2016年計算機病毒最厲害的是什么
時間:
儉聰 638由 分享
病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播,提高系統(tǒng)的安全性是防病毒的一個重要方面,但完美的系統(tǒng)是不存在的,過于強調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查,系統(tǒng)失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。以下是學習啦網(wǎng)小編為大家整理的關(guān)于2016年計算機病毒的相關(guān)知識,希望對大家有所幫助!
1、U盤寄生蟲也因此成為2007年年度“毒王”。
2、從2007年下半年開始,ARP病毒開始發(fā)威,
眾多企業(yè)局域網(wǎng)感染了ARP病毒,
ARP病毒也因此成為2007年十大病毒之亞軍;
3、網(wǎng)游盜號病毒自2006年就一直位居十大病毒之列,進入2007年更是不斷變種,頻頻發(fā)作,六七月份更是進入病毒發(fā)作高峰,眾多網(wǎng)絡游戲玩家反映游戲帳號、密碼被盜,因此被列為十大病毒之三;
4、利用MSN傳播的“性感相冊”病毒今年一年集中發(fā)生了三次疫情,最近的一次借“圣誕祝福”名義瘋狂傳播,中毒的電腦會成為黑客操作的“僵尸電腦”,病毒因此名列十大病毒之四;
5、ANI病毒利用微軟年中暴出的MS07-017漏洞(也稱“光標漏洞”)瘋狂傳播,全年超過50%的網(wǎng)頁木馬通過該漏洞傳播;
6、“機器狗”病毒利用網(wǎng)吧普遍未安裝殺毒軟件的漏洞,通過穿透系統(tǒng)還原軟件或硬盤還原卡的方式,在網(wǎng)吧瘋狂傳播,成為2007年網(wǎng)吧業(yè)主最頭疼的病毒;
7、“代理木馬”也是今年多發(fā)的主要病毒之一,病毒不但可以遠程控制中毒電腦,還可以下載大量惡意程序,嚴重威脅電腦用戶數(shù)據(jù)安全;
8、Real腳本病毒今年尤其多,許多網(wǎng)頁木馬開始利用Real格式的文件可以方便嵌入網(wǎng)址的特征,傳播大量帶有病毒網(wǎng)頁的帶毒視頻文件,許多喜歡網(wǎng)上下載視頻文件的用戶因此中毒;
9、“熊貓燒香”病毒在去年年底被首次截獲以后,在2007年1、2月份不斷發(fā)作,因此仍然被列入2007年十大病毒之列。
“熊貓燒香”電腦病毒
近年來,計算機病毒的發(fā)展日益復雜化,網(wǎng)絡安全面臨新的嚴峻挑戰(zhàn)。以2011年7月為例,國家計算機病毒應急處理中心共發(fā)現(xiàn)病毒440373個,比上月上升0.4%,新增病毒86885個,比上月上升了18.7%,感染計算機44293432臺,比上月下降了3.6%,主要傳播途徑仍以電子郵件、“網(wǎng)絡釣魚”和“網(wǎng)頁掛馬”為主。7月網(wǎng)絡掛馬和網(wǎng)絡釣魚的數(shù)量有所增加,招聘類網(wǎng)站被掛馬的情況持續(xù)上升。惡意攻擊者充分利用求職高峰期對各類招聘網(wǎng)站實施“網(wǎng)頁掛馬”,采用社會工程學的原理,通過聊天軟件、電子郵件等方式傳播,誘導計算機用戶點擊下載,增加其感染機率。由于絕大多數(shù)釣魚網(wǎng)站沒有嵌入惡意代碼,所以傳統(tǒng)殺毒軟件生產(chǎn)廠商很難全面監(jiān)控并及時處理,導致網(wǎng)絡釣魚的危害程度急劇上升。
2012-2016年中國計算機機房建設市場分析預測與未來發(fā)展趨勢報告
1)7月出現(xiàn)新型蠕蟲Worm_Zaflen.a。該蠕蟲主要通過即時聊天工具、電子郵箱以及移動存儲設備等方式進行傳播,能夠?qū)κ芨腥镜牟僮飨到y(tǒng)參數(shù)設置進行篡改,導致計算機用戶無法進行正常操作。一旦計算機用戶通過手工編輯該病毒修改過的文件,則受入侵感染的計算機系統(tǒng)會被強行關(guān)機,導致計算機用戶當前執(zhí)行的程序未能正常關(guān)閉,一些重要的資料、數(shù)據(jù)文件等信息未能及時保存,甚至有可能造成操作系統(tǒng)中應用軟件的損壞而無法正常被使用。
2)7月基于安卓平臺的Smspacem木馬出現(xiàn)新變種。該病毒能自動獲取手機用戶通訊錄中的聯(lián)系人名稱、電話號碼、Email等信息,并向其聯(lián)系人發(fā)送短信,其內(nèi)容為“現(xiàn)在無法通話,世界末日即將來臨”等;該病毒還試圖訪問指定主機,并將被感染設備通訊錄中獲得的郵箱地址發(fā)送到遠程服務器上;該病毒還會攔截被感染設備接收到的短信,并且向該短信的發(fā)送地址發(fā)送一條事先編輯好的信息;除此之外,該病毒會將被感染設備的壁紙修改為事先設定好的圖像。
3)7月Download_Patched病毒出現(xiàn)新變種,該病毒會捆綁到正常的文件中,并對文件入口點代碼進行修改,當用戶打開被感染的文件后,先執(zhí)行病毒代碼,再執(zhí)行正常文件的代碼。在正常文件執(zhí)行后,病毒線程同時被激活,動態(tài)加載多個系統(tǒng)DLL文件,遍歷%System32%目錄下是否存在指定DLL文件,如有則退出線程,如沒有則找到該文件并連接網(wǎng)絡用于下載其他盜號木馬。
2012-2016年中國計算機零配件市場評估與投資戰(zhàn)略研究報告
4)7月“木馬下載器”病毒出現(xiàn)新變種。該變種偽裝成游戲工具誘騙計算機用戶下載點擊運行。同時,該變種的惡意程序中包含可驗證的數(shù)字簽名信息,具有一定的欺騙性。該變種運行后,會釋放一個具有系統(tǒng)文件后綴名的TCP過濾驅(qū)動程序文件,將自身加入至設備對象鏈的頂端,使得計算機用戶操作系統(tǒng)的所有網(wǎng)絡訪問都由該驅(qū)動文件優(yōu)先處理。惡意攻擊者會利用該變種進行Web網(wǎng)頁劫持,其劫持的信息均被加密后存儲在指定的文件中保存。該變種還會將受感染的計算機操作系統(tǒng)的網(wǎng)卡MAC地址自動上傳給互聯(lián)網(wǎng)絡中遠程指定的惡意攻擊者。惡意攻擊者利用上傳截獲到的網(wǎng)卡MAC地址信息對計算機操作系統(tǒng)進行遠程入侵,變種隨后會調(diào)用批處理文件刪除自身,使得計算機用戶無法察覺。除此之外,變種會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。