常見的計(jì)算機(jī)病毒

常見的計(jì)算機(jī)病毒

（主要介紹危害性）班級(jí)：計(jì)科13152

姓名：張金飛梅利莎(Melissa，1999年)愛蟲(Iloveyou，2000年)求職信病毒(Klez，2001年)紅色代碼(CodeRed，2001年)AV終結(jié)者(2007年)磁碟機(jī)病毒(2007年)OnlineGames系列盜號(hào)木馬鬼影病毒（2010）知識(shí)拓展：測(cè)試病毒原理檢測(cè)殺毒軟件性能方法梅利莎(Melissa)

Melissa病毒由大衛(wèi)·史密斯(DavidL.Smith)制造，是一種迅速傳播的宏病毒，它作為電子郵件的附件進(jìn)行傳播，梅麗莎病毒郵件的標(biāo)題通常為“這是你要的資料，不要讓任何人看見(Hereisthatdocumentyouaskedfor，don'tshowanybodyelse)”。一旦收件人打開郵件，病毒就會(huì)自我復(fù)制，向用戶通訊錄的前50位好友發(fā)送同樣的郵件。因?yàn)樗l(fā)出大量的郵件形成了極大的電子郵件信息流，它可能會(huì)使企業(yè)或其它郵件服務(wù)端程序停止運(yùn)行，盡管Melissa病毒不會(huì)毀壞文件或其它資源。1999年3月26日爆發(fā)，感染了15%-20%的商業(yè)計(jì)算機(jī)。愛蟲(Iloveyou)

愛蟲病毒最初也是通過郵件傳播，而其破壞性要比Melissa強(qiáng)的多。標(biāo)題通常會(huì)說明，這是一封來自您的暗戀者的表白信。郵件中的附件則是罪魁禍?zhǔn)?。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbs表明黑客是使用VB腳本編寫的這段程序。很多人懷疑是菲律賓的奧尼爾·狄·古茲曼制造了這種病毒。由于當(dāng)時(shí)菲律賓沒有制定計(jì)算機(jī)破壞的相關(guān)法律，當(dāng)局只得以盜竊罪的名義傳訊他。最終由于證據(jù)不足,當(dāng)局被迫釋放了古茲曼。根據(jù)媒體估計(jì)，愛蟲病毒造成大約100億美元的損失。求職信病毒

求職信病毒是病毒傳播的里程碑。出現(xiàn)幾個(gè)月后有了很多變種，在互聯(lián)網(wǎng)肆虐數(shù)月。最常見的求職信病毒通過郵件進(jìn)行傳播，然后自我復(fù)制，同時(shí)向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。一些變種求職信病毒攜帶其他破壞性程序，使計(jì)算機(jī)癱瘓。有些甚至?xí)?qiáng)行關(guān)閉殺毒軟件或者偽裝成病毒清除工具。求職信病毒出現(xiàn)不久，黑客就對(duì)它進(jìn)行了改進(jìn)，使它傳染性更強(qiáng)。除了向通訊錄聯(lián)系人發(fā)送同樣郵件外，它還能從中毒者的通訊錄里隨機(jī)抽選一個(gè)人，將該郵件地址填入發(fā)信人的位置。紅色代碼

紅色代碼和紅色代碼Ⅱ(CodeRedII)兩種蠕蟲病毒都利用了在Windows

2000和WindowsNT中存在的一個(gè)操作系統(tǒng)漏洞，即緩存區(qū)溢出攻擊方式，當(dāng)運(yùn)行這兩個(gè)操作系統(tǒng)的機(jī)器接收的數(shù)據(jù)超過處理范圍時(shí)，數(shù)據(jù)會(huì)溢出覆蓋相鄰的存儲(chǔ)單元，使其他程序不能正常運(yùn)行，甚至造成系統(tǒng)崩潰。與其它病毒不同的是，CodeRed并不將病毒信息寫入被攻擊服務(wù)器的硬盤，它只是駐留在被攻擊服務(wù)器的內(nèi)存中。最初的紅色代碼蠕蟲病毒利用分布式拒絕服務(wù)(DDOS)對(duì)白宮網(wǎng)站進(jìn)行攻擊。安裝了Windows2000系統(tǒng)的計(jì)算機(jī)一旦中了紅色代碼Ⅱ，蠕蟲病毒會(huì)在系統(tǒng)中建立后門程序，從而允許遠(yuǎn)程用戶進(jìn)入并控制計(jì)算機(jī)。病毒的散發(fā)者可以從受害者的計(jì)算機(jī)中獲取信息，甚至用這臺(tái)計(jì)算機(jī)進(jìn)行犯罪活動(dòng)。受害者有可能因此成為別人的替罪羊。雖然WindowsNT更易受紅色代碼的感染，但是病毒除了讓機(jī)器死機(jī)，不會(huì)產(chǎn)生其它危害。AV終結(jié)者

“AV終結(jié)者”又名“帕蟲”，“AV”即是“反病毒”的英文(Anti-Virus)縮寫，是一種是閃存寄生病毒，主要的傳播渠道是成人網(wǎng)站、盜版電影網(wǎng)站、盜版軟件下載站、盜版電子書下載站。禁用所有殺毒軟件以及大量的安全輔助工具，讓用戶計(jì)算機(jī)失去安全保障;破壞安全模式，致使用戶根本無法進(jìn)入安全模式清除病毒;AV終結(jié)者還會(huì)下載大量盜號(hào)木馬和遠(yuǎn)程控制木馬。AV終結(jié)者病毒病毒運(yùn)行后會(huì)生成后綴名.da磁碟機(jī)病毒

這是一個(gè)下載者病毒，會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行;對(duì)于不能關(guān)閉的某些輔助工具會(huì)通過發(fā)送窗口信息洪水使得相關(guān)程序因?yàn)橄⒌貌坏教幚硖幱诩偎罓顟B(tài);破壞安全模式，刪除一些殺毒軟件和實(shí)時(shí)監(jiān)控的服務(wù)，遠(yuǎn)程注入到其它進(jìn)程來啟動(dòng)被結(jié)束進(jìn)程的病毒，病毒會(huì)在每個(gè)分區(qū)下釋放AUTORUN.INF來達(dá)到自運(yùn)行。感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。并且會(huì)感染RAR壓縮包內(nèi)的文件。病毒造成的危害及損失10倍于“熊貓燒香”。OnlineGames系列盜號(hào)木馬

這是一類盜號(hào)木馬系列的統(tǒng)稱，這類木馬的特點(diǎn)就是通過進(jìn)程注入盜取流行的各大網(wǎng)絡(luò)游戲(魔獸，夢(mèng)幻西游等)的帳號(hào)從而通過買賣裝備獲得利益。這類病毒本身一般不會(huì)對(duì)抗殺毒軟件，但經(jīng)常伴隨著AV終結(jié)者、機(jī)器狗等病毒出現(xiàn)。鬼影病毒鬼影病毒是指寄生在磁盤主引導(dǎo)記錄（MBR），即使格式化重裝系統(tǒng)，也無法清除的病毒。2010年3月15日，國內(nèi)某安全中心發(fā)現(xiàn)一種被命名為“鬼影”的電腦病毒，由于該病毒成功運(yùn)行后，在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常，同時(shí)即使格式化重裝系統(tǒng)，也無法徹底清除該病毒。猶如“鬼影”一般“陰魂不散”，所以稱為“鬼影病毒“。該病毒也因此成為國內(nèi)首個(gè)“引導(dǎo)區(qū)下載者病毒”。

在后來，還陸續(xù)出現(xiàn)“鬼影病毒”的變種，“鬼影2”“鬼影3”……“鬼影6”。測(cè)試病毒病毒的測(cè)試一般在虛擬機(jī)、沙盤、影子系統(tǒng)中測(cè)試一些主流的影子系統(tǒng)軟件能防機(jī)器狗穿透，其實(shí)整個(gè)過程中穿透確實(shí)發(fā)生過，病毒驅(qū)動(dòng)提高自身優(yōu)先級(jí)把讀寫指令提交到磁盤硬件，這個(gè)是難以在軟件層阻止的，但是病毒完成硬盤真實(shí)更改后就退出了，影子系統(tǒng)軟件可以把更改還原，過程是:病毒穿透完成修改真實(shí)目錄文件-病毒退出-影子系統(tǒng)軟件找到被病毒修改的文件用備份還原它=最終結(jié)果還是是病毒沒有成功完成目的

，知道這個(gè)原理就知道只要病毒常駐內(nèi)存運(yùn)行保護(hù)更改不被還原就可以實(shí)現(xiàn)常駐穿透，可是這里樣本都沒有這個(gè)功能，一些影子系統(tǒng)軟件有一個(gè)軟件內(nèi)核驅(qū)動(dòng)層暴力重啟[效果跟按主機(jī)的重啟鍵是一樣的]來防止穿透。

---------------------請(qǐng)復(fù)制下面的代碼到文本中保存-------------------

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

---------------------請(qǐng)復(fù)制上面的代碼到文本中保存-------------------

測(cè)試方法：

1.鼠標(biāo)右鍵點(diǎn)擊桌面空白處，創(chuàng)建一個(gè)“文本文檔”。

2.將上面這段測(cè)試代碼復(fù)制到“文本”里，保存，然后可以直接右鍵點(diǎn)擊這個(gè)文本，用殺毒軟件掃描也可以等一會(huì)，如果你的殺毒軟件還行，會(huì)自動(dòng)報(bào)毒并將該文本刪除那就可以初步放心了。

測(cè)試原理：

該段代碼是歐洲計(jì)算機(jī)防病毒協(xié)會(huì)開發(fā)的一種病毒代碼，其中的特征碼已經(jīng)包含在各種殺毒軟件的病毒代碼庫里，所以可以用做