本文目录一览:
了解病毒的高手进!说说中国最具有代表性的几个病毒!
我个人感觉第一位的应该是熊猫烧香(虽然已经不是最厉害的了,但是是出现较早而且很厉害的)
熊猫烧香是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
第二位“磁碟机”在自我保护和隐藏技术上几乎无所不用其极,通过十余种技术来达到自我保护的目的。例如:利用进程守护技术,发现病毒文件被删除或被关闭,会马上生成重新运行。病毒程序以系统级权限运行,DLL组件会插入到系统中几乎所有的进程中加载运行(包括系统级权限的进程)。利用了关机回写技术,在关闭计算机时把病毒主程序体保存到[启动]文件夹中,实现开机自启动。系统启动后再将[启动]文件夹中病毒主体删除掉,实现既可隐蔽启动,又不被用户发现的目的。使用反HIPS技术绕过部分主动防御程序“HIPS”的监控。利用光纤接入的服务器高速升级病毒体,迅速更新避免杀毒软件查杀。危害要远远比熊猫厉害
第三位机器狗木马病毒是用一个C语言编写的木马病毒。病毒运行后会删除系统目录下的userinit.exe,并建立一个包含病毒的userinit.exe,随系统每次启动时加载到系统中。此文件运行后会在系统的SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下添加一系列反病毒软件和安全工具的键值,使这些软件和工具无法正常运行。另外病毒还会尝试注入IE进程通过互联网下载病毒的更新,达到躲避查杀与侦测的目的。机器狗不停的下载网上的病毒让你的电脑直至崩溃很是凡人。
第四位
“AV终结者”即”帕虫”是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫“AV终结者”名称中的“AV”即为英文“反病毒”(An-ti-virus)的缩写。它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能,导致用户电脑的安全性能下降,容易受到病毒的侵袭。同时它会下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。此外,它还会造成电脑无法进入安全模式,并可通过可移动磁盘传播。目前该病毒已经衍生多个新变种,有可能在互联网上大范围传播。“AV终结者”设计中最恶毒的一点是,用户即使重装操作系统也无法解决问题:格式化系统盘重装后很容易被再次感染。用户格式化后,只要双击其他盘符,病毒将再次运行。“AV终结者”会使用户电脑的安全防御体系被彻底摧毁,安全性几乎为零。它还自动连接到某网站,下载数百种木马病毒及各类盗号木马、广告木马、风险程序,在用户电脑毫无抵抗力的情况下,鱼贯而来,用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。
第五位U盘病毒,相信你应该很了解了吧,U盘病毒简直是无所不在。
第六位评价个不是病毒的病毒CNNIC,不知道你有没有在无意中下载过CNNIC的插件,我以前曾下载过,卸载的时候简直是麻烦的要死,就像个癞皮狗一样死缠人了。
其实上面说的前4种病毒都是蠕虫等最原始病毒的变种,都是旧毒新用,造成了很大的破坏。
中国十大网络病毒是什么
1.代号:爬行者Creeper
感染系统:ARPANET大型机
发现时间:1971年
传播方式:就是不断自我复制。
杀伤力:不断膨胀,将硬盘塞满
什么情况:
爬行者可能是人类所知的第一个病毒类程序,或者这个程序基本上都称不上是病毒程序,更确切的来说,它就是一段恶意代码。病毒的作者是马萨诸塞州剑桥市一个企业的员工Bob Thomas ,此人曾参与了互联网前身“阿帕网”的搭建工作。该程序的出现要归因于实验室的一次测试,测试的目的是要了解是否能创造出一种可自我复制的软件。这个会不断自我复制,并能够在最早的互联网中进行远程复制的病毒并没有造成什么危害,但是它的诞生却开启了数字时代整整四十年的噩梦,而且至今挥之不去。
2.代号:MyDoom
感染系统:Windows 98/2000/XP
发现时间:2004年1月
传播方式:电子邮件。
杀伤力:MyDoom是迄今为止造成经济损失最大的病毒,385亿美元是它肆虐后的代价。当然它也荣登史上传播速度最快的病毒。
什么情况:
在MyDoom发作的那几天,全球至少有三分之一的电脑无法联网,因为网速实在太慢了。MyDoom用仅一周的时间就感染了全球超过千万台电脑,2004年的2月份,对于刚刚遭遇过寒冬的IT行业来说,那个月更让人颤栗的是,全球每12封电子邮件中就至少有1封是带着MyDoom病毒的邮件。
MyDoom第一个变种发作时通过发送大量的伪造攻击邮件,导致了SCO公司网站和邮件系统全面谈话。有人猜测原因大概与SCO想对Linux收取授权费用有关,随后MyDoom的第二个变种又将目标瞄向了微软公司。不过由于微软的储备有足够多的人才,这次攻击最终被微软化解掉,但是仍有人抱怨那段时间访问微软网站速度很慢,其实或许不是访问微软速度很慢,而是在MyDoom的肆虐下,全球都很慢。
微软和SCO事后声称,如果有人能够告诉他们谁是MyDoom的作者,他们将分别奖励线人25万美金。不过FBI和CIA折腾了一番之后都无功而返,就像所有老套的资本主义笑话一样,他们声称病毒制作者在俄罗斯。
3.代号:CIH
感染系统:Windows 95/98
发现时间:1998年9月
传播方式:从正版到盗版各种EXE文件。
杀伤力:不夸张的说,CIH以其惊人的破坏能力和感染速度,着实教育了当时使用盗版成风的国人,至少很多人都醒悟到要买套正版杀毒软件,最终它造成全球5亿美元的损失,同时也带动了国内数以亿计的杀毒市场。
什么情况:
你的硬盘是不是在狂转?电脑开机一片黑屏?被CIH感染的计算机的硬盘会狂转,随后所有的电脑中的EXE程序均会遭到破坏与病毒感染,成为新的感染源。接下来CIH会在硬盘主引导区中依次写垃圾数据,直至硬盘的数据全部被破坏彻底为止,
让你想恢复数据都无从入手。最终的必杀手段是将电脑主板的BIOS信息全部清除,让你的电脑彻底瘫痪。
CIH病毒的作者是中国台湾的陈盈豪,在CIH病毒成为一夜成名之后,台湾军方也注意到陈盈豪,想将他调入台湾电子战特种部队,可惜在经过一番体检之后,台湾军方医生认为陈盈豪患有“轻度抑郁症”,不仅没有将他调入台湾电子战特种部队,反而责令他提前退役。现如今回看当年,陈盈豪被医生描述为轻度抑郁症的病症表现只不过是所有网络宅男的标准特征。
如今陈盈豪在硬件知名厂商技嘉公司工作,有意思的是当年CIH爆发后让许多电脑用户人心惶惶,生怕被CIH烧毁了主板BIOS无法挽救,而这是技嘉公司看准了这个噱头,生产了双CMOS主板狠赚了一笔。而在中国内地,CIH病毒也改写了国内杀毒软件的格局,救活了原来并不出名的瑞星。微软应该是CIH病毒事件中最郁闷的厂商,Windows 98刚刚发布不久,就被证明了存在一系列重大设计缺陷,让许多Linux支持者找到了口实。
4.代号:熊猫烧香
感染系统:Windows XP
发现时间:2006年10月16日
传播方式:端口攻击和恶意脚本。
杀伤力:国内至少有100万台电脑受到感染。
什么情况:
电脑所有可执行文件的图标全部变成一只举着三只香的胖胖的熊猫,而且所有的可执行文件都无法执行。当你试图通过Ghost还原的时候,会发现硬盘中的GHO磁盘镜像文件也被病毒删除了。立刻杀毒?抱歉,绝大多数你能够想得起来的杀毒软件都会被病毒强行终止进程。熊猫烧香还仿照冲击波等病毒的特点,通过Windows系统共享漏洞和用户弱口令攻击感染局域网内的电脑,并同时释放Autorun.inf感染U盘和移动硬盘。
最后连HTML等网页格式文件它也没有放过,熊猫烧香病毒一旦发现网页文件,就会通过iframe标记将病毒代码插入到网页中。而许多网站维护人员会误将这些带毒网页上传到网站中,造成更大范围的感染。其实熊猫烧香病毒是一个没有太多新技术的病毒,只不过病毒作者将之前N种病毒传播特点都集中在了这一个病毒上,等于将鹤顶红、敌敌畏、氰化物、砒霜和三聚氰胺等几十种毒药混在了一起,自然吃上一口就口吐白沫了。
最绝的是,病毒作者李俊将这个病毒分别买个了120个小黑客,鼓励教导他们广撒网多抓鸡。李俊自己也购买了服务器,专门用作病毒更新,创下了一天更新8次的病毒升级记录,可以堪称史上最勤奋的病毒作者。当然,这么勤劳最终的结果自然是被抓判刑。
5.代号:I Love You 又名 爱虫
感染系统:Windows 系统
发现时间:2000年5月30日
传播方式:电子邮件。
杀伤力:4500万台电脑遭受感染。
什么情况:
在那个互联网刚刚呈现第一股热潮的时代,那个没有Facebook没有Twitter只能够用Email沟通的时代。当某一天早晨,你收到了一封写有“I Love You ”标题的电子邮件你会点开吗?在2000年的那个六一儿童节的前一天,许多寂寞的互联网Geek和宅男都点开了这样一封邮件。从此,史上感染力最强的病毒诞生了。爱虫病毒总共感染了4500万电脑,比第二名红色代码足足多出100多倍。
6.代号:冲击波
感染系统:Windows 系统
发现时间:2003年8月
传播方式:电子邮件。
杀伤力:全球80%的Windows系统遭受攻击
什么情况:
电脑突然弹框告诉你还有59秒它就要自动重启了,没有什么原因,也没有什么理由,随后就是一遍又一遍的重启。而内网中很快也会出现其它和你同病相怜的电脑,很快就如同流行性感冒一样,重启电脑随处可以见。随后未中毒的计算机也会出现访问网络速度减慢的情况。当高手们告诉你中毒了的时候,并且告诉你需要修补某个Windows补丁时,你却发现你无法打上这个补丁了,这就是曾经肆虐互联网的冲击波病毒。
冲击波病毒虽然不是第一个利用Windows漏洞传播的病毒,但是确实第一个造成大面积危害的。特别是中国国内许多用户的Windows并非正版,因此不能够使用微软提供的Windows Update服务,导致了病毒灾情的加剧,事后微软更改了自己的补丁修补策略,盖茨为此开出了50万美金的悬赏。而联邦调查局也的确抓住了一个制作冲击波病毒变种的倒霉蛋,18岁的Jeffrey Lee Parson,不过他只是一个变种作者,并非冲击波的原作者。
7.代号:Melissa梅丽莎 又名辛普森一家
感染系统:Windows系统下的Outlook
发现时间:1999年3月26日
传播方式:电子邮件。
杀伤力:雅虎、美国在线、微软、朗讯、英特尔和美国多所知名大学网站的服务器,均因为Melissa病毒泛滥而瘫痪。
什么情况:
在1999年3月访问过成人新闻组并下载过一个Word文档的用户都没有留意到,自己的Outlook电子邮件程序开始悄悄地自动给自己地址簿里的好友发送电子邮件了。而且每一封电子邮件都带着一个名为List.doc的带毒文件。这可能是网络社会化六度关系SNS最早证明自己是真理的地方。随着受害者的好友、好友的好友和好友的好友的好友不断的叠加感染,最终梅丽莎病毒造成了互联网的大瘫痪。
而梅丽莎病毒的亲爹大卫史密斯开发这个病毒的原因竟然是爱上了一个迈阿密的脱衣舞女,他为她着迷,并最终用这个脱衣舞女的名字命名了自己的病毒。他自己最终被判刑20个月。
8.代号:尼姆达
感染系统:Windows 所有32位系统
发现时间:2001年9月18日
传播方式:FTP、电子邮件、IM软件、网页。
杀伤力:造成3.7亿元经济损失
什么情况:
虽然很多人躲过了红色代码的攻击,但那一年绝大多数用户没有逃过尼姆达的攻击,而原因仅在于红色代码只攻击服务器系统,而尼姆达则感染所有32位Windows系统,从Windows 95到当时最新的Windows 2000,统统不放过。
而尼姆达病毒当时的感染方式也非常多样,它可以通过文件感染、电子邮件传播、系统漏洞、网页传播四种方式进行传播。虽然后来的熊猫烧香病毒的感染手段超越了尼姆达,但是就病毒感染途径的多样化而言,尼姆达当时的确是最具与杀伤力的病毒。
9.代号:灰鸽子
感染系统:Windows 系统
发现时间:2001年
传播方式:多种网络传播方式
杀伤力:灰鸽子
什么情况:
中了灰鸽子会出现什么情况?事实是什么情况都会出现。灰鸽子能够记录你的键盘击键记录,能够远程开启摄像头,打开麦克风,能够下载你电脑里的任何文件。几乎你能够想到的电脑本机操作,黑客都可以通过灰鸽子远程控制实现。从灰鸽子诞生的2001年到销声匿迹的2008年之间,正好遭遇了全民皆黑客的年代,灰鸽子因为操作简单,上手快,很快的成为当时最泛滥的木马病毒,近中国国内至少有上千万台电脑感染过灰鸽子病毒。
有趣的是,灰鸽子的作者最后并没有像熊猫烧香的李俊一样,一直用灰鸽子赚钱。在2008年之后该作者转而开发防火墙,专门用来防护自己的灰鸽子。
10.代号:Stuxnet蠕虫 超级工厂病毒
感染系统:Windows CE系统
发现时间:2010年6月
传播方式:U盘
杀伤力:导致伊朗布什尔核电站瘫痪。
什么情况:
2010年7月份,全球几大杀毒软件厂商突然开始分析一个名为Stuxnet的病毒,这个病毒的独特之处在于,它并不攻击传统的Windows系统,而是将目标放在了极小众、极专业的西门子Win CC工控系统上,这个系统的原型就是广为人熟知的Windows CE。随后安全研究员发现,该病毒针对目标非常具体,它会通过U盘感染将自己摆渡到目标工控机中,然后发作。
吊诡的是,第一批发作的Stuxnet蠕虫的60%都将目标定在了伊朗布什尔核电站的西门子工控系统上,这个核电站正是美国怀疑伊朗制造核武器的基地。美国国家网络安全与通讯整合中心主管迈格克指出,属木马程序的Stuxnet一旦找到西门子WinCC装置,就能接管西门子设施的关键操作系统,并在十分之一秒里“封住”设备的操作。而有关安全组织也认为,制造Stuxnet的团体应资金充裕,成员约5到10人,耗费半年筹备。
不过Stuxnet最终不仅开始攻击伊朗核电站,它甚至开始接二连三的变种,开始攻击全球的西门子工控系统,连美国自己也成为了受害的倒霉蛋之一。
谁能告诉我几款著名的木马病毒
“灰鸽子”木马病毒
灰鸽子变种木马运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
“特洛伊”木马病毒
特洛伊木马是一种恶意程序,它们悄悄地在宿主机器上运行,就在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。一般而言,大多数特洛伊木马都模仿一些正规的远程控制软件的功能,如Symantec的pcAnywhere,但特洛伊木马也有一些明显的特点,例如它的安装和操作都是在隐蔽之中完成。攻击者经常把特洛伊木马隐藏在一些游戏或小软件之中,诱使粗心的用户在自己的机器上运行。最常见的情况是,上当的用户要么从不正规的网站下载和运行了带恶意代码的软件,要么不小心点击了带恶意代码的邮件附件。
大多数特洛伊木马包括客户端和服务器端两个部分。攻击者利用一种称为绑定程序的工具将服务器部分绑定到某个合法软件上,诱使用户运行合法软件。只要用户一运行软件,特洛伊木马的服务器部分就在用户毫无知觉的情况下完成了安装过程。通常,特洛伊木马的服务器部分都是可以定制的,攻击者可以定制的项目一般包括:服务器运行的IP端口号,程序启动时机,如何发出调用,如何隐身,是否加密。另外,攻击者还可以设置登录服务器的密码、确定通信方式。
“QQ”木马病毒
qq的间谍软件,用来盗取qq号。
通常是通过某种方式隐藏在你的电脑主机里,
在你输入qq密码时,记录并发信息给下木马的人
电脑病毒里的十大最厉害的病毒是什么?
十大病毒排行中,“灰鸽子”木马及其变种以其广泛的传播性和极高的危害特征名列十大病毒之首,成为2006年上半年名副其实的“毒王”。以窃取“传奇”等网络游戏账号为目的“传奇木马”名列第二,而以制造“僵尸网络”的BOT类病毒“高波”和“瑞波”并列第三名。此外,攻击微软IE浏览器MHTML跨安全区脚本执行漏洞(MS03-014)的恶意网页脚本CHM木马以及攻击微软2006年首个0day漏洞(MS06-001)WMF木马名列十大病毒第四、第五位,通过QQ传播的盗窃“传奇”号码的“QQ大盗”病毒名列第六,同时具有文件型病毒、蠕虫病毒、病毒下载器等类病毒的特点的“维京”病毒名列第七,以盗取QQ或网络游戏的帐号密码为目的“传华木马”名列十大病毒之八,窃取工行网上银行的“工行钓鱼木马”以及国内首例敲诈用户钱财的“敲诈者”病毒分别名列十大病毒第九、第十位。
江民2006年上半年病毒疫情报告指出,2006年上半年未发生重大的计算机病毒疫情,病毒仍然沿袭了2005年的总体特征,以盗号窃秘的木马病毒为主。2006年上半年病毒呈现的新特征还包括,僵尸网络病毒仍有发作,但较去年有所减弱,新发现的僵尸网络病毒传染性更强,综合利用了微软操作系统的多种漏洞。利用微软0day漏洞的WMF恶意代码1、2月份在网上传播较为广泛,多家网站被种植了该恶意代码。此外,通过QQ进行传播的Adware类病毒在上半年发作的病毒总数中占有较大比例,这跟QQ用户群广泛以及应用十分频繁有关,用户的安全意识薄弱,随意点击不明链接也是此类广告件频发的重要原因。2006年上半年,江民反病毒中心监测到国内首例通过隐藏电脑用户数据进行勒索钱财的敲诈病毒,虽然此类病毒在国外早有报道,但在国内尚属首次。
据江民科技反病毒中心统计,从2006年1月1日到2006年6月28日,反病毒中心共截获新病毒33358种,江民KV病毒预警中心显示,1至6月全国共有7322453台计算机感染了病毒,监测发现新老病毒发作次数总计178931441次(包括同台电脑同一病毒感染多种文件数)。
根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计,综合病毒的破坏能力以及传播范围,江民反病毒中心公布了2006上半年度十大病毒排行:
[/img]
十大计算机病毒
NO.1 “CIH病毒”
爆发年限:1998年6月
CIH病毒(1998年)是一位名叫陈盈豪的台湾大学生所编写的,从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。
损失估计:全球约5亿美元
NO.2 “梅利莎(Melissa)”
爆发年限:1999年3月
梅利莎(1999年)是通过微软的Outlook电子邮件软件,向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话:“这就是你请求的文档,不要给别人看”,此外夹带一个Word文档附件。而单击这个文件,就会使病毒感染主机并且重复自我复制。
损失估计:全球约3亿--6亿美元
NO.3 “爱虫(Iloveyou)”
爆发年限:2000年
爱虫(2000年)是通过Outlook电子邮件系统传播,邮件主题为“I Love You”,包含附件“
Love-Letter-for-you.txt.vbs”。打开病毒附件后,该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本,阻塞邮件服务器,同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。
损失估计:全球超过100亿美元
NO.4 “红色代码(CodeRed)”
爆发年限:2001年7月
红色代码(2001年)是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器,100万台计算机受到感染。
损失估计:全球约26亿美元
NO.5 “冲击波(Blaster)”
爆发年限:2003年夏季
冲击波(2003年)于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后利用DCOM RPC缓冲区漏洞攻击该系统,一旦成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。
另外该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。
损失估计:数百亿美元
NO.6 “巨无霸(Sobig)”
爆发年限:2003年8月
巨无霸(2003年)是通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。
由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取!
损失估计:50亿--100亿美元
NO.7 “MyDoom”
爆发年限:2004年1月
MyDoom(2004年)是一例比“巨无霸病毒”更厉害的病毒体,在2004年1月26日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播,并且它还会尝试从多个URL下载并执行一个后门程序,如下载成功会将其保存在Windows文件夹中,名称为winvpn32.exe。该后门程序允许恶意用户远程访问被感染的计算机。
损失估计:百亿美元
NO.8 “震荡波(Sasser)”
爆发年限:2004年4月
震荡波(2004年)于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月,该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同,也是通过微软的最新LSASS漏洞进行传播,我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件,会显示出谴责美国大兵的英文语句。
损失估计:5亿--10亿美元
NO.9 “熊猫烧香(Nimaya)”
爆发年限:2006年
熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发,以Worm.WhBoy.h为例,由Delphi工具编写,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,导致用户一打开这些网页文件,IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播,并且利用Windows系统的自动播放功能来运行。
损失估计:上亿美元
NO.10 “网游大盗”
爆发年限:2007年
网游大盗(2007年)是一例专门盗取网络游戏帐号和密码的病毒,其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一,采用VisualC++编写,并经过加壳处理。“网游大盗”变种jws运行后,会将自我复制到Windows目录下,自我注册为“Windows_Down”系统服务,实现开机自启。