篇一:2011年十大病毒
2011年十大病毒
近日,国内专业互联网安全厂商金山网络正式发布《2011-2012中国互联网安全研究报告》。报告显示,2011年金山毒霸累计捕获新增病毒1230万个,每天保护用户免于病毒攻击的次数约500万次。
该报告国内首次统计了病毒的发现概率。报告显示:金山毒霸云安全中心数据统计,每检测1000个电脑文件会发现2~7个病毒;若按电脑台数统计,则大大高于这个数字。右图显示,每天有4%-8%的电脑上会发现病毒。
金山毒霸安全专家表示,2011年,病毒木马变得更隐蔽,病毒行为正在灰色化;恶性病毒在减少,但惹人烦的骚扰型病毒却在增加。上述安全报告还公布了2011年度影响最大的十大病毒。
1.鬼影病毒
鬼影是2010年出现的可以感染硬盘主引导记录的病毒,该病毒甫一出现,就因成功直接在Windows下改写硬盘分区表而闻名。2011年鬼影病毒升级了数个版本,其特点基本为改写硬盘主引导记录(MBR)释放驱动程序替换系统文件,干扰或阻止杀毒软件运行,恶意修改主页,下载多种盗号木马。
在最新出现的版本中,还会释放自己的驱动程序和杀毒软件对抗,阻止杀毒软件修复被改写的硬盘主引导记录(MBR)。2011年9月,鬼影4代病毒(其他杀毒厂商称为BMW病毒),除了上述特征还可感染电脑特定型号的主板BIOS芯片,使病毒的清除更加困难。 2.QQ群蠕虫病毒
QQ群蠕虫病毒是2011年突然爆发的一种传播性很强的病毒,中毒电脑的QQ会自动转发群消息,是第一个可以利用QQ群共享来传播的蠕虫病毒。该病毒主要伪装成电视棒破解程序欺骗网民下载,盗取魔兽、邮箱及社交网络账号。
3.变形金刚盗号木马
变形金刚类病毒最初是在一个伪装外挂的网站上发现,病毒利用暴风影音加载DLL文件时不校验的漏洞使病毒文件得到运行机会。变形金刚病毒开创了利用正常软件间接加载病毒的先河,此后,这种手法被大量病毒作者复制。中毒电脑会随机不定时弹出网页广告,变形金刚感染了超过16万台电脑。
4.输入法盗号木马
2011年输入法盗号木马病毒释放的mgtxxx.ocx文件拦截量曾经居高不下,病毒还推广较多的互联网软件赚取推广费,病毒的主要目的是盗取游戏账号。该病毒最大的特点是注入输入法程序,当用户按ctrl+shift切换输入法时,会激活病毒程序。
5.QQ假面病毒
这类病毒是由易语言编写,利用“我的自拍”“美女图片”做诱饵盗取QQ账号。该病毒制造了一个透明的按钮贴在QQ登录按钮上。强迫中毒电脑QQ下线,逼迫用户手动输入QQ密码后点击登录。该病毒强大的迷惑性感染了数十万台电脑。
6.空格幽灵病毒
该病毒是一个仿图片的病毒,实质是一个远程控制程序。用户一旦打开查看此“图片”,远控程序就会在计算机后台悄然运行,为黑客打开便利之门。黑客可以像控制自己电脑一样控制中毒电脑,这可能会导致用户隐私信息泄漏和虚拟财产被盗,甚至黑客可以利用其组建僵尸网络,对目标计算机进行攻击。这个病毒的特点是使用空格键为启动快捷键,每按一次空格,就激活病毒程序运行,空格幽灵由此得名。
7.DNF(地下城与勇士)假面病毒
DNF假面类病毒也是通过伪游戏外挂网站传播的,其最主要目的是盗取网络游戏DNF(地下城与勇士)账号。病毒巧妙地修改了网络相关的系统组件,当用户开机拨号连网或运行任何有访问网络行为的程序时,比如访问网络邻居时,病毒就被触发。
8.淘宝客劫持木马
淘宝客劫持木马是指劫持浏览器访问淘宝网、淘宝商城到淘宝客页面的一类木马病毒。这类病毒是通过推广淘宝客导致商家成本上升佣金被吸走。淘宝客病毒在2011年严重感染,对淘宝的正常经营构成较严重影响,许多店主表示佣金花冤枉了,不得已只能放弃淘宝客这种推广方式。
9.新型QQ大盗
这类病毒通过成人网站的专用播放器传播,感染后,会在后台下载更多木马和流氓软件,窃取用户信息。该病毒窃取QQ号的方法比较独特,病毒的主要目标是Q币余额不为0的帐号。对没有Q币的帐号,虽然也可顺手偷走,但病毒作者并未将这些QQ号的登录信息发往远程服务器。
10.网购木马
网购木马在2011年全年都很活跃,从发现它的第一天到现在,版本一直在更新,手法一直在变换。有多个网购木马成功突破安全软件的防御,甚至有网购木马还会直接推荐安装某安全浏览器,因为只有在网民使用这种浏览器购物时,病毒才会偷窃成功。
网购木马伴随2010年网购爆发增长而激增,2011年前2个月,平均每月增加新变种近3000个。
篇二:怎么恢复中毒的照片
中毒的照片怎么恢复
先是文件中毒,再是照片中毒,我的d盘到底是怎么了?真是太奇怪了,要说我的电脑中毒了吧,但是我几乎是每次都要实用安全卫士、
杀毒软件快速扫描一次的,从来都没有发现过什么病毒和木马一类的文件,但是又经常会出现d盘中毒的情况,上次为了这事儿,我还特意跑到电脑成去检查了一番,但是还是没有结论,连专业人士都跟我说没有问题,我还能怎么办?
但是这次的照片真的不一样,不是那种自己拍的照片,而是公司的合同的扫描版本,是我特地拿回来的,因为作为合同专员,我是需要修改的,对一些比较专业的法律问题,我还需要专门查询法律文件,因为这个工程量真的很大,虽然合同就那么简单的两三篇,但是作为一个正规的企业,真的不是看两下,修改一下语句是否通顺问题就可以解决的。所以只好带回家来做了!至少家里做起来的时候,累了还可以看看电视听听歌,消遣一下也是非常不错的。
弄了半天,终于找到了一个比较靠谱的东西,那就是回天照片恢复软件了,这是一个专门恢复照片文件的软件,在业内貌似很出名的,但是我不是所谓的业内人,所以也只好看大家的评价了,反正就像在网上购物的,我喜欢看看大家是怎么说的,用过的人给的建议真的要比咱们盲目的去试好太多了!
可能和市面上很多的照片恢复软件效果是一样的,但是我们在重视结果的同时也需要重视过程,恢复的快你想不想?操作简单你想不想?不需要花钱你想不想?如果三样全中的话大家可以试试回天照片恢复软件了!
一款简单方便,功能超强的免费。如果你不小心删除了或者格式化或者是其他设备问题导致储存在电脑硬盘、U盘或者手机上的照片丢失,软件即可轻松解决这个棘手的问题。
软件支持JPG图片、PNG图片、EXIF图片、NEF文件恢复、CR2文件恢复、SR2文件恢复等各种RAW数码照片的扫描恢复,支持各种数码相机和摄影机拍摄的照片。小回天照片恢复软件:数据扫描的效果好、速度快省时间、是一款强悍的数码照片恢复软件。回天照
片文件软件是简单易用,功能强大,能够有效地恢复因各种情况删除、丢失的文件数据。 相对于其它数据恢复软件,还具有以下照片文件恢复特性:
(1)照片反删除文件恢复算法,对于FAT32分区被Shift+Del删除掉的文件完美恢复,可以恢复出别的软件恢复出来后受损的文件。对于有新文件存入后覆盖文件名的情况,本软件可对磁盘剩余空间中的文件数据进行按文件头扫描恢复,尽可能地恢复出误删除的数据。
(2)照片反格式化分区恢复算法,对于一个被格式化掉的分区进行扫描的时候,同时扫描FAT/FAT32、NTFS和exFAT文件系统的目录文件,自动在内存中重建原来的分区目录结构进行恢复,无需将分区格回原来的类型。
(3)照片分区表扫描恢复算法,对任何一个无分区或者分区表损坏或者重新分区过的硬盘,能在几分钟内对全盘进行闪电扫描分区信息,列出全部分区进行恢复。扫描到的分区能够和当前正常的分区区分开并以蓝色粗体高亮提示,闪电扫描分区的算法能够对MBR分区表和GPT分区表同时扫描,比别的恢复工具节省很多时间。
篇三:在图片中植入木马
木马是大家网上安全的一大隐患,说是大家心中永远的痛也不为过。对于木马采用敬而远之的态度并不是最好的方法,我们必须更多地了解其“习性”和特点,只有这样才能做到“知己知彼,百战不殆”!随着时间的推移,木马的植入方式也悄悄地发生了一定的变化,较之以往更加的隐蔽,对大家的威胁也更大,以下是笔者总结的五种最新的木马植入方式,以便大家及时防范。
方法一:利用共享和Autorun文件
为了学习和工作方便,有许多学校或公司的局域网中会将硬盘共享出来。更有甚者,竟将某些硬盘共享设为可写!这样非常危险,别人可以借此给您下木马!利用木马程序结合Autorun.inf文件就可以了。方法是把Autorun.inf和配置好的木马服务端一起复制到对方D盘的根目录下,这样不需对方运行木马服务端程序,只需他双击共享的磁盘图标就会使木马运行!这样作对下木马的人来说的好处显而易见,那就是大大增加了木马运行的主动性!许多人在别人给他发来可执行文件时会非常警惕,不熟悉的文件他们轻易不会运行,而这种方法就很难防范了。
下面我们简单说一下原理。大家知道,将光盘插入光驱会自动运行,这是因为在光盘根目录下有个Autorun.inf文件,该文件可以决定是否自动运行其中的程序。同样,如果硬盘的根目录下存在该文件,硬盘也就具有了AutoRun功能,即自动运行Autorun.inf文件中的内容。 把木马文件.exe文件以及Autorun.inf放在磁盘根目录(这里假设对方的D盘共享出来且可写),对于给您下木马的人来说,他还会修改Autorun.inf文件的属性,将该文件隐藏起来。这样,当有人双击这个盘符,程序就运行了。这一招对于经常双击盘符进入“我的电脑”的人威胁最大。
更进一步,利用一个.REG文件和Autorun.inf结合,还可以让你所有的硬盘都共享出去!
方法二:把木马文件转换为BMP格式
这是一种相对比较新颖的方式,把EXE转化成为BMP来欺骗大家。其原理是:BMP文件的文件头有54个字节,包括长度、位数、文件大小、数据区长度。只要在EXE的文件头上加上这54个字节,IE就会把该EXE文件当成BMP图片下载下来。由于这样做出的图片是花的,为防止我们看出来,下木马者会在其网页中加入如下代码:,把这样的标签加到网页里,就看不见图片了,因此我们就无法发现这个“图片”不对劲。
在用IE浏览后,IE会把图片自动下载到IE临时目录中,而下木马者只需用一个JavaScript文件在我们的硬盘中写一个VBS文件,并在注册表添加启动项,利用那个VBS找到BMP,调用debug来还原EXE,最后,运行程序完成木马植入,无声无息非常隐蔽。
方法三:利用错误的MIME头漏洞
其实,这一招并不神秘,危害却很大。错误的MIME头漏洞是个老漏洞了,但对于没有打补丁的用户威胁非常大!去年流行的许多病毒都是利用了该漏洞,如尼姆达病毒和笑哈哈病毒都是如此。这类病毒一旦和错误MIME头漏洞结合起来,根本不需要您执行,只要您收了含有病毒的邮件并预览了它,就会中招。同样的道理,攻击者通过创建一封HTML格式的E-mail也可以使未打补丁的用户中木马!Internet Explorer 5.0、5.01、5.5均存在该漏洞,我们常用的微软邮件客户端软件Outlook Express 5.5 SP1以下版本也存在此漏洞。
给您下木马的人,会制作一封特定格式的E-mail,其附件为可执行文件(就是木马服务端程序),通过修改MIME头,使IE不能正确处理这个MIME所指定的可执行文件附件。由于
IE和OE存在的这个漏洞,当攻击者更改MIME类型后,IE会不提示用户而直接运行该附件!从而导致木马程序直接被执行!
对于这种植入方式,只要给系统打上补丁就可以防范有人利用这种方式来攻击。微软公司为该漏洞提供了一个补丁,下载地址:
/windows/ie/download/critical/Q290108/default.asp。
方法四:在Word文档中加入木马文件
这是最近才流行起来的一种方法,比较奇特。这种植入木马的方法就是新建一个DOC文件,然后利用VBA写一段特定的代码,把文档保存为newdoc.doc,然后把木马程序与这个DOC文件放在同一个目录下,运行如下命令:copy/b xxxx.doc+xxxxx.exe newdoc.doc把这两个文件合并在一起(在Word文档末尾加入木马文件),只要别人点击这个所谓的Word文件就会中木马!
不过,以上方法能得以实现的前提是你的Word 2000安全度为最低的时候才行,即HKEY_CURRENT_USER SoftwareMicrosoftOffice9.0WordSecurity中的Level值必须是1或者0。大家知道,当Level值为3的时候(代表安全度为高),Word不会运行任何宏;Level值为2时(安全度中),Word会询问是否运行宏;Level值为1的时候(安全度低),Word就会自动运行所有的宏!聪明的您一定想到如果这个值为0的时候会怎么样?哈,如果设为0的话,Word就会显示安全度为高,但却能自动运行任何的宏!是不是很恐怖啊?
要想把Word的安全度在注册表中的值改为0,方法非常多,利用网页恶意代码修改浏览者的注册表就可以。我想这方面大家都有很多经验,就不多说了。对于这种欺骗方式,最重要的是小心防范,陌生人的附件千万不要收看!网上的链接也不要随意点击,如要点击请确认是否为.DOC文件,如是则一定不要直接点击查看!
方法五:通过Script、ActiveX及ASP、CGI交互脚本的方式植入
由于微软的浏览器在执行Script脚本上存在一些漏洞,攻击者可以利用这些漏洞传播病毒和木马,甚至直接对浏览者电脑进行文件操作等控制,前不久就出现一个利用微软Scripts脚本漏洞对浏览者硬盘进行格式化的HTML页面。如果攻击者有办法把木马执行文件上载到攻击主机的一个可执行WWW目录夹里面,他可以通过编制CGI程序在攻击主机上执行木马。
木马防范方法
1.给系统打上各种补丁,微软的补丁是很有用的。
2.安装网络防火墙和病毒防火墙,并注意更新。
3.使用代理上网。在QQ中也使用代理,这样可以防范有人通过查看您的IP地址后对您进行攻击。
4.不要轻易相信别人,不要下载不了解的软件运行,在运行前用杀毒软件和木马检测软件进行检查。对于陌生人发来的邮件附件中的东东最好不要看。
5.将IE和OE的安全级别设置为“高”。
6.注意用进程管理软件检查进程,发现不对劲赶紧杀之。
7.尽量不要将硬盘共享出去,资源共享完成之后马上关闭共享。如果您必须用共享而又对安全重视的话,建议不要使用“共享级的访问控制”而用“用户级的访问控制”(在本机的“控
制面板”→“网络”→“访问控制”下设置)
8.将系统设置为显示所有文件,同时注意硬盘中Autorun.inf文件的内容。
9.对于外来的Word文档,先用Windows自带的写字板打开,将其转换为写字板格式的文件保存后,再用Word调用。因为写字板不调用、不记录、不保存任何宏,文档经此转换,所有附带的宏都将丢失,这条经验特别有用。另外,建议您在查看Word文档时,先禁止所有的以Auto开头的宏的执行。这样能保证用户在安全启动Word文档后,再使用杀毒软件对其进行必要的检查。并将Word的安全度设为高。
10.对于个人用户,建议您发现不对劲时,立刻断线,然后进行认真的检查。
免费论文网友情提示:本网站所有内容为共享上传提供,不涉及任何商业利益,本站对此不承担任何保证责任!
Copyright © www.csmayi.cn Corporation, All Rights Reserved 共享时代 共享你我他 版权所有