计算机安全技术--近两年十大病毒 论文.docVIP

《计算机安全技术》作业一：2010十大病毒 2010十大病毒之代理木马病毒病毒名称：Trojan/Agent 中 文 名：代理木马 病毒类型：木马 危险级别：★★ 影响平台：Win 9x/2000/XP/NT/Me/2003 描 述：Trojan/Agent“代理木马”是一个从被感染计算机上盗取用户账号密码的木马程序。病毒运行后会创建名为boot.sys的病毒副本，在临时文件夹中创建。html文件并利用IE浏览器自动打开。修改注册表，实现病毒程序的开机自启，并降低IE安全级别。同时在随机TCP端口开启代理服务器，将用户计算机变为黑客的代理服务器。可开启后门，允许远程攻击者非授权进入被感染计算机。“代理木马”会盗取被感染计算机用户的密码，并可通过拦截用户输入IE的数据，形成键击日志。将盗取的信息发送给黑客。 2010十大病毒之赛门斯病毒病毒名称：Adware/Cinmus.Gen 中 文 名：“赛门斯”变种 病毒长度：可变 病毒类型：广告程序 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Adware/Cinmus.Gen“赛门斯”变种是“赛门斯”广告程序家族的最新成员之一，采用VC++ 6.0编写。“赛门斯”变种运行后，在被感染计算机的后台获取系统网卡的MAC地址，收集被感染计算机系统的配置信息。在后台连接骇客指定站点，进行访问量的统计和其它恶意程序下载等操作。读取注册表相关键值，检查自身组件是否被禁用，一旦发现被禁用便重新启动病毒文件。自我注册为BHO，实现“赛门斯”变种随系统浏览器的启动而加载运行。另外，“赛门斯”变种可能会在被感染计算机系统中定时弹出恶意网页、广告窗口等，干扰用户的正常操作。 2010十大病毒之网游窃贼病毒病毒名称：Trojan/PSW.OnLineGames 中 文 名：网游窃贼 病毒类型：木马 危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP 描 述：　　Trojan/PSW.OnLineGames“网游窃贼”是一个盗取网络游戏帐号的木马程序，会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，会给游戏玩家带去不同程度的损失。“网游窃贼”会通过在被感染计算机系统注册表中添加启动项的方式，来实现木马开机自启动。 Banker keylogger 中文名：网银大盗 病毒类型：危险级别：★★ 影响平台： Win2000,WinXP,Win2003网银大盗病毒通过键盘记录的方式，监视用户操作。当用户使用个人网上银行进行交易时，该病毒会恶意记录用户所使用的帐号和密码，记录成功后，病毒会将盗取的帐号和密码发送给病毒作者，造成经济损失。该病毒没有主动传播的性质，但容易被人恶意安装或是欺骗安装。请广大网络用户不要在不安全的网址中下载病毒，或是点击QQ等即时通讯中传来的网址。病毒中文名：U盘寄生虫 病毒英文名：Checker/Autorun 病毒类型：蠕虫 危险级别：★★ 主要攻击程序：影响平台Win9X/ME/NT/2000/XP/2003病毒Uautorun.inf文件一般存在于U盘、MP3、移动硬和硬盘各个分区的根下，当用户双击U盘等设备的时候，该文件就会利用 Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户遭受损失。 2010十大病毒之灰鸽子病毒 病毒类型：后门木马。危害等级：　　“灰鸽子”木马是一个主要通过QQ和QQ群传播的后门程序，传播从未间断过。《灰鸽子》本来是一款优秀的远控软件，但不法分子利用它来抓“肉鸡”，使大部分网民对其闻风丧胆，也造成了《灰鸽子》的臭名远扬。不法分子通过《EXE捆绑机》将灰鸽子客户端安装包捆绑在某个执行程序上发给QQ好友，使QQ好友被恶意远控。黑客一直再给灰鸽子做免杀、变种，绕过众多主流善妒软件。据说，最新变种的《灰鸽子》会写入并寄生于CMOS……病毒类型：广告木马。危害等级：　　这是2010年8月份出现的木马，主要通过网页挂马、钓鱼软件下载站进行传播。“金锁”木马是一款利用“金山网盾”的设计缺陷篡改并锁定IE首页的“广告木马”，由于该木马程序便盗用“Kingsoft”的数字签名，导致大部分主流杀毒软件将其视为“安全文件”不报威胁，导致使用“金属网盾”的受害用户曾一度因为IE被篡改问题一筹莫展。自“金山网盾”修复漏洞后，该木马才销声匿迹，不过后