◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
创业资讯门户网站
今天给各位分享网络病毒有哪些的知识,其中也会对网络病毒有哪些?进行解释,如果能碰巧解决你现在面临的问题,别忘了关注佰雅经济,现在开始吧!
计算机病毒种类有以下几种:
1 网络病毒——通过计算机网络传播感染网络中的可执行文件。
2 文件病毒——感染计算机中的文件(如:COM,EXE,DOC等)。
3 引导型病毒——感染启动扇区(Boot)和硬盘的系统引导扇区(MBR)。
4 还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。它们能把自身附着在各种类型的文件上,当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
扩展资料:
原理:
病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存, 并设置触发条件,触发的条件是多样化的, 可以是时钟,系统的日期,用户标识符,也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中,进行各种破坏活动等。
病毒的传染是病毒性能的一个重要标志。在传染环节中,病毒复制一个自身副本到传染对象中去。
第一次病毒入侵网络是在1988年1月,美国康奈尔大学学生莫里斯将其编写的蠕虫程序输入计算机网络,程序输入后迅速膨胀,几小时内造成网络堵塞,造成960万美元的经济损失。
计算机病毒通常是指某些有问题的计算机软件或程序,能够在计算机内把问题反复地自我繁殖和扩散,危及计算机系统的工作,就像病毒在生物体内繁殖导致生物患病一样。
计算机病毒最初起源于美国。本世纪80年代,美国电话电报公司贝尔实验室的工作人员,由于工作失误制造出病毒。后来,一些恶作剧者为了显示自己手段高明或寻求刺激,制造了不少病毒。
计算机病毒是计算机程序设计者的恶作剧,已成为世界公害。人类现在已采取了积极的预防措施,对计算机进行“接种疫苗”,但这对于层出不穷的病毒来说,显然处于被动状态。从根本上控制计算机病毒的危害还有待高科技界的大力研究。
参考资料:百度百科——计算机病毒
(1)I-Worm/Blaster 冲击波 I-Worm/Blaster冲击波病毒(也称"暴风雨"病毒)是一种网络蠕虫,江民截获到的病毒样本大小为6176字节,感染的操作系统为Windows2000和WindowsXP系统。病毒会下载并运行病毒文件Msblast.exe,最终会导致机器停止响应并频繁重启。系统每次重新启动后,该蠕虫都会自动运行。然后,病毒通过DCOMRPC漏洞向网络上特定段的机器进行攻击。向该随机段IP段的机器的所有135端口发布攻击代码,成功后,在TCP的端口4444创建cmd.exe。"冲击波"病毒还能接受外界的指令,在UDP的端口69上接受指令,发送文件Msblast.exe网络蠕虫主体。在特定的时间内会对微软的windowsupdate.com补丁升级网站实行DoS(拒绝服务)攻击。 (2)I-Worm/Sobig.(x) 好大网络蠕虫系列 I-Worm/Sobig("好大"病毒)至今已出现五种以上的变种,I-Worm/Sobig系列的蠕虫病毒均可以自动搜索邮件地址,所有可能包含邮件地址的wab、dbx、htm和html、eml、txt格式的文件都在其搜索之列,然后疯狂向找到的Email地址发送含有该蠕虫的信件。邮件地址的发送人都是写假装的地址、不要真的以为是那些人发送给您的该网络蠕虫。发送邮件的地址有的甚至被设为雅虎的技术支持信箱support@yahoo.com。此外该病毒也可以搜索可写的网络邻居上的机器的目录,将自身拷贝到该目录下。 (3)I-Worm/Supkp.(x) 超级密码007系列 I-Worm/Supkp("超级密码杀手007"病毒)是一个集蠕虫程序、后门程序、黑客程序于一身的病毒。江民公司已截获该病毒的许多变种。该病毒利用ipc进行guest和Administrator帐号的简单密码探测,如果成功,将尝试将自己复制到远程系统并试图注册成服务。它会修改系统注册表的关联部分,使得系统对纯文本的操作就能激活该网络蠕虫。病毒可以释放出后门程序,还可以盗取用户密码,并发送到指个邮箱。 (4)I-Worm/Mimail.(x) 邮米网络蠕虫系列 I-Worm/Mimail(邮米病毒)是通过微软的电子邮件客户端程序来传播、感染的。邮件的主题是可能变化的字符串。附件是病毒体,是一个压缩文件,病毒的大小是:16KB。可以感染包括Windows9x,WindowsNT,Windows 2000,Windows XP以及WindowsME等流行的Windows平台。除了具备一些网络蠕虫的常规特性外,该病毒还有其自己的特色,该蠕虫是以ZIP压缩包的形式来传播,以前人们普遍的观念认为ZIP压缩中一般不会有病毒,从而受好奇心的驱使对压缩包。目前为止该病毒已经频繁出现多个变种,均被江民公司一一截获。 (5)I-Worm/Swen 四维网络蠕虫 I-Worm/Swen("四维"病毒)是用C++编写的.病毒长度:106,496字节。该病毒可以影响目前流行的所有Windows平台(包括:Win95/98/Me/NT/2000/XP以及WindowsServer2003)它的传播方式有很多种,包括:电子邮件,KaZaA,IRC,网络共享以及新闻组等。通过邮件发送传播时它的主题、内容、以及发送Mail的地址都是随机变化的。病毒一旦感染系统并运行时,会出现一个对话框,假装是"MicrosoftInternetUpdate Pack."(微软的升级包),并试图结束大部分安全软件进程,以躲避反病毒软件查杀。 (6)I-Worm/Chian 冲击波杀手网络蠕虫 I-Worm/Chian("冲击波杀手")病毒通过向网络发送大量的数据包,对特定IP段进行疯狂扫描,如果发现冲击波病毒,即将其删除,并立刻登录微软网站下载RPC漏洞补丁。该病毒是病毒炮制者利用一种黑客程序改编而成,虽然病毒炮制者的初衷是为了反"冲击波"病毒,但却造成了系统不稳定运行、重新启动、死机等,使网络流量剧增,最终导致许多网络瘫痪的后果。病毒长度是10240字节,截获的文件名称:dllhost.exe,感染系统:WindowsXP和Windows2000 ,传播途径:利用微软的多重漏洞 (7) I-Worm/Fizzer 嘶嘶声网络蠕虫 I-Worm/Fizzer蠕虫病毒可以修改系统的TXT文件的关联,在感染系统的机器中,只要用户打开纯文本文件即可激活该网络蠕虫程序。该病毒发作时不但可以通过邮件、IRC聊天工具进行传播,而且还会记录键盘敲击,自动升级自身代码,终止很多反病毒软件的运行、查杀,最狡猾之处就是该病毒会加密存放许多配置数据,以使得一般的用户很难以获得其资源信息。它隐藏自己的方法非常特别,当要隐藏自己的时候,它会自动在WINDOWS目录下寻找一个正常的文件,然后将自身的代码注入到该文件,但是该文件的属性、版权信息、文件右键信息文件等看起来都是正常的,而实际上该文件已经被该蠕虫替换了真正的代码。 (8) Worm.SQL.helkerm SQL杀手 "SQL杀手"病毒是一个罕见的病毒体极短小而传播性极强的蠕虫病毒。该蠕虫利用Microsoft SQLServer2000缓冲区溢出漏洞进行传播,在传播中进入一个死循环,在该循环中蠕虫使用获得的随机数生成一个随机的ip地址,然后将自身代码发送至1434/UDP端口(MicrosoftSQLServer开放端口),该蠕虫传播速度极快,它使用广播数据包方式发送自身代码,每次均攻击子网中所有255台可能存在机器。易受攻击的机器类型为所有安装有MicrosoftSQLServer2000的NT系列服务器,包括WinNT/Win2000/WinXP等。该蠕虫并未感染或者传播文件形式病毒体,纯粹在内存中进行蔓延。 (9) Win32/FunLove.4099 Win32/FunLove.4099病毒是驻留内存的Win32病毒,它感染本地和网络中的PE-EXE文件。病毒本身就是只具有'.code'部分PE格式的可执行文件。当染毒的文件被运行时,该病毒将在Windows\system目录下创建FLCSS.EXE文件,并运行这个生成的文件。传染模块将扫描本地从C:toZ:的所有驱动器,然后搜索网络资源,扫描网络中的子目录树并感染具有.OCX,.SCR,or.EXE扩展名的PE文件。该病毒可以重复感染文件,在局域网中传播速度极快。 (10)PolyBoot(WYX.B) PolyBoot(也叫WYX.B)是一种典型的感染主引导扇区和第一硬盘DOS引导区的内存驻留型和加密引导型病毒。这种感染方式与一般的引导型病毒是不太一样的。它也能感染软盘的引导区。这种病毒会把最初的引导区储存在不同位置,这取决于它是DBR、MBR还是软盘的引导区。它不会感染和破坏任何文件,但一旦发作,将破坏硬盘的主引导区使所有的硬盘分区及用户数据丢失。感染对象可以是任何的平台包括:Windows,Unix,Linux,Macintosh等。
病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
按照计算机病毒传染的方法进行分类根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
按照计算机病毒破坏的能力进行分类根据病毒破坏的能力可划分为以下几种:无害型除了传染时减少磁盘的可用空间外,对系统没有其它影响。无危险型这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。危险型这类病毒在计算机系统操作中造成严重的错误。非常危险型这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。
按破坏性分
⑴ 良性病毒
⑵ 恶性病毒
⑶ 极恶性病毒
⑷ 灾难性病毒
按传染方式分
⑴ 引导区型病毒
引导区型病毒主要通过软盘在操作系统中传播,感染引导区,蔓延到硬盘,并能感染到硬盘中的"主引导记录"。
⑵ 文件型病毒
文件型病毒是文件感染者,也称为寄生病毒。它运行在计算机存储器中,通常感染扩展名为COM、EXE、SYS等类型的文件。
⑶ 混合型病毒
混合型病毒具有引导区型病毒和文件型病毒两者的特点。
⑷ 宏病毒
宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。
按连接方式分
⑴ 源码型病毒
它攻击高级语言编写的源程序,在源程序编译之前插入其中,并随源程序一起编译、连接成可执行文件。源码型病毒较为少见,亦难以编写。
⑵ 入侵型病毒
入侵型病毒可用自身代替正常程序中的部分模块或堆栈区。因此这类病毒只攻击某些特定程序,针对性强。一般情况下也难以被发现,清除起来也较困难。
⑶ 操作系统型病毒
操作系统型病毒可用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统,这类病毒的危害性也较大。
⑷ 外壳型病毒
外壳型病毒通常将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。
网络病毒的分类:
目前流行的网络病毒从类型上分主要有木马病毒和蠕虫病毒。木马病毒实际上是一种后门程序,他常常潜伏在操作系统中监视用户的各种操作,窃取用户QQ,传奇游戏和网上银行的帐号和密码。蠕虫病毒是一种更先进的病毒,他可以通过多种方式进行传播,甚至是利用操作系统和应用程序的漏洞主动进行攻击,每种蠕虫都包含一个扫描功能模块负责探测存在漏洞的主机,在网络中扫描到存在该漏洞的计算机后就马上传播出去。
这点也使得蠕虫病毒危害性非常大,可以说网络中一台计算机感染了蠕虫病毒可以在一分钟内将网络中所有存在该漏洞的计算机进行感染。由于蠕虫发送大量传播数据包,所以被蠕虫感染了的网络速度非常缓慢,被蠕虫感染了的计算机也会因为CPU和内存占用过高而接近死机状态。
按照网络病毒的传播途径划分的话又分为邮件型病毒和漏洞性病毒。前者是通过电子邮件进行传播的,病毒将自身隐藏在邮件的附件中并伪造虚假信息欺骗用户打开该附件从而感染病毒,当然有的邮件性病毒利用的是浏览器的漏洞来实现。
这时用户即使没有打开邮件中的病毒附件而仅仅浏览了邮件内容,由于浏览器存在漏洞也会让病毒趁虚而入。漏洞型病毒则更加可怕,大家都知道目前应用最广泛的是WINDOWS操作系统,而WINDOWS系统漏洞非常多,每隔一段时间微软都会发布安全补丁弥补漏洞。
因此即使你没有运行非法软件没有打开邮件浏览只要你连接到网络中,漏洞型病毒就会利用操作系统的漏洞进入你的计算机,例如2004年风靡的冲击波和震荡波病毒就是漏洞型病毒的一种,他们造成全世界网络计算机的瘫痪,造成了巨大的经济损失。
间谍软件是一种恶意程序,能够附着在共享文件、可执行图像以及各种可执行文件当中并能趁机潜入用户的系统。它能跟踪用户的上网习惯,窃取用户的密码及其他个人隐私信息。这种软件一旦被安装,往往很难彻底清除,有时还会严重影响计算机系统的性能。
网络钓鱼陷阱
1是发送电子邮件,以虚假信息引诱用户中圈套诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金
2冒网上银行、网上证券网站
恶意程序通常是指带有攻击意图所编写的一段程序
网络在发展病毒也在发展,现在的病毒已经不是传统意义上的单一病毒了,往往一个病毒载体身兼数职,自身就是文件型,木马型,漏洞型和邮件型的混合体。这样的病毒危害性更大,查杀起来更困难.
对于网络病毒,目前比较流行的有:BAGLE(恶鹰病毒)、SOBER(11月又有新变种了)、MYDOOM(我的末日)、LOVGATE(爱情后门)、NETSKY(网络天空)等等。这种病毒重要的目的就是发送垃圾邮件,有部分变种会盗取用户的密码。这种病毒主要通过邮件传播,只要不随便打开邮件的附件,尤其是英文标题的邮件!
您好,近几年出现的网络病毒有以下几个。
1、磁碟机(2007年)
磁碟机病毒也称dummycom,它是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行;对于不能关闭的某些辅助工具会通过发送窗口信息洪水使得相关程序因为消息得不到处理处于假死状态;破坏安全模式,删除一些杀毒软件和实时监控的服务,远程注入到其它进程来启动被结束进程的病毒;病毒会在每个分区下释放AUTORUN.INF来达到自运行,感染除SYSTEM32目录外其它目录下的所有可执行文件。磁碟机病毒造成的危害及损失10倍于同年的熊猫烧香。
2、机器狗(2007年)
机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”,该病毒的主要危害是充当病毒木马下载器,与AV终结者病毒相似,病毒通过修改注册表,让大多数流行的安全软件失效,然后疯狂下载各种盗号工具或黑客工具,给用户计算机带来严重的威胁。机器狗病毒直接操作磁盘以绕过系统文件完整性的检验,通过感染系统文件(比如explorer.exe,userinit.exe,winhlp32.exe等)达到隐蔽启动;通过还原系统软件导致大量网吧用户感染病毒,无法通过还原来保证系统的安全。
3、Stuxnet(2009-2010年)
Stuxnet,震网是一种Windows平台上针对工业控制系统的计算机蠕虫,它是首个旨在破坏真实世界,而非虚拟世界的计算机病毒,利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监控系统(SCADA),向可编程逻辑控制器(PLCs)写入代码并将代码隐藏。这是有史以来第一个包含PLC Rootkit的计算机蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示,该蠕虫事实上并没有造成任何损害。
4、Conficker(2008-2009年)
Conficker,也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2008年11月20日被发现,针对微软Windows操作系统。迄今已出现了A、B、C、E四个版本,目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。
5、Online Games盗号木马
这是一类针对网络游戏账号的盗号木马,它们的特点就是通过进程注入盗取网络游戏的帐号从而通过买卖装备获得利益。一般情况下,这类病毒本身不会对抗杀毒软件,但经常伴随着AV终结者、机器狗等病毒出现。
推荐您使用腾讯电脑管家来保护您的电脑系统安全,腾讯电脑管家使用5大引擎,层层保护您的电脑,防止病毒侵入,并且拥有全面的病毒库,保证实时更新,还有着较高的病毒查杀率!
腾讯电脑管家下载地址:
希望我的回答能帮助到您!
腾讯电脑管家企业平台:
关于网络病毒有哪些和网络病毒有哪些?的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注佰雅经济。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。