大家还记得2006年在网络上肆虐的“熊猫烧香”病毒吗?
虽然图标是一只小熊猫举着三根香,但是它是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com熊猫烧香病毒,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(删除后会使用户的系统备份文件丢失)。
熊猫烧香是计算机病毒中的蠕虫病毒,除了通过网站带毒感染用户之外,还会在局域网中传播。当时,熊猫烧香病毒在极短时间内就感染了几千台计算机,中毒企业和政府机构超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
熊猫烧香只是众多计算机病毒中的其中一种,那到底什么是计算机病毒呢?如何在日常使用电脑中防止感染病毒呢?接下来我们来简单聊一聊。
计算机病毒的特征
所谓病毒,是指一段可执行的程序代码,通过对其他程序的修改,进而感染这些程序,使其含有该病毒程序的一个副本。病毒与正常程序唯一的区别是它能将自己附着在另一个程序上,在宿主程序运行时触发病毒程序代码的执行。一旦病毒执行,它可以完成病毒程序预设的功能,例如删除文件和程序等。
一个典型的病毒会经历下面 4 个阶段。
娜娜项目网每日更新创业和副业项目
网址:nanaxm.cn 点击前往娜娜项目网
站 长 微 信: nanadh666
一些计算机病毒经过编程,会通过破坏程序、删除文件或重新格式化硬盘驱动器来损害目标计算机。还有一些只是通过简单地复制自己从而使网络流量被占满,进而无法执行其他互联网活动。即使危害较小的计算机病毒也会严重破坏系统性能,消耗计算机内存并导致计算机频繁崩溃。
除了危害计算机本身,当前的计算机病毒还加入了许多恶意软件变种,用于窃取用户信息、敲诈勒索等等。2013 年,僵尸网络病毒 Gameover Zues 被发现使用点对点分发勒索软件并实施银行欺诈。它会模仿银行向用户发送邮件,缺乏安全意识的银行用户可能会按照提供的说明打开电子邮件附件,导致感染木马病毒,并利用它们窃取资金。此外,它还可以绕过中央服务器并创建自己的独立服务器来发送敏感信息。
△ Gameover Zues 模仿银行发送邮件
病毒的分类
病毒名称的一般格式为 ..。病毒前缀是指病毒的种类,不同种类的病毒其前缀是不同的。比如常见的木马病毒前缀为 Trojan,蠕虫病毒的前缀是 Worm 等。病毒名是指一个病毒的家族特征,例如振荡波蠕虫病毒的家族名是 “Sasser”。病毒后缀是用来区别某个家族病毒的不同变种的,一般采用英文字母来表示,如 Worm.Sasser.b 就是指振荡波蠕虫病毒的变种 b。
病毒名称可以帮助用户判断病毒的基本情况,在杀毒程序无法自动查杀打算采用手工方式查杀病毒时,病毒名称提供的信息会对查杀病毒有所帮助。
常见的病毒可以根据其行为特征归纳为以下几类:
系统病毒:其前缀为 Win32、PE、Win95 等。这些病毒的一般共同特性是感染 Windows 操作系统的 exe 和 dll 文件,并通过这些文件进行传播。例如 CIH 病毒。
蠕虫病毒:其前缀是 Worm。这种病毒会通过网络或系统漏洞进行传播,大部分蠕虫病毒都有向外发送带毒邮件、阻塞网络的特性。例如文章开头提到的熊猫烧香病毒(Worm.WhBoy.cw)。
木马病毒和黑客病毒:木马病毒的前缀为 Trojan,黑客病毒的前缀为 Hack。木马病毒的特征是通过网络或系统漏洞进入用户系统并隐藏起来,然后向外界泄露用户的解密信息;而黑客病毒有一个可视的界面,能对用户的计算机进行远程控制。
宏病毒:前缀是 Marco。宏病毒是一种寄存在文档或文档模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活。
后门病毒:前缀是 Backdoor。这类病毒的共同特性是通过网络传播,给系统开后门,给用户的计算机带来安全隐患。
破坏性程序病毒:前缀是 Harm。这类病毒的共性是本身具有好看的图标来诱惑用户点击。当用户点击后,病毒便会对计算机产生破坏。
玩笑病毒:前缀是 Joke。也称恶作剧病毒。这类病毒也是通过好看的图标诱惑点击。当用户点击后,病毒会呈现出各种破坏性画面来吓唬用户,不会对计算机造成破坏。例如女鬼病毒(Joke.Girlghost)。
捆绑机病毒:前缀是 Binder。这类病毒会使用特定的捆绑程序将病毒与一些应用程序(如 QQ、IE)捆绑起来,表面看是正常文件。用户运行后熊猫烧香病毒,表面运行的是应用程序,实际上隐藏地运行了捆绑在一起的病毒,从而造成危害。
一旦病毒通过感染一个程序进入系统,被感染程序执行时,它就处于可执行文件的位置。防止病毒感染非常困难,因为病毒可以是任何程序的一部分。任何操作系统和应用程序,都存在着已知或者未知的漏洞,都存在着被病毒攻击的风险。
计算机是如何感染病毒的
即使有时我们很小心,也可能通过正常的 Web 活动感染病毒,例如:
个人和公司都可能成为受害者。计算机病毒可以暴露数据并利用它来获取利润、投放广告、破坏系统或控制外部计算机。
如何判断计算机感染了病毒呢?下面这些症状表明计算机可能感染了计算机病毒:
△ 勒索病毒感染界面
如何防止计算机感染病毒
除了安装防护软件保护计算机,平常使用过程中也要正常、正规、正确的访问互联网。擦亮双眼,学会甄别信息真伪。
百密一疏,万一怀疑电脑感染了病毒该怎么办?首先可以通过杀毒软件进行扫描查杀,清理恶意软件。最好使用最新版本的杀毒软件进行全盘扫描,不过这只能清除已知的病毒。对于一些新型的病毒,若杀毒软件的病毒库没有收录也是无事无补。可以尝试下载市面上较为可靠的恶意软件检测程序,不过一定要注意正规渠道下载哦!清除病毒之后马上更改所有登录过的账户密码。如果计算机受到恶意软件的严重影响,甚至无法启动,那么可能需要使用备份系统,或重新安装系统。
总之,在网络中,还是要时刻保持警惕,避免产生不必要的麻烦。
快 来 找 又 小 拍
推荐 阅 读
设为星标
更新不错过
娜娜项目网每日更新创业和副业项目
网址:nanaxm.cn 点击前往娜娜项目网
站 长 微 信: nanadh666