篇一:病毒将会用哪些方式侵入你的电脑
计算机病毒指一种恶意计算机代码,可以破坏系统程序,占用空间,盗取账号密码。但是随着互联网不断普及以及网络终端的多样化,病毒这个臭名昭著的坏小子,已经从安全人的“眼中钉”变成一个无所不在、无所不能的“钢铁侠”。
病毒是一个臭名昭著的“80后”
世界上第一台电脑ENIAC(爱尼阿克)于1946年2月14日在美国宾夕法尼亚大学诞生,现在已经有55年的历史。
世界上第一个网络ARPANet是在1969年有美国国防部高级研究计划署(ARPA)建立,距今已经有42年的历史。
而世界上已知的第一个电脑病毒Elk Cloner诞生于1982年,将近有三十年的历史。Elk Cloner第一次出现在苹果电脑中,这个由Rich Skrenta编写的恶作剧程序。当Elk Cloner发作时,电脑屏幕上会现出这么一段富有诗意的韵文:
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
说到病毒,就不得不提寄生宿主计算机,同样说到计算机更离不开将其作用升华的互联网。从世界上第一台电脑诞生到第一个网络建立用了23年的漫长岁月,而从第一个网络到第一个病毒诞生仅用了13年的时间。
作为“80后”的病毒,在其发展不到30年的历程中,其表现形式千奇百怪、寄主也呈现出无孔不入的境界。随着互联网的不断普及、移动终端的形式多样,病毒的大规模感染已经成为常态,每年我们都能听到各种新的威胁,例如耗尽您的银行账户,带动百万台PC实行拒绝服务等等。计算机病毒一直在继续演变,安全产品需要有更聪明的办法来处理威胁。 .exe可执行文件病毒依旧火热
可执行程序一种可在操作系统存储空间中浮动定位的可执行程序。MS-DOS和MS-Windows下,此类文件扩展名为.exe,Windows操作系统中的二进制可执行文件,可执行文件分两种一种是后辍名为.com另一种就是.exe。exe 文件比较复杂,每个exe文件都包含一个文件头和一个可重定位程序映象。
在这个Windows操作系统依旧火热的年代,可执行文件.exe成为安装程序的代名词,随着移动设备的不断普及,.exe同样也成为黑客关注的目标。下面的这种情况也许好多人都有所经历,一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当插入U盘后,它会把原文件夹隐藏,同时建立同名的exe文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。
病毒名称:Worm.Win32.AutoRun.soq
病毒类型:蠕虫类
危害级别:3
感染平台:Windows
病毒行为:
1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.f og.dll og.edt RegEx.f fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.f RegEx.f fne spec.fne 等并非病毒文件,而是汉语编程易语言的支持库文件)到系统盘的WINDOWS\system32里面
2、新增以下注册表项,已达到病毒随系统启动而自启动的目的。 HKEY_LOCAL_MACHINES\OFTWARE\Microsoft\Windows\CurrentVersionR
注册表值:XP-290F2C69(后8位随机)
类型:REG_SZ
值:C:\WINDOWS\system32\XP-290F2C69.EXE(后8位随机)
3、添加以下启动项,实现病毒自启动:
“…Documents and SettingsAdministrator「开始」菜单程序启动” 里的“ .lnk”指向病毒文件。
4、下载病毒文件: hxxp://df-123.cn/v.gif(16,896 字节)保存为以下文件,并且运行它们: %Windir%System32winvcreg.exe
%Windir%System322080.EXE (名称随机)
5、被感染的电脑接入移动磁盘后,病毒会遍历移动磁盘根目录下的文件夹,衍生自身到移动磁盘根目录下,更名为检测到的文件夹名称,修改原文件夹属性为隐藏,使用户在其他计
算机使用移动磁盘打开其文件夹时运行病毒,以达到病毒随移动磁盘传播的目的。
这是一个非常典型的.exe病毒中毒过程与表现形式,俗话说:“树大招风”,庞大的Windows操作系统成就了.exe普及,.exe的普及致使病毒的肆意潜伏。安装必要的防护与查杀软件是应对这些“普及型”病毒的良方。
白领爱上PDF 病毒成为“小三”
PDF全称为可移植文档格式(Portable Document Format),是一种电子文件格式。PDF文件格式的最大特点是支持跨平台多媒体集成信息出版和发布,尤其是提供对网络信息发布的支持。这一优势性能使PDF成为在Internet上进行电子文档发行和数字化信息传播的理想文档格式,同时也成为企业白领最喜欢用的文件格式之一。PDF格式文件目前已成为数字化信息事实上的一个工业标准,越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件。
基于纸版书质感、不依赖操作系统、易于储存传输等特点,PDF文件被广泛应用,因为其用户量大,早就成为黑客攻击的对象。早在2001年就曾发现一种叫做“桃色”(Peachy)的病毒可以利用PDF进行传播。只是因为它只会在生成PDF文件的软件Acrobat Distiller中出现,使用 Acrobat Reader阅读器的用户无须担心被传染而使多数人忘记了PDF的危险性。然而日前Acrobat Systems公司发出警告,在Windows、Mac OS X以及Unix版本的Acrobat软件中又新发现两个极度危险的安全漏洞。安全专家表示,这些Bug允许黑客通过散布在E-mail上的PDF文件,在用户系统执行恶意代码。利用该漏洞,黑客可以特别制作一个PDF文件放在网站上,当用户在浏览器中直接打开该文件时,可以在用户机器上执行任意代码。
病毒不会放弃火辣辣的视频
恶意程序感染计算机有多种途径,例如通过电子邮件、网页挂马、移动存储设备等。但是,大部分这些感染途径中都包括一个共同点,即诱骗用户点击或运行某个文件。近日,一个下载器木马采用了上述典型的感染手段。这种名为“诱惑视频”的下载器木马(Trojan-Dropper.Win32.Flystud.abo)会将自身伪装成一个颇具吸引力的视频文件,诱使用户点击运行,从而感染用户计算机。
“诱惑视频”下载器木马本身为一个可执行文件,文件大小为35.4M,但其图标却显示为视频文件,欺骗性很强。
此木马采用易语言编写。一旦计算机用户放松警惕,点击运行了此文件,确实会播放一段视
频。但是,用户不知道的是,它还会在后台偷偷释放并运行多个恶意程序,释放位置为WINRAR文件夹下。
不仅如此,此木马还会在创建启动项,随系统自动启动。并且自动连接远程服务器,下载更多恶意程序到受感染计算机,伺机窃取用户的机密信息,发送给远程黑客。
养成良好的计算机使用习惯,不要轻易打开来历不明的文件。升级反病毒数据库,及时进行查杀,避免感染造成损失,这是我们日常行为中很容易培养的好习惯。
图片不再纯洁! 图片也会捆绑恶意程序
有一种名为“图片伪装者”(Trojan-PSW.Win32.LdPinch.fi)的恶意程序非常具有代表性。“图片伪装者”本身是一个可执行程序,但是会伪装成一个普通的图片文件。用户如果不慎点击运行就会激活病毒并被此病毒感染,此时被感染的计算机就会在前台显示一个图片。“图片伪装者”被用户运行后,它会将自身拷贝到计算机,同时还释放其他两种恶意程序。其中一个名为Trojan-Dropper.Win32.Pincher.hp,是一种下载器木马,会下载大量其他恶意程序到被感染的计算机中。另一个则为Email-Worm.Win32.Monikey.j,是一种电子邮件蠕虫,它会通过被感染计算机中的邮件系统将“图片伪装者”发送给其他联系人,造成规模更大的感染。从而最终实现,盗取被感染计算机上的用户隐私信息并发送给远程操控该病毒的黑客。 后记
因为Windows用户庞大,病毒盯上了exe文件;因为PDF与图片的应用之广,黑客抓住了PDF与图片文件;因为视频的传播之快,病毒沾上了视频。随着企业应用不断深化,设备的不断多样化,病毒寄生的方式也会有所改变与拓展。这是一个好的社会,也是一个不好的社会,黑客与安全同行,漏洞与攻击同在,貌似呈现此消彼长的过程,但是这个过程正在推动软件趋于完善。
篇二:2011年十大病毒
2011年十大病毒
近日,国内专业互联网安全厂商金山网络正式发布《2011-2012中国互联网安全研究报告》。报告显示,2011年金山毒霸累计捕获新增病毒1230万个,每天保护用户免于病毒攻击的次数约500万次。
该报告国内首次统计了病毒的发现概率。报告显示:金山毒霸云安全中心数据统计,每检测1000个电脑文件会发现2~7个病毒;若按电脑台数统计,则大大高于这个数字。右图显示,每天有4%-8%的电脑上会发现病毒。
金山毒霸安全专家表示,2011年,病毒木马变得更隐蔽,病毒行为正在灰色化;恶性病毒在减少,但惹人烦的骚扰型病毒却在增加。上述安全报告还公布了2011年度影响最大的十大病毒。
1.鬼影病毒
鬼影是2010年出现的可以感染硬盘主引导记录的病毒,该病毒甫一出现,就因成功直接在Windows下改写硬盘分区表而闻名。2011年鬼影病毒升级了数个版本,其特点基本为改写硬盘主引导记录(MBR)释放驱动程序替换系统文件,干扰或阻止杀毒软件运行,恶意修改主页,下载多种盗号木马。
在最新出现的版本中,还会释放自己的驱动程序和杀毒软件对抗,阻止杀毒软件修复被改写的硬盘主引导记录(MBR)。2011年9月,鬼影4代病毒(其他杀毒厂商称为BMW病毒),除了上述特征还可感染电脑特定型号的主板BIOS芯片,使病毒的清除更加困难。 2.QQ群蠕虫病毒
QQ群蠕虫病毒是2011年突然爆发的一种传播性很强的病毒,中毒电脑的QQ会自动转发群消息,是第一个可以利用QQ群共享来传播的蠕虫病毒。该病毒主要伪装成电视棒破解程序欺骗网民下载,盗取魔兽、邮箱及社交网络账号。
3.变形金刚盗号木马
变形金刚类病毒最初是在一个伪装外挂的网站上发现,病毒利用暴风影音加载DLL文件时不校验的漏洞使病毒文件得到运行机会。变形金刚病毒开创了利用正常软件间接加载病毒的先河,此后,这种手法被大量病毒作者复制。中毒电脑会随机不定时弹出网页广告,变形金刚感染了超过16万台电脑。
4.输入法盗号木马
2011年输入法盗号木马病毒释放的mgtxxx.ocx文件拦截量曾经居高不下,病毒还推广较多的互联网软件赚取推广费,病毒的主要目的是盗取游戏账号。该病毒最大的特点是注入输入法程序,当用户按ctrl+shift切换输入法时,会激活病毒程序。
5.QQ假面病毒
这类病毒是由易语言编写,利用“我的自拍”“美女图片”做诱饵盗取QQ账号。该病毒制造了一个透明的按钮贴在QQ登录按钮上。强迫中毒电脑QQ下线,逼迫用户手动输入QQ密码后点击登录。该病毒强大的迷惑性感染了数十万台电脑。
6.空格幽灵病毒
该病毒是一个仿图片的病毒,实质是一个远程控制程序。用户一旦打开查看此“图片”,远控程序就会在计算机后台悄然运行,为黑客打开便利之门。黑客可以像控制自己电脑一样控制中毒电脑,这可能会导致用户隐私信息泄漏和虚拟财产被盗,甚至黑客可以利用其组建僵尸网络,对目标计算机进行攻击。这个病毒的特点是使用空格键为启动快捷键,每按一次空格,就激活病毒程序运行,空格幽灵由此得名。
7.DNF(地下城与勇士)假面病毒
DNF假面类病毒也是通过伪游戏外挂网站传播的,其最主要目的是盗取网络游戏DNF(地下城与勇士)账号。病毒巧妙地修改了网络相关的系统组件,当用户开机拨号连网或运行任何有访问网络行为的程序时,比如访问网络邻居时,病毒就被触发。
8.淘宝客劫持木马
淘宝客劫持木马是指劫持浏览器访问淘宝网、淘宝商城到淘宝客页面的一类木马病毒。这类病毒是通过推广淘宝客导致商家成本上升佣金被吸走。淘宝客病毒在2011年严重感染,对淘宝的正常经营构成较严重影响,许多店主表示佣金花冤枉了,不得已只能放弃淘宝客这种推广方式。
9.新型QQ大盗
这类病毒通过成人网站的专用播放器传播,感染后,会在后台下载更多木马和流氓软件,窃取用户信息。该病毒窃取QQ号的方法比较独特,病毒的主要目标是Q币余额不为0的帐号。对没有Q币的帐号,虽然也可顺手偷走,但病毒作者并未将这些QQ号的登录信息发往远程服务器。
10.网购木马
网购木马在2011年全年都很活跃,从发现它的第一天到现在,版本一直在更新,手法一直在变换。有多个网购木马成功突破安全软件的防御,甚至有网购木马还会直接推荐安装某安全浏览器,因为只有在网民使用这种浏览器购物时,病毒才会偷窃成功。
网购木马伴随2010年网购爆发增长而激增,2011年前2个月,平均每月增加新变种近3000个。
篇三:9种电脑中毒的方法
9种电脑中毒的方法
小菜鸟电脑中毒情景重现,不在同一个地方摔倒两次
怎么样用最少的精力做好网络安全?我的理解是:最好的办法是防患于未然!因为你一旦中毒或者感染木马,查不查的出来先不说,就算查出来了,理论上没有任何杀毒软件敢说一定能杀掉。为什么这么说呢?因为病毒和杀毒软件都运行在操作系统上,完全是平级的,杀软能中止病毒的进程,病毒当然也能中止杀软的进程(最近的杀软也都是这样做的),杀软能干掉病毒的启动项,病毒当然也能干掉杀软的启动项。而且病毒出现在前,杀软跟进在后,永远都是被动的。系统已经中毒之后,再说如何做好系统安全是没有意义的,这时候最好最节省时间精力的办法是重装或者恢复系统。
所以我说:最好的办法是防患于未然!!
当一个电脑格盘重装或者ghost恢复之后,电脑一定是干净的,后来是如何中毒的呢?今天我就来给大家一个情景重现:假设一个菜鸟用户群众演员叫小A,假设我是导演,当小A的日常操作引起中毒的时候,我就喊“CUT”,然后给大家讲讲原因和教训。
一 重装系统篇
重现:被病毒折磨的死去活来,不得不又重装系统了,小A心想,先下一个QQ再说,下着下着,CUT
原因:系统刚刚重装的时候有很多漏洞,在你下载QQ的时候,网络上的各种病毒和黑客就已经攻破系统的脆弱防线了。
教训:切记切记装机后第一件事,下载安装360安全卫士,修补系统漏洞。也许有朋友会问,下载QQ的时候系统会中毒,难道下载360的时候系统就不会中毒吗?答案是也会,但是360比较小,4MB而已,中毒概率小很多。当然如果有条件的话最好把360做好的漏洞补丁备份下来,装好系统后第一时间拔网线(最好干脆别插)打补丁。
二 下载篇
重现:小A终于给系统打上了补丁,打开百度要下载一些常用软件,看到一个什么网站很靠谱,点击,CUT
原因:现在很多流氓下载站,本身甚至不提供任何好软件下载,只是通过SEO得到比较好的百度排名,当用户点击下载的时候,其实是在下载木马!还有一些正常的下载站把广告位卖给木马,广告的样子就是“下载按钮”,很可能眼花了一不小心就点上去了。我极力推荐这个网站:http://,简单而好用,强烈建议记到本子上(说来惭愧,我一向自认为使用电脑的习惯很好不会中毒,所以什么杀毒、防火墙都不开,昨天到华军下载到一个带病毒的流氓软件,不小心中招,现在电脑还带着cnwin class木马呢,shit,华军也不能相信了!)
三 U盘篇甲
重现:小A要拷一份资料,跟人借了一个优盘,插上电脑,CUT。
原因:小A也许还很不服气,我靠,搞什么啊?我一动都没动呢,就中毒了?是的,插上带毒优盘,如果系统设置的自动播放U盘,立刻就中毒了。
教训:设置禁止U盘自动播放,方法:360安全卫士/常用/修复系统漏洞,点击“开启优盘病毒免疫”就可以了。
四 U盘篇乙
重现:小A要拷一份资料,跟人借了一个优盘,插上电脑。复制了资料,双击打开优盘,粘贴,CUT。
原因:双击操作默认执行了U盘上自动播放操作,而不是我们想当然的打开。不光优盘是这样,硬盘也是这样。
教训:U盘使用前尽量先杀毒,如果来不及杀毒可以右键点击优盘盘符,在菜单中选择“打开”,或者在资源管理器的左侧的文件解列表中操作也不会触发病毒。
五 U盘篇丙
重现:小A要拷一份资料,跟人借了一个优盘,插上电脑。复制了资料,通过资源管理器打开优盘,粘贴。突然他发现优盘上有一个文件叫做“美女.jpg”,于是小A欣欣然打开,CUT。
原因:文件的实际名字叫做“美女.jpg.exe”,系统设置了隐藏扩展名,同时这个病毒把自己做成图片或者视频的模样,诱使使用者点击。
教训:看美女请到正规的黄色网站,不要认为会有天上掉馅饼的好事。来历不明的文件运行前一定先查毒,查看真实扩展名。
六 邮件篇
重现:小A这一天登上了他的163信箱,一看还有一封信呢,主题是:“老同学,你还记得我吗?这是我的照片”,小A急忙打开附件看看,CUT
原因:附件是一个木马
教训:尽量用Foxmail之类的客户端管理邮件,打开邮件附件之前先杀毒。最好最节省时间的办法是:收起你的好奇心,不看来历不明的邮件。
七 QQ、MSN篇
重现:小A的铁哥们给他发来一个信息:陈冠希原版相片.rar,小A感动的热泪盈眶:兄弟,你够意思。双击打开,CUT
原因:消息不是你兄弟发的,他也中了毒,是病毒发的。陈冠希原版相片.rar.exe 或者压缩包里面是一个病毒
教训:这类病毒是一块试金石,人品好不好就看这一秒。麻花疼第一定律:QQ冷不丁传过来一个你很想看的东西是病毒!
八 QQ、MSN篇
重现:小A的铁哥们给他发来一个信息:答题就可以免费得10个Q币,然后一个链接。小A剧烈的心理活动:我的QQ秀还光着屁股呢,于是点击,CUT
原因:同上,或者这个网址本身是带毒的,或者是一类骗短信定制的骗局
教训:天下没有免费的午餐和Q币和A片,麻花疼第二定律:信息中出现“Q币”或者“免费”字样的都是病毒,如果他自己说:“不是病毒”或者“没有病毒”,那他是比较智能的病毒!
九 黄色网站篇
重现:小A喜欢浏览黄色网站,有很多珍藏的“好”网站,有时间就打开一个,流着哈喇子看了一会,CUT
原因:黄色网站被挂马的概率远远高于普通网站。许多电影、图片是病毒伪造的,或者带毒
教训:浏览黄色网站一定要用Firefox浏览器,大名鼎鼎的黄暴力网站唯一指定专用浏览器。因为病毒的作者很少为这么少的人群编写病毒,所以中毒的概率就小多了。
有了这九条教训,你再中毒的概率就非常小了,如果你还真的中了,就赶紧回帖告诉我,我总结整理然后修改这篇文章。如果觉得这个文章不错就回帖支持我,鼓励我!!多谢!!
编外语:
现在国际上很多人想看我们的笑话,想让我们办不成奥运会!我们中国人一定要团结!让老外看看,中国人到底行不行!!!
《电脑病毒图片》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/23958.html
转载请保留,谢谢!
- 上一篇:学校灭蚊工作总结
- 下一篇:学校教师体检总结