Ⅰ 世界流行的病毒
流行病毒介紹
一. 「尼姆達」(Nimda)病毒簡介
「尼姆達」 病毒2001年9月18日在全球蔓延,是一個傳播性非常強的黑客病毒。它以郵件傳播、主動攻擊伺服器、即時通訊工具傳播、FTP協議傳播、網頁瀏覽傳播為主要的傳播手段。它能夠通過多種傳播渠道進行傳染,傳染性極強。對於個人用戶的PC機,「尼姆達」可以通過郵件、網上即時通訊工具和「FTP程序」同時進行傳染;對於伺服器,「尼姆達」則採用和「紅色代碼」病毒相似的途徑,即攻擊微軟伺服器程序的漏洞進行傳播。由於該病毒在自身傳染的過程中佔用大量的網路帶寬和計算機的內部資源,因此許多企業的網路現在受到很大的影響,有的甚至已經癱瘓,就個人使用的PC機來說,速度也會有明顯的下降。
二. 尼姆達」(Nimda)新變種病毒簡介
「尼姆達」新變種命名為Worm.Concept.118784。其特點是在病毒源代碼中有一段說明:Concept Virus(CV)V.6,Copyright(C)2001,(This's CV,No Nimda.)。(意思是:這是概念病毒,不是尼姆達病毒。)它在尼姆達病(Worm.Concept.57344)上做的改動有:
l 附件名從Readme.exe改為Sample.exe;
l 感染IIS系統時生成的文件從Admin.dll改為Httpodbc.dll;
l 在NT/2000及相關系統,病毒拷貝自己到Windows的system目錄下,不再叫mmc.exe,而用Csrss.exe的名字。
三.「求職信」(Wantjob)病毒簡介
該病毒不僅具有尼姆達病毒自動發信、自動執行、感染區域網等破壞功能,而且在感染計算機後還不停地查詢內存中的進程,檢查是否有一些殺毒軟體的存在(如AVP/NAV/NOD/Macfee等)。如果存在則將該殺毒軟體的進程終止。每隔0.1秒就循環檢查進程一次,以至於這些殺毒軟體無法運行。
該病毒如果感染的是Windows NT/2000系統的計算機,即把自己注冊為系統服務進程,一般方法很難殺滅。它還不停地向外發送郵件,把自己偽裝成「Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg」類型文件中的一種,文件名也是隨機產生的,很具隱蔽性。
四.Codeblue(藍色代碼)病毒簡介
「藍色代碼」是一個蠕蟲病毒,能夠感染Windows NT及Windows 2000系統伺服器,由於其攻擊微軟inetifo.exe程序的漏洞,並植入名為SvcHost.EXE的黑客程序運行,該蠕蟲病毒將在伺服器內存中不斷地生成新的線程,最終導致系統運行緩慢,甚至癱瘓。
「藍色代碼」的特點是攻擊伺服器後可以對伺服器直接破壞,造成伺服器的癱瘓,它的設置是通過被感染的伺服器對綠盟網站發起攻擊,但是因為病毒程序上的bug沒有執行。綠盟網站是一個著名的反黑客網站。
五.VBS.happytime病毒簡介
VBS.happytime是一個感染 VBS、html 和腳本文件的腳本類病毒。該病毒採用 VBScript 語言編寫,它既可在電子郵件的形式通過互聯網進行傳播,也可以在本地通過文件進行感染。 當用瀏覽器打開一個被感染的 html 文件時,病毒會設置網頁的時間中斷事件,每 10 秒運行執行 Help.vbs 一次,該文件存放在 C:\ 盤下第一個子目錄下。如果通過 hta文件激活病毒,病毒還會在 C:\ 盤下第一個子目錄下生成 Help.hta 文件並執行。
VBS.happytime病毒危害程度很大,可以破壞 html、htm、htt、vbs 和 asp 文件的內容(被修改成病毒代碼);大量散發病毒郵件, 破壞 Windows 資源管理器中預設的 Web 視圖等。
六.VBS.HomePage病毒簡介
VBS.HomePage是一個由VBS病毒編寫工具製造並加密的網路蠕蟲病毒。該病毒從郵件附件被執行後,會查找所有的Outlook地址薄,枚集出全部的聯系人地址,然後發送郵件,郵件信息如下:郵件主題:Homepage ,郵件正文:Hi! You've got to see this page! It's really cool ;0)郵件附件:homepage.HTML.vbs(偽裝為主頁的病毒代碼,大小為2,436 位元組).
該病毒可以影響網路正常運行,修改注冊表。
七.Win32.HLLW.Matcher.28672病毒簡介
Win32.HLLW.Matcher.28672是一種新型的特洛伊電腦病毒,它正在迅速擴散。當一個收件者打開了附件.EXE文件後,這個病毒發送自身到用戶Outlook郵箱的所有地址。病毒文件的標題為"Matcher",郵件附件文件為MATCHER.EXE。其信息為:Want to find your love mates!!!/Try this its cool…/Looks and Attitude matching to opposite sex。
該病毒向Windows系統目錄發送自身復製品,並修改注冊表和AUTOEXEC.BAT文件,使得機器每次啟動後自動運行病毒程序,最嚴重的情況下,發作的病毒每分鍾就復制一遍,致使電腦伺服器癱瘓。
八.VBS.LoveLetter(我愛你)病毒簡介
「我愛你」病毒是通過Microsoft Outook電子郵件系統傳播的,郵件的主題為「ILOVEYOU」,並包含一個附件。一旦在Microsoft Outlook里打開這個郵件,系統就會自動復制並向地址簿中的所有郵件電址發送這個病毒。 「我愛你」病毒是一種蠕蟲病毒,可以改寫本地及網路硬碟上面的某些文件。
九.CIH病毒簡介
CIH是一個純粹的WINDOWS 95/98病毒。通過軟體之間的相互拷貝、盜版光碟的使用有Internet網的傳播而大面積傳染。CIH病毒發作時將用雜亂數據覆蓋硬碟前1024K位元組,破壞主板Bios Flash晶元,機器無法啟動。允許寫Flash內存時才有可能,通常用DIP開關寫Flash內存時無效,然而現代主板大多數不能由DIP開關進行Flash內存防寫,因此該病毒發作時會破壞大多數可升級主板Flash Bios。它具備徹底摧毀計算機系統的能力。
該病毒可以覆蓋硬碟主引導區的Boot區,改寫硬碟數據。