電腦病毒是怎么樣的東西
計算機科技高速發(fā)展的同時,計算機又受到了具有更高技術(shù)性的計算機犯罪手段——病毒的入侵。目前計算機安全面臨較多的威脅,計算機病毒被公認(rèn)為是威脅計算機安全的主要敵人。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒介紹!希望對你有幫助!
電腦病毒介紹:
磁碟機病毒又名dummycom病毒,是近一個月來傳播最迅速,變種最快,破壞力最強的病毒。據(jù)360安全中心統(tǒng)計每日感染磁碟機病毒人數(shù)已逾100,1000用戶!“磁碟機”現(xiàn)已經(jīng)出現(xiàn)100余個變種,目前病毒感染和傳播范圍正在呈現(xiàn)蔓延之勢。病毒造成的危害及損失10倍于“熊貓燒香”。
這個病毒主要通過U盤和局域網(wǎng)ARP攻擊傳播,如果當(dāng)你無法訪問各個安全軟件站點,或者從安全站點的官網(wǎng)上下載的安裝程序有問題的話,極有可能是已經(jīng)中了磁碟機病毒
“磁碟機”(又名“千足蟲”),病毒感染系統(tǒng)可執(zhí)行文件,能夠利用多種手段終止殺毒軟件運行,并可導(dǎo)致被感染計算機系統(tǒng)出現(xiàn)藍屏、死機等現(xiàn)象,嚴(yán)重危害被感染計算機的系統(tǒng)和數(shù)據(jù)安全。與其它關(guān)閉殺毒軟件的病毒不同的是,該病毒利用了多達六種強制關(guān)閉殺毒軟件和干擾用戶查殺的反攻手段,許多自身保護能力不夠強壯的殺毒軟件在病毒面前紛紛被折。
病毒在每個磁盤下生成pagefile.exe和Autorun.inf文件,并每隔幾秒檢測文件是否存在,修改注冊表鍵值,破壞“顯示系統(tǒng)文件”功能。
每隔一段時間會檢測自己破壞過的顯示文件、安全模式、Ifeo、病毒文件等項,如被修改則重新破壞。病毒執(zhí)行后,會刪除病毒主體文件。
病毒會監(jiān)控lsass.exe、smss.exe、dnsq.dll文件,如果假設(shè)不存在的話則重新生成。當(dāng)拷貝失敗后,病毒會調(diào)用rd /s /q命令刪除原來的文件,再重新寫入。病毒會連接惡意網(wǎng)址下載大量木馬病毒。
該病毒運行后會在系統(tǒng)目錄中COM目錄(默認(rèn)為c:\windows\system32\com)下生成名為lsass.exe及smss.exe文件。該病毒會感染除windows及program files目錄下所有的EXE格式可執(zhí)行文件,會造成用戶計算機運算速度緩慢,甚至造成系統(tǒng)藍屏、死機。由于該病毒編寫存在一些問題,可能會造成用戶安裝的軟件被損壞,無法使用。
磁碟機病毒是一個下載者病毒,會關(guān)閉一些安全工具和殺毒軟件并阻止其運行運行,并會不斷檢測窗口來關(guān)閉一些殺毒軟件及安全輔助工具,破壞安全模式,刪除一些殺毒軟件和實時監(jiān)控的服務(wù),遠(yuǎn)程注入到其它進程來啟動被結(jié)束進程的病毒。
(1)修改系統(tǒng)默認(rèn)加載的DLL 列表項來實現(xiàn)DLL 注入。通過遠(yuǎn)程進程注入,并根據(jù)以下關(guān)鍵字關(guān)閉殺毒軟件和病毒診斷等工具。
(2)修改注冊表破壞文件夾選項的隱藏屬性修改,使隱藏的文件無法被顯示。
(3)自動下載最新版本和其它的一些病毒木馬到本地運行。
(4)不斷刪除注冊表的關(guān)鍵鍵值來來破壞安全模式和殺毒軟件和主動防御的服務(wù), 使很多主動防御軟件和實時監(jiān)控?zé)o法再被開啟。
(5)病毒并不主動添加啟動項,而是通過重啟重命名方式。這種方式自啟動極為隱蔽,現(xiàn)有的安全工具很難檢測出來。
(6)病毒會感染除SYSTEM32 目錄外其它目錄下的所有可執(zhí)行文件,并且會感染壓縮包內(nèi)的文件。
電腦病毒危害:
1、系統(tǒng)運行緩慢、頻繁出現(xiàn)死機、藍屏、報錯等現(xiàn)象;
2、進程中出現(xiàn)兩個lsass.exe和兩個smss.exe ,且病毒進程的用戶名是當(dāng)前登陸用戶名;(如果只有1個lsass.exe和1個smss.exe,且對應(yīng)用戶名為system,則是系統(tǒng)正常文件,請不用擔(dān)心)
3、殺毒軟件被破壞,多種安全軟件無法打開,安全站點無法訪問;
4、系統(tǒng)時間被篡改,無法進入安全模式,隱藏文件無法顯示;
5、病毒感染.exe文件導(dǎo)致其圖標(biāo)發(fā)生變化;
6、會對局域網(wǎng)發(fā)起ARP攻擊,并篡改下載鏈接為病毒鏈接;
7、彈出釣魚網(wǎng)站
1、U盤/移動硬盤/數(shù)碼存儲卡
2、局域網(wǎng)ARP攻擊
3、感染文件
4、惡意網(wǎng)站下載
5、其它木馬下載器下載
如何免疫磁碟機病毒:
1、使用360安全衛(wèi)士“清理惡評插件”功能先進行檢測,在彈出的免疫提示框中選擇確定
2、下載360磁碟機病毒專殺工具,選擇“開啟免疫”
1、通過host表屏蔽磁碟機病毒升級及下載站點
2、通過免疫文件保護防止磁碟機病毒文件創(chuàng)建
江民反病毒工程師經(jīng)提取病毒樣本分析后認(rèn)為,多數(shù)企業(yè)都是因為遭受了同一病毒“千足蟲”(又名磁碟機)病毒侵害。統(tǒng)計顯示,目前“磁碟機”病毒及其變種已感染超過5萬臺電腦,被感染的電腦分布在政府、企事業(yè)等。
反毒專家何公道認(rèn)為,“磁碟機”病毒是近幾年以來發(fā)現(xiàn)的病毒技術(shù)含量最高、破壞性最強的病毒,其破壞能力、自我保護和反殺毒軟件能力均10倍于“熊貓燒香”,所以建議引起反病毒同行以及各大企事業(yè)單位網(wǎng)管員的高度重視。
看了“電腦病毒是怎么樣的東西”文章的還看了: