計算機病毒歷史事件有哪些

  電腦病毒在歷史上有過過多的逗留,那麼歷史事件都有些什麼呢?下面由小編給你做出詳細的計算機病毒歷史事件介紹!希望對你有幫助!

  計算機病毒歷史事件1、 機器狗系列病毒

  關鍵詞:底層穿磁碟 感染系統檔案

  機器狗病毒因最初的版本採用電子狗的照片做圖示而被網民命名為"機器狗",該病毒變種繁多,多表現為防毒軟體無法正常執行。該病毒的主要危害是充當病毒木馬下載器,通過修改登錄檔,讓大多數流行的安全軟體失效,然後瘋狂下載各種盜號工具或黑客工具,給廣大網民的網路虛擬財產造成巨大威脅。

  機器狗病毒直接操作磁碟以繞過系統檔案完整性的檢驗,通過感染系統檔案***比如explorer.exe,userinit.exe,winhlp32.exe等***達到隱蔽啟動;通過底層技術穿透冰點、影子等還原系統軟體導致大量網咖使用者感染病毒,無法通過還原來保證系統的安全;通過修復SSDT、映像挾持、程序操作等方法使得大量的安全軟體失去作用;聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程式對所在區域網***或者伺服器***進行ARP欺騙影響網路安全。

  計算機病毒歷史事件2、AV終結者病毒系列

  關鍵詞:防毒軟體無法開啟 反覆感染

  AV終結者最大特點是禁用所有防毒軟體以及大量的安全輔助工具,讓使用者電腦失去安全保障;破壞安全模式,致使使用者根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁,只要在網頁中輸入"病毒"相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,使用者無法通過網路尋求解決辦法;在磁碟根目錄下釋放autorun.Inf,利用系統自播放功能,如果不加以清理,重灌系統以後也可能反覆感染。

  2008年年末出現的"超級AV終結者"結合了AV終結者、機器狗、掃蕩波、autorun病毒的特點,是金山毒霸"雲安全"中心捕獲的新型計算機病毒。它對使用者具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播,並帶有機器狗的穿還原功能,下載大量的木馬,對網咖和區域網使用者影響極大。

  計算機病毒歷史事件3、onlinegames系列

  關鍵詞:網遊 盜號

  這是一類盜號木馬系列的統稱,這類木馬最大的特點就是通過ShellExecuteHooks啟動,盜取流行的各大網路遊戲***魔獸,夢幻西遊等***的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗防毒軟體,但經常伴隨著超級Av終結者、機器狗等病毒出現。

  計算機病毒歷史事件4 、HB蝗蟲系列木馬

  關鍵詞:網遊盜號

  HB蝗蟲病毒新型變種是金山毒霸"雲安全"中心截獲的年末最"牛"的盜號木馬病毒。該系列盜號木馬技術成熟,傳播途徑廣泛,目標遊戲非常的多***存在專門的生成器***,基本囊括了市面上大多數的遊戲,例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列遊戲、夢幻西遊、魔域等等。

  該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗防毒軟體,造成防毒軟體不能開啟、電腦反映速度變慢。

  計算機病毒歷史事件5 、掃蕩波病毒

  關鍵詞:新型蠕蟲 漏洞

  這是一個新型蠕蟲病毒。是微軟"黑屏"事件後,出現的最具攻擊性的病毒之一。"掃蕩波"執行後遍歷區域網的計算機併發起攻擊,攻擊成功後,被攻擊的計算機會下載並執行一個下載者病毒,而下載者病毒還會下載"掃蕩波",同時再下載一批遊戲盜號木馬。被攻擊的計算機中"掃蕩波"而後再向其他計算機發起攻擊,如此向網際網路中蔓延開來。據瞭解,之前發現的蠕蟲病毒一般通過自身傳播,而掃蕩波則通過下載器病毒進行下載傳播,由於其已經具備了自傳播特性,因此,被金山毒霸反病毒工程師確認為新型蠕蟲。

  微軟宣佈"黑屏"後的第3天,緊急釋出了MS08-067安全公告,提示使用者注意一個非常危險的漏洞,而後利用該漏洞發動攻擊的惡意程式不斷湧現;10月24日晚,金山釋出紅色安全預警,通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示,證實了黑客完全有機會利用微軟MS08-067漏洞發起遠端攻擊,微軟作業系統面臨大面積崩潰威脅;11月7日,金山再次釋出預警,"掃蕩波"病毒正在利用該漏洞進行大面積攻擊;11月7日晚,金山已證實"掃蕩波"實為一個新型蠕蟲病毒,併發布週末紅色病毒預警。

  計算機病毒歷史事件6、QQ盜聖

  關鍵詞:QQ盜號

  這是QQ盜號木馬系列病毒,病毒通常釋放病毒體***類似於UnixsMe.Jmp,Sys6NtMe.Zys,***到IE安裝目錄***C:Program FilesInternet Explore***,通過登錄檔Browser Helper Objects實現開機自啟動。當它成功執行後,就把之前生成的檔案注入程序,查詢QQ登陸視窗,監視使用者輸入盜取的帳號和密碼,併發送到木馬種植者指定的網址。

  計算機病毒歷史事件7、RPC盜號者

  關鍵詞:不能複製貼上

  該系列木馬採用替換系統檔案,達到開機啟動的目的,由於替換的是RPC服務檔案rpcss.dll ,修復不當,會影響系統的剪下板、上網等功能。部分版本加入了反除錯功能,導致開機的時候系統載入緩慢。

  計算機病毒歷史事件8、偽QQ系統訊息

  關鍵詞:QQ系統訊息,防毒軟體不能使用

  經金山毒霸"雲安全"檢測為釣魚程式,病毒最大的特點是偽裝QQ系統訊息,使用者一旦點選,錢財及電腦安全將面臨巨大威脅。

  該病毒的綜合破壞能力比較強,它利用AUTO技術自動傳播,當進入電腦後就執行自帶的對抗模組,嘗試映像劫持或直接關閉使用者系統中的安全軟體。病毒還帶有下載器的功能,可下載其它木馬到電腦中執行。

  計算機病毒歷史事件9、QQ幽靈

  關鍵詞:QQ 木馬下載器

  此病毒查詢QQ安裝目錄,並在其目錄釋放一個精心修改psapi.dll,當QQ啟動的時候將會將這個dll檔案載入***程式載入dll檔案的順序1:應用程式的安裝目錄2:當前的工作目錄3:系統目錄4:路徑變數***,從而執行惡意程式碼下載大量病毒到使用者電腦。

  計算機病毒歷史事件10、磁碟機

  關鍵詞:無法徹底清除 隱蔽

  磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量使用者防毒軟體和安全工具無法執行,進入安全模式後出現藍屏現象;而且更為嚴重的是,由於Exe檔案被感染,重灌系統仍無法徹底清除。

  磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播,而且非常隱蔽,病毒在傳播過程中,所利用的技術手段都是使用者甚至防毒軟體無法截獲的。病毒一旦在使用者電腦內成功執行後,會自動下載自己的最新版本以及大量的其他一些木馬到本地執行,盜取使用者虛擬資產和其他機密資訊;同時該病毒會感染使用者機器上的exe檔案,包括壓縮包內的exe檔案,並會通過UPX加殼,導致使用者很難徹底清除。