计算机病毒的发展过程试题.ppt

“中国黑客”介绍 2002年6月6日，“中国黑客”病毒出现，它发明了全球首创的“三线程”技术。 主线程：往硬盘写入病毒文件或感染其他执行文件。 分线程1：监视主线程并保证主线程的运行，一旦主线程被清除，这个监视器就将主病毒体再次调入。 分线程2：不断监视注册表的某个值（run项），一旦被人工或反病毒软件修改，他立即重新写入这个值，保证自己下次启动时拿到控制权。 “中国黑客”病毒的特点 很多反病毒软件一般都是直接修改会引起病毒自动加载的注册表选项，但是它没有注意到这个病毒马上又将这个值改回去了。 在传播方式上，“中国黑客”寻找用户邮件地址薄来向外发病毒邮件传播，或通过局域网传播，这一点与求职信病毒非常相似。 另外，在Windows 95/98/Me系统下，“中国黑客”病毒学习了CIH病毒，它取得了系统的最高权限。 此外，“中国黑客”病毒还预留了接口，只要作者愿意的话很多破坏功能与传播方式很快就可以加上。 还有，病毒体内的感染开关没有打开，所以目前此病毒还不能感染文件，但实际上病毒体内的感染代码已经比较完整，加上几行代码就可以实现感染Windows下的.EXE、.DLL、.SCR等文件。 病毒的发展趋势 从以上病毒的发展过程我们可以看出病毒有如下的发展趋势： 病毒向有智能和有目的的方向发展 未来凡能造成重大危害的，一定是“蠕虫”。“蠕虫”的特征是快速地