Red de conocimientos turísticos - Conocimientos sobre calendario chino - Virus epidémico mundial

Virus epidémico mundial

Introducción a los virus populares

1. Introducción al virus "Nimda"

El virus "Nimda" se propagó por todo el mundo el 18 de septiembre de 2001. Es un virus hacker altamente transmisible. Utiliza el correo electrónico, servidores de ataque activos, herramientas de mensajería instantánea, protocolos FTP y navegación web como principales métodos de propagación. Puede infectarse a través de varios canales de comunicación y es extremadamente contagioso. Para los usuarios de computadoras personales, "Nimda" puede infectar a través de correos electrónicos, herramientas de mensajería instantánea en línea y "programas FTP" al mismo tiempo, para servidores, "Nimda" se propaga a través de una ruta similar a la del virus "Code Red". que explota vulnerabilidades en los programas de servidor de Microsoft. Dado que el virus ocupa una gran cantidad de ancho de banda de la red y recursos informáticos internos durante el proceso de infección, las redes de muchas empresas se han visto muy afectadas, e incluso algunas han quedado paralizadas, y la velocidad de los PC personales también ha disminuido significativamente.

II. Copyright(C)2001, (Este es CV, No Nimda.) (Es decir: este es un virus conceptual, no un virus Nimda). Está contra Nimda (Worm.Concept.57344). Los cambios realizados son:

l El nombre del archivo adjunto se cambia de Readme.exe a Sample.exe

l El archivo generado al infectar el sistema IIS se cambia de Admin; dll a Httpodbc.dll ;

l En NT/2000 y sistemas relacionados, el virus se copiará al directorio del sistema de Windows y ya no se llamará mmc.exe, sino que usará el nombre Csrss.exe .

3. Introducción al virus "Wantjob"

Este virus no solo tiene las características destructivas del virus Nimda como envío automático de cartas, ejecución automática e infección del local. red de área, pero también después de infectar la computadora, consulta continuamente el proceso de memoria para detectar la presencia de cierto software antivirus (como AVP/NAV/NAV/Macfee, etc.). NOD/Macfee, etc.). Si existe, finalice el proceso del software antivirus. El proceso se repite cada 0,1 segundos hasta que este software antivirus no pueda ejecutarse.

Si el virus infecta un ordenador con Windows NT/2000, es decir, se registra como un proceso de servicio del sistema, será difícil eliminarlo con métodos habituales. También enviará continuamente correos electrónicos al mundo exterior, disfrazándose de archivos de tipo "Htm, Doc, Jpg, Bmp, Xls, Cpp, Html, Mpg, Mpeg". Los nombres de los archivos también se generan aleatoriamente y son muy encubiertos.

Virus D.Codeblue (código azul)

"Codeblue" es un virus gusano que infecta los servidores del sistema Windows NT y Windows 2000 porque ataca al programa Microsoft inetifo.exe. La vulnerabilidad es implantado en un programa pirata llamado SvcHost.EXE, el gusano generará continuamente nuevos subprocesos en la memoria del servidor, lo que eventualmente provocará que el sistema funcione lentamente o incluso se paralice.

La característica del "Código Azul" es que puede destruir directamente el servidor después de atacarlo, provocando que el servidor se paralice. Su configuración es infectar el sitio web de la alianza verde a través del servidor para lanzar el ataque. pero no se ejecutó debido a lagunas en el programa de virus. El sitio web de Green Alliance es un conocido sitio web anti-hackers.

Introducción al virus V.VBS.happytime

VBS.happytime es un virus de script que infecta archivos VBS, html y script. El virus está escrito en lenguaje VBScript y puede propagarse a través de Internet mediante correo electrónico o localmente a través de archivos infectados.

Cuando el archivo html infectado se abre en el navegador, el virus establece un evento de interrupción de tiempo en la página web y lo ejecuta cada 10 segundos para ejecutar Help.vbs, que se almacena en la primera ubicación del disco C:\ en el subdirectorio. . Si el virus se activa mediante un archivo hta, también generará y ejecutará Help.hta en el primer subdirectorio del disco C:\.

El virus VBS.happytime es muy dañino. Puede destruir el contenido de archivos html, htm, htt, vbs y asp (modificarlos para convertirlos en códigos de virus, propagar correos electrónicos con virus en grandes cantidades y destruir la configuración predeterminada); en la vista web del Explorador de Windows, etc.

Introducción al virus VI.VBS.HomePage

VBS.HomePage es un virus gusano de red creado y cifrado por la herramienta de escritura de virus VBS. El virus se ejecuta a través de un archivo adjunto de correo electrónico, busca en todas las libretas de direcciones de Outlook, enumera todas las direcciones de contacto y luego envía un correo electrónico con el siguiente mensaje: Asunto del correo electrónico: Inicio, Cuerpo del correo electrónico: ¡Hola! ¡Debes revisar esta página! Es realmente genial ;0) Archivo adjunto de correo electrónico: Homepage.HTML.vbs (código de virus disfrazado de página de inicio, tamaño 2436 bytes).

Este virus afectará al funcionamiento normal de la red y modificará el registro.

7. Introducción al virus Win32.HLLW.Matcher.28672

Win32.HLLW.Matcher.28672 es un nuevo tipo de virus informático troyano que se propaga muy rápidamente. Cuando un destinatario abre el archivo .EXE adjunto, el virus se envía a todas las direcciones del buzón de Outlook del usuario. El título del archivo del virus es "Matcher" y el archivo adjunto del correo electrónico es MATCHER.EXE. ¡¡¡El contenido del mensaje es encontrar a tu amante!!!!

El virus enviará una copia de sí mismo al directorio del sistema de Windows y modificará el registro y el archivo AUTOEXEC.BAT, provocando que la máquina falle. cada vez que se inicia, ejecuta automáticamente programas de virus. En los casos más graves, el virus se replicará cada minuto, provocando que el servidor de la computadora se paralice.

Virus VBS.LoveLetter (Te amo)

El virus "Te amo" se propaga a través del sistema de correo electrónico Microsoft Outlook. El asunto del correo electrónico es "ILOVEYOU" y contiene un mensaje. adjunto. . El correo electrónico tiene el asunto "ILOVEYOU" y contiene un archivo adjunto. Una vez que se abre el correo electrónico en Microsoft Outlook, el virus se copia y envía automáticamente a todas las direcciones de correo electrónico de la libreta de direcciones. El virus "Te amo" es un gusano que puede reescribir ciertos archivos en discos duros locales y de red.

9. Introducción al virus CIH

CIH es un WINDOWS 95/98 puro. Los virus se copian entre sí a través de software y utilizan CD pirateados para propagarse en Internet. Cuando aparece el virus CIH, sobrescribirá los primeros 1024 KB de datos desordenados en el disco duro y destruirá el chip Bios Flash de la placa base, lo que hará que la máquina no pueda. start Destruirá la BIOS Flash de la mayoría de las placas base actualizables, porque la memoria Flash solo se puede escribir cuando esté permitido. Normalmente, escribir en la memoria Flash con un interruptor DIP es ineficaz. Sin embargo, la mayoría de las placas base modernas no pueden proteger la memoria Flash. siendo DIPed.

El virus puede sobrescribir el sector de arranque principal del disco duro y reescribir los datos del disco duro.

上篇: ¿Qué materias se evalúan para el MBA de la Universidad de Tongji? ¿Es fácil realizar el examen? 下篇: ¿Qué es la tecnología de inteligencia artificial?