最新計(jì)算機(jī)病毒2016是什么
病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面,但完美的系統(tǒng)是不存在的,過于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間用于病毒檢查,系統(tǒng)失去了可用性、實(shí)用性和易用性,另一方面,信息保密的要求讓人們?cè)谛姑芎妥プ〔《局g無法選擇。那么對(duì)于如此猖狂的電腦病毒,我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于2016最新計(jì)算機(jī)病毒的相關(guān)知識(shí),希望對(duì)大家有所幫助!
一、僵死你 - ZOMBIE
二、"鬧蟲"-VBS-TIMOFONICA
三、"W97M_Resume.A" 計(jì)算機(jī)病毒介紹
四、情書(Loveletter-又名I LOVE YOU)計(jì)算機(jī)病毒介紹
五、"NEWLOVE"計(jì)算機(jī)病毒介紹
六、"美麗公園"計(jì)算機(jī)病毒 -- W32/PrettyPark
七、手機(jī)病毒EPOC
一、僵死你 - ZOMBIE
一種稱為“僵死你”(zombie)的新黑客程序在美國(guó)發(fā)現(xiàn),它可將他人的電腦轉(zhuǎn)變成電子郵件炸彈發(fā)送器,造成網(wǎng)路阻塞。目前已感染了兩千多臺(tái)電腦,使它們動(dòng)彈不得,這引起美國(guó)政府和電腦專家的關(guān)注。
這個(gè)新病毒掩飾成錄像或其他可下載的文件,一旦開啟后,就會(huì)把電腦轉(zhuǎn)換成反應(yīng)遲鈍的電腦,任由黑客控制。
聯(lián)邦調(diào)查局國(guó)家基礎(chǔ)設(shè)施保護(hù)中心和華盛頓地區(qū)分局已對(duì)這種計(jì)算機(jī)病毒的特征及其存在的危害程度做了初步分析,同時(shí)美國(guó)聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全科技公司的官員,也已經(jīng)在華盛頓會(huì)面,討論了這個(gè)新計(jì)算機(jī)病毒的威脅程度。網(wǎng)絡(luò)安全科技公司是在它的其中一個(gè)電腦發(fā)現(xiàn)計(jì)算機(jī)病毒并展開追蹤,發(fā)現(xiàn)黑客可能來自美國(guó)緬因州、加拿大或其他區(qū)域。這個(gè)計(jì)算機(jī)病毒曾在今年初攻擊一些知名網(wǎng)站。雖如此,電腦安全公司還是把這個(gè)計(jì)算機(jī)病毒列為“低風(fēng)險(xiǎn)”計(jì)算機(jī)病毒,來表明這個(gè)計(jì)算機(jī)病毒的危害程度不是很大。專家指出,這種以活動(dòng)影像檔案的方式傳播電腦計(jì)算機(jī)病毒還是第一次被發(fā)現(xiàn)。
二、“鬧蟲”-VBS-TIMOFONICA
最近剛剛發(fā)現(xiàn)一種可向手機(jī)亂發(fā)短消息的蠕蟲病毒--VBS-TIMOFONICA,計(jì)算機(jī)病毒是6月6日最早在西班牙發(fā)現(xiàn)的,目前已知的信息還不足以表明該計(jì)算機(jī)病毒會(huì)在西班牙以外的地區(qū)傳播和流行,但是鑒于VBS類計(jì)算機(jī)病毒可以修改原碼,容易出現(xiàn)變種的特點(diǎn),不排除會(huì)出現(xiàn)類似新計(jì)算機(jī)病毒的可能。嚴(yán)格說來,雖然其影響波及了手機(jī),但并非通過手機(jī)傳播,還是典型的電腦計(jì)算機(jī)病毒。其機(jī)理與前不久的愛蟲極其相似,也是一個(gè)VBS蠕蟲,作為附件,一旦點(diǎn)擊,便通過微軟的郵件處理系統(tǒng)Outlook自動(dòng)向地址本的所有地址發(fā)出上述帶毒郵件。
該蠕蟲被懷疑是具有政治目的的計(jì)算機(jī)病毒,因?yàn)椴坏湫胖械闹黝}意味“戲弄**電信公司”,其內(nèi)容也是針對(duì)西班牙某電信公司的壟斷而進(jìn)行的漫罵與不滿的批評(píng)言辭,更為與一般蠕蟲(如愛蟲)不同的是,除了可破壞電腦CMOS等計(jì)算機(jī)外,該計(jì)算機(jī)病毒還啟動(dòng)了上述電信公司的手機(jī)電子郵件到短消息發(fā)送功能(E-mail_to-GSM),向這個(gè)電信網(wǎng)的手機(jī)用戶播發(fā)垃圾信息,不擇手段一番瞎鬧胡折騰之后,作為向該公司的報(bào)復(fù)行為。
數(shù)字空間黑客圈子里,針對(duì)電信和電話的破壞的企圖和努力早已有之,幾年前西班牙就曾有過,前不久的911電腦計(jì)算機(jī)病毒就是因其染毒后企圖通過電腦撥打緊急電話911而得名的,甚至就在一個(gè)月前出現(xiàn)的愛蟲計(jì)算機(jī)病毒的某幾個(gè)變種中,也曾有過把聲音和其他信息結(jié)合的一些嘗試,表明隨著互聯(lián)網(wǎng)絡(luò)應(yīng)用的不斷廣泛,各種跨平臺(tái)應(yīng)用的出現(xiàn),也帶來跨平臺(tái)跨系統(tǒng)的安全威脅。此次“鬧蟲”的出現(xiàn),為WAP、PDA,為移動(dòng)電話,個(gè)人數(shù)字助理,甚至呼機(jī)等一切與計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)相關(guān)的應(yīng)用提出新的安全要求,至少,告訴我們,基于WAP網(wǎng)關(guān)防毒的產(chǎn)品需求已經(jīng)產(chǎn)生,有關(guān)的手機(jī)廠商們,電信公司們?cè)摪堰@個(gè)問題提到議程上來了。
三、“W97M_Resume.A” 計(jì)算機(jī)病毒介紹
一只名為“W97M_Resume.A” 的新計(jì)算機(jī)病毒,于5月27日凌晨在美國(guó)透過EMAIL擴(kuò)散,這只新計(jì)算機(jī)病毒類似梅莉莎計(jì)算機(jī)病毒的感染方式,其破壞力則較梅莉莎強(qiáng)大,計(jì)算機(jī)病毒除了企圖經(jīng)由感染者的Microsoft Outlook發(fā)出自動(dòng)信件,還會(huì)刪除所有磁盤中的全部檔案,造成計(jì)算機(jī)無法正常運(yùn)作。該計(jì)算機(jī)病毒所散播的電子郵件,信件標(biāo)題為 “履歷表 - Janet Simons” (Resume- Janet Simons),附加文件名稱 “Explorer.doc”,計(jì)算機(jī)使用者一旦執(zhí)行附加檔案,即會(huì)遭到計(jì)算機(jī)病毒感染。
計(jì)算機(jī)病毒檔案:
· 名稱:W97M_RESUME.A
·別名:RESUME.A, RESUME, RESUME.WORM, W97M_MELISSA.BG, MELISSA.BG
· 危險(xiǎn)等級(jí):高
· 計(jì)算機(jī)病毒種類:宏
· 如何判斷是否為W97M_RESUME.A計(jì)算機(jī)病毒?
計(jì)算機(jī)病毒所散播的電子郵件,信件標(biāo)題為“履歷表- Janet Simons” (Resume- Janet Simons),附加文件名稱 “Explorer.doc”,信件內(nèi)容為“Attached is my resume with a list of references contained within ”。
· 癥狀描述:
這是一只宏型計(jì)算機(jī)病毒,會(huì)透過Microsoft Outlook傳播,計(jì)算機(jī)病毒郵件的主旨為:“Resume- Janet Simons”并且會(huì)有一附件名為:“Explorer.doc”。這只計(jì)算機(jī)病毒具有“蠕蟲”行為但不會(huì)感染其它檔案,用戶開啟計(jì)算機(jī)病毒郵件的附文件時(shí)(即計(jì)算機(jī)病毒本體,Explorer.doc),計(jì)算機(jī)病毒即會(huì)開始透過outlook對(duì)外傳播,而當(dāng)使用者覺得這個(gè)檔案對(duì)其沒有用處,而關(guān)閉檔案時(shí),該計(jì)算機(jī)病毒即開始發(fā)作,開始刪除使用者硬盤內(nèi)以下目錄的檔案。
“C:\*.*” (C硬盤根目錄下的所有檔案)
“C:\My Documents\*.*” (我的活頁夾內(nèi)的所有檔案)
“C:\WINDOWS\*.*” (Windows目錄內(nèi)的所有檔案)
“C:\WINDOWS\SYSTEM\*.*” (Windows系統(tǒng)目錄內(nèi)的所有檔案)
“C:\WINNT\*.*”
“C:\WINNT\SYSTEM32\*.*”
以及所有在線的網(wǎng)絡(luò)磁盤驅(qū)動(dòng)器內(nèi)的文檔。
· 解決方案:
用下載了最新病毒庫的殺毒軟件掃瞄是否有感染W(wǎng)97M_RESUME.A;
不要開啟計(jì)算機(jī)病毒郵件的附文件;
查看是否有c:\DATA\normal.dot存在,請(qǐng)刪除該檔案;
如果C:\WINDOWS\START MENU\PROGRAMS\STARTUP\目錄下有explorer.doc這個(gè)文檔,請(qǐng)刪除。
四、情書(Loveletter-又名I LOVE YOU)計(jì)算機(jī)病毒介紹
在2000年5月4日晚,一只名為“VBS_LOVELETTER”(又名為I LOVE YOU)新計(jì)算機(jī)病毒,透過電子郵件,迅速地在全球各地?cái)U(kuò)散。這只由VB Script程序語言所撰寫的新計(jì)算機(jī)病毒,傳播途徑類似去年3月釀成巨災(zāi)的梅莉莎計(jì)算機(jī)病毒,主要透過一封信件標(biāo)題為 “ILOVEYOU”(我愛你) 的電子郵件散播,附加檔案為 “LOVE-LETTER-FOR-YOU.txt.vbs” (獻(xiàn)給你的情書)。計(jì)算機(jī)使用者一旦執(zhí)行附加檔案,計(jì)算機(jī)病毒會(huì)經(jīng)由被感染者Outlook通訊簿的名單發(fā)出自動(dòng)信件,藉以連鎖性的大規(guī)模散播,造成企業(yè)郵件服務(wù)器癱瘓。計(jì)算機(jī)病毒發(fā)作時(shí),會(huì)感染并覆寫附名為:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse…等十種檔案格式;檔案遭到覆蓋后,附檔名會(huì)改為 *.vbs 。
該計(jì)算機(jī)病毒很快就入侵了不少公司,其中包括了政府機(jī)關(guān)與工商單位,并有許多大型ISP公司遭受新計(jì)算機(jī)病毒的感染,業(yè)務(wù)服務(wù)陷入停頓。
“VBS_LOVELETTER”計(jì)算機(jī)病毒與梅莉莎計(jì)算機(jī)病毒的最大差異在于,梅莉莎計(jì)算機(jī)病毒只會(huì)對(duì)通訊簿的前50個(gè)名單發(fā)出垃圾郵件,而“VBS_LOVELETTER”計(jì)算機(jī)病毒是向所有的通訊簿名單發(fā)出自動(dòng)信件,其傳播的速度比梅莉莎計(jì)算機(jī)病毒快上數(shù)倍,破壞力更為強(qiáng)大。
判斷 “VBS_LOVELETTER” 計(jì)算機(jī)病毒,信件標(biāo)題為”ILOVEYOU”(我愛你)的電子郵件,附加檔案為 “LOVE-LETTER-FOR-YOU.txt.vbs” (獻(xiàn)給你的情書)。信件內(nèi)容 “kindly check the attached LOVE LETTER coming from me”
計(jì)算機(jī)病毒傳播途徑:
透過電子郵件,計(jì)算機(jī)使用者一旦執(zhí)行附加檔案,計(jì)算機(jī)病毒會(huì)經(jīng)由被感染者Outlook通訊簿的名單發(fā)出自動(dòng)信件,藉以連鎖性的大規(guī)模散播,造成企業(yè)mail server癱瘓。
解決方案
手動(dòng)清除計(jì)算機(jī)病毒步驟
收到信件標(biāo)題為“I LOVE YOU”的電子郵件,應(yīng)立即刪除,即使寄件者是你所熟悉的人名,也不要開啟附加檔案以免中毒。
1、點(diǎn)擊開始=>運(yùn)行
2、輸入regedit
3、尋找下列路徑并刪除“HKEY_LOCAL_machine\SOFTWARE\Microsoft \windows \currentVersion \Run\MSKernel32”;
“HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion \RunServices \Win32DLL”;
“HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows \currentVersion\Run\WIN-BUGSFIX”。
4、刪除下列文檔:
\windows\Win32DLL.VBS
\system\MSKernel32.VBS
\system\LOVE-LETTER-FOR-YOU.TXT.VBS
\system\LOVE-LETTER-FOR-YOU.TXT.HTML。
計(jì)算機(jī)病毒感染步驟:
1、第一次打開計(jì)算機(jī)病毒檔案時(shí),計(jì)算機(jī)病毒會(huì)自動(dòng)產(chǎn)生下列檔案于windows目錄中
\windows\Win32DLL.vbs
\system\MSKernel32.vbs
\system\LOVE-LETTER-FOR-YOU.TXT.vbs。
\system\LOVE-LETTER-FOR-YOU.TXT.HTML。
2、當(dāng)重新開機(jī)后。計(jì)算機(jī)病毒并且會(huì)修改下列windows 登錄值。 “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run\MSKernel32”, :\windows\system \MSKernel32.vbs
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunServices\Win32DLL”, :\windows\Win32DLL.vbs。
3、在 windows\system 目錄中尋找WinFAT32.EXE。 如果檔案存在即會(huì)修改Internet Explorer并開啟特定網(wǎng)站中的 WINN-BUGSFIX.EXE
4、接下來計(jì)算機(jī)病毒會(huì)在 :\windows\system 目錄中,尋找 WIN-BUGSFIX.exe
如果檔案不存在即會(huì)修改Internet Explorer起動(dòng)畫面變?yōu)?“about:blank” 并且修改WINDOWS登錄值
5、這個(gè)計(jì)算機(jī)病毒會(huì)利用 Microsoft Outlook擴(kuò)散。并將OVE-LETTER-FOR-YOU.TXT.vbs附加于E-MAIL中并傳送給個(gè)人通訊簿中的帳號(hào) 。其信件內(nèi)容為:
主旨:ILOVEYOU。
內(nèi)容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME。
另外,計(jì)算機(jī)病毒會(huì)開始篡改Mirc的 script.ini檔案
如此會(huì)造成使用者利用mIRC,上網(wǎng)聊天時(shí)。計(jì)算機(jī)病毒會(huì)自動(dòng)呼叫dcc send 指令給同一個(gè)聊天室其它使用者并且將病檔案?jìng)魉徒o這些使用者,“LOVE-LETTER-FOR-YOU.HTM”
6、這個(gè)計(jì)算機(jī)病毒會(huì)尋求以下附件文件名的檔案: