宏病毒起源及特性
宏病毒起源及特性
宏病毒起源 當(dāng)病毒的先驅(qū)者們醉心于他們高超的匯編語(yǔ)言技術(shù)和成果時(shí),可能不會(huì)想到后繼者能以更加簡(jiǎn)單的手法制造影響力更大的病毒。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的宏病毒起源和特性介紹!希望對(duì)你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站,謝謝!
宏病毒起源和特性:
Word宏病毒就是其中最具有代表性的范例之一。
其實(shí)宏病毒的出現(xiàn)并非出乎人們的意料,早在80年代后期就有專(zhuān)家預(yù)言過(guò)。那時(shí),有些學(xué)生就用某些應(yīng)用程序的宏語(yǔ)言編寫(xiě)病毒。然而,宏病毒與普通病毒不同,它不感染.EXE或.COM文件,而只感染文檔文件。宏病毒就像自然界中令人恐懼的龍卷風(fēng),對(duì)人們正常使用計(jì)算機(jī)進(jìn)行學(xué)習(xí)和工作帶來(lái)了不可估量的影響,同時(shí)也造成了社會(huì)財(cái)富的巨大浪費(fèi)。
1996年12月13日,一種被稱(chēng)為“TaiwanNo.1”的病毒同時(shí)在北京和深圳被發(fā)現(xiàn),一例來(lái)自于Internet的下載文件,另一例來(lái)自某醫(yī)院的一項(xiàng)合作協(xié)議書(shū)。在一個(gè)專(zhuān)門(mén)研究醫(yī)學(xué)病毒的捍衛(wèi)人體健康的機(jī)構(gòu)發(fā)現(xiàn)被計(jì)算機(jī)病毒侵襲的事件,可真是有些戲劇性的效果。凡是經(jīng)歷過(guò)小球病毒發(fā)作的人都能體味這樣一種恐慌的感覺(jué),恐慌的根源就是您對(duì)病毒本身尚一無(wú)所知時(shí),感覺(jué)命運(yùn)似乎剎那間就即將被別人掌握了。Internet電子郵件已日益成為病毒的攜帶者。當(dāng)您在Internet上用Email收看郵件時(shí),是否想到,您可能會(huì)受到計(jì)算機(jī)病毒的威脅。一般一個(gè)純粹的電子郵件內(nèi)容沒(méi)有病毒,但其附加的文件極可能帶有病毒。附加文件的病毒擴(kuò)散首先需要運(yùn)行它。舉個(gè)例子來(lái)說(shuō):您收到了一個(gè)附加有用Word編輯的文件,這個(gè)Word文件被病毒感染了,當(dāng)您運(yùn)行該附加文件時(shí),計(jì)算機(jī)就會(huì)受到病毒的威脅。
所謂宏,就是一些命令組織在一起,作為一個(gè)單獨(dú)命令完成一個(gè)特定任務(wù)。MicrosoftWord中對(duì)宏定義為:“宏就是能組織到一起作為一獨(dú)立的命令使用的一系列word命令,它能使日常工作變得更容易”。Word使用宏語(yǔ)言WordB_asic將宏作為一系列指令來(lái)編寫(xiě)。要想搞清楚宏病毒的來(lái)龍去脈,必須了解Word宏的知識(shí)及wordBasic編程技術(shù)。Wo_rd宏病毒是一些制作病毒的專(zhuān)業(yè)人員利用MicrosoftWord的開(kāi)放性即word中提供的WordBASIC編程接口,專(zhuān)門(mén)制作的一個(gè)或多個(gè)具有病毒特點(diǎn)的宏的集合,這種病毒宏的集合影響到計(jì)算機(jī)使用,并能通過(guò).DOC文檔及.DOT模板進(jìn)行自我復(fù)制及傳播。
6病毒特點(diǎn)編輯
宏病毒是針對(duì)微軟公司的文字處理軟件Word編寫(xiě)的一種病毒。微軟公司的文字處理軟件是最為流行的編輯軟件,并且跨越了多種系統(tǒng)平臺(tái),宏病毒充分利用了這一點(diǎn)得到恣意傳播。宏病毒作為一種新型病毒有其特性與共性。
特性
(1)傳播極快
Word宏病毒通過(guò).DOC文檔及.DOT模板進(jìn)行自我復(fù)制及傳播,而計(jì)算機(jī)文檔是交流最廣的文件類(lèi)型。人們大多重視保護(hù)自己計(jì)算機(jī)的引導(dǎo)部分和可執(zhí)行文件不被病毒感染,而對(duì)外來(lái)的文檔文件基本是直接瀏覽使用,這給Word宏病毒傳播帶來(lái)很多便利。特別是Internet網(wǎng)絡(luò)的普及,Email的大量應(yīng)用更為Word宏病毒傳播鋪平道路。根據(jù)國(guó)外較保守的統(tǒng)計(jì),宏病毒的感染率高達(dá)40%以上,即在現(xiàn)實(shí)生活中每發(fā)現(xiàn)100個(gè)病毒,其中就有40多個(gè)宏病毒,而國(guó)際上普通病毒種類(lèi)已達(dá)12000多種。
(2)制作、變種方便
以往病毒是以二進(jìn)制的計(jì)算機(jī)機(jī)器碼形式出現(xiàn),而宏病毒則是以人們?nèi)菀组喿x的源代碼宏語(yǔ)言WordBasic形式出現(xiàn),所以編寫(xiě)和修改宏病毒比以往病毒更容易。世界上的宏病毒原型己有幾十種,其變種與日俱增,追究其原因還是Word的開(kāi)放性所致。Word病毒都是用WordBasic語(yǔ)言所寫(xiě)成,大部分Word病毒宏并沒(méi)有使用Word提供的Execute-Only處理函數(shù)處理,它們?nèi)蕴幱诳纱蜷_(kāi)閱讀修改狀態(tài)。所有用戶在Word工具的宏菜單中很方便就可以看到這種宏病毒的全部面目。當(dāng)然會(huì)有“不法之徒”利用掌握的Basic語(yǔ)句簡(jiǎn)單知識(shí)把其中病毒激活條件和破壞條件加以改變,立即就生產(chǎn)出了一種新的宏病毒,甚至比原病毒的危害更加嚴(yán)重。
(3)破壞可能性極大
鑒于宏病毒用WordBasic語(yǔ)言編寫(xiě),WordBasic語(yǔ)言提供了許多系統(tǒng)級(jí)底層調(diào)用,如直接使用DOS系統(tǒng)命令,調(diào)用WindowsAPI,調(diào)用DDE或DLL等。這些操作均可能對(duì)系統(tǒng)直接構(gòu)成威脅,而Word在指令安全性、完整性上檢測(cè)能力很弱,破壞系統(tǒng)的指令很容易被執(zhí)行。宏病毒Nuclear就是破壞操作系統(tǒng)的典型一例。
(4)多平臺(tái)交叉感染
宏病毒沖破了以往病毒在單一平臺(tái)上傳播的局限,當(dāng)WORDJXCEL這類(lèi)著名應(yīng)用軟件在不同平臺(tái)(如Windows、Windo_wsNT、OS/2和MACINTOSH等)上運(yùn)行時(shí),會(huì)被宏病毒交叉感染。
看過(guò)“ 宏病毒起源及特性”人還看了:
2.電腦病毒概念