計算機病毒種類

 　　計算機病毒種類

　　傳統的計算機病毒分類是根據感染型態來區分，以下為各類型簡介：

　　· 開機型

　　米開朗基羅病毒，潛伏一年，"硬"是要得(這個沒看懂)

　　· 文件型

　　(1)非常駐型

　　Datacrime II 資料殺手-低階格式化硬盤，高度破壞資料

　　(2)常駐型

　　Friday 13th黑色(13號)星期五-"亮"出底細

　　· 復合型

　　Flip 翻轉-下午4：00 屏幕倒立表演准時開始

　　· 隱形飛機型

　　FRODO VIRUS(福祿多病毒)-"毒"鐘文件配置表

　　· 千面人

　　PE_MARBURG -掀起全球"戰爭游戲"

　　· 文件宏

　　Taiwan NO.1 文件宏病毒-數學能力大考驗

　　· 特洛伊木馬病毒 VS.計算機蠕蟲

　　" Explorezip探險蟲" 具有「開機後再生」、「即刻連鎖破壞」能力

　　· 黑客型病毒

　　Nimda 走後門、發黑色信件、癱瘓網絡

　　認識計算機病毒與黑客

　　2.1開機型病毒 (Boot Strap Sector Virus):

　　開機型病毒是藏匿在磁盤片或硬盤的第一個扇區。因為DOS的架構設計, 使得病毒可以在每次開機時, 在操作系統還沒被加載之前就被加載到內存中, 這個特性使得病毒可以針對DOS的各類中斷 (Interrupt) 得到完全的控制, 並且擁有更大的能力進行傳染與破壞。 @實例

　　Michelangelo米開朗基羅病毒-潛伏一年，"硬"是要得

　　發病日： 3月6日

　　發現日：1991.3

　　產地：瑞典(也有一說為台灣)

　　病征：米開朗基羅是一只典型的開機型病毒，最擅長侵入計算機硬盤機的硬盤分割區(Partition Table)和開機區(Boot Sector)，以及軟盤的開機區(Boot Sector)，而且它會常駐在計算機系統的內存中，虎視眈眈地伺機再感染你所使用的軟盤磁盤。米開朗基羅病毒感染的途徑，事實上只有一種，那就是使用不當的磁盤開機，如果該磁盤正好感染了米開朗基羅，於是，不管是不是成功的開機，可怕的米開朗基羅病毒都已借機進入了你的計算機系統中的硬盤，平常看起來計算機都頗正常的，一到3月6日使用者一開機若出現黑畫面，那表示硬盤資料已經跟你說 Bye Bye 了。

　　歷史意義：文件宏病毒發跡前，連續數年蟬聯破壞力最強的毒王寶座

　　Top

　　2.2文件型病毒 (File Infector Virus):

　　文件型病毒通常寄生在可執行文件(如 *.COM, *.EXE等)中。當這些文件被執行時, 病毒的程序就跟著被執行。文件型的病毒依傳染方式的不同, 又分成非常駐型以及常駐型兩種 :

　　(1) 非常駐型病毒(Non-memory Resident Virus) :

　　非常駐型病毒將自己寄生在 *.COM, *.EXE或是 *.SYS的文件中。當這些中毒的程序被執行時，就會嘗試去傳染給另一個或多個文件。

　　@實例：

　　Datacrime II 資料殺手-低階格式化硬盤，高度破壞資料

　　發病日：10月12日起至12月31日

　　發現日：1989.3

　　產地：荷蘭

　　病征：每年10月12日到12月31號之間，除了星期一之外DATA CRIME II 會在屏幕上顯示：*DATA CRIME II VIRUS*

　　然後低階格式化硬盤第0號磁柱 (CYLINDER0從HEAD 0~HEAD 8)FORMAT後，會聽到BEEP一聲當機，從此一蹶不振。

　　歷史意義：雖然聲稱為殺手，但它已經快絕跡了

　　(2) 常駐型病毒(Memory Resident Virus) :

　　常駐型病毒躲在內存中，其行為就好象是寄生在各類的低階功能一般(如 Interrupts)，由於這個原因, 常駐型病毒往往對磁盤造成更大的傷害。一旦常駐型病毒進入了內存中, 只要執行文件被執行, 它就對其進行感染的動作, 其效果非常顯著。將它趕出內存的唯一方式就是冷開機(完全關掉電源之後再開機)。

　　@實例：

　　Friday 13th黑色(13號)星期五-"亮"出底細

　　發病日： 每逢13號星期五

　　發現日：1987