第七章-计算机病毒和防治.pptVIP

1、IE主页篡改器 　　该病毒主要是随着一些小型软件传播，病毒团伙将该病毒捆绑在某些受欢迎的小程序里，当用户下载这些程序时，该毒就跟着混进电脑。然后它就修改IE浏览器的数据，将主页锁定为病毒作者规定的地址。这样一来，用户每次打开IE浏览器都要被迫浏览广告页面，为这些网站“贡献”流量。而病毒团伙也就可以从中获取提成，牟取不义之财。避免遭遇该毒的最简单办法，是不要去那些不知名的小型下载站点或不良网站，这些地方提供的视频播放器或工具多半包含此毒或类似的病毒木马。 　　2、KIDO 　　曾经在09年，使法国海军飞机停飞一事而温铭世界的KIDO病毒，其主要的破坏方式为：入侵多个国家的重点政要局域网，通过MS08067漏洞、移动介质、局域网弱口令等方式进行传播，传播速度极快。病毒技术本身采用反调试技术，令病毒分析及处理处于较为困难的境地，该病毒感染周期长，干扰用户局域网正常使用。 　　3、cfg等盗号器 　　此病毒具有简单的对抗能力，它会尝试利用强制关闭进程的办法，中止一些常见杀毒软件的进程，如果这些杀毒软件的自保护比较弱，那么就会被它“干掉”。随后此毒就搜寻并注入《寻仙》的进程，截取帐号信息。它主要依靠网页挂马传播，它能盗取多款流行网游的账号和木马。如果用户系统中存在安全漏洞，就很容易受到脚本下载器的攻击。然后脚本下载器就会直接下载此毒，或者先下载一个类似宝马下载器这样的普通下载器，再下载此盗号木马。打齐系统补丁是防御此毒的最好办法，只要堵住系统中的安全漏洞，感染的几率就会大大减小。 　　4、第三方浏览器锁 　　该病毒危害程度广、感染周期长，主要表现在：触发该病毒后，浏览器(包括第三方浏览器)的主页会被修改，而且极不容易修改回来，修改主页后，指定的网址流量会上升，给其带来不少的商业利益，同时还会对浏览器的搜索功能也做了修改，用户搜索时，只可以访问设置好的网址，除此之外，还会对自己浏览器的设置进行破坏。该病毒甚至还会创建伪造的桌面图标，诱惑用户点击，在用户点击的同时，触发病毒。 　　5、宝马下载器 　　宝马下载器的变种数量很大，每逢重要节假日，病毒作者都会“加班”推出一批新变种。该木马具备有对抗杀毒软件的能力，会采用多种方式尝试中止杀软进程或禁止杀软的服务，甚至还会释放出一个驱动来用于穿透系统还原保护和某些杀软的“主动防御”。 　　6、gameime盗号 　　本年度新出现的病毒加载技术，破坏系统文件，并且通过伪装成输入法形式启动注入，悄然的进行盗窃行为，盗窃的对象包括游戏、网银等涉及金钱利益关系的帐号密码。其技术新颖，行为恶劣，在09年曾经风靡一时。 　　7、伪文件夹病毒 　　此毒将自己的图标伪装成系统文件夹的样子，用户在U盘中看到一个陌生文件夹时，多半都会去点击。如此一来，即使用户禁止了U盘自动播放，该毒依然能够实现运行。运行后，此毒会下载一些别的恶意程序，执行多种破坏行为。 　　此外，有一些脚本挂马也会帮助该毒传播，一旦它们利用系统安全漏洞攻入电脑，就会立即下载包括“文件夹模仿者”在内的其它恶意程序。 　　根据变种的不同，此毒会呈现多种症状，其中比较明显的一种，是用户系统中的文件夹全部变为病毒的EXE文件，用户必须点击病毒文件才可进入文件夹。这使得病毒得以多次运行，如果该变种所携带的执行模块是广告插件，那么就会尽可能多的弹出广告网页。 　　8、猫癣下载器 　　猫癣下载器一方面通过IE70day，realplayer等漏洞广泛传播，另一方面该下载器还会通过ms08-67漏洞在局域网内大规模传播。同时该木马下载器会自动下载，HB蝗虫盗号木马集团，基本囊括了市面上大多数的游戏，例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦 幻西游、魔域等等，对用户的虚拟财产影响巨大。 该病毒具备以下破坏行为： 1. 尝试破坏杀毒软件的保护，使得电脑易受攻击 。2.下载大量盗号木马，针对多个热门网游实施疯狂盗号行为 7.利用ms08-67漏洞在局域网内大规模传播，试图扩充自己的势力范围，以求获得更多的黑色利益。MS08-067漏洞未修补的电脑极易被不法分子远程植入任意恶意程序运行。 4.一旦入侵成功该病毒会下载更多的恶意程序，多达数10种恶意软件同时入侵，使得病毒清除变得异常艰难。 　　9、机器狗变种(感染系统文件，劫持杀软，不易清除) 　　病毒运行后修改注册表，映像劫持大量安全软件，导致它们无法正常运行。同时它还释放驱动文件，实现自保护。最后，病毒会通过网址获得木马种植者提供的最新病毒列表，下载大量木马至用户计算机。 　　10、Delphi梦魇(主要感染DELPHI工具生成的文件) 　　这是一个针对Delphi程序员的病毒“Delphi梦魇”，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该