这种感染型病毒运行,将自身加入在其它的程序或动态库文件(DLL的一种)中,从而实现随被感染程序同步运行的功能,进而对感染电脑进行破坏和自身传播。
特性
感染型病毒由于其自身的特性,需要附加到其他宿主程序上进行运行,并且为了躲避杀毒软件的查杀,通常感染型病毒都会将自身分割、变形或加密后,再将自身的一部分或者全部附加到宿主程序上。一旦一个病毒文件执行,它很有可能就将系统中的绝大多数程序文件都加入病毒代码,进而传播给其它的电脑。
危害
感染型病毒逐渐采纳了木马程序的编写手段和功能,更加善于潜伏并完成某种预先设定的功能。在功能上将会融合更多后门和木马的特征,如下载运行、广告程序、盗取隐私、远程控制等,功能上的相互融合使感染型病毒拥有了前所未有的对被感染机器的控制能力和隐蔽性。
比如后门功能,如目前还活动的Virut变种病毒,含有一个小型的后门客户端,用于获取用户操作系统信息、系统运行情况以及下载运行指定应用程序等功能。在感染了此种病毒用户的机器上,病毒的操纵者可以远程连接到用户电脑,首先获取用户电脑的配置信息,再根据配置情况指定一个网络路径,要求客户机去自动下载某个攻击程序后运行攻击某些重要目标主机,同时病毒的操纵者还可以监视着客户机运行情况,在适当的情况下,再将下载的程序删除掉摸清痕迹,让侦查人员无从下手。除此之外virut病毒在设计的过程中就考虑到了不同操作系统的兼容问题,它同时包含两套功能等价代码,分别用于win98系列的系统和winnt内核系列的系统,这一设计让病毒的适用范围更加广阔,无论新老电脑都会受到影响。
发展历史和目的
感染型病毒的目的不仅仅是为了传播自身到更广的范围,同时也有出于达到某种目的来编写的。从病毒的发展史来看,从最初的为了炫耀程序员的能力,到达某种政治目标,到最近出现的攻击伊朗核电站的国家病毒。病毒一直都是为了实现某种目的,而感染型病毒借助着自身的传染特性,可以将带有特定功能的病毒渗透到系统的各个角落,并等待时机到来后发起行动。
发展趋势
感染型病毒的编译方式正在从传统的全部直接由低级汇编语言撰写,逐渐转变为兼并使用低级和高级语言混合撰写的方式。由于高级语言编写的主体部分可以更加容易地添加实现更多的功能,简化后的汇编部分的功能则更为单一,因此随着编写难度上大幅度降低,未来将有更多新型功能更强的感染型病毒诞生。