电脑病毒如何侵入你的计算机？

勒索软件，又称勒索病毒，是一种特殊的恶意软件，又被人归类为“阻断访问式攻击”（denial-of-access attack），其与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来，而另一种则系统性地加密受害者硬盘上的文件。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权，或是取回受害者根本无从自行获取的解密密钥以便解密文件。勒索软件通常透过木马病毒的形式传播，将自身为掩盖为看似无害的文件，通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载，但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。

原先勒索病毒只在俄罗斯境内盛行，但随着时间推进，受害者开始广布全球。2013年6月，网络安全公司McAfee发布了一份数据，显示该公司光在该年度（2013）第一季就获取了超过250,000种不同的勒索病毒样本，并表示该数字是去年（2012）同季的超过两倍。随着CryptoLocker的流行，加密形式的勒索软件开始进行大规模的攻击，在遭当局瓦解以前获取了估计三百万美元的赎金。另一个勒索软件CryptoWall，被美国联邦调查局估计在2015年6月以前获得了超过一百八十万美元的赎金。

您知道第一个创建的计算机病毒吗？

Creeper 病毒于 1970 年代初在互联网的先驱 ARPANET 上首次被发现。Creeper 是一个实验性的自我复制程序，由 Bob Thomas 在 BBN Technologies 于 1971 年编写。Creeper 使用 ARPANET 感染运行 TENEX 操作系统的 DEC PDP-10 计算机。Creeper 通过 ARPANET 获得了访问权限，并将自己复制到远程系统，在那里消息“我是 Creeper，如果你能抓住我！” 被显示。Reaper 程序是为删除 Creeper 而创建的。

计算机病毒的目的是什么？

计算机病毒是一段复杂的代码，会干扰操作系统的功能。他们可以通过修改或破坏导致系统崩溃和程序故障的文件来对系统造成严重破坏。到达目标机器后，病毒投放器（通常是特洛伊木马）会将病毒插入系统。

例如 ：

1、文件病毒：这种类型的病毒通过将自身附加到文件末尾来感染系统。它更改程序的开始，以便控件跳转到其代码。其代码执行后，控制返回主程序。它的执行甚至没有被注意到。它也被称为寄生病毒，因为它不会让文件完好无损，但也会让主机保持功能。

2. 引导扇区病毒：它感染系统的引导扇区，在每次系统启动时和加载操作系统之前执行。它会感染其他可启动媒体，如软盘。这些也称为内存病毒，因为它们不会感染文件系统。

3. 宏病毒：与大多数用低级语言（如C 或汇编语言）编写的病毒不同，这些病毒是用高级语言（如Visual Basic）编写的。当运行能够执行宏的程序时，会触发这些病毒。例如，宏病毒可以包含在电子表格文件中。

4. 源代码病毒：它寻找源代码并修改它以包含病毒并帮助传播它。

5. Polymorphic Virus : 病毒签名是一种可以识别病毒的模式（组成病毒代码的一系列字节）。因此，为了避免被防病毒软件检测到，多态病毒在每次安装时都会发生变化。病毒的功能保持不变，但其签名已更改。

计算机病毒如何工作？

在最一般的意义上宏病毒报错，计算机病毒只是自我复制的程序。不难想象一个计算机程序会自我复制。不同的病毒根据放置副本的位置以不同的方式传播：有些将它们的副本放在可执行程序文件中，因此被称为文件感染者。有些将它们的副本放在硬盘或软盘的引导扇区中，因此被称为引导扇区感染者。有些人将他们的副本放在 Microsoft Office 文档中。这些被称为宏病毒，因为它们利用 Microsoft Office 组件（通常是 word、excel 或 powerpoint）的功能来运行 office 文档中的宏程序。有些作为独立程序存在，而不是将它们的副本放在其他程序中，而是将它们的副本放在共享或可共享的资源上，如共享文件夹、可移动驱动器、电子邮件等。这些更通俗地称为蠕虫。从一般意义上讲，病毒通过在有或没有用户参与的情况下共享内容的渠道传播。用户参与通常不需要传播到始终连接的计算机化网络，但它是为了传播到 Sneakernet 等技术含量较低的网络。因为病毒只是一种程序，所以它们造成的破坏与任何其他程序造成的破坏没有区别。他们可以窃取、操纵或破坏数据，并且可以干扰计算机化进程。这可以表现为在屏幕上显示消息这样的良性行为，也可以表现为损坏计算机的 BIOS 或导致连接到计算机的机器以破坏性方式运行的破坏性行为。

谁制造的计算机病毒？

一些非常有才华的程序员创造了计算机病毒。然后，他们将这项技术出售给才华横溢的程序员，这些程序员使用这些技术构建工具包，然后，这些没有天赋的程序员将他们的工具包卖给更没有天赋的程序员，这些程序员使用它们来创建受感染计算机的网络。然后，这些才华横溢的程序员将这些受感染计算机网络的访问权出售给犯罪团伙，犯罪团伙利用它们来窃取数据、发送垃圾邮件、持有人们的照片以勒索赎金等——通常是为了创造一个资金漏斗来资助其他犯罪活动。有一些罕见且误入歧途的人会创建恶意软件，因为他们有一些政治或社会焦虑——通常这些是媒体上流行的“aspergers 受害者”，很容易被抓获并定罪。不幸的是，它们很少见。

但总的来说，为了简化一个价值数十亿美元的行业——程序员创造病毒并将它们卖给传统的犯罪团伙，这些犯罪团伙为他们的才能付钱。毕竟 - 创建恶意软件不是犯罪 - 使用它才是。

你曾经制造过计算机病毒吗？

然而，我确实编写了一个“病毒”来擦除 TI-84 计算器的 RAM 内存（应该可以在其中的几个 Texas Instruments 计算器上运行）。我也很喜欢这种病毒实际运作的巧妙程度。因此，对于那些不知道的人，TI-84 计算器提供了 TI-Basic，这是一种简单的类似 Basic 的编程语言，允许您在计算器上编写简单的程序，然后您可以执行这些程序。我曾经在休息时用它们制作简单的游戏来取乐。在我的一个实验中，我犯了一个错误，导致程序不停地重复对列表进行排序。没问题：如果某些东西最终无限循环，您可以按开/关按钮触发“中断”错误，这使您可以跳转到当时正在运行的代码或返回主屏幕。事实证明你不能总是这样做。有些命令不允许你停止它们的执行，你必须等到命令完成。SortA（按升序对列表进行排序）恰好是其中之一。您必须等到排序完成后才能停止程序。这不是问题，我有一些额外的命令，在此期间我可以在程序重复排序过程之前停止它。不过，我开始怀疑……如果我只列出一个很长的列表并在永不结束的 while 循环中对其进行排序（例如：While 1），会发生什么？我将无法停止该程序！

代码最终看起来像这样：

999->dim(l1 lbl1SortA(l1Goto1

您可能想知道这究竟应该如何清除计算器的 RAM。这就是这个程序真正闪耀的地方！执行该程序后，就无法停止运行。按钮按下不会被存储，因此排序期间的任何按钮按下都将被完全忽略。这包括开/关按钮……看看这是怎么回事？在计算器最终耗尽电池寿命之前关闭计算器的唯一方法是从计算器中取出电池。在计算器运行和访问 RAM 时执行此操作将提示计算器在计算器再次打开后将其擦除干净。运行该程序后，您必须不可避免地从清除 RAM 的计算器中取出电池。只要你不这样做，你的计算器就会被“病毒”劫持，并被迫对列表进行排序……永远（好吧，直到电池耗尽，之后它无论如何都会清除 RAM）。

勒索软件如何进入您的计算机？

100 次中有 99 次，当您故意选择将勒索软件放在那里时，勒索软件就会进入您的计算机。你不知道那是你在做什么。你被骗了。但是你选择把它放在那里。您出于自愿，自愿允许它在您的计算机上运行。发生这种情况的一些方式：

您收到一封电子邮件，说它来自美国国税局。您正在接受税务欺诈调查。如果您不支付随附的发票，将为您发出逮捕令。不好了！你会得到肾上腺素的刺激。恐惧会抑制前额皮质。你愚蠢地点击了“发票”，它有一个旨在愚弄你的名字，比如“tax-invoice-11278484-official-government-document.pdf.cab”，然后砰的一声，你被感染了。

您收到一封电子邮件，上面写着“我付了钱给您，但我从未收到我的产品。 我已附上我的银行对帐单，以证明我已付款给您。” 一样。 你点击“银行对账单”。 这当然不是银行对帐单，而是勒索软件。

您正在浏览网页。出现一个弹出窗口：“您的 Adobe Flash 副本已过期。单击此处更新。如果你不更新，你将无法观看电影。” 你点击更新。繁荣！你只是感染了自己。（提示：从来没有任何真正的 Adobe Flash 播放器更新。Adobe 几年前就停止了 Flash。我不明白为什么这个技巧仍然有效。）

您正在浏览网页。出现一个窗口：“警告！！！！严重的系统错误！！！！您的计算机感染了 8 种计算机病毒！您的文件将被销毁！单击此处下载 Avast? 的 Norton? Mcaffee? Antivirus 以解决此问题！” 当然，这是一个谎言。你没有被感染。但是你很害怕，害怕的人都是愚蠢的，所以你点击安装“杀毒软件”，这当然是勒索软件。恭喜！您刚刚被欺骗，自愿选择自己的自由意志来感染自己。

您想要运行 Microsoft Office，但又不想为此付费。所以你谷歌如何免费获得它，并发现自己在一个宣传破解版 Office（或游戏或 Photoshop 或其他）的网站上。该破解包含一个惊喜：勒索软件！

基本上，几乎所有勒索软件感染都是这种想法的某种变体。有人对您撒谎，诱使您感染自己。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!