【安全】常见病毒类型说明及行为分析 0 点 1、目前杀毒厂商对恶意程序的分类 nbsp; 木马病毒: TROJ_XXXX.XX nbsp; 后门程序: BKDR_XXXX.XX nbsp; 蠕虫病毒: WORM_XXXX.XX nbsp; 间谍软件: TSPY_XXXX.XX nbsp; 广告软件: ADW_XXXX.XX nbsp; 文件型病毒: PE_XXXX.XX nbsp; 引导区病毒:目前世界上仅存的一种引导区病毒 POLYBOOT-B 2、病毒感染的一般方式 病毒感染系统时,感染的过程大致可以分为: 通过某种途径传播,进入目标系统 自我复制,并通过修改系统设置实现随系统自启动 激活病毒负载的预定功能如: 打开后门等待连接 发起 DDOS 攻击 进行键盘记录 发送带计算机使用记录电子邮件 2.1 常见病毒传播途径 除引导区病毒外,所有其他类型的病毒,无一例外,均要在系统中执行病毒代码,才能实现感染系统的目的。对毒,它们传播、感染系统的方法也有所不同。 nbsp; 计算机病毒传播方式主要有: ü 电子邮件 ü 网络共享 ü P2P 共享 ü 系统漏洞 ü 浏览网页 ü 移动磁盘传播 ü 打开带毒影音文件 2.1.1 电子邮件传播方式 nbsp; HTML 正文可能被嵌入恶意脚本, nbsp; 邮件附件携带病毒压缩文件 nbsp; 利用社会工程学进行伪装,增大病毒传播机会 nbsp; 快捷传播特性 例:WORM_MYTOB,WORM_STRATION 等病毒 2.1.2 网络共享传播方式 nbsp; 病毒会搜索本地网络中存在的共享,包括默认共享 如 ADMIN$ ,IPC$,E$ ,D$,C$ nbsp; 通过空口令或弱口令猜测,获得完全访问权限 病毒自带口令猜测列表 nbsp; 将自身复制到网络共享文件夹中 通常以游戏,CDKEY 等相关名字命名 例:WORM_SDBOT 等病毒 2.1.3 P2P 共享软件传播方式 nbsp; 将自身复制到 P2P 共享文件夹 通常以游戏,CDKEY 等相关名字命名 nbsp; 通过 P2P 软件共享给网络用户 nbsp; 利用社会工程学进行伪装,诱使用户下载 例:WORM_PEERCOPY.A,灰鸽子等病毒 2.1.4 系统漏洞传播方式 nbsp; 由于操作系统固有的一些设计缺陷,导致被恶意用户通过畸形的方式利用后,可执行任意代码,这就是系统漏nbsp; 病毒往往利用系统漏洞进入系统,达到传播的目的。 nbsp; 常被利用的漏洞 – RPC-DCOM 缓冲区溢出 (MS03-026) – Web DAV (MS03-007) – LSASS (MS04-011) – Internet Ex plorer 中的漏洞(MS08-078) – 服务器服务中允许远程执行代码的漏洞(MS08-067) (Local Secu...
