五大计算机病毒简介
计算机病毒有哪些
计算机病毒有哪些计算机病毒是指一种可以通过计算机网络或者移动存储设备传播并且在计算机系统内部实施恶意活动的软件程序。
计算机病毒的种类繁多,从最早期的引导扇区病毒到现在的勒索软件都属于计算机病毒范畴。
以下是常见的计算机病毒种类:1. 引导扇区病毒引导扇区病毒是最早期的计算机病毒之一,它会感染计算机硬盘的引导扇区,并且在计算机启动时运行,从而使病毒得以控制计算机系统。
这种病毒主要通过移动存储设备感染计算机系统,例如U盘、硬盘等。
2. 文件感染病毒文件感染病毒是一种会感染可执行文件的计算机病毒,这种病毒会感染操作系统或应用程序中的可执行文件(如.exe 文件),并且在这些文件运行时进行破坏性操作。
这种病毒往往存在于恶意软件中,如木马、后门等。
3. 网络蠕虫病毒网络蠕虫病毒是一种依靠互联网来传播的自我复制程序,可以在不需要用户干预的情况下,通过利用漏洞或者弱密码来感染计算机系统。
这种病毒可在计算机系统中繁殖,从而导致系统崩溃或者受到破坏。
4. 木马病毒木马病毒是伪装成有用工具的计算机程序,从而欺骗用户在自己的计算机上执行它。
这种病毒会悄悄地获取用户计算机的控制权,从而实施破坏性操作,如偷取用户个人信息、修改用户文件或者在计算机上安装其他恶意软件等。
5. 后门病毒后门病毒是一种利用漏洞或者弱密码来感染计算机系统的恶意程序,它在感染之后会在计算机上留下一个隐蔽的后门,并且等待黑客远程控制进入被感染的计算机。
这种病毒可以使黑客长期监控被感染的计算机,获取用户数据、密码等信息。
6. 勒索软件病毒勒索软件病毒是一种会对用户计算机进行加密的恶意程序,从而使用户无法访问自己的计算机文件。
这种病毒会弹出一条勒索信息,要求用户支付一定数额的赎金才能够解密文件。
这种病毒广泛用于网络犯罪活动中。
总之,计算机病毒的种类繁多,无论是引导扇区病毒、文件感染病毒还是网络蠕虫病毒等都会带来不同程度的危害。
因此,用户需要保持警惕,增强自己的安全意识,及时更新自己的防病毒软件,从而保障自己的计算机系统安全。
五种常见的计算机病类型及其特征
五种常见的计算机病类型及其特征计算机病毒是指一种能够自我复制并感染计算机系统的恶意软件。
随着计算机技术的快速发展,各种计算机病毒层出不穷,给我们的电脑造成了严重威胁。
本文将介绍五种常见的计算机病类型及其特征,以帮助读者更好地了解和防范计算机病毒。
一、蠕虫病毒蠕虫病毒是一种能够通过网络进行自我传播的计算机病毒。
它会利用计算机上的漏洞和弱密码等方式,通过网络扫描,感染其他主机。
蠕虫病毒不需要用户交互,具有自我传播的特点。
一旦感染,蠕虫病毒会占用大量网络资源,导致网络拥塞。
同时,它还会消耗计算机的处理能力,导致系统变得缓慢,甚至崩溃。
二、木马病毒木马病毒是一种隐藏在合法程序中的恶意软件。
它借助合法程序或者文件传播,一旦用户打开被感染的文件,木马病毒便会悄悄运行并在后台执行恶意操作。
木马病毒可以窃取用户的敏感信息、删除文件、操控计算机等,对用户的个人和财产安全造成威胁。
三、病毒病毒是一种最常见的计算机病毒类型。
病毒依附在正常的文件中,当用户双击打开被感染的文件时,病毒会激活并感染其他文件。
病毒具有较强的传染性,可以快速蔓延到整个计算机系统。
病毒会破坏文件、操控系统、窃取用户信息等,对计算机系统和个人隐私造成重大威胁。
四、广告病毒广告病毒是一种以广告形式出现的恶意软件。
它会在计算机上弹出各种广告窗口,影响用户的正常使用。
广告病毒一般通过下载盗版软件、点击恶意广告等方式感染用户的计算机。
它不仅会打扰用户的正常工作,还可能导致用户点击恶意链接,进一步感染其他计算机病毒。
五、间谍软件间谍软件是一种能够悄悄监视用户活动并窃取敏感信息的计算机病毒。
它会记录用户的按键记录、浏览历史、登录账号等,并传送给黑客。
间谍软件一般通过网络下载、电子邮件附件等方式感染用户的计算机。
它给用户的个人隐私带来了巨大威胁,一旦被感染,用户的账号、密码、银行信息等可能会被泄露。
为了有效防范计算机病毒的侵害,我们需要采取一系列措施。
首先,定期更新操作系统和软件补丁,以修复系统漏洞。
常见的计算机病及其特点
常见的计算机病及其特点计算机是现代社会中不可或缺的工具,但随之而来的计算机病也成为人们面临的一个问题。
本文将对常见的计算机病及其特点进行介绍和分析。
一、病毒病毒是计算机领域中最为常见的病毒之一。
病毒通过潜藏在其他文件中的方式进入计算机系统,然后复制自身并传播给其他文件或系统。
病毒的特点是隐蔽性强,对计算机系统造成的破坏性也非常大。
常见的病毒有震荡病毒、木马病毒、蠕虫病毒等。
二、恶意软件恶意软件也是计算机常见的病毒之一。
恶意软件是指利用计算机系统漏洞或用户不加防范的行为进行入侵和破坏的软件。
常见的恶意软件有广告软件、间谍软件、勒索软件等。
恶意软件的特点是具有隐蔽性强、危害性大及传播速度快等特点。
三、僵尸网络僵尸网络是一种由恶意软件控制的大量计算机组成的网络。
这些被感染的计算机会被黑客用来进行非法活动,如发送垃圾邮件、发起网络攻击等。
僵尸网络的特点是数量庞大、分布广泛、危害严重。
一旦用户计算机被感染成为僵尸,将会造成严重的网络安全问题。
四、网络钓鱼网络钓鱼是一种通过虚假网站或虚假链接来诱骗用户输入个人敏感信息的攻击手段。
攻击者通常通过电子邮件、社交平台或即时通讯工具发送虚假信息,引诱用户点击链接并输入账号密码等重要信息。
网络钓鱼的特点是伪装性强、欺骗性高、危害致命。
用户一旦上当受骗,将会造成财产和隐私的双重损失。
五、系统漏洞系统漏洞是指计算机系统中存在的安全性问题或错误。
这些漏洞可能会被黑客利用来进行入侵和攻击。
系统漏洞的特点是潜在性高、难以被察觉。
为了防止系统漏洞被利用,用户需要及时更新系统补丁以增强系统的安全性。
六、键盘记录器键盘记录器是一种可以记录用户键盘输入的恶意软件。
攻击者通过键盘记录器可以获得用户的账号密码、个人信息等重要数据。
键盘记录器的特点是隐蔽性高、危害性大、防范性低。
用户应加强防护意识,避免在不可信的环境中输入敏感信息。
七、广告软件广告软件是指在计算机显示界面上不受用户控制的显示广告内容的软件。
计算机病毒种类
计算机病毒种类计算机病毒是一种有害的软件程序,它能够自我复制并传播到其他计算机系统内部,破坏或者干扰正常的计算机运行。
计算机病毒可以根据它们的传播方式、作用方式以及造成的破坏程度来划分。
接下来我们将介绍几种常见的计算机病毒类型。
1. 蠕虫病毒:蠕虫病毒是一种能够在计算机网络中传播的恶意软件。
它们利用网络漏洞自我复制,并传播到其他连接的计算机上。
蠕虫病毒通常会利用计算机内部的资源和带宽,导致系统运行缓慢甚至瘫痪。
2. 病毒:病毒是一种依附于合法程序或文件的恶意代码。
当受感染的程序或文件被打开或执行时,病毒会在计算机系统中复制自己,并传播到其他程序或文件中。
病毒可以破坏文件和系统,甚至悄无声息地窃取用户的个人信息。
3. 木马病毒:木马病毒是一种通过伪装成合法软件或文件来入侵计算机系统的恶意软件。
一旦木马病毒植入系统,黑客可以通过远程控制访问计算机,获取用户的敏感信息,例如银行账户、密码等。
木马病毒可以起到间谍的作用,对用户行为进行监控。
4. 广告软件:广告软件也被称为广告支持软件,它是一种在用户未经授权的情况下,在计算机系统中投放广告的软件程序。
广告软件可以通过弹窗、植入广告等方式显示广告,给用户带来很多不必要的干扰。
5. 勒索软件:勒索软件是一种通过加密用户文件或屏蔽用户系统来勒索赎金的恶意软件。
一旦受到勒索软件的攻击,用户将无法访问自己的文件或系统,直到支付赎金为止。
勒索软件通常使用匿名的加密货币进行交易,使得追踪黑客变得困难。
6. 宏病毒:宏病毒是一种利用文档和办公软件中的宏功能来传播和感染计算机的恶意软件。
当用户打开感染的文档时,宏病毒会自动激活并执行恶意代码。
宏病毒常见于办公环境中,如Word、Excel等文档类型。
7. 嗅探器:嗅探器是一种用来监视计算机系统上的网络流量的恶意软件。
它可以截取用户发送和接收的数据包,以获取用户的敏感信息,如账号、密码、信用卡信息等。
嗅探器通常植入在网络设备、路由器等中,隐秘地进行监听。
危害较严重的计算机病毒有哪些
危害较严重的计算机病毒有哪些危害较为严重的计算机病毒有很多!具体的有什么呢?下面由店铺给你做出详细的危害较严重的计算机病毒介绍!希望对你有帮助!危害较严重的计算机病毒介绍一:爆发时间病毒名称感染途径造成的危害1988年底小球病毒1999.4.26 CIH病毒破坏硬件1993.3.26 梅莉莎病毒2000.5.4 爱虫病毒2003.8.11 冲击波病毒系统会遇到RPC错误重启,一时间60秒自动关机的故障层出不穷2004.5.1 震荡波病毒系统会遇到RPC错误重启,一时间60秒自动关机的故障层出不穷2001.8 红色代码病毒2004.11 熊猫烧香病毒运行程序不能运行备份文件也删了求职信 windows迅速传染、流行的蠕虫影响网速危害较严重的计算机病毒介绍二:一、蠕虫病毒。
通常利用系统漏洞或电子邮件传播。
病毒发作时,在本地开辟后门,监听TCP 5554端口,作为服务器等待远程控制命令,黑客可以通过这个端口偷窃用户机器的文件和其他信息。
二、文件型病毒:如CIH 病毒。
发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖,造成硬盘数据特别是C盘数据丢失,并破坏部分类型的主板上的FLASH BIOS导致计算机无法使用,是一种既破坏软件又破坏硬件的恶性病毒。
三、宏病毒:它通常寄存在文档或模板中。
它破坏系统的指令很容易被执行,会删除机器中的硬盘中的文件,受破坏的用户的损失将不可估量。
四、木马病毒。
它会在电脑上安装后门程序,你的计算机上的所有文件、程序,以及你使用到的所有帐号、密码都会被它的操纵者窃走。
五、引导型病毒。
它一盘在发作时干扰正常的工作。
危害较严重的计算机病毒介绍三:1、CIH: 首次破坏硬件的病毒,当年是谈CIH色变的地步。
2、求职信、欢乐时光:windows下迅速传染、流行的蠕虫类病毒,影响网速,危害严重。
3、冲击波、振荡波:系统会遇到RPC错误重启,一时间60秒自动关机的故障层出不穷,很多人都遇到过。
世界十大计算机病毒排行榜世界十大恐怖电脑病毒
世界十大计算机病毒排行榜世界十大恐怖电脑病毒现在不管是什么行业还是什么工作,很多东西都离不开电脑。
但是一直以来电脑的安全问题很是受人重视,毕竟很多机密东西泄露的话,后果是不可估计的。
今天来说说世界十大计算机病毒排行榜,对许多人来说,计算机病毒是一种很可怕的东西,它能导致无数台电脑被破坏。
世界十大计算机病毒排行榜一、CIH病毒 (1998年)说起计算机病毒,许多人就会想到CIH病毒,在世界十大计算机病毒排行榜中,它是公认的第一病毒。
这种电脑病毒是一位叫做陈盈豪的台湾大学生所编写的,它先是在台湾爆发,然后蔓延全球,大约造成了5亿美元的损失,是一种破坏性超强的病毒。
二、Melissa梅利莎(1999年)梅利莎是一种通过微软的Outlook电子邮件软件发送的病毒,它使微软等公司被迫关闭整个电子邮件系统,造成了大约3~6亿美元的损失。
三、爱虫病毒(2000年)爱虫病毒在2000年爆发于香港,它通过Outlook电子邮件系统传播,主题就是I Love You,要是打开病毒附件,就会使电脑中毒,其造成了100亿~150亿美元的损失。
四、红色代码(2001年)红色代码是一种计算机蠕虫病毒,它能够通过网络服务器和互联网进行传播,不到一周时间它就使100万台计算机。
总共给全球带来的损失约26亿美元。
五、冲击波病毒(2003年)Blaster冲击波病毒,爆发于2003年,给全球带来了大约数百亿美元的损失。
这种病毒运行是,会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,然后对其漏洞进行攻击。
六、巨无霸病毒(2003年)巨无霸病毒是通过局域网传播的,这种病毒一旦运行,就会在计算机联网的状态下,每隔两小时到某一网址下载病毒,还会泄露用户隐私,造成全球损失50~100亿美元。
七、MyDoom病毒(2004年)MyDoom病毒爆发于2004年,是一种非常厉害的病毒,它会自动生成病毒文件,修改注册表,通过电子邮件进行传播,给全球带来了百亿美元的损失。
史上最危险的五种电脑病毒是什么
史上最危险的五种电脑病毒是什么电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
大家还记得当初那几个把我们折腾的死去活来的病毒么。
每一个都是黄金级的品质,白金级的破坏力!下面小编为大家分享由Yahoo T ech就盘点了历史上最危险的5种电脑病毒,看看你听过或是中过几个具体介绍1.ILOVEYOUILOVEYOU也许是计算机历史当中最危险的病毒。
在当年,它感染了将近10%的可联网计算机,造成的经济损失高达100亿美元。
这种病毒是通过电子邮件所传播的,其邮件标题就是“ILOVEYOU”。
为了进一步增加诱惑力,又见当中还附带着一个题为“Love-Letter-For-You.TXT.vbs(给你的情书)”。
如果你打开该文件,病毒会自动向Windows地址簿当中保存的前50个联系人发送相同的邮件。
2.MelissaMelissa计算机病毒在1999年3月26日登上了新闻头条。
这种病毒同样通过邮件传播,并会包含一个名为“list.doc”的附件。
点开附件之后,病毒会寻找到微软Outlook地址簿当中的前50个联系人,然后向他们发送一封题为“这是你要的文件……不要给其他人看”的邮件。
随后,FBI逮捕了病毒的制作者David L Smith,此人声称自己编写这条病毒是是为了纪念一位一见倾心的脱衣舞女郎,她的名字就叫Melissa。
3.My DoomMy Doom是2004年爆发的病毒,它通过电子邮件传播,发件人地址和邮件主题完全随机,它所感染的计算机数量约为200万部。
这种病毒的行为方式非常狡诈,收件人在收到邮件之后会看到一个类似于错误弹窗的窗口,当中写着“邮件处理失败”。
而在点击该信息之后,其附件中的蠕虫病毒便会开始工作,向电脑地址簿内保存的地址继续发送邮件。
外界认为,My Doom所造成的经济损失可能达到了380亿美元。
4.Code Red通过利用微软Internet Information Server的漏洞,2001年出现的Code Red病毒开始将网络服务器作为攻击目标。
常见的计算机病类型及特征
常见的计算机病类型及特征计算机病毒是指一种可以自我复制传播的程序或代码,它会感染计算机系统或文件,并破坏计算机的性能,甚至窃取重要的信息。
在计算机的日常使用中,可能会遇到各种各样的病毒。
本文将介绍几种常见的计算机病毒类型及其特征。
一、病毒病毒是计算机病毒种类中最常见的一种,它可以通过网络传播,或者通过受感染的U盘、光盘等外部存储设备进行传播。
病毒可以大量复制自身,感染系统文件或重要的文档,破坏信息系统的完整性和可用性。
病毒的特征是文件大小不稳定,易于感染其他程序文档,会造成严重的威胁。
二、蠕虫病毒蠕虫病毒是一种可以通过网络来传播的程序,它通过利用计算机系统的漏洞,利用计算机系统自行复制自己,来感染其他计算机。
蠕虫病毒的特征是自动传播速度快,蠕虫病毒的数量和寿命非常长,很容易在网络上传播,造成严重的安全风险。
三、木马病毒木马病毒是一种隐藏在正常文件里的恶意软件,它的目的是在用户不知情的情况下,对计算机系统发起攻击,获取系统权限,并从用户计算机中窃取敏感数据,或利用计算机作为攻击其他系统的"跳板"。
木马病毒的特征是容易伪装成正常文件,可以很好地隐藏自己,可以窃取用户隐私并控制计算机。
四、间谍软件间谍软件是一种利用互联网传播的恶意程序,它可以在感染计算机后,监控其网络活动和收集敏感数据。
间谍软件的特征是容易伪装成正常程序,可以窃取用户数据,而不影响计算机系统的正常运行。
五、广告软件广告软件是一种通过弹出广告窗口或在网页上插入广告的方式,来投放广告的恶意软件。
广告软件的特征是常常在用户不知情的情况下自动安装,并且不断地向用户投放广告。
广告软件不仅会影响计算机系统的性能,还会泄露个人隐私。
六、嗅探器嗅探器是一种可以监控用户活动和获取用户敏感信息,例如登录名,密码,银行账号等的恶意软件。
嗅探器的特征是操作非常隐蔽,可以很好地隐藏自己,常常被黑客用来窃取计算机用户的敏感信息。
七、DoS攻击DoS(拒绝服务攻击)是一种针对计算机系统或网络的攻击方式,它会利用一些漏洞和软件错误,通过发送大量的流量或恶意软件,使计算机系统或网络瘫痪。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
病毒特征
该蠕虫攻击安装有Microsoft SQL 的NT系 列服务器,该病毒尝试探测被攻击机器的 1434/udp端口,如果探测成功,则发送 376个字节的蠕虫代码。1434/udp端口为 Microsoft SQL开放端口。该端口在未打补 丁的SQL Server平台上存在缓冲区溢出漏 洞,使蠕虫的后续代码能够得以机会在被 攻击机器上运行并进一步传播。
冲击波2003
2003年8月11日,一种名为“冲击波” (Worm.Blaster)的电脑蠕虫病毒席卷全 球,瞬间造成大量电脑中毒,部分网络瘫 痪。“冲击波”病毒几乎能感染所有微软 “视窗”(Windows)操作系统。包括: WindowsNT4.0、Windows2000、 WindowsXP和Windows2003。
“求职信”病毒演变历程
2002年,1月 “求职信”(e /f /g版) “求职信”病毒的多个变种(Klez.e、Klez.f、Klez.g)集体出击。 在原病毒的基础上增加了更多的工作线程,可驻留系统、强行关闭用 户正在进行的正常操作、删除有用文件。已呈现恶性病毒的雏形。其 中的e版在每个单月6日这天爆发。Klez.e是有史以来互联网上传播速 度最快的病毒之一。 2002年,2月 “求职信”(h/i 版) 保留了以前版本的所有破坏伎俩,可破坏所有硬盘和网络盘,增加可 覆盖文件的类型。 2002年,4月16日 “求职信”(j/k 版) 具备对反病毒软件的反攻击能力、更大破坏性、以及高超的隐蔽特性, 由于该病毒程序存在缺陷,所以迅速转变为新的变种。 2002年,4月18日 “求职信”(l 版) 最新变体,迅速在全球扩散,势头凶猛异常,导致受害用户呈几何级 数直线上升。全球各反病毒机构均发出最高等级的病毒警报。
“求职信”病毒演变历程
2001年,10月 “求职信” 第一版“求职信”病毒,利用微软邮件系统自 动运行附件的安全漏洞,通过电子邮件传播,传 染能力极强。由于邮件中含有英文“我必须找到 一份工作来供养我的父母”的信息,故命名为 “求职信”病毒。它传染可执行文件,定时搜索 电脑中的所有文件,耗费大量系统资源,造成电 脑运行缓慢直至瘫痪。遇到单月13日时会自动发 作,将所有系统文件加长一倍,浪费大量硬盘空 间。 2001年,11月 “求职信”(b /c /d版) 结构基本与第一版相同,只是增加了一些更具 伪装性的邮件主题,破坏影响不大。
防范
安装微软的漏洞补丁或者安装Microsoft SQL Server 2000 SP3。 在防火墙或者路由器上阻塞外部对内的和 内部对外的UDP/1434端口的访问。 如果由于DoS导致系统反映缓慢,可先断 开网络连接,然后在Windows任务管理器 里面强行终止进程SqlServr.exe,在做过 相应的防范措施以后在SQL Server管理器 里面重新启动此服务。
清除方法
在Windows2000/XP系统下的清除。 清除方法基本和Windows95/98/ME系统下的清除方法 相同:先以安全模式启动计算机,运行注册表编辑工具, 同样删除该网络蠕虫增加的键值: HKEY_LOCAL_MACHINESystemCurrentControlSet Services,要删除病毒增加的表项是:wink开头的随机 的表项。当然你必须记住该项目的具体名称(虽然是随机 的),然后在系统目录下将该文件删除。注意该文件是隐 含的,您必须打开显示所有文件的选择项目才能查看该病 毒文件。同样的注册表项还有 HKEY_LOCAL_MACHINESoftwareMicrosoftWindow sCurrentVersionRun。
感染后的症状
莫名其妙地死机或重新启动计算机; IE浏览器不能正常地打开链接; 不能复制、粘贴; 有时出现应用程序,比如Word异常; 网络变慢; 最重要的是,在任务管理器里有一个叫 “msblast.exe”的进程在运行!
专攻微软漏洞
“冲击波”病毒是利用微软公司公布的Windows 操作系统RPC(Remote Procedure Call ,远 程过程调用)漏洞进行攻击和传染的。RPC是 Windows操作系统使用的一种远程过程调用协议, 它提供了一种远程间交互通信机制。通过这一机 制,在一台电脑上运行的程序可以顺畅地执行某 个远程系统上的代码。由于微软的RPC部分在通 过TCP/IP处理信息交换时存在一个漏洞,远程攻 击者可以利用这个漏洞以本地系统权限在系统上 执行任意指令。
预防方法
请尽快登陆微软网站下载相关补丁,为你 的系统打补丁。
尼姆达
2001年9月18日出现一种破坏力较强的新型病毒尼姆达 (W32.Nimda.A@mm),它在互联网上开始蔓延, Worms.Nimda是一个新型蠕虫,也是一个病毒,它通过 E-mail、共享网络资源、IIS服务器传播。同时它也是一 个感染本地文件的新型病毒。 这个新型W32.Nimda.A@mm蠕虫通过多种方式进行传 播,几乎包括目前所有流行病毒的传播手段: ①通过E-mail将自己发送出去; ②搜索局域网内共享网络资源; ③将病毒文件复制到没有打补丁的微软(NT/2000)IIS 服务器; ④感染本地文件和远程网络共享文件; ⑤感染浏览的网页;
袭击对象
此蠕虫病毒攻击微软Windows操作系统下的SQL Server 2000服务器, 包括安装了如下程序的系统: Microsoft SQL Server 2000 SP2 Microsoft SQL Server 2000 SP1 Microsoft SQL Server 2000 Desktop Engine Microsoft SQL Server 2000 Microsoft Windows NT 4.0 SP6a Microsoft Windows NT 4.0 SP6 Microsoft Windows NT 4.0 SP5 Microsoft Windows NT 4.0 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1 。
预防与清除
建议用户立即到微软的站点去下载并安装该漏洞 的补丁;立即升级反病毒软件的病毒数据库;打 开个人防火墙屏蔽端口:5554和1068,防止名 为avserve.exe的程序访问网络。 如已经感染,应立刻断网,手工删除该病毒文件, 然后上网下载补丁程序,并升级杀毒软件或者下 载专杀工具。手工删除方法:查找该目录 C:\WINDOWS目录下产生名为avserve.exe的 病毒文件,将其删除。
病毒特征
该病毒会通过FTP的5554端口攻击电脑,一旦攻击失败, 会使系统文件崩溃,造成电脑反复重启;病毒如果攻击成 功,会将文件自身传到对方机器并执行病毒程序,然后在 C:\WINDOWS目录下产生名为avserve.exe的病毒体, 继续攻击下一个目标,用户可以通过查找该病毒文件来判 断是否中毒。 “震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算 机进行攻击,并会打开FTP的5554端口,用来上传病毒文 件,该病毒还会在注册表HKEY_LOCAL_MACHINE \SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run中建立: "avserve.exe"=%windows%\avserve.exe的病毒键 值进行自启动。
CodeRedII(红色代码II)
Code Red蠕虫能够迅速传播,并造成大范围的访问速度下降甚 至阻断。“红色代码”蠕虫造成的破坏主要是涂改网页,对网络上的 其他服务器进行攻击,被攻击的服务器又可以继续攻击其他服务器。 在20~27日,向特定IP地址 198.137.240.91()发动攻击。病毒最初于 2001年7月19日首次爆发,7月31日该病毒再度爆发,但由于大多 数计算机用户都提前安装了修补软件,所以该病毒第二次爆发的破坏 程度明显减弱。 Code Red采用了一种叫做"缓存区溢出"的黑客技术,利用网络 上使用微软IIS系统的服务器来进行病毒的传播。这个蠕虫病毒使用 服务器的端口80进行传播,而这个端口正是WEB服务器与浏览器进 行信息交流的渠道。Code Red主要有如下特征:入侵IIS服务器, Code Red会将WWW英文站点改写为“Hello! Welcome to ! Hacked by Chinese!”; 与其他病毒不同的是,Code Red并不将病毒信息写入被攻击服 务器的硬盘。它只是驻留在被攻击服务器的内存中,并借助这个服务 器的网络连接攻击其他的服务器。
预防与清除
Windows 2002补丁3 sp3 132M Windows XP 补丁 la 143M “冲击波”Windows2000微软补丁 “冲击波”WindowsXP微软补丁 Xp sp1
蠕虫王2003
2003年1月25日,互联网遭遇到全球性的 病毒攻击。这个病毒名叫 Win32.SQLExp.Worm,病毒体极其短小, 却具有极强的传播性,导致全球范围内的 互联网瘫痪,中国80%以上网民受此次全 球性病毒袭击影响而不能上网,很多企业 的服务器被此病毒感染引起网络瘫痪。而 美国、泰国、日本、韩国、马来西亚、菲 律宾和印度等国家的互联网也受到严重影 响。
预防与清除
要阻止该网络蠕虫利用电子邮件传播,用户必须安装相应 的补丁程序。 在WINDOWS95/98/ME系统下的清除:先运行在 WINDOWS95/98/ME系统下的安全模式,使用注册表 编辑工具regedit将网络蠕虫增加的键值删除: HKEY_LOCAL_MACHINESoftwareMicrosoftWindow sCurrentVersionRun 和 HKEY_LOCAL_MACHINESystemCurrentControlSet Services要删除的注册表项目是wink_?.exe的键值。同 时还必须相应的将WINDOWS的SYSTEM目录下的该随 机文件Wink_?.exe删除,注意还必须将回收站清空。