|
引用 | 編輯
upside
2008-04-03 02:24 |
樓主
▼ |
||
x0
來源:賽迪網 時間:2008-03-28 10:03:20 磁碟機、灰鴿子、熊貓燒香,都曾讓廣大讀者記憶猶新。讓我們也做一次事後阿Q,看看它們的悲慘結局,寥慰心情吧。 【磁碟機】——史上最牛的木馬運輸機 目前結局:偃旗息鼓。是避風頭還是氣數已盡? 磁碟機病毒作者仿佛比熊貓燒香作者更聰明一些,面對網民的罵聲一片,面對各大反病毒廠商的聯合剿殺,他在最風頭正勁的時刻選擇了“跑路”,但也許他只是短暫的避避風頭,背地裏正在醞釀一場更大的攻擊! 發展過程:磁碟機病毒最早出現在2007年2月份,反病毒專家表示,當時該病毒只是在windows係統目錄下生成lsass.exe及smss.exe文件,並且修改係統時間爲1980年。當時這個病毒並非以下載器爲目的,自身也有較多BUG,入侵後容易引起係統藍屏死機。 進入2008年,變種不斷增多,並逐步吸收了AV終結者和機器狗的特性,對抗安全軟件的能力逐步增強。2008年3月初大面積爆發,變種累計達到107個,有上百萬台電腦受到感染。目前在各大殺毒軟件廠商的圍追堵截下,不斷推出新變種的“磁碟機”已經幾天沒有再進行過任何更新,與之有關的惡意網站都已關閉。 中毒症狀: 1.強行修改進程,致使安全軟件失效 2.在用戶毫無查覺下自動連網,下載海量盜號木馬,竊取隱私 3.篡改文件無法被還原,極難徹底清除 4.通過軟件漏洞和ARP攻擊傳播,致局域網癱瘓 【灰鴿子】——史上最隱匿的操盤手 目前結局:重新開張。2007年,在反病毒廠商的聯合圍剿下,灰鴿子工作室正式宣布關閉,這是反病毒廠商在與病毒鬥爭的過程中取得的一個勝利。然而,暗地裏灰鴿子交易始終沒有停止,就在2007年底,灰鴿子工作室再度開張,雖然沒有之前那麽張揚,但仍然是互聯網上的一顆毒瘤,網民梢不留神,很有可能再次遭受其害。 發展過程:灰鴿子最早出現在2001年,采用Delphi編寫,使用了當時討論最多的“反彈端口”連接方式,用以躲避大多數個人網絡防火牆的攔截。反病毒專家表示,2001年至2003年是灰鴿子的模仿期,模仿“冰河”,其開放源碼的方式逐漸增大了傳播量;灰鴿子在2004年至2005年進入飛速發展期,受害用戶數大大提高,2004年的感染統計表現爲103483人,而到2005年數字攀升到890321人;2006年至2007年間灰鴿子進入全民黑客時代,連續三年榮登國內10大病毒排行榜。2007年3月21日灰鴿子工作室被迫全面停止對灰鴿子遠程管理軟件的開發和注冊。 中毒症狀: 1.盜竊賬號:輕易取走用戶重要賬號 2.偷窺隱私:遠程監控拍攝用戶隱私 3.敲詐錢財:偷走用戶機密後進行敲詐 4.發展“肉雞”:遠程控制中毒機器 5.盜取商業機密:偷走用戶的重要文件 6.間斷性騷擾:黑客遠程幹擾用戶的電腦 7.肆意惡搞,破壞電腦 【熊貓燒香】——史上最“可愛”的係統殺手 目前結局:作者身陷牢獄,一切塵埃落定! 發展過程:2006年10月16日“熊貓燒香”病毒在網上傳播,2006年底到2007年初,反病毒中心監測到“熊貓燒香”變種數已達到90多個。病毒主要通過網站帶毒感染用戶之外,也會在局域網中傳播,導致短短三月內數百萬台電腦中毒。2007年2月,“熊貓燒香”病毒設計者李俊歸案,一切塵埃落地。 中毒症狀: 1.感染係統文件,被感染的用戶係統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣 2.通過局域網進行傳播,進而感染局域網內所有計算機係統,最終導致企業局域網癱瘓 3.中止大量的反病毒軟件進程 4.刪除擴展名爲gho的文件,使用戶的係統備份文件丟失 5.在中毒電腦中所有的網頁文件尾部添加病毒代碼,用戶浏覽這些網站時也被病毒感染  x0
|
|||