本文目录一览:
目前危害比较大的木马病毒有哪些?
NRD系列网游窃贼
类型:盗号木马
危害:通过各种木马下载器进入用户电脑,利用键盘钩子等技术盗取地下城与勇士、魔兽世界、传奇世界等多款热门网游的账号和密码信息,还能够对受害用户的电脑屏幕截图、窃取用户存储在电脑上的图片文档和文本文档,以此破解游戏密保卡,并在后台将这些敏感信息发送到指定的服务器或邮箱中。
360安全卫士全年累计查杀量:152509102
二、“犇牛”下载器
类型:木马下载器
危害:牛年新春佳节爆发的“犇牛”堪称全年危害更大的恶意软件,它在全局劫持dll文件、感染多种类型压缩文件的基础上,综合了“熊猫烧香”在网页文件插入“网马”、局域网ARP攻击等传播手段,此外还有“磁碟机”式自动更新、“AV终结者”式强制关闭面板控件、“机器狗”式穿透还原卡的驱动技术、U盘木马的伪装和传播手段,并下载数十款盗号木马和广告程序进入受害用户电脑,堪称牛年破坏力最强、最邪恶的木马。
360安全卫士全年累计查杀量:119995842
三、IE首页劫匪
类型:广告木马
危害:具有流氓性质的IE首页劫匪在2009年格外活跃,这类广告木马的数量、感染用户规模甚至已经迫近网游盗号木马,它们的行为也具备高度的一致性,就是强制修改IE浏览器的首页为指定的网站,并在电脑桌面上生成恶意的浏览器快捷方式。IE首页劫匪的传播方式也五花八门,有的通过木马下载器侵入网民电脑,有的和不良网站提供的软件、视频等资源捆绑在一起,甚至还和大型游戏的安装文件捆绑,通过 *** 下载进行传播。
360安全卫士全年累计查杀量:100160913
四、文件夹模仿者
类型:U盘木马
危害:这是一类通过U盘等移动存储介质传播的木马程序,通常是由木马下载器创建的用于传播木马的功能组件,在打印店等频繁使用U盘的场所特别常见,受感染的学生用户群体也格外多。文件夹模仿者会将自己伪装成U盘中的文件夹,并把正常的文件夹设置为“隐藏”,从而欺骗用户点击,这样的话,即使用户禁止了U盘自动播放,文件夹模仿者仍然能运行起来,并且把它的母体木马下载器感染到电脑的其他磁盘中。
360安全卫士全年累计查杀量:77719535
五、魔兽密保克星
类型:盗号木马
危害:这类盗号木马将自己伪装为游戏的运行程序,针对热门网游《魔兽世界》,魔兽密保克星会把真正的wow.exe改名后设置为隐藏文件,木马却堂而皇之的以wow.exe的名称摆在玩家面前。如果玩家不加注意运行了木马,即使账号绑定了密码保护卡,游戏角色仍然会被盗取。
360安全卫士全年累计查杀量:73583440次
六、Gh0st肉鸡程序
类型:远程控制木马
危害:在2009年,Gh0st取代灰鸽子成为“肉鸡”控制最主流的黑客工具。由于该木马已经开源,各种修改版和变种更是层出不穷。和灰鸽子类似,Gh0st同样能监视受害用户的电脑屏幕、记录键盘操作、随意查看和盗取中招用户的资料,甚至自动开启用户电脑上的摄像头进行 *** 。
360安全卫士全年累计查杀量:52150554次
七、“母马”下载器
类型:木马下载器
危害:2009年1月出现的“母马”下载器采取“机器狗”式的穿透还原技术,感染系统文件实现自启动,可以穿透冰点、影子等系统还原软件,并具备更强的自我更新和变异能力:即便运行同一个“母马”样本,它所感染的系统文件都会出现不同的变化,感染方式和特征也随之变化。更特别的是,“母马”善于自动繁殖数千个子木马,将主进程文件藏身在其中,以此逃避安全软件的追杀,进而下载大量盗号木马及风险程序。
360安全卫士全年累计查杀量:24550339
八、 *** 消息木马插件
类型:诈骗程序
危害:这类诈骗程序高发于2009年前半年,通常借挂马、木马下载器等方式侵入网民电脑。它会把桌面右下角真正的 *** 图标隐藏起来,再将自己伪造为不断闪烁提示的 *** 消息,当受害用户点开消息后便弹窗推广中奖消息类的钓鱼网站,从而以保证金、手续费等名义诈骗受害用户钱财。
360安全卫士全年累计查杀量:20287859
九、“山寨熊猫”下载器
类型:木马下载器
危害:“山寨熊猫”从行为特征上最接近于当年肆虐一时的“熊猫烧香”,它会全盘感染exe类型可执行文件,对受害用户的电脑系统杀伤力极强,一旦运行起来就会占用大量CPU资源,甚至有可能导致电脑系统瘫痪死机。一些杀毒厂商也将“山寨熊猫”命名为“宝马下载器”。
360安全卫士全年累计查杀量:18201728
十、“执照凶手”下载器
类型:木马下载器
危害:2009年底危害更大的木马。它首次采用了真实的数字签名实现“免杀”,能突破几乎所有杀毒软件的防护,同时通过感染 *** 和迅雷等常用软件实现强行二次启动,因而具备空前的“免杀”能力和超强的隐蔽生存能力。单纯以查杀量计算,“执照凶手”并不能进入年度十大木马排行榜,但木马用上真实有效的数字签名,无疑是为安全行业敲响了警钟,甚至比犇牛、母马等顽固木马更值得人们警惕。
360安全卫士全年累计查杀量:1375166
目前 *** 上流行的病毒有那些?
近段时间以来,机器狗、磁碟机、网游盗号木马不断困扰着上网用户,尤其在一些游戏玩家中间,已经到了“谈马色变”的境地。和上网用户的恐慌不同,木马 *** 者却在暗自偷笑大发其财。为了继续对木马黑色产业链予以打击,同时引起人们对 *** 安全的关注,360安全中心评出近期三大流行木马。
360安全中心()通过对近期木马查杀次数的分析,评出机器狗系列木马、磁碟机木马和网游盗号木马为2008上半年的三大流行木马。这些木马的感染人数均在百万以上,间接造成经济损失数额巨大,成为一段时间以来危害 *** 安全的罪魁祸首。
“网游盗号木马”当之无愧
自2006年以来,各类木马均呈爆发趋势,其中以盗号木马尤为猖獗。到2007年,网游盗号木马开始泛滥,并且和其他木马“联合作战”,不仅盗取游戏账号,更直接威胁 *** 银行密码。进入2008年,魔兽世界全国总冠军账号被盗一案,将盗号木马的威胁推向高峰。
调查显示,在2008年爆发的各类木马中,网游盗号木马成为危害网民最严重的一类木马,占木马总数的76%以上,超过38%的网民曾有过被盗号经历。网游盗号的问题已在一定程度上成为了网游业发展的绊脚石。360安全中心数据监测显示,网游盗号木马活跃期日均查杀数均超过200万次,当之无愧地入选2008上半年“三大流行木马”。
“机器狗系列木马”变种频繁
各类木马不仅在技术上加强“反查杀”的特性,同时也通过频繁变种躲避安全软件的追杀,成为今年木马爆发的显著特征。机器狗系列木马便是其中的典型代表。
据了解,截至目前,机器狗木马至少出现了4次大变种,几十次小变种,均以躲避360安全卫士等安全软件的查杀为目的。持续时间之长,变种数量之多,实属罕见。并且每次变种之后的木马越来越恶劣,从最初的替换系统文件,到中期变种为穿透网吧还原系统下载盗号木马,直到最近公然干扰安全类软件正常运行。
机器狗木马活跃期日均查杀数超过250万次,又因其快速变种和对电脑的高度破坏性,理应在“三大流行木马”中占得一席之地。
“磁碟机”超强传播引发恐慌
磁碟机木马是2008年以来最为活跃的一个木马,日均查杀数超过300万次,其破坏性可与熊猫烧香相媲美,然而磁碟机的传播途径却极为特殊。它主要利用感染U盘的方式,通过U盘传播。因此在朋友之间交换文件或拷贝电影时,就有可能感染磁碟机。
磁碟机木马能阻止360安全卫士、卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行,感染病毒后,系统中出现恶意进程,严重干扰电脑正常运行。
同时,由于U盘和移动硬盘是日常工作中最为常用的文件存储和转移方式,因此,只要一台电脑感染磁碟机,就有可能导致大范围的感染。
磁碟机木马真正引发了人们对木马的恐惧,选入“三大流行木马”无可厚非。
据360安全专家透露,木马病毒的趋利性不断增强、木马程序成更大安全隐患、 *** 和移动存储设备成主要传播途径已成为近年来木马产业的三个主要特征。木马程序通过偷、骗、抢等恶劣行为,对个人 *** 安全造成严重威胁。
专家提醒指出,用户不应随意打开来历不明的邮件;不要随意下载和运行来历不明的软件;及时修补漏洞和关闭可疑端口;及时升级病毒库;设置复杂型密码。
现在最厉害的病毒是啥?
目前破坏最强的就要数AV终结和灰鸽子熊猫烧香等美国《Techweb》网站日前评出了20年来,破坏力更大的10种计算机病毒:1.CIH(1998年)该计算机病毒属于W32家族,感染Window*95/98中以**E为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是PentiumIntel430TX),其后果是使用户的计算机无法启动,唯一的解决 *** 是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows3.x和WindowsNT操作系统。CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。2.梅利莎(Melissa,1999年)这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器,因特网在许多地方瘫痪。1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。3.Iloveyou(2000年)2000年5月3日爆发于中国香港,是一个用VBScript编写,可通过E-Mail散布的病毒,而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。4.红色代码(CodeRed,2001年)该病毒能够迅速传播,并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机 *** 的服务器,遭到攻击的服务器会按照病毒的指令向 *** 网站发送大量数据,最终导致网站瘫痪。其造成的破坏主要是涂改网页,有迹象表明,这种蠕虫有修改文件的能力。2001年7月13日爆发,给全球带来26亿美元损失。5.SQLSlammer(2003年)该病毒利用SQLSERVER2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发,全球共有50万台服务器被攻击,但造成但经济损失较小。6.冲击波(Blaster,2003年)该病毒运行时会不停地利用IP扫描技术寻找 *** 上系统为Win2K或XP的计算机,找到后就利用DCOMRPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。2003年夏爆发,数十万台计算机被感染,给全球造成20亿-100亿美元损失。7.大无极.F(Sobig.F,2003年)Sobig.f是一个利用互联网进行传播的病毒,当其程序被执行时,它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后,Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址,它使用自身的 *** TP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C:\WINNT\WINPPR32.EXE。2003年8月19日爆发,为此前Sobig变种,给全球带来50亿-100亿美元损失。8.贝革热(Bagle,2004年)该病毒通过电子邮件进行传播,运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发,给全球带来数千万美元损失。9.MyDoom(2004年)MyDoom是一种通过电子邮件附件和P2P *** Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(TCP3127到3198范围内)。2004年1月26日爆发,在高峰时期,导致 *** 加载时间慢50%以上。10.Sasser(2004年)该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞(MS04-011漏洞信息)进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描,因此对个人用户使用和 *** 运行都会造成很大的冲击。2004年4月30日爆发,给全球带来数千万美元损失。
常见的木马病毒有哪些
蠕虫病毒是一种通过 *** 传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对 *** 造成拒绝服务,以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身,然后在 *** 中传播,严重的占用有限的 *** 资源,最终引起整个 *** 的瘫痪,使用户不能通过 *** 进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失,因此它的危害性是十分巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能,更是严重的危害到用户的系统安全。
传播方式:
蠕虫病毒常见的传播方式有2种:
1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷,通过 *** 主动的将自己扩散出去。
2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中,随电子邮件扩散到整个 *** 中,这也是是个人计算机被感染的主要途径。
木马病毒:
完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有: 伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马 伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马 把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去 伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象: 木马程序感染的对象是整台计算机。
世界十大疾病病毒和 *** 病毒排行榜?
首先,十大病毒排行榜,排在首位的是CIH病毒。相信这个病毒大家都不陌生,1998年爆发以来,使全球N多人深受其害,遭受到的损失也无法估量。其作者相信大家也有耳闻——陈盈豪。在CIH病毒爆发的当年,他正就读于台湾大同工学院。
他为什么要 *** 这款病毒呢?在 *** 之前,他曾经在台一家杀毒软件公司购买了一款杀毒软件,会来用过之后,感觉非常臭屁。于是便 *** 了这款以自己名字首音为名的CIH病毒,初衷只是为了恶心恶心那家杀毒公司。但是没有想到宿舍同学在使用电脑时不幸感染,并且将其发布到Internet上供人下载,于是就出现了在整个 *** 爆发的局面。
面对上亿元的官司,陈坦言无力偿还,并且解释说CIH病毒的大面积扩散并非自己的本意。而且在发现病毒迅速扩散之后,立即发布了病毒的免疫和杀毒程序。当警方问及为什么而要选择将26日定为病毒发作日时,陈称26是他当时的学号。
再来看看排行第二的梅利莎病毒。这个病毒大家也都很熟悉了,是一种转杯破坏邮件系统的病毒。1999年3月29日,这个病毒可谓是当今世上唯一让英特尔公司和Microsoft公司措手不及的,为了减少损害,他们都被迫关闭了整个电子邮件系统。初步的损失估计在3亿到6亿美金。更牛的是,梅利莎病毒一经爆发,就惊动了美国FBI(联邦调查局)的深入调查。如此大动干戈,相比此病毒的 *** 人来头一定不小。但是,结果确实出乎所有人意料的。梅利莎病毒病毒的 *** 人竟然只是个10岁的孩童,而且经证实,这位孩童自1997年以来至少已经制造了3款可以迅速传播的病毒,这位孩童 *** 这种病毒的目的只是为了恶作剧。
排行第三的位I love You病毒。相信很多人都中了这招飞来艳福之计。这种病毒会自动向用户的电子邮箱发送一封名为I love You的电子邮件,想想,除了和尚谁不会中招?这款病毒的 *** 人是菲律宾AMA计算机学校的一名名叫Onel de Guzman的23岁学生。据说,当时 *** 这款病毒只是为了完成程序的毕业论文。经他自己介绍说:人们,特别是因特网用户,能够或许诸如因特网站好的Windows口令,这样他们无需付钱就能以更多的时间上网。在现在看来的确是非常诱人的,不过这是一种违法的行为。不过结果还好,这位学生已经称自己会金盆洗手,退出黑客行列。
红色代码病毒(Code Red)这个病毒所造成的损失真是不可估量,全球约26亿美元。传播于2001年7月13日,是用来攻击Web服务器的。遗憾的是,至今为止,这个病毒制造者也尚未找到。虽然美国FBI动用了很多人手在全球范围内搜索,但制造者异常狡猾,至今也未浮出水面。
SQL Slammer 病毒排行第五,自2003年1月25日爆发,全球共有50万台服务器遭受攻击,但造成的损失较小。SQL Slammer也被成为蓝宝石,在十分钟之内感染了7.5万太计算机,可想而知它有多么的厉害。跟红色代码一样,此病毒的制造者也没能找到。
冲击波病毒,排行第六。这种蠕虫病毒的危害性也是非常大的,给当时的互联网也造成了巨大的影响。这个病毒的制造者是一名美国的18岁男孩,至于 *** 这款病毒的初衷暂时还未了解到。之后又有一名名为杰弗里·帕森的美国青年将冲击波病毒改编成了“冲击波B”在网上散步,初衷不祥。
同为2003年泛滥的病毒,名为大无极。是一种通过局域网来迅速传播的病毒,能够窃取用户隐私邮件。要说 *** 这个病毒作者可真是值钱了。盖茨曾经悬赏50万美元来悬赏通缉冲击波和大无极的病毒 *** 者。虽然冲击波病毒的制造者已经被警方逮捕,但是大无极病毒的制造者下落不明。冲击波和大无极两位牛仔哥们,让微软的腰包紧张损失了不少。不过,毕竟是全球首富,区区50万美元在他眼里也只不过是撒泡尿的功夫。不过话说回来,盖茨如果不出此招,恐怕提后难以服众啊。
贝革热病毒,这个病毒也是通过邮件系统来传播的,并且在系统下能够生成自动拷贝的修改注册表值。2004年爆发以来已经给全球造成了数千万美元的损失。至于病毒的制造者和初衷暂不清楚,不过大多都基于以下几种出发点:恶作剧,或者制造者用来显示自己的水平;报复心理,病毒制造者针对欲报复的对象编写恶意程序代码;用于特殊目的,比如为了取得他人电脑上的隐私,破坏他人的电脑系统等。