計算機巨集病毒的共性與特性

General 更新 2024年11月21日

  巨集病毒危害極大,對廣大的計算機使用者而言就是一個噩耗!下面是小編跟大家分享的是,歡迎大家來閱讀學習~

  

  病毒特點編輯

  巨集病毒是針對微軟公司的文書處理軟體Word編寫的一種病毒。微軟公司的文書處理軟體是最為流行的編輯軟體,並且跨越了多種系統平臺,巨集病毒充分利用了這一點得到恣意傳播。巨集病毒作為一種新型病毒有其特性與共性。

  特性

  ***1***傳播極快

  Word巨集病毒通過.DOC文件及.DOT模板進行自我複製及傳播,而計算機文件是交流最廣的檔案型別。人們大多重視保護自己計算機的引導部分和可執行檔案不被病毒感染,而對外來的文件檔案基本是直接瀏覽使用,這給Word巨集病毒傳播帶來很多便利。特別是Internet網路的普及,Email的大量應用更為Word巨集病毒傳播鋪平道路。根據國外較保守的統計,巨集病毒的感染率高達40%以上,即在現實生活中每發現100個病毒,其中就有40多個巨集病毒,而國際上普通病毒種類已達12000多種。

  ***2***製作、變種方便

  以往病毒是以二進位制的計算機機器碼形式出現,而巨集病毒則是以人們容易閱讀的原始碼巨集語言WordBasic形式出現,所以編寫和修改巨集病毒比以往病毒更容易。世界上的巨集病毒原型己有幾十種,其變種與日俱增,追究其原因還是Word的開放性所致。Word病毒都是用WordBasic語言所寫成,大部分Word病毒巨集並沒有使用Word提供的Execute-Only處理函式處理,它們仍處於可開啟閱讀修改狀態。所有使用者在Word工具的巨集選單中很方便就可以看到這種巨集病毒的全部面目。當然會有“不法之徒”利用掌握的Basic語句簡單知識把其中病毒啟用條件和破壞條件加以改變,立即就生產出了一種新的巨集病毒,甚至比原病毒的危害更加嚴重。

  ***3***破壞可能性極大

  鑑於巨集病毒用WordBasic語言編寫,WordBasic語言提供了許多系統級底層呼叫,如直接使用DOS系統命令,呼叫WindowsAPI,呼叫DDE或DLL等。這些操作均可能對系統直接構成威脅,而Word在指令安全性、完整性上檢測能力很弱,破壞系統的指令很容易被執行。巨集病毒Nuclear就是破壞作業系統的典型一例。

  ***4***多平臺交叉感染


 

  巨集病毒衝破了以往病毒在單一平臺上傳播的侷限,當WORDJXCEL這類著名應用軟體在不同平臺***如Windows、Windo_wsNT、OS/2和MACINTOSH等***上執行時,會被巨集病毒交叉感染。

  共性

  巨集病毒具有一些共性:

  1,以往病毒只感染程式,不感染資料檔案,而巨集病毒專門感染資料檔案,徹底改變了人們的“資料檔案不會傳播病毒”的錯誤認識。巨集病毒會感染.DOC文件檔案和.DOT模板檔案。被它感染的.DOC文件屬性必然會被改為模板而不是文件,但不一定修改檔案的副檔名。而使用者在另存文件時,就無法將該文件轉換為任何其他方式,而只能用模板方式存檔。這一點在多種文字編輯器需轉換文件時是絕對不允許的。

  2,染毒文件無法使用“另存為***SaveAs***”修改路徑以儲存到另外的磁碟/子目錄中。

  3,病毒巨集的傳染通常是Word在開啟一個帶巨集病毒的文件或模板時,激活了病毒巨集,病毒巨集將自身複製至Word的通用***Normal***模板中,以後在開啟或關閉檔案時病毒巨集就會把病毒複製到該檔案中。

  4,大多數巨集病毒中含有AutoOpen,AutoClose,AutoNew和AutoExit等自動巨集。只有這樣,巨集病毒才能獲得文件***模板***操作控制權。有些巨集病毒還通過FileNew,FileOpen,FileSave,FileSaveAs,FileExit等巨集控制檔案的操作。

  5,病毒巨集中必然含有對文件讀寫操作的巨集指令。

  6,巨集病毒在.DOC文件、.DOT模板中是以BFF***BinaryFileFormat***格式存放,這是一種加密壓縮格式,每種Word版本格式可能不相容。

如何刪除隱藏木馬
怎麼樣檢視電腦是否中毒
相關知識
計算機巨集病毒的共性和特性
計算機巨集病毒的共性與特性
計算機巨集病毒的判斷方法
計算機巨集病毒判斷方法
怎麼判斷計算機巨集病毒
怎麼判斷計算機巨集病毒
計算機感染病毒的症狀
防止計算機感染病毒的方法
計算機感染病毒的表現
計算機感染病毒的表現

Have any Question?

Let us answer it!