每天五分钟,轻松掌握计算机病毒分析。今天的知识点是:计算机病毒的定义和类型
1.计算机病毒的定义
计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
广义的计算机病毒定义,也称为恶意代码
任何以某种方式对用户、计算机或网络造成破坏的软件,都可以被认为是恶意代码,包括计算机病毒、木马、蠕虫、Rootkit、勒索病毒、间谍软件,等等。
2.计算机病毒的功能分类
根据功能分类:
1、后门:恶意代码将自身安装到一台计算机来允许攻击者访问。后门程序通常让攻击者只需很少认证甚至无须认证,便可连接到远程计算机上,并可以在本地系统执行命令。
2、僵尸网络:与后门类似,也允许攻击者访问系统。但是所有被同一个僵尸网络感染的计算机将会从一台控制命令服务器接收相同的命令。
3、下载器:这是一类只是用来下载其他恶意代码的恶意代码。下载器通常是在攻击者获得系统的访问时首先进行安装的。下载器程序会下载和安装其他的恶意代码。
4、间谍软件:这是一类从受害者计算机上收集信息并发送给攻击者的恶意代码。比如嗅探器、密码哈希采集器、键盘记录器等。这类恶意代码通常用来获取E-mail、在线网银等账号的访问信息
5、启动器:用来启动其他恶意程序的恶意代码。通常情况下,启动器使用一些非传统的技术,来启动其他恶意程序,以确保其隐蔽性,或者以更高权限访问系统。
6、内核套件:设计用来隐藏其他恶意代码的恶意代码。内核嵌套通常是与其他恶意代码(如后门)组合成工具套装,来允许攻击者提供远程访问,并且使代码很难被受害者发现。
7、勒索软件:设计成吓唬受感染的用户,来勒索他们购买某些东西的恶意代码。这类软件通常有一个用户界面,使它看起来像是一个杀毒软件或者其他安全程序。它会通知用户系统中存在恶意代码,而唯一除掉它们的方法只是购买他们的“软件“,而事实上,他们所卖软件的全部功能只不过将勒索软件进行移除而已。
8、发送垃圾邮件的恶意代码:这类恶意代码在感染用户计算机之后,便会使用系统与网络资源来发送大量的垃圾邮件。这类恶意代码通过为攻击者出售垃圾邮件发送服务而获得收益。
9、蠕虫或计算机病毒:可以自我复制和感染其他计算机的恶意代码。
恶意代码还经常跨越多个类别。
3.计算机病毒的攻击目标分类
根据攻击目标分类:
1、大众性的恶意代码:比如勒索软件,采用的是一种撒网捞鱼的方法,设计为影响到尽可能多的机器。这类恶意代码比较普遍,通常不会太过复杂,容易被检测和防御,因为安全软件以这类恶意代码为防御目标。
2、针对性恶意代码:比如特制后门,是针对特定组织而研制的。针对性恶意代码在网络上是比大众性恶意代码更大的安全威胁,因为他们不是广泛传播的,而你的安全产品很可能不会帮你们防御它们。针对性恶意代码通常是非常复杂的,而你对它的分析往往要借助于一些高级分析技巧。