流行计算机病毒的行为
作者:安全阁阁主当今一个流行计算机病毒,从诞生到全面爆发通常要经过如下步骤:
1.想尽办法欺骗用户使自己运行起来。因为再强大的病毒,如果不能运行便是只纸老虎,没有一点危害。所以计算机病毒通常会欺骗用户当它成为正常的东西或者好奇的东西而使它运行。常见的欺骗如:文件病毒会把自己的图标伪装图片或者文件夹等。邮件病毒则是内嵌在邮件中,随着用户打开邮件它便运行起来。再如QQ尾巴病毒会给QQ用户发一些欺骗性的链接图片诱使用户触发它。
2.病毒运行起来肯定是悄无声息,不让用户有一点察觉,所以肯定不会有任何见面的。运行以后接下来要考虑的就是如何让自己再次运行。因为再强大的病毒,待用户关闭计算机后病毒也一并被关掉。所以下一次最好能够使病毒伴随计算机的运行而运行。这就是计算机病毒的自启动特性。实现自启动的方法很多,利用注册表、开始菜单项,SPI,BHO,服务等等。
3.计算机病毒再次启动利用的方法是自启动,那么自启动的时候究竟启动谁呢?当然是让自身处于一个比较安全,比较隐蔽的地方。然后就启动这个地方的病毒程序。所以这时计算机病毒通常会将自身自我复制到系统目录下,那里最安全。
4.计算机病毒已经把自身复制到了系统目录下,那么原始的那个病毒程序就没什么用途了,所以要把它删掉,也就是自我删除。
5.计算机病毒为自己的再次运行做好准备后,然后将对系统的各种设置进行更改,以免暴露自己。比如将拷贝到系统目录下的那个病毒设为隐藏文件,然后更改系统设置,让系统无法显示隐藏文件。这样用户就没办法发现病毒程序了。接下来将把对病毒的生存具有威胁的程序如杀毒软件,安全卫士,防火墙等安全工具统统禁用,通常利用修改注册表的方法来完成。再把所有的安全网站屏蔽掉,让用户无法登录这些网站进行在线杀毒或者求救等。屏蔽安全网站通常利用host文件实现。
6.为了更加保险,计算机病毒还会释放一些内核驱动程序用来保护自己不被杀掉,保护病毒程序不被删除,保护病毒对系统所做的设置不被恢复。这通常使用Rootkit技术。
7.查杀病毒最好的地方是安全模式下,因为在安全模式下一切自启动的方式都将失效。所以为了阻止用户在安全模式下进行查杀自己,病毒还会将系统的安全模式完全破坏。这通常利用删除指定注册表项完成。
8.计算机为了自己能够更稳定,更长期的生存下去,做了一系列工作。完事儿以后将疯狂的传播自己。如感染系统中的正常程序、利用网络传播感染其他计算机、感染优盘等移动设备从而利用移动设备传播。
9.完成自己真正的目的,如盗号、控制、监控等等。 有点老套了
不过感谢分享 看的很明白.. .......流行... 看了以后我以前学习的丢都很少 我们都是井底之蛙 看了之后终于明白了许多.... 学习一下 这个确实是比较基础 的,但比较系统。
可以供我们完善所知,补充空白。 :)eee
页:
[1]