史上危害较大的几种计算机病毒
谈谈我印象中的
1、CIH: 首次破坏硬件的病毒,当年是谈CIH色变的地步。
2、求职信、欢乐时光:windows下迅速传染、流行的蠕虫类病毒,影响网速,危害严重。
3、冲击波、振荡波:系统会遇到RPC错误重启,一时间60秒自动关机的故障层出不穷,很多人都遇到过。
4、QQ尾巴等:随着QQ的广泛使用,目前越来越多的人遇到了QQ尾巴的困扰。
按类型分
一、蠕虫病毒。通常利用系统漏洞或电子邮件传播。病毒发作时,在本地开辟后门,监听TCP 5554端口,作为服务器等待远程控制命令,黑客可以通过这个端口偷窃用户机器的文件和其他信息。
二、文件型病毒:如CIH 病毒。发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖,造成硬盘数据特别是C盘数据丢失,并破坏部分类型的主板上的FLASH BIOS导致计算机无法使用,是一种既破坏软件又破坏硬件的恶性病毒。
三、宏病毒:它通常寄存在文档或模板中。它破坏系统的指令很容易被执行,会删除机器中的硬盘中的文件,受破坏的用户的损失将不可估量。
四、木马病毒。它会在电脑上安装后门程序,你的计算机上的所有文件、程序,以及你使用到的所有帐号、密码都会被它的操纵者窃走。
五、引导型病毒。它一盘在发作时干扰正常的工作。
现在最厉害的木马病毒是什么?
并没有最厉害的病毒,或许原本的病毒并不可怕,但如果拿到病毒的一些人稍加改进的话,就会变成病毒变异体,这就是杀毒最难的地方了。
计算机病毒防范服务中心发出病毒警报,本周一种危害性很高的病毒“洪水猛兽”可能爆发,该病毒不但能损坏用户的计算机系统,还能进一步造成局域网瘫痪。较之前段时间导致成千上万企业受损的“熊猫烧香”病毒,“洪水猛兽”的危害度有过之而无不及。
“洪水猛兽”也是一种木马病毒,但它会自动接收木马种植者的命令来攻击指定的IP地址,从而造成用户网络及所在局域网整体瘫痪。同时它还会从网上疯狂下载并安装广告软件,导致用户计算机运行不稳定甚至蓝屏。
据专家介绍,该病毒运行后会释放wc1.exe和wc2.exe等多个病毒文件,并会连接到指定的恶意端口,使用户计算机受到TCP
Foold或UDP
Foold的攻击,造成网络瘫痪。wc1.exe
是一个广告下载器,它会修改和添加注册表,实现自启动及防止Google等工具条的拦截,并关闭杀毒软件的监控窗口,从而逃避杀毒软件的监控和查杀。
专家建议,计算机用户千万不要打开不明来历的可执行文件,更不要随意下载。此外要及时升级杀毒软件,并在上网时注意开启病毒监控程序。
在网络中什么病毒危害最大?
现在好像是机器狗~~
机器狗专杀(整合第四代)
本款软件由上海山丽信息安全有限公司研发,
请关注:www.sanlen.com
大家最近一定再被机器狗的破坏而影响心情吧~~现在不用烦恼了~隆重推荐一款机器狗专杀软件希望大家喜欢
软件名称:机器狗专杀(整合第四代) 软件类别:专杀工具 软件版本: 软件大小:685k 应用平台:VISTA/Win2003/WinXP/Win2000/NT 更新时间:2008-07-18 15:54:56 授权方式:免费软件 软件说明
病毒评估
病毒名称中文:机器狗病毒(第四代) 病毒名称英文:Trojan-Downloader.Win32.RobotDog.db 病毒类型:下载者 危险级别:★★★ 感染平台:VISTA/Win2003/WinXP/Win2000 传播途径:利用漏洞、网页挂马等方式进行传播 病毒危害:
中了该病毒后,每次启动计算机时,病毒会被自动加载,然后下载其他病毒、木马,盗取用户信息。
最新的第四代机器狗病毒在延续前几代可以穿透还原系统的基础上,大量下载各式病毒,严重危害用户的信息安全。
技术分析
该病毒通过修改系统文件userinit.exe、explorer.exe,使用每次开机时都从指定站点下载病毒、盗号木马。病毒先释放 pcihdd.sys或phy.sys到drivers文件夹下,并加载,该驱动用以击穿部分防火墙,然后修改系统文件userinit.exe、explorer.exe,完成后卸载并删除驱动文件pcihdd.sys,让用户很难察觉。被修改后的userinit.exe、explorer.exe文件还会下载新的机器狗病毒变种,用以更新自身。
其中,第四代机器狗会在内存修改系统的atapi.sys驱动,以逃过杀毒软件的文件监控。并穿透还原直接修改Explorer.exe文件,这样,带有还原保护的系统即使重启,病毒文件依然存在。
预防和处理办法:
1 及时打上补丁:MS06-014(http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx)和MS07-017(http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx)。 2 开启本专杀的防疫功能,防止感染机器狗病毒:本专杀不仅修复被修改的userinit.exe文件,清除下载的病毒、木马,而且还有防疫功能,保护系统文件userinit.exe。 3 本专杀针对第四代机器狗另增加了hosts文件免疫,以防止电脑感染由下载器下载的病毒。
下载地址:http://www.sanlen.com/down/sl_down_160.htm
官方地址:www.sanlen.com
最恐怖的木马病毒是什么???
楼主你好
现在病毒木马更新都很快的,只要你中招,那么就是恐怖的,安全财产都没保证的
病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
轻的会经常弹出一些网页,拖慢网速;稍重的则会修改你的注册表,使文件无法正常使用;更严重的甚至会造成你的硬盘格式化,机器瘫痪。
所以,要保持计算机的正常运行就必须作好反病毒工作。
推荐你可以试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。它拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。
实时防护,随时保护我们的安全,而且操作也很简单,板块明确,新手一试就会。
危害性最大的10大电脑病毒是什么?
2007年上半年的
一、ANI病毒
病毒名称:Exploit.ANIfile
病毒中文名:ANI病毒
病毒类型:蠕虫
危险级别:★★
影响平台:Windows 2000/XP/2003/Vista
描述: 以Exploit.ANIfile.b为例,“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autorun.inf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。
二、U盘寄生虫
病毒名称:Checker/Autorun
病毒中文名:U盘寄生虫
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。
三、熊猫烧香
病毒名称:Worm/Viking
病毒中文名:熊猫烧香
病毒类型:蠕虫
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Worm/Viking.qo.Html“威金”变种qo(熊猫烧香脚本病毒)为例,该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。
四、“ARP”类病毒
病毒名称:“ARP”类病毒
病毒中文名:“ARP”类病毒
病毒类型:木马
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
五、代理木马
病毒名称:Trojan/Agent
病毒中文名:代理木马
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以“代理木马”变种crd为例, Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。
六、网游大盗
病毒名称:Trojan/PSW.GamePass
病毒中文名:网游大盗
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/PSW.GamePass.hvs为例,“网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。
七、鞋匠
病毒名称:Adware/Clicker
病毒中文名:鞋匠
病毒类型:广告程序
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Adware/Clicker.je为例,“鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。自我注册为服务,服务的名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。
八、广告泡泡
病毒名称:Adware/Boran
病毒中文名:广告泡泡
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以 Adware/Boran.e为例,“广告泡泡”变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口,占用系统资源,干扰用户操作。
九、埃德罗
病毒名称:TrojanDownloader
病毒中文名:埃德罗
病毒类型:广告程序
危险级别:★
影响平台:Win 2000/XP/2003
描述: Adware/Adload.ad“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。
十、IstBar脚本
病毒名称:TrojanDownloader.JS.IstBar
病毒中文名:IstBar脚本
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:TrojanDownloader.JS.IstBar.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。
目前危害比较大的木马病毒有哪些?
NRD系列网游窃贼
类型:盗号木马
危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。
360安全卫士全年累计查杀量:152509102
二、“犇牛”下载器
类型:木马下载器
危害:牛年新春佳节爆发的“犇牛”堪称全年危害最大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力最强、最邪恶的木马。
360安全卫士全年累计查杀量:119995842
三、IE首页劫匪
类型:广告木马
危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过BT下载进行传播。
360安全卫士全年累计查杀量:100160913
四、文件夹模仿者
类型:U盘木马
危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。
360安全卫士全年累计查杀量:77719535
五、魔兽密保克星
类型:盗号木马
危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马,即使账号绑定了密码保护卡,游戏角色仍然会被盗取。
360安全卫士全年累计查杀量:73583440次
六、Gh0st肉鸡程序
类型:远程控制木马
危害:在2009年,Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源,各种修改版和变种更是层出不穷。和灰鸽子类似,Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行偷拍。
360安全卫士全年累计查杀量:52150554次
七、“母马”下载器
类型:木马下载器
危害:2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,并具备更强的自我更新和变异能力:即便运行同一个“母马”样本,它所感染的系统文件都会出现不同的变化,感染方式和特征也随之变化。更特别的是,“母马”善于自动繁殖数千个子木马,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序。
360安全卫士全年累计查杀量:24550339
八、QQ消息木马插件
类型:诈骗程序
危害:这类诈骗程序高发于2009年前半年,通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的QQ图标隐藏起来,再将自己伪造为不断闪烁提示的QQ消息,当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站,从而以保证金、手续费等名义诈骗受害用户钱财。
360安全卫士全年累计查杀量:20287859
九、“山寨熊猫”下载器
类型:木马下载器
危害:“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”,它会全盘感染exe类型可执行文件,对受害用户的电脑系统杀伤力极强,一旦运行起来就会占用大量CPU资源,甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。
360安全卫士全年累计查杀量:18201728
十、“执照凶手”下载器
类型:木马下载器
危害:2009年底危害最大的木马。它首次采用了真实的数字签名实现“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染QQ和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算,“执照凶手”并不能进入年度十大木马排行榜,但木马用上真实有效的数字签名,无疑是为安全行业敲响了警钟,甚至比犇牛、母马等顽固木马更值得人们警惕。
360安全卫士全年累计查杀量:1375166