传统的木马病毒是指一些有正常程序外表的病毒程序,例如一些密码窃取病毒,它会伪装成系统登录框的模样,当用户在登录框中输入用户名与密码时,这个假的登录框木马便会将用户口令通过网络泄漏出去。
现在的木马病毒与传统的木马病毒相比已经有了很大的区别。如果说传统的木马病毒是个骗子的话,那么现在的木马病毒则更象一个间谍。现在的木马病毒一般是指,利用系统漏洞进入用户的计算机系统,通过修改注册表自启动,运行时有意不让用户察觉,将用户计算机中的所有信息都暴露在网络中的病毒程序。如今木马病毒更多地是扮演“里通外国”的角色。大多数黑客程序的服务器端都是木马病毒。
不断自我完善——蠕虫病毒(Worm)
蠕虫病毒是指利用网络缺陷进行繁殖的病毒程序,象当年的“莫里斯”病毒就是典型的蠕虫病毒。它利用网络的缺陷在网络中大量繁殖,导致几千台服务器无法正常提供服务。 如今的蠕虫病毒除了利用网络缺陷外,更多地利用了一些新的技术,比如说:“求职信”病毒,是利用邮件系统这一大众化的平台,将自己传遍千家万户;“密码”病毒,是利用人们的好奇心理,诱使用户来主动运行病毒;“尼姆达”病毒,则是综合了系统病毒的方法,利用感染文件来加速自己的传播。
一枝“新秀”——黑客程序(Hack)
黑客程序产生的年代由来以久,但在过去,从没有人将它看做是病毒,理由是,黑客程序只是一个工具,它有界面又不会传染,不能算做病毒。
而随着网络的发展与人们日益增长的安全需求,我们必须重新来看待黑客程序。黑客程序一般都有攻击性,它会利用漏洞在远程控制计算机,甚至直接破坏计算机;黑客程序通常会在用户的计算机中植入一个木马病毒,与木马病毒内外勾结,对计算机安全构成威胁。所以黑客程序也是一种网络病毒。象“冰河”病毒,“BO”病毒,它们功能强大到可以远端控制计算机做任何事情。
新型病毒——捆绑器病毒(Binder)
捆绑器病毒是一个很新的概念,人们编写这些程序的最初目的是希望通过一次点击可以同时运行多个程序,然而这一工具却成了病毒的新帮凶。比如说,用户可以将一个小游戏与病毒通过捆绑器程序捆绑,当用户运行游戏时,病毒也会同时悄悄地运行,给用户计算机造成危害。 由于捆绑器会将两个程序重新组合,产生一个自己的特殊格式,所以捆绑器程序的出现,使新变种病毒产生的速度大大增加了。为了对付新情况,各大杀毒厂商都将此类型程序定义成一种新病毒——捆绑器病毒,象瑞星2003版杀毒软件还针对此种病毒推出了新的杀毒引擎,可见此病毒已经得到了人们更多的观注。
新帮凶——网页病毒
网页病毒是利用网页来进行破坏的病毒,它存在于网页之中,其实是利用一些SCRIPT语言编写的一些恶意代码。当用户登录某些含有网页病毒的网站时,网页病毒便被悄悄激活,这些病毒一旦激活,可以利用系统的一些资源进行破坏。轻则修改用户的注册表,使用户的首页、浏览器标题改变,重则可以关闭系统的很多功能,使用户无法正常使用计算机系统,严重者则可以将用户的系统进行格式化。而这种网页病毒容易编写和修改,使用户防不胜防,最好的方法是选用有网页监控功能的杀毒软件以防万一。
在新型网络环境下,滋生了许多新概念病毒,针对这种状况,反病毒厂商在研制其产品中也作了很大了改进,如瑞星公司在近期推出的“瑞星杀毒软件2003版”中的“文件级、邮件级、内存级、网页级一体化实时监控系统”,可以全面、有效地监控各种类型的电脑病毒。
新时代下的电脑病毒越来越“智能”,此时除了需要反病毒技术不断提高外,还需广大计算机用户提高防范病毒意识。只有厂商和用户的共同努力,才可以有效地遏制病毒的破坏。