香港教育學院超媒體自學中心

上移
下移

        電腦病毒對電腦系統可以造成很大的影響。 大部份的病毒都是把電腦程式及數據破壞。下面描述了病毒製造的不同破壞及影響。

        有些電腦病毒例如 FormatC (macro virus)及Stoned Daniela, 當它們被觸發時,會無條件地把硬磁碟格式化及刪除磁碟上所有系統檔案。以AOL4Free Trojan Horse為例子,它附在電子郵件訊息上並以AOL4FREE.COM為檔案名。其實它是用DOS的公用程式 (utility) -- BATEXEC 1.5版本由成批文件(batch file)轉換過來的﹝這個公用程式是用來轉換一些很大的成批文件去更 快的速度﹞。

       這個Trojan Horse首先會在DOS堛漱ㄕP目錄找尋DELTREE.EXE這個檔案,然後用這個檔案把硬磁碟堛漫狾鹿 案刪除。當檔案被刪除後,它會顯示一個DOS錯誤訊息:〝BadCommand or file name〞以及一個猥褻的訊息(obscene message)。如果這病毒找不到DELTREE.EXE的話,它就不能把檔案刪除,但猥褻的訊息(obscene message)仍會出現。

        有些病毒, 如Monkey(Stoned. Empire. Monkey)及AntiEXE,會感染主啟動記錄(Master Boot Record MBR)及DOS啟動磁區(Dos Boot Sector),之後它會降低記憶體及硬磁碟的效能,直至當我們的用電腦時螢光幕上顯示一些訊息 或有其他損壞。

       以AntiEXE為例子,在啟動過程時載入的主啟動記錄(MBR),該病毒會把這個沒有 被感染的MBR貯存在硬磁碟中柱(Cylinder) O,邊(Side) O,磁區(Sector)13的位置。然後病毒會把它的病毒編碼放在MBR堙A並且把已感染 的MBR寫在硬磁碟中柱(Cylinder) O,邊(Side) O,扇區(Sector)1的位置。當AntiEXE病毒在記憶體活躍時,它就會把由任何磁碟讀取得來的有毒 MBR及\或DBS重新傳入一個清潔相同的地區(clean counterpart)。隨著在磁碟讀取過程時把MBR及\或DBS安放,病毒會找尋一特定的*.EXE檔案(它的 身份到現在還沒有知道),然後把檔案破壞。

       另一例子,One Half會把大約一半的硬磁碟編加密碼,並且會顯示一段訊息:Disk is one half. Press any key to continue.〞 如果我們用一般的方法去除MBR中的病毒,所有在密碼區的數據都會流失。