您的位置: 网界网 > 周报全文 > 正文

[周报全文]恶性程序的演化与发展

2001年12月24日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:恶性程序的演化与发展

标签
什么是恶性程序?恶性程序和计算机病毒有什么不同?计算机蠕虫、特洛依木马与恶性程序又有什么关系?读完这篇文章后,一切疑问都会解开。

恶性程序的演化与发展
趋势全球防毒研究暨支持中心总经理  纪孟宏

恶性程序泛指所有不怀好意的程序代码,包括计算机病毒、特洛伊木马程序和计算机蠕虫。
计算机病毒主要感染各种文件,并能将自己复制到干净的文件或磁盘中,当使用者执行到已感染病毒的文件或使用带有病毒的磁盘开机时,计算机病毒就会传播出去。计算机病毒是否会在某一特定日期发作破坏系统资源,这要看该病毒是如何编写的。
特洛伊木马程序擅长伪装,不像计算机病毒那样感染文件,而是通过特殊渠道进入用户的系统,伺机进行诸如格式化磁盘、删除文件、窃取密码等破坏行为。
计算机蠕虫“分身有术”,蠕虫“本身”会复制出很多“分身”,然后通过局域网、互联网或者邮件进行传播。
早期的计算机病毒、特洛伊木马程序和计算机蠕虫各自独立,没有联系。但是近几年来,单一类型的恶性程序减少了,以计算机病毒加蠕虫或特洛伊木马程序加蠕虫出现的恶性程序增多了,而且危害极大。如“梅莉莎”结合了计算机病毒与蠕虫的特性,不但会感染Word的 Normal.dot(这是计算机病毒特性),而且会通过邮件进行大规模传播(这是计算机蠕虫特性)。

恶性程序的演化
计算机恶性程序有一个演化过程,这一过程与全球计算环境的发展有密切的关系。Microsoft 的操作系统一直是恶性程序发展的主要平台,我们就以时间为主线对在该平台上的恶性程序的演化进行分析。在过去的10多年中,Microsoft主要推出了三大作业环境—MS-DOS、16位的Windows 3.x及32位的Window 9x/NT/2000。
1987~1993: 这时,个人计算机盛行及网络处于萌芽阶段,磁盘是主要的交换媒介。计算机则是以采用8086/8088 CPU的XT及80286的 AT机为主。处于这个信息爆炸年代,加上版权观念尚未普及,一套计算机软件往往是一传十、十传百,这也是造成开机型及DOS文件格式病毒快速蔓延的主要原因。
1993~1995: 继MS-DOS之后,十六位的操作系统Windows 3.1占领了市场,由于Windows 3.1 操作系统需要在MS-DOS 环境下激活,所以除了原有开机型及DOS文件型病毒仍具威胁以外,专门针对 Windows 3.1 操作系统设计的NE格式的计算机病毒也在这个时期问世。
1996至今: 随着Microsoft 32位操作系统的推出,宏病毒、PE格式的32位病毒、VBScript等恶性程序纷纷出笼,而且这些恶性程序大都具有编写容易、影响普遍的特点。计算机病毒的型态还在不停地演变。计算机病毒的作者还大量使用了“变体引擎”、“压缩”和“加密”等技术(+微信关注网络世界),以使程序更难被破解和侦测。
从以上分析,我们可以看出恶性程序的进化过程和操作系统有着紧密的关系。随着作业平台的发展,恶性程序的功能及影响层面与日俱增。

恶性程序的传播趋势
在计算机恶性程序造成的危害中,“传播媒介”一直起着推波助澜的作用。PE_CIH的危胁再大,也只能通过单部计算机进行传播,影响较小。而借助邮件传播的W97M_MALISSA.A和TROJ_SIRCAM.A恶性程序可以在一周内侵害全球数以万计的计算机。就传播速度而言,邮件快于局域网,而局域网快于磁盘。目前,DOS文件型和开机型病毒几乎已经绝迹,以局域网为传播媒介的恶性程序也逐渐减少,取而代之的是借助网络进行传播的邮件类型的恶性程序。除了邮件以外,点对点(Peer-to-peer)的传播方式也值得引起人们的重视。由于网络的普及,许多人的计算机已经处于随时联机的状态,未来恶性程序的发展可能不必通过第三者(如文件服务器、邮件服务器)而直接传播至各主机。 
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]