計(jì)算機(jī)病毒歷史事件有哪些

　　電腦病毒在歷史上有過過多的逗留，那么歷史事件都有些什么呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒歷史事件介紹!希望對(duì)你有幫助!

　　計(jì)算機(jī)病毒歷史事件1、 機(jī)器狗系列病毒

　　關(guān)鍵詞：底層穿磁盤 感染系統(tǒng)文件

　　機(jī)器狗病毒因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為"機(jī)器狗"，該病毒變種繁多，多表現(xiàn)為殺毒軟件無法正常運(yùn)行。該病毒的主要危害是充當(dāng)病毒木馬下載器，通過修改注冊(cè)表，讓大多數(shù)流行的安全軟件失效，然后瘋狂下載各種盜號(hào)工具或黑客工具，給廣大網(wǎng)民的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)造成巨大威脅。

　　機(jī)器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗(yàn)，通過感染系統(tǒng)文件(比如explorer.exe，userinit.exe，winhlp32.exe等)達(dá)到隱蔽啟動(dòng);通過底層技術(shù)穿透冰點(diǎn)、影子等還原系統(tǒng)軟件導(dǎo)致大量網(wǎng)吧用戶感染病毒，無法通過還原來保證系統(tǒng)的安全;通過修復(fù)SSDT、映像挾持、進(jìn)程操作等方法使得大量的安全軟件失去作用;聯(lián)網(wǎng)下載大量的盜號(hào)木馬。部分機(jī)器狗變種還會(huì)下載ARP惡意攻擊程序?qū)λ诰钟蚓W(wǎng)(或者服務(wù)器)進(jìn)行ARP欺騙影響網(wǎng)絡(luò)安全。

　　計(jì)算機(jī)病毒歷史事件2、AV終結(jié)者病毒系列

　　關(guān)鍵詞：殺毒軟件無法打開 反復(fù)感染

　　AV終結(jié)者最大特點(diǎn)是禁用所有殺毒軟件以及大量的安全輔助工具，讓用戶電腦失去安全保障;破壞安全模式，致使用戶根本無法進(jìn)入安全模式清除病毒;強(qiáng)行關(guān)閉帶有病毒字樣的網(wǎng)頁，只要在網(wǎng)頁中輸入"病毒"相關(guān)字樣，網(wǎng)頁遂被強(qiáng)行關(guān)閉，即使是一些安全論壇也無法登陸，用戶無法通過網(wǎng)絡(luò)尋求解決辦法;在磁盤根目錄下釋放autorun.Inf，利用系統(tǒng)自播放功能，如果不加以清理，重裝系統(tǒng)以后也可能反復(fù)感染。

　　2008年年末出現(xiàn)的"超級(jí)AV終結(jié)者"結(jié)合了AV終結(jié)者、機(jī)器狗、掃蕩波、autorun病毒的特點(diǎn)，是金山毒霸"云安全"中心捕獲的新型計(jì)算機(jī)病毒。它對(duì)用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在局域網(wǎng)傳播，并帶有機(jī)器狗的穿還原功能，下載大量的木馬，對(duì)網(wǎng)吧和局域網(wǎng)用戶影響極大。

　　計(jì)算機(jī)病毒歷史事件3、onlinegames系列

　　關(guān)鍵詞：網(wǎng)游 盜號(hào)

　　這是一類盜號(hào)木馬系列的統(tǒng)稱，這類木馬最大的特點(diǎn)就是通過ShellExecuteHooks啟動(dòng)，盜取流行的各大網(wǎng)絡(luò)游戲(魔獸，夢(mèng)幻西游等)的帳號(hào)從而通過買賣裝備獲得利益。這類病毒本身一般不會(huì)對(duì)抗殺毒軟件，但經(jīng)常伴隨著超級(jí)Av終結(jié)者、機(jī)器狗等病毒出現(xiàn)。

　　計(jì)算機(jī)病毒歷史事件4 、HB蝗蟲系列木馬

　　關(guān)鍵詞：網(wǎng)游盜號(hào)

　　HB蝗蟲病毒新型變種是金山毒霸"云安全"中心截獲的年末最"牛"的盜號(hào)木馬病毒。該系列盜號(hào)木馬技術(shù)成熟，傳播途徑廣泛，目標(biāo)游戲非常的多(存在專門的生成器)，基本囊括了市面上大多數(shù)的游戲，例如魔獸世界、大話西游onlineII、劍俠世界、封神榜II、完美系列游戲、夢(mèng)幻西游、魔域等等。

　　該類木馬主要通過網(wǎng)頁掛馬、流行病毒下載器傳播。而傳播此盜號(hào)木馬的的下載器一般會(huì)對(duì)抗殺毒軟件，造成殺毒軟件不能打開、電腦反映速度變慢。

　　計(jì)算機(jī)病毒歷史事件5 、掃蕩波病毒

　　關(guān)鍵詞：新型蠕蟲 漏洞

　　這是一個(gè)新型蠕蟲病毒。是微軟"黑屏"事件后，出現(xiàn)的最具攻擊性的病毒之一。"掃蕩波"運(yùn)行后遍歷局域網(wǎng)的計(jì)算機(jī)并發(fā)起攻擊，攻擊成功后，被攻擊的計(jì)算機(jī)會(huì)下載并執(zhí)行一個(gè)下載者病毒，而下載者病毒還會(huì)下載"掃蕩波"，同時(shí)再下載一批游戲盜號(hào)木馬。被攻擊的計(jì)算機(jī)中"掃蕩波"而后再向其他計(jì)算機(jī)發(fā)起攻擊，如此向互聯(lián)網(wǎng)中蔓延開來。據(jù)了解，之前發(fā)現(xiàn)的蠕蟲病毒一般通過自身傳播，而掃蕩波則通過下載器病毒進(jìn)行下載傳播，由于其已經(jīng)具備了自傳播特性，因此，被金山毒霸反病毒工程師確認(rèn)為新型蠕蟲。

　　微軟宣布"黑屏"后的第3天，緊急發(fā)布了MS08-067安全公告，提示用戶注意一個(gè)非常危險(xiǎn)的漏洞，而后利用該漏洞發(fā)動(dòng)攻擊的惡意程序不斷涌現(xiàn);10月24日晚，金山發(fā)布紅色安全預(yù)警，通過對(duì)微軟MS08-067漏洞進(jìn)行詳細(xì)的攻擊原型模擬演示，證實(shí)了黑客完全有機(jī)會(huì)利用微軟MS08-067漏洞發(fā)起遠(yuǎn)程攻擊，微軟操作系統(tǒng)面臨大面積崩潰威脅;11月7日，金山再次發(fā)布預(yù)警，"掃蕩波"病毒正在利用該漏洞進(jìn)行大面積攻擊;11月7日晚，金山已證實(shí)"掃蕩波"實(shí)為一個(gè)新型蠕蟲病毒，并發(fā)布周末紅色病毒預(yù)警。

　　計(jì)算機(jī)病毒歷史事件6、QQ盜圣

　　關(guān)鍵詞:QQ盜號(hào)

　　這是QQ盜號(hào)木馬系列病毒，病毒通常釋放病毒體(類似于UnixsMe.Jmp，Sys6NtMe.Zys，)到IE安裝目錄(C:Program FilesInternet Explore)，通過注冊(cè)表Browser Helper Objects實(shí)現(xiàn)開機(jī)自啟動(dòng)。當(dāng)它成功運(yùn)行后，就把之前生成的文件注入進(jìn)程，查找QQ登陸窗口，監(jiān)視用戶輸入盜取的帳號(hào)和密碼，并發(fā)送到木馬種植者指定的網(wǎng)址。

　　計(jì)算機(jī)病毒歷史事件7、RPC盜號(hào)者

　　關(guān)鍵詞：不能復(fù)制粘貼

　　該系列木馬采用替換系統(tǒng)文件，達(dá)到開機(jī)啟動(dòng)的目的，由于替換的是RPC服務(wù)文件rpcss.dll ，修復(fù)不當(dāng)，會(huì)影響系統(tǒng)的剪切板、上網(wǎng)等功能。部分版本加入了反調(diào)試功能，導(dǎo)致開機(jī)的時(shí)候系統(tǒng)加載緩慢。

　　計(jì)算機(jī)病毒歷史事件8、偽QQ系統(tǒng)消息

　　關(guān)鍵詞：QQ系統(tǒng)消息，殺毒軟件不能使用

　　經(jīng)金山毒霸"云安全"檢測(cè)為釣魚程序，病毒最大的特點(diǎn)是偽裝QQ系統(tǒng)消息，用戶一旦點(diǎn)擊，錢財(cái)及電腦安全將面臨巨大威脅。

　　該病毒的綜合破壞能力比較強(qiáng)，它利用AUTO技術(shù)自動(dòng)傳播，當(dāng)進(jìn)入電腦后就運(yùn)行自帶的對(duì)抗模塊，嘗試映像劫持或直接關(guān)閉用戶系統(tǒng)中的安全軟件。病毒還帶有下載器的功能，可下載其它木馬到電腦中運(yùn)行。

　　計(jì)算機(jī)病毒歷史事件9、QQ幽靈

　　關(guān)鍵詞：QQ 木馬下載器

　　此病毒查找QQ安裝目錄，并在其目錄釋放一個(gè)精心修改psapi.dll，當(dāng)QQ啟動(dòng)的時(shí)候?qū)?huì)將這個(gè)dll文件加載(程序加載dll文件的順序1：應(yīng)用程序的安裝目錄2：當(dāng)前的工作目錄3：系統(tǒng)目錄4：路徑變量)，從而執(zhí)行惡意代碼下載大量病毒到用戶電腦。

　　計(jì)算機(jī)病毒歷史事件10、磁碟機(jī)

　　關(guān)鍵詞：無法徹底清除 隱蔽

　　磁碟機(jī)與AV終結(jié)者、機(jī)器狗極為相似。最大特點(diǎn)是導(dǎo)致大量用戶殺毒軟件和安全工具無法運(yùn)行，進(jìn)入安全模式后出現(xiàn)藍(lán)屏現(xiàn)象;而且更為嚴(yán)重的是，由于Exe文件被感染，重裝系統(tǒng)仍無法徹底清除。

　　磁碟機(jī)病毒主要通過網(wǎng)站掛馬、U盤、局域網(wǎng)內(nèi)的ARP傳播等方式進(jìn)行傳播，而且非常隱蔽，病毒在傳播過程中，所利用的技術(shù)手段都是用戶甚至殺毒軟件無法截獲的。病毒一旦在用戶電腦內(nèi)成功運(yùn)行后，會(huì)自動(dòng)下載自己的最新版本以及大量的其他一些木馬到本地運(yùn)行，盜取用戶虛擬資產(chǎn)和其他機(jī)密信息;同時(shí)該病毒會(huì)感染用戶機(jī)器上的exe文件，包括壓縮包內(nèi)的exe文件，并會(huì)通過UPX加殼，導(dǎo)致用戶很難徹底清除。
看了“計(jì)算機(jī)病毒歷史事件有哪些”文章的還看了：

1.電腦病毒歷史爆發(fā)事件有哪些

2.歷史上經(jīng)典的計(jì)算機(jī)病毒有哪些

3.到2016為止著名的計(jì)算機(jī)病毒事件

4.病毒大事件有哪些

5.歷史上十大計(jì)算機(jī)病毒都長(zhǎng)什么樣?