本文目录一览:
出现的计算机病毒有哪些
1、1986年年初,巴基斯坦兄弟编写了“大脑”病毒,又被称为“巴基斯坦”病毒。
2、1989年,引导型病毒发展为可以感染硬盘,典型的代表有“石头2”。
3、1990年,可感染COM和EXE文件的复合型病毒。
4、1992年,“金蝉”病毒,利用DOS加载文件的优先顺序进行工作。
5、1995年,当生成器的生成结果为病毒时,就产生了这种复杂的“病毒生成器” ,幽灵病毒流行中国。典型病毒代表是“病毒制造机” “VCL”。
6、1998年台湾大同工学院学生陈盈豪编制了CIH病毒。
7、2000年最具破坏力的10种病毒分别是:Kakworm,爱虫, Apology-B, Marker , Pretty ,Stages-A,Navidad,Ska-Happy99 ,WM97/Thus ,XM97/Jin。
8、2003年,中国大陆地区发作最多的十个病毒,分别是:红色结束符、爱情后门、FUNLOVE、QQ传送者、冲击波杀手、罗拉、求职信、尼姆达II、QQ木马、CIH。
9、2005年,木马、蠕虫、黑客病毒。
10、后门病毒、熊猫烧香肆虐全球。
11、2017年5月,“想哭”勒索病毒席卷全球。
扩展资料:
对病毒的征兆和预防
一、征兆
1、屏幕上出现不应有的特殊字符或图像、字符无规则变或脱落、静止、滚动、雪花、跳动、小球亮点、莫名其妙的信息提等。
2、发出尖叫、蜂鸣音或非正常奏乐等。
3、经常无故死机,随机地发生重新启动或无法正常启动、运行速度明显下降、内存空间变小、磁盘驱动器以及其他设备无缘无故地变成无效设备等现象。
4、磁盘标号被自动改写、出现异常文件、出现固定的坏扇区、可用磁盘空间变小、文件无故变大、失踪或被改乱、可执行文件(exe)变得无法运行等。
5、打印异常、打印速度明显降低、不能打印、不能打印汉字与图形等或打印时出现乱码。
6、收到来历不明的电子邮件、自动链接到陌生的网站、自动发送电子邮件等。
二、预防
1、程序或数据神秘地消失了,文件名不能辨认等;注意对系统文件、可执行文件和数据写保护;不使用来历不明的程序或数据;尽量不用软盘进行系统引导。
2、不轻易打开来历不明的电子邮件;使用新的计算机系统或软件时,先杀毒后使用;备份系统和参数,建立系统的应急计划等。安装杀毒软件。分类管理数据。
参考资料来源:百度百科-计算机病毒
新勒索病毒来了吗?
2017年发生的勒索病毒网络攻击事件让不少大学生欲哭无泪,如今又一轮新勒索病毒和ApacheTomcat安全漏洞来袭,我们如何防范?
紧急提示!发现新勒索病毒和ApacheTomcat安全漏洞
据新华网报道,春节假期刚过,国内个别医院机构服务器疑似遭最新勒索病毒攻击,数据库文件被加密破坏,已影响正常就医秩序。
经腾讯企业安全分析发现,此次出现的勒索病毒正是globeimposter家族的变种,并通过邮件来告知受害者付款方式,使其获利更加容易方便。
共青团清华大学委员会微信公众平台“学生清华”发文提醒同学们注意网络安全,并转载信息化工作办公室今晨发布于info的公告。
新型勒索病毒Globelmposter在网上传播,一旦感染该勒索病毒,网络系统的数据库文件将被病毒加密,只有支付赎金才能恢复文件。
Apache发布了Tomcat存在2个安全限制绕过漏洞。漏洞存在于7.*到9.*版本,存在漏洞的系统面临被恶意攻击者访问到目标系统表面上受限制的WEB应用程序资源的可能,直接影响到系统的安全性,此次漏洞被定为高危级别。
学校已在校园网出口采取了必要的防范措施,但还是提请校内各单位和师生立即做出防范,及时进行系统更新,规避风险。
Globelmposter是目前流行一类勒索病毒,它会加密磁盘文件并篡改后缀名为。Techno、。Doc、。CHAK、FREEMAN、TURE等形式。由于其采用高强度非对称加密方式,受害者在没有秘钥的情况下无法恢复文件,如需恢复总要资料只能被迫支付赎金。Globelmposter勒索病毒攻击相对普通的勒索病毒首要区别在于:该病毒不具备主动传播性,是由黑客渗透进入内网后,在目标主机上人工植入,该病毒具有极强的破坏性和针对性,目前很难被破解。
遇勒索病毒,此前不少大学生中招
此前几次勒索病毒大浩劫,不知道大家是否记忆犹新?
比如,臭名昭著的WannaCry和ExPetr(也称作Petya和NotPetya)。
尤其是去年5月发生的勒索病毒网络攻击事件让不少大学生欲哭无泪。
中招后,电脑上的资料文档会被锁,需要付费才能解锁。不少同学的论文、设计等重要资料宣告“沦陷”。
截止到现在国内出现的一些计算机病毒!
CIH病毒,以前很出名的一款病毒,是台湾的一个学生编写的程序,被人利用做成病毒,这个病毒是迄今为止最强的病毒,从此之后从没有超越的,破坏硬盘的病毒。
冲击波,然windows 倒计时重启。 威金,包括熊猫烧香......
切忌:灰鸽子,QQ阿拉大盗这些不属于病毒,属于木马。一定要搞清楚病毒的定位。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等
生活中常见的病毒有哪些
1、乙型肝炎病毒
乙型肝炎病毒(hepatitis B virus, HBV)是引起乙型肝炎(简称乙肝)的病原体,属嗜肝DNA病毒科,该科病毒包含正嗜肝DNA病毒属和禽嗜肝DNA病毒属两个属,引起人体感染的是正嗜肝DNA病毒属。
HBV感染是全球性的公共卫生问题,随着基因工程疫苗的生产和投入,乙肝疫苗的普及率逐年上升,感染率呈下降趋势。
2、流行性感冒病毒
疫病典型的临床症状是急性高热、全身疼痛、显著乏力和呼吸道症状。流感病毒主要通过空气中的飞沫、易感者与感染者之间的接触或与被污染物品的接触而传播。一般秋冬季节是其高发期。人流感主要是甲型流感病毒和乙型流感病毒引起的。
3、麻疹病毒
麻疹病毒,属副黏病毒,呈球形,直径只有100~250纳米(1纳米=0.000001毫米)。在外界环境中抵抗力不算强,对干燥、日光、高温和一般消毒剂都没有抵抗力。
在阳光下或空气流通环境中半小时就失去活力;在室温下仅存活2小时,56℃时30分钟即被破坏。能耐寒不怕冻,4℃可存活5个月,零下15℃能存活5年。所以总是冬春季节出来发作。
4、诺如病毒
诺如病毒感染性腹泻在全世界范围内均有流行,全年均可发生感染,感染对象主要是成人和学龄儿童,寒冷季节呈现高发。美国每年在所有的非细菌性腹泻暴发中,60-90%是由诺如病毒引起。
荷兰、英国、日本、澳大利亚等发达国家也都有类似结果。在中国5岁以下腹泻儿童中,诺如病毒检出率为15%左右,血清抗体水平调查表明中国人群中诺如病毒的感染亦十分普遍。
5、艾滋病病毒
是造成人类免疫系统缺陷的一种病毒。1981年,人类免疫缺陷病毒在美国首次发现。它是一种感染人类免疫系统细胞的慢病毒(Lentivirus),属逆转录病毒的一种。
2017年10月27日,世界卫生组织国际癌症研究机构公布的致癌物清单初步整理参考,人类免疫缺陷病毒I型(感染)在一类致癌物清单中、人类免疫缺陷病毒2型(感染)在2B类致癌物清单中。
参考资料来源:百度百科-乙型肝炎病毒
参考资料来源:百度百科-流行性感冒病毒
参考资料来源:百度百科-麻疹病毒
参考资料来源:百度百科-诺如病毒
参考资料来源:百度百科-人类免疫缺陷病毒
最新的计算机病毒
9月第2周计算机病毒预报
2007-9-10
2007年9月10日至9月16日计算机病毒预报
病毒名称:"梦幻之盗"(Win32.PSWTroj.OnlineGames.14848)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 该病毒主要作用是盗取"梦幻西游"的帐号信息。
2. 严重消耗系统资源
3. 下载并运行木马程序
4. 使反病毒软件不能正常运行
5. 运行变慢
感染形式:
病毒生成的 "LYMANGR.dll" 文件会枚举客户计算机上的进程,查找网络游戏"梦幻西游"的进程 my.exe 。再枚举该进程的模块,如没有发现另一个文件 MSDEG32.dll 则通过写内存的方式把该病毒文件注入到 my.exe 里。在客户计算机上创建了socket并绑定到 "2*2.1*9.2*4.1*3"。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
病毒名称:"广告下载器"(Win32.Adware.Navi.394615)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1. 自身复制到本地文件夹
2. 释放病毒文件
3. 影响用户上网
4. 使反病毒软件不能正常运行
感染形式:
病毒运行后会释放文件到系统文件夹,并生成注册表项,BHO浏览器,根据sqlite的搜索结果在后台弹广告,影响用户正常上网。另外,该病毒使用sqlite来管理和更新自身数据库文件。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。
病毒名称:"灰鸽子变种vx"(Win32.Hack.Huigezi.vx.1478656)危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 修改注册表实现开机自动运行
2. 对电脑进行远程控制
3. 强制重启电脑、执行系统命令
4. 下载指定的文件
感染形式:
这是一个后门程序,通过网络传播。运行之后,病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
---------------------
9月第2周病毒预报 木马下载器使计算机系统成僵尸网络
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“木马下载器”的新变种(Trojan_Downloader.G)。该木马变种入侵感染计算机系统后,会将自身复制到指定的系统目录下。由于病毒文件的属性被设置成为“隐藏”和“存档”,所以用户无法发现删除病毒文件。
该变种通过修改系统的注册表启动项,使得木马随计算机系统启动而自动被运行。另外,变种会在受感染系统的后台调用IE浏览器的进程,并自动注入到该进程中被调用执行,同时隐藏自身,造成系统中防病毒软件无法发现清除该变种。
该变种还会试图连接下载互联网络中指定服务器上的恶意程序,最终使得受感染的计算机系统变成“网络僵尸”。如果恶意攻击者利用该变种远程控制受感染的计算机,那么攻击者可以通过记录用户键盘和鼠标的一些操作来窃取用户系统中的一些机密信息,并将窃取到的信息上传到指定的服务器。
专家提醒:
针对新出现的变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二) 针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
------------------
江民9月10日病毒播报
“HTML制毒者”躲避杀软查杀 降低电脑安全级别
江民今日提醒您注意:在今天的病毒中VirTool.HTMLMaker.m“HTML制毒者”变种m和Trojan/PSW.Moshou.agh“魔兽”变种agh值得关注。
病毒名称:VirTool.HTMLMaker.m
中 文 名:“HTML制毒者”变种m
病毒长度:16864字节
病毒类型:黑客工具
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
VirTool.HTMLMaker.m“HTML制毒者”变种m是“HTML制毒者”黑客工具家族的最新成员之一,采用VB 5.0/6.0编写,并经过加aspack壳处理。“HTML制毒者”变种m是用来专门生成网页脚本木马的黑客工具。所生成的网页脚本木马大多采用 javascript和VBScript两种脚本语言编写。如果用户计算机上没有及时安装微软发布的相应漏洞补丁,那么用户使用浏览器访问带有网页脚本木马的恶意网页时,就会在被感染计算机的后台下载骇客指定站点的恶意程序并在本地自动运行,威胁用户机密信息安全。另外,“HTML制毒者”变种m还可以躲避某些杀毒软件的监控和查杀,降低被感染计算机上的安全级别。
病毒名称:Trojan/PSW.Moshou.agh
中 文 名:“魔兽”变种agh
病毒长度:34797字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Moshou.agh“魔兽”变种agh是“魔兽”木马家族的最新成员之一,采用Delphi 6.0-7.0编写,并经过加壳处理。“魔兽”变种agh运行后,在系统目录下释放病毒文件,并将文件属性设置为隐藏、存档。修改注册表,实现木马开机自启动。将病毒主程序注入到“explorer.exe”、“notepad.exe”等用户级权限的进程中加载运行,隐藏自我,防止被查杀。在后台秘密监视玩家打开的窗口标题,一旦发现玩家登陆网络游戏《魔兽世界》便窃取玩家游戏帐号、游戏密码等资料,并在后台将玩家资料发送到骇客指定站点,给玩家带来损失。
-----------------
上海市信息委发布2007年9月3日至9月9日计算机病毒预报
病毒名称:“恶鹰”变种OB(Worm.Mail.Win32.Bagle.ob)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.搜集电子邮件地址
2.发送大量携带病毒的电子邮件
3.严重消耗系统资源
4.运行变慢
感染形式:
这是著名蠕虫病毒“恶鹰”的最新变种,在中毒电脑上搜集电子邮件地址,向这些地址发送大量携带病毒的电子邮件。在收集电子邮件地址和发送邮件的过程中,会严重消耗系统资源。中毒电脑可能出现运行变慢的情况,病毒的泛滥还可能造成局域网堵塞。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。
病毒名称:"网游盗号者"(Win32.PSWTroj.OnLineGames.73775)
危害程度:低
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害:
1.自身复制到本地文件夹
2.释放病毒文件
3.下载并运行木马程序
4.使反病毒软件不能正常运行
感染形式:
这是一个木马程序。病毒运行后,复制自身至ie浏览器文件夹,然后释放病毒文件,并设置文件属性为系统、隐藏。该木马尝试删除注册表ShellExecuteHooks位置其它木马创建的信息,删除hosts文件,并尝试查找窗口带关键字"kingsoft"的窗口,并在这些反病毒软件的安装目录下创建名为ws2_32.dll的目录使反病毒软件不能正常运行。
预防和清除:
建立良好的安全习惯,不打开可疑邮件和可疑网站;建议电脑用户不要随便打开不明来历的可执行文件以免中毒受害。建议您先使用木马类清理专家进行清除,再使用杀毒软件查杀残留文件。
病毒名称:“灰鸽子”变种AQY(Backdoor.Win32.Gpigeon.aqy)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1.修改注册表实现开机自动运行
2.对电脑进行远程控制
3.强制重启电脑、执行系统命令
4.下载指定的文件
感染形式:
这是一个后门程序,通过网络传播。运行之后,病毒会向系统里释放病毒文件并修改注册表实现开机自动运行。中毒之后,攻击者可对电脑进行远程控制,进行多种危险操作如:记录键盘、结束指定的进程、强制重启电脑、执行系统命令、获取系统信息、从网上下载指定的文件等等。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。
参考资料: