计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
按照刑法法条可以将计算机病毒犯罪划分为破坏计算机信息系统犯罪和利用计算机实施的各类犯罪。
一、破坏计算机信息系统犯罪属于前期犯罪,主要犯罪过程包括目标扫描、漏洞攻击、后门处理、病毒植入几个部分。
1、目标扫描
目标扫描是指网络病毒扫描探测存在漏洞的主机,当程序向某个主机发送探测漏洞信息并收到成功的反馈信息后,就得到了一个可传播的对象。网络病毒经常使用数据包进行探测,被探测计算机防火墙中会留有探测时间、探测主机 IP地址、探测端口等信息痕迹。
2、 漏洞攻击
漏洞攻击是指自动攻击具有漏洞的对象,取得该主机的权限。主要是基于对缓冲区溢出漏洞的攻击,覆盖系统数据,借助系统执行流程,改变系统指向,经过跳转,执行目标代码的攻击过程。每类网络病毒进行攻击都有自己的特征代码,通过对特征代码的分析,可以分析是否为同类病毒,是否为病毒的变种。
3、后门处理
后门处理是指对被攻入的计算机进行相应处理,使其保留一个后门功能,以便进一步对其实施控制或发动分布式拒绝服务攻击等作用。后门控制权也是网络病毒制造者最想得到的内容之一,同时也是将来可以获利的内容之一。
4、病毒植入
病毒植入是指通过原主机和新主机的交换数据,将病毒程序复制到新主机,并以新主机作为病毒源继续进行传播,从而不断扩大病毒的影响面。
二、利用网络病毒实施的各类犯罪属于后期犯罪,主要犯罪过程包括销售盗取信息、建立僵尸网络交易肉鸡、流量或进行拒绝服务器攻击获利或敲诈勒索、诈骗等。
1、交易“肉鸡”、流量获利。黑客掌握的“肉鸡”同样可以用于交易获利,下一级黑客利用购买到的“肉鸡”刷流量再次获利。利用“肉鸡”实现刷流量的方式及软件五花八门,种类繁多,其目的主要是为广告商、流量商增加网站点击率。通常,黑客与广告、流量商的交易一般也在第三方支付平台上进行结算。
2、拒绝服务器攻击获利。目前互联网的竞争日趋激烈,私服游戏商家、网吧甚至是一些正规的商家在互联网上进行“火并”的现象时有发生,他们会雇佣“黑客杀手”,对竞争对手进行拒绝服务器攻击,致使对方服务器瘫痪,或盗取、毁坏对方服务器内资料。黑客会根据攻击流量、攻击对象、范围及难度进行收费。还有一些黑客通过攻击对方服务器以达到敲诈勒索、收取“保护费”等方式获利。
3、实施网络盗窃、诈骗等不法行为获利。网络盗窃、网络诈骗等侵财类违法犯罪行为中,无论违法犯罪的形态如何,其根本是建立在网络入侵攻击盗取用户信息基础上的,这一类违法犯罪行为方式是多种多样、频繁变化的,获利情况根据实际情况而定,一起案件涉案金额少则几百,多则数百万。
最新评论