| 附录A 近期比较典型的流行病毒简介(1) 11. “尼姆达”(Nimda)病毒 病毒简介: “尼姆达”病毒于2001年9月18日在全球蔓延,并在当天下午登陆中国。引发强烈关注的“尼姆达”病毒是一个传播性非常强的黑客病毒。在出现16小时后即有专家评论这是有史以来出现的最厉害的病毒。“尼姆达”之所以具有这么强的传染性,主要是因为它能够通过多种传播渠道进行传染。对于个人用户的PC机,“尼姆达”主要通过邮件、网上即时通讯工具和“FTP程序”同时进行传染;对于服务器,“尼姆达”则采用和“红色代码”病毒相似的途径,即通过攻击微软服务器程序的漏洞进行传播,这种邮件传播和主动攻击相结合的传播方式使病毒的传染速度惊人! 危害程度: 由于该病毒在自身传染的过程中占用大量的网络带宽和计算机内部资源,因此许多企业的网络现在受到很大的影响,有的甚至已经瘫痪,对个人电脑,该病毒能使系统速度明显减慢。 2. “尼姆达”(Nimda)新变种病毒 病毒简介: “尼姆达”新变种命名为 Worm.Concept.118784。病毒作者在病毒源代码中有一段说明:ConceptVirus(CV)V.6,Copyright(C)2001,(This's CV,No Nimda.),括号中意思是:“这是概念病毒,不是尼姆达病毒。”——让人一看就感觉生畏。 这个病毒是从尼姆达病毒衍生的变种,它修正了病毒的一些Bug,并作了如下改动: (1)附件名从Readme.exe改为Sample.exe; (2)感染IIS系统时生成的文件从Admin.dll改为Httpodbc.dll; (3)在Windows NT/2000及相关系统,病毒拷贝自己到Windows的system目录下,不再叫mmc.exe,而用Csrss.exe的名字。 3. “求职信”(Wantjob)病毒 病毒简介: 该病毒不仅具有尼姆达病毒自动发信、自动执行、感染局域网等破坏功能,而且在感染计算机后还能不停地查询内存中的进程,检查是否有一些杀毒软件的存在(如 AVP/NAV/NOD/Macfee 等),如果存在则将该杀毒软件的进程终止,该病毒每隔0.1秒就循环检查进程一次,直至这些杀毒软件无法运行。 如果“求职信”病毒感染的是Windows NT/2000系统的计算机,即把自己注册为系统服务进程,一般方法很难杀灭,同时它还不停地向外发送邮件,把自己伪装成“HTM、DOC、JPG、BMP、XLS、CPP、HTML、MPG、MPEG”类型文件中的一种,而且其文件名也是随机产生的,很具隐蔽性。 4. Codeblue(蓝色病毒) 病毒简介: 这是一个蠕虫病毒,能够感染Windows NT及Windows 2000系统服务器,主要攻击微软inetifo.exe程序的漏洞,植入并运行名为 SvcHost.exe 的黑客程序。Codeblue 病毒的特点是攻击服务器后可以对服务器直接破坏,造成服务器的瘫痪。 危害程度: Codeblue 可以在服务器内存中不断地产生新线程,最终导致系统运行缓慢甚至瘫痪,如果系统中有 IIS服务则将其停止运行,导致无法对外提供WEB服务,以达到使服务器彻底瘫痪的目的。 5. Worm.Sircam.137216病毒 病毒简介: Worm.Sircam.137216 是在金山毒霸中的命名,这是一个蠕虫病毒。 Sircam 病毒通过互联网传入国内,该病毒的特点是能够随机地向外发送受感染的计算机内的文件和数据。 危害程度: 目前,该病毒正在通过网络电子邮件以极快的速度蔓延。感染该病毒的企业邮件服务器将会自动“堆积”起垃圾邮件,同时,系统内的机密文件也将面临到泄密的危险。 6. Win32.CodeRed.3569病毒 病毒简介: Win32.CodeRed.3569病毒是一种蠕虫病毒。 该病毒根据微软服务软件的漏洞来入侵计算机,这种病毒传播的速度之快超过了以往任何一种病毒。发送邮件时,会出现一个空白的页面,上面写有“Hacked by Chinese”。该病毒感染英文系统后会修改网页,如果感染的是中文系统下,则会把自身进行复制传播。 危害程度: 遭到攻击的系统会按照病毒的指令向网站服务器发送大量数据以导致网站瘫痪。 7. VBS.happytime病毒 病毒简介: 该病毒是一种脚本病毒,主要感染 VBS、HTML 和脚本文件。 该病毒采用 VBScript 语言编写,它既可在电子邮件的形式通过互联网进行传播,也可以在本地通过文件进行感染。 当用浏览器打开一个被感染的 HTML 文件时,病毒会设置网页的时间中断事件,每10秒运行执行 Help.vbs 一次,该文件存放在“C:”盘下第一个子目录下。如果通过 HTA 文件激活病毒,病毒还会在“C:”盘的第一个子目录下生成 Help.hta 文件并执行。 危害程度: (1)破坏 HTML、HTM、HTT、VBS 和 ASP 文件的内容(被修改成病毒代码); (2)大量散发病毒邮件,本地的联系人地址越多,收件箱中信件越多,散发邮件数量也越多; (3)逐次删除“C:”盘上的可执行文件; (4)修改桌面墙纸的设置; (5)破坏 Windows 资源管理器中缺省的WEB视图。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-29 09:25 , Processed in 0.209347 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
