五大類電腦病毒
隨著新型Adobe PDF漏洞遭黑客利用,辦公族電腦面臨的木馬病毒威脅在2011年底達(dá)到高峰。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的五大類電腦病毒介紹!希望對你有幫助!
五大類電腦病毒:
據(jù)國內(nèi)最大的網(wǎng)絡(luò)安全公司360監(jiān)測,PDF、Word等文檔病毒、CAD圖紙大盜、U盤病毒、遠(yuǎn)程控制木馬、Office宏病毒是今年以來對辦公族危害最嚴(yán)重的五大類木馬病毒。
360安全專家介紹說,文檔病毒的共同特點是利用系統(tǒng)和軟件漏洞,把惡意程序植入到PDF、Word、Excel等常見辦公文檔中,當(dāng)用戶打開這些文檔時電腦自動感染病毒。其典型案例包括近期爆發(fā)的PDF病毒和攻擊多國高科技企業(yè)的“超級工廠Ⅱ”,目的是竊取機(jī)密資料文件,帶有商業(yè)間諜特征。
CAD圖紙大盜則是以產(chǎn)品設(shè)計圖、工序圖、模具圖檔等CAD圖紙為目標(biāo)。360安全中心發(fā)現(xiàn),該病毒通過電子郵件傳播,郵件標(biāo)題是《世界上最難的題》,如果收件人點擊了郵件中的病毒附件,之后每次打開CAD圖紙,病毒都會自動將圖紙發(fā)送到黑客郵箱,對中招電腦形成持續(xù)威脅。
除上述新興木馬病毒外,U盤病毒、遠(yuǎn)程控制木馬、Office宏病毒等“老病毒”也在2011年不斷進(jìn)化,在企業(yè)辦公網(wǎng)絡(luò)中交叉感染、埋下隱患。以遠(yuǎn)程控制木馬為例,今年國內(nèi)不少企業(yè)出現(xiàn)感染“白金遠(yuǎn)控”的跡象,該木馬可查看、拷貝、刪除電腦文件,監(jiān)控屏幕和鍵盤,并可以中招電腦為跳板掃描攻擊內(nèi)網(wǎng)其它機(jī)器,是“灰鴿子”之后最為活躍的遠(yuǎn)程控制木馬。
針對辦公族電腦病毒,國內(nèi)網(wǎng)民常用的360殺毒獨具全面防御體系,可以從U盤、郵件、網(wǎng)絡(luò)下載等各個途徑阻止病毒入侵,并提供CAD病毒免疫、Office宏病毒免疫等特有功能。同時,360殺毒也是迄今國內(nèi)唯一包攬AV-C、VB100等權(quán)威評測“四大滿貫”的殺毒軟件,病毒檢出率達(dá)到國際領(lǐng)先水平。
五大類電腦病毒介紹:
1. CIH (1998年)
該計算機(jī)病毒屬于W32家族,感染W(wǎng)indows 95/98中以EXE為后綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機(jī)的微處理器是Pentium Intel 430TX),其后果是使用戶的計算機(jī)無法啟動,唯一的解決方法是替換系統(tǒng)原有的芯片(chip),該計算機(jī)病毒于4月26日發(fā)作,它還會破壞計算機(jī)硬盤中的所以信息。該計算機(jī)病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統(tǒng)。
CIH可利用所有可能的途徑進(jìn)行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認(rèn)為是有史以來最危險、破壞力最強(qiáng)的計算機(jī)病毒之一。1998年6月爆發(fā)于中國臺灣,在全球范圍內(nèi)造成了2000萬-8000萬美元的損失。
2. 梅利莎(Melissa,1999年
這個病毒專門針對微軟的電子郵件服務(wù)器和電子郵件收發(fā)軟件,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善于侵襲裝有Word97或Word2000的計算機(jī)。它可以攻擊Word97的注冊器并修改其預(yù)防宏病毒的安全設(shè)置,使它感染的文件所具有的宏病毒預(yù)警功能喪失作用。
在發(fā)現(xiàn)Melissa病毒后短短的數(shù)小時內(nèi),該病毒即通過因特網(wǎng)在全球傳染數(shù)百萬臺計算機(jī)和數(shù)萬臺服務(wù)器, 因特網(wǎng)在許多地方癱瘓。1999年3月26日爆發(fā),感染了15%-20%的商業(yè)PC,給全球帶來了3億-6億美元的損失。
3. I love you(愛蟲病毒,2000年)
2000年5月3日爆發(fā)于中國香港,是一個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平臺以Win95/98/2000為主。給全球帶來100億-150億美元的損失 。
4. 沖擊波(Blaster,2003年)
該病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計算機(jī),找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦攻擊成功,病毒體將會被傳送到對方計算機(jī)中進(jìn)行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外,該病毒還會對微軟的一個升級網(wǎng)站進(jìn)行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞,使用戶無法通過該網(wǎng)站升級系統(tǒng)。2003年夏爆發(fā),數(shù)十萬臺計算機(jī)被感染,給全球造成20億-100億美元損 失。
5.熊貓燒香
熊貓燒香其實是一種蠕蟲病毒的變種,而且是經(jīng)過多次變種而來的,尼姆亞變種W(Worm.Nimaya.w),由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標(biāo)進(jìn)行替換,并不會對系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中的病毒變種,用戶電腦中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時,該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的 模樣。
看過“五大類電腦病毒 ”人還看了: