本文目录一览:
木马病毒是什么病毒?
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象
木马程序感染的对象是整台计算机。
病毒典型代表——网银大盗
网银大盗(Trojan/PSW.HidWebmon)是 2004年4月18日被江民反病毒中心率先截获的木马病毒,该木马偷取XX银行个人网上银行的帐号和密码,发送给病毒作者,给成千上万用户的资金安全带来严重威胁;紧接着,又出现了网银大盗的变种病毒,窃取的网上银行帐号和密码的范围从1家直接扩展到数十家,是木马病毒中具有严重危害性的一个。
木马病毒是怎么回事呀?厉害马?怎么得的
马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的 *** 病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
比如某病毒感染后的死亡率是6%。是不是意味着100个人就是有6个会死。
不是的,概率是表征随机事件发生可能性大小的量,是事件本身所固有的不随人的主观意愿而改变的一种属性。如果一件事情发生的概率是1/n,不是指n次事件里必有一次发生该事件,而是指此事件发生的频率接近于1/n这个数值。
所以某病毒感染后的死亡率是6%,实际可能100个人中一个没有死,也可能死亡不止6个。
木马病毒
以下几种类型的病毒为用户经常会遇到的病毒
◇引导型病毒
◇文件型病毒
◇蠕虫病毒
◇宏病毒
◇木马病毒
1.引导型病毒
引导型病毒是一种感染系统引导区的病毒。引导型病毒利用操作系统的引导模块物力位置固定的特点,抢占据该物理位置,获得系统控制权,而将真正的引导区内容转移或替换,待病毒程序执行后,再将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。由于引导型病毒多使用汇编语言编写,所以执行速度很快,用户很难察觉。
传播方式
引导型病毒通常是通过移动存储介质来传播的,用户只要在相互拷贝文件的时候注意一下,就可以减少感染引导型病毒的机会。
感染对象
引导型病毒按其寄生对象的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中,典型的病毒有 *** (Stoned)、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇(即0面0道第1个扇区),典型的病 毒有Brain、小球病毒等。
病毒典型代表——小球病毒
小球病毒是我国发现的之一个计算机病毒,通过使用带有小球病毒的软盘启动计算机,就可以把病毒传染给计算机,再使用该计算机读取没有病毒的软盘,就又会把病毒传染给软盘。小球病毒发作时在屏幕上显示一个小球,呈正弦曲线般跳动,干扰用户的正常使用,可以说算是病毒中比较温和的一个了。
2.文件型病毒
文件型病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。
传播方式:
当宿主程序运行时,病毒程序首先运行,然后驻留在内存中,再伺机感染其它的可执行程序,达到传播的目的。
感染对象:
扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。
病毒典型代表——CIH
CIH病毒,别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,主要感染Windows95/98下的可执行文件,在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本,危害更大的是v1.2版本,此版本只在每年的4月26日发作,又称为切尔诺贝利病毒(前苏联核事故纪念日)。
CIH病毒只在Windows 95/98环境下感染发作,当运行了带毒的程序后,CIH病毒驻留内存,再运行其它.exe文件时,首先在文件中搜索“caves”字符,如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖,造成硬盘数据特别是C盘数据丢失,并破坏部分类型的主板上的Flash BIOS导致计算机无法使用,是一种既破坏软件又破坏硬件的恶性病毒。
3.蠕虫病毒
蠕虫病毒和一般的计算机病毒有着很大的区别,对于它,现在还没有一个成套的理论体系,但是一般认为:蠕虫病毒是一种通过 *** 传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对 *** 造成拒绝服务,以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身,然后在 *** 中传播,严重的占用有限的 *** 资源,最终引起整个 *** 的瘫痪,使用户不能通过 *** 进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失,因此它的危害性是十分巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能,更是严重的危害到用户的系统安全。
传播方式:
蠕虫病毒常见的传播方式有2种:
1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷,通过 *** 主动的将自己扩散出去。
2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中,随电子邮件扩散到整个 *** 中,这也是是个人计算机被感染的主要途径。
感染对象:
蠕虫病毒一般不寄生在别的程序中,而多作为一个独立的程序存在,它感染的对象是全 *** 中所有的计算机,并且这种感染是主动进行的,所以总是让人防不胜防。在现今全球 *** 高度发达的情况下,一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。
病毒典型代表——震荡波
震荡波(Worm.Sasser)病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时,在本地开辟后门,监听TCP 5554端口,做为FTP服务器等待远程控制命令,黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时,病毒开辟128个扫描线程,以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
4.宏病毒
宏病毒是利用软件所支持的宏命令而编写的具有复制、传染和破坏功能的宏程序,它通常寄存在文档或模板的宏中。宏病毒是一种跨平台的病毒,在Windows, OS/2, Macintosh System等操作系统中均可表现出病毒行为。宏病毒用Word Basic语言编写,Word Basic语言提供了许多系统级底层调用,如使用DOS系统命令, 调用Windows API,调用DDE或DLL等,这些操作均可对系统构成直接威胁,而Word在指令安全性、完整性上检测能力很弱,破坏系统的指令很容易被执行,所以宏病毒的危害性极大。
传播方式:
用户一旦打开感染了宏病毒的文档,包含在其中的宏就会被执行,于是宏病毒就会被激活,转移到了计算机上,并将自身复制到文档或者Normal模板中,从此以后,所有被打开或者关闭的文档都会感染上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
感染对象:
宏病毒是传染数据文件的病毒,仅向WORD,EXCEL和ACCESS编制的文档进行传染,不会传染可执行文件。但是由于Office软件在全球具有广泛的用户,所以宏病毒的传播仍然十分迅速和广泛。
病毒典型代表——新爱虫
新爱虫病毒的传播主要以Word文档为主,该病毒为周期性爆发,激活病毒的条件是计算机日期为“3、6、9、12”月份,并且日期为5号时,此时病毒会改写C盘下的重要系统文件autoexec.bat,把一条删除C盘数据的命令写进去,当用户重新启动计算机时,就会发觉C盘下的所有文件已被删除,受破坏的用户的损失将不可估量。
5.木马病毒
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象:
木马程序感染的对象是整台计算机。
病毒典型代表——网银大盗
网银大盗(Trojan/PSW.HidWebmon)是 2004年4月18日被江民反病毒中心率先截获的木马病毒,该木马偷取XX银行个人网上银行的帐号和密码,发送给病毒作者,给成千上万用户的资金安全带来严重威胁;紧接着,又出现了网银大盗的变种病毒,窃取的网上银行帐号和密码的范围从1家直接扩展到数十家,是木马病毒中具有严重危害性的一个。
祝你好运 ^_^
什么病毒最厉害???
就对于在人身上传播的病毒来说,我觉得是埃博拉
这是是一种致命的流血热(hemorrhagic fever)传染病,目前无法医治,会感染包括人类、猴子及黑猩猩在内的灵长类动物。人类患者半数以上在两星期内七孔流血而死。有人比喻说,把爱滋病HIV病毒一年所起的作用浓缩在一星期里,那就是艾博拉病毒的威力。
艾博拉病毒通过体液传播,粘液、唾液或血液都是媒介,甚至握一握手就会传染。传染病专家除了进行检疫,也集中力量寻找首个病患者(index case),一方面便于追查可能被传染者,另一方面希望能找出病原体到底来自何处。
艾博拉病毒相信是寄生在一种当地动物或昆虫身上,可是目前还无法确认寄主是什么?世界卫生组织的玛丁尼兹医生(Lindsey Martinez)说:没人知道艾博拉病毒在病疫爆发之间藏身何处、什么因素促使它活跃起来?
追查首宗病例是检疫的重要工作。经过一番抽丝剥茧,终于发现36岁的阿薇蒂(Esther Awete)是乌干达的首个艾博拉患者。她生病发烧5天后就死了。以当地习俗,遗体停放在住家两天,等待亲友一起参加葬礼。葬礼上,死者亲属清洗遗体,然后把她葬在离住家不到10公尺的地方。
仪式结束后,亲友们同在一个大水盆洗手,象征亲密团结。大家却不知道,阿薇蒂的遗体带有艾博拉病毒,简直就如一枚计时炸弹一样。接着,与她同住的母亲、3个姐妹、她9个月大的女儿,以及3个亲戚相继死亡。家中唯一生还者是阿薇蒂8岁的儿子,他当天没有参加葬礼。
病毒也在乌干达北部地区的古鲁镇附近蔓延。当地 *** 在确定是艾博拉之后,立即禁止传统葬礼,所有尸体都由 *** 处理与埋葬,以避免传染。
经过化验,专家发现病因是一种称为“苏丹艾博拉”(Ebola Sudan)的病毒。目前已知的人类艾博拉病毒有3种,都以疫区国家为名,分别是“苏丹艾博拉”、“扎伊尔艾博拉”、“象牙海岸艾博拉”。
“苏丹艾博拉”1976年及1979年曾两次出现苏丹南部,死亡率约65%,是致命率较低的一种。1995年在扎伊尔出现的“扎伊尔艾博拉”,死亡率高达81%,那一次共死了315人。
这是乌干达首次发生艾博拉,而且古鲁镇附近的人不像其它国家疫区居民一样常吃野生动物。过去几次艾博拉病疫,专家怀疑居民吃下带病毒的野生动物所造成。由于病原来自苏丹,有人猜测,或许是以苏丹为基地的乌干达叛军无意间把病毒带过来。
不寻常的传染病例越来越多,而且不仅发生在卫生水平不足的发展中国家,今年4月号的《新英格兰医学学报》同时刊登4篇关于传染病的报告,包括意大利因玉米中listeria菌造成的感染,马来西亚因猪只传染的脑炎,美国亚特兰大糖尿病男童因吃受感染食物而进行两次肠手术等案例。
发展中国家的乡村居民大量涌向城镇,居住在缺乏卫生条件的环境中,形成传染病温床。另一方面,海运及航空交通带来全球人口及产品流通,病原体传染的范围因此扩大。
1989年、1990年、1996年,美国检疫单位曾发现从菲律宾入口的猴子身上,带有专门感染猴子的Reston艾博拉病毒。4名检疫人员因接触而体内产生抗体,幸亏没发病。类似猴子艾博拉病毒也在意大利与菲律宾发现。
曾在非洲参加救治艾博拉的玛丁尼兹医生说:“人类不断开发,不断侵入过去毫无人烟的地区,肯定会接触一些从没碰过的昆虫动物,一些隐藏着的病菌病毒正等待机会对付我们。”
“艾博拉”原是刚果一条河流,1976年首宗艾博拉病例在那里出现,从此它成为这致命传染病的代号。
病人感染病毒后4天,会出现类似感冒症状,发烧、头痛、喉咙痛、肌肉疼痛等。接着是呕吐及 *** 出血,然后鼻腔、牙龈、眼睛、皮肤也出血。这时病毒也开始破坏内部器官,病人因内出血而吐血。50%至90%病人在两星期内因失血过多造成休克而死。
病毒可能潜伏在患者体内两星期,这期间没有感染性。当感冒症状出现时会通过体液感染。出血时期及死后一段时间,病毒感染性极强,非常危险。
一直以来,研究人员只知道在感染初期,病毒在血管中产生大量糖性蛋白质(glycoprotein),却不知道它如何造成大量出血。
两三年前,密歇根大学的病毒学家奈贝尔(Gary Nabel)才发现,原来这种糖性蛋白质会黏附在称为neutrophil的白血球上。这种白血球是人体免疫系统的前线防卫,负责吞食及消灭入侵的细菌或病毒,并向免疫系统发出警报,动员白血球B细胞制造抗体,以及T细胞对付已被病毒感染的细胞。
研究者猜测,艾博拉的糖性蛋白质把neutrophil包住,使它无法作用,病毒就能如入无人之境,攻击血管壁细胞,使血管壁弱化甚至破洞。病人因大量出血,血压太低,循环系统无法把血液送到重要器官去,病人因休克而死。