其 他

恶 作 剧 电 子 邮 件

恶 作 剧 电 子 邮 件 是 一 种 假 的 病 毒 警 告 ， 通 常 以 电 子 邮 件 讯 息 形 式 出 现 。 它 会 建 议 读 者 将 讯 息 转 寄 给 其 他 人 ， 导 致 电 子 邮 件 数 目 迅 速 激 增 ， 令 系 统 超 出 负 荷 量 。

流 动 装 置 病 毒 /蠕 虫

如 同 任 何 其 他 电 脑 平 台 ， 流 动 装 置 也 容 易 遭 到 恶 意 程 式 码 的 攻 击 。 虽 然 目 前 针 对 手 提 设 备 与 智 慧 型 手 机 的 恶 意 程 式 码 并 非 普 遍 ， 但 它 们 很 可 能 随 着 流 动 式 应 用 程 式 功 能 的 增 加 以 及 这 些 设 备 的 装 设 普 及 化 而 有 所 增 加 。

流 动 式 应 用 程 式 发 展 环 境 的 开 放 式 架 构 ， 和 经 常 伴 随 大 量 的 软 件 发 展 文 件 与 工 具 ， 也 很 容 易 允 许 攻 击 者 制 造 这 些 平 台 的 恶 意 程 式 码 。

恶 意 程 式 码 会 以 好 几 种 方 式 感 染 流 动 装 置 ， 包 括 ：

• 透 过 SMS或 MMS电 子 邮 件 ： 含 超 连 结 至 恶 意 程 式 码 的 讯 息 会 传 送 给 用 户 ， 诱 使 该 用 户 选 择 该 连 结 并 下 载 恶 意 程 式 码 。 另 一 个 方 式 为 恶 意 程 式 码 以 电 子 邮 件 的 附 件 形 式 传 送 至 用 户 ， 并 在 执 行 时 感 染 设 备 。 恶 意 程 式 码 也 会 以 类 似 状 况 透 过 MMS讯 息 来 繁 殖 。 SymbOS/Commarrior.M 是 一 种 能 够 透 过 MMS讯 息 在 Symbian 系 列 上 散 布 的 蠕 虫 。
  

• 经 由 桌 面 同 步 化 ： Cxover 蠕 虫 就 是 这 样 的 一 种 例 子 。 Cxover 是 一 种 概 念 检 验 式 蠕 虫 ， 会 同 时 影 响 个 人 电 脑 以 及 流 动 装 置 的 视 窗 系 统 。 如 果 在 流 动 装 置 的 视 窗 系 统 上 执 行 ， 会 透 过 ActiveSync 连 结 ， 自 我 复 制 到 电 脑 上 。 如 果 在 个 人 电 脑 视 窗 系 统 上 执 行 ， 则 会 透 过 ActiveSync 搜 寻 任 何 手 提 设 备 并 自 我 复 制 到 该 设 备 上 。
  

• 经 由 蓝 芽 ， 红 外 线 或 Wi-Fi 装 置 ： 第 一 只 能 够 透 过 蓝 芽 散 布 的 蠕 虫 是 在 2004 年 1 月 发 现 的 ， 命 名 为 Cabir 。 这 是 针 对 Symbian作 业 系 统 系 列 60 智 慧 型 手 机 的 概 念 检 验 式 蠕 虫 ， 但 之 后 就 没 有 大 量 出 现 。 蠕 虫 需 要 接 受 者 好 几 个 的 互 动 步 骤 才 能 够 执 行 。 意 图 传 送 恶 性 程 式 欺 骗 接 受 者 接 受 的 攻 击 者 ， 也 会 盘 剥 蓝 芽 的 潜 在 弱 点 。

逻 辑 炸 弹

逻 辑 炸 弹 是 一 种 嵌 入 其 他 程 式 的 程 式 码 ， 遇 到 特 定 预 先 定 义 的 条 件 时 就 会 启 动 。

例 如 ， 如 果 时 间 炸 弹 ， 在 某 个 系 统 里 未 发 现 另 一 个 程 式 码 或 密 码 匙 ， 就 会 攻 击 该 个 系 统 并 删 除 所 有 资 料 。 在 某 些 情 况 下 ， 逻 辑 炸 弹 会 透 过 互 联 网 通 知 攻 击 者 ， 炸 弹 已 经 准 备 好 要 攻 击 受 害 者 。

陷 阱 门

陷 阱 门 是 程 式 的 一 个 秘 密 进 入 点 ， 刻 意 包 含 在 程 式 码 之 中 。 可 以 用 来 帮 助 程 式 除 错 ， 但 也 可 能 用 于 恶 性 目 的 。

常 见 的 模 糊 技 术

恶 意 程 式 码 发 展 者 与 写 作 者 会 使 用 下 列 常 见 的 模 糊 技 术 来 逃 避 侦 测 与 刪 除 ：

• 捆 绑 工 与 包 装 者
  多 数 病 毒 识 别 码 是 以 检 验 和 值 的 方 式 ， 使 用 档 案 特 征 和 恶 意 程 式 码 的 前 几 个 二 进 位 数 元 来 制 造 。 捆 绑 工 技 术 是 将 病 毒 与 恶 意 程 式 码 档 案 绑 在 另 一 个 档 案 上 ， 并 改 变 它 的 格 式 。 包 装 者 技 术 则 在 嵌 入 病 毒 码 之 前 先 进 行 压 缩 。

• 自 我 加 密 与 自 我 解 密
  恶 意 程 式 码 会 自 我 加 密 解 密 ， 甚 至 会 使 用 好 几 层 加 密 及 解 密 技 术 并 /或 在 加 密 及 解 密 过 程 使 用 乱 数 匙 。 这 样 就 难 以 被 直 接 检 查 出 来 。

• 多 态
  恶 意 程 式 码 会 在 自 我 加 密 过 程 中 改 变 预 设 的 加 密 设 定 及 解 密 码 。 这 样 会 让 侦 测 困 难 许 多 。

• 变 形
  恶 意 程 式 码 会 藉 由 如 重 新 安 排 程 式 码 段 ， 或 藉 由 在 来 源 程 式 码 中 加 入 没 有 用 的 程 式 行 ， 重 新 编 译 成 新 格 式 ， 来 改 变 原 来 的 格 式 。

• 程 式 码 转 换 成 VB(Visual Basic) 手 稿 程 式 (script)
  这 种 方 法 将 一 个 执 行 档 程 式 (.exe) 转 换 成 visual basic(.vbs) 的 手 稿 程 式 ， 以 附 着 在 一 个 文 件 、 资 料 档 或 电 子 邮 件 讯 息 中 。

• 隐 形
  这 种 技 术 是 藉 由 自 我 隐 藏 程 式 码 的 设 计 来 逃 避 抗 电 脑 病 毒 软 件 侦 测 系 统 。 有 一 种 例 子 是 监 察 系 统 对 档 案 的 呼 叫 ； 恶 意 程 式 码 就 可 以 修 改 程 序 对 呼 叫 的 回 传 资 讯 ， 并 且 只 回 传 原 来 的 资 讯 。