2017近期有哪些電腦病毒
2017近期有哪些電腦病毒
計算機病毒最早出現(xiàn)在70年代 David Gerrold 科幻小說 When H.A.R.L.I.E. was One.最早科學定義出現(xiàn)在 1983:在Fred Cohen (南加大) 的博士論文 “計算機病毒實驗”“一種能把自己(或經演變)注入其它程序的計算機程序”啟動區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中。以下是學習啦網(wǎng)小編為大家整理的關于2016近期電腦病毒的相關知識,希望對大家有所幫助!
2017這些近期電腦病毒
在國際電信聯(lián)盟對其191個成員發(fā)出“最嚴重”網(wǎng)絡安全警告,要求防范世界上最新最復雜的計算機病毒“火焰”之際,網(wǎng)絡安全專家近日披露,“火焰”病毒的程序是用LUA計算機程序語言編寫的,與當下風靡世界的電子游戲“憤怒的小鳥”使用的是同一種語言程序。
這些天,有關“火焰(英文名Flame)”病毒的新聞鋪天蓋地,有安全公司稱該病毒已經入侵我國,因而引發(fā)恐慌。金山毒霸安全中心在綜合分析有關“火焰”病毒的資料后認為,該病毒是網(wǎng)絡戰(zhàn)的兵器,并不針對普通計算機,網(wǎng)民勿須過度緊張。
金山毒霸安全專家指出,“火焰”病毒的確足夠復雜,構成“火焰”病毒的主文件有7個,各文件各司其職,共同完成系統(tǒng)入侵和情報收集,堪稱“有病毒特性”的計算機網(wǎng)絡情報收集系統(tǒng)。
“火焰”病毒可能由間諜人為使用U盤等設備植入目標網(wǎng)絡,然后逐步在網(wǎng)絡中漫延開來。病毒入侵目標網(wǎng)絡后,會釋放多個偽裝成Windows系統(tǒng)文件的黑客后門程序,利用鍵盤記錄、屏幕截屏、開啟錄音設備、讀取硬盤信息、網(wǎng)絡共享、無線網(wǎng)絡、藍牙設備、USB設備等多種方式全方位收集敏感信息。
安全專家指出,對這些敏感信息的分析判讀可能是更加復雜的系統(tǒng)工程,因而“火焰”病毒更象是網(wǎng)絡戰(zhàn)的兵器,而非針對普通計算機用戶的病毒或后門程序。金山毒霸最早收集到“火焰”病毒的一個組件是在2010年10月26日,因該樣本的來源不是實際感染渠道(圖中樣本廣度為0),因而該樣本未被關注。
據(jù)美國一名退休的空軍軍官、現(xiàn)在為美國國家安全領域提供咨詢服務的塞德里克?雷頓(Cedric Leighton)說,Lua語言程序受到游戲程序員的青睞,是因為它很容易使用和容易嵌入。由于 “火焰”非常強大,它包含有大約25萬行代碼,使得它遠遠超過其他同類網(wǎng)絡病毒。不同的是,“火焰”是通過玩家代碼建立的。他說,“開發(fā)這一惡意軟件的人找到了一個巧妙的方式,它通過使用代碼而不是黑客通常使用的攻擊工具,這使得它很難被探測到。”
高級安全研究院勞爾·舒文博格(Roel Schouwenberg)說,這個新的攻擊武器的威力是早期網(wǎng)絡炸彈的20倍,甚至更強大,這使得它幾乎相當于一個軍隊。他同時指出,“火焰是一個網(wǎng)絡間諜運作”,它類似于它的前輩毒區(qū)(DUQU)等。 毒區(qū)(DUQU)是類似于震網(wǎng)(Stuxnet)的一種能侵入計算機系統(tǒng)的間諜軟件。早在2009年,伊朗在納坦茲的核設施就曾遭遇震網(wǎng)(Stuxnet)的計算機病毒的侵襲。
“優(yōu)盤是將火焰病毒輸入電腦的方法之一,”雷頓還說,“一旦你知道了電子郵件地址或計算機的IP地址......他們也可以通過遠程遙控將‘火焰’病毒輸入。”
網(wǎng)絡專家說,一旦電腦連入網(wǎng)絡,火焰是強大的,它足以啟動攝像頭,麥克風和藍牙連接,以提取聯(lián)系人名單,記錄對話和其他更多的數(shù)據(jù)。
普遍認為,制造“火焰”病毒的人應該和當年制造 Stuxnet 病毒的來自一個國家,都是針對伊朗核電廠的。由于病毒已經在沙特阿拉伯、巴勒斯坦、敘利亞、伊朗和匈牙利等出現(xiàn),專家懷疑是以色列。
對此,以色列副摩西·亞阿隆5月29日在當?shù)匾患译娕_發(fā)表談話時暗示,他的國家確實對“火焰”負有責任。他說,“任何將伊朗視為嚴重威脅的人,都可能會采取包括這些在內的不同措施,去傷害伊朗。”
有消息稱中國也是“火焰”病毒的攻擊目標,金山毒霸安全專家并不贊同。從金山毒霸目前收集到的“火焰”病毒樣本分析結果看,該病毒運行時會檢測逃避多個國外流行的安全軟件查殺,而未針對中國普遍采用的安全軟件,基本可以判斷該病毒收集情報的主要目標不是中國。
金山毒霸安全中心根據(jù)互聯(lián)網(wǎng)上公開的“火焰”病毒資料追溯“火焰”病毒的來源,發(fā)現(xiàn)已經收集了多個樣本,但這些樣本的感染量均為0。也就是說,沒有證據(jù)表明“火焰”病毒在中國存在事實上的感染,金山毒霸安全專家建議網(wǎng)民勿須對“火焰”病毒感到緊張。
看了“2017這些近期電腦病毒是什么”的人還看了: