本文目录一览:
- 1、电脑病毒事件
- 2、木马病毒现在还多吗?
- 3、急求木马的发展趋势
电脑病毒事件
1月10日,国内最大的计算机反病毒厂商江民科技反病毒中心对2006年网路安全事件进行了回顾,根据事件影响力和媒体关注度,排出了2006年十大网际网路。下面由我做出详细的介绍!希望对你有用!
一、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年春节前后,早在去年12月份就被曝光的WMF漏洞成2006年电脑安全第一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF档案也就是图元档案时存在问题,可以导致远端程式码执行,如果使用者使用Windows图片传真检视程式开启恶意WMF档案,甚至在资源管理器中预览恶意WMF时,也都存在程式码执行漏洞。虽然1月6日微软释出了安全补丁,然而,在1月底,,针对该漏洞的木马病毒已经在我国网际网路上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被种植此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装防毒软体的电脑使用者点选其中任意连结即中毒。2月初,WMF木马传播变本加励,发展到通过搜寻引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
二、敲诈者
2006年6月11日,国内首例旨在敲诈被感染使用者钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”Trojan/Agent.bq,病毒可恶意隐藏使用者文件,并借修复资料之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文字被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点选“确定”后,电脑中的“江民密保”突然发出“不明程式向外传送密码”的警示,于是他紧急与工行联络,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于盗取工行使用者的帐号密码,联想到今年工行网银使用者集体 *** 事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心释出紧急病毒警报,一利用微软5天前刚刚释出的MS06-040漏洞传播的“魔鬼波”Backdoor/Mocbot.b蠕虫现身网际网路,感染该蠕虫的计算机将被黑客远端完全控制。微软在8月8日例行释出的MS06-040安全公告中称,其作业系统Server服务漏洞可能允许远端执行程式码,并建议电脑使用者立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软体被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网,站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软体的安装程式捆绑了木马。使用者执行这些安装程式的同时,会下载网银木马,威胁使用者工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP伺服器返回的资讯,这些恶意安装程式是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的使用者感染了该病毒。专家分析,很有可能是光大证券的伺服器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站伺服器还装了一款所谓国际品牌的防毒软体,怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外防毒软体太弱智?
六、威金病毒大闹网际网路
10月中上旬,江民反病毒中心监测到,“威金”病毒Worm/Viking的多个新变种在网际网路上活动较为频繁,已有多家企业使用者报告感染了该病毒并导致整个区域网受到不同程度的破坏。据江民全国病毒疫情监控系统资料显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播"QQ大盗"和武林外传游戏木马。
假网站呼叫多个恶意指令码,下载并自动执行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对使用者的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名防毒软体。
一般来说,病毒盗个QQ号什么的不算大事,可你要是这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网路大盗”一年内盗取QQ号、Q币数百万个,通过网路交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程式,使用者点选网站首页后,系统即可自动下载一后门程式,中毒使用者电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程式名为黑洞2005,是一个江民一年前就已经截获并大范围释出预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远端监控、远端摄像等操作。病毒还会将自身新增为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条讯息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑使用者以后上网时一定要穿好防毒衣开启防毒软体网页监控,防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心释出紧急病毒警报,自上周“魔鬼波”病毒肆虐网际网路以来,江民公司反病毒中心监测到,“瑞波”Backdoor/RBot蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量使用者被病毒感染,中毒使用者的系统可被黑客远端完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”Backdoor/Mocbot蠕虫。
十、天涯虚拟社群网站
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社群网站
23日,天涯首页上的恶意程式码已经被删除。江民公司提醒广大网民,特别是天涯社群使用者,请立即更新防毒软体的病毒库,对您的系统进行全面扫描。 ”人还:
木马病毒现在还多吗?
还是很多,而且越来越隐蔽,建议在电脑上安装360安全卫士,它里面的木马查杀工具很不错
急求木马的发展趋势
木马病毒的发展趋势
木马病毒是指寄生于用户计算机系统中,盗窃用户信息,并通过网络发送给作者的一类病毒程序。显然,这类病毒要想生存,需要有 2 个基本条件:有什么信息好偷(编写动机)、怎样偷的到(传播手段)。
1. 网络游戏成为木马的主要目标
近年,我国网络游戏产业逐渐成熟壮大,网游用户群也以每年超过 50 %的速度激增,网络游戏已经形成一种文化。游戏中的“虚拟财富”和现实财富之间的界限也变得越来越模糊。因此,盗取游戏帐号、密码,把别人的虚拟财富据为己有已经为病毒作者们编写木马提供了充足的动机。以传奇游戏为例,每周都有几十种针对该游戏的木马诞生,江民病毒跟踪系统甚至曾在 3 天内从一个病毒网址先后监测到 4 个“武汉男生”病毒的新变种。统计数据表明,今年上半年网游木马的数量和爆发程度大大高于以往。而且可以肯定,这个数据在未来相当长的一段时期还会不断增长。
2. 木马病毒野心膨胀,直指网络银行
江民公司于 2004 年 4 月截获“网银大盗”病毒, 6 月又先后截获“网银大盗Ⅱ”和“网银大盗Ⅲ”。它们的目标包含了 20 余家国内网上银行和 8 家国际网上银行。这一方面给我国方兴未艾的网上交易敲响了警钟,另一方面也可以由此预测,此类可以为病毒作者带来直接利益的木马程序短期内不会减少。
3. 带毒网站数量众多
木马病毒通常在传播时比较被动,绝大多数木马无法主动入侵和感染用户的系统。但目前的情况是,数目庞大的小网站借娱乐色情等主题吸引用户,但同时在网页上种植木马程序,或在一些共享软件、游戏外挂中偷偷捆绑木马,造成用户感染。随着我国网络用户平均带宽的增加,这种状况的危害空前严重。
4. QQ 尾巴为木马传播推波助澜
QQ 尾巴木马是指可以自动通过 QQ 聊天软件发送带毒网址消息的病毒。用户在收到病毒发来的这些消息时,一旦点击了其中的网址,就会连接到带毒网站,造成感染。今年 4 月, QQ 聊天软件的同时在线人数曾创下 500 万的纪录。因此,通过 QQ 聊天软件发送病毒信息也是木马传播的一个重要途径。
5. 黑客网站对木马明码标价
目前,有多家新老黑客网站公开为会员定做各种木马,并明码标价,甚至还出售木马源代码,造成病毒扩散。这也成为木马病毒传播的一个不容忽视的途径。
回答者:匿名 10-10 23:52
计算机病毒”并不是一个新出现的词语,但在2003年和2004年上半年肯定是最热门的词语之一。根据国家计算机病毒应急处理中心的调查显示:2003年我国计算机病毒感染率高达85.57%,大多数用户在一年内都感染过两次以上的病毒并造成了不同程度的损失。“冲击波”和“震荡波”给我们带来的冲击和震荡大多数互联网用户深有感受。由于计算机病毒的肆虐,我国目前出现了一个崭新的行业:电脑急救师,据说待遇还不错。
随着计算机技术的发展,计算机病毒也在不断发展,计算机病毒与反病毒技术就象敌我双方一样在相互牵制的过程中使自身不断发展壮大,而且从目前情况来看,计算机病毒总是主动的一方,我们在被动防御和抵抗中。
计算机病毒的新特征
计算机病毒将呈现新的发展趋势:在给我们带来很多方便和帮助的同时,互联网、局域网已经成为计算机病毒传播的主要途径;在与反病毒技术的斗争中,计算机病毒的变形速度和破坏力不断地提高;混合型病毒的出现令以前对计算机病毒的分类和定义逐步失去意义,也使反病毒工作更困难了;病毒的隐蔽性更强了,不知不觉“中毒”带来的后果更严重;人们使用最多的一些软件将成为计算机病毒的主要攻击对象。
一、计算机网络(互联网、局域网)成为计算机病毒的主要传播途径,使用计算机网络逐渐成为计算机病毒发作条件的共同点
计算机病毒最早只通过文件拷贝传播,当时最常见的传播媒介是软盘和盗版光碟。随着计算机网络的发展,目前计算机病毒可通过计算机网络利用多种方式(电子邮件、网页、即时通讯软件等)进行传播。计算机网络的发展有助于计算机病毒的传播速度大大提高,感染的范围也越来越广。可以说,网络化带来了计算机病毒传染的高效率。这一点以“冲击波”和“震荡波”的表现最为突出。以“冲击波”为例,冲击波是利用RPC DCOM缓冲溢出漏洞进行传播的互联网蠕虫。它能够使遭受攻击的系统崩溃,并通过互联网迅速向容易受到攻击的系统蔓延。它会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据,然后会从已经被感染的计算机上下载能够进行自我复制的代码 MSBLAST.EXE,并检查当前计算机是否有可用的网络连接。如果没有连接,蠕虫每间隔10秒对Internet连接进行检查,直到Internet 连接被建立。一旦Internet连接建立,蠕虫会打开被感染的系统上的4444端口,并在端口69进行监听,扫描互联网,尝试连接至其他目标系统的 135端口并对它们进行攻击。与以前计算机病毒给我们的印象相比,计算机病毒的主动性(主动扫描可以感染的计算机)、独立性(不再依赖宿主文件)更强了。
二、计算机病毒变形(变种)的速度极快并向混合型、多样化发展
“震荡波”大规模爆发不久,它的变形病毒就出现了,并且不断更新,从变种A到变种F的出现,时间不用一个月。在人们忙于扑杀“震荡波”的同时,一个新的计算机病毒应运而生—-“震荡波杀手”,它会关闭“震荡波”等计算机病毒的进程,但它带来的危害与“震荡波”类似:堵塞网络、耗尽计算机资源、随机倒计时关机和定时对某些服务器进行攻击。在反病毒服务提供商Sophos公布的一份报告中称,今年5月份互联网上出现的各类新的蠕虫病毒种类数量创下30 个月以来的新高,共出现了959种新病毒,创下了自2001年12月份以来的新高。这959种新病毒中包括了之前一些老病毒的新变种。计算机病毒向混合型、多样化发展的结果是一些病毒会更精巧,另一些病毒会更复杂,混合多种病毒特征,如红色代码病毒(Code Red)就是综合了文件型、蠕虫型病毒的特性,这种发展趋势会造成反病毒工作更加困难。2004年1月27日,一种新型蠕虫病毒在企业电子邮件系统中传播,导致邮件数量暴增,从而阻塞网络。不同反病毒厂商将其命名为Novarg、Mydoom、SCO炸弹、诺威格、小邮差变种等,该病毒采用的是病毒和垃圾邮件相结合的少见战术,不知情用户的推波助澜使得这种病毒的传播速度似乎比近来其他几种病毒的传播速度要快。
三、运行方式和传播方式的隐蔽性
9月14日,微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等级被定为“严重”。瑞星安全专家认为,该漏洞涉及GDI+组件,在用户浏览特定JPG图片的时候,会导致缓冲区溢出,进而执行病毒攻击代码。该漏洞可能发生在所有的Windows操作系统上,针对所有基于IE浏览器内核的软件、Office系列软件、微软.NET开发工具,以及微软其它的图形相关软件等等,这将是有史以来威胁用户数量最广的高危漏洞。这类病毒(“图片病毒”)有可能通过以下形式发作:1、群发邮件,附带有病毒的JPG图片文件;2、采用恶意网页形式,浏览网页中的JPG文件、甚至网页上自带的图片即可被病毒感染;3、通过即时通信软件(如QQ、MSN等)的自带头像等图片或者发送图片文件进行传播。
在被计算机病毒感染的计算机中,你可能只看到一些常见的正常进程如svchost、taskmon等,其实它是计算机病毒进程。今年6月初,一部与哈里.波特相关的电影分别在美国和英国开始放映。接着,英国某安全公司就发出警告称,“网络天空”蠕虫病毒正在借助科幻角色哈里.波特而死灰复燃。安全公司指出, Netsky.P蠕虫病毒变种感染的用户大幅度增加,原因是它能够将自己伪装成与哈里·波特相关的影片文件、游戏或图书引诱用户下载。“蓝盒子(Worm.Lehs)”、“V宝贝(Win32.Worm.BabyV)”病毒和 “斯文(Worm.Swen)”病毒,都是将自己伪装成微软公司的补丁程序来进行传播的。这些伪装令人防不胜防。你不会不从计算机网络上下载任何东西吧?包括你感兴趣的相关资料、影片、歌曲?至于在主题中使用漂亮的词句吸引你打开电子邮件以便计算机病毒的入侵,已经是很常见的计算机病毒伪装了。此外,一些感染QQ、MSN等即时通讯软件的计算机病毒会给你一个十分吸引的网址,只要你浏览这个网址的网页,计算机病毒就来了。
四、利用操作系统漏洞传播
操作系统是联系计算机用户和计算机系统的桥梁,也是计算机系统的核心,目前应用最为广泛的是WINDOWS系列的操作系统。2003年的“蠕虫王”、“冲击波”和2004年的“震荡波”、前面所提到的“图片病毒”都是利用WINDOWS系统的漏洞,在短短的几天内就对整个互联网造成了巨大的危害。开发操作系统是个复杂的工程,出现漏洞及错误是难免的,任何操作系统就是在修补漏洞和改正错误的过程中逐步趋向成熟和完善。但这些漏洞和错误就给了计算机病毒和黑客一个很好的表演舞台。
随着DOS操作系统使用率的减少,感染DOS操作系统的计算机病毒也将退出历史舞台;随着WINDOWS操作系统使用率的增加,针对WINDOWS操作系统的计算机病毒将成为主流。
五、计算机病毒技术与黑客技术将日益融合
因为它们的最终目的是一样的:破坏。严格来说,木马和后门程序并不是计算机病毒,因为它们不能自我复制和扩散。但随着计算机病毒技术与黑客技术的发展,病毒编写者最终将会把这两种技术进行了融合。瑞星全球反病毒监测网率先截获一个可利用QQ控制的木马,并将其命名为“QQ叛徒” (Trojan.QQbot.a)病毒。据介绍,这是全球首个可以通过QQ控制系统的木马病毒,还会造成强制系统重启、被迫下载病毒文件、抓取当前系统屏幕等危害。 2003年11月中旬爆发的“爱情后门”最新变种T病毒,就具有蠕虫、黑客、后门等多种病毒特性,杀伤力和危害性都非常大。Mydoom蠕虫病毒是通过电子邮件附件进行传播的,当用户打开并运行附件内的蠕虫程序后,蠕虫就会立即以用户信箱内的电子邮件地址为目标向外发送大量带有蠕虫附件的欺骗性邮件,同时在用户主机上留下可以上载并执行任意代码的后门。这些计算机病毒或许就是计算机病毒技术与黑客技术融合的雏形。
六、物质利益将成为推动计算机病毒发展的最大动力
从计算机病毒的发展史来看,对技术的兴趣和爱好是计算机病毒发展的源动力。但越来越多的迹象表明,物质利益将成为推动计算机病毒发展的最大动力。 2004年6月初,我国和其他国家都成功截获了针对银行网上用户帐号和密码的计算机病毒。金山毒霸成功截获网银大盗最新变种B,该变种会盗取更多银行的网上帐号和密码,可能会造成巨大的经济损失;德国信息安全联邦委员会(BSI)提醒广大的计算机用户,日前他们发现一种新的互联网病毒“Korgo”, Korgo病毒与上一个月疯狂肆虐的“震荡波”病毒颇为相似,但它的主要攻击目标是银行账户和信用卡信息。其实不仅网上银行,网上的股票账号、信用卡账号、房屋交易乃至游戏账号等都可能被病毒攻击,甚至网上的虚拟货币也在病毒目标范围之内。比较著名的有“快乐耳朵”、“股票窃密者”等,还有很多不知名,因此是更可怕的病毒。针对网络游戏的计算机病毒在这一点表现更为明显,网络游戏帐号和数以千元甚至万元的虚拟装备莫明其妙地转到了他人手中。
如今,不少银行都提供网上验证或密码钥匙,用户千万不要只图节省费用而冒失去巨大资金风险。买密码钥匙或数字证书是相当必要的。
不行的话找专家问问
祝你好运