學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識(shí)>

最新計(jì)算機(jī)病毒2016是什么

時(shí)間: 儉聰 638 分享

  病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面,但完美的系統(tǒng)是不存在的,過(guò)于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間用于病毒檢查,系統(tǒng)失去了可用性、實(shí)用性和易用性,另一方面,信息保密的要求讓人們?cè)谛姑芎妥プ〔《局g無(wú)法選擇。那么對(duì)于如此猖狂的電腦病毒,我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于2016最新計(jì)算機(jī)病毒的相關(guān)知識(shí),希望對(duì)大家有所幫助!

  一、僵死你 - ZOMBIE

  二、"鬧蟲(chóng)"-VBS-TIMOFONICA

  三、"W97M_Resume.A" 計(jì)算機(jī)病毒介紹

  四、情書(shū)(Loveletter-又名I LOVE YOU)計(jì)算機(jī)病毒介紹

  五、"NEWLOVE"計(jì)算機(jī)病毒介紹

  六、"美麗公園"計(jì)算機(jī)病毒 -- W32/PrettyPark

  七、手機(jī)病毒EPOC

  一、僵死你 - ZOMBIE

  一種稱為“僵死你”(zombie)的新黑客程序在美國(guó)發(fā)現(xiàn),它可將他人的電腦轉(zhuǎn)變成電子郵件炸彈發(fā)送器,造成網(wǎng)路阻塞。目前已感染了兩千多臺(tái)電腦,使它們動(dòng)彈不得,這引起美國(guó)政府和電腦專家的關(guān)注。

  這個(gè)新病毒掩飾成錄像或其他可下載的文件,一旦開(kāi)啟后,就會(huì)把電腦轉(zhuǎn)換成反應(yīng)遲鈍的電腦,任由黑客控制。

  聯(lián)邦調(diào)查局國(guó)家基礎(chǔ)設(shè)施保護(hù)中心和華盛頓地區(qū)分局已對(duì)這種計(jì)算機(jī)病毒的特征及其存在的危害程度做了初步分析,同時(shí)美國(guó)聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全科技公司的官員,也已經(jīng)在華盛頓會(huì)面,討論了這個(gè)新計(jì)算機(jī)病毒的威脅程度。網(wǎng)絡(luò)安全科技公司是在它的其中一個(gè)電腦發(fā)現(xiàn)計(jì)算機(jī)病毒并展開(kāi)追蹤,發(fā)現(xiàn)黑客可能來(lái)自美國(guó)緬因州、加拿大或其他區(qū)域。這個(gè)計(jì)算機(jī)病毒曾在今年初攻擊一些知名網(wǎng)站。雖如此,電腦安全公司還是把這個(gè)計(jì)算機(jī)病毒列為“低風(fēng)險(xiǎn)”計(jì)算機(jī)病毒,來(lái)表明這個(gè)計(jì)算機(jī)病毒的危害程度不是很大。專家指出,這種以活動(dòng)影像檔案的方式傳播電腦計(jì)算機(jī)病毒還是第一次被發(fā)現(xiàn)。

  二、“鬧蟲(chóng)”-VBS-TIMOFONICA

  最近剛剛發(fā)現(xiàn)一種可向手機(jī)亂發(fā)短消息的蠕蟲(chóng)病毒--VBS-TIMOFONICA,計(jì)算機(jī)病毒是6月6日最早在西班牙發(fā)現(xiàn)的,目前已知的信息還不足以表明該計(jì)算機(jī)病毒會(huì)在西班牙以外的地區(qū)傳播和流行,但是鑒于VBS類計(jì)算機(jī)病毒可以修改原碼,容易出現(xiàn)變種的特點(diǎn),不排除會(huì)出現(xiàn)類似新計(jì)算機(jī)病毒的可能。嚴(yán)格說(shuō)來(lái),雖然其影響波及了手機(jī),但并非通過(guò)手機(jī)傳播,還是典型的電腦計(jì)算機(jī)病毒。其機(jī)理與前不久的愛(ài)蟲(chóng)極其相似,也是一個(gè)VBS蠕蟲(chóng),作為附件,一旦點(diǎn)擊,便通過(guò)微軟的郵件處理系統(tǒng)Outlook自動(dòng)向地址本的所有地址發(fā)出上述帶毒郵件。

  該蠕蟲(chóng)被懷疑是具有政治目的的計(jì)算機(jī)病毒,因?yàn)椴坏湫胖械闹黝}意味“戲弄**電信公司”,其內(nèi)容也是針對(duì)西班牙某電信公司的壟斷而進(jìn)行的漫罵與不滿的批評(píng)言辭,更為與一般蠕蟲(chóng)(如愛(ài)蟲(chóng))不同的是,除了可破壞電腦CMOS等計(jì)算機(jī)外,該計(jì)算機(jī)病毒還啟動(dòng)了上述電信公司的手機(jī)電子郵件到短消息發(fā)送功能(E-mail_to-GSM),向這個(gè)電信網(wǎng)的手機(jī)用戶播發(fā)垃圾信息,不擇手段一番瞎鬧胡折騰之后,作為向該公司的報(bào)復(fù)行為。

  數(shù)字空間黑客圈子里,針對(duì)電信和電話的破壞的企圖和努力早已有之,幾年前西班牙就曾有過(guò),前不久的911電腦計(jì)算機(jī)病毒就是因其染毒后企圖通過(guò)電腦撥打緊急電話911而得名的,甚至就在一個(gè)月前出現(xiàn)的愛(ài)蟲(chóng)計(jì)算機(jī)病毒的某幾個(gè)變種中,也曾有過(guò)把聲音和其他信息結(jié)合的一些嘗試,表明隨著互聯(lián)網(wǎng)絡(luò)應(yīng)用的不斷廣泛,各種跨平臺(tái)應(yīng)用的出現(xiàn),也帶來(lái)跨平臺(tái)跨系統(tǒng)的安全威脅。此次“鬧蟲(chóng)”的出現(xiàn),為WAP、PDA,為移動(dòng)電話,個(gè)人數(shù)字助理,甚至呼機(jī)等一切與計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)相關(guān)的應(yīng)用提出新的安全要求,至少,告訴我們,基于WAP網(wǎng)關(guān)防毒的產(chǎn)品需求已經(jīng)產(chǎn)生,有關(guān)的手機(jī)廠商們,電信公司們?cè)摪堰@個(gè)問(wèn)題提到議程上來(lái)了。

  三、“W97M_Resume.A” 計(jì)算機(jī)病毒介紹

  一只名為“W97M_Resume.A” 的新計(jì)算機(jī)病毒,于5月27日凌晨在美國(guó)透過(guò)EMAIL擴(kuò)散,這只新計(jì)算機(jī)病毒類似梅莉莎計(jì)算機(jī)病毒的感染方式,其破壞力則較梅莉莎強(qiáng)大,計(jì)算機(jī)病毒除了企圖經(jīng)由感染者的Microsoft Outlook發(fā)出自動(dòng)信件,還會(huì)刪除所有磁盤(pán)中的全部檔案,造成計(jì)算機(jī)無(wú)法正常運(yùn)作。該計(jì)算機(jī)病毒所散播的電子郵件,信件標(biāo)題為 “履歷表 - Janet Simons” (Resume- Janet Simons),附加文件名稱 “Explorer.doc”,計(jì)算機(jī)使用者一旦執(zhí)行附加檔案,即會(huì)遭到計(jì)算機(jī)病毒感染。

  計(jì)算機(jī)病毒檔案:

  · 名稱:W97M_RESUME.A

  ·別名:RESUME.A, RESUME, RESUME.WORM, W97M_MELISSA.BG, MELISSA.BG

  · 危險(xiǎn)等級(jí):高

  · 計(jì)算機(jī)病毒種類:宏

  · 如何判斷是否為W97M_RESUME.A計(jì)算機(jī)病毒?

  計(jì)算機(jī)病毒所散播的電子郵件,信件標(biāo)題為“履歷表- Janet Simons” (Resume- Janet Simons),附加文件名稱 “Explorer.doc”,信件內(nèi)容為“Attached is my resume with a list of references contained within ”。

  · 癥狀描述:

  這是一只宏型計(jì)算機(jī)病毒,會(huì)透過(guò)Microsoft Outlook傳播,計(jì)算機(jī)病毒郵件的主旨為:“Resume- Janet Simons”并且會(huì)有一附件名為:“Explorer.doc”。這只計(jì)算機(jī)病毒具有“蠕蟲(chóng)”行為但不會(huì)感染其它檔案,用戶開(kāi)啟計(jì)算機(jī)病毒郵件的附文件時(shí)(即計(jì)算機(jī)病毒本體,Explorer.doc),計(jì)算機(jī)病毒即會(huì)開(kāi)始透過(guò)outlook對(duì)外傳播,而當(dāng)使用者覺(jué)得這個(gè)檔案對(duì)其沒(méi)有用處,而關(guān)閉檔案時(shí),該計(jì)算機(jī)病毒即開(kāi)始發(fā)作,開(kāi)始刪除使用者硬盤(pán)內(nèi)以下目錄的檔案。

  “C:\*.*” (C硬盤(pán)根目錄下的所有檔案)

  “C:\My Documents\*.*” (我的活頁(yè)夾內(nèi)的所有檔案)

  “C:\WINDOWS\*.*” (Windows目錄內(nèi)的所有檔案)

  “C:\WINDOWS\SYSTEM\*.*” (Windows系統(tǒng)目錄內(nèi)的所有檔案)

  “C:\WINNT\*.*”

  “C:\WINNT\SYSTEM32\*.*”

  以及所有在線的網(wǎng)絡(luò)磁盤(pán)驅(qū)動(dòng)器內(nèi)的文檔。

  · 解決方案:

  用下載了最新病毒庫(kù)的殺毒軟件掃瞄是否有感染W(wǎng)97M_RESUME.A;

  不要開(kāi)啟計(jì)算機(jī)病毒郵件的附文件;

  查看是否有c:\DATA\normal.dot存在,請(qǐng)刪除該檔案;

  如果C:\WINDOWS\START MENU\PROGRAMS\STARTUP\目錄下有explorer.doc這個(gè)文檔,請(qǐng)刪除。

  四、情書(shū)(Loveletter-又名I LOVE YOU)計(jì)算機(jī)病毒介紹

  在2000年5月4日晚,一只名為“VBS_LOVELETTER”(又名為I LOVE YOU)新計(jì)算機(jī)病毒,透過(guò)電子郵件,迅速地在全球各地?cái)U(kuò)散。這只由VB Script程序語(yǔ)言所撰寫(xiě)的新計(jì)算機(jī)病毒,傳播途徑類似去年3月釀成巨災(zāi)的梅莉莎計(jì)算機(jī)病毒,主要透過(guò)一封信件標(biāo)題為 “ILOVEYOU”(我愛(ài)你) 的電子郵件散播,附加檔案為 “LOVE-LETTER-FOR-YOU.txt.vbs” (獻(xiàn)給你的情書(shū))。計(jì)算機(jī)使用者一旦執(zhí)行附加檔案,計(jì)算機(jī)病毒會(huì)經(jīng)由被感染者Outlook通訊簿的名單發(fā)出自動(dòng)信件,藉以連鎖性的大規(guī)模散播,造成企業(yè)郵件服務(wù)器癱瘓。計(jì)算機(jī)病毒發(fā)作時(shí),會(huì)感染并覆寫(xiě)附名為:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse…等十種檔案格式;檔案遭到覆蓋后,附檔名會(huì)改為 *.vbs 。

  該計(jì)算機(jī)病毒很快就入侵了不少公司,其中包括了政府機(jī)關(guān)與工商單位,并有許多大型ISP公司遭受新計(jì)算機(jī)病毒的感染,業(yè)務(wù)服務(wù)陷入停頓。

  “VBS_LOVELETTER”計(jì)算機(jī)病毒與梅莉莎計(jì)算機(jī)病毒的最大差異在于,梅莉莎計(jì)算機(jī)病毒只會(huì)對(duì)通訊簿的前50個(gè)名單發(fā)出垃圾郵件,而“VBS_LOVELETTER”計(jì)算機(jī)病毒是向所有的通訊簿名單發(fā)出自動(dòng)信件,其傳播的速度比梅莉莎計(jì)算機(jī)病毒快上數(shù)倍,破壞力更為強(qiáng)大。

  判斷 “VBS_LOVELETTER” 計(jì)算機(jī)病毒,信件標(biāo)題為”ILOVEYOU”(我愛(ài)你)的電子郵件,附加檔案為 “LOVE-LETTER-FOR-YOU.txt.vbs” (獻(xiàn)給你的情書(shū))。信件內(nèi)容 “kindly check the attached LOVE LETTER coming from me”

  計(jì)算機(jī)病毒傳播途徑:

  透過(guò)電子郵件,計(jì)算機(jī)使用者一旦執(zhí)行附加檔案,計(jì)算機(jī)病毒會(huì)經(jīng)由被感染者Outlook通訊簿的名單發(fā)出自動(dòng)信件,藉以連鎖性的大規(guī)模散播,造成企業(yè)mail server癱瘓。

  解決方案

  手動(dòng)清除計(jì)算機(jī)病毒步驟

  收到信件標(biāo)題為“I LOVE YOU”的電子郵件,應(yīng)立即刪除,即使寄件者是你所熟悉的人名,也不要開(kāi)啟附加檔案以免中毒。

  1、點(diǎn)擊開(kāi)始=>運(yùn)行

  2、輸入regedit

  3、尋找下列路徑并刪除“HKEY_LOCAL_machine\SOFTWARE\Microsoft \windows \currentVersion \Run\MSKernel32”;

  “HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion \RunServices \Win32DLL”;

  “HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows \currentVersion\Run\WIN-BUGSFIX”。

  4、刪除下列文檔:

  \windows\Win32DLL.VBS

  \system\MSKernel32.VBS

  \system\LOVE-LETTER-FOR-YOU.TXT.VBS

  \system\LOVE-LETTER-FOR-YOU.TXT.HTML。

  計(jì)算機(jī)病毒感染步驟:

  1、第一次打開(kāi)計(jì)算機(jī)病毒檔案時(shí),計(jì)算機(jī)病毒會(huì)自動(dòng)產(chǎn)生下列檔案于windows目錄中

  \windows\Win32DLL.vbs

  \system\MSKernel32.vbs

  \system\LOVE-LETTER-FOR-YOU.TXT.vbs。

  \system\LOVE-LETTER-FOR-YOU.TXT.HTML。

  2、當(dāng)重新開(kāi)機(jī)后。計(jì)算機(jī)病毒并且會(huì)修改下列windows 登錄值。 “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run\MSKernel32”, :\windows\system \MSKernel32.vbs

  “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunServices\Win32DLL”, :\windows\Win32DLL.vbs。

  3、在 windows\system 目錄中尋找WinFAT32.EXE。 如果檔案存在即會(huì)修改Internet Explorer并開(kāi)啟特定網(wǎng)站中的 WINN-BUGSFIX.EXE

  4、接下來(lái)計(jì)算機(jī)病毒會(huì)在 :\windows\system 目錄中,尋找 WIN-BUGSFIX.exe

  如果檔案不存在即會(huì)修改Internet Explorer起動(dòng)畫(huà)面變?yōu)?“about:blank” 并且修改WINDOWS登錄值

  5、這個(gè)計(jì)算機(jī)病毒會(huì)利用 Microsoft Outlook擴(kuò)散。并將OVE-LETTER-FOR-YOU.TXT.vbs附加于E-MAIL中并傳送給個(gè)人通訊簿中的帳號(hào) 。其信件內(nèi)容為:

  主旨:ILOVEYOU。

  內(nèi)容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME。

  另外,計(jì)算機(jī)病毒會(huì)開(kāi)始篡改Mirc的 script.ini檔案

  如此會(huì)造成使用者利用mIRC,上網(wǎng)聊天時(shí)。計(jì)算機(jī)病毒會(huì)自動(dòng)呼叫dcc send 指令給同一個(gè)聊天室其它使用者并且將病檔案?jìng)魉徒o這些使用者,“LOVE-LETTER-FOR-YOU.HTM”

  6、這個(gè)計(jì)算機(jī)病毒會(huì)尋求以下附件文件名的檔案:

264024