网络安全-典型的恶意代码

一、计算机病毒

计算机病毒（Computer Virus）,与其他恶意代码最大的区别在于计算机病毒是可以传播的，且需要用户操作来触发执行

计算机病毒具有传染性、隐藏性、潜伏性、可激发性......

计算机病毒传播途径

（1）移动介质

移动介质，如U盘、光盘、软盘等；

1. 通过autorun.inf文件进行传播（目前U盘病毒最普遍的传播方式）
2. 伪装成其他文件。病毒把移动介质下所有文件夹隐藏，并把自己复制成与原文件夹名称相同的具有文件夹图标的文件，当你点击时病毒会执行自身并且打开隐藏的该名称的文件夹。
3. 通过可执行文件夹感染传播。

（2）通过网络传播

1. 通过局域网传播。
2. 电子邮件。利用预览漏洞和执行漏洞编写了大量病毒。利用预览漏洞编写的病毒，用户只要一点击该病毒邮件，病毒就会自动执行破坏代码，使用户防不胜防。利用执行漏洞编写的病毒，它的带毒特点就是邮件很大但用户却看不到附件，原因就是病毒利用邮件编码功能将自身以媒体形式隐藏在邮件正文中，只要用户打开该邮件，病毒就会自动还原成病毒，继而对用户计算机进行破坏。
3. 各类即时通讯软件。
4. 浏览器网页挂马。
5. P2P下载渠道。大多数攻击P2P软件的病毒都是利用自动配置脚本和共享目录进行传播。病毒感染用户计算机时就会查找这些P2P软件所在目录，然后将自身加入到脚本配置文件中，由该配置文件自动