2017新的計算機病毒是怎樣
病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播,提高系統(tǒng)的安全性是防病毒的一個重要方面,但完美的系統(tǒng)是不存在的,過于強調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查,系統(tǒng)失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。下面是學習啦小編跟大家分享的是2017新的計算機病毒是怎樣,歡迎大家來閱讀學習。
2017新的計算機病毒是怎樣
家計算機病毒應急處理中心獲悉,該中心通過對互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)一種感染安卓手機的新病毒Android/SmsSpy.ccr。
該病毒屬于“短信攔截”木馬,網(wǎng)上類似的短信攔截源碼也非常多,可以很快編寫出一個“短信攔截馬”,導致其變種數(shù)量多、出現(xiàn)頻率快、傳播廣。
經(jīng)專家分析發(fā)現(xiàn),該病毒感染后會獲取手機如下權(quán)限:讀取手機狀態(tài);接收、讀取、發(fā)送短信內(nèi)容;訪問網(wǎng)絡連接;運行程序讀取或?qū)懭胂到y(tǒng)設置;讀寫內(nèi)置SD卡;自動編寫短信和訪問聯(lián)系人信息;使程序開機自動運行并獲取當前最近運行任務的有關(guān)信息;允許用戶喚醒機器、程序修改全局音頻設置;允許程序訪問有關(guān)GSM網(wǎng)絡信息和WIFI網(wǎng)絡狀態(tài)信息等。
另外,病毒執(zhí)行完安裝后,會隱藏自身圖標,激活設備管理器,防止卸載;監(jiān)控上報用戶嘗試卸載的行為;注冊廣播監(jiān)控短信和觀察者模式監(jiān)控短信等操作。
針對已經(jīng)感染該手機病毒的手機用戶,國家計算機病毒應急處理中心的專家建議立即升級手機中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開手機中防病毒軟件的“實時監(jiān)控”功能,對手機操作進行主動防御。另外,手機用戶不要輕易點擊瀏覽陌生的短信內(nèi)容,如果是聯(lián)系人發(fā)來的短信核實真實性后再點擊打開。
在國際電信聯(lián)盟對其191個成員發(fā)出“最嚴重”網(wǎng)絡安全警告,要求防范世界上最新最復雜的計算機病毒“火焰”之際,網(wǎng)絡安全專家近日披露,“火焰”病毒的程序是用LUA計算機程序語言編寫的,與當下風靡世界的電子游戲“憤怒的小鳥”使用的是同一種語言程序。
這些天,有關(guān)“火焰(英文名Flame)”病毒的新聞鋪天蓋地,有安全公司稱該病毒已經(jīng)入侵我國,因而引發(fā)恐慌。金山毒霸安全中心在綜合分析有關(guān)“火焰”病毒的資料后認為,該病毒是網(wǎng)絡戰(zhàn)的兵器,并不針對普通計算機,網(wǎng)民勿須過度緊張。
金山毒霸安全專家指出,“火焰”病毒的確足夠復雜,構(gòu)成“火焰”病毒的主文件有7個,各文件各司其職,共同完成系統(tǒng)入侵和情報收集,堪稱“有病毒特性”的計算機網(wǎng)絡情報收集系統(tǒng)。
“火焰”病毒可能由間諜人為使用U盤等設備植入目標網(wǎng)絡,然后逐步在網(wǎng)絡中漫延開來。病毒入侵目標網(wǎng)絡后,會釋放多個偽裝成Windows系統(tǒng)文件的黑客后門程序,利用鍵盤記錄、屏幕截屏、開啟錄音設備、讀取硬盤信息、網(wǎng)絡共享、無線網(wǎng)絡、藍牙設備、USB設備等多種方式全方位收集敏感信息。
安全專家指出,對這些敏感信息的分析判讀可能是更加復雜的系統(tǒng)工程,因而“火焰”病毒更象是網(wǎng)絡戰(zhàn)的兵器,而非針對普通計算機用戶的病毒或后門程序。金山毒霸最早收集到“火焰”病毒的一個組件是在2010年10月26日,因該樣本的來源不是實際感染渠道(圖中樣本廣度為0),因而該樣本未被關(guān)注。
2017新的計算機病毒是怎樣相關(guān)文章: