磁碟機】——史上最牛的木馬運輸機
目前結局:消聲匿跡。是避風頭仍是氣數已盡?磁碟機病毒做者彷彿比熊貓燒香做者更聰明一些,面對網民的罵聲一片,面對各大反病毒廠商的聯合剿殺,他在最風頭正勁的時刻選擇了"跑路",但也許他只是短暫的避避風頭,背地裏正在醞釀一場更大的攻擊!
發展過程:
磁碟機病毒最先出如今2007年2月份,金山毒霸反病毒專家李鐵軍表示,當時該病毒只是在windows系統目錄下生成lsass.exe及smss.exe文件,而且修改系統時間爲1980年。當時這個病毒並不是如下載器爲目的,自身也有較多BUG,入侵後容易引發系統藍屏死機。
進入2008年,變種不斷增多,並逐步吸取了AV終結者和機器狗的特性,對抗安全軟件的能力逐步加強。2008年3月初大面積爆發,變種累計達到107個,有上百萬臺電腦受到感染。目前在各大殺毒軟件廠商的圍追堵截下,不斷推出新變種的"磁碟機"已經幾天沒有再進行過任何更新,與之有關的惡意網站都已關閉。
中毒症狀:
1.強行修改進程,導致安全軟件失效
2.在用戶毫無查覺下自動連網,下載海量盜號木馬,竊取隱私
3.篡改文件沒法被還原,極難完全清除
4.經過軟件漏洞和ARP攻擊傳播,致局域網癱瘓
【灰鴿子】——史上最隱匿的操盤手
目前結局:從新開張。2007年,在以金山爲表明的反病毒廠商的聯合圍剿下,灰鴿子工做室正式宣佈關閉,這是反病毒廠商在與病毒鬥爭的過程當中取得的一個勝利。然而,暗地裏灰鴿子交易始終沒有中止,就在2007年末,灰鴿子工做室再度開張,雖然沒有以前那麼張揚,但仍然是互聯網上的一顆毒瘤,網民梢不留心,頗有可能再次遭受其害。
發展過程:
灰鴿子最先出如今2001年,採用Delphi編寫,使用了當時討論最多的"反彈端口"鏈接方式,用以躲避大多數我的網絡防火牆的攔截。金山毒霸反病毒專家李鐵軍表示,2001年至2003年是灰鴿子的模仿期,模仿"冰河",其開放源碼的方式逐漸增大了傳播量;灰鴿子在2004年至2005年進入飛速發展期,受害用戶數大大提升,2004年的感染統計表現爲103483人,而到2005年數字攀升到890321人;2006年至2007年間灰鴿子進入全民黑客時代,連續三年榮登國內10大病毒排行榜。2007年3月21日灰鴿子工做室被迫全面中止對灰鴿子遠程管理軟件的開發和註冊。
中毒症狀:
1.盜竊賬號:輕易取走用戶重要賬號
2.偷窺隱私:遠程監控拍攝用戶隱私
3.敲詐錢財:偷走用戶機密後進行敲詐
4.發展"肉雞":遠程控制中毒機器
5.盜取商業機密:偷走用戶的重要文件
6.間斷性騷擾:黑客遠程干擾用戶的電腦
7.肆意惡搞,破壞電腦
【熊貓燒香】——史上最"可愛"的系統殺手
目前結局:做者身陷牢獄,一切塵埃落定!
發展過程:2006年10月16日"熊貓燒香"病毒在網上傳播,2006年末到2007年初,金山毒霸反病毒中心監測到"熊貓燒香"變種數已達到90多個。病毒主要經過網站帶毒感染用戶以外,也會在局域網中傳播,致使短短三月內數百萬臺電腦中毒。2007年2月,"熊貓燒香"病毒設計者李俊歸案,一切塵埃落地。
中毒症狀:
1.感染系統文件,被感染的用戶系統中全部.exe可執行文件所有被改爲熊貓舉着三根香的模樣
2.經過局域網進行傳播,進而感染局域網內全部計算機系統,最終致使企業局域網癱瘓
3.停止大量的反病毒軟件進程
4.刪除擴展名爲gho的文件,使用戶的系統備份文件丟失
5.在中毒電腦中全部的網頁文件尾部添加病毒代碼,用戶瀏覽這些網站時也被病毒感染 html
http://www.niwozhi.com/wenku_detail/264_36754.html windows