有害程序简介

3.4.1　有害程序简介

程序是指在一定的软、硬件环境下可执行的代码，实现设计者期望的计算机行为、状态。而有害程序是指侵入计算机系统，破坏系统、信息的机密性、完整性和可用性等的程序。有害程序有时也叫做恶意代码（malicious code）。

有害程序的具体表现形式是多种多样的，常见危害表现形式有：

·格式化硬盘；

·下载运行木马程序；

·注册表的锁定；

·默认主页修改；

·篡改IE标题栏；

·篡改默认搜索引擎；

·IE右键修改；

·篡改地址栏文字；

·启动时弹出对话框；

·IE窗口定时弹出；

·禁止使用计算机。

有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。

有害程序事件包括计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件7个第二层分类。

①计算机病毒事件是指蓄意制造、传播计算机病毒，或是因受到计算机病毒影响而导致的信息安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码，它可以破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制。

②蠕虫事件是指蓄意制造、传播蠕虫，或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机病毒以外，利用信息系统缺陷，通过网络自动复制并传播的有害程序。

③木马事件是指蓄意制造、传播木马程序，或是因受到木马程序影响而导致的信息安全事件。木马程序是指伪装在信息系统中的一种有害程序，具有控制该信息系统或进行信息窃取等对该信息系统有害的功能。

④僵尸网络事件是指利用僵尸工具软件，形成僵尸网络而导致的信息安全事件。僵尸网络是指网络上受到黑客集中控制的一群计算机，它可以被用于伺机发起网络攻击，进行信息窃取或传播木马、蠕虫等其他有害程序。

⑤混合攻击程序事件是指蓄意制造、传播混合攻击程序，或是因受到混合攻击程序影响而导致的信息安全事件。混合攻击程序是指利用多种方法传播和感染其他系统的有害程序，可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。混合攻击程序事件也可以是一系列有害程序综合作用的结果，例如一个计算机病毒或蠕虫在侵入系统后安装木马程序等。

⑥网页内嵌恶意代码事件是指蓄意制造、传播网页内嵌恶意代码，或是因受到网页内嵌恶意代码影响而导致的信息安全事件。网页内嵌恶意代码是指内嵌在网页中，未经允许由浏览器执行，影响信息系统正常运行的有害程序。

⑦其他有害程序事件是指不能包含在以上6个第二层分类之中的有害程序事件。

伴随着计算机技术的发展，有害程序也经过了30多年的发展，其破坏性和感染性在不断增强，种类也在不断增多。特别是在步入网络时代后，随着网络的逐步普及，网络的开放和快捷的特性为有害程序的发展提供了很好的环境，有害程序对人们生活的影响也越来越大。下面，我们按时间顺序对各阶段有害程序的标志性事件进行盘点，以此来展示有害程序大概的发展脉络。

·DOS时代

引导病毒：“小球”和“石头”，1987年。

可执行病毒：“耶路撒冷”、“星期天”，1989年。

伴随型病毒：“金蝉”，1992年。

综合型病毒：“幽灵”，1994年。

变体病毒：“病毒制造机”，1995年。

·Windows时代

“DS.3873”，1996年。

宏病毒：“自动蔓延控制器”、“下载器变种”。

文本病毒：“exe感染虫”、“文件夹模仿者”。

恶作剧程序：“视窗杀手变种”、“多啦噩梦”。

·网络时代

红色代码，1997年。

邮件炸弹，1997年。

蠕虫病毒：“U盘蠕虫”、“插件寄生虫MS”。

木马程序：“灰鸽子”、“冰河”。

广告软件：“小广告下载器”、“猥琐插件”。

随着当前移动智能终端的发展，可以预见，有害程序转战智能设备将是未来的趋势。