計算機病毒歷史事件有哪些
計算機病毒歷史事件有哪些
電腦病毒在歷史上有過過多的逗留,那么歷史事件都有些什么呢?下面由學習啦小編給你做出詳細的計算機病毒歷史事件介紹!希望對你有幫助!
計算機病毒歷史事件1、 機器狗系列病毒
關鍵詞:底層穿磁盤 感染系統文件
機器狗病毒因最初的版本采用電子狗的照片做圖標而被網民命名為"機器狗",該病毒變種繁多,多表現為殺毒軟件無法正常運行。該病毒的主要危害是充當病毒木馬下載器,通過修改注冊表,讓大多數流行的安全軟件失效,然后瘋狂下載各種盜號工具或黑客工具,給廣大網民的網絡虛擬財產造成巨大威脅。
機器狗病毒直接操作磁盤以繞過系統文件完整性的檢驗,通過感染系統文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點、影子等還原系統軟件導致大量網吧用戶感染病毒,無法通過還原來保證系統的安全;通過修復SSDT、映像挾持、進程操作等方法使得大量的安全軟件失去作用;聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程序對所在局域網(或者服務器)進行ARP欺騙影響網絡安全。
計算機病毒歷史事件2、AV終結者病毒系列
關鍵詞:殺毒軟件無法打開 反復感染
AV終結者最大特點是禁用所有殺毒軟件以及大量的安全輔助工具,讓用戶電腦失去安全保障;破壞安全模式,致使用戶根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁,只要在網頁中輸入"病毒"相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,用戶無法通過網絡尋求解決辦法;在磁盤根目錄下釋放autorun.Inf,利用系統自播放功能,如果不加以清理,重裝系統以后也可能反復感染。
2008年年末出現的"超級AV終結者"結合了AV終結者、機器狗、掃蕩波、autorun病毒的特點,是金山毒霸"云安全"中心捕獲的新型計算機病毒。它對用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在局域網傳播,并帶有機器狗的穿還原功能,下載大量的木馬,對網吧和局域網用戶影響極大。
計算機病毒歷史事件3、onlinegames系列
關鍵詞:網游 盜號
這是一類盜號木馬系列的統稱,這類木馬最大的特點就是通過ShellExecuteHooks啟動,盜取流行的各大網絡游戲(魔獸,夢幻西游等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟件,但經常伴隨著超級Av終結者、機器狗等病毒出現。
計算機病毒歷史事件4 、HB蝗蟲系列木馬
關鍵詞:網游盜號
HB蝗蟲病毒新型變種是金山毒霸"云安全"中心截獲的年末最"牛"的盜號木馬病毒。該系列盜號木馬技術成熟,傳播途徑廣泛,目標游戲非常的多(存在專門的生成器),基本囊括了市面上大多數的游戲,例如魔獸世界、大話西游onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西游、魔域等等。
該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗殺毒軟件,造成殺毒軟件不能打開、電腦反映速度變慢。
計算機病毒歷史事件5 、掃蕩波病毒
關鍵詞:新型蠕蟲 漏洞
這是一個新型蠕蟲病毒。是微軟"黑屏"事件后,出現的最具攻擊性的病毒之一。"掃蕩波"運行后遍歷局域網的計算機并發起攻擊,攻擊成功后,被攻擊的計算機會下載并執行一個下載者病毒,而下載者病毒還會下載"掃蕩波",同時再下載一批游戲盜號木馬。被攻擊的計算機中"掃蕩波"而后再向其他計算機發起攻擊,如此向互聯網中蔓延開來。據了解,之前發現的蠕蟲病毒一般通過自身傳播,而掃蕩波則通過下載器病毒進行下載傳播,由于其已經具備了自傳播特性,因此,被金山毒霸反病毒工程師確認為新型蠕蟲。
微軟宣布"黑屏"后的第3天,緊急發布了MS08-067安全公告,提示用戶注意一個非常危險的漏洞,而后利用該漏洞發動攻擊的惡意程序不斷涌現;10月24日晚,金山發布紅色安全預警,通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示,證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊,微軟操作系統面臨大面積崩潰威脅;11月7日,金山再次發布預警,"掃蕩波"病毒正在利用該漏洞進行大面積攻擊;11月7日晚,金山已證實"掃蕩波"實為一個新型蠕蟲病毒,并發布周末紅色病毒預警。
計算機病毒歷史事件6、QQ盜圣
關鍵詞:QQ盜號
這是QQ盜號木馬系列病毒,病毒通常釋放病毒體(類似于UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安裝目錄(C:Program FilesInternet Explore),通過注冊表Browser Helper Objects實現開機自啟動。當它成功運行后,就把之前生成的文件注入進程,查找QQ登陸窗口,監視用戶輸入盜取的帳號和密碼,并發送到木馬種植者指定的網址。
計算機病毒歷史事件7、RPC盜號者
關鍵詞:不能復制粘貼
該系列木馬采用替換系統文件,達到開機啟動的目的,由于替換的是RPC服務文件rpcss.dll ,修復不當,會影響系統的剪切板、上網等功能。部分版本加入了反調試功能,導致開機的時候系統加載緩慢。
計算機病毒歷史事件8、偽QQ系統消息
關鍵詞:QQ系統消息,殺毒軟件不能使用
經金山毒霸"云安全"檢測為釣魚程序,病毒最大的特點是偽裝QQ系統消息,用戶一旦點擊,錢財及電腦安全將面臨巨大威脅。
該病毒的綜合破壞能力比較強,它利用AUTO技術自動傳播,當進入電腦后就運行自帶的對抗模塊,嘗試映像劫持或直接關閉用戶系統中的安全軟件。病毒還帶有下載器的功能,可下載其它木馬到電腦中運行。
計算機病毒歷史事件9、QQ幽靈
關鍵詞:QQ 木馬下載器
此病毒查找QQ安裝目錄,并在其目錄釋放一個精心修改psapi.dll,當QQ啟動的時候將會將這個dll文件加載(程序加載dll文件的順序1:應用程序的安裝目錄2:當前的工作目錄3:系統目錄4:路徑變量),從而執行惡意代碼下載大量病毒到用戶電腦。
計算機病毒歷史事件10、磁碟機
關鍵詞:無法徹底清除 隱蔽
磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量用戶殺毒軟件和安全工具無法運行,進入安全模式后出現藍屏現象;而且更為嚴重的是,由于Exe文件被感染,重裝系統仍無法徹底清除。
磁碟機病毒主要通過網站掛馬、U盤、局域網內的ARP傳播等方式進行傳播,而且非常隱蔽,病毒在傳播過程中,所利用的技術手段都是用戶甚至殺毒軟件無法截獲的。病毒一旦在用戶電腦內成功運行后,會自動下載自己的最新版本以及大量的其他一些木馬到本地運行,盜取用戶虛擬資產和其他機密信息;同時該病毒會感染用戶機器上的exe文件,包括壓縮包內的exe文件,并會通過UPX加殼,導致用戶很難徹底清除。
看了“計算機病毒歷史事件有哪些”文章的還看了:
4.病毒大事件有哪些