安天实验室发布了09年上半年信息安全威胁综合报告。
病毒常用手段
三、2009年恶意行为盘点
3.1 09年上半年病毒常用的破坏手段1) 感染文件
病毒程序通过查找特定文件(例如:PE文件,HTML文件等)中的空余空间,将自身代码插入到该空间;由于系统在运行程序时首先加载文件首部,病毒通过修改文件首部使其在加载过程中执行自身代码,当病毒代码被完全执行后再去执行正常程序。由于该类病毒存在于文件中,可以通过文件共享等传播,同时具有了一个长期稳固的生存环境。
2) 破坏注册表
注册表是为Windows中所有32位硬件/驱动和32位应用程序设计的数据文件。在没有注册表的情况下,操作系统不会获得必需的信息来运行和控制附属的设备和应用程序及正确地响应用户的输入。病毒通过修改注册表添加恶意启动项、映像劫持某些反病毒程序和系统监控程序,使得无法对已中毒系统进行检测。修改隐藏文件显示,使得该项无法启动,以达到隐藏病毒自身的目的;恶意篡改IE首页。
3) 破坏系统安全性
关闭系统防火墙、关闭系统自动更新、恶意修改系统时间以及劫持任务管理器等进程类工具,屏蔽注册表运行,屏蔽系统cmd命令,破坏系统安全模式、磁盘格式化等一系列降低系统安全性和损坏系统的操作,从而使得病毒或者入侵者能够顺利的达到不可告人的目的。
4) 劫持第三方安全软件
凡中毒的用户都会碰到这样的一个问题,自己所使用的安全软件已经无法运行,系统即使重新启动也不能自动运行了,手动启动也没有反应,甚至情况好点的只是一闪即逝的状况,那么出现这种情况就是病毒所为了。他们会通过查找窗口标题、系统进程、修改注册表创建错误的文件关联等使得本应运行的安全软件无法运行。
5) 窃取信息得到控制权
如果病毒一旦入侵成功就会执行由病毒作者事先预设的指令,可以获取账号密码信息,例如QQ、网络银行、系统管理员、网络游戏等;也会自动连接恶意网址、后台打开IE程序下载恶意程序,该类的典型病毒为疯狂下载者病毒;破坏文件、感染文件达到长留系统目的。
网友评论