2016新的計(jì)算機(jī)病毒是怎樣
2016新的計(jì)算機(jī)病毒是怎樣
病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面,但完美的系統(tǒng)是不存在的,過(guò)于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間用于病毒檢查,系統(tǒng)失去了可用性、實(shí)用性和易用性,另一方面,信息保密的要求讓人們?cè)谛姑芎妥プ〔《局g無(wú)法選擇。病毒與反病毒將作為一種技術(shù)對(duì)抗長(zhǎng)期存在,兩種技術(shù)都將隨計(jì)算機(jī)技術(shù)的發(fā)展而得到長(zhǎng)期的發(fā)展。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于2016新計(jì)算機(jī)病毒 的相關(guān)知識(shí),希望對(duì)大家有所幫助!
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心獲悉,該中心通過(guò)對(duì)互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)一種感染安卓手機(jī)的新病毒Android/SmsSpy.ccr。
該病毒屬于“短信攔截”木馬,網(wǎng)上類(lèi)似的短信攔截源碼也非常多,可以很快編寫(xiě)出一個(gè)“短信攔截馬”,導(dǎo)致其變種數(shù)量多、出現(xiàn)頻率快、傳播廣。
經(jīng)專(zhuān)家分析發(fā)現(xiàn),該病毒感染后會(huì)獲取手機(jī)如下權(quán)限:讀取手機(jī)狀態(tài);接收、讀取、發(fā)送短信內(nèi)容;訪問(wèn)網(wǎng)絡(luò)連接;運(yùn)行程序讀取或?qū)懭胂到y(tǒng)設(shè)置;讀寫(xiě)內(nèi)置SD卡;自動(dòng)編寫(xiě)短信和訪問(wèn)聯(lián)系人信息;使程序開(kāi)機(jī)自動(dòng)運(yùn)行并獲取當(dāng)前最近運(yùn)行任務(wù)的有關(guān)信息;允許用戶喚醒機(jī)器、程序修改全局音頻設(shè)置;允許程序訪問(wèn)有關(guān)GSM網(wǎng)絡(luò)信息和WIFI網(wǎng)絡(luò)狀態(tài)信息等。
另外,病毒執(zhí)行完安裝后,會(huì)隱藏自身圖標(biāo),激活設(shè)備管理器,防止卸載;監(jiān)控上報(bào)用戶嘗試卸載的行為;注冊(cè)廣播監(jiān)控短信和觀察者模式監(jiān)控短信等操作。
針對(duì)已經(jīng)感染該手機(jī)病毒的手機(jī)用戶,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的專(zhuān)家建議立即升級(jí)手機(jī)中的防病毒軟件,進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開(kāi)手機(jī)中防病毒軟件的“實(shí)時(shí)監(jiān)控”功能,對(duì)手機(jī)操作進(jìn)行主動(dòng)防御。另外,手機(jī)用戶不要輕易點(diǎn)擊瀏覽陌生的短信內(nèi)容,如果是聯(lián)系人發(fā)來(lái)的短信核實(shí)真實(shí)性后再點(diǎn)擊打開(kāi)。
在國(guó)際電信聯(lián)盟對(duì)其191個(gè)成員發(fā)出“最嚴(yán)重”網(wǎng)絡(luò)安全警告,要求防范世界上最新最復(fù)雜的計(jì)算機(jī)病毒“火焰”之際,網(wǎng)絡(luò)安全專(zhuān)家近日披露,“火焰”病毒的程序是用LUA計(jì)算機(jī)程序語(yǔ)言編寫(xiě)的,與當(dāng)下風(fēng)靡世界的電子游戲“憤怒的小鳥(niǎo)”使用的是同一種語(yǔ)言程序。
這些天,有關(guān)“火焰(英文名Flame)”病毒的新聞鋪天蓋地,有安全公司稱(chēng)該病毒已經(jīng)入侵我國(guó),因而引發(fā)恐慌。金山毒霸安全中心在綜合分析有關(guān)“火焰”病毒的資料后認(rèn)為,該病毒是網(wǎng)絡(luò)戰(zhàn)的兵器,并不針對(duì)普通計(jì)算機(jī),網(wǎng)民勿須過(guò)度緊張。
金山毒霸安全專(zhuān)家指出,“火焰”病毒的確足夠復(fù)雜,構(gòu)成“火焰”病毒的主文件有7個(gè),各文件各司其職,共同完成系統(tǒng)入侵和情報(bào)收集,堪稱(chēng)“有病毒特性”的計(jì)算機(jī)網(wǎng)絡(luò)情報(bào)收集系統(tǒng)。
“火焰”病毒可能由間諜人為使用U盤(pán)等設(shè)備植入目標(biāo)網(wǎng)絡(luò),然后逐步在網(wǎng)絡(luò)中漫延開(kāi)來(lái)。病毒入侵目標(biāo)網(wǎng)絡(luò)后,會(huì)釋放多個(gè)偽裝成Windows系統(tǒng)文件的黑客后門(mén)程序,利用鍵盤(pán)記錄、屏幕截屏、開(kāi)啟錄音設(shè)備、讀取硬盤(pán)信息、網(wǎng)絡(luò)共享、無(wú)線網(wǎng)絡(luò)、藍(lán)牙設(shè)備、USB設(shè)備等多種方式全方位收集敏感信息。
安全專(zhuān)家指出,對(duì)這些敏感信息的分析判讀可能是更加復(fù)雜的系統(tǒng)工程,因而“火焰”病毒更象是網(wǎng)絡(luò)戰(zhàn)的兵器,而非針對(duì)普通計(jì)算機(jī)用戶的病毒或后門(mén)程序。金山毒霸最早收集到“火焰”病毒的一個(gè)組件是在2010年10月26日,因該樣本的來(lái)源不是實(shí)際感染渠道(圖中樣本廣度為0),因而該樣本未被關(guān)注。