電腦病毒是怎么樣的東西
計算機(jī)科技高速發(fā)展的同時,計算機(jī)又受到了具有更高技術(shù)性的計算機(jī)犯罪手段——病毒的入侵。目前計算機(jī)安全面臨較多的威脅,計算機(jī)病毒被公認(rèn)為是威脅計算機(jī)安全的主要敵人。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒介紹!希望對你有幫助!
電腦病毒介紹:
磁碟機(jī)病毒又名dummycom病毒,是近一個月來傳播最迅速,變種最快,破壞力最強(qiáng)的病毒。據(jù)360安全中心統(tǒng)計每日感染磁碟機(jī)病毒人數(shù)已逾100,1000用戶!“磁碟機(jī)”現(xiàn)已經(jīng)出現(xiàn)100余個變種,目前病毒感染和傳播范圍正在呈現(xiàn)蔓延之勢。病毒造成的危害及損失10倍于“熊貓燒香”。
這個病毒主要通過U盤和局域網(wǎng)ARP攻擊傳播,如果當(dāng)你無法訪問各個安全軟件站點(diǎn),或者從安全站點(diǎn)的官網(wǎng)上下載的安裝程序有問題的話,極有可能是已經(jīng)中了磁碟機(jī)病毒
“磁碟機(jī)”(又名“千足蟲”),病毒感染系統(tǒng)可執(zhí)行文件,能夠利用多種手段終止殺毒軟件運(yùn)行,并可導(dǎo)致被感染計算機(jī)系統(tǒng)出現(xiàn)藍(lán)屏、死機(jī)等現(xiàn)象,嚴(yán)重危害被感染計算機(jī)的系統(tǒng)和數(shù)據(jù)安全。與其它關(guān)閉殺毒軟件的病毒不同的是,該病毒利用了多達(dá)六種強(qiáng)制關(guān)閉殺毒軟件和干擾用戶查殺的反攻手段,許多自身保護(hù)能力不夠強(qiáng)壯的殺毒軟件在病毒面前紛紛被折。
病毒在每個磁盤下生成pagefile.exe和Autorun.inf文件,并每隔幾秒檢測文件是否存在,修改注冊表鍵值,破壞“顯示系統(tǒng)文件”功能。
每隔一段時間會檢測自己破壞過的顯示文件、安全模式、Ifeo、病毒文件等項(xiàng),如被修改則重新破壞。病毒執(zhí)行后,會刪除病毒主體文件。
病毒會監(jiān)控lsass.exe、smss.exe、dnsq.dll文件,如果假設(shè)不存在的話則重新生成。當(dāng)拷貝失敗后,病毒會調(diào)用rd /s /q命令刪除原來的文件,再重新寫入。病毒會連接惡意網(wǎng)址下載大量木馬病毒。
該病毒運(yùn)行后會在系統(tǒng)目錄中COM目錄(默認(rèn)為c:\windows\system32\com)下生成名為lsass.exe及smss.exe文件。該病毒會感染除windows及program files目錄下所有的EXE格式可執(zhí)行文件,會造成用戶計算機(jī)運(yùn)算速度緩慢,甚至造成系統(tǒng)藍(lán)屏、死機(jī)。由于該病毒編寫存在一些問題,可能會造成用戶安裝的軟件被損壞,無法使用。
磁碟機(jī)病毒是一個下載者病毒,會關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行運(yùn)行,并會不斷檢測窗口來關(guān)閉一些殺毒軟件及安全輔助工具,破壞安全模式,刪除一些殺毒軟件和實(shí)時監(jiān)控的服務(wù),遠(yuǎn)程注入到其它進(jìn)程來啟動被結(jié)束進(jìn)程的病毒。
(1)修改系統(tǒng)默認(rèn)加載的DLL 列表項(xiàng)來實(shí)現(xiàn)DLL 注入。通過遠(yuǎn)程進(jìn)程注入,并根據(jù)以下關(guān)鍵字關(guān)閉殺毒軟件和病毒診斷等工具。
(2)修改注冊表破壞文件夾選項(xiàng)的隱藏屬性修改,使隱藏的文件無法被顯示。
(3)自動下載最新版本和其它的一些病毒木馬到本地運(yùn)行。
(4)不斷刪除注冊表的關(guān)鍵鍵值來來破壞安全模式和殺毒軟件和主動防御的服務(wù), 使很多主動防御軟件和實(shí)時監(jiān)控?zé)o法再被開啟。
(5)病毒并不主動添加啟動項(xiàng),而是通過重啟重命名方式。這種方式自啟動極為隱蔽,現(xiàn)有的安全工具很難檢測出來。
(6)病毒會感染除SYSTEM32 目錄外其它目錄下的所有可執(zhí)行文件,并且會感染壓縮包內(nèi)的文件。
電腦病毒危害:
1、系統(tǒng)運(yùn)行緩慢、頻繁出現(xiàn)死機(jī)、藍(lán)屏、報錯等現(xiàn)象;
2、進(jìn)程中出現(xiàn)兩個lsass.exe和兩個smss.exe ,且病毒進(jìn)程的用戶名是當(dāng)前登陸用戶名;(如果只有1個lsass.exe和1個smss.exe,且對應(yīng)用戶名為system,則是系統(tǒng)正常文件,請不用擔(dān)心)
3、殺毒軟件被破壞,多種安全軟件無法打開,安全站點(diǎn)無法訪問;
4、系統(tǒng)時間被篡改,無法進(jìn)入安全模式,隱藏文件無法顯示;
5、病毒感染.exe文件導(dǎo)致其圖標(biāo)發(fā)生變化;
6、會對局域網(wǎng)發(fā)起ARP攻擊,并篡改下載鏈接為病毒鏈接;
7、彈出釣魚網(wǎng)站
1、U盤/移動硬盤/數(shù)碼存儲卡
2、局域網(wǎng)ARP攻擊
3、感染文件
4、惡意網(wǎng)站下載
5、其它木馬下載器下載
如何免疫磁碟機(jī)病毒:
1、使用360安全衛(wèi)士“清理惡評插件”功能先進(jìn)行檢測,在彈出的免疫提示框中選擇確定
2、下載360磁碟機(jī)病毒專殺工具,選擇“開啟免疫”
1、通過host表屏蔽磁碟機(jī)病毒升級及下載站點(diǎn)
2、通過免疫文件保護(hù)防止磁碟機(jī)病毒文件創(chuàng)建
江民反病毒工程師經(jīng)提取病毒樣本分析后認(rèn)為,多數(shù)企業(yè)都是因?yàn)樵馐芰送徊《?ldquo;千足蟲”(又名磁碟機(jī))病毒侵害。統(tǒng)計顯示,目前“磁碟機(jī)”病毒及其變種已感染超過5萬臺電腦,被感染的電腦分布在政府、企事業(yè)等。
反毒專家何公道認(rèn)為,“磁碟機(jī)”病毒是近幾年以來發(fā)現(xiàn)的病毒技術(shù)含量最高、破壞性最強(qiáng)的病毒,其破壞能力、自我保護(hù)和反殺毒軟件能力均10倍于“熊貓燒香”,所以建議引起反病毒同行以及各大企事業(yè)單位網(wǎng)管員的高度重視。
看了“電腦病毒是怎么樣的東西”文章的還看了: