6.3.1 计算机病毒的技术分析
实施计算机病毒入侵的核心是病毒的有效注入。目前的病毒注入方式有以下几种:
1.无线电方式
主要是通过无线电把病毒编码发送到对方电子系统。此方式是计算机病毒注入的最佳方式,同时也是难度最大的。可能的途径有:1)直接向对方电子系统发送病毒编码,使其接收机对其进行处理并把病毒传染到目标机器上;2)冒充合法无线传输数据。根据得到的标准无线电传输协议和数据格式,发送病毒编码,使之能混在合法的传输信号中,进入接收机,进而进入网络;3)寻找对方信息系统保护最差的地方进行病毒注入。通过对方为保护的数据链路,将病毒传染到被保护的链路或目标中。
2.固化方式
即把病毒事先存放在硬件(如芯片)和软件中,然后把硬件和软件直接或间接交付给对方,使病毒直接进入对方电子系统,在需要时将其激活,达到攻击目的。此方法很隐蔽,难以发现。我国很多计算机组件依赖进口,很容易收到此攻击。
3.后门式攻击
后门是计算机安全系统中的一个小洞,由软件设计人员或维护人员发明,允许知道其存在的人绕过正常的安全防护措施进入系统。攻击后门的形式有许多,攻击者可以通过后门进行攻击。
4.数据控制链入侵方式
通过远程修改,很容易改变数据控制链的正常路径。