‘壹’ 近几年电脑病毒的介绍,和一些厉害黑客的介绍~~~
9949
‘贰’ 史上最臭名昭着的10个电脑病毒都长什么样
1. CIH(1998年)感染Win95/98中的可行性文件,这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,变种可以重写BIOS.
2.梅利莎(Melissa,1999年)Melissa病毒是一种迅速传播的宏病毒,它作为电子邮件的附件进行传播,
3.爱虫(I love you,2000年)和Melissa一样通过电子邮件传播,而其破坏性要比Melissa强的多,可以删除本地部分图片和文本,
4.红色代码(Code Red,2001年)Code Red是一种蠕虫病毒,本质上是利用了缓存区溢出攻击方式,使用服务器的端口80进行传播,而这个端口正是Web服务器与浏览器进行信息交流的渠道
5. SQL Slammer(2003年)Slammer是一款DDOS恶意程序,透过一种全新的传染途径,采取分布式阻断服务攻击感染服务器,它利用SQL Server弱点采取阻断服务攻击1434端口并在内存中感染SQL Server,通过被感染的SQL Server再大量的散播阻断服务攻击与感染,造成SQL Server无法正常作业或宕机,使内部网络拥塞。和Code Red一样,它只是驻留在被攻击服务器的内存中。
6.冲击波(Blaster,2003年)冲击波病毒是利用微软公司在当年7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,该病毒感染系统后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,
7.霸王虫(Sobig.F,2003年)这是Sobig蠕虫的第5个变种,具有非常强的感染能力,因此将会发生庞大的电子邮件传输,
8.贝革热(Bagle,2004年)Bagle也被称为Beagle,是一种透过电子邮件散布的蠕虫病毒,它通过远程访问网站利用电子邮件系统进行散布,并在Windows系统建立backdoor,至今为止,这个蠕虫可能是程度最严重,传播范围最广泛的蠕虫病毒
9. MyDoom(2004年)该病毒采用的是病毒和垃圾邮件相结合的战术,可以迅速在企业电子邮件系统中传播开来,导致邮件数量暴增,从而阻塞网络。
10.震荡波(Sasser,2004年)震荡波病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。
‘叁’ 世界上第一个电脑病毒是什么病毒
早在1949年,距离第一部商用电脑的出现还有好几年时, 电脑先驱者德国科学家冯·诺伊曼(John Von Neumann) 在他所提出的一篇论文《复杂自动装置的理论及组织的进行》中,就已把病毒程式的蓝图勾勒出来了,当时绝大部份的电脑专家都无法想象这种会自我繁殖的程式是可能的。只有少数几个科学家默默地研究冯·诺伊曼所提出的概念。直到十年后,在美国电话电报公司(AT&T) 的贝尔(Bell)实验室中,三个年轻的程序员道格拉斯·麦基尔罗伊(H,Douglas McIlroy)、 维克多·维索特斯克(Victor Vysottsky)以及罗伯特.莫里斯(Robert T. Morris),当时三人年纪都只有二十多岁,常在工作后留在实验室里玩起他们自己创造的电子游戏,这种电子游戏叫做“核心大战(core war)”。
核心大战的玩法
如下:双方各编一组再生程序,输入同一部电脑中,这两套程序在电脑的记忆系统内互相追杀,有时它们会设下一些关卡,有时会停下来修理(重新写)被对方破坏的几行指令,当它被困时,也可以把自己复制一次,逃离险境。
这个游戏的特点,在于双方的程序进入计算机内存后,玩游戏的人只能看着屏幕上显示的战况,而不能做任何更改,一直到某一方的程序被另一方的程序完全“吃掉”为止。
‘肆’ 国际上的一些着名有电脑病毒有那些 越多越好!!
• 引导型病毒(Boot)
• 文件型病毒(Win32/WinPE)
• 宏病毒(WM/XM)
• 蠕虫病毒(Worm)
• 脚本病毒(Vbs/Js)
• 木马程序(Troj)
• 黑客程序(Hack)
• 恶作剧程序(Joke)
• 广告程序(Adware)
• 间谍程序(Spyware)
引导型病毒(Boot.polyboot)
–病毒发作将导致系统不能启动,所有分区信息
丢失
–感染Boot.polyboot病毒的软盘开机时感染硬
盘,然后所有在本机可写的磁盘都被感染。
–引导型病毒在OS启动前感染系统
–防范方法:禁止使用软盘开机
文件型病毒(Funlove)
–感染WinPE格式文件,包括EXE/OCX/SCR等
–被感染的文件增加4099字节
–在System目录生成flcss.exe,长度4608字节
–病毒会入侵网络中所有可写共享
–中毒计算机性能下降,反复中毒会导致大量系
统程序受损,严重受损的文件不能修复,通常
要重装系统
宏病毒(Melissa美莉莎病毒)
–感染normal.dot
–自动给地址簿中的前50人发送病毒邮件
–邮件主题Important Message From <user>,该
用户名<user>为地址簿里的已经存放的用户名
–邮件内容
Here is that document you asked for …don
‘t show anyone else;-)
–邮件附件list.DOC
–给企业邮件服务器造成巨大压力
蠕虫病毒(Win32.SQLExp.Worm )
–利用SQL Server漏洞传播
–该病毒尝试探测被攻击机器的1434/udp端口,
如果探测成功,则发送376个字节的蠕虫代码
–1434/udp端口为Microsoft SQL开放端口,该
端口在未修补SP3的SQL Server系统存在缓冲
区溢出漏洞
–病毒在数小时内造成造成全球互联网瘫痪
蠕虫病毒(冲击波)
–利用Windows RPC服务漏洞攻击传播
–被攻击的计算机倒计时重启
–IE不能浏览下一级链接
–不能复制粘贴
–大量的攻击数据包占用网络带宽,导致网速极
慢
脚本病毒(新欢乐时光Vbs.kj)
–VBS编写的变形加密脚本病毒
–感染扩展名为.html, .htm, .asp, .php, .jsp, .htt
和.vbs文件
–该病毒大量生成folder.htt和desktop.ini
–在%windir%System中生成一个名字叫
Kernel.dll的文件
–系统速度明显变慢
–任务列表中可以看到有大量的Wscript.exe程序
在运行
木马程序(冰河)
–服务端打开7626端口侦听
–客户端连接服务端成功后可以远程控制服务端
–服务端注册键名、键值都可以修改
–开机自启动,随时接收客户端指令
恶作剧程序(女鬼)
–不会对计算机软硬件系统造成任何不良影响
–仅达成一定的恶意目的(女鬼据称吓死过人)
• 虚假病毒警告消息
–可利用邮件、IM(即时通讯消息)或其它形式
传播
–伪称某病毒会造成巨大损失
–要求所有收到此消息的人继续向外传播此类消
息,以达到病毒程序自动完成的目的
广告程序(Adware)
–本身不会影响系统正常运行
–广泛存在于共享软件中
• 间谍软件(Spyware)
–广泛存在
–收集用户资料,具备潜在的威胁
–可能影响计算机用户的使用体验
手机病毒
–智能手机普及
–消耗手机电力、删除手机档案
–利用蓝牙功能传播
可以根据病毒的命名来分辨它属于什么类型的病毒!
‘伍’ 世界上第一个计算机病毒
你可知道,电脑病毒的概念来自一场游戏?
电脑病毒的概念其实源起相当早,在第一部商用电脑出现之前好几年时,电脑的先驱者冯·诺伊曼(JohnVonNeumann)在他的一篇论文《复杂自动装置的理论及组识的进行》里,已经勾勒出病毒程序的蓝图。
不过在当时,绝大部分的电脑专家都无法想象会有这种能自我繁殖的程序。
1975年,美国科普作家约翰·布鲁勒尔(John Brunner)写了一本名为《震荡波骑士》(ShockWaveRider)的书,该书第一次描写了在信息社会中,计算机作为正义和邪恶双方斗争的工具的故事,成为当年最佳畅销书之一。
1977年夏天,托马斯·捷·瑞安(Thomas.J.Ryan)的科幻小说《P-1的春天》(The AdolescenceofP-1)成为美国的畅销书,作者在这本书中描写了一种可以在计算机中互相传染的病毒,病毒最后控制了 7,000台计算机,造成了一场灾难。虚拟科幻小说世界中的东西,在几年后终于逐渐开始成为电脑使用者的噩梦。
而差不多在同一时间,美国着名的AT&T贝尔实验室中,三个年轻人在工作之余,很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做磁芯大战(corewar)的游戏,进一步将电脑病毒感染性的概念体现出来。
1983年11月3日,一位南加州大学的学生弗雷德·科恩(FredCohen)在UNIX系统下,写了一个会引起系统死机的程序,但是这个程序并未引起一些教授的注意与认同。科恩为了证明其理论而将这些程序以论文发表,在当时引起了不小的震撼。科恩的程序,让电脑病毒具备破坏性的概念具体成形。
‘陆’ 报】最可怕的10大电脑病毒,你知道吗
熊猫烧香
‘柒’ 电脑病毒
CIH病毒
冲击波(阻塞网络)
小邮差(发带毒邮件)
网络枭雄(Hack.Nether.Client)
欢乐时光(VBS.Happytime)
十四日(Js.Fortnight.c.s)
美丽莎(Macro.Melissa)
Backdoor.IRCBot
冰河播种者(Dropper.BingHe2.2C)
MSN射手(Dropper.Worm.Smibag)
格式化C盘(Harm.formatC.f)
杀手命令(Harm.Command.Killer)
女鬼(Joke.Girlghost)病毒
捆绑QQ(Binder.QQPass.QQBin)
系统杀手(Binder.killsys)
‘捌’ 世界上第一个计算机病毒叫什么名字
世界上第一个电脑病毒,1982年,elk cloner病毒出现在苹果电脑中,这个由rich skrenta编写的恶作剧程序,是世界上已知的第一个电脑病毒。当elk cloner发作时,电脑屏幕上会现出一段韵文 it will get on all your disks(它会占领你所有的磁盘) it will infiltrate your chips(潜入你的芯片) yes it's cloner! (是的,它就是克隆病毒!) it will stick to you like glue(它会像胶水一样粘着你) it will modify ram too(也会修改你的内存) send in the cloner! (传播这个克隆病毒!)
‘玖’ 电脑病毒里比较出名的几个病毒的资料!谢谢!
熊猫烧香病毒 http://ke..com/view/697258.htm?fr=aladdin
冰河木马 http://ke..com/view/295409.htm?fr=aladdin
灰鸽子 http://ke..com/view/25407.htm?fr=aladdin
震荡波 http://ke..com/subview/25719/7170859.htm?fr=aladdin
金猪报喜 http://ke..com/item/%E9%87%91%E7%8C%AA%E6%8A%A5%E5%96%9C?fr=aladdin
‘拾’ 世界最强的十大电脑病毒是什么
一、ANI病毒 “ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。二、U盘寄生虫
U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。
三、熊猫烧香
该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。
四、“ARP”类病毒
能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
五、代理木马
Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。
六、网游大盗
“网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。
七、鞋匠
鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。自我注册为服务,服务的名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。
八、广告泡泡
广告泡泡”变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口,占用系统资源,干扰用户操作。
九、埃德罗
“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。
十、IstBar脚本
“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。