分类
新闻中心

计算机病毒的变体

开北京软件开发费发票|开北京网络服务费发票( 北京财税咨询137.1320.7366 李经理,【+微:Li2056a】Q Q:2431.990.156。票据均可验证!开.票★范围★:建筑业、建筑材料、工程款、运输、商品销售、机械设备、装修费、会务费、咨询费、技术服务费、软件开发费、广告费、办公用品、电脑耗材等。 )技术员了解到一个变体是一种病毒或蠕虫基于早期的病毒或蠕虫与一个或多个微小的变化。众所周知的病毒或蠕虫最终可能具有数百种变体。极简单的病毒(例如Vienna)可以用作更复杂代码的模板,因此具有多种变体。脚本蠕虫和宏病毒(例如Laroux,Melissa,Triplicate和Spyki)通常具有多种变体,因为它们的代码会随其传播。其他极其简单和多产的蠕虫,例如Slammer和Witty 可能几乎没有变种,因为它们会导致太多破坏而无法盈利,并且/或者使用它们发送政治信息将确保该信息被蠕虫/病毒的破坏性淹没。

创建变体

原始病毒或蠕虫的作者可能会对其原始创作进行更改。自我传播程序通常会包含一些阻碍其传播或破坏能力的错误。即使编码员是道德的,并且仅将其代码发送给防病毒供应商,他/她也将希望修复该代码。有时,编码人员故意创建带有漏洞的病毒或蠕虫,以防止其破坏性或扩散性,但第二个想法就是创建了无漏洞的版本。

许多初次使用病毒/蠕虫的编码器会反汇编一个正在传播的程序,或者以其他方式找到其源代码,以便对以后创建自己的自我传播程序所必需的编码类型有所了解。他们可能会重新汇编或编译源代码。即使没有有意识地对代码进行任何更改,在拆卸,汇编或编译过程中,原始代码也可能会稍作更改,从而生成与原始代码几乎相似的程序,但有一些功能使其与原始代码有所不同。众所周知,脚本小子会(并可能从中得到名字)采用他人的代码,对其进行一些小的更改,然后将其称为自己的代码,从而产生了许多变体。

自然进化

马克·路德维希(Mark Ludwig)在他的《计算机病毒,人工生命和进化》一书中提出,病毒或蠕虫或多或少会自然地发生变化。它们可能会改变的方式可能是病毒或蠕虫在内存中时,计算机的电涌或掉电影响计算机,或磁盘受到轻微损坏,从而产生变化但仍能正常工作的病毒和蠕虫。许多病毒/蠕虫编码器已经试验了变异引擎,使它们的代码能够随着每一代的改变而改变。但是,更常见的是,变体是人类创造者有意识地创造的。

变种命名

当前,大多数变体都以字母的形式命名,作为家族名称的扩展名。为每个新变体分配了字母的下一个字母,作为名称的扩展。例如,原始的Melissa叫Melissa.A,下一个叫Melissa.B。当到达Z时,又出现另一个变体,新变体将被命名为AA,就像许多多蠕虫家族(例如Mydoom和Loveletter)一样。有几个恶意软件家族

在广泛采用CARO命名方案之前,有许多种用于命名病毒变体的方案,包括一段时期后附加的数字或其他名称。最常见的一种(仍被少数保留使用)是用病毒或蠕虫的感染长度或文件大小来命名变体。Cascade就是一个这样的示例,其名称带有变体,例如Cascade.1704和Cascade.1701。对于Stoned家族,通常在一段时间后根据他们在病毒中发现或显示的文字为它们加上一个额外的名字来命名。Stoned.Monkey和Stoned.Angelina是该病毒的许多变异。一些病毒,尤其是非常大型的多产病毒,使用了这些方法的组合。像素,维也纳,耶路撒冷和Burger使用两种或多种变体命名方案,有时使用该病毒的一种变体(一个示例是Jerusalem.1808.Anarkia.D)。

( 转载必须注明出处 )