五大類電腦病毒
隨著新型Adobe PDF漏洞遭黑客利用,辦公族電腦面臨的木馬病毒威脅在2011年底達(dá)到高峰。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的五大類電腦病毒介紹!希望對(duì)你有幫助!
五大類電腦病毒:
據(jù)國(guó)內(nèi)最大的網(wǎng)絡(luò)安全公司360監(jiān)測(cè),PDF、Word等文檔病毒、CAD圖紙大盜、U盤病毒、遠(yuǎn)程控制木馬、Office宏病毒是今年以來(lái)對(duì)辦公族危害最嚴(yán)重的五大類木馬病毒。
360安全專家介紹說(shuō),文檔病毒的共同特點(diǎn)是利用系統(tǒng)和軟件漏洞,把惡意程序植入到PDF、Word、Excel等常見辦公文檔中,當(dāng)用戶打開這些文檔時(shí)電腦自動(dòng)感染病毒。其典型案例包括近期爆發(fā)的PDF病毒和攻擊多國(guó)高科技企業(yè)的“超級(jí)工廠Ⅱ”,目的是竊取機(jī)密資料文件,帶有商業(yè)間諜特征。
CAD圖紙大盜則是以產(chǎn)品設(shè)計(jì)圖、工序圖、模具圖檔等CAD圖紙為目標(biāo)。360安全中心發(fā)現(xiàn),該病毒通過(guò)電子郵件傳播,郵件標(biāo)題是《世界上最難的題》,如果收件人點(diǎn)擊了郵件中的病毒附件,之后每次打開CAD圖紙,病毒都會(huì)自動(dòng)將圖紙發(fā)送到黑客郵箱,對(duì)中招電腦形成持續(xù)威脅。
除上述新興木馬病毒外,U盤病毒、遠(yuǎn)程控制木馬、Office宏病毒等“老病毒”也在2011年不斷進(jìn)化,在企業(yè)辦公網(wǎng)絡(luò)中交叉感染、埋下隱患。以遠(yuǎn)程控制木馬為例,今年國(guó)內(nèi)不少企業(yè)出現(xiàn)感染“白金遠(yuǎn)控”的跡象,該木馬可查看、拷貝、刪除電腦文件,監(jiān)控屏幕和鍵盤,并可以中招電腦為跳板掃描攻擊內(nèi)網(wǎng)其它機(jī)器,是“灰鴿子”之后最為活躍的遠(yuǎn)程控制木馬。
針對(duì)辦公族電腦病毒,國(guó)內(nèi)網(wǎng)民常用的360殺毒獨(dú)具全面防御體系,可以從U盤、郵件、網(wǎng)絡(luò)下載等各個(gè)途徑阻止病毒入侵,并提供CAD病毒免疫、Office宏病毒免疫等特有功能。同時(shí),360殺毒也是迄今國(guó)內(nèi)唯一包攬AV-C、VB100等權(quán)威評(píng)測(cè)“四大滿貫”的殺毒軟件,病毒檢出率達(dá)到國(guó)際領(lǐng)先水平。
五大類電腦病毒介紹:
1. CIH (1998年)
該計(jì)算機(jī)病毒屬于W32家族,感染W(wǎng)indows 95/98中以EXE為后綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無(wú)用(只要計(jì)算機(jī)的微處理器是Pentium Intel 430TX),其后果是使用戶的計(jì)算機(jī)無(wú)法啟動(dòng),唯一的解決方法是替換系統(tǒng)原有的芯片(chip),該計(jì)算機(jī)病毒于4月26日發(fā)作,它還會(huì)破壞計(jì)算機(jī)硬盤中的所以信息。該計(jì)算機(jī)病毒不會(huì)影響MS/DOS、Windows 3.x和Windows NT操作系統(tǒng)。
CIH可利用所有可能的途徑進(jìn)行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認(rèn)為是有史以來(lái)最危險(xiǎn)、破壞力最強(qiáng)的計(jì)算機(jī)病毒之一。1998年6月爆發(fā)于中國(guó)臺(tái)灣,在全球范圍內(nèi)造成了2000萬(wàn)-8000萬(wàn)美元的損失。
2. 梅利莎(Melissa,1999年
這個(gè)病毒專門針對(duì)微軟的電子郵件服務(wù)器和電子郵件收發(fā)軟件,它隱藏在一個(gè)Word97格式的文件里,以附件的方式通過(guò)電子郵件傳播,善于侵襲裝有Word97或Word2000的計(jì)算機(jī)。它可以攻擊Word97的注冊(cè)器并修改其預(yù)防宏病毒的安全設(shè)置,使它感染的文件所具有的宏病毒預(yù)警功能喪失作用。
在發(fā)現(xiàn)Melissa病毒后短短的數(shù)小時(shí)內(nèi),該病毒即通過(guò)因特網(wǎng)在全球傳染數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)和數(shù)萬(wàn)臺(tái)服務(wù)器, 因特網(wǎng)在許多地方癱瘓。1999年3月26日爆發(fā),感染了15%-20%的商業(yè)PC,給全球帶來(lái)了3億-6億美元的損失。
3. I love you(愛蟲病毒,2000年)
2000年5月3日爆發(fā)于中國(guó)香港,是一個(gè)用VBScript編寫,可通過(guò)E-Mail散布的病毒,而受感染的電腦平臺(tái)以Win95/98/2000為主。給全球帶來(lái)100億-150億美元的損失 。
4. 沖擊波(Blaster,2003年)
該病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī),找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦攻擊成功,病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外,該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞,使用戶無(wú)法通過(guò)該網(wǎng)站升級(jí)系統(tǒng)。2003年夏爆發(fā),數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)被感染,給全球造成20億-100億美元損 失。
5.熊貓燒香
熊貓燒香其實(shí)是一種蠕蟲病毒的變種,而且是經(jīng)過(guò)多次變種而來(lái)的,尼姆亞變種W(Worm.Nimaya.w),由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換,并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中的病毒變種,用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無(wú)法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的 模樣。
看過(guò)“五大類電腦病毒 ”人還看了: