给我说说排名前十位的计算机病毒是什么
文章插图
网络安全的杀手--计算机病毒
国家计算机病毒应急处理中心
计算机病毒防治产品检验中心
张 健
1999年3月6日 , 一个名为“美丽杀”的计算机病毒席卷欧、美各国的计算机网络 。这种病毒利用邮件系统大量复制、传播 , 造成网络阻塞 , 甚至瘫痪 。并且 , 这种病毒在传播过程中 , 还会造成泄密 。在美国 , 白宫、微软和Intel等政府部门和一些大公司 , 为了避免更大的损失 , 紧急关闭了网络服务器 , 检查、清除“美丽杀”病毒 。由于“美丽杀”病毒危害美国政府和大型企业的利益 , 美国联邦调查局(FBI)迅速行动 。经过四、 五天的技术侦查 , 将病毒制造者史密斯抓获 。但是“美丽杀”病毒已致使300多家大型公司的服务器瘫痪 , 这些公司的业务依赖于计算机网络 , 服务器瘫痪后造成公司正常业务停顿 , 损失巨大 。并且 , 随后“美丽杀”病毒的源代码在互联网上公布 , 功能类似于“美丽杀”的其他病毒或蠕虫接连出台 。如:PaPa , copycat等 。然而 , 这仅仅是计算机病毒肆虐网络的序曲 。
一、世界主要流行的计算机病毒
根据国外统计资料 , 今年世界流行计算机病毒的前十位 , 主要有以下几种:
1 VBS_KAKWORM.A
2 TROJ_PRETTY_PARK
3 TROJ_SKA
4 VBS_LOVELETTER
5 PE_CIH
6 W97M_MELISSA
7 TROJ_MTX.A
8 TROJ_QAZ.A
9 W97M_ETHAN.A
10 O97M_TRISTATE
在这十种病毒种 , 其中通过网络主动传播的病毒占了七种 , 另外两种宏病毒可以感染人们编辑的文档 , 然后通过收发邮件进行传播 , PE_CIH可以通过介质、网络下载进行传播 。下面我们着重分析一下七种主动通过网络传播的计算机病毒 。
1、 VBS_KAKWORM.A
该蠕虫是在1999年10月份发现的 。它由三部分组成:HTA 文件 (HTML 应用程序), REG 文件和BAT 文件(MS_DOS批处理文件) 。该蠕虫使用MS Outlook Express , 通过邮件进行传播 。
这种蠕虫首先将原有的AUTOEXEC.BAT复制为 AE.KAK , 然后AUTOEXEC.BAT被修改并覆盖了KAK.HTA文件 。系统的注册表也将被修改为:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cAg0u = "C:\WINDOWS\SYSTEM\(name).hta"
其中 , (name)是随机生成的八个字母的文件名 。这样 , 可以保证蠕虫在每次Windows启动时能够得以运行 。它在每月一日下午六点时显示这样一条信息:"Kagou-Anti-Kro$oft says not today!"
2、 TROJ_PRETTY_PARK
这种蠕虫最早在1999年6月时 , 在欧洲中部广泛流行 , 在今年三月时 , 又再次爆发 。它会每隔30分钟 , 将自身命名为'Pretty Park.Exe' , 然后作为邮件的附件发送给邮件地址薄中的所有人 。文件的图标使用著名的名为“南方公园”中的卡通形象 。
另外 , 该蠕虫还具有后门程序的功能 , 它会将感染此蠕虫的系统的信息发送给一些IRC服务器 , 如:系统配置信息、登录密码和用户名、电话号码以及ICQ 号码等 。这些IRC服务器列表如下:
irc.twiny.net
irc.stealth.net
irc.grolier.net
irc.club-internet.fr
ircnet.irc.aol.com
irc.emn.fr
irc.anet.com
irc.insat.com
irc.ncal.verio.net
irc.cifnet.com
irc.skybel.net
- 皮影是怎么来的:是汉武帝为了缅怀李夫人吗
- 孙膑怎么死的?马陵之战后孙膑去了哪?
- 白色羽绒服沾了口红如何洗 白色羽绒服染色了怎么洗掉
- 北齐高祖高欢戏弄双后具体是怎么回事呢
- 微信怎么帮别人解除限制
- 手机wps怎么插图片进去
- 兔子分窝后怎么养殖
- 考研复试问毕业论文怎么回答
- 害怕英语frighten 恐惧的害怕的英文frightened怎么读
- 贝壳肉叫什么名字 贝壳肉