常見的計(jì)算機(jī)病毒_第1頁
常見的計(jì)算機(jī)病毒_第2頁
常見的計(jì)算機(jī)病毒_第3頁
常見的計(jì)算機(jī)病毒_第4頁
常見的計(jì)算機(jī)病毒_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

常見的計(jì)算機(jī)病毒

(主要介紹危害性)班級:計(jì)科13152

姓名:張金飛梅利莎(Melissa,1999年)愛蟲(Iloveyou,2000年)求職信病毒(Klez,2001年)紅色代碼(CodeRed,2001年)AV終結(jié)者(2007年)磁碟機(jī)病毒(2007年)OnlineGames系列盜號木馬鬼影病毒(2010)知識(shí)拓展:測試病毒原理檢測殺毒軟件性能方法梅利莎(Melissa)

Melissa病毒由大衛(wèi)·史密斯(DavidL.Smith)制造,是一種迅速傳播的宏病毒,它作為電子郵件的附件進(jìn)行傳播,梅麗莎病毒郵件的標(biāo)題通常為“這是你要的資料,不要讓任何人看見(Hereisthatdocumentyouaskedfor,don'tshowanybodyelse)”。一旦收件人打開郵件,病毒就會(huì)自我復(fù)制,向用戶通訊錄的前50位好友發(fā)送同樣的郵件。因?yàn)樗l(fā)出大量的郵件形成了極大的電子郵件信息流,它可能會(huì)使企業(yè)或其它郵件服務(wù)端程序停止運(yùn)行,盡管Melissa病毒不會(huì)毀壞文件或其它資源。1999年3月26日爆發(fā),感染了15%-20%的商業(yè)計(jì)算機(jī)。愛蟲(Iloveyou)

愛蟲病毒最初也是通過郵件傳播,而其破壞性要比Melissa強(qiáng)的多。標(biāo)題通常會(huì)說明,這是一封來自您的暗戀者的表白信。郵件中的附件則是罪魁禍?zhǔn)?。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbs表明黑客是使用VB腳本編寫的這段程序。很多人懷疑是菲律賓的奧尼爾·狄·古茲曼制造了這種病毒。由于當(dāng)時(shí)菲律賓沒有制定計(jì)算機(jī)破壞的相關(guān)法律,當(dāng)局只得以盜竊罪的名義傳訊他。最終由于證據(jù)不足,當(dāng)局被迫釋放了古茲曼。根據(jù)媒體估計(jì),愛蟲病毒造成大約100億美元的損失。求職信病毒

求職信病毒是病毒傳播的里程碑。出現(xiàn)幾個(gè)月后有了很多變種,在互聯(lián)網(wǎng)肆虐數(shù)月。最常見的求職信病毒通過郵件進(jìn)行傳播,然后自我復(fù)制,同時(shí)向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。一些變種求職信病毒攜帶其他破壞性程序,使計(jì)算機(jī)癱瘓。有些甚至?xí)?qiáng)行關(guān)閉殺毒軟件或者偽裝成病毒清除工具。求職信病毒出現(xiàn)不久,黑客就對它進(jìn)行了改進(jìn),使它傳染性更強(qiáng)。除了向通訊錄聯(lián)系人發(fā)送同樣郵件外,它還能從中毒者的通訊錄里隨機(jī)抽選一個(gè)人,將該郵件地址填入發(fā)信人的位置。紅色代碼

紅色代碼和紅色代碼Ⅱ(CodeRedII)兩種蠕蟲病毒都利用了在Windows

2000和WindowsNT中存在的一個(gè)操作系統(tǒng)漏洞,即緩存區(qū)溢出攻擊方式,當(dāng)運(yùn)行這兩個(gè)操作系統(tǒng)的機(jī)器接收的數(shù)據(jù)超過處理范圍時(shí),數(shù)據(jù)會(huì)溢出覆蓋相鄰的存儲(chǔ)單元,使其他程序不能正常運(yùn)行,甚至造成系統(tǒng)崩潰。與其它病毒不同的是,CodeRed并不將病毒信息寫入被攻擊服務(wù)器的硬盤,它只是駐留在被攻擊服務(wù)器的內(nèi)存中。最初的紅色代碼蠕蟲病毒利用分布式拒絕服務(wù)(DDOS)對白宮網(wǎng)站進(jìn)行攻擊。安裝了Windows2000系統(tǒng)的計(jì)算機(jī)一旦中了紅色代碼Ⅱ,蠕蟲病毒會(huì)在系統(tǒng)中建立后門程序,從而允許遠(yuǎn)程用戶進(jìn)入并控制計(jì)算機(jī)。病毒的散發(fā)者可以從受害者的計(jì)算機(jī)中獲取信息,甚至用這臺(tái)計(jì)算機(jī)進(jìn)行犯罪活動(dòng)。受害者有可能因此成為別人的替罪羊。雖然WindowsNT更易受紅色代碼的感染,但是病毒除了讓機(jī)器死機(jī),不會(huì)產(chǎn)生其它危害。AV終結(jié)者

“AV終結(jié)者”又名“帕蟲”,“AV”即是“反病毒”的英文(Anti-Virus)縮寫,是一種是閃存寄生病毒,主要的傳播渠道是成人網(wǎng)站、盜版電影網(wǎng)站、盜版軟件下載站、盜版電子書下載站。禁用所有殺毒軟件以及大量的安全輔助工具,讓用戶計(jì)算機(jī)失去安全保障;破壞安全模式,致使用戶根本無法進(jìn)入安全模式清除病毒;AV終結(jié)者還會(huì)下載大量盜號木馬和遠(yuǎn)程控制木馬。AV終結(jié)者病毒病毒運(yùn)行后會(huì)生成后綴名.da磁碟機(jī)病毒

這是一個(gè)下載者病毒,會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行;對于不能關(guān)閉的某些輔助工具會(huì)通過發(fā)送窗口信息洪水使得相關(guān)程序因?yàn)橄⒌貌坏教幚硖幱诩偎罓顟B(tài);破壞安全模式,刪除一些殺毒軟件和實(shí)時(shí)監(jiān)控的服務(wù),遠(yuǎn)程注入到其它進(jìn)程來啟動(dòng)被結(jié)束進(jìn)程的病毒,病毒會(huì)在每個(gè)分區(qū)下釋放AUTORUN.INF來達(dá)到自運(yùn)行。感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。并且會(huì)感染RAR壓縮包內(nèi)的文件。病毒造成的危害及損失10倍于“熊貓燒香”。OnlineGames系列盜號木馬

這是一類盜號木馬系列的統(tǒng)稱,這類木馬的特點(diǎn)就是通過進(jìn)程注入盜取流行的各大網(wǎng)絡(luò)游戲(魔獸,夢幻西游等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會(huì)對抗殺毒軟件,但經(jīng)常伴隨著AV終結(jié)者、機(jī)器狗等病毒出現(xiàn)。鬼影病毒鬼影病毒是指寄生在磁盤主引導(dǎo)記錄(MBR),即使格式化重裝系統(tǒng),也無法清除的病毒。2010年3月15日,國內(nèi)某安全中心發(fā)現(xiàn)一種被命名為“鬼影”的電腦病毒,由于該病毒成功運(yùn)行后,在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常,同時(shí)即使格式化重裝系統(tǒng),也無法徹底清除該病毒。猶如“鬼影”一般“陰魂不散”,所以稱為“鬼影病毒“。該病毒也因此成為國內(nèi)首個(gè)“引導(dǎo)區(qū)下載者病毒”。

在后來,還陸續(xù)出現(xiàn)“鬼影病毒”的變種,“鬼影2”“鬼影3”……“鬼影6”。測試病毒病毒的測試一般在虛擬機(jī)、沙盤、影子系統(tǒng)中測試一些主流的影子系統(tǒng)軟件能防機(jī)器狗穿透,其實(shí)整個(gè)過程中穿透確實(shí)發(fā)生過,病毒驅(qū)動(dòng)提高自身優(yōu)先級把讀寫指令提交到磁盤硬件,這個(gè)是難以在軟件層阻止的,但是病毒完成硬盤真實(shí)更改后就退出了,影子系統(tǒng)軟件可以把更改還原,過程是:病毒穿透完成修改真實(shí)目錄文件-病毒退出-影子系統(tǒng)軟件找到被病毒修改的文件用備份還原它=最終結(jié)果還是是病毒沒有成功完成目的

,知道這個(gè)原理就知道只要病毒常駐內(nèi)存運(yùn)行保護(hù)更改不被還原就可以實(shí)現(xiàn)常駐穿透,可是這里樣本都沒有這個(gè)功能,一些影子系統(tǒng)軟件有一個(gè)軟件內(nèi)核驅(qū)動(dòng)層暴力重啟[效果跟按主機(jī)的重啟鍵是一樣的]來防止穿透。

---------------------請復(fù)制下面的代碼到文本中保存-------------------

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

---------------------請復(fù)制上面的代碼到文本中保存-------------------

測試方法:

1.鼠標(biāo)右鍵點(diǎn)擊桌面空白處,創(chuàng)建一個(gè)“文本文檔”。

2.將上面這段測試代碼復(fù)制到“文本”里,保存,然后可以直接右鍵點(diǎn)擊這個(gè)文本,用殺毒軟件掃描也可以等一會(huì),如果你的殺毒軟件還行,會(huì)自動(dòng)報(bào)毒并將該文本刪除那就可以初步放心了。

測試原理:

該段代碼是歐洲計(jì)算機(jī)防病毒協(xié)會(huì)開發(fā)的一種病毒代碼,其中的特征碼已經(jīng)包含在各種殺毒軟件的病毒代碼庫里,所以可以用做

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論