本文目录一览:
- 1、大家谈谈木马和病毒的联系和区别
- 2、病毒 木马 这个2个概念一样吗????????????????
- 3、什么是木马?什么是病毒?谢谢,我是个菜鸟,希望解释的通俗点。
- 4、2008年电脑病毒、木马之王?
大家谈谈木马和病毒的联系和区别
病毒、蠕虫与特洛伊木马之间的区别?
情形
希望了解有关计算机病毒的更多信息及其与特洛伊木马、蠕虫和谎报的不同。
解释
术语“病毒”通常用作任何恶意代码的通称,该恶意代码事实上并不是真正的计算机病毒。本文将讨论病毒、特洛伊木马、蠕虫和谎报及其防止 *** 。
什么是病毒?
计算机病毒是编写的小程序,它可以在未经用户许可,甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件:
它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染 *** 服务器。
一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。
可识别的病毒类型有五种:
文件传染源病毒:文件传染源病毒感染程序文件。这些病毒通常感染可执行代码,例如 .com 和 .exe 文件。当受感染的程序从软盘、硬盘或 *** 上运行时,可以感染其他文件。这些病毒中有许多是内存驻留型病毒。内存受到感染之后,运行的任何未感染的可执行文件都会受到感染。已知的文件传染源病毒示例包括 Jerusalem 和 Cascade。
引导扇区病毒:引导扇区病毒感染磁盘的系统区域,即软盘和硬盘的引导记录。所有软盘和硬盘(包括仅包含数据的磁盘)的引导记录中都包含一个小程序,该程序在计算机启动时运行。引导扇区病毒将自身附加到磁盘的这一部分,并在用户试图从受感染的磁盘启动时激活。这些病毒本质上通常都是内存驻留型病毒。其中大部分是针对 DOS 编写的,但所有 PC 机(无论使用什么操作系统)都是此类病毒的潜在目标。只要试图用受感染的软盘启动计算机就会被感染。此后,由于病毒存在于内存中,因此访问软盘时,所有未写保护的软盘都会受到感染。引导扇区病毒示例有Form、Disk Killer、Michelangelo 和Stoned。
主引导记录病毒:主引导记录病毒是内存驻留型病毒,它感染磁盘的方式与引导扇区病毒相同。这两种病毒类型的区别在于病毒代码的位置。主引导记录感染源通常将主引导记录的合法副本保存在另一个位置。受到引导扇区病毒或主引导扇区病毒感染的 Windows NT 计算机将不能启动。这是由于 Windows NT 操作系统访问其引导信息的方式与 Windows 95/98 不同。如果 Windows NT 系统用 FAT 分区格式化,通常可以通过启动到 DOS 系统,并使用防病毒软件来杀除病毒。如果引导分区是 NTFS,则必须使用三张 Windows NT 安装盘才能恢复系统。主引导记录感染源示例有 NYB、AntiExe 和 Unashamed。
复合型病毒:复合型病毒同时感染引导记录和程序文件,非常难以修复。如果清除了引导区,但未清除文件,则引导区将再次被感染。同样,只清除受感染的文件也不能完全杀除该病毒。如果未杀除引导区的病毒,则清除过的文件将被再次感染。复合型病毒示例包括 One_Half、Emperor、Anthrax 和 Tequilla。
宏病毒:这种类型的病毒感染数据文件。它们最常见,修复它们占用的公司财力和时间也最多。随着 Microsoft Office 97 中 Visual Basic 的出现,编写的宏病毒不仅可以感染数据文件,还可以感染其他文件。宏病毒可以感染 Microsoft Office Word、Excel、PowerPoint 和 Access 文件。现在,这类新威胁也出现在其他程序中。所有这些病毒都使用其他程序的内部程序设计语言,创建该语言的原意是使用户能够在该程序内部自动执行某些任务。这些病毒很容易创建,现在传播着的就有几千种。宏病毒示例包括 W97M.Melissa、WM.NiceDay 和 W97M.Groov。
什么是特洛伊木马?
特洛伊木马是具有欺骗性的文件(宣称是良性的,但事实上是恶意的)。特洛伊木马与病毒的重大区别是特洛伊木马并不像病毒那样复制自身。特洛伊包含能够在触发时导致数据丢失甚至被窃的恶意代码。要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件。PWSteal.Trojan 就是一个特洛伊木马。
什么是蠕虫?
蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同,病毒需要传播受感染的驻留文件。尽管蠕虫通常存在于其他文件(通常是 Word 或 Excel)内部,但蠕虫和病毒使用驻留文件的方式不同。通常,蠕虫将发布其中已包含“蠕虫”宏的文档。整个文档将在计算机之间传播,所以应将整个文档视为蠕虫。PrettyPark.Worm 是常见示例。
什么是病毒谎报?
病毒谎报是消息,几乎总是通过电子邮件发送,其危害不比连锁信件大多少。这些谎报中常用的短语包括:
如果收到标题为 [此处为电子邮件病毒谎报名称] 的电子邮件,不要打开!
立即删除!
其中包含 [谎报名称] 病毒。
它将删除硬盘上的所有内容,并 [此处极尽所能地渲染其危险]。
此病毒今天由 [此处为著名组织名称] 发布。请将此警告转发给您认识的所有人!
大多数病毒谎报警告不会偏离此模式太远。如果不确定病毒警告是合法的还是谎报,还可以从下列地址获得其他信息:
(英文)
什么不是病毒?
因为病毒如此受到公众观注,人们容易将任何计算机问题都归咎于病毒。病毒或其他恶意代码不太可能引起下列情况:
硬件问题。没有病毒可以物理损坏计算机硬件,例如芯片、主板和监视器。
计算机启动时发出蜂鸣声,并且没有屏幕显示。这通常是由于启动期间的硬件问题引起的。请参阅计算机文档,了解蜂鸣代号的含义。
计算机不注册 640 K 常规内存。这可能是病毒的标记,但并不绝对。.有些硬件驱动程序(例如监视器或 SCSI 卡的驱动程序)可以使用部分常规内存。请咨询计算机制造商或硬件供应商,确定是否属于这种情况。
安装了两个防病毒程序,其中一个报告有病毒。这可能是病毒,但也可能是由于一个防病毒程序在内存中检测到另一个程序的签名。有关其他信息,请参阅文档:是否应该同时运行多个防病毒程序?(英文)
使用 Microsoft Word 时,Word 警告文档中包含宏。这并不意味着此宏是病毒。
打不开特定文档。这并不意味着一定有病毒。尝试打开其他文档,或者问题文档的备份。如果其他文档打开正常,则可能是该文档被损坏了。
更改了硬盘驱动器的卷标。每个磁盘有一个卷标。可以使用 DOS Label 命令或从 Windows 内部指定磁盘卷标。
运行 ScanDisk 时,NAV 自动防护报告类病毒活动。以下是两个可能的解决方案:
禁用自动防护
1. 启动 NAV,暂时禁用自动防护
2. 运行 ScanDisk,让其修复错误。
3. 重新启用自动防护。
更改 ScanDisk 选项
1. 启动 ScanDisk,并选择运行完全扫描。
2. 单击“选项”。
3. 取消选中“不执行写测试”。
4. 重新运行 ScanDisk。
病毒是破坏计算机系统的恶意代码,木马是黑客用来控制别人计算机的一种工具,这两个是不一样的
--------------------------------------------------------------------------------
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象:
木马程序感染的对象是整台计算机。
计算机病毒?
《中华人民共和国计算机信息系统安全保护条例》中,将计算机病毒(以下简称为病毒)明确定义为:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
从以上定义中我们可以看出:
病毒是一种特殊计算机程序
病毒通常寄生在别的程序中
病毒具有恶意
病毒具有自我复制的功能
病毒的特性
通常病毒具有以下一些共性:
1.传染性
传染性是病毒的最基本特征,是指病毒将自身复制到其它程序中,被感染的程序成为该病毒新的传染源。
2.隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序,它通常附在正常程序中或磁盘较隐蔽的地方,个别的还以隐含文件的形式出现,它的存在、传染和对数据的破坏过程用户很难察觉。
3.潜伏性
大部分的病毒感染系统后不会马上发作,而是长期隐藏在系统中,只有在满足特定条件时才发作,这样它可以广泛地传播,潜伏时间越久,传播的范围也就越广。
4.触发性
病毒的发作一般都有一个激发条件,即只有在一定的条件下,病毒才开始发作,这个条件根据病毒编制者的要求可以是日期、时间、特定程序的运行或程序的运行次数等等。
5.破坏性
病毒在发作时,立即对计算机系统运行进行干扰或对数据进行恶意的修改,病毒破坏性的大小完全取决于该病毒编制者的意愿。
病毒 木马 这个2个概念一样吗????????????????
什么是病毒?
计算机病毒是编写的小程序,它可以在未经用户许可,甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件:
它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染 *** 服务器。
一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。
可识别的病毒类型有五种:
文件传染源病毒:文件传染源病毒感染程序文件。这些病毒通常感染可执行代码,例如 .com 和 .exe 文件。当受感染的程序从软盘、硬盘或 *** 上运行时,可以感染其他文件。这些病毒中有许多是内存驻留型病毒。内存受到感染之后,运行的任何未感染的可执行文件都会受到感染。已知的文件传染源病毒示例包括 Jerusalem 和 Cascade。
引导扇区病毒:引导扇区病毒感染磁盘的系统区域,即软盘和硬盘的引导记录。所有软盘和硬盘(包括仅包含数据的磁盘)的引导记录中都包含一个小程序,该程序在计算机启动时运行。引导扇区病毒将自身附加到磁盘的这一部分,并在用户试图从受感染的磁盘启动时激活。这些病毒本质上通常都是内存驻留型病毒。其中大部分是针对 DOS 编写的,但所有 PC 机(无论使用什么操作系统)都是此类病毒的潜在目标。只要试图用受感染的软盘启动计算机就会被感染。此后,由于病毒存在于内存中,因此访问软盘时,所有未写保护的软盘都会受到感染。引导扇区病毒示例有Form、Disk Killer、Michelangelo 和Stoned。
主引导记录病毒:主引导记录病毒是内存驻留型病毒,它感染磁盘的方式与引导扇区病毒相同。这两种病毒类型的区别在于病毒代码的位置。主引导记录感染源通常将主引导记录的合法副本保存在另一个位置。受到引导扇区病毒或主引导扇区病毒感染的 Windows NT 计算机将不能启动。这是由于 Windows NT 操作系统访问其引导信息的方式与 Windows 95/98 不同。如果 Windows NT 系统用 FAT 分区格式化,通常可以通过启动到 DOS 系统,并使用防病毒软件来杀除病毒。如果引导分区是 NTFS,则必须使用三张 Windows NT 安装盘才能恢复系统。主引导记录感染源示例有 NYB、AntiExe 和 Unashamed。
复合型病毒:复合型病毒同时感染引导记录和程序文件,非常难以修复。如果清除了引导区,但未清除文件,则引导区将再次被感染。同样,只清除受感染的文件也不能完全杀除该病毒。如果未杀除引导区的病毒,则清除过的文件将被再次感染。复合型病毒示例包括 One_Half、Emperor、Anthrax 和 Tequilla。
宏病毒:这种类型的病毒感染数据文件。它们最常见,修复它们占用的公司财力和时间也最多。随着 Microsoft Office 97 中 Visual Basic 的出现,编写的宏病毒不仅可以感染数据文件,还可以感染其他文件。宏病毒可以感染 Microsoft Office Word、Excel、PowerPoint 和 Access 文件。现在,这类新威胁也出现在其他程序中。所有这些病毒都使用其他程序的内部程序设计语言,创建该语言的原意是使用户能够在该程序内部自动执行某些任务。这些病毒很容易创建,现在传播着的就有几千种。宏病毒示例包括 W97M.Melissa、WM.NiceDay 和 W97M.Groov。
什么是特洛伊木马?
特洛伊木马是具有欺骗性的文件(宣称是良性的,但事实上是恶意的)。特洛伊木马与病毒的重大区别是特洛伊木马并不像病毒那样复制自身。特洛伊包含能够在触发时导致数据丢失甚至被窃的恶意代码。要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件。PWSteal.Trojan 就是一个特洛伊木马。
什么是蠕虫?
蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同,病毒需要传播受感染的驻留文件。尽管蠕虫通常存在于其他文件(通常是 Word 或 Excel)内部,但蠕虫和病毒使用驻留文件的方式不同。通常,蠕虫将发布其中已包含“蠕虫”宏的文档。整个文档将在计算机之间传播,所以应将整个文档视为蠕虫。PrettyPark.Worm 是常见示例。
什么是病毒谎报?
病毒谎报是消息,几乎总是通过电子邮件发送,其危害不比连锁信件大多少。这些谎报中常用的短语包括:
如果收到标题为 [此处为电子邮件病毒谎报名称] 的电子邮件,不要打开!
立即删除!
其中包含 [谎报名称] 病毒。
它将删除硬盘上的所有内容,并 [此处极尽所能地渲染其危险]。
此病毒今天由 [此处为著名组织名称] 发布。请将此警告转发给您认识的所有人!
大多数病毒谎报警告不会偏离此模式太远。如果不确定病毒警告是合法的还是谎报,还可以从下列地址获得其他信息:
(英文)
什么不是病毒?
因为病毒如此受到公众观注,人们容易将任何计算机问题都归咎于病毒。病毒或其他恶意代码不太可能引起下列情况:
硬件问题。没有病毒可以物理损坏计算机硬件,例如芯片、主板和监视器。
计算机启动时发出蜂鸣声,并且没有屏幕显示。这通常是由于启动期间的硬件问题引起的。请参阅计算机文档,了解蜂鸣代号的含义。
计算机不注册 640 K 常规内存。这可能是病毒的标记,但并不绝对。.有些硬件驱动程序(例如监视器或 SCSI 卡的驱动程序)可以使用部分常规内存。请咨询计算机制造商或硬件供应商,确定是否属于这种情况。
安装了两个防病毒程序,其中一个报告有病毒。这可能是病毒,但也可能是由于一个防病毒程序在内存中检测到另一个程序的签名。有关其他信息,请参阅文档:是否应该同时运行多个防病毒程序?(英文)
使用 Microsoft Word 时,Word 警告文档中包含宏。这并不意味着此宏是病毒。
打不开特定文档。这并不意味着一定有病毒。尝试打开其他文档,或者问题文档的备份。如果其他文档打开正常,则可能是该文档被损坏了。
更改了硬盘驱动器的卷标。每个磁盘有一个卷标。可以使用 DOS Label 命令或从 Windows 内部指定磁盘卷标。
运行 ScanDisk 时,NAV 自动防护报告类病毒活动。以下是两个可能的解决方案:
禁用自动防护
1. 启动 NAV,暂时禁用自动防护
2. 运行 ScanDisk,让其修复错误。
3. 重新启用自动防护。
更改 ScanDisk 选项
1. 启动 ScanDisk,并选择运行完全扫描。
2. 单击“选项”。
3. 取消选中“不执行写测试”。
4. 重新运行 ScanDisk。
病毒是破坏计算机系统的恶意代码,木马是黑客用来控制别人计算机的一种工具,这两个是不一样的
--------------------------------------------------------------------------------
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象:
木马程序感染的对象是整台计算机。
计算机病毒?
《中华人民共和国计算机信息系统安全保护条例》中,将计算机病毒(以下简称为病毒)明确定义为:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
从以上定义中我们可以看出:
病毒是一种特殊计算机程序
病毒通常寄生在别的程序中
病毒具有恶意
病毒具有自我复制的功能
病毒的特性
通常病毒具有以下一些共性:
1.传染性
传染性是病毒的最基本特征,是指病毒将自身复制到其它程序中,被感染的程序成为该病毒新的传染源。
2.隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序,它通常附在正常程序中或磁盘较隐蔽的地方,个别的还以隐含文件的形式出现,它的存在、传染和对数据的破坏过程用户很难察觉。
3.潜伏性
大部分的病毒感染系统后不会马上发作,而是长期隐藏在系统中,只有在满足特定条件时才发作,这样它可以广泛地传播,潜伏时间越久,传播的范围也就越广。
4.触发性
病毒的发作一般都有一个激发条件,即只有在一定的条件下,病毒才开始发作,这个条件根据病毒编制者的要求可以是日期、时间、特定程序的运行或程序的运行次数等等。
5.破坏性
病毒在发作时,立即对计算机系统运行进行干扰或对数据进行恶意的修改,病毒破坏性的大小完全取决于该病毒编制者的意愿。
什么是木马?什么是病毒?谢谢,我是个菜鸟,希望解释的通俗点。
木马不传染,病毒传染,木马主要是盗取的密码及其他资料,而病毒是不同程度不同范围的影响电脑的使用,木马的作用范围是所有使用这台有木马的人在使用电脑时的资料,但是不会传染到其他机器,但是病毒可以随着软盘, u盘,邮件等传输方式或者媒介传染到其他机器. 严重不严重?我举个例子,你的机器中了木马,这个木马是盗取qq密码的,那么只要有人在这台机器上登陆了自己的qq,密码就会被盗.你觉得严重么? 电脑有了病毒,轻的话,就是影响你的电脑运行速度,或者是没完没了给你报各种垃圾信息,这都是小事情,重的,让你开不了机,你觉得严重么? 杀毒和杀木马要用不同的软件,比如金山毒霸,瑞星,诺顿,卡巴斯基这些软件是针对病毒的,但注意随时更新病毒库,而他们对木马无效. 杀木马的工具是专有的,比如金山的木马专杀,还有其他一些杀木马的工具,你也可以去搜索,但是,木马和病毒不同,有的时候即使用了这些软件也无法查杀一些木马,如果影响严重,只能重新做系统
2008年电脑病毒、木马之王?
木马:
一、最活跃的"马贼"
木马名称:HB系列网游盗号者
木马类型:盗号木马
呈堂证供:这是一类盗取网游账号密码或装备的木马,是2008年流 毒最广、波及用户最多的恶意程序。它们具有高度的代码相似性,并且变种繁多,在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母 组合的dll文件,将自身属性设为隐藏的系统文件,并悄悄改写注册表项,从而随系统实现自启动。网游盗号者一旦运行,便把动态库注入到 Explorer.exe进程中,自动查找是否存在游戏进程,进而注入到游戏进程中,记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后,它们还 会自我毁灭,逃避安全软件的查杀。
360全年累计查杀:1.62亿次,受害网民超过3000万
二、最蛮横的"马贼"
木马名称:AV终结者
木马类型:木马下载器
呈堂证供:AV终结者集各种更先进的病毒技术于一体,用户一旦中招,不仅所有杀毒软件和安全工具会被强行破坏,连各安全厂商的主页、安全类论坛都无法访 问,只要在网页中输入"病毒"等相关字样,浏览器随即被无情关闭,用户甚至根本无法进去操作系统的安全模式,能够彻底摧毁电脑的安全防御体系,再自动下载 数百种盗号木马、广告木马及风险程序。它的另一点蛮横之处在于,会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件, 即便受害用户格式化后重装系统,只要双击其它盘符,它将死灰复燃。
360全年累计查杀:5300余万次,受害网民超过1000万
三、最狡猾的"马贼"
木马名称:磁碟机
木马类型:木马下载器
呈堂证供:这是一类十分低调隐蔽的木马,它千方百计隐藏自身的行踪,普通用户从表面看很难发现有中招的痕迹,除了感觉系统似乎变慢外无其它明显异常症 状。但它一点也不简单,通过十余种方式实现自我保护,比如利用关机回写技术,当用户关闭电脑时它把主程序体保存到[启动]文件夹中,实现开机自启动。系统 启动后再将[启动]文件夹中程序删除掉,既可隐蔽启动,又很难被用户发现。它还会感染系统盘外所有分区的EXE文件、RAR或ZIP压缩包中的文件等,并 在所有盘符生成autorun.inf和病毒程序文件体,在线更新和升级的速度飞快,并利用ARP欺骗去攻击局域网其它电脑。磁碟机同样会下载大量木马病 毒,用以窃取电脑中有价值的信息。
360全年累计查杀:2700余万次,受害网民超过500万
四、最善于协作的"马贼"
木马名称:蝗虫军团
木马类型:木马下载器
呈堂证供:这是一种首次采用群殴战术甚至是兵团作战的恶性木马下载器。它一旦执行,会在瞬间下载上百个木马,就象蝗灾来袭时那样铺天盖地,其中有的负责 强制关闭杀毒软件,有的负责阻拦用户登陆安全厂商的网站,还有的负责在用户电脑上恶意弹出广告,以"集群作战"的方式,从各个途径彻底破坏用户电脑安防体 系。最为可怕的是,该木马群具有"集体复活"的本领,在上百个子木马中,只要有一个被杀毒软件漏杀,就能使其他已经被清除的木马快速"复活",因此普通杀 软很难将其一次性斩草除根,堪称"马贼"中的"连环马"。
360全年累计查杀:2100余万次,受害网民约为400万
五、最反客为主的"马贼"
木马名称:木马点击器
木马类型:Click木马
呈堂证供:它是随着 *** 广告的出现而出现的,在侵入用户电脑后,会根据木马编写者预先设定的网址,去点击网上的广告,如百度竞价排名、 GoogleAdSense等,让广告主支付更多的广告费,而木马犯罪团伙及其合作伙伴则会分享这些额外的"利润",把用户的电脑演变为自己谋财的工具, 在近一年时间内,这类木马的数量呈现几何级数的增长,360安全中心共截获各类木马点击器达到200多万个。据统计,互联网广告"欺诈点击"占总点击率的 35%。
360全年累计查杀:1.33亿次,受害网民高达2000余万
六、最顽强的"马贼"
木马名称:机器狗
木马类型:木马下载器
呈堂证供:机器狗因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗",该木马变种繁多,通过多种手段破坏流行安全软件,然后疯狂下载各种盗号 木马或黑客工具。它最顽强之处在于,能够通过底层技术穿透冰点、影子等还原系统软件,网吧等用户重启电脑后仍无法保护系统安全,使游戏账号面临失窃的巨大 风险。
360全年累计查杀:1.51亿次,受害网民达到3000万
七、最诡异的"马贼"
木马名称:留声机
木马类型:盗号木马
呈堂证供:如果您发现电脑音箱突然自动播放声音:"大家好,欢迎回到……今天我们来聊聊关于健康的话题……",千万不要认为这是错觉,您已经被"马贼 "缠上了。这时如果打开任务管理器,您会发现iexplore.exe正在运行,即便根本就没有用IE浏览器上网。如果手动关掉这个进程,一分钟之内它又 可以自动启动,而且每隔一两分钟就会重复播放声音。
360全年累计查杀:270万次,受害网民超过50万
八、最互动的"马贼"
木马名称:契约答题机
木马类型:BAT类木马
呈堂证供:这类木马通过BAT类恶意脚本实现,是一些涉世不深或童心未泯的木马 *** 者出于恶搞目的所作。它们通常在中招用户开机后显示了一个dos界面,示例内容如下:
你好,如果你现在关闭你的计算机那么他将永远无法启动!!!
请回答一下几个问题答的好那么恭喜你你的计算机平安了
如果答的不好对不起我要毁灭你的计算机
你擅长A动画还是G游戏请选择
c:/(用户填写)
然后是dos下新的界面,罗列五个问题
一旦答错,屏幕自动显示:"对不起按照契约我将毁灭你的电脑",紧接着删除系统文件,操作系统无法重新启动。
360全年累计查杀:167万次,受害网民超过30万
病毒:
近日,一些主流安全厂商纷纷公布了2008年主要病毒的发作情况,有趣的是,记者发现其中一些病毒具有“与众不同的创意”。事实上,即便是主流的反病毒公司,也对这些有趣和不同寻常的恶意软件深感兴趣。为此,记者在春节前专门策划了本期盘点,以飨读者。
之一位:P2PShared.U,汉堡包蠕虫病毒。这种恶意代码在电子邮件中的主题为:“麦当劳祝你圣诞快乐!”。在邮件中,声称提供免费的麦当劳优惠券。然而,优惠券是真正的蠕虫病毒。如果没有一个良好的安全解决方案。用户从此邮件中唯一免费获得将是“消化不良”。
第二位:Agent.JEN,虚假信使。想象一下,一个信使在你的门前声称有一个包裹给你,但当你打开大门,大批犯罪分子入侵你的房子。那么这就是Agent.JEN对用户计算机所做之事。它在电子邮件中声称已通过UPS发送。任何人都可能下载和打开附件,打开的木马程序将立即下载其它恶意软件,并安装在计算机上。
第三位:Banbra.FXT,法院传令。病毒伪装成从巴西法院传来的一条信息,Banbra.FXT通知收件人他们正在进行调查,并提供了一份报告,已经作出详细说明的指控。然而这份报告仅仅是一个是该木马的副本。一旦安装在计算机上,它会窃取用户银行账号、密码的详细资料。
第四位:Banker.LGC,眼见为实。F1车手阿隆索出了一宗交通意外?不!这仅仅是一个木马发明的故事,以吸引用户观看视频。下载并打开视频的计算机将被感染系统,并且另一木马旨在窃取用户银行资料。
第五位:Sinowal.VTJ,恶人告状。这也许是2008年下半年出现的最古怪恶意代码。电子邮件出自一个匿名者,声称收件人曾经发送病毒,并且威胁要通知警方。它试图欺骗用户打开和打印附件,声称该附件证明其已发送了邮件。然而附件仅仅包含一个木马Sinowal VTJ的副本。
第六位:BatGen.D,西班牙厨师。这种恶意代码专门用于编写各种类型的恶意软件。它以一个名为“personalcake.bat”的文件到达用户计算机。而实际上是一种用于创建恶意软件的工具,当问用户想给创造如何命名时,它要求:“selecciona el nombre del pastel”(为蛋糕选择名称)。
第七位:Aidreden.A,可怕的预言家。如果一个恶意代码预测用户的未来并不奇怪,奇怪的是它告诉用户即将死亡。当然,恶意软件并非仅此而已,在受感染的计算机上将显示信息: “你将在下个月死亡”,该对话框还包括 “确定” 选项 .当然很难想象用户会同意这一点。
第八位:Banker.LLN,总统选举。该木马以一个名为“barackobama.exe”的文件以及一个美国国旗的图标进入用户电脑。不出所料,这一恶意代码无关总统选举。只是另一种专为窃取银行资料的邪恶木马。
第九位:Banbra.GDB,巴西警察。当警察来敲门时更好是开门,除非它真的是一个入侵者。 Banbra.GDB以一封电子邮件到达用户计算机,其声称来自于巴西警察。这个电子邮件告诉用户,他们的电脑正被用于非法活动,并邀请它们下载包含证据的报告。然而,运行附件的用户会发现他们的电脑感染了盗取银行信息的木马。
第十位:Spammer.AKE,危险朋友。该蠕虫经由电子邮件传播,其中包含有关友谊和爱情的各种信息。但是,不要被愚弄。这是没有朋友,因为它会感染您的计算机,并用它来发送垃圾邮件。