病毒是一段恶意代码,这种代码与正常程序代码在计算机硬件和操作系统理解的那一级别没有本质的区别。恶意代码只要取得系统的运行权,就可以做正常程序可以做的任何事情。 取得运行权的方式有很多。系统为了方便我们使用,提供了很多让我们执行程序(也就是允许某段代码在我们的机器上运行)的方法,比如从开始菜单中点击某程序项,在资源管理器中双击某一文件,放入光盘或插入U盘的自动播放等等。
恶意代码(病毒)附属在某个正常的程序之中,或者以某种方式欺骗我们,比如伪装成美女的照片,朋友发来的某个所谓好玩的游戏等等,然后我们点击它,允许在我们的机器上运行。 现在更多的病毒是通过系统漏洞的方式传播的。漏洞就是软件设计上的缺陷,由于大家普遍使用windows系统,所以漏洞经常专指windows操作系统和IE浏览器等的设计缺陷。
设计缺陷的软件可以使得未经用户授权的恶意代码在你的机器上运行,而且经常是在用户不知情的情况下。比如,最近暴露的著名的微软动态光标漏洞,又称ANI漏洞(MS07-17),当用户访问有恶意代码的网页时,网页设计的动态光标是经过精心设计的包含病毒代码的光标图片,本来该图片只是一个静态的数据,但是由于漏洞的存在,IE下载该图片时形成了一个溢出(内存的覆盖),导致图片中的恶意代码在本机以当前用户的权限执行。
该恶意代码就可以为所欲为,包括远程下载木马,修改你的系统注册表,安装服务、驱动,感染破坏或删除文件。于是,你的系统就感染上病毒了。这一切都是在你毫不知情下自动执行的。 恶意代码在你的机器上运行后,它就可以完成修改注册表(以使自己下次启动时自动运行),感染其它文件,到网上下载木马以便于远程攻击者控制你的机器,记录、盗取你的数据等等行为,这就是入侵啦。