病毒知识:更新换代与时俱进 细数现代病毒新伎俩_广州网页设计
发布时间: 2007-06-12 00:00:00
很久很久以前,这个世界上没有木马,只有病毒,病毒们的作用也很单一,比如破坏可执行文件,比如不断产生垃圾侵占磁盘空间……记得黑色星期五、米开朗基罗、在屏幕上乱跳的stone么,记得当年闻之色变的dirII 么,记得当年的scan、kill99、cpav以及msav么?呵呵,都是只能从化石博物馆里翻出来的东西了。当时的病毒代码都是极其固定的,所以杀毒 软件们的使命很简单,对文件进行二进制匹配,符合,杀之,不符合,忽略之。

  之后,出现了代码不完全固定的病毒,木马、病毒又有了些什么花样?随便找一个今天碰到的,看看表现形式:

  ● 进程可以看到的有2-3个,不能看到的n个,互相监控,发现被关闭则自动再打开;
  ● 监控系统进程,发现是杀毒/杀木马/进程管理软件的直接关闭;
  ● 监控窗口标题和内容,发现访问关于自己的网页则直接关闭IE;
  ● 利用启动菜单、注册表、服务、驱动,多重方式启动时加载;
  ● 修改系统文件,在试图进入安全模式的时候蓝屏给你看;
  ● 利用Image File Execution Options,把所有的杀毒/杀木马/进程管理软件加入,使得它们无法启动;
  ● 自动搜索,在所有本地硬盘、移动存储器,建立自动运行,实现扩散传播;
  ● 病毒文件名随机产生,无法通过一定规则过滤;
  ● 其他的小伎俩还有很多,比如禁用进程管理器啊,修改txt/ini文件关联啊,不一而足。

  尽管从理论上来说,上面的这些,都是有办法解决的,但是就算我自己来,也要经过一定时间的分析和折腾,才“有可能”搞定,那么,对于普通的使用者来说呢,大部分的使用者,可能选择重装会更快捷一些。

  经常听到朋友抱怨:怎么有那么多没事做的人,整天做病毒呢?很简单,一个利字,在这些表现的背后,木马/病毒们,关注的是你的系统控制权,关注的是你的qq密码,关注的是你的网游密码,甚至你的证券交易密码和银行密码……在一个小小病毒的背后,是一整个相互勾结的利益共同体。



[返回上一级]

一站式服务