“熊猫烧香”是由Delphi语言编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe、.com、.pif、.src、.html、.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,还会通过QQ最新漏洞、网络文件共享、默认共享、系统弱口令、U盘及移动硬盘等多种途径传播。而局域网中只要有一台机器感染,就可以短时间内传遍整个网络,感染严重时可以导致网络瘫痪或系统崩溃。
5、AV终结者
AV终结者集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑丧失安全防护能力。
1)禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
2)破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3)强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;
4)在各磁盘根目录创建可自动运行的exe程序和autorun.inf文件,一般用户重装系统后,会习惯性的双击访问其他盘符,病毒将再次被运行。
摧毁用户电脑的安全防御体系后,“AV终结者”自动连接到指定的网站,大量下载各类木马病毒,盗号木马、广告木马、风险程序接踵而来,使用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。
6、艾妮
艾妮是一个Win32平台下的感染型蠕虫,可感染本地磁盘、可移动磁盘及共享目录中大小在10K---10M之间的所有.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,并可连接网络下载其他病毒。
“艾妮”病毒集熊猫烧香、维金两大病毒危害于一身,传播性与破坏性极强,不但能疯狂感染用户电脑中的.exe文件,而且还可导致企业局域网大面积瘫痪。更为严重的是,“艾妮”利用微软最新发现的动画指针漏洞进行传播,几乎就在微软最新的动画光标漏洞发现的同时,就开始利用该漏洞进行传播,而且隐蔽性更强,用户很难察觉。
7、MSN机器人
这是一个通过MSN传播的病毒,该病毒有很多变种。该病毒的主要特点是通过MSN发送消息+病毒文件给好友。好友接收运行文件后,就会感染病毒。最新截获的变种为圣诞节变种,该变种会向msn好友随机发送“Christmas photo! :D”、“xmas photo!: D”等消息,并同时发送“Chirstmas-2007.zip”文件,解压后的文件名为img2007-12.JPEG.scr,用户运行该文件就会中毒。
该病毒会连接IRC聊天室,由IRC聊天室接受黑客指令进行远程控制,使用户文件、资料、信息等面临被盗;并且用户主机可能成为“肉鸡”。
8、维金变种
2006年在互联网上疯狂肆虐的“维金”又出现了新的变种,危害更加严重。该病毒运行后,会在电脑系统里释放WebTime.exe病毒文件,并把自身注入到IEXPL0RE.EXE,连接到指定站点并搜寻电脑硬盘中的所有扩展名为.exe的文件,进行感染。某些变种还会在每个磁盘的根目录下生成病毒文件,使当用户点击磁盘盘符时,便可立即激活病毒。
它还会把自身注入到用户电脑的IE进程里,同时终止多个杀毒软件的监控进程,并连接到指定的恶意站点,下载盗号木马或者其他感染型病毒,进一步侵害用户的电脑系统,不但导致用户的系统硬盘的资料和数据文件被损坏,而且有可能出现用户的电脑资料外泄和网络虚拟财产被盗等现象。
9、瓢虫病毒
“瓢虫”病毒与熊猫烧香类似,感染性极强,用户电脑一旦感染该病毒,除系统盘外,被感染后的exe文件图标将变成绿色的“小瓢虫”;同时,用户电脑内的浏览器、任务管理器、文件夹选项、系统时间等项目都将遭受破坏。该病毒还会打开各盘共享,使得计算机资源可以被随意访问下载。最主要的是,“瓢虫”病毒使用覆盖式感染文件,被感染后的文件将无法被恢复。
10、网络红娘
网络红娘是一个远程控制的木马,网络红娘可以轻易盗取被入侵者计算机上的信息。如:网游帐号,银行帐号等。常被用于网络游戏中盗取装备。首先,持有病毒服务端的人会在网络游戏中以女性角色“色诱”玩家,然后通过及时聊天工具(如QQ等)进行视频聊天,等玩家的戒备心理降低时,发送“我的照片”给对方,当玩家打开病毒伪装的“照片”时,病毒开始运行。该木马运行后会监视键盘和鼠标动作,收集客户端计算机的信息。然后,将这些信息发送给盗号者或黑客。盗号者可以发送命令查看他的桌面、当前运行的窗口的标题、文件的列表、文件的内容以及键盘记录等等。当发现了有用的信息之后,盗号者就趁机盗取。
2007年其他值得特别关注的恶性病毒/木马
“色戒”病毒
“色戒”病毒并不是特指某个一病毒。而是借助电影《色戒》热播进行传播的病毒。病毒在一些网站上以“色戒”或“色戒完整版”的名义供用户下载。当用户下载完双击运行时,则病毒爆发,并下载执行大量其它病毒,如盗号木马等。
因此,用户在下载电影后,如果字节数很小的话,往往只有几K的大小,则很有可能是病毒。而电影一般都有几百兆的大小。
8749恶意软件
2007年7月以来,8749的恶意软件在互联网上大肆传播,大量用户的IE浏览器首页被篡改为www.8749.com。由于8749采用了今年上半年的“毒王”AV终结者最新的病毒攻击技术,故普通用户很难彻底清除。
8749不但具备流氓软件的一些基本特性,而且采用了删除系统文件、破坏安全模式等最流行的病毒攻击手段。与AV终结者相似,用户一旦中招,不但相关的修复工具、杀毒软件被禁用,而且只要用户打开带有“8749病毒”、“清除8749”字样的窗口,窗口即刻被关闭。
