定義
殭屍病毒則指的是已經不具備自我激活能力的病毒、木馬等,他們安靜地長眠在計算機的各個角落,或者隱蔽,或者暴露,但是除非用戶主動運行他們,否則它們會永遠長眠與此。這類屍體病毒就是由大家非常熟悉的檔案特徵引擎負責清理的。
簡介
計算機殭屍病毒(Computer Virus)在《
中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指“編制者在電腦程式中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我複製的一組計算機指令或者程式代碼”。與醫學上的“病毒”不同,計算機殭屍病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程式代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程式)里,當達到某種條件時即被激活,通過修改其他程式的方法將自己的精確
拷貝或者可能演化的形式放入其他程式中,從而感染其他程式,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!
特點
繁殖性
計算機殭屍病毒可以像生物
病毒一樣進行繁殖,當
正常程式運行的時候,它也進行運行自身複製,是否具有繁殖、感染的特徵是判斷某段程式為計算機殭屍病毒的首要條件。
破壞性
計算機中毒後,可能會導致
正常的程式無法運行,把計算機內的檔案刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。
傳染性
計算機殭屍病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被複製或產生
變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機殭屍病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與
生物病毒不同的是,計算機殭屍病毒是一段人為編制的電腦程式代碼,這段程式代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程式或
存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那么病毒會在這台電腦上迅速擴散,計算機殭屍病毒可通過各種可能的渠道,如
軟碟、
硬碟、
移動硬碟、
計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的
軟碟已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程式是否為計算機殭屍病毒的最重要條件。
潛伏性
有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機殭屍病毒程式,進入系統之後一般不會馬上發作,因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處
繁殖、擴散,繼續危害。潛伏性的第二種表現是指,計算機殭屍病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機殭屍病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在螢幕上顯示
信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟檔案、對數據檔案做加密、封鎖鍵盤以及使系統死鎖等。
隱蔽性
計算機殭屍病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、檔案類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,
啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
病毒對抗
其主要特點是:
第一,增加了電子對抗的攻擊途徑。由於計算機殭屍病毒的傳染性,病毒能從一個系統傳染到另一個系統,因此,計算機殭屍病毒對抗能間接地攻擊敵方的電子系統,即病毒可以從系統中防禦最為薄弱的環節侵入,進而再傳染攻擊真正的目標系統。這就增加了計算機殭屍病毒對抗的攻擊途徑。
第二,擴展了電子對抗的作用時間。計算機殭屍病毒一旦侵入敵方的軍事電子系統,就能對系統連續發起攻擊,從而大大擴展了電子對抗的作用時間。
第三,增加了攻擊敵人的突然性。計算機殭屍病毒能自尋的跟蹤攻擊目標,並長期潛伏在對方的軍事電子系統中,可根據預置時間、條件或命令發起攻擊,從而增加了攻擊敵人的突然性。
第四,提高了攻擊敵人的可靠性。計算機殭屍病毒的潛伏特性還使得計算機殭屍病毒對抗可以在戰前,甚至在和平時期就預先嵌入敵方的電子系統中,這就減少了作戰的非確定因素,從而提高了攻擊敵人的可靠性。如今,“病毒”軟體在全球已發現數千種。
早在80年代初,美國國防部在電子戰中心集中了一批著名的計算機專家,建立了一個代號稱“老虎隊”的組織,專門從事這方面的研製工作。“老虎隊”曾以美空軍的指揮網路系統為“敵人”,運用所研製的“滲透病毒”武器進行進攻,僅用幾個小時,就成功地摧毀了整個指揮系統。在美國計算機殭屍病毒史上,還發生使用UNIX作業系統時,造成計算機網的620台微機染上“
蠕蟲”病毒,頃刻間導致聯網的宇航局和許多重要軍事基地的計算機都被迫停止運行。
一位美國知名人士曾由此而驚恐地說:用
電話進行戰爭比用核武器進行戰爭更有效,要摧毀美國,只需用高科技擾亂其電腦系統1秒鐘就能達到目標。進入90年代之後,美國軍方竟然開出55萬美元來懸賞新型“病毒”的發明者。要求新病毒產品比當前流行的更精巧,它應對敵方有線和無線的計算機系統具有感染、潛伏、預定和需要時激活的破壞能力。據悉,圍繞這些技術要求,有的專家已推出一些用於實戰的新病毒武器。如“計算機殭屍病毒槍”,它能從遙遠的距離“送毒”上門,使對方飛機、坦克和潛艇等裝備的電子系統“患病”;第一代
微型計算機晶片“病毒固化”技術產品,在美軍問世,並開始嵌入出口的
軍用計算機晶片中。
一旦需要,這些平時發現不了的“固化病毒”便被遙控激活發作,使裝備這類產品的軍隊不打自癱。美國中央情報局有一種秘密程式,可以把設有陷阱的計算機晶片插入武器系統中去,外國的武器製造商可能把這樣的武器系統運到一個潛在敵對的國家去。這一點非常值得人們警惕!在1991年爆發的海灣戰爭中,美軍已運用初級的計算機殭屍病毒戰(技)術,成功地攻擊了伊拉克的指揮中心,這是世界上首次用計算機殭屍病毒武器進行作戰的戰例,從而揭開了病毒武器投入實戰的序幕。
為此科學家斷言:未來戰爭破壞力最大的已不再是核打擊,在電腦已經成為軍事指揮、武器控制和國家經濟中樞的情況下,“計算機殭屍病毒打擊”將更直接、更危險。可以預見,隨著微電腦技術在軍事領域越來越廣泛地套用,進攻性的計算機殭屍病毒武器將迅速投入戰場。計算機殭屍病毒武器將是信息戰的殺手鐧。我軍也完全有條件、有可能利用好這一殺手鐧。