病毒 的攻击给我们带来了诸多的麻烦和损失,人们对它恨之入骨,互联网在发展,病毒也随之高科技化,实在令人头疼不已。
依据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)最新发布的数据显示,2011年2月第四周(2月21日-2月27日),互联网网络安全态势整体评价为中,并无发现较为严重的网络安全事件发生。
其中,境内感染网络病毒2的终端数约为390万个,同种类网络病毒感染量3较上周环比增加19%;境内被篡改政府网站数量为51个,较上周97个环比下降 47%;新增信息安全漏洞102个,较上周112个环比下降9%,其中高危漏洞27个,较上周59个减少32个。
让我们大家一起来关注一下2011年2月第四周活跃在互联网上的恶意代码TOP5:
1 Hack.Exploit.Script.JS.Agent.ju
该病毒采用加密脚本,利用RealPlayer播放器的溢出漏洞进行传播。病毒会将网页脚本加密成乱码字符,普通用户很难识别是病毒代码。病毒通过调用 RealPlayer组件,用特定构造的shellcode进行溢出。成功之后,就会打开指定的下载地址,下载其他病毒。
2 Trojan.Script.BAT.Agent.df
该病毒通过捆绑下载进行传播,从IP为222.76.217.53的主机上下载脚本病毒并运行。
3 Trojan.PSW.Win32.GenFxj.a
该木马通过网页挂马进行传播,可盗取网游帐号。
4 Worm.Win32.FakeFolder.c
该木马通过网页挂马进行传播,可在桌面释放lnk文件指向恶意网址、检测杀软的存在并进行破坏、释放autorun.inf文件。
5 AdWare.Win32.KKJie.b
该木马通过网页挂马进行传播,可修改用户主页。
2月第四周,境内感染网络病毒的终端数约为390万个,同种类网络病毒感染量较上周环比增加19%。其中,境内被木马控制的主机约为13万个,同种类木马感染量与前一周环比下降9%;境内被僵尸网络控制的主机约为2万个,同种类僵尸程序感染量环比增加34%;境内感染飞客(Conficker)蠕虫的主机约为361万个,环比增加22%;境内感染“毒媒”手机病毒的用户约为14万,环比下降5%。在此次病毒检测里,利用网页挂马、捆绑下载进行传播的恶意代码所占比例较高,病毒仍多以攻击系统漏洞的形式对系统进行攻击。因此,互联网用户上网时需特别注意。
【编辑推荐】
什么病毒的危害性最大
一、ANI病毒病毒名称病毒中文名:ANI病毒病毒类型:蠕虫危险级别:★★影响平台:Windows 2000/XP/2003/Vista描述: 以.b为例,“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。 “ANI毒”变种b运行后,自我复制到系统目录下。 修改注册表,实现开机自启动。 感染正常的可执行文件和本地网页文件,并下载大量木马程序。 感染本地磁盘和网络共享目录下的多种类型的网页文件(包括*,*,*,*,*,*),植入利用ANI文件处理漏洞的恶意代码。 自我复制到各逻辑盘根目录下,并创建自动播放配置文件。 双击盘符即可激活病毒,造成再次感染。 修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。 另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。 二、U盘寄生虫病毒名称:Checker/Autorun病毒中文名:U盘寄生虫病毒类型:蠕虫危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。 “U盘寄生虫”是针对这样的自动播放文件的蠕虫病毒。 文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。 三、熊猫烧香病毒名称:Worm/Viking病毒中文名:熊猫烧香病毒类型:蠕虫危险级别:★★★影响平台:Win 9X/ME/NT/2000/XP/2003描述:以Worm/“威金”变种qo(熊猫烧香脚本病毒)为例,该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。 四、“ARP”类病毒病毒名称:“ARP”类病毒病毒中文名:“ARP”类病毒病毒类型:木马危险级别:★★★影响平台:Win 9X/ME/NT/2000/XP/2003描述:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。 当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。 其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。 切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。 五、代理木马病毒名称:Trojan/Agent病毒中文名:代理木马病毒类型:广告程序危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003描述:以“代理木马”变种crd为例, Trojan/是一个盗取用户机密信息的木马程序。 “代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。 修改注册表,实现开机自启。 从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。 六、网游大盗病毒名称:Trojan/病毒中文名:网游大盗病毒类型:木马危险级别:★影响平台:Win 9X/ME/NT/2000/XP/2003描述:以Trojan/为例,“网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。 七、鞋匠病毒名称:Adware/Clicker病毒中文名:鞋匠病毒类型:广告程序危险级别:★影响平台:Win 9X/ME/NT/2000/XP/2003描述:以Adware/为例,“鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。 “鞋匠”变种je运行后,在Windows目录下创建病毒文件。 修改注册表,实现开机自启。 自我注册为服务,服务的名称随机生成。 侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。 八、广告泡泡病毒名称:Adware/Boran病毒中文名:广告泡泡病毒类型:广告程序危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003描述:以 Adware/Boran.e为例,“广告泡泡”变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。 该程序会在C:\Program Files\MMSAssist下释放出病毒文件。 在后台定时弹出广告窗口,占用系统资源,干扰用户操作。 九、埃德罗病毒名称:Trojandownloader病毒中文名:埃德罗病毒类型:广告程序危险级别:★影响平台:Win 2000/XP/2003描述: Adware/“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。 十、IstBar脚本病毒名称病毒中文名:IstBar脚本病毒类型:木马下载器危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003描述.t“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。 “IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。
蠕虫王是什么病毒?
2003蠕虫王病毒病毒会大量占用网络带宽导致网络瘫痪2003年1月25日,互联网上出现一种新型的蠕虫病毒——“2003蠕虫王”(2003),此病毒的危害性远远超过了曾经肆虐一时的“红色代码”病毒。 如果感染该蠕虫病毒后网络带宽大量被占用,最终导致网络瘫痪。 该蠕虫病毒是利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对其网络进行攻击的。 由于“2003蠕虫王”病毒具有极强的传播能力,目前在亚洲、美洲、澳大利亚等地迅速传播,已经造成了全球性的网络灾害。 而由于1月25日正值周末,其造成的恶果首先表现为公用互联网络的瘫痪,预计在今后几天继续呈迅速蔓延之势。 此蠕虫病毒攻击微软Windows操作系统下的SQL Server 2000服务器,受影响系统包括安装了: Microsoft SQL Server 2000 SP2 Microsoft SQL Server 2000 SP1 Microsoft SQL Server 2000 Desktop Engine Microsoft SQL Server 2000 -Microsoft Windows NT 4.0 SP6a-Microsoft Windows NT 4.0 SP6-Microsoft Windows NT 4.0 SP5-Microsoft Windows NT 4.0-Microsoft Windows 2000 Server SP3 -Microsoft Windows 2000 Server SP2-Microsoft Windows 2000 Server SP1-Microsoft Windows 2000 Advanced Server SP3 -Microsoft Windows 2000 Advanced Server SP2-Microsoft Windows 2000 Advanced Server SP1 。 这种大规模的攻击是针对Microsoft SQL Server 2000的,利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞,SQL Server监听UDP的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。 病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口,利用SQL Server漏洞执行病毒代码,根据系统函数GetTickCount产生种子计算伪IP地址,向外部循环发送同样的数据包,造成网络数据拥塞,同时本机CPU资源99%被占用,本机将拒绝服务。 SOSO用户 2008-12-08 09:58 检举
电脑辐射的结果是什么?
电脑辐射的危害电脑所散发出的辐射电波往往为人们所忽视。 依国际MPRⅡ防辐射安全规定:在50cm距离内必须小于等于25V/m的辐射暴露量。 但是您知道计算机的辐射量是多少吗?计算机的辐射量:1、键盘1000V/m2、鼠标450V/m3、屏幕218V/m4、主机170V/m5、Notebook2500V/m此外,辐射电磁波对人体有八大伤害:1、细胞癌化促进作用2、荷尔蒙不正常3、钙离子激烈流失4、痴呆症的引发5、异常妊娠异常生产6、高血压心脏病7、电磁波过敏症8、自杀者的增加使用电脑的你要注意电脑辐射的四大危害如下:!)1、电脑辐射污染会影响人体的循环系统、免疫、生殖和代谢功能,严重的还会诱发癌症、并会加速人体的癌细胞增殖。 `2、影响人们的生殖系统主要表现为男子精子质量降低,孕妇发生自然流产和胎儿畸形等。 2.}N3、影响人们的心血管系统表现为心悸、失眠,部分女性经期紊乱、心动过缓、心搏血量减少、窦性心率不齐、白细胞减少、免疫功能下降等。 5S4、对人们的视觉系统有不良影响由于眼睛属于人体对电磁辐射的敏感器官,过高的电磁辐射污染还会对视觉系统造成影响。 主要表现为视力下降,引起白内障等。 防止电脑辐射方法在电脑桌上摆放仙人掌(球)科的植物,金琥还不错。 好看好养。 芦荟也行。 多吃豆类和海产品(植物)会减少因为辐射对人体的伤害!操作电脑时最好在显示器上加一块计算机专用滤色板,以减轻射线的危害,最好是穿戴防辐射衣服。 室内尽量不要放置闲杂金属物品,以避免形成电磁波的再次辐射。 使用电脑时,应调整好屏幕亮度。 一般来说,屏幕亮度越大,电磁辐射越强,反之则小。 因此,屏幕不宜太亮,以减少屏幕辐射对人体的侵害。 另外,在操作时应与显示器保持适当的距离。 正确距离应在显示器0.5米以外。 操作电脑后,要用清水洗脸。 因为在操作电脑时,脸上吸附不少电磁辐射的颗粒,形成了脸部的电磁污染,对皮肤有损害。 一般来说,受到电磁辐射后,用清水洗脸,可使辐射减轻90%以上。 多食用胡萝卜、豆芽、西红柿、油菜、海带、卷心菜、瘦肉、动物肝脏等富含维生素A、C和蛋白质的食物,加强机体抵抗电磁辐射的能力。 经常在电脑面前工作,建议你用下方法进行保护:1:你可以穿防辐射服装(防辐射工作服)。 2:用防辐射护肤品。 3:显示器可以用电脑防辐射防护屏4: 种些防辐射植物盆景(如仙人掌,石莲 ,孖宝)5:在电脑前放些吸波材料,如竹炭6: 用电脑辐射消除仪电脑皮肤,其实就是现代人尤其是年轻一代人,因为时常接触电脑,而引起的皮肤问题。 因为电脑有一定的辐射源,包括键盘啊,电脑屏啊,手机啊,等等,都是相当厉害的辐射源。 这些辐射源直接会影响到我们身体的内分泌系统的稳乱。 从而使皮肤代谢不规律,等等。 加上电脑有磁性,会聚积一些灰尘,和不洁的空气等等,那这些都会影响到我们皮肤自身的质量,和加聚皮肤的老化程度。
发表评论