僵尸病毒怎么回事?如何检测自己是否被感染
僵尸 *** 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的 *** 。在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。Botnet首先是一个可控制的 *** ,这个 *** 并不是指物理意义上具有拓扑结构的 *** ,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个 *** 中来。其次,这个 *** 是采用了一定的恶意传播手段形成的,例如主动漏洞攻击,邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。最后一点,也是Botnet的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。
听说过僵尸病毒吗?好像很厉害的样子,到时是什么病毒,手机会中这种病毒吗?
盗信僵尸是一种通过二维码传播的恶性手机病毒,
安全专家表示,二维码可以包含网址链接、安装包下载等各种内容,
用户扫码后很可能会下载一个木马病毒到手机中,然后导致用户支付宝帐号密码被盗,遭遇财产损失。
此前,腾讯手机管家曾截获过名为“盗信僵尸”的手机病毒,
该病毒可将中毒手机变成“肉鸡”,私自发送短信注册 *** 帐号,
同时可以拦截屏蔽自动回复系列支付确认短信,盗取手机支付确认验证码,窃取手机用户资费,甚至威胁支付宝账户余额。
“盗信僵尸”病毒除了被放到二维码中传播外,
还被打包到“12306抢票专家”、“美女时尚秀”、“对碰之水果狂人”等众多小游戏与生活服务类应用软件中,
散布在手机论坛、非安全电子市场供用户下载安装。因此,腾讯手机管家安全专家提醒广大手机用户,不要见到二维码就扫,
同时也不要从手机论坛、非安全电子市场下载应用,官方站点和腾讯应用宝是最安全的应用下载站。
怎样才能查杀僵尸木马?
中了顽固恶意的病毒木马,请下载安装360系统急救箱,它是强力查杀木马病毒的系统救援工具,对各类流行的顽固木马查杀效果极佳。用它在安全模式下自定义全盘扫描来查杀修复,先查杀一遍,查杀完成后重启电脑。 然后再打开360系统急救箱,选择修复功能(修复选项可全选),立即修复即可。希望可以帮上你。
希望采纳
如何看待"流量僵尸"病毒
手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:
安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。
都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修
电脑病毒、木马和僵尸的差别是什么?
更佳答案 “隐身僵尸”现身 360发布红色紧急追杀令 近日,一款名为“隐身僵尸”的木马程序正在泛滥,目前已经有大量网民中招。据悉,该木马正处于潜伏期,中招的电脑并无明显不适的症状,其目的是为了更好的隐藏在用户电脑中伺机偷窃。据360安全中心透露,由于此木马采用了非常狡猾的躲藏方式,目前国内所有杀毒软件都无法查杀该木马。360安全中心已经在之一时间内发布了专杀工具,用户可以登录下载使用。 据悉,360安全中心近期接到的举报有60%是来自于“隐身僵尸”,估计目前被感染的用户已经达到了200万。起初,中招的电脑会弹出6.cn/xxxx网页以及一些广告页面,后进入潜伏期。 “隐身僵尸”木马会在用户开机启动的时候开始运行,并在硬盘上删除所有的文件,只是在进程中存在,而在用户关机的同时,又将自己的文件全部写入硬盘,此招数是专门为躲避杀毒软件的追杀而设计的。而此木马的 *** 思路和my123非常相似,疑似my123的升级作品。 据奇虎360个人软件事业部总经理傅盛表示,该木马的目的是长期潜伏在用户电脑中,以达到进一步偷窃用户隐私和帐号密码等目的,虽然该木马目前并未有明显危害用户电脑的行为,但是一旦爆发,后果不堪设想。并且,中毒的电脑还将成为它进一步扩散的传染源。而360的专杀工具中采用了独创的“破冰”技术,能够更大限度的保证对该木马以及其变种的追杀。 ----------------------------------------------------
电脑中了僵尸木马病毒的话怎么办
解决 *** :
1、如果杀毒软件提示有病毒入侵,一定要立刻开启查杀,如果闪电查杀顺利解决掉病毒就更好,如果不行,就改为全盘查杀;
2、全盘查杀时间相对较长,可能查过两三个小时,这个时候一定要看看感染电脑的病毒类型,如果是感染性/病毒,建议你不要查杀了,等你查杀完你的整个硬盘就全感染了;
3、如果刚感染不久,更好的解决 *** 是立刻重装系统。
如何对付木马病毒?
2007年11月最新热门病毒
发表时间:2007年11月16日 10时9分50秒 评论/阅读(0/2)
1.“断网病毒下载器”(Win32.Troj.OnlineGames.dz.77824)
病毒特征:该病毒运行后,会立即从 *** 上下载大量的病毒.并且关闭瑞星,金山,卡巴等杀毒软件.同时,它还发送大量的ARP欺骗数据干扰 *** ,造成用户无法正常上网.
2.“流量劫持者”(Win32.Troj.VB.40960)
病毒特征:它可以对IE6、IE7浏览器地址栏进行劫持来刷搜索流量,同时监视用户的进程操作,并隐藏安全软件的窗口.木马会将用户的进程信息发送到木马 *** 者指定的地址进行分析,从中获得用户个人隐私.该木马还会不时弹出木马 *** 者指定的网站广告.
3.Worm/Fujack.aa“网页蛀虫”变种aa
Worm/Fujack.aa“网页蛀虫”变种aa是“网页蛀虫”蠕虫家族的最新成员之一,采用HTML网页脚本语言编写,是被“威金”变种感染后的网页文件.在用户访问的网页中显示一个宽度和高度都为0的编辑框(因为宽高都为0,所以该编辑框呈现隐藏不显示状态),用这个编辑框去打开骇客事先定义好的恶意网页地址,如果用户计算机系统没有安装微软发布的相应Windows操作系统漏洞补丁,那么用户的计算机系统就会执行恶意网页中的恶意代码,下载骇客指定远程服务器站点上的恶意程序,并在用户计算机上自动调用运行,致使用户计算机中毒.
4.Backdoor/ByShell.g“隐形大盗”变种g
Backdoor/ByShell.g“隐形大盗”变种g是“隐形大盗”后门家族的最新成员之一,采用VC++语言编写.“隐形大盗”变种g运行后,自我注入到被感染计算机系统的“iexplore.exe”和“winlogon.exe”进程中加载运行,利用HOOK API和映射等技术来隐藏自我,防止被查杀.自我注册为服务,实现“隐形大盗”变种g开机自动运行.被感染计算机被骇客完全控制,骇客可随时在被感染的计算机中上传、下载、运行任意程序,导致被感染计算机中的机密资料被骇客盗取,被感染的计算机会成为 *** 僵尸电脑.“隐形大盗”变种g不仅具有记录管理员帐户密码、屏幕监控、远程控制、远程文件操作等功能,而且可以躲避某些杀毒软件和防火墙的监控,降低被感染计算机上的安全级别.