病毒网络攻击基础知识

一、什么是计算机病毒

   计算机病毒不同于生物医学上的“病毒”，计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用并能自我复制的一组计算机指令或者程序代码。由于它的所做所为与生物病毒很相像，人们才给它起了这么一个“响亮”的名字。与生物病毒不同的是几乎所有的计算机病毒都是人为地故意制造出来的，有时一旦扩散出来后连制造者自己也无法控制。它已经不是一个简单的技术问题，而是一个严重的社会问题了。目前，全球已有的计算机病毒约7万余种。

   下面我们将生物医学病毒与感染IBM-PC机的DOS环境下的病毒的特征进行对比。
生物病毒 计算机病毒
攻击生物机体特定细胞攻击特定程序（所有*.COM 和*.EXE文 件[针对MS-DOS环境]）
修改细胞的遗传信息，使病毒在被感染的细胞中繁殖操纵程序使被感染程序能复制病毒程序
被感染的细胞不再重复感染，并且被感染的机体很长时间没有症状很多计算机病毒只感染程序一次，被感染的程序很长时间可以正常运行信息来
病毒并非感染所有的细胞，并且病毒可以产生变异程序能够加上免疫标志，防止感染。但计算机病毒能够修改自身使免疫失效黑客

二、网络蠕虫和特洛伊木马程序

   1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身网络。而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失。2003年1月26日, 一种名为“2003蠕虫王”的蠕虫病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，互联网域名服务器瘫痪，造成网民浏览互联网网页及收发电子邮件的速度大幅减缓, 同时银行自动提款机的运作中断, 机票等网络预订系统的运作中断, 信用卡等收付款系统出现故障。国外专家估计,造成的直接经济损失在12亿美元以上。黑客

   网络蠕虫（worm）主要是利用操作系统和应用程序漏洞传播，通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序，可以造成网络服务遭到拒绝并发生死锁。“蠕虫”由两部分组成：一个主程序和一个引导程序。 主程序一旦在机器上建立就会去收集与当前机器联网的其它机器的信息。它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。随后，它尝试利用前面所描述的那些缺陷去在这些远程机器上建立其引导程序。黑客

   特洛伊木马程序（Trojan horse）是一个隐藏在合法程序中的非法的程序。该非法程序被用户在不知情的情况下被执行。其名称源于古希腊的特洛伊木马神话，传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马计，让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城，让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。信息来自：http://www.3ast.com.cn
完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。“中了木马”就是指安装了木马的服务器程序，若你的电脑被安装了服务器程序，则拥有控制器程序的人就可以通过网络控制你的电脑、为所欲为，这时你电脑上的各种文件、程序，以及在你电脑上使用的帐号、密码就无安全可言了。木马程序不能算是一种病毒，但越来越多的新版的杀毒软件，已开始可以查杀一些木马了，所以也有不少人称木马程序为黑客病毒。黑客

三、计算机病毒的传播

   计算机病毒的传播途径主要有：

1、通过文件系统传播；
2、通过电子邮件传播；
3、通过局域网传播；
4、通过互联网上即时通讯软件和点对点软件等常用工具传播；
5、利用系统、应用软件的漏洞进行传播；
6、利用系统配置缺陷传播，如弱口令、完全共享等；
7、利用欺骗等社会工程的方法传播。

   计算机病毒的传播过程可简略示意如下：
　
　     十二是键盘输入异常。