2008年十大電腦病毒及專殺工具

lu2711816 · 發表于 2009-1-16 21:23:09

2008年十大電腦病毒及專殺工具在那個頗不平靜的2008年，電腦病毒卻異乎尋常的安靜下來，這點讓麥田也大為不解。雖然病毒數量依然驚人，但是危害能力已大為降低，除了磁碟機和機器狗略起波瀾之外，其他病毒都沒有帶來多大的關注度，這些都讓麥田反倒有些懷念沖擊波和熊貓燒香了。
　　以下，麥田就來總結一下2008年的十大電腦病毒，有不認同的朋友請及時指教。
　　一、磁碟機病毒及其變種
　　將磁碟機病毒放在第一位，完全取決于它低調的個性，所謂“深而不露”，就是磁碟機的真實寫照。
　　電腦感染磁碟機及其變種病毒后，運行任意程序都會導致系統經常性死機或長時間卡住不動，病毒以加密感染的方式感染除系統盤外其它所有分區內的EXE文件、網頁文件、RAR和ZIP壓縮包中的文件等。被感染的文件圖標變為16位圖標，圖標變得模糊，類似馬賽克狀。
　　磁碟機病毒一旦發現帶有符合安全工具軟件的相關窗口名存在，就會強行將其關閉。還會在所有盤符下生成“autorun.inf”和病毒程序文件體，并且會實時檢測保護這些文件。病毒會下載20余種木馬病毒，用以竊取中毒電腦中有價值的隱私信息。
　　磁碟機病毒通過十余種方式實現自我保護和避免被殺毒軟件查殺，其隱藏和自我保護技術超過機器狗。
　　專殺工具下載：http://dl.360safe.com/killer_cdj.exe
　　二、機器狗病毒及其變種
　　機器狗病毒因最初采用電子狗的照片做圖標而被網民命名為“機器狗”。機器狗病毒變種繁多，運行后將使殺毒軟件將無法正常運行，燃火瘋狂下載各類盜號工具，給用戶帶來損失。
　　機器狗病毒通過直接操作磁盤以繞過系統文件完整性檢驗，然后感染部分系統文件（比如explorer.exe，userinit.exe,winhlp32.exe等），實現隱蔽啟動。
　　除此之外，機器狗病毒通過底層技術穿透影子等還原系統軟件，導致大量網吧用戶感染病毒，且無法通過系統還原來保證安全。
　　部分機器狗變種還會下載ARP惡意攻擊程序對所在局域網（或者服務器）進行ARP欺騙影響網絡安全。
　　專殺工具下載：http://dl.360safe.com/killer_rodog.exe
　　三、AV終結者
　　AV終結者可以說是集各種最先進病毒技術于一體，用戶一旦中招，不僅所有殺毒軟件和安全工具會被強行破壞，連各安全廠商的主頁、安全類論壇都無法訪問，只要在網頁中輸入“病毒”等相關字樣，瀏覽器隨即被無情關閉，。
　　除此之外，用戶甚至根本無法進去操作系統的安全模式。
　　AV終結者能夠徹底摧毀電腦的安全防御體系，再自動下載數百種盜號木馬、廣告木馬及風險程序。
　　AV終結者的另一點蠻橫之處在于，會在除系統盤的其它磁盤根目錄創建可自動運行的exe程序和autorun.inf文件，即便受害用戶格式化后重裝系統，只要雙擊其它盤符，它將死灰復燃。
　　專殺工具下載：http://dl.360safe.com/killer_zjz.zip
　　四、網游竊賊及其變種
　　網游竊賊是一個盜取網絡游戲帳號的木馬程序，會在被感染計算機系統的后臺秘密監視用戶運行的所有應用程序窗口標題，然后利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲帳號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息資料，并在后臺將盜取的所有玩家信息資料發送到駭客指定的遠程服務器站點上。致使網絡游戲玩家的游戲帳號、裝備物品、金錢等丟失，會給游戲玩家帶去不同程度的損失。
　　網游竊賊及其變種是2008年流毒最廣、波及用戶最多的惡意程序。它們具有高度的代碼相似性，并且變種繁多，在運行后通常會釋放一個名稱為隨機8位字母組合的exe和名稱為隨機八位字母組合的dll文件，將自身屬性設為隱藏的系統文件，并悄悄改寫注冊表項，從而隨系統實現自啟動。
　　網游竊賊一旦運行，便把動態庫注入到Explorer.exe進程中，自動查找是否存在游戲進程，進而注入到游戲進程中，記錄受害者輸入的賬號密碼并發送到指定的信箱。運行完畢之后，它們還會自我毀滅，逃避安全軟件的查殺。
　　專殺工具下載（建議使用AVG）：點擊此處進行下載
　　五、U盤寄生蟲及其變種
　　U盤寄生蟲是一個利用U盤等移動存儲設備進行自我傳播的蠕蟲病毒。
　　U盤寄生蟲運行后，會自我復制到被感染計算機系統的指定目錄下，并重新命名保存。
　　U盤寄生蟲會在被感染計算機系統中的所有磁盤根目錄下創建“autorun.inf”文件和蠕蟲病毒主程序體，來實現用戶雙擊盤符而啟動運行U盤寄生蟲蠕蟲病毒主程序體的目的。
　　U盤寄生蟲還具有利用U盤、移動硬盤等移動存儲設備進行自我傳播的功能。
　　U盤寄生蟲運行時，可能會在被感染計算機系統中定時彈出惡意廣告網頁，或是下載其它惡意程序到被感染計算機系統中并調用安裝運行，會給用戶帶去不同程度的損失。
　　U盤寄生蟲會通過在被感染計算機系統注冊表中添加啟動項的方式，來實現蠕蟲開機自啟動。
　　專殺工具下載：http://dl.360safe.com/killer_autorun.exe
　　六、Flash蛀蟲及其變種
　　Flash蛀蟲是腳本病毒家族的最新成員之一，采用Flash腳本語言和匯編語言編寫而成，并且代碼經過加密處理，利用“Adobe Flash Player”漏洞傳播其它病毒。
　　Flash蛀蟲一般內嵌在正常網頁中，如果用戶計算機沒有及時升級安裝“Adobe Flash Player”提供的相應的漏洞補丁，那么當用戶使用瀏覽器訪問帶有“Flash蛀蟲”的惡意網頁時，就會在當前用戶計算機的后臺連接駭客指定站點，下載其它惡意程序并在被感染計算機上自動運行。
　　所下載的惡意程序一般多為木馬下載器，然后這個木馬下載器還會下載更多的惡意程序安裝到被感染計算機的系統中，會給用戶帶去不同程度的損失。
　　專殺工具下載：http://filedown.jiangmin.com/download/JMFlashPatch.exe
　　七、代理木馬及其變種
　　代理木馬是木馬家族的最新成員之一，采用高級語言編寫，并經過加殼保護處理。
　　代理木馬運行后，會自我復制到被感染計算機系統中的指定目錄下，修改注冊表，實現開機自啟。
　　在被感染計算機的后臺秘密竊取用戶所使用系統的配置信息，然后從駭客指定的遠程服務器站點下載其它惡意程序并安裝調用運行。其中所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門和惡意廣告程序等等，會給用戶帶去不同程度的損失。
　　專殺工具下載（建議使用AVG）：點擊此處進行下載
　　八、QQ大盜及其變種
　　QQ大盜是木馬家族的最新成員之一，采用高級語言編寫，并經過加殼保護處理。
　　QQ大盜運行時，會在被感染計算機的后臺搜索用戶系統中有關QQ注冊表項和程序文件的信息，然后強行刪除用戶計算機中的QQ醫生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件，從而來保護自身不被查殺。
　　QQ大盜運行時，會在后臺盜取計算機用戶的QQ帳號、QQ密碼、會員信息、IP地址、IP所屬區域等信息資料，并且會在被感染計算機后臺將竊取到的這些信息資料發送到駭客指定的遠程服務器站點上或郵箱里，會給被感染計算機用戶帶去不同程度的損失。
　　QQ大盜通過在注冊表啟動項中添加鍵的方式，來實現開機木馬自啟動。
　　專殺工具下載：http://dl_dir.qq.com/qqfile/ims/qqdoctorsetup2.0stable.exe
　　九、灰鴿子及其變種
　　灰鴿子是后門家族的最新成員之一，采用Delphi語言編寫，并經過加殼保護處理。
　　灰鴿子運行后，會自我復制到被感染計算機系統的指定目錄下，并重新命名保存（文件屬性設置為：只讀、隱藏、存檔）。
　　灰鴿子是一個反向連接遠程控制后門程序，運行后會與駭客指定遠程服務器地址進行TCP/IP網絡通訊。中毒后的計算機會變成網絡僵尸，駭客可以遠程任意控制被感染的計算機，還可以竊取用戶計算機里所有的機密信息資料等，會給用戶帶去不同程度的損失。
　　灰鴿子會把自身注冊為系統服務，以服務的方式來實現開機自啟動運行。
　　灰鴿子主安裝程序執行完畢后，會自我刪除。
　　專殺工具下載：[url=http://down.www.kingsoft.com/db/download/othertools/DubaTool_Huigezi.COM]http://down.www.kingsoft.com/db/download/othertools/DubaTool_Huigezi.COM[/url]
　　十、Rootkit
　　Rootkit是一種奇特的程序或代碼，它具有隱身功能，無論靜止時（作為文件存在），還是活動時（作為進程存在），都不會被察覺。也就是說，rootkit本身并不能獲取系統的訪問權限，它只被攻擊者用來隱藏自己的蹤跡。
　　通常情況下，攻擊者通過遠程攻擊獲得root訪問權限，進入系統后，會在侵入的主機中安裝rootkit，然后他將經常通過rootkit的后門檢查系統是否有其他的用戶登錄，如果只有自己，攻擊者就開始著手清理日志中的有關信息。通過rootkit的嗅探器獲得其它系統的用戶和密碼之后，攻擊者就會利用這些信息侵入其它的系統。
　　Rootkit基本是由幾個獨立程序組成，一個典型rootkit包括：
　　以太網嗅探器程序，用于獲得網絡上傳輸的用戶名和密碼等信息。
　　特洛伊木馬程序，為攻擊者提供后門。
　　隱藏攻擊者目錄和進程的程序。
　　還包括一些日志清理工具，攻擊者用其刪除wtmp、utmp和lastlog等日志文件中有關自己行蹤的條目。
　　復雜的rootkit還可以向攻擊者提供telnet、shell和finger等服務，甚至還包括一些用來清理/var/log和/var/adm目錄中其它文件的腳本。
　　關于Rootkit詳細信息請查看：http://www.2000xg.com/article.asp?id=817
　　專殺工具下載（建議使用AVG）：點擊此處進行下載