电脑病毒有哪些(电脑病毒介绍)

电脑病毒有:宏病毒,多态病毒,驻留病毒,引导扇区病毒,混合体病毒;释放器病毒,信标/有效载荷病毒,打包器病毒,指挥官病毒;灰鸽子病毒,熊猫烧香病毒,爱虫病毒,cih 病毒,红色警戒蠕虫,勒索病毒等。

按对受感染设备所造成的影响分类

宏病毒:这类病毒可能是世界上最常见的恶意软件。大约92%的外部攻击始于网络钓鱼,而宏是保证网络钓鱼“成功”核心。宏是程序在没有用户交互的情况下自动执行的击键或鼠标操作——通常指Microsoft Word/ Excel宏,可以针对工作表或文档自动执行重复性任务。

简单的Office文档宏是最主要的初始感染途径,与工作相关的钓鱼宏则更具欺骗性,而且宏的编程语言(如微软的Visual Basic)很简单,因此攻击者轻而易举就可以编写宏病毒。

多态病毒:多态病毒是最复杂的病毒类型之一。顾名思义,多态病毒会变形,每次进入新应用或新设备运行代码时,执行方式都会发生变化。虽然对所有种类的病毒都应一视同仁地进行防护,但这类病毒最值得关注,因为它错综复杂,极难调查和检测。

驻留病毒:这是一类破坏性很强的病毒。驻留病毒的病毒代码并不存储在调用它的可执行文件中,相反通常存储在可通过Web访问的站点或存储容器中。调用驻留代码的可执行文件通常被编写成非恶意文件,旨在避免被防病毒软件检测出来。与驻留病毒相对应的还有一种非常驻病毒,非常驻病毒包含在调用它的可执行文件中,最常通过滥用企业服务来传播。

引导扇区病毒:这类病毒旨在让威胁分子可以不受限制且深入持久地潜伏起来。这类病毒的最终感染目标是计算机的主引导记录(MBR),被感染后,即使为计算机重新制作映像,病毒也会持续存在,系统一启动就会在宿主的内存中再次执行。这类病毒几乎总是依赖零日漏洞进入到MBR层面,或者通过受感染的USB或硬盘等物理介质来传播。

混合体病毒:虽然一些恶意软件开发人员可能专攻某类病毒,但另一些开发人员采取“所有上述病毒”的方法,一次攻击所有地方。这类病毒通常很难遏制和处理的,它们会感染系统的多个部分,包括内存、文件、可执行代码,甚至引导扇区。这类病毒很常见,会以多种方式、大范围地进行传播。

►►►

按攻击者的攻击目的分类

释放器病毒:这类恶意软件旨在将其他恶意软件释放到受感染的系统上。被攻击目标可能感染上来自恶意链接、附件、下载件等来源的释放器,通常在恶意软件释放完成后就会在系统中消失,宏恶意软件就属于释放器的一类。

信标/有效载荷病毒:信标或有效载荷通常是释放器植入的恶意软件。它们会向攻击者反馈信号,表明新植入的访问途径。如此,攻击者就可以通过信标确立的途径来访问受害者系统,进而访问系统、系统所含的数据或网络上的其他系统。

打包器病毒:这类恶意软件包含一系列的组件,可以使用加密技术作为逃避检测的手段。一些狡猾的恶意软件活动使用一系列打包器,这些打包器像套娃玩具一样嵌套。每个打包器含有另一个打包的组件,直至最终的有效载荷能够执行。

指挥官病毒:犯罪团队通常都有领导者,恶意攻击也不例外,这就是这类恶意软件在多种恶意组件实现最终攻击目标过程中所扮演的角色。这类恶意软件大多被命名为C&C、CNC或C2,它们在被攻击系统的外部环境中运行,让攻击者可以与植入在目标系统上的恶意软件,以及进行活动的其他组件之间保持联系。类比之下,更像现实中不法团伙的指挥部和老巢。

史上6个有意思的计算机病毒!

NO.1 灰鸽子病毒

电脑病毒有哪些(电脑病毒介绍)

灰鸽子,原本该软件适用于公司和家庭管理,其功能十分强大,不但能监视摄像头键盘记录,监控桌面文件操作,还可以运行后置删除,毫无提示安装等。

灰鸽子传播的四大途径:网页传播、邮件传播、IM聊天工具传播、非法软件传播

因早年采用反弹链接这种缺陷设计,使得使用者拥有最高权限,易经破解及无法控制,最终导致被黑客恶意使用,原作者的灰鸽子被误认为是一款集多种控制方式于一体的木马程序。

2007年3月21日,灰鸽子工作室决定全面停止对灰鸽子远程管理软件的开发、更新和注册,以实际行动和坚定的态度来抵制这种非法利用灰鸽子远程管理软件的不法行为,并诚恳接受广大网民的监督。”此外,灰鸽子工作室还发布了灰鸽子服务端卸载程序

NO.2 熊猫烧香

电脑病毒有哪些(电脑病毒介绍)

熊猫烧香准确地说是在06年年底开始大规模爆发。熊猫烧香是由李俊制作,并肆虐网络的一款电脑病毒,熊猫烧香和灰鸽子不同,是一款拥有自动播放自动感染硬盘能力和强大破坏能力的病毒

它不但能感染系统中EXE、com、pif、src、html、asp等文件,它还能终止大量的反病毒软件进程,并且会删除扩展名为gho的文件,该类文件是一系列备份工具“GHOST”的备份文件,删除后会使用户的系统备份文件丢失,被感染的用户系统中所有的.exe可执行文件全部被改成熊猫举三根香的模样。它主要通过下载的文件传染。

NO.3 爱虫病毒

电脑病毒有哪些(电脑病毒介绍)

爱虫病毒,又称I Love You 病毒,是一种蠕虫病毒,这个病毒是通过MicrosoftOutlook电子邮件系统传播的,邮件的主题为I Love You,并包含一个附件,一旦在MicrosoftOutlook里打开这个邮件,系统就会自动复制,并向地址簿中的所有邮件地址发送这个病毒。

这个病毒可以改写本地及网络硬盘上面的某些文件,用户机器染毒以后,邮件系统将会变慢,并可能导致整个网络系统崩溃,短短的一两天内,就清洗了100多万台计算机,当时在全球更是造成了百亿美元的损失

NO.4 cih 病毒

电脑病毒有哪些(电脑病毒介绍)

1999年4月26日,被称为“世纪风暴”的CIH电脑病毒凶猛地扑向全球未设防的计算机和网络系统,全世界至少有6000万台计算机受到它的侵害,大面积的网络系统处于瘫痪状态,用户的硬盘数据遭到严重破坏

CIH病毒产自台湾,原集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过网络传播到全世界各个角落。

CIH病毒,别名
Win95.CIHSpacefillerWin32.CIH PE_CIH等,能够破坏计算机系统硬件的恶性病毒,属文件型病毒,使用面向Windows的VxD技术编制,主要感染Windows 95/98下的可执行文件,并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播

NO.5 红色警戒蠕虫

电脑病毒有哪些(电脑病毒介绍)

ADSL或CableModem的使用者,最近只要一开机,就会发现ADSLModem或CableModem的灯号不停闪动,这表示已经有不少企业或公家机关的主机遭红色警戒病虫入侵,这些主机正在扫描使用者的电脑,因此灯号不停的闪动,虽然没有架设服务器的个人使用者不会遭到红色警戒病虫入侵,但是谁也不能保证下次是否就能避免,无论是个人或企业用户,都应该加强防黑的机制,以免让病虫或黑客有机可乘。

红色警戒病虫使得全球已经有60%的网路系统受黑,目前约有40万台服务器遭到攻击,并以每小时感染超过5千台电脑的速度扩散中,国内主要侵袭的对象为拥有服务器或固定IP位址的ADSL用户。

NO.6 勒索病毒

电脑病毒有哪些(电脑病毒介绍)

现在聊起勒索病毒的危害,基本不用做任何铺垫,大家都知道那玩意儿的厉害,甚至还能跟你叭叭叭,如数家珍,列举一大堆经典的勒索案例和病毒名。

国内大型勒索事件,主要有郑州某企业遭Phobos勒索病毒攻击、LockBit勒索病毒攻击南京某企业、福建某企业遭遇Makop勒索软件攻击、济南某企业遭到TellYouThePass勒索病毒攻击。从行业划分来看,传统行业、医疗、教育、政府机构等行业仍是感染勒索病毒的重灾区

根据统计,勒索病毒的主要攻击方式依然以远程桌面入侵为主,其次为通过海量的垃圾邮件传播,或利用网站挂马和高危漏洞等方式传播,整体攻击方式呈现多元化的特征。

而攻击到目标后,具体搞破坏的方式,主要有4种,文件加密、系统加密、数据窃取、屏幕锁定

勒索病毒还有个最重要的特征,一旦中招,除了交赎金外,几乎无解,这就有点像狂犬病,只要发了病,致死率100%。

可如果说到具体怎么防勒索,很多人用的武器却像是“要你命3000”,从边界防护开始使劲防火墙、防毒墙、IDPS、NDR,然后到主机安全、终端杀毒、EDR,最后再拿SOC/态感/XDR整出群防群治的气氛,这不就是活脱脱的“要你命3000”嘛。

举个例来说,WannaCry 想哭病毒是具有蠕虫功能的勒索软件,它能够利用EternalBlue漏洞在受感染的网络中传播自身。此外,该病毒利用DoublePulsar漏洞将自身的副本上传并执行到新机器。

一旦WannaCry进入目标计算机,它就会通过检查硬编码的终止开关域来开始恶意活动。在一个事件中,如果找到一个,恶意软件就会停止执行。但是,如果未找到终止开关域,勒索软件会加密机器上的文件,然后尝试利用SMB漏洞进行攻击。这样做是为了将病毒传播到其他随机PC和连接到本地网络中的所有PC。

加密完成后,会向用户显示一张赎金纸条,攻击者要求在3天的时间跨度内支付300美元。如果受害人反抗,赎金金额将提高到600美元,并在7天内支付。支付被定向到多个硬编码比特币地址。对于加密货币来说,典型的情况是,任何人都可以检查他们的余额和交易历史,但无法追踪到这样的账户的真正所有者。

版权声明:木鱼号所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流,不声明或保证其内容的正确性,如发现本站有涉嫌抄袭侵权/违法违规的内容。请发送邮件至 ptswitchtang@qq.com 举报,一经查实,本站将立刻删除。

(0)
打赏 微信扫一扫 微信扫一扫

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注