|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
恶意代码的英文是Malicious Code,它是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性及可用性。它能够经过存储介质或网络进行传播,从一台计算机系统传到另外一台计算机系统,未经授权认证访问或破坏计算机系统。通常许多人认为“病毒”代表了所有感染计算机并造成破坏的程序。事实上,“恶意代码”的说法更为通用,病毒只是一类恶意代码而已。恶意代码的种类主要包括计算机病毒(Computer Virus)、蠕虫(Worms)、特洛伊木马(Trojan Horse)、逻辑炸弹(Logic Bombs)、细菌(Bacteria)、恶意脚本(Malicious Scripts)和恶意ActiveX控件、间谍软件(Spyware)等。根据恶意代码的传播特性,可以将恶意代码分为两大类,如下图所示。
|
|
|
|
|
|
|
|
恶意代码是一个不断变化的概念。在20世纪80年代,恶意代码的早期主要形式是计算机病毒。1984年,Cohen在美国国家计算机安全会议上演示了病毒的实验。人们普遍认为,世界上首例病毒是由他创造的。1988年,美国康奈尔大学的学生Morris制造了世界上首例“网络蠕虫”,简称为“小莫里斯蠕虫”,该蠕虫一夜之间攻击了网上约6200台计算机。美国政府为此成立世界上第一个计算机安全应急响应组织(CERT)。1989年4月,中国首次发现小球病毒。从此后,国外的其他计算机病毒纷纷走进国门,迅速地蔓延全国。20世纪90年代,恶意代码的定义随着计算机网络技术的发展逐渐丰富,1996年出现Word宏病毒,1998年出现CIH病毒,特洛伊木马已达到数万种。最近几年,新的破坏力强的网络蠕虫相继出现,如红色代码、Slammer蠕虫、冲击波蠕虫等,此外恶意的间谍软件(Spyware)也出现。目前,恶意代码正在全世界各国的商业系统、政府部门、军事系统、教育系统及其他的计算机网络系统中蔓延。恶意代码不仅破坏了许多宝贵的信息资源,而且给计算机的发展和人类社会的前进蒙上了阴影。随着计算机技术的普及和信息网络化的发展,恶意代码的危害性日益扩大。恶意代码的传播和植入能力由被动向主动转变,由本地主机向网络发展,恶意代码具有更强的隐蔽性,不仅实现进程隐藏和内容隐藏,而且也能做到通信方式隐藏。在恶意代码的攻击目标方面,恶意代码由单机环境向网络环境转变,从有线网络环境向无线网络环境演变,现在已经出现手机病毒。更令人担忧的是,恶意代码逐渐拥有抗监测能力,如通过变形技术来逃避安全防御机制。
|
|
|
|
|
|
|
|
|
|
|
|
|
