電腦病毒種類介紹
『電腦病毒』到底是什麼呢?它對人體會造成傷害嗎?對於這些問題的答案想必是目前電腦族的使用者們所想要知道的。其實【電腦病毒】只是一段幾k Bytes的程式,它是一種會不斷自我【繁殖/複製(自我拷貝)】或【感染/覆寫】的程式碼,通常它都會寄存在可執行的檔案之中,或者是軟、硬碟的開機磁區啟動部份,所以它對人體是不會造成傷害的。 既然電腦病毒只是一段程式,那麼它有沒有什麼特性存在呢?答案是『有的』。舉個例子來說,一般最常見到的電腦病毒特性為【檔案長度的增加】、【在螢幕上顯示訊息】以及【不斷的去感染其它程式】等等,對於這一類的程式,我們都可以通稱它為『電腦病毒』。 電腦病毒種類介紹 一般來說,我們把電腦病毒根據其所影響的地方,我們可以區分為下面五大種類: <1>檔案型病毒 <2>開機型病毒 <3>混合型病毒 <4>WORD文件巨集病毒 <5>視窗型病毒等五種。 -------------------------------------------------------------------------------- 一、檔案型病毒: (1)定義: 所謂『檔案型』病毒就是指電腦病毒會依附在程式的可執行檔上面,我們稱之為檔案型病毒。 (2)病毒實例: 將以前的電腦病毒累積起來做個統計,檔案型病毒佔了絕大部份電腦病毒的比例以上。我們常見到的檔案型病毒有Connie系列病毒與耶路撒冷(Jerusalem)系列病毒等等。當然還有其它的檔案型病毒,只不過我們把比較常見的電腦病毒列出來,提醒使用者特別小心就是了! -------------------------------------------------------------------------------- 二、開機(系統)型病毒: (1)定義: 由於開機型病毒通常會去感染硬碟或磁片的系統啟動部位,因此開機型病毒我們又稱之為『系統型』病毒。通常這一類型的電腦病毒會吃掉電腦中的記憶體(memory);也就是說在有電腦病毒常駐的情形下由硬碟開機的話,則記憶體就會減少了幾k。 另外,在比較嚴重的情形之下,由於此類型的電腦病毒可能破壞電腦的系統部位,所以它也有可能使你的電腦無法正常的開機,這就是開機型病毒最大的威力所在! (2)病毒實例: 至於開機型病毒是以『猴子(MONKEY)』病毒最為典型,另外像是曾經流行一陣子的米開朗基羅』病毒(又名:石頭三號病毒)也是屬於此類型的病毒。!!!當您的電腦中了Monkey病毒之後,我們還是可以正常由硬碟開機,若是此時我們以開機磁片由A槽開機的話,則會出現找不到C的情形(如:Invalid drive specification),請使用者特別注意一下。 -------------------------------------------------------------------------------- 三、混合型病毒: (1)定義: 就『混合型病毒』而言,顧明思義的我們可以知道它是由『檔案型』病毒以及『開機型』病毒的特性混合而成的,所以稱之為混合型病毒是最恰當不過的。 理所當然的是,此混合型病毒也同樣的具有檔案型病毒與開機型病毒的特性,通常這一類型的電腦病毒流傳率最高,原因是一旦在我們電腦在開機時只要感染了混合型病毒之後,隨之而後的在自動執行檔(AUTOEXEC.BAT)中所執行過的每一個程式、檔案都會被這隻混合型病毒所感染到。由於電腦病毒早就已經常駐在記憶體中,此時您隨便執行一個在硬碟中的程式也會被病毒所感染到,一下子的時間您的電腦可能就變成『毒窟』! (2)病毒實例: 混合型病毒的例子可多了,已經流傳開來的3783病毒,其威力雖然不大,但是它會在您電腦開機的時候發生當機情形,那就有得讓你受了,。除了3783這一隻病毒之外,在排行榜上有名的NATAS(4744)病毒它也是屬於此類型的病毒。另外,還有Tequila(龍舌蘭)以及Hammer系列病毒也是屬於混合型病毒。 -------------------------------------------------------------------------------- 四、WORD文件巨集(MACRO)病毒: (1)定義: 這是一種新型的電腦病毒,也由於這一類型病毒的出現使得電腦病毒的領域又擴大起來,它專門感染經由WORD所編輯過的文件,而這一類型的病毒又是一隻跨平台的病毒,它除了會在Windows95系統進行病毒的行為之外,同樣它在Windows3.1/NT以及OS/2等系統都可以發現到它的蹤跡存在。也就是說,只要有WORD存在的地方,巨集病毒就會存在。 那麼此類型的病毒其感染方式為,一旦我們開啟有巨集病毒的文件之後,以後我們所開啟的舊檔或者是開啟新檔案等等都難逃WORD巨集病毒的惡夢。至於每隻巨集病毒其破壞方式都不太相同,在下面的流行病毒剖析中,我們會逐一的來介紹目前在國內已發現到的WORD巨集病毒到底有哪些? (2)病毒實例: 目前根據感染WORD巨集病毒的災情中得知,到目前為止以『臺灣No.1』巨集病毒流傳率最高,其次我們也發現到臺灣劇場、釣魚台、教師節、聖誕節以及亞特蘭大等巨集病毒發生的災情傳出。 (3)流行病毒剖析: [台灣NO.1 Macro Virus]: a.發作日期 每月的十三號就是它的病毒發作日。 b.發作情形 當巨集病毒發作的那一天,它會和你玩數學的心算遊戲,若是您答錯的話,它會自動開啟20份文件,除非你答對,否則你在病毒發作當天是無法使用WORD的。 [臺灣劇場巨集病毒] a.發作日期 每月的一號及十五號發作。 b.發作情形 此巨集病毒在發作的時候會殺掉在硬碟中的某些檔案,請使用者要小心了!它不再是像『台灣NO.1』巨集病毒只是和您玩遊戲。 [釣魚台巨集病毒] a.發作日期 這隻巨集病毒也趕上抗議釣魚台的列車,在每月的5號或者是20號,它就會向你招手了! b.發作情形 這隻巨集病毒與『臺灣劇場巨集病毒』一樣會刪除掉您硬碟中的檔案,也請使用者注意了。 [Taiwan猜拳病毒] a.發作日期 根據我們手中的病毒資料庫,目前這隻巨集病毒已經發展到第三代,從原先第一代在每天晚上的6點到10點發作,它只是會出現一個視窗和你猜拳的遊戲,一直到第二代,除了將發作日期改為在每個月的1、6、15及25號為這隻巨集病毒的發作日,它會去殺掉您硬碟中特定的某些檔案。 b.發作情形 這一隻巨集病毒在發作的時候,它還會去挑時間,也就是它會在晚上的8點到11點才會發作起來,並且和你玩猜拳遊戲。 [亞特蘭大巨集病毒] a.發作日期 當開啟巨集病毒文件時 b.發作情形 當這一隻巨集病毒發作時,它會問你一個問題,亞特蘭大奧運什麼時候開幕(正確答案為:1996年7月19日),雖然亞特蘭大奧運已經閉幕了,為了防止這隻巨集病毒發作,我們請使用者把答案記下來。最正確的解決方式還是請使用者利用解毒軟體把病毒解掉。 另外,值得一提的是,若是剛剛巨集病毒發作時所問你的問題答錯的話,它會不斷的開啟40個視窗,一直到您的記憶體發生不足為止。 -------------------------------------------------------------------------------- 五、視窗型病毒: (1)定義: 『視窗型』病毒與傳統DOS的檔案型病毒在感染方面並沒有什麼不同,只不過這一類型的病毒必須在Windows的環境之下才能夠啟動執行。 (2)病毒實例: 到現在為止,我們先後發現到下面數隻的視窗型病毒:Win Tiny、Win Lamer、WinLamer2、BOZA以及WINVIR等病毒。 另外,像3783病毒由於它除了會感染在DOS系統下的系統啟動部份以及檔案之外,它也能夠在Windows的環境下運作,我們把它歸類在『混合型』病毒,也請使用者小心這一隻病毒在Windows系統下的流竄。 -------------------------------------------------------------------------------- 電腦病毒感染之目標 談論到電腦病毒會去感染或者是破壞那些地方,在學理上而言只要是能夠寫出來的話都可以成為電腦病毒的攻擊目標,至於電腦病毒會去感染哪些地方呢?請看看我們底下為各位使用者所做的分析。 可執行的檔案格式 通常病毒最喜歡感染的檔案格式為【.COM檔】與【.EXE檔】等,但是有一些比較特殊的病毒會去感染.SYS檔與.OVL檔等等。 文字或資料檔案格式 病毒會去感染的文字格式是指在Windows系統環境之下,而且病毒本身還會跨作業平臺的去感染,如OS/2與麥金塔系統等,所以使用者要更加小心防範才是。另外,再來介紹到病毒『破壞』資料檔案格式,目前只有發現到DBASE病毒會去破壞.DBF檔,當.DBF檔被病毒破壞之後,就會造成資料讀取的錯誤。 開機磁區部份 一般電腦病毒感染開機磁區的部份,我們通稱為『開機型病毒』或『系統型病毒』。而就軟碟而言,病毒也只能夠去感染Boot Sector部份;以硬碟來說,病毒除了會去感染Boot Sector之外,有些病毒