 |
终于见到熊猫烧香的真面目了
一些病毒专杀工具
2007年1月26日星期六 22:59 | by 
开篇语:当病毒遇到经济利益
“利益”是目前病毒发展的驱动剂,当前病毒的绝大部份变化都 是围绕此中心展开的。有人想盗用网游装备,有人想“免费”用QQ服务,有人想窥探他人隐私,有人想提高网站流量,有人想迅速“抢占”桌面……
恶行1:网络敲诈愈演愈烈 网民胆战心惊
突然有一天,大量上网用户收到了这样赤裸裸的敲诈信息:“为了确保你能尽快修复全部资料,必须在两小时内迅速办理”、“你必须拯救修复丢失的资料,请汇款到XX帐号”网络敲诈作为2006年的一个新名词,确实让广大网民心跳了一把!大量受害者一时间不知所措,大量的钱财也因此流入了病毒制造者的口袋……
作恶手段
1. 试图隐藏用户文档,让用户误以为文件丢失;
2. 以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项;
3. 中止用户系统中常见的杀毒软件进程,使得杀毒软件、防火墙基本失效。
恶搞分子
病毒名称:敲诈者
英文名称:Win32.Hack.SnuHay.a
病毒类型:黑客程序
影响系统:Win 9x/ME/ 2000/NT,Win XP,Win 2003
恶行2:网络盗号日益猖獗 网民欲哭无泪
据金山毒霸反病毒监测中心的最新统计,网络游戏爱者当中有87%的用户都有过帐号被盗的经历,现如今,网游、QQ帐号密码等。
网络资产已经成为病毒的一道美餐!病毒制造者不但给他人制造痛苦,而且还可以为自己换来大把的银子。可怜的是一些网游玩家,辛辛苦苦的战果付之东流,魔兽玩家声音:“WOW还是一个游戏么?WOW在我的理解,越来越像一场战争,与盗号者之间的战争。”
作恶手段
1. 将用户电脑植入盗号木马;
2. 以帮用户恢复数据的名义要求用户向指定的银行账户内汇入定额款项;
3. 中止用户系统中常见的杀毒软件进程,使得杀毒软件、防火墙基本失效。
恶搞分子
病毒名称:WOW盗贼
英文名称:Win32.Troj.Wow.a
病毒类型:木马
影响系统:Win9x / WinNT3
病毒名称:QQ大盗
英文名称:Win32.Troj.QQRobber
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
恶行3:“流氓”横行互联网 网民无可奈何
流氓软件如今的情形可以用“泛滥”来形容。随着打击力度的增大,这类软件为了生存,目前开始广泛采用病毒技术,八仙过海,各显神通。
my123使用了驱动隐藏,7379使用了感染技术,3448采用了随机名,Roogoo采用了LSP劫持技术等。
自金山毒霸等正规杀毒厂商加入剿杀流氓软件的行列之后,流氓软件的流氓行为有所收敛,但一些顽固分子仍然在暗中作祟,威胁着用户的网络安全。
作恶手段
1. 强行修改用户IE主页为www. 7 9 3 9 .com,并不能轻易修改;
2. 使用Rootkits驱动保护,使用户无法彻底清除;
3. 传播速度快,升级频繁,逃避追杀。
恶搞分子
流氓软件--飘雪团伙
类别:流氓软件
传播方式:软件捆绑或网页传播
团伙主要成员:9991 7255 ??51.com、河南 4199、7939、my123等
最后编辑: 九天狼 编辑于2007年1月26日星期六 23:03
您也可用OpenID登入:
