本文目录一览:
下电影中毒了,一般是什么种类的木马病毒?
网游木马
随着网络在线游戏的普及和升温,中国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。
网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。2013年,安全软件电脑管家截获网银木马最新变种“弼马温”,弼马温病毒能够毫无痕迹的修改支付界面,使用户根本无法察觉。通过不良网站提供假QVOD下载地址进行广泛传播,当用户下载这一挂马播放器文件安装后就会中木马,该病毒运行后即开始监视用户网络交易,屏蔽余额支付和快捷支付,强制用户使用网银,并借机篡改订单,盗取财产。随着中国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。
下载类
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
代理类
用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
FTP木马
FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口),使每一个人都可以用一个FTP客户端程序来不用密码连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
通讯软件类
国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:
a、发送消息型
通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。
b、盗号型
主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,在各种通讯软件内向好友发送不良信息、广告推销等语句,或将帐号卖掉赚取利润。
c、传播自身型
2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。
网页点击类
网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTP GET请求。
视频文件会有病毒吗
单个视频文件是有可能带有病毒的,有两种情况:
1、视频文件被打包进一个可执行文件(*.exe)当中,而图标仍然设置为视频图标。因为很多电脑安装完操作系统后,默认都是隐藏文件扩展名的,所以用户双击文件名,以为自己要调用播放软件来播放视频的时候,实际上这个可执行文件执行了自解压,释放出病毒和视频文件,先运行病毒,然后再调用播放软件播放视频。这种情况,与视频格式没有关系,任何格式的视频文件,都可能以这种方式与病毒打包在一起。
2、视频本身包含可运行的脚本。例如,avi, rm/rmvb, flv 类型的视频文件,都可以通过内置脚本调用其他程序,也可以用来传播病毒,或者对系统进行破坏。
3、把一个带有病毒的视频文件用格式工厂转换格式,之后删除原文件。在转换过程中,转换软件并不识别病毒脚本,那么转换后的文件,就不会带有病毒了。
已经下载到电脑里的视频会不会有病毒?
下载到电脑里的视频会有病毒,因为病毒可以感染任何形式的文件,而且下载软件在下载的时候,并不能够区别所下载的是不是病毒或者木马文件。处理方法如下:
1、一般安装了杀毒软件或者木马防控软件的电脑,比如安装了360安全卫士之后,一旦有感染病毒或者木马的文件被下载后,杀毒软件会第一时间报警,并且把带有病毒和木马的软件进行隔离,然后询问用户是否进行删除。
2、对于无法在第一时间感知的病毒或者木马,在发现系统异常的时候,可以调用360系统急救箱,对包括系统底层文件在内的所有文件进行查杀,这样做能够彻底清除病毒文件。
下载下的电影中可能有病毒吗?
下载下的电影中很有可能带病毒、木马的,其原理是在视频文件中捆绑恶意代码,这是近年来病毒传播者所采用的新方法。就目前常用的杀软是很难从视频文件中直接发现和清除病毒的,原因是:这种病毒的工作原理是把恶意代码捆绑在视频文件中,视频文件不运行,它就不活动,它是依靠播放视频文件的播放程序的漏洞来得以运行的,比如:风暴影音2.0、较老版本的FLASH播放器等都存在允许恶意代码执行的漏洞。
视频文件带病毒的表现:(1)在播放过程中可能会自动打开某网页、弹出广告等等;(2)在播放过程中可能会出现画面不流畅现象(如果电脑配置不是很高的情况下,电脑配置如果高的话可能看不出来);(3)如果你用的杀软较好的话,在播放过程中它的适时监控会有提示;(4)在播放过程中,你打开任务管理器可能会看到不明的进程,CPU使用率和内存使用量会波动上升现象,(最好是用专业的查看器来监控)。(5)在播放过程中,感觉电脑运行变慢。
解决方法:
(1)升级播放器到最新,如风暴影音3.6、2008、FLASH播放器最新版等;在这方面可用360安全卫士的漏洞扫描功能查看你的播放器和其它程序是否存在漏洞,并且它会提示你补上漏洞。只要播放器不支持代码执行,病毒就没法咯。
(2)彻底删除有上述现象的视频文件,实在要保存它,那就把视频文件压缩保存吧。