IT安全和数据保护服务公司Sophos日前提醒从事关键行业的企业提高警惕,谨防新出现的病毒导致企业网络感染恶意软件。这一新病毒与以往不同,它很可能导致专门利用Delphi编程语言开发应用程序的软件公司或开发团队成为病毒传播源。
这种病毒被Sophos公司命名为W32/Induc-A,它会在被感染的计算机中寻找Delphi程序,并将其自身注入源代码,然后自动打包成可执行程序。Delphi的前身是美国Borland(宝兰)公司开发的Pascal语言,目前广泛应用于数据库程序等Windows平台程序的快速开发。这一新病毒威胁的不仅是使用Delphi语言的软件开发人员——不少计算机用户使用的程序大多是用Delphi编写的,这些程序也可能被感染。
在过去24小时内,SophosLabs已经收到超过3000份被W32/Induc-A感染的独特程序样本,这意味着这类恶意软件在更早之前业已出现,部分专门利用Delphi语言开发应用程序的软件公司肯定已被感染。
讽刺的是,Sophos同时发现许多针对银行业的木马病毒(Delphi也常用于编写木马)已被Induc-A感染,这意味着连恶意软件作者的计算机也可能被该病毒感染。
“虽然大部分人并非Delphi开发人员,但使用了经过Delphi编写的程序的计算机用户可能有不少都已经被感染,”Sophos高级技术顾问格拉哈姆·克鲁利(Graham Cluley)说道,“从合法的共享软件下载站点到杂志附送的光盘,都有可能包含已被感染的软件。”
日常使用经过Delphi语言开发的软件的企业最好确保随时更新杀毒软件。若发现有程序感染W32/Induc-A病毒,需立即联系该程序的开发人员,因为这一病毒很可能已经通过开发人员传给了其他客户。
病毒是不是程序?
计算机病毒也可以是一种程序。 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 计算机病毒是一种计算机程序,会对计算机产生危害的程序,均可理解为计算机病毒。
计算机病毒的起源:
计算机病毒的产生通常是出于以下几种目的:
(1)恶作剧者或自以为有才能的制造者。
(2)心怀不满的报复者。
(3)软件开发者为
扩展资料:
计算机病毒按照病毒的破坏能力分类:
(1)无害型:除了传染时减少磁盘的可用空间外,对系统没有其他影响。
(2)无危险型:这类病毒仅仅会减少内存、显示图像、发出声音等。
(3)危险型:这类病毒计算机在系统操作中造成严重的错误。
(4)非常危险型:这类病毒可以删除程序、破坏数据、消除系统内存区和操作系统中一些重要的信息。
这些病毒对系统造成的危害,并不完全是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的破坏。 由病毒引起其他的程序产生的错误也会破坏文件。 一些现在的无害型病毒也可能会对新版的DOS、Windows和其他操作系统造成破坏。 例如,在早期的病毒中,有一个“Denzuk”病毒在360KB磁盘上不会造成任何破坏,但在后来的高密度软盘上却能引起大量的数据丢失。
电脑中病毒了怎么办??
计算机在中毒后的五大紧急处理措施现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。 尤其是上网的用户,一不留意就会中招。 如何防止中毒的技巧文章,大家已经看得很多了。 那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。 一、正在上网的用户,发现异常应首先马上断开连接如果你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。 典型的上网被入侵有两种情况:1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机。 这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。 2、是黑客的潜在木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私;或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。 处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。 请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。 二、中毒后,应马上备份转移文档和邮件等中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。 有些长文件名的文件和未处理的邮件要求在Windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入Windows了。 不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。 因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。 等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。 三、需要干净的DOS启动盘和DOS下面的杀毒软件到现在,就应该按很多杀毒软件的标准手册去按步就班地做,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地非法操作,所以Windows下的杀毒软件可能会无法运行。 所以请你也准备一个DOS下面的杀毒软件来以防万一。 即使能在Windows下运行杀毒软件的,也请用两种以上工具交叉清理。 在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。 建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同,使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。 四、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险如果你在平时作了Windows的Ghost备份,用之来镜像一次,得到的操作系统是最保险的。 这样连潜在的未杀光的木马程序也顺便清理了,当然,这要求你的GHOST备份是绝对可靠的。 五、再次恢复系统后,更改你的网络相关密码包括登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑客已经在上次入侵过程中知道了你的密码。 另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以适当的更改是必要的。
怎么分辨流氓软件和病毒
流氓软件一些特征:1、采用多种手段,强行或者秘密安装,并抵制卸载;2、强行修改用户软件设置,如浏览器主页,软件自动启动选项,安全选项; 强行弹出广告,或者其他干扰用户占用系统资源行为;3、有侵害用户信息和财产安全的潜在因素或者隐患;4、未经用户许可,或者利用用户疏忽,或者利用用户缺乏相关知识,秘密收集用户个人信息、秘密和隐私。 这些软件也可能被称为恶意广告软件(adware)、间谍软件(spyware)、恶意共享软件(malicious shareware)。 与病毒或者蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播,反而有很多知名企业和团体涉嫌此类软件安全卫士360、超级兔子、还有一些流氓软件清理王他们查找流氓、恶意软件的工作原理是:确定某一款软件为恶意软件,分析该恶意软件的安装路径,运行特征,根据这些特征来彻底清理恶意软件
发表评论