计算机病毒分类

计算机病毒现在更加专业的名称是恶意代码，关于恶意代码的分类有很多方式，比如从病毒的传播手段、宿主平台环境、恶意目的等等。教科书上的分法很多，这里主要讲一种能够比较好的覆盖各种类型，同时比较主流的分类方法。一级分类包括感染病毒、木马、蠕虫、僵尸网络。具体到某个病毒属于哪一类，因为病毒作者自己也没有规定是什么类型宏病毒报错，可能属于某一类或者多种类型。

感染病毒（Virus）：可以感染宿主进行自我复制传播的恶意代码。根据感染宿主对象不同可以进一步分类

引导区病毒：感染系统引导区的病毒如Brain、stoned。

文件感染病毒：感染文件的病毒如CIH、熊猫烧香、Sality等。

宏病毒：一种寄存在文档或模板的宏中的计算机病毒。梅丽莎病毒。

特洛伊木马（Trojan）：特洛伊木马是指隐藏或伪装成正常程序但具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和DDoS攻击等特殊功能的恶意程序。，网络犯罪分子以常规软件为幌子提供特洛伊木马程序，以说服受害者将其安装在计算机上。该术语来源于古希腊人用于通过秘密入侵特洛伊城的木马的故事。目前看这种分类主要包含了具有各种恶意功能的程。进一步根据木马意图目的分类如下：

远控木马：可以远程控制计算机的木马，如冰河灰鸽子，

银行木马：窃取银行资金为目的的，如zeus和Dridex、

窃密木马：收集 Web 浏览器和 FTP 应用程序的登陆凭据、加密钱包信息、信用卡信息、Discord 等即时通讯服务的登录信息等。如redline、

挖矿木马：用于虚拟币挖矿的木马，如DTLMiner、H2Miner和GuardMiner。

网络蠕虫（Worm）：网络蠕虫是一种智能化、自动化，综合网络攻击、密码学和计算机病毒技术，无须计算机使用者干预即可运行的攻击程序或代码，它会扫描和攻击网络上存在系统漏洞的节点主机，通过局域网或者国际互联网从一个节点传播到另外一个节点”。例如莫里斯蠕虫

僵尸网络（Botnet）：僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。主要是大规模控制，因此细分可以通过控制方式进一步分类

IRC Botnet。是指控制和通信方式为利用IRC协议的Botnet，形成这类Botnet的主要bot程序有spybot、GTbot和SDbot，目前绝大多数Botnet属于这一类别

P2P Botnet。采用P2P架构进行控制。比如Storm、Waledac、kelihos等。

属于复合型的类型病毒很多比如熊猫烧香，捆绑感染文件，感染网页挂马传播，感染式为主，通过局域网传播蠕虫。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!