|
技术员
|
1#
大 中
小 发表于 2008-4-12 14:04 只看该作者
金山毒霸特刊:回顾近几年最牛的病毒
金山毒霸特刊:回顾近几年最牛的病毒
1 Y6 a) A) ^/ k: `$ O2 n; J(1)史上最隐匿的操盘手→【灰鸽子】: l9 p* K, m- P* G4 f* _
" G, F, f$ \4 e(2)史上最“可爱”的电脑系统杀手→【熊猫烧香】/ I6 z) `+ ~- }. x
; L2 }- l9 U9 o
(3)史上最牛的木马运载机→【磁碟机】
1 |% d5 L0 p4 n# O$ z, y* E V; O" B1 @ G+ H
先大家来看看【灰鸽子】
4 z; v+ |+ O# z3 z8 }3 M! [
6 c# J {* D4 |8 @0 g$ l. a灰鸽子最早出现在2001年,采用Delphi编写,使用了当时讨论最多的“反弹端口”连接方式,用以躲避大多数个人网络防火墙的拦截。金山毒霸反病毒专家表示,2001年至2003年是灰鸽子的模仿期,模仿“冰河”,其开放源码的方式逐渐增大了传播量;灰鸽子2004年至2005年进入飞速发展期,受害用户数大大提高,2004年的感染统计表现为103483人,而到2005年数字攀升到964652人;2006年至2007年间灰鸽子进入全民黑客时代,连续三年荣登国内10大病毒排行榜。- l* s% m+ E$ L! w* {
5 R2 D8 W' a& \8 Z
2007年,灰鸽子虽然在以金山为代表的反病毒厂商的联合围剿下,工作室正式宣布闭。然而,暗地里灰鸽子交易始终没有停止,就在2007年底,灰鸽子工作室再度活跃起来,虽然没有之前那么张扬,但仍然是互联网上的一颗定时炸弹,网民梢不留神,很有可能再次遭受其害。8 f1 L; _# F' L5 x; X) b+ R+ f
% w, v5 J( M8 n% e/ G5 q0 j( l 中毒症状:
$ Y5 s' r' x( T; I+ E- n/ y( ~) f
1.发展“肉鸡”:远程控制中毒机器
4 q- N& p' Y) ]4 ^ 2.肆意恶搞,破坏电脑; N9 f7 D% `9 n% s" Z" L' U7 m
3.盗取商业机密:偷走用户的重要文件7 M8 j) L& k6 f) H4 i$ a* Y7 j- Z8 R
4.盗窃帐号:轻易取走用户重要帐号
: V) Q# {6 m( c5 n 5.偷窥隐私:远程监控拍摄用户隐私
; t# R" a2 Y5 `0 x" z 6.间断性骚扰:黑客远程干扰用户的电脑
! N9 W: f; h! A8 _$ `6 K; _1 w 7.敲诈钱财:偷走用户机密后进行敲诈1 Y$ g5 x/ `' v/ y1 @
# B5 c; K* Q) O2 E【熊猫烧香】给他一个最“可爱”的杀手的称号一点不为过.2006年10月16日可爱杀手“熊猫烧香”病毒在网上传播,2006年底到2007年初,金山毒霸反病毒中心监测到“熊猫烧香”变种数已达到90多个。病毒主要通过网站带毒感染用户之外,也会在局域网中传播,导致短短三月内数百万台电脑中毒,使的中毒用户损失巨大,给整个网络大来前所未有的浩劫。2007年2月,“熊猫烧香”病毒设计者李俊归案,一切尘埃落地。
% k; w% _5 t$ M1 w2 z& ^& u) E, ]8 z' [4 T+ m
中毒症状:1 q. m! p6 [! {! X
- p! {; d2 @( |; D9 Y6 H
1.中止大量的反病毒软件进程
% C2 [' q% c6 G; h( U 2.删除扩展名为gho的文件,使用户的系统备份文件丢失# x6 V, A# y# \5 W- g+ ~
3.在中毒电脑中所有的网页文件尾部添加病毒代码,用户浏览这些网站时也被病毒感染
% a' @6 w# ?- k2 n8 J# o 4.通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪
: T# A2 r {6 ]$ o. u: q- U 5.感染系统文件,被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香 的模样& P* R- n" E2 z. o6 K, N6 v. _
! @ F+ h: V% Z1 h8 I$ D( K最后是我们的木马运载机【磁碟机】号称比美国最牛的运载机更牛的病毒.
5 R. z W# T" @/ S7 d0 Y* a, E% r4 w: _3 L( q5 Z
磁碟机病毒最早出现在2007年初,金山毒霸反病毒专家表示,当时磁碟机病毒只是在windows系统目录下生成lsass.exe及smss.exe文件,并且修改系统时间为1980年。当时这个病毒并非以下载器为目的,自身也有较多漏洞,磁碟机病毒入侵电脑后容易引起系统蓝屏死机。7 Z% @" Z2 Z3 T, y
( Z* ^% U P6 i, a, q7 x1 S9 m 2008年,磁碟机变种不断增多,并逐步融合了AV终结者和机器狗等病毒的特性,对抗安全软件的能力逐步增强。2008年3月初大面积爆发,变种累计达到107个,有数百万台电脑受到感染。目前在各大杀毒软件厂商的围追堵截下,不断推出新变种的磁碟机病毒已经很多天没有再进行过任何更新,与之有关的恶意网站都已关闭。* M1 s2 O V; O; j# f5 a1 d7 g( F I: t
0 i, N; F5 a" K+ @1 I
中毒症状:; e$ ]! a: w ^
a# S- O: v% ]) a) s
1.篡改文件无法被还原,极难彻底清除- V3 I* ?# k; [! O1 c( r4 n
2.强行修改进程,致使安全软件失效" _( M* u5 M' I
3.通过软件漏洞和ARP攻击传播,致局域网瘫痪
( t# v# Y7 C! y, z4 @2 e 4.在用户毫无查觉下自动连网,下载海量盗号木马,窃取隐私1 e* a6 V- g+ L" f7 p& F9 o8 V
4 g6 D8 ~& F( d- F: B( x5 z
b( X3 v3 r' D, O; R( n% V) V金山毒霸官方网站的建议:2 }, V( g' s) v% V! s& n( T
: {5 N$ {% B* W1 I
1.由于现在玩网络游戏、QQ聊天...等的个人用户数量逐渐增加,所以各类盗号木马必将随之增多,建议个人用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,避免因为盗号木马等一些病毒给你带来的损失,不给病毒以可乘之机。
1 G6 [+ p! f$ N4 v% k
8 B# k$ G8 C5 T% R# {2.请各位用户不要随意进入非法网站或一些在QQ 网络游戏中出现的非官方网站.最好安装专业的杀毒软件进行全面监控,防范日益增多的计算机病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控....等)、经常对杀毒软件进行升级、遇到不明的病毒请及时上报,这样才能真正保障您个人计算机的安全,预防网络病毒给你的网上生活带了不必要的损失。 J8 q6 A- m# W2 m5 p L& X
) N, s! I) F2 L' F8 B6 H
3.金山毒霸官方网站反病毒应急中心及时进行了病毒库更新,用户只要升级毒霸病毒库即可查杀“网银隐身劫匪”,“病毒下载器135168”,“机器狗”....等等网络流行病毒;如未安装金山毒霸,可以登录www.kingsoft-zj.cn免费下载最新版金山毒霸2008使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
" C- _+ s1 F' _3 l9 _- O
. H( _. {7 L* K& W/ }. I( k! E! y6 G, C
金山毒霸官方网站提供最新免费金山毒霸2008下载:http://www.kingsoft-zj.cn/
|
