计算机病毒能够( )(多选题(计算机病毒能)

一、 自我复制与传播感染能力

这是计算机病毒最根本、最定义性的能力，也是其得名的原因。病毒必须能够将自身的副本植入到其他文件、存储介质或网络系统中，以实现扩散和生存。

• 文件感染：传统病毒最常见的传播方式。病毒代码将自己附加到可执行文件（如.exe, .com）或支持宏的文档（如.doc, .xls）中。当用户运行被感染的程序或打开文档时，病毒代码便被激活，同时它会在内存中驻留，伺机感染其他未被感染的文件。
  例如，病毒可能会遍历磁盘目录，寻找特定扩展名的文件进行感染。
• 引导扇区感染：这类病毒将感染目标指向磁盘的引导扇区（Boot Sector）或主引导记录（MBR）。当计算机启动时， BIOS/ UEFI 会加载引导扇区代码，病毒借此在操作系统加载之前就获得控制权，从而能够更隐蔽地运行并感染其他磁盘。
• 网络与移动介质传播：现代病毒充分利用网络进行高速传播。它们可以通过电子邮件附件、即时通讯软件文件、恶意网页下载、网络共享文件夹、操作系统或应用软件的漏洞（如永恒之蓝漏洞）进行传播。
  于此同时呢，U盘、移动硬盘等可移动介质因其便携性，依然是病毒跨物理隔离网络传播的重要途径，例如通过自动运行（AutoRun）功能触发。
• 自我变形与多态：为了逃避基于特征码的杀毒软件检测，许多病毒具备自我变形（Metamorphic）或多态（Polymorphic）能力。它们能在每次感染新文件时，改变自身的代码形态（如插入无用指令、更改指令顺序、加密病毒主体等），但保持核心功能不变，使得每个病毒样本看起来都不同，大大增加了检测难度。

二、 隐蔽与潜伏生存能力

为了长期存活并最大化其破坏效果，病毒必须设法隐藏自身，避免被用户和安防软件发现。

• 进程隐藏：病毒会采用多种技术隐藏其在系统进程列表中的踪迹。
  例如，使用 rootkit 技术钩住（Hook）系统调用，当有程序请求列出进程时，过滤掉病毒进程的信息，使其“隐形”。
• 文件隐藏：同样利用 rootkit 技术，病毒可以隐藏自身的文件、目录、注册表项。即使使用文件管理器或命令行工具查看，也无法发现这些恶意实体。
• 内存隐匿：病毒可能以动态链接库（DLL）注入、代码注入（如注入到合法进程的地址空间）等方式运行，不创建独立的可疑进程。
• 对抗安全软件：具备较强生存能力的病毒会主动探测系统中是否存在杀毒软件、防火墙等安全工具。一旦发现，它们可能会尝试终止安全软件的进程、删除其关键文件、修改其配置，甚至利用驱动级权限直接破坏其功能。
• 潜伏机制：许多病毒设计有触发条件，如特定日期、时间、用户操作、系统事件等。在条件满足前，病毒处于“休眠”状态，只进行有限的复制和隐藏，这延长了其潜伏期，增加了发现难度。

三、 破坏与干扰系统运行能力

这是计算机病毒最直观的破坏性体现，旨在直接影响计算机系统的可用性和完整性。

• 数据破坏：病毒可以删除、覆盖、篡改或加密用户的重要文件（文档、图片、数据库等），导致数据永久丢失或损坏。这是早期病毒最常见的目的之一。
• 系统破坏：病毒可能破坏操作系统关键文件、篡改系统配置（如注册表）、格式化硬盘分区，导致操作系统无法正常启动或运行。
• 资源消耗：病毒通过无限复制自身、发起大量网络连接或进行复杂的计算（如挖矿），疯狂占用CPU、内存、磁盘空间和网络带宽，导致系统运行缓慢、响应迟缓甚至完全瘫痪。
• 干扰用户操作：表现为弹出无穷无尽的政治或广告窗口、篡改浏览器主页、禁用任务管理器或注册表编辑器、随意重启或关闭计算机等，严重干扰用户的正常使用。

四、 窃取敏感信息与隐私侵犯能力

随着互联网经济的兴起，窃取信息以牟利成为许多病毒的主要目标。这类病毒常被归类为木马（Trojan），但通常具备病毒般的传播机制。

• 键盘记录：病毒在后台记录用户的每一次键盘敲击，从而窃取账号、密码、信用卡号、聊天内容等一切通过键盘输入的信息。
• 屏幕截图与录像：定期或根据触发条件对用户屏幕进行截图或录像，窥探用户隐私和工作内容。
• 窃取特定文件：有针对性地搜索并窃取计算机中的特定类型文件，如.docx, .pdf, .xlsx 等可能包含商业机密的文档，或 .wallet, .dat 等数字货币钱包文件。
• 窃取系统信息：收集计算机的软硬件配置、网络设置、已安装的软件列表等信息，用于后续的针对性攻击或用户画像。
• 窃取浏览器数据：盗取浏览器中保存的Cookie、历史记录、自动填充的密码、书签等，不仅侵犯隐私，还可能直接盗用用户的在线身份。

五、 后门创建与远程控制能力

病毒可以在受感染的计算机上开启一个“后门”，为攻击者提供远程访问和控制的能力。

• 建立命令与控制（C&C）通道：病毒会主动连接攻击者控制的服务器（C&C Server），接收指令并回传数据。这种连接可能伪装成正常的网络流量（如HTTP、DNS请求），以绕过防火墙检测。
• 实现远程 shell：攻击者可以通过后门获得对受感染计算机的命令行控制权，像操作自己电脑一样执行任意命令。
• 文件操作：攻击者可以远程上传、下载、删除受感染计算机上的文件。
• 代理跳板：将受感染计算机作为代理服务器，供攻击者发起对其他目标的攻击，从而隐藏自己的真实IP地址。

六、 构建僵尸网络与发起协同攻击能力

这是病毒能力的高级形态，体现了其组织化和规模化的危害。单个受感染的计算机被称为“肉鸡”或“僵尸主机”，大量僵尸主机在攻击者统一控制下形成的网络即为僵尸网络（Botnet）。

• 分布式拒绝服务攻击：这是僵尸网络最典型的用途。攻击者指挥成千上万的僵尸主机同时向特定目标（如网站、服务器）发送海量请求，耗尽目标的网络带宽或计算资源，导致合法用户无法访问，服务中断。
• 大规模垃圾邮件发送：利用僵尸网络发送垃圾邮件和钓鱼邮件，传播范围广，且难以追查源头。
• 点击欺诈：控制僵尸主机自动点击在线广告，为攻击者或其雇主伪造广告流量，骗取广告费用。
• 分布式计算与密码破解：利用僵尸网络庞大的计算资源，进行密码暴力破解或执行其他需要大量算力的任务。

七、 勒索与金融犯罪能力

近年来，以勒索软件为代表的病毒已成为最具破坏性和直接经济危害的威胁之一。

• 文件加密勒索：勒索软件使用高强度加密算法（如RSA+AES）对用户文件进行加密，然后弹出勒索通知，要求受害者在规定时间内支付巨额赎金（通常为加密货币）以换取解密密钥。
• 系统锁定勒索：锁定计算机的屏幕或操作系统，使用户无法进入系统，同样以支付赎金为解锁条件。
• 数据泄露勒索：在加密文件的同时，窃取敏感数据，并威胁如果不支付赎金，就将数据公开出售，给企业带来合规风险和声誉损失，即所谓的“双重勒索”模式。

八、 供应链攻击与持久化渗透能力

高级持续性威胁（APT）攻击中使用的病毒或恶意代码，往往具备更精密的供应链攻击和持久化能力。

• 供应链污染：攻击者不直接攻击最终目标，而是入侵软件开发商或供应商的网络，在合法的软件更新包、开发工具或硬件驱动中植入病毒。当用户安装这些被污染的合法软件时，病毒便悄无声息地进入系统。这种攻击方式隐蔽性强，影响范围巨大。
• 深度持久化：为了在目标系统中长期潜伏，病毒会采用多种持久化机制，如写入系统启动文件夹、创建计划任务、注册为系统服务、修改组策略、利用BIOS/UEFI固件等。即使重装操作系统，如果未彻底清除固件或硬盘隐藏分区中的病毒，它仍可能“死灰复燃”。