新型電腦病毒
新型電腦病毒
電腦病毒一般都是通過外拉文件或者是下載東西來進行傳播感染的,但是現(xiàn)在出了一種新的電腦病毒,下面就讓學(xué)習(xí)啦小編和大家說說這種新型的電腦病毒吧。
badBiOS
安全研究者發(fā)現(xiàn)電腦病毒”badBiOS”可以通過麥克風(fēng)音頻流進行傳播。
其實這些年來,已經(jīng)有關(guān)于病毒使用音頻流進行傳播的消息,但是并沒有研究成果來證明它的存在。如今,德國弗朗霍夫生產(chǎn)技術(shù)研究所提交了一概念證明,揭露了一個名為”badBIOS”的病毒是如何通過麥克風(fēng)進行傳播的。
這項研究表示,通過聲音來傳播電腦病毒是可能的。這也證實了之前有爭議的猜想。然而令人震驚的是,該惡意軟件變異成了奇怪的,意想不到的新形式。
三年前,Dragos Ruiu,一位電腦安全專家,發(fā)現(xiàn)他的一些電腦感染了某種類型的病毒,而且更奇怪的是,它們之間進行著通信,即使關(guān)閉了它們的WIFI和藍牙連接。斷開了以太網(wǎng)電纜也無濟于事。最后他移除了機器上的無線網(wǎng)卡,也沒能阻止病毒的活動。
Ruiu對此無法找到一個合理的解釋,所以繼續(xù)對其進行研究和分析,在十月份,他提交了自己的假設(shè)。
這個惡意軟件首先通過U盤進入一臺電腦,然后再滲透入這臺機器的BIOS中。接著,它會接管電腦的麥克風(fēng)和揚聲器,通過高頻聲音與其它計算機中的病毒進行通訊,而人類并不能察覺到這些高頻聲音。
他發(fā)現(xiàn)“badBIOS”惡意程序的確可以互相之間進行交流。但當(dāng)時一些較大的安全研究社區(qū)并沒有認同Ruid的假設(shè),他們認為Ruid犯了基礎(chǔ)性的錯誤。
不過如今,德國弗朗霍夫生產(chǎn)技術(shù)研究所的研究員已經(jīng)提供了一些概念證明,證明Ruiu的假設(shè)可能是正確的。通過使用一個在水下用聲音傳播信息的程序,他們設(shè)法讓計算機在65英尺遠的距離下進行了互相間廣播。
重要的是,這不僅僅是兩個計算機在交流,而且還演示了如何使用空氣介質(zhì)來進行隱蔽聲學(xué)通訊,并且可以擴展為多跳網(wǎng)絡(luò)通訊甚至無線網(wǎng)狀網(wǎng)絡(luò)。這也解釋了為何Ruiu不能夠完全地清除實驗室中受感染機器中的病毒。當(dāng)他對一臺機器的病毒進行清除之后,轉(zhuǎn)向去清除另一臺機器,但是這時候,其它未被清除病毒的機器又會對這臺機器重新感染。
這種通訊方法的帶寬十分小,每秒只有幾比特,這使得它無法在目標機器傳輸大文件。但是它可以作為一個鍵盤記錄工具,記錄用戶名和密碼。這些信息可以讓傳統(tǒng)的病毒能夠進入這臺機器,完成后續(xù)的工作。
盡管這一研究解釋了病毒是如何傳播的,但是并沒有確定第一臺機器是如何被感染的。因為之前沒有類似的感染案例,所以如何解決這一疑問對于研究人員們來說仍是一個巨大的挑戰(zhàn)。
不過這些已經(jīng)證明病毒,木馬和惡意軟件是可能通過音響系統(tǒng)和麥克風(fēng)傳播的。
日常預(yù)防計算機病毒的方法
1. 系統(tǒng)漏洞要修復(fù)
即使你使用了正版的操作系統(tǒng),但是軟件仍舊會有一些小的bug需要修復(fù),而正是這些bug可以給病毒和黑客有可乘之機。常規(guī)的做法是開啟Windows的自動更新,及時安裝最新的系統(tǒng)補丁。更簡便的方法是使用專業(yè)的網(wǎng)絡(luò)安全工具進行漏洞修復(fù),像常用的360安全衛(wèi)士、超級兔子以及卡卡安全助手等,都具備這一功能。
2. 盲目下載切忌搞
網(wǎng)絡(luò)資源無窮無盡,同時也隱藏著不小的危機。無論是圖片、mp3還是文本,任何格式的文件都可能在其中合成木馬。常用的軟件、游戲等資源,一定要選擇在官網(wǎng)或太平洋電腦網(wǎng)等正規(guī)下載站下載。
3. 陌生郵件且慢點無論是使用QQ還是使用郵件,都不要接收陌生人發(fā)送的文件,特別是后綴名為.exe、.com、.bat等可以執(zhí)行的文件,更不要在下載后立即雙擊它。即使附件看來好象是.jpg文件,因為Windows允許用戶在文件命名時使用多個后綴,而許多電子郵件程序只顯示第一個后綴。例如,你看到的郵件附件名稱是 g,而它的全名實際是 g.vbs,打開這個附件意味著運行一個惡意的VBScript病毒。
4. 安全瀏覽省煩惱很多同學(xué)都是在無意間訪問某些小站點后中了招:瀏覽器主頁被篡改、廣告彈窗層出不窮,甚至電腦慢得令人不堪忍受。在瀏覽器上杜絕侵害可以說是最為實用的防毒措施,360安全瀏覽器,火狐瀏覽器等便具備根據(jù)惡意網(wǎng)址庫、以及動態(tài)識別網(wǎng)頁中惡意代碼的方式對惡意網(wǎng)站和釣魚網(wǎng)站進行實時智能攔截的功能。
5. 密碼復(fù)雜有必要
不少同學(xué)對于密碼保護的意識非常淡薄,往往是使用簡單的數(shù)字密碼,比如生日、身份證號或簡單的數(shù)列,大大降低了系統(tǒng)的安全門檻,很容易為別人破解,帶來不必要的損失。
6. 定期查殺不能少
我們一般工作使用的電腦,最好是三天左右必須殺毒一次,這樣的常規(guī)查殺,可以杜絕潛在病毒的威脅,大大提高工作電腦的安全性。
7. U盤防護要趁早
U盤、移動硬盤這些移動存儲也是病毒傳播的重要途徑。插入U盤、移動硬盤和其他可插拔介質(zhì)前,一定對它們進行病毒掃描。
任何病毒都會對計算機系統(tǒng)構(gòu)成威脅,但只要培養(yǎng)良好的預(yù)防病毒意識,并充分發(fā)揮殺毒軟件的防護能力,一般還是可以將大部分病毒拒之門外的。
新型電腦病毒相關(guān)文章: