目前流行的電腦病毒有哪些
電腦病毒、木馬的數(shù)量依然保持著高速增長,目前主要流行的電腦病毒有哪些呢?下面由學習啦小編給你做出詳細的目前流行的電腦病毒介紹!希望對你有幫助!
目前流行的電腦病毒介紹:
一、機器狗 病毒名稱:Trojan.Psw.Onlinegame.Dog 病毒中文名:QQ大盜 病毒類型:木馬 危險級別:★★★★ 影響平臺:Win9X/2000/XP/NT/Me 描述:機器狗病毒因最初的版本采用電子狗的照片做圖標而被網(wǎng)民命名為“機器狗”,該病毒變種繁多,多表現(xiàn)為殺毒軟件無法正常運行。該病毒的主要危害是充當病毒木馬下載器,與AV終結(jié)者病毒相似,病毒通過修改注冊表,讓大多數(shù)流行的安全軟件失效,然后瘋狂下載各種盜號工具或黑客工具,給用戶電腦帶來嚴重的威脅。 機器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗,通過感染系統(tǒng)文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過底層技術(shù)穿透冰點,影子等還原系統(tǒng)軟件導致大量網(wǎng)吧(網(wǎng)吧聯(lián)盟 網(wǎng)吧新聞 搜狗)用戶感染病毒,無法通過還原來保證系統(tǒng)的安全;通過修復SSDT(就是恢復安全軟件對系統(tǒng)關鍵API的HOOK),映像挾持,進程操作等方法使得大量的安全軟件失去作用;聯(lián)網(wǎng)下載大量的盜號木馬給廣大網(wǎng)民的網(wǎng)絡虛擬財產(chǎn)造成巨大威脅,部分機器狗變種還會下載ARP惡意攻擊程序?qū)λ诰钟蚓W(wǎng)(或者服務器)進行ARP欺騙影響網(wǎng)絡安全。
二、磁碟機 病毒名稱:Trojan.Psw.Onlinegame.Dog 病毒中文名:QQ大盜 病毒類型:木馬 危險級別:★★★★★ 影響平臺:Win9X/2000/XP/NT/Me 簡介:電腦感染“磁碟機”變種病毒后,癥狀表現(xiàn)為運行任意程序時系統(tǒng)經(jīng)常性死機或長時間卡住不動,病毒會以加密感染的方式感染除系統(tǒng)盤外的其它所有分區(qū)內(nèi)的EXE文件、網(wǎng)頁文件、RAR和ZIP壓縮包中的文件等。被感染的文件圖標變?yōu)?6位圖標,圖標變得模糊,類似馬賽克狀。 病毒一旦發(fā)現(xiàn)帶有符合安全工具軟件相關的窗口名存在,就會強行將其關閉(發(fā)送洪水似垃圾消息)。在所有盤符下生成“autorun.inf”和病毒程序文件體,并且會實時檢測保護這些文件。病毒會下載20余種木馬病毒,用以竊取中毒電腦中有價值的隱私信息。病毒通過十余種方式實現(xiàn)自我保護和避免被殺毒軟件查殺,其隱藏和自我保護技術(shù)超過機器狗。
三、AV終結(jié)者 病毒名稱:Trojan/Anti-AV 病毒中文名:Av終結(jié)者 病毒類型:木馬 危險級別:★★★★★ 影響平臺:Win9X/2000/XP/NT/Me 描述:“AV終結(jié)者”即"帕蟲"是一系列反擊殺毒軟件,破壞系統(tǒng)安全模式、植入木馬下載器的病毒,它指的是一批具備如下破壞性的病毒、木馬和蠕蟲。“AV終結(jié)者”名稱中的“AV”即為英文“反病毒”(Anti-Virus)的縮寫。它能破壞大量的殺毒軟件和個人防火墻的正常監(jiān)控和保護功能,導致用戶電腦的安全性能下降,容易受到病毒的侵襲。同時它會下載并運行其他盜號病毒和惡意程序,嚴重威脅到用戶的網(wǎng)絡個人財產(chǎn)。 此外,它還會造成電腦無法進入安全模式,并可通過可移動磁盤傳播。目前該病毒已經(jīng)衍生多個新變種,有可能在互聯(lián)網(wǎng)上大范圍傳播。“AV終結(jié)者”設計中最惡毒的一點是,用戶即使重裝操作系統(tǒng)也無法解決問題:格式化系統(tǒng)盤重裝后很容易被再次感染。用戶格式化后,只要雙擊其他盤符,病毒將再次運行。“AV終結(jié)者”會使用戶電腦的安全防御體系被徹底摧毀,安全性幾乎為零。它還自動連接到某網(wǎng)站,下載數(shù)百種木馬病毒及各類盜號木馬、廣告木馬、風險程序,在用戶電腦毫無抵抗力的情況下,魚貫而來,用戶的網(wǎng)銀、網(wǎng)游、QQ賬號密碼以及機密文件都處于極度危險之中。
四、網(wǎng)游竊賊 病毒名稱:Trojan/PSW.GamePass.Gen 病毒中文名:網(wǎng)游大盜 病毒類型:木馬 危險級別:★★★★ 影響平臺:Win 9X/ME/NT/2000/XP/2003 描述:Trojan/PSW.GamePass“網(wǎng)游大盜”是一個盜取網(wǎng)絡游戲帳號的木馬程序,會在被感染計算機系統(tǒng)的后臺秘密監(jiān)視用戶運行的所有應用程序窗口標題,然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡游戲玩家的游戲帳號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息資料,并在后臺將盜取的所有玩家信息資料發(fā)送到駭客指定的遠程服務器站點上。致使網(wǎng)絡游戲玩家的游戲帳號、裝備物品、金錢等丟失,會給游戲玩家?guī)ゲ煌潭鹊膿p失。 “網(wǎng)游大盜”會通過在被感染計算機系統(tǒng)注冊表中添加啟動項的方式,來實現(xiàn)木馬開機自啟動。
五、下載者 病毒名稱:w32.Troja.downloader 中 文 名:下載者 病毒類型:木馬下載器 危害等級:★★★★ 描述:該病毒為Windows平臺下通過網(wǎng)絡下載QQ木馬、網(wǎng)游木或其它病毒的下載器病毒運行后將自己偽裝成偽系統(tǒng)正常文件,并利用特殊技術(shù)將病毒代碼注入到系統(tǒng)正常進程中,以繞過網(wǎng)絡防火墻的監(jiān)視。然后下載其它病毒。
六、Rootkit 病毒名稱:Rootkit.Agent.xd 中 文 名:Rootkit 病毒類型:病毒 危害等級:★★★★★ Rootkit基本是由幾個獨立程序組成,一個典型rootkit包括: 以太網(wǎng)嗅探器程序,用于獲得網(wǎng)絡上傳輸?shù)挠脩裘兔艽a等信息。 特洛伊木馬程序,為攻擊者提供后門。 隱藏攻擊者目錄和進程的程序。還包括一些日志清理工具,攻擊者用其刪除wtmp、utmp和lastlog等日志文件中有關自己行蹤的條目。 復雜的rootkit還可以向攻擊者提供telnet、shell和finger等服務。還包括一些用來清理/var/log和/var/adm目錄中其 它文件的腳本。 七、灰鴿子 病毒名稱:Backdoor/Huigezi 病毒中文名:灰鴿子 病毒類型:后門 危險級別:★★★★ 影響平臺:Win 9X/ME/NT/2000/XP/2003 描述:Backdoor/Huigezi “灰鴿子”是后門家族的最新成員之一,采用Delphi語言編寫,并經(jīng)過加殼保護處理。“灰鴿子”運行后,會自我復制到被感染計算機系統(tǒng)的指定目錄下,并重新命名保存(文件屬性設置為:只讀、隱藏、存檔)。“灰鴿子”是一個反向連接遠程控制后門程序,運行后會與駭客指定遠程服務器地址進行TCP/IP網(wǎng)絡通訊。中毒后的計算機會變成網(wǎng)絡僵尸,駭客可以遠程任意控制被感染的計算機,還可以竊取用戶計算機里所有的機密信息資料等,會給用戶帶去不同程度的損失。“灰鴿子”會把自身注冊為系統(tǒng)服務,以服務的方式來實現(xiàn)開機自啟動運行。“灰鴿子”主安裝程序執(zhí)行完畢后,會自我刪除。
八、U盤病毒 病毒名稱:Checker/Autorun 病毒中文名:U盤寄生蟲 病毒類型:蠕蟲 危險級別:★★★★ 一周感染量:18184臺 影響平臺:Win 9X/ME/NT/2000/XP/2003 描述:Checker/Autorun“U盤寄生蟲”是一個利用U盤等移動存儲設備進行自我傳播的蠕蟲病毒。“U盤寄生蟲” 運行后,會自我復制到被感染計算機系統(tǒng)的指定目錄下,并重新命名保存。“U盤寄生蟲”會在被感染計算機系統(tǒng)中的所有磁盤根目錄下創(chuàng)建“Autorun.inf”文件和蠕蟲病毒主程序體,來實現(xiàn)用戶雙擊盤符而啟動運行“U盤寄生蟲”蠕蟲病毒主程序體的目的。 “U盤寄生蟲”還具有利用U盤、移動硬盤等移動存儲設備進行自我傳播的功能。“U盤寄生蟲”運行時,可能會在被感染計算機系統(tǒng)中定時彈出惡意廣告網(wǎng)頁,或是下載其它惡意程序到被感染計算機系統(tǒng)中并調(diào)用安裝運行,會給用戶帶去不同程度的損失。“U盤寄生蟲” 會通過在被感染計算機系統(tǒng)注冊表中添加啟動項的方式,來實現(xiàn)蠕蟲開機自啟動。
九、QQ大盜 病毒名稱:Trojan/Psw.Ala.QQpass 病毒中文名:U盤寄生蟲 病毒類型:蠕蟲 危險級別:★★★★ 影響平臺:Win 9X/ME/NT/2000/XP/2003 描述:Trojan/PSW.QQPass“QQ大盜”是木馬家族的最新成員之一,采用高級語言編寫,并經(jīng)過加殼保護處理。“QQ大盜”運行時,會在被感染計算機的后臺搜索用戶系統(tǒng)中有關QQ注冊表項和程序文件的信息,然后強行刪除用戶計算機中的QQ醫(yī)生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件,從而來保護自身不被查殺。“QQ大盜”運行時,會在后臺盜取計算機用戶的QQ帳號、QQ密碼、會員信息、ip地址、ip所屬區(qū)域等信息資料,并且會在被感染計算機后臺將竊取到的這些信息資料發(fā)送到駭客指定的遠程服務器站點上或郵箱里,會給被感染計算機用戶帶去不同程度的損失。“QQ大盜”通過在注冊表啟動項中添加鍵的方式,來實現(xiàn)開機木馬自啟動。
十、Flash漏洞攻擊器 病毒名稱:Hack.Exploit.Swf.A 病毒中文名:Flash漏洞攻擊器 病毒類型:蠕蟲 危害級別:★★★★ 一周感染量:1890453 影響平臺:Win 9X/ME/NT/2000/XP/2003 這是一個黑客程序,可以破壞Flash插件的安全機制,使其它病毒獲取系統(tǒng)權(quán)限,侵入用戶電腦。目前每天有數(shù)十萬臺電腦被此病毒感染,危害十分嚴重。此病毒會被植入“掛馬網(wǎng)站”中,用戶瀏覽時就可能中毒。目前已截獲的主要是木馬下載器病毒,它們會從網(wǎng)上下載其它多種盜號木馬,竊取流行網(wǎng)絡游戲的賬號和裝備。 墨者安全專家認為:盡管殺毒廠商有對以上病毒作出反應,但是傳統(tǒng)的特征碼掃描技術(shù)被病毒木馬打擊的潰不成軍,如果下一個類似“磁碟機”“AV終結(jié)者”出現(xiàn)的時候誰來保護殺毒軟件,網(wǎng)絡安全現(xiàn)在的問題不僅僅是傳統(tǒng)廠家與黑客之間的博弈,面對日益完善的黑色產(chǎn)業(yè)鏈,靠殺毒軟件支持的時代已經(jīng)過去,安全廠商應該把防御放到首要未知,主動免疫的時代已經(jīng)來臨。
看了“目前流行的電腦病毒有哪些”文章的還看了:
目前流行的電腦病毒有哪些
上一篇:最近流行什么電腦病毒
下一篇:電腦殺毒軟件都有哪些