本文目录一览:
计算机病毒的触发条件和对感染环境的要求有哪些
一以时间为为触发条件早期的病毒通常选择在某一特定日期或某一时间为触发机制一旦日期与病毒预设日期符合病毒则开始发作典型的如CIH病毒在每月的日发作
二诱使用户点击运行随机发作 *** 病毒多数已经不以时间为触发条件了大多数蠕虫病毒通过发送一些带有诱惑或欺骗性的邮件将自身隐藏在附件中伪装成一个图片或一个文档的形式诱使电脑用户点击运行一旦被点击病毒立即发作
三利用系统漏洞触发一些病毒利用操作系统漏洞作为发作机制如求职信病毒只要用户电脑存在IFRAME漏洞则无附运行附件只需预览邮件病毒就可以发作
四击键和鼠标触发有些病毒会监视用户的击键动作当检测到某个特定键时病毒被激活键盘触发包括击键次数触发组合键触发热启动触发等此外一些木马病毒利用操作系统漏洞监控鼠标动作一旦发现鼠标有拖放操作时病毒就被下载到本地并发作
五启动系统触发一些病毒被下载到本地后并不马上发作当用户再次启动计算机时则随操作系统一起运行
六访问磁盘次数触发病毒对磁盘I/O访问的次数进行计数以此作为触发条件
七调用中断功能触发对中断调用次数计数以此作为触发条件
八cpu型号/主板型号触发病毒能识别运行环境的CPU型号/主板型号以预定CPU型号/主板型号做触发条件这种病毒的触发方式很罕见
计算机病毒的触发条件比较复杂以上只是其中的一小部分很多病毒常常是综合了几种触发机制让人防不胜防
图片木马原理
关于jpg图片病毒这个词估计大家都不陌生了,近来似乎也弄的有点人心惶惶。
但对于这个令人闻之色变的图片病毒到底是怎么运作,怎么入侵电脑,恐怕知道的人并不多。
所以,以讹传讹,一个小小利用windows漏洞的病毒,竟然变成了大家心目中的梦魇。
先说一下现在比较流行的2种图片木马病毒。
之一种,老 *** ,就是把木马伪装成一个病毒,需要通过用户点击图片进而触发木马的下载,运作。
第二种,就是大家现在都担心的,无声无息就能入侵你电脑的图片病毒,不需要点击。这种病毒主要是利用了Windows的漏洞,把木马加载在图片中,只要没有打上相应补丁的电脑游览到这些图片的时候就会自动下载该图片信息中所包含的木马信息,进而达到木马种植功能
那么解决和防范的 *** 是什么呢?
关于之一种,因为需要通过点击后自动下载,所以尽量不要点击有怀疑,来路不明的图片。(特别是包含了锁链的图片)
与此同时,更新你电脑上的所有防毒软件以及防火墙。
一般这些点击下载的图片病毒在下载到电脑中的时候,防毒软件都会有拦截,提示。
关于第二种,其实解决 *** 更简单。
就是把windows的漏洞堵上!
当然,因为这些漏洞不止Windows有,是很多软件都有,所以你需要把那些常会看到图片的软件的相关漏洞都打上补丁。例如 *** ,
MSN之类的软件也早在该jpg图片病毒公布之时发布了补丁。
大家可以去下载后打上。
请问木马病毒是通过哪几种方式获取对方密码的?
一,是本地机器种木马.这是极为普遍的一种 *** ,而且很简单,只要您能有一个 *** (或游戏)木马就行,这种软件可以说遍地都是,数量很多,随便到哪个小黑客网站都能找到,其工作原理也很简单,首先它具备记录功能,敲入的密码可以自动记录下来,当木马被“种”到您的电脑里之后,它会更改注册表,随系统启动而自动运行,并会自动侦测 *** (游戏)的进程,一旦运行(游戏)它就开始记录键盘输入,有的木马会先弹出个伪装窗口和 *** 登陆窗口一样,等您把号码、密码都输入后点确定,它会提示密码不正确,关闭后再弹出真正的登陆框,无论是以上哪种 *** ,此时您的 *** 号+密码已经被发至盗号者的邮箱了。(这个现象在游戏里不会出现,因为两者的数据验证方式有所不同,这里不谈).这种方式一般需要盗号者有机会接触盗取对象的电脑,对于 *** 游戏来说,一般情况下是不现实的,也没有太多的实用价值.
二,是远程机器种木马.原理是和之一种方式一样的,唯一的不同就是盗号者不需要接触盗取对象的电脑,通过传输文件的方式种植木马.建议使用腾讯电脑管家杀毒软件,全面的查杀病毒木马程序,总计四大反病毒引擎:腾讯电脑管家云引擎、金山云查杀、小红伞本地查杀引擎、趋势本地引擎,也就是说腾讯电脑管家电脑管家除了自家的云查杀引擎,还应用了国外两大品牌的本地查杀引擎,有力的保障了对病毒的精准查杀!!可以彻底的清理干净病毒木马程序!!
确保咱们的电脑安全了,及时的改密码就可以了
希望可以帮到您了
四,简述木马病毒对 *** 支付系统的攻击有哪些形式
网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。2013年,安全软件电脑管家截获网银木马最新变种“弼马温”,弼马温病毒能够毫无痕迹的修改支付界面,使用户根本无法察觉。
通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该病毒运行后即开始监视用户 *** 交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。
扩展资料
木马病毒通常是基于计算机 *** 的,是基于客户端和服务端的通信、监控程序。客户端的程序用于黑客远程控制,可以发出控制命令,接收服务端传来的信息。服务端程序运行在被控计算机上,一般隐藏在被控计算机中,可以接收客户端发来的命令并执行,将客户端需要的信息发回,也就足常说的木马程序。
木马病毒可以发作的必要条件是客户端和服务端必须建立起 *** 通信,这种通信是基于IP地址和端口号的。藏匿在服务端的木马程序一旦被触发执行,就会不断将通信的IP地址和端口号发给客户端。
客户端利用服务端木马程序通信的IP地址和端口号,在客户端和服务端建立起一个通信链路。客户端的黑客便可以利用这条通信链路来控制服务端的计算机。
运行在服务端的木马程序首先隐匿自己的行踪,伪装成合法的通信程序,然后采用修改系统注册表的 *** 设置触发条件,保证自己可以被执行,并且可以不断监视注册表中的相关内容。发现自己的注册表被删除或被修改,可以自动修复。
参考资料来源:百度百科-木马病毒
参考资料来源:百度百科-防止木马病毒