恶意软件(病毒)家族,个体和变异体
2012-09-07 07:04:22| 分类: Lookout分享 | 标签:恶意软件家族 病毒家族 病毒个体 病毒变异体 |字号大中小 订阅
恶意软件或者病毒报告上所显示的数据经常让人惶恐,电脑或手机上真的存在那么多的病毒吗?病毒真的是呈几何指数地增长吗?事实上很多时候一个病毒家族中会有成千上万个个体和变异体,虽然数量看起来很多,但造成的危害大同小异,远没有爆炸似的数字所暗示的那么夸张。
那么什么是病毒家族,个体和变异体?
家族(family)是指有具有明显特征的恶意软件种类。拿物种举例,比如说猫科(家族)动物,其中包括猫,狮子,老虎,豹子等,它们拥有相近的起源,外形,生活方式和猎食行为等。同样,恶意软件家族也是由很多拥有共同特性的个体组成;共同特性通常包括相同的代码,图案,应用特征及相似的行为方式。
同一个家族的物种,虽然有其总体相似性,但也有个体 差异比如说眼睛的颜色,体格的大小等等。同样,恶意软件家族中的个体 (instance) 之间也有微量差异,但它们的基因结构还是大同小异。
犹如物种在繁殖过程中基因变化一样,恶意软件撰写者也会在软件传播过程中不断更新病毒客户端,更新病毒码来对抗杀毒软件,这些伪装或改变的病毒仍包含着原有的基因,仍属于同一个家族,只不过是个变异体 (variant).
每个病毒家族中个体和变异体的数量不等,有的只有几个,有的却有上万个,越多的数量和变异就越容易逃过杀毒软件的扫描。
比如说2002年6月探测到的将近3万多的恶意软件中,其实两万多来自FakeInst家族。FakeInst是一款恶意扣费软件,由于其带来的利润丰厚,被不断改写和传播,是迄今为止波及范围最广的恶意软件。
转载请注明出处
关注Lookout:http://www.weibo.com/2841451202
下载Lookout : http://lookoutusa.blog.163.com
浙公网安备 33010602011771号