這種感染型病毒運行,將自身加入在其它的程序或動態庫文件(DLL的一種)中,從而實現隨被感染程序同步運行的功能,進而對感染電腦進行破壞和自身傳播。
特性
感染型病毒由於其自身的特性,需要附加到其他宿主程序上進行運行,並且為了躲避殺毒軟件的查殺,通常感染型病毒都會將自身分割、變形或加密後,再將自身的一部分或者全部附加到宿主程序上。一旦一個病毒文件執行,它很有可能就將系統中的絕大多數程序文件都加入病毒代碼,進而傳播給其它的電腦。
危害
感染型病毒逐漸采納了木馬程序的編寫手段和功能,更加善於潛伏並完成某種預先設定的功能。在功能上將會融合更多後門和木馬的特征,如下載運行、廣告程序、盜取隱私、遠程控制等,功能上的相互融合使感染型病毒擁有了前所未有的對被感染機器的控制能力和隱蔽性。
比如後門功能,如目前還活動的Virut變種病毒,含有一個小型的後門客戶端,用於獲取用戶操作系統信息、系統運行情況以及下載運行指定應用程序等功能。在感染了此種病毒用戶的機器上,病毒的操縱者可以遠程連接到用戶電腦,首先獲取用戶電腦的配置信息,再根據配置情況指定一個網絡路徑,要求客戶機去自動下載某個攻擊程序後運行攻擊某些重要目標主機,同時病毒的操縱者還可以監視著客戶機運行情況,在適當的情況下,再將下載的程序刪除掉摸清痕跡,讓偵查人員無從下手。除此之外virut病毒在設計的過程中就考慮到了不同操作系統的兼容問題,它同時包含兩套功能等價代碼,分別用於win98系列的系統和winnt內核系列的系統,這一設計讓病毒的適用范圍更加廣闊,無論新老電腦都會受到影響。
發展歷史和目的
感染型病毒的目的不僅僅是為了傳播自身到更廣的范圍,同時也有出於達到某種目的來編寫的。從病毒的發展史來看,從最初的為了炫耀程序員的能力,到達某種政治目標,到最近出現的攻擊伊朗核電站的國家病毒。病毒一直都是為了實現某種目的,而感染型病毒借助著自身的傳染特性,可以將帶有特定功能的病毒滲透到系統的各個角落,並等待時機到來後發起行動。
發展趨勢
感染型病毒的編譯方式正在從傳統的全部直接由低級匯編語言撰寫,逐漸轉變為兼並使用低級和高級語言混合撰寫的方式。由於高級語言編寫的主體部分可以更加容易地添加實現更多的功能,簡化後的匯編部分的功能則更為單一,因此隨著編寫難度上大幅度降低,未來將有更多新型功能更強的感染型病毒誕生。