當病毒傳播到目標后�����,其自身代碼和結(jié)構(gòu)在空間上���、時間上產(chǎn)生了不同的變化���,這種病毒被稱為是變形病毒。
所以以下簡要劃分的變形病毒種類分為以下4類:
第一類變形病毒的特性是:具備普通病毒所具有的基本特性����,然而,病毒每傳播到一個目標后��,其自身代碼與前一目標中的病毒代碼幾乎沒有三個連續(xù)的字節(jié)是相同的��,但這些代碼其相對空間的排列位置是不變動的�����,這里稱為:一維變形病毒�����。
在一維變形病毒中, 個別的病毒感染系統(tǒng)后�,遇到檢測時能夠進行自我加密或脫密����,或自我消失�����。有的列目錄時能消失增加的字節(jié)數(shù)�����,或加載跟蹤時�,病毒能破壞跟蹤或者逃之夭夭。
第二類變形病毒的特性是:除了具備一維變形病毒的特性外��,并且那些變化的代碼相互間的排列距離(相對空間位置)�,也是變化的,這里稱為:二維變形病毒���。
在二維變形病毒中����, 有如前面提到的MADE-SP病毒等���,能用某種不動聲色特殊的方式或混載于正常的系統(tǒng)命令中去修改系統(tǒng)關(guān)鍵內(nèi)核����,并與之溶為一體��,或干脆另創(chuàng)建一些新的中斷調(diào)用功能�。有的感染文件的字節(jié)數(shù)不定,或與文件溶為一體�����。
第三類變形病毒的特性是:具備二維變形病毒的特性�����,并且能分裂后分別潛藏在幾處�����,當病毒引擎被激發(fā)后都能自我恢復(fù)成一個完整的病毒�����。病毒在附著體上的空間位置是變化的�����,即潛藏的位置不定。比如:可能一部分藏在第一臺機器硬盤的主引導區(qū)���,另外幾部分也可能潛藏在幾個文件中����,�。而在下一臺被感染的機器內(nèi),病毒又改變了其潛藏的位置���。這里稱為:三維變形病毒��。
第四類變形病毒的特性是:具備三維變形病毒的特性�����,并且���,這些特性隨時間動態(tài)變化。比如���,在染毒的機器中�,剛開機時病毒在內(nèi)存里變化為一個樣子,一段時間后又變成了另一個樣子��,再次開機后病毒在內(nèi)存里又是一個不同的樣子�����。還有的是這樣一類病毒�,其本身就是具有傳播性質(zhì)的"病毒生產(chǎn)機"病毒�,它們會在計算機內(nèi)或通過網(wǎng)絡(luò)傳播時,將自己重新組合代碼生成于前一個有些代碼不同的變種新病毒�����,這里稱為:四維變形病毒���。四維變形病毒大部分具備網(wǎng)絡(luò)自動傳播功能�,在網(wǎng)絡(luò)的不同角落里到處隱藏�。
還有一些這類高級病毒不再持有以往絕大多數(shù)病毒那種"惡作劇"的目的,它可能主要是���,人類在信息社會投入巨資研究出的�����、可擾亂破壞社會的信息����、政治、經(jīng)濟制序等���、或是主宰戰(zhàn)爭目的的一種"信息戰(zhàn)略武器"病毒�����。它們有可能接受機外遙控信息���,也可以向外發(fā)出信息。比如在多媒體機上可通過視頻����、音頻、無線電或互聯(lián)網(wǎng)收發(fā)信息�。也可以通過計算機的輻射波,向外發(fā)出信息���。也可以潛藏在聯(lián)接Internet網(wǎng)的計算機中���,收集密碼和重要信息����,再悄悄的隨著主人通信時����,將重要信息發(fā)出去(I-WORM/MAGISTR(馬吉思)病毒就有此功能),這些變形病毒的智能化程度還是很高的!
關(guān)鍵詞標簽:介紹,類型,基本,病毒,
如何使HIPS 防止U盤病毒的入侵
用小工具巧殺計算機病毒
Windows 17年的老漏洞(VDM 0day)須警惕
光驅(qū)也瘋狂 Autorun病毒冒充文件夾