可怕的电脑病毒
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可怕的电脑病毒
电脑病毒可以说是网络世界最严重的的危害下面是店铺收集整理的可怕的电脑病毒,希望对大家有帮助~~
可怕的电脑病毒一
1.风暴蠕虫
风暴蠕虫是一种木马程序。
有些风暴蠕虫的变种会把电脑变成僵尸或”肉鸡“。
一旦电脑受到感染,就很容易受到病毒传播者的操纵。
有些黑客利用风暴蠕虫制造僵尸网络,用来在互联网上发送垃圾邮件。
许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。
病毒的制造者经常把病毒邮件的主题改为当前时事新闻。
2008年北京奥运会前夕,一种新的蠕虫变种通过邮件开始传播,邮件标题一般为“中国发生大灾难”或者“中国死亡人数最多的地震”等等。
邮件里一般有关于相关话题的视频或者新闻链接,用户点击链接后,会自动下载蠕虫病毒。
很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。
安全公司Postini宣称,截止到2007年,已经发现超过2亿封邮件携带了这种病毒。
幸运的是,不是所有的邮件都导致电脑感染。
虽然风暴蠕虫传播很广,但是它并不是最难清除的病毒。
只要用户时刻记得更新杀毒软件和警惕陌生用户发来的邮件或链接,一般都能防止这种病毒的感染。
2.Leap-A/Oompa-A
2006年,Leap-A病毒,也称Oompa-A病毒出现。
它利用iChat 聊天程序在苹果电脑之间进行传播。
当病毒感染苹果电脑后,它会自动搜索iChat的联系人列表并向其中的好友发送信息,信息中附带一个看起来像是不完整的jpeg图像的损坏附件。
病毒并不会对电脑产生太大的危害,它证明了即使是苹果电脑也有可能中毒的。
随着苹果机的越来越流行,越来越多的针对苹果机的病毒将会出现。
3.震荡波和网络天空
有时病毒制造者很容易就能逃脱追查。
但是当局也有可能通过追溯病毒传播的途径找到源头。
震荡波(Sasser)和网络天空(NetSky)就是这样被发现的。
一个名为Sven Jaschan的17岁德国人制造了这两种病毒并将它们散播到网络上。
虽然两种病毒的感染方式完全不同,但是相似的代码使专家认定它们出自一人之手。
震荡波病毒通过微软的系统漏洞感染电脑。
与其他蠕虫不同的是,它不通过邮件传播,一旦电脑感染上病毒,病毒会自动寻找有漏洞的电脑系统,然后远程操纵那些电脑下载病毒。
这种病毒可以搜索任意的IP地址段来寻找潜在的受害者。
病毒会修改用户的操作系统使用户无法关机,只能强行断电。
网络天空病毒通过邮件和网络进行传播。
它同样进行邮件地址欺骗和附件进行自我复制[资料:CERT]。
在病毒进行传播的时候,会同时进行拒绝式服务攻击(DoS),以此控制带宽资源。
Sophos的专家认为,网络天空和它的变种曾经一度感染了互联网上1/4的电脑。
4.诺维格病毒
这种诺维格(Novarg)病毒也称MyDoom,它同样会在用户操作系统中留下后门。
这种病毒后来产生了很多变种,最初的诺维格病毒有两个触发程序。
第一个程序在2004年2月1日开始进行发动拒绝式服务攻击(DoS),第二个程序则在2004年2月12日停止病毒的自我复制。
但是在病毒停止攻击以后,留下的后门程序仍然具有危害性[资料:Symantec]。
没过多久,病毒的再次爆发给几个搜索引擎公司造成致命打击。
和其他病毒一样,诺维格病毒会搜索被感染用户电脑里的联系人名单,然后发送邮件。
另外,它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。
这导致谷歌之类的搜索引擎收到数以百万计的搜索请求,使得他们的服务变得非常缓慢甚至服务器瘫痪。
5.SQL Slammer/蓝宝石
2003年1月下旬,一种新型服务器病毒开始在网络上传播。
由于
很多电脑没有做好防范措施,几个重要的大型电脑系统最终瘫痪。
美国银行的ATM机无法使用,西雅图的911服务中心被迫中断,美国大陆航空公司的订票系统瘫痪,部分航班被迫取消。
这场网络风暴的罪魁祸首就是SQL Slammer,也称蓝宝石病毒。
在补丁和病毒专杀软件出现之前,这种病毒在全球已经造成10亿美元的损失。
蓝宝石病毒的传播过程十分迅速。
在感染第一台服务器几分钟后,病毒在短时间内开始成倍的复制。
15分钟后,网上的重要服务器中有半数被感染。
6.尼姆达
在2001年出现尼姆达(Nimda,管理员(admin)的倒拼)。
尼姆达通过互联网迅速传播,是那时传播最快的病毒。
TruSecure公司首席技术官彼得?蒂皮特表示,尼姆达从开始散播到大规模爆发只用了22分钟。
尼姆达病毒的主要攻击目标是互联网服务器。
当病毒感染电脑后,它的主要目的是利用网络进行传播。
尼姆达可以通过邮件等多种方式进行传播,这也是它能够迅速大规模爆发的原因。
尼姆达病毒会在用户的操作系统中建立一个后门程序,使侵入者拥有当前登陆账户的权限。
换言之,如果用户使用的是受限账户登陆的话,侵入者的权限也将是受限的。
当然,如果用户使用管理员账户,侵入者也将拥有管理员权限。
7.红色代码和红色代码Ⅱ
红色代码(Code Red)和红色代码Ⅱ出现于2001年的夏天。
这两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个操作系统漏洞,即缓冲区溢出漏洞,当系统缓存器接收到超过它处理范围的数据时,数据会溢出覆盖相邻的存储单元,使其他程序不能正常运行,甚至造成系统崩溃。
安装了Windows 2000系统的电脑如果中了红色代码Ⅱ,机子就会变成“肉鸡”。
蠕虫病毒会在系统中建立后门程序,从而允许远程用户登陆和控制。
计算机术语就是系统控制,对于电脑的主人来说,这是个噩耗。
病毒的散发者可以利用受害者的电脑获取某些信息,甚
至利用这台电脑进行犯罪活动。
受害者不仅要为瘫痪的电脑发愁,还有可能因为成为别人的替罪羊。
8.求职信病毒
求职信病毒(Klez)病毒传播的里程碑。
这种病毒最早出现于2001年,几个月后出现了很多变种。
最常见的求职信病毒通过邮件进行传播,然后自我复制,同时向受害者通讯录里的联系人发送同样的邮件。
9.爱虫病毒
和梅丽莎相似,爱虫病毒最初也是通过邮件传播。
标题通常会说明,这是一封来自您的崇拜者的表白信。
邮件中的附件则是罪魁祸首。
这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。
后缀名vbS表明黑客是使用VB脚本编写的这段程序。
根据杀毒厂商McAfee的报告显示,爱虫病毒具有以下攻击手段:它会自我复制,在硬盘的各个分区都有隐藏备份。
它会在用户的注册表里面添加新内容。
自我复制,然后自动替换某些文件。
通过邮件以及聊天客户端进行传播
自动下载一个名为WIN-BUGSFIX.EXE的补丁,这个补丁会窃取用户私密信息并发送给黑客。
根据媒体估计,爱虫病毒造成大约100亿美元的损失。
10.梅莉莎病毒
梅丽莎病毒一般通过邮件传播,邮件的标题通常为“这是给你的资料,不要让任何人看见”。
一旦收件人打开邮件,病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。
可怕的电脑病毒二
一、ANI病毒“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。
“ANI毒”变种b运行后,自我复制到系统目录下。
修改注册表,实现开机自启动。
感染正常的可执行文件和本地网页文件,并下载大量木马程序。
二、U盘寄生虫 U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。
autorun.inf文件一般存在于U盘、MP3、移动硬盘
和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。
三、熊猫烧香该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用,这样,当用户打开该网页之后,最可怕的十大电脑病毒如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。
四、“ARP”类病毒能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。
用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。
最可怕的十大电脑病毒当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。
其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
五、代理木马Trojan/Agent.crd是一个盗取用户机密信息的木马程序。
“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。
修改注册表,实现开机自启。
从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。
六、网游大盗“网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。
七、鞋匠鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。
“鞋匠”变种je运行后,在Windows目录下创建病毒文件。
修改注册表,实现开机自启。
最可怕的十大电脑病毒自我注册为服务,服务的名称随机生成。
侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立
即在用户计算机上安装其它病毒。
八、广告泡泡广告泡泡”变种e是一个广告程序,采用RootKit 等底层技术编写,一旦安装,很难卸载彻底。
该程序会在C:\Program Files\MMSAssist下释放出病毒文件。
在后台定时弹出广告窗口,占用系统资源,干扰用户操作。
九、埃德罗“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。
十、IstBar脚本“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。
“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。