萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 難忘掉的痛!病毒木馬古今“四大惡棍”

難忘掉的痛!病毒木馬古今“四大惡棍”

  網絡有千般萬般個好,那麼也就一定有那麼多數量的壞。這其中電腦病毒必然是首當其沖,家用電腦中毒輕則會使得個人的信息和資料丟失、工作的心血付之東流,重則會使你的個人隱私和銀行帳號等機密信息被洩露和竊取;商用電腦就幾乎沒有輕重之分了,一台電腦感染了病毒之後會致使公司整個網絡內的電腦被傳染,公司的運作會陷入癱瘓,,公司的機密研究成果或資金都有可能被破壞和盜取。

  由於現在的網友都有過這樣或那樣的切身感受,所以對於它們就更是談“毒”色變了,新裝電腦的第一件事一定是先裝好殺毒軟件並把病毒庫升級到最新,圍繞著病毒也總是能引起所有人廣泛的討論,並且反病毒的概念也早早被植入到了計算機新手腦中,他們也許不知ASCII為何物,但是他們會對我說“用軟鍵盤輸密碼安全”。

  『臭名昭著,史上第一惡人CIH病毒』

  計算機病毒其實很早就出現了,不過當初的它們只是作者寫出的一些錯誤邏輯運算罷了,還沒有被重視起來,可第一次讓人們見識到並且開始意識到這種東西會對個人電腦有如此大的殺傷力,那就非CIH莫屬了。

  CIH病毒傳播的主要途徑是Internet和電子郵件,當然隨著時間的推移,它也會通過軟盤或光盤的交流傳播。據悉,權威病毒搜集網目前報道的CIH病毒,“原體”加“變種”一共有五種之多,相互之間主要區別在於“原體”會使受感染文件增長,但不具破壞力;而“變種”不但使受感染的文件增長,同時還有很強的破壞性,特別是有一種“變種”,每月26日都會發作。

  CIH病毒只感染Windows 95/98操作系統,從目前分析來看,它對DOS操作系統似乎還沒有什麼影響,所以,對於僅使用DOS的用戶來說,這種病毒似乎並沒有什麼影響,但如果是Windows 95/98用戶就要特別注意了。正是因為CIH獨特地使用了VxD技術,使得這種病毒在Windows環境下傳播的實時性和隱蔽性都特別強,使用一般反病毒軟件很難發現這種病毒在系統中的傳播。

  CIH病毒“變種”在每年4月26日(有一種變種是每月26日)都會發作。發作時硬盤一直轉個不停,所有數據都被破壞,硬盤分區信息也將丟失。CIH病毒發作後,就只有對硬盤進行重新分區了。再有就是CIH病毒發作時也可能會破壞某些類型主板的電壓,改寫只讀存儲器的BIOS,被破壞的主板只能送回原廠修理,重新燒入BIOS。

  CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。

  『現代三霸,後門病毒老大“灰鴿子”』

  木馬程序的出現讓我們對於互聯網的不安全感又加劇了,好像自己正在使用的電腦就像完全沒有上鎖的屋子一樣,黑客們們可以肆意的進進出出。

  “灰鴿子”是一個肆虐在網上多年的木馬程序。其特征為黑客可以通過此後門遠程控制被感染的電腦,在用戶毫無察覺的情況下,任意操控用戶的電腦,盜取網絡游戲密碼、銀行賬號、個人隱私郵件、甚至機密文件等。入侵者在滿足自身目的之後,可自行刪除灰鴿子文件,受害者根本無法察覺。

  “灰鴿子”自2001年誕生之後2004年、2005年、2006年連續三年被國內殺毒軟件廠商列入10大病毒,甚至有些年度位居“毒王”。它的真正可怕之處是擁有“合法”的外衣,其可以在網絡上買到,任何有一定電腦知識的人都可以將其利用和改造。

  一些網絡論壇上,以數十元的價格出售灰鴿子程序的人不在少數,更有人提供灰鴿子教程,教別人如何使用這一程序來侵入別人的電腦、盜取資料。利用灰鴿子木馬最常做的三件事是盜取QQ密碼、偷游戲賬號、出售給流氓軟件點擊國外的廣告(每點擊一次可以賺0.3美元),由於可以“全民參與”,這個病毒的危害性比其他病毒大。目前灰鴿子已形成一個上百萬人參與的完整產業鏈,又因其具有極強的隱蔽性而不易察覺,危害性更大。”


『現代三霸,武漢男孩指使熊貓燒香』

   一時間,熊貓燒香成了網上最熱門的詞匯,原因就是這個化名叫武漢男孩的李俊制作的蠕蟲病毒,不但它的危害大傳染速度快,而且還在於他用了咱們的國寶大熊貓為他的病毒做“代言人”,真是人神共憤呀。

  “熊貓燒香”是一個由Delphi工具編寫的蠕蟲,終止大量的反病毒軟件和防火牆軟件進程。病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統。“熊貓燒香”感染的.exe、.com、.pif、.src、.html、.asp文件,添加病毒網址,導致用戶一打開這些網頁文件,IE就會自動連接到指定的病毒網址中下載病毒。

  在硬盤各個分區下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播,並且利用Windows系統的自動播放功能來運行,搜索硬盤中的.exe可執行文件並感染,感染後的文件圖標變成“熊貓燒香”圖案。“熊貓燒香”還可以通過共享文件夾、系統弱口令等多種方式進行傳播。據國內的病毒專家介紹,“熊貓燒香”蠕蟲不但對用戶系統進行破壞,導致大量應用軟件無法使用,而且還可刪除擴展名為gho的所有文件,造成用戶的系統備份文件丟失,從而無法進行系統恢復。此外,該病毒還能終止大量反病毒軟件進程,大大降低用戶系統的安全性。

  據瑞星反病毒專家介紹,“熊貓燒香”其實是“尼姆亞”病毒的新變種,最早出現在2006年的11月。由於它一直在不停地進行變種,而且該病毒會在中毒電腦中所有的網頁文件尾部添加病毒代碼,因此,一旦一些網站編輯人員的電腦被該病毒感染,網站編輯在上傳網頁到網站後,就會導致所有浏覽該網頁的計算機用戶也被感染上該病毒。

  最可笑的是這個作者為了顯示自己能力,還在病毒代碼中與反病毒的網友和專家進行“對話”,並且在每次發布新變種時,代碼中的留言都會改變,如此幼稚的做法確實讓人覺得可氣又可笑。

  『現代三霸,無法無天的“帕蟲”』

  目前最火的明星就要數“帕蟲”了,它的橫空出世打了大家一個措手不及,一方面是因為它的威力很強,還有一方面是網友們沒有做好病毒如此猛烈和密集的出擊,才剛送走了熊貓燒香卻又迎來了“帕蟲”,這多少讓廣大網友有些吃不消。

  “帕蟲”的特征為:病毒運行後,會產生一個由數字和字母隨機組成的8位名稱的病毒進程,並且嘗試關閉多款殺毒軟件、防火牆和安全工具進程,使殺毒操作極其困難。截止到本月中旬,其變種數已達500多個,波及人群超過10萬人。普通用戶一旦感染該病毒,從病毒進入電腦,到實施破壞,四步就可導致用戶電腦徹底崩潰:

  1.禁用所有殺毒軟件及相關安全工具,讓電腦失去安全保障;  2.破壞安全模式,致使用戶根本無法進入安全模式清除病毒;  3.強行關閉帶有病毒字樣的網頁,只要在網頁中輸入“病毒”相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登錄,用戶無法通過網絡尋求解決辦法;  4.格式化系統盤重裝後很容易被再次感染。

  此外,經過“帕蟲”的精心“策劃”,用戶電腦的安全防御體系被徹底摧毀,安全性幾乎為零,而“帕蟲”並未就此罷手,自動連接到擁有病毒的網站,並自動下載數百種木馬病毒,各類盜號木馬、廣告木馬、風險程序用戶電腦毫無抵抗力的情況下,魚貫而來,用戶的網銀、網游、QQ賬號密碼以及機密文件都處於極度危險之中。因此提醒電腦用戶目前使用電腦需慎之又慎。

  據瑞星反病毒中心表示:“該病毒采用了多種技術手段來保護自身不被清除,例如,它會終結幾十種常用的殺毒軟件,如果用戶使用google、百度等搜索引擎搜索‘病毒’,浏覽器也會被病毒強制關閉,使得用戶無法取得相關信息。尤為惡劣的是,該病毒還采用了IFEO劫持(windows文件映像劫持)技術,修改注冊表,使QQ醫生、360安全衛士等幾十種常用軟件無法正常運行,從而使得用戶很難手工清除該病毒。

  綜上所述,我們還是希望大家要時刻保持對網絡病毒的警惕性,要做到不去莫名的網站,不接收陌生人發來的郵件,提高浏覽器的安全級別,給XP的管理員帳戶設置密碼等,雖然這些都是基本的操作,但如果能做到以上幾點,那麼我們至少可以把被病毒、木馬侵襲的幾率降到最低,希望大家可以盡情的享受互聯網帶給我們的方便和快捷。

copyright © 萬盛學電腦網 all rights reserved