篇一:2016年计算机病毒最新排行榜
2016年计算机病毒最新排行榜
计算机病毒一、鬼影病毒
鬼影病毒是当之无愧的2012年度毒王,它主要依靠带毒游戏外挂或色播传播,2012年内出现数个变种:包括鬼影5、鬼影6、鬼影6变种(CF三尸蛊)等,它和杀毒软件的技术对抗也达到了一个新的高度。主流的杀毒软件均能防御鬼影病毒,经常下载使用带毒游戏外挂的电脑用户是感染鬼影病毒的高危群体。
计算机病毒二、AV终结者末日版
AV终结者末日版是一个恶意对抗杀软的病毒,从整个手法来看作者是有意在炫耀自己的技术。它释放ADS流病毒,原理是利用NTFS数据流来隐藏病毒;它释放3个驱动破坏杀毒软件并保护自身,如隐藏文件、进程等;它刷网站流量,在中毒机器上开启3389端口用于接受黑客控制;它发现一旦发现进程中存在“PowerTool.exe”, “XueTr.exe”则通知驱动删除系统的文件,从而破坏整个系统。
计算机病毒三、网购木马
网购木马的全称是网购交易劫持木马,12年流行网购木马的特点:利用组策略禁止主流安全软件运行,在系统无保护的情况下,网购木马即可在买家网购付款环节轻易篡改交易信息。使买家要购买的东西没有支付,却替病毒作者购买了游戏或手机充值卡。
计算机病毒四、456游戏木马
456游戏木马指捆绑在456游戏大厅中并利用456游戏加载的远控木马或盗号木马。年度流行的456游戏木马变种主要通过捆绑456游戏大厅传播,通过劫持456游戏的dzip32.dll执行第三方loader(存在漏洞软件的exe可执行文件)加载启动病毒dll, 然后在内存中解密一个gh0st远程控制木马程序并执行。
计算机病毒五、连环木马(后门)
这是一个木马后门程序,中此木马的用户电脑会成为远控者的一个肉鸡,它指受控制端的指令来执行各种网络攻击,同时也具有下载其它程序的功能。计算机病毒六、QQ粘虫木马
QQ粘虫木马是指以透明窗体覆盖QQ登录框或伪造QQ登录/重新登录框的盗号木马。
计算机病毒七、新淘宝客病毒
新淘宝客病毒是利用驱动过滤劫持淘宝网搜索结果的病毒,它使用了游戏捆绑,加数字签名,驱动隐藏过滤,驱动切断云扫描等方法,使得病毒的隐藏能力大大增强。
计算机病毒八、浏览器劫持病毒
该病毒主要通过互联网下载以及局域网和移动存储设备感染进行传播,会劫持浏览器主页和其它网址导航类网站,强制推广病毒合作网站,以此来提高指定网站流量,让病毒作者从中获利。
计算机病毒九、传奇私服劫持者
该病毒捆绑于传奇私服登陆器,属于流量劫持木马,它通过DNS劫持/hosts劫持/驱动劫持等方式把大量的私服网站解析到固定的一个私服网站,以达到流量劫持的目的。
计算机病毒十、QQ群蠕虫病毒
QQ群蠕虫病毒是指利用QQ群共享漏洞传播流氓软件和劫持IE主页的蠕虫病毒,QQ群电脑用户一旦感染QQ群蠕虫病毒,又会向其他群QQ群内上传该病毒,以“一传十,十传百”式放大效应传播。
1、U盘寄生虫也因此成为2007年年度“毒王”。
2、从2007年下半年开始,ARP病毒开始发威,
众多企业局域网感染了ARP病毒,
ARP病毒也因此成为2007年十大病毒之亚军;
3、网游盗号病毒自2006年就一直位居十大病毒之列,进入2007年更是不断变种,频频发作,六七月份更是进入病毒发作高峰,众多网络游戏玩家反映游戏帐号、密码被盗,因此被列为十大病毒之三;
4、利用MSN传播的“性感相册”病毒今年一年集中发生了三次疫情,最近的一次借“圣诞祝福”名义疯狂传播,中毒的电脑会成为黑客操作的“僵尸电脑”,病毒因此名列十大病毒之四;
5、ANI病毒利用微软年中暴出的MS07-017漏洞(也称“光标漏洞”)疯狂传播,全年超过50%的网页木马通过该漏洞传播;
6、“机器狗”病毒利用网吧普遍未安装杀毒软件的漏洞,通过穿透系统还原软件或硬盘还原卡的方式,在网吧疯狂传播,成为2007年网吧业主最头疼的病毒;
7、“代理木马”也是今年多发的主要病毒之一,病毒不但可以远程控制中毒电脑,还可以下载大量恶意程序,严重威胁电脑用户数据安全;
8、Real脚本病毒今年尤其多,许多网页木马开始利用Real格式的文件可以方便嵌入网址的特征,传播大量带有病毒网页的带毒视频文件,许多喜欢网上下载视频文件的用户因此中毒;
9、“熊猫烧香”病毒在去年年底被首次截获以后,在2007年1、2月份不断发作,因此仍然被列入2007年十大病毒之列。
篇二:20大“臭名昭著”的电脑病毒
20大“臭名昭著”的电脑病毒
无论是个人计算机系统,还是企业计算机系统,无论是局域网环境,还是互联网环境,甚至是现在最新的云计算、物联网,其所要面对的安全威胁最为本质的就是病毒。病毒可以说是一切安全威胁的源头与根源。那么我们来回顾下计算机历史上最为大名鼎鼎的二十大病毒。
1.1971年:CREEPER
首个Creeper病毒是在DEC 10计算机的TOPS TEN操作系统下运作。
2.1985年:ELK CLONER
ELK CLONER是首个在Apple IIe中运作的病毒。这只病毒是由一个15岁的高中生所撰写。
3.1985年:THE INTERNET WORM
THE INTERNET WORM是由Cornell康乃尔大学的一名研究生所撰写,造成了网络的停摆。
4.1988年:PAKISTANI BRAIN
PAKISTANI BRAIN是第一只感染IBM个人计算机的病毒,由来自巴基斯坦的两兄弟所写成。虽然病毒在科幻故事中已为人熟知,这却是首只受媒体大篇幅报导的病毒。
5.1990年:JERUSALEM FAMILY
此病毒约有59个变种,据信来自Jerusalem耶路撒冷大学。
6.1989年:STONED石头
STONED石头是在病毒开始肆虐的第一个10年间散播最广的病毒,stoned是开机程序/.mbr感染程序,会计算从受感染开始的重新启动次数,并显示一则"你的计算机石化啦"的信息。"your computer is now stoned."
7.1990年:DARK AVENGER MUTATION ENGINE
DARK AVENGER MUTATION ENGINE实际上是在1988年写成的,但到了90年代初期才被运用在如POGUE和COFFEESHOP病毒中。这个变种引擎是第一个真正在网络间流传的千面人(Polymorphism)多型式病毒,从此改变了病毒的作用方式。
8.1992年:MICHEANGELO
MICHEANGELO是STONED的变种,挟带了致命性的承载程序。在3月6日,这只病毒将会清除掉硬盘中的前100个区块,让硬盘变成板砖。
9.1995年:WORLD CONCEPT
WORLD CONCEPT是网络第一个Microsoft Word Macro文件宏病毒,Word
Concept会显示一则信息"这就足以表达我的论点""That is enough to prove my point"的信息。此病毒开启了计算机病毒的次世代,由于此计算机病毒降低了黑客的技术门槛,影响深远。
10.1998年:CIH/CHERNOBYL
CIH是迄今为止最具毁灭性的病毒。发生在任何一个月份的26日(依不同的病毒版本为主),会同时清除硬盘,及中毒计算机中的ROM BIOS内存。
11.1999年:Melissa梅莉萨
梅莉萨是首个透过电子邮件散播的主要病毒,开启了网络病毒时代。虽然Melissa不具毁灭性,但所到之处因为会自我复制并塞爆电子邮箱而造成干扰。1999年3月26日晚间MELISSA展开大规模的"全球性感染",一夜之间迫使著名的大型企业关闭他们的电子邮件服务器,纽约时报(NEW YORK TIMES)甚至以"前所未有的互联网病毒风暴"来形容,FBI也对企业界发出呼吁,甚至发出通缉令将逮捕该名病毒作者。
12.2001年:LOVEBUG / I Love You情书
最热门的电子邮件病毒,纯粹由社交工程(Social Engineering)陷阱手法驱动。
13.2001年:Code RED红色警戒
是以一款畅销的高咖啡因无醇饮料为名,该网络病毒不需透过电子邮件或网页来散布。它自己会搜寻并感染有漏洞的计算机。
14.2001年:NIMDA尼姆达病毒
被称为"瑞士万用刀"的病毒,使用缓冲区溢出,电子邮件网络分享等不下10种之方式进入到网络中。
15.2004年:BAGEL/NETSKY
这两只病毒会在程序代码中互相较劲,用不堪的脏话隔空喊话,互相攻击对方。每只病毒都分别有上百的变种,及不同数量的新技术和成功纪录,也因此这两只病毒几乎整年皆是新闻话题。
16.2004年:僵尸网络
这些网络的傀儡僵尸战士们让网络犯罪份子们取得了不计其数受感染的计算机,这些计算机皆可在网络中被重新设定来转发垃圾信息,感染新的受害者,偷取数据,让坏人可以利用来运作。
17.2005年:ZOTOB
ZOTOB病毒只会感染未经修补的windows2000系统,但也拿下了数个主要的媒体网站,包括CNN和New York Time纽约时报。
18.2005年:Rootkit
广义来说,Rootkit其实是一项技术,用来隐藏恶意进程、文档或者网络用户。已成为恶意软件世界中最受欢迎的隐匿工具。利用操作系统底层技术使恶意软件隐形。
19.2007年:STORM WORM
STORM WORM透过上千的覆式流程,最后形成了世界最大的僵尸网络。一度认为共有高达1千5百万台计算机同时遭到感染,受地下犯罪世界所操控。
20.2007年:ITALIAN JOB
ITALIAN JOB不是单一的恶意软件,而是使用以MPACK为名的预先包装工具套组进行协调攻击。手法包括劫持超过上万的网站,植入能窃取用户数据的恶意软件(Data Stealing Malware)。
篇三:2006年十大计算机病毒档案及六大整体特征
2006年十大计算机病毒档案及六大整体特征
2007年1月10日,国内最大的计算机反病毒厂商江民科技发布2006年计算机病毒疫情报告以及十大病毒排行。
根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,2006年1月到2006年12月,江民反病毒中心共截获新病毒60383种,较2005年增长56%,江民KV病毒预警中心显示,2006年全国共有19319658台计算机感染了病毒,感染计算机病毒66606种。
2006年十大病毒档案
1, 病毒名称:Worm/Viking
变种数量: 520
累计感染计算机: 446450
累计感染文件: 36728393
病毒中文名:“威金蠕虫”
病毒类型:蠕虫
危险级别:★★★☆
影响平台:Win2003/XP/2000/NT/9x/ME
描述:威金蠕虫感染Windows可执行文件,并会查找局域网中所有的共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会自动在后台下载并窃取网络游戏玩家的账号和密码,并发送给黑客。同时,该病毒还会下载一个QQ病毒,自动向用户的QQ好友发送内容为“看看啊。我最近的照片~才扫描到QQ相册上的!”的消息并附带一个网址,其他用户点击消息中的网址就可能被病毒感染。
2,病毒名称: Backdoor/Huigezi
变种数: 13379
累计感染计算机: 897592
累计上报次数: 6392600
病毒中文名:“灰鸽子后门”
病毒类型:后门
危险级别:★☆
影响平台: Win 9X/ME/NT/2000/XP/2003
描述:Backdoor/Huigezi.2006.ekr“灰鸽子2006”变种ekr是一个未经授权远程访问用户计算机的后门。“灰鸽子2006”变种ekr运行后,自我复制到系统目录下。修改注册表,实现开机自启。侦听黑客指令,记录键击,盗取用户机密信息(例如,拨号上网密码,URL密码,共享密码)。另外,“灰鸽子2006”变种ekr还可以下载并执行特定文件,开启或关闭CD-ROM等。
3,病毒名称:Adware/QQHelper
变种数:1983
累计感染计算机: 1582345
累计上报次数: 4483989
病毒中文名:“多多QQ表情”
病毒类型:间谍软件
危险级别:★★★☆
影响平台: Win 9X/ME/NT/2000/XP
描述:“QQ多表情”变种是一个间谍广告软件,由VC .NET工具编写,随着QQ多表情软件安装到用户电脑中,生成文件:C:\Windows\system32\res.exe该程序采用RootKit 技术隐藏自身进程,会干扰IE的正常运行,使系统的的运行速度变慢。
4, 病毒名称:Trojan/PSW.QQPass
变种数: 1414
累计感染计算机: 615901
累计上报次数: 4580158
病毒中文名:“QQ盗号木马”
病毒类型:木马
危险级别:★
影响平台:Win9X/2000/XP/NT/Me
描述: Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马,用来窃取游戏"传奇"信息。
传播过程及特征:
1.创建下列文件:
%System%\winsocks.dll, 91136字节
%Windir%\intren0t.exe, 91136字节
2.修改注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t" = %Windir%\intren0t.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t" = %Windir%\intren0t.exe
这样,在Windows启动时,病毒就可以自动执行。
注:%Windir%为变量,一般为C:\Windows 或 C:\Winnt;
%System%为变量,一般为C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000),
或 C:\Windows\System32 (Windows XP)。
5, 病毒名称: Trojan/PSW.LMir
变种数: 1896
累计感染计算机: 739169
累计上报次数: 4033649
病毒中文名:“传奇窃贼”
病毒类型:木马
危险级别:★
影响平台: Win 9x/2000/XP/NT/Me
描述:传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后,主程序文件自己复制到系统目录下。修改注册表,实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后,会自动重启。窃取“传奇2”帐号密码,并将盗取的信息发送给黑客。
6, 病毒名称:Adware/Adload (埃得罗)
变种数量: 535
累计感染计算机: 433920
累计上报次数: 1288152
病毒中文名:“埃得罗”
病毒类型:木马
危险级别:★☆
影响平台:Win2003/XP/2000/NT/9x/ME
描述:这是一个广告程序,该病毒在目标系统中生成病毒文件。%System%inituser.exe运行时将资源段中的代码注入explorer.exe。该病毒尝试下载其他文件,并会收集客户机的信息。
7, 病毒名称:Trojan/PSW.GamePass
变种数量: 510
累计感染计算机: 157846
累计上报次数: 1095735
病毒中文名:“落雪木马”
病毒类型:木马
危险级别:★☆
影响平台:Win2003/XP/2000/NT/9x/ME
描述:“落雪”木马也叫“游戏大盗”,由VB 程序语言编写,通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star),该木马文件图标一般是红色的图案,伪装成网络游戏的登陆器。病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见,,事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称,但是文件扩展名变成了 .com。这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性,这样,当用户调用系统配置文件Msconfig.exe的时候,一般习惯上输入 Msconfig,而这是执行的并不是微软的Msconfig.exe程序,而是病毒文件 Msconfig.com ,病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有,病毒还创建一名为winlogon.exe的进程,并把 winlogon.exe 的路径指向c:\windows\winlogon.exe,而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe,以此达到迷惑用户的目的。除了在C盘下生成很多病毒文件外,病毒还修改注册表文件关联,每当用户点击html文件时,都会运行病毒。此外,病毒还在D盘下生成一个自动运行批处理文件,这样即使C盘目录下的病毒文件被清除,当用户打开D盘时,病毒仍然被激活运行。
8,病毒名称: TrojanSpy.Banker
变种数: 210
累计感染计算机: 42838
累计上报次数: 864276
病毒中文名:“工行钓鱼木马”
病毒类型:木马
危险级别:★★★
影响平台:Windows 98/ME/NT/2000/XP/2003
描述:这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后,在系统目录下生成svchost.exe文件,然后修改注册表启动项以使病毒文件随操作系统同时运行。 病毒运行后,会监视微软IE浏览器正在访问的网页,如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码,并进行了提交,就会弹出伪造的IE窗,内容如下: “为了给您提供更加优良的电子银行服务,6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”病毒以此诱骗用户重新输入密码,并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒,感染灰鸽子的用户系统将被黑客远程完全控制。
《2007十大电脑病毒》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/36165.html
转载请保留,谢谢!
- 上一篇:减肥收紧皮肤
- 下一篇:小学三年级班情分析