有邊十病毒最影響電腦

開 機 磁 區 電 腦 病 毒

90 年 代 中 期 ， 最 為 流 行 的 電 腦 病 毒 是 開 機 磁 區 病 毒 ， 主 要 通 過 軟 碟 在 16 位 元 磁 碟 操 作 系 統 ( DOS ) 環 境 下 傳 播 。 開 機 磁 區 病 毒 會 感 染 軟 碟 內 的 開 機 磁 區 及 硬 碟 ， 而 且 也 能 夠 感 染 用 戶 硬 碟 內 的 主 開 機 磁 區 ( MBR ) 。 一 但 電 腦 機 件 中 毒 ， 每 一 個 經 受 感 染 電 腦 讀 取 過 的 軟 碟 都 會 受 到 感 染 。

開 機 磁 區 電 腦 病 毒 是 如 此 傳 播 ： 隱 藏 在 磁 碟 內 ， 在 系 統 檔 案 啟 動 以 前 電 腦 病 毒 已 駐 留 在 記 憶 體 內 。 這 樣 一 來 ，電 腦 病 毒 就 可 完 全 控 制 DOS 中 斷 功 能 ， 以 便 進 行 病 毒 傳 播 和 破 壞 活 動 。 那 些 設 計 在 DOS 或 Windows 3.1 上 執 行 的 開 機 磁 區 病 毒 是 不 能 夠 在 新 的 電 腦 操 作 系 統 上 傳 播 ， 所 以 這 類 的 電 腦 病 毒 已 經 比 較 罕 見 了 。

典 型 例 子 ：
Michelangelo 是 一 種 開 機 磁 區 病 毒 。 它 會 感 染 開 機 磁 區 內 的 磁 碟 及 硬 碟 內 的 MBR。當 此 電 腦 病 毒 常 駐 記 憶 體 時 ， 便 會 感 染 所 有 讀 取 中 及 沒 有 寫 入 保 護 的 磁 碟 。 除 此 以 外 ，Michelangelo 會 於 3 月 6 日 當 天 刪 除 受 感 染 電 腦 內 的 所 有 檔 案 。



檔 案 型 電 腦 病 毒

檔 案 型 電 腦 病 毒 ， 又 稱 寄 生 病 毒 ， 通 常 感 染 執 行 檔 案 (.EXE) ， 但 是 也 有 些 會 感 染 其 它 可 執 行 檔 案 ， 如 DLL , SCR 等 等 ... 每 次 執 行 受 感 染 的 檔 案 時 ，電 腦 病 毒 便 會 發 作 ：電 腦 病 毒 會 將 自 己 複 製 到 其 他 可 執 行 檔 案 ， 並 且 繼 續 執 行 原 有 的 程 式 ， 以 免 被 用 家 所 察 覺 。

典 型 例 子 ：
CIH 會 感 染 Windows 95/98 的 .EXE 檔 案 ， 並 在 每 月 的 26 號 發 作 日 進 行 嚴 重 破 壞 。 於 每 月 的 26 號 當 日 ， 此 電 腦 病 毒 會 試 圖 把 一 些 隨 機 資 料 覆 寫 在 系 統 的 硬 碟 ， 令 該 硬 碟 無 法 讀 取 原 有 資 料 。 此 外 ， 這病 毒 又 會 試 圖 破 壞 Flash BIOS 內 的 資 料 。



複 合 型 電 腦 病 毒

複 合 型 電 腦 病 毒 具 有 開 機 磁 區 病 毒 和 檔 案 型 病 毒 的 雙 重 特 點 。



巨 集 病 毒

與 其 他 電 腦 病 毒 類 型 的 分 別 是 巨 集 病 毒 是 攻 擊 數 據 檔 案 而 不 是 程 式 檔 案 。

巨 集 病 毒 專 門 針 對 特 定 的 應 用 軟 件 ， 可 感 染 依 附 於 某 些 應 用 軟 件 內 的 巨 集 指 令 ， 它 可 以 很 容 易 透 過 電 郵 附 件 、 軟 碟 、 檔 案 下 載 和 群 組 軟 件 等 多 種 方 式 進 行 傳 播 如 Microsoft Word 和 Excel 。 巨 集 病 毒 採 用 程 式 語 言 撰 寫 ， 例 如 Visual Basic ， 而 這 些 又 是 易 於 掌 握 的 程 式 語 言 。 巨 集 病 毒 最 先 在 1995 年 被 發 現 ， 在 不 久 後 已 成 為 最 普 遍 的 電 腦 病 毒 。

典 型 例 子 ：
July Killer 這 個 電 腦 病 毒 通 過 VB 巨 集 在 MS Word 97 文 件 中 傳 播 。 一 但 打 開 染 毒 文 件 ， 這 病 毒 首 先 感 染 共 用 範 本 (normal.dot) ， 從 而 導 致 其 它 被 打 開 的 文 件 一 一 遭 到 感 染 。 此 電 腦 病 毒 的 破 壞 力 嚴 重 。 如 果 當 月 份 是 7 月 時 ， 這 病 毒 就 會 刪 除 c:\ 的 所 有 檔 案 。



蠕 蟲

蠕 蟲 是 另 一 種 能 自 行 複 製 和 經 由 網 絡 擴 散 的 程 式 。 它 跟 電 腦 病 毒 有 些 不 同 ，電 腦 病 毒 通 常 會 專 注 感 染 其 它 程 式 ， 但 蠕 蟲 是 專 注 於 利 用 網 絡 去 擴 散 。 從 定 義 上 ，電 腦 病 毒 和 蠕 蟲 是 非 不 可 並 存 的 。 隨 著 互 聯 網 的 普 及 ， 蠕 蟲 利 用 電 郵 系 統 去 複 製 ， 例 如 把 自 己 隱 藏 於 附 件 並 於 短 時 間 內 電 郵 予 多 個 用 戶 。 有 些 蠕 蟲 ( 如 Code Red ) ， 更 會 利 用 軟 件 上 的 漏 洞 去 擴 散 和 進 行 破 壞 。

典 型 例 子 ：
於 1999 年 6 月 發 現 的 Worm.ExploreZip 是 一 個 可 複 製 自 己 的 蠕 蟲 。 當 執 行 時 ， 它 會 把 自 己 隱 藏 在 附 件 ， 經 電 郵 傳 送 予 通 訊 錄 內 的 收 件 人 。 在 Windows 環 境 下 ， 若 用 戶 開 啟 附 件 ， 就 會 自 動 執 行 蠕 蟲 。 在 Windows 95/98 環 境 下 ， 此 蠕 蟲 以 Explore.exe 為 名 ， 把 自 己 複 製 到 C:\windows\system 目 錄 ， 以 及 更 改 WIN.INI 檔 案 ， 以 便 系 統 每 次 啟 動 時 便 會 自 動 執 行 蠕 蟲 。

管 理 工 具 ， 讓 用 戶 利 用 簡 單 控 制 台 或 視 窗 應 用 程 式 ， 透 過 TCP/IP 去 遠 程 遙 控 電 腦 。



特 洛 伊 / 特 洛 伊 木 馬

特 洛 伊 或 特 洛 伊 木 馬 是 一 個 看 似 正 當 的 程 式 ， 但 事 實 上 當 執 行 時 會 進 行 一 些 惡 性 及 不 正 當 的 活 動 。 特 洛 伊 可 用 作 黑 客 工 具 去 竊 取 用 戶 的 密 碼 資 料 或 破 壞 硬 碟 內 的 程 式 或 數 據 。 與 電 腦 病 毒 的 分 別 是 特 洛 伊 不 會 複 製 自 己 。 它 的 傳 播 技 倆 通 常 是 誘 騙 電 腦 用 家 把 特 洛 伊 木 馬 植 入 電 腦 內 ， 例 如 通 過 電 郵 上 的 遊 戲 附 件 等 。

典 型 例 子 ：
Back Orifice 特 洛 伊 木 馬 於 1998 年 發 現 ， 是 一 個 Windows 遠 程 管 理 工 具 ， 讓 用 戶 利 用 簡 單 控 制 台 或 視 窗 應 用 程 式 ， 透 過 TCP/IP 去 遠 程 遙 控 電 腦 。



VB Script 病 毒

過 去 ， 編 寫 電 腦 病 毒 的 人 若 要 成 功 編 寫 一 種 可 感 染 其 他 電 腦 的 病 毒 ， 必 須 對 電 腦 的 基 本 運 作 具 備 相 當 程 度 的 知 識 。 但 隨 著 Microsoft Office 巨 集 的 出 現 ， 編 寫 電 腦 病 毒 的 工 具 已 準 備 就 緒 ， 而 編 寫 的 人 亦 毋 須 具 備 很 多 資 訊 科 技 知 識 也 能 勝 任 。 編 寫 VB Script 病 毒 的 情 況 也 一 樣 ， 其 操 作 環 境 已 很 普 及 ， 而 入 門 學 習 也 並 非 難 事 。

VB Script 是 以 人 類 可 閱 讀 的 方 式 編 寫 ， 所 以 易 於 明 白 。 正 是 這 個 原 因 ， 很 多 並 沒 有 具 備 高 深 資 訊 科 技 知 識 的 編 寫 電 腦 病 毒 者 也 可 侵 入 這 個 領 域 。 此 外 ， 在 互 聯 網 上 ， 已 經 流 傳 了 一 些 可 自 動 生 產 電 腦 病 毒 的 軟 件 工 具 ， 這 使 到 製 作 電 腦 病 毒 已 經 成 為 了 一 件 輕 而 易 舉 的 事 情 了 。

以 VB Script 編 寫 的 程 式 的 第 一 代 電 腦 病 毒 藏 在 以 HTML 編 寫 的 網 頁 內 ， 經 由 互 聯 網 擴 散 開 去 。 現 時 散 播 力 強 的 VB Script 電 腦 病 毒 通 常 以 寄 發 電 子 郵 件 的 方 式 擴 散 ， 按 用 戶 地 址 冊 所 列 的 電 郵 地 址 把 電 腦 病 毒 程 式 一 同 寄 出 。 用 戶 執 行 附 件 中 的 程 式 時 ， 便 會 幫 助 病 毒 擴 散 。

知識+不是一個作弊的地方，而是學習的地方。閣下的作弊是會對其他人極為不公平的。

知識+不是一個作弊的地方，而是學習的地方。閣下的作弊是會對其他人極為不公平的。

只要你踏出改過自新的第一步，就等於拯救了自己！

知識+不是一個作弊的地方，而是學習的地方。閣下的作弊是會對其他人極為不
公平的。

知識+不是一個作弊的地方，而是學習的地方。閣下的作弊是會對其他人極為不
公平的。

知識+不是一個作弊的地方，而是學習的地方。閣下的作弊是會對其他人極為不公平的。

知識+不是一個作弊的地方，而是學習的地方。閣下的作弊是會對其他人極為不公平的。

知識+不是一個作弊的地方，而是學習的地方。閣下的作弊是會對其他人極為不公平的。

本執法司梧桐雨，現奉盟主旨；伙合同道，替天行道，處決作弊用戶CL（HA00412354）！

知識+不是一個作弊的地方，而是學習的地方。閣下的作弊是會對其他人極為不公平的。

附言：知識+大眾若欲加入除奸行動或對本行動有意見，請聯絡本盟──
http://hk.groups. yahoo.com/ group/uprighthol der/
http://hk.groups. yahoo.com/ group/uprighthol der_openforum/

電腦病毒知多點
知多點電腦病毒

電腦病毒名稱
病發日期
特徵

Flip 任何一個月的第2日 檔案傳播
W32.CIH.Spacefiller 任何一個月的第26日 駐執行檔, 記憶體
PE.CIH 任何一個月的第26日 駐執行檔, 視窗, 記憶體
Win95.CIH 任何一個月的第26日 駐執行檔, 記憶體
Michelangelo 3月6 日 具毀滅性病毒
15-Years 4月7日 駐執行檔, 啟動系統
Satria.A 7月4日 隱藏, 駐執行檔, 啟動系統
Steph.A 8月28日 Word 97 巨集病毒
Bomber 8月28日 駐執行檔, 檔案傳播
Hare.7610 8月28日 及 9月22日 駐執行檔, 隱藏, 分散傳播
Markt.1533 9月9日 具毀滅性, 加密, 檔案傳播
Markt.1548 9月9日 具毀滅性, 加密, 檔案傳播
Todayboo 9月11日 駐啟動系統
Xarier.367 9月13日 檔案傳播
Backhoa.3544 11月25日 駐執行檔, 檔案傳播
Rhubarb 12月17日 具毀滅性, 加密, 駐啟動系統
資料來源: 打擊盜版 宣傳卡片

電腦病毒的種類

電腦病毒一般分類如下：

開機磁區病毒

檔案型病毒

巨集病毒

其他新種類的病毒

資料由香港特別行政區政府資訊科技署提供


開機磁區病毒

在九十年代中期以前，開機磁區病毒是最常見的病毒種類。這種病毒藏於已受感染的硬磁碟機的主開機磁區，或磁碟操作系統開機磁區內。當軟磁碟插入已受感染的個人電腦時，病毒便會把軟磁碟開機磁區感染，藉此把病毒擴散。

使用受感染的軟磁碟進行啟動程序時，電腦便會受到感染。在啟動電腦的過程中，基本輸入輸出系統會執行駐於軟磁碟開機磁區的病毒編碼，因此系統便改為受病毒控制。病毒控制了電腦系統後，便會把病毒編碼寫入硬磁碟的主開機磁區。之後，便會恢復正常的啟動程序。從用戶的角度來看，一切情況似乎與正常無異。

日後啟動電腦時，駐於受感染的主開機磁區的病毒便會啟動執行。因此，病毒會進入記憶體，並可隨時感染其他經使用的軟磁碟。


[主開機磁區是硬磁碟的第一個磁區，這個磁區載有執行操作系統的分割控制表及編碼。主開機磁區後的16個或以上的磁區通常是空置不用的。

硬磁碟機最多可分割為4個儲存分區，而磁碟操作系統的擴展分區可細分為多個邏輯驅動器。

每個分區的第一個磁區便是開機磁區，這個磁區包含載入分區的操作系統的資料及編碼。

軟磁碟沒有主開機磁區。以標準磁碟操作系統格式進行格式化後的軟磁碟，在結構上與硬磁碟的磁碟操作系統分區相同。]



檔案型病毒

檔案型病毒是一種依附在檔案內，經由程式檔而非資料檔擴散的病毒。電腦在執行受感染的程式時，便會受到感染。這些受感染的程式可能經由軟磁碟、唯讀光碟、網絡及互聯網等途徑傳播。在執行受感染的程式後，隨附的病毒便會立即感染其他程式，或可能成為一個常駐程式，以便在日後感染其他程式。在完成這些步驟後，病毒便會恢復執行原本的正常程式。因此，用戶在執行受感染的程式時，不易發覺有任何異常的情況。

檔案型病毒一般會感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案，均是常見的病毒感染對象。

　

巨集病毒

一九九五年七月，一種新的電腦病毒被人發現，立即使電腦界大感震驚。這種新的病毒稱為巨集病毒，它與一直以來出現的病毒不同，可感染資料檔而非執行檔。其實，這並非一種新的概念，因為有關以巨集語言編寫病毒的可行性的研究，始於八十年代後期。在Word程式出現的巨集病毒可以在多個不同的操作平台活動，而且，只要電腦的Word程式是支援Word 檔案格式的話，便有機會受到感染。換言之，無論使用的是OS/2或Windows版本的Word程式，或是個人電腦或麥金塔(Macintosh)電腦，也可能受到巨集病毒的感染。


其他新種類的病毒

病毒和抗禦病毒技術不斷轉變，日新月異。隨著電腦用戶使用新的操作平台／電腦技術，編寫病毒的人也會隨之而發展新病毒，再作擴散。下文列出部分可能出現新病毒種類的新操作平台／電腦技術：



Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes


Java

Java 病毒一直是一個富爭議的話題：究竟可否編寫Java 病毒？Java 病毒可否在電腦之間或經由互聯網擴散？以上問題，均曾在不同的新聞組進行討論。由於Java微應用程式的設計是在受控的環境 (稱為「sandbox」) 內執行，接觸不到電腦的檔案或網絡的接駁，因此，Java病毒在電腦之間擴散的可能性極低。

但由於 Java 亦像其他標準的程式一樣，可讓開發人員建立可控制整個系統的應用程式，故Java 病毒有其產生及存在的空間。

第一種被發現以Java電腦程式開發語言為本的病毒稱為「 Java.StrangeBrew」。 首次發現日期是一九九八年九月，會感染屬Java類別的檔案。但這種病毒只會影響獨立的Java應用程式檔案，以微應用程式執行的檔案則不受感染。雖然Java應用程式並不常見，「 Java.StrangeBrew」病毒的擴散也只屬於初步階段，但這種病毒的影響實在不容忽視。隨著Java 應用程式日趨普及，預料Java 病毒的種類也會逐漸增加。

　

ActiveX

跟Java的情況一樣，ActiveX 被視為將會受病毒入侵的操作平台。若就設計方面將兩者比較，在 ActiveX 擴散病毒的機會較Java為大。基本上，ActiveX 是 Object Linking and Embedding (OLE) 的精簡版本，會直接接觸電腦的 Windows 系統，因此可連接到任何的系統功能。此外，ActiveX 的用戶並非只局限於MS Internet Explorer的用戶；現在，Netscape Navigator的附加程式(plug-in)也可使用這種技術。相比之下，Java是在「受控的環境」下執行，或經由一個名為「Java Virtual Machine」的程式才可執行，因此可使Java與操作系統的各項服務隔開。

　
Visual Basic (VB) Script

過去， 編寫病毒的人若要成功編寫一種可感染其他電腦的病毒，必須對電腦的基本操作具備相當程度的知識。但隨著 Microsoft Office 內巨集的出現，編寫病毒的工具已準備就緒，而編寫的人毋須具備很多資訊科技知識也能勝任。同樣，VB Script 病毒所發揮作用的操作環境很快便會普及，擴散也甚為容易。

VB Script 病毒已對電腦用戶構成真正威脅。微軟公司的原意是包括一種功能強大而易於使用的語言以便輕易取用 Windows 98／NT 系統內的資源。VB Script 是以人類可閱讀的方式編寫，所以易於明白。正是這個原因，很多並沒有具備高深資訊科技知識的編寫病毒的人也可侵入這個領域。

以 VB Script 編寫的程式的第一代病毒藏在以 HTML 編寫的網頁內，經由互聯網擴散開去。現時散播力強的 VB Script 編寫的病毒通常以寄發電子郵件的方式擴散，按用戶地址冊所列的電郵地址把病毒程式一同寄出。用戶執行附件中的程式時，便會幫助病毒擴散。


超文本標示語言（英文簡稱「HTML」）

藉由 HTML 擴散的病毒是另一個在互聯網上引起廣泛討論的話題。有人甚至聲稱／宣告已發明／發現首隻屬 HTML 種類的病毒。

HTML 是一種控制網頁設計的編寫語言。本來，純 HTML 是不會受到感染， 因此，只支援 HTML 的瀏覽器也不會有受病毒感染的危險。所謂「HTML 病毒」出現的機會實在微乎其微。因此，真正的威脅並非來自瀏覽互聯網的網頁，而是來自從互聯網下載已感染病毒編碼的程式並加以執行。

但現時的瀏覽器大部分都支援其他編寫網頁的語言，而所謂的「HTML 病毒」通常會利用這些編寫文本的語言進行擴散。在文本內的病毒通常會藉著網頁感染電腦，VBS.Offline 便是一個典型的例子。目前，最普遍的文本病毒便是剛討論過的 VB Script 病毒。


Lotus Notes

Lotus Notes 用戶眾多，會是編寫病毒的人針對的軟件。雖然目前尚未發現本機的 Lotus Notes 病毒，但在 Lotus Notes 數據庫內的 rich-text 字段卻提供了可供傳統病毒(例如：檔案型病毒及巨集病毒)駐存的地方。因為有關記錄曾進行壓縮，所以一般抗禦病毒軟件不能偵測在 Notes 數據庫內的病毒。為防範電腦病毒入侵 Notes 的操作環境，我們建議用戶安裝專為 Notes 軟件而編製的抗禦病毒軟件。