时间:2010-08-14 | 栏目:安全播报 | 点击:次
病毒,虽用肉眼难以辨认,但其让人听而变色。病毒体积非常微小,结构及其简单的生命形式,但它同所有生物一样,具有遗传、变异、进化的能力,具有高度的寄生性。看到病毒我们自然会想到黑太阳731部队,也会想到细菌炸弹,更会想到Elk Cloner、莫里斯蠕虫、甚至是熊猫烧香。
计算机病毒指一种恶意计算机代码,可以破坏系统程序,占用空间,盗取账号密码。但是随着互联网不断普及以及网络终端的多样化,病毒这个臭名昭著的坏小子,已经从安全人的“眼中钉”变成一个无所不在、无所不能的“钢铁侠”。
病毒是一个臭名昭著的“80后”
世界上第一台电脑ENIAC(爱尼阿克)于1946年2月14日在美国宾夕法尼亚大学诞生,现在已经有55年的历史。
世界上第一个网络ARPANet是在1969年有美国国防部高级研究计划署(ARPA)建立,距今已经有42年的历史。
而世界上已知的第一个电脑病毒Elk Cloner诞生于1982年,将近有三十年的历史。Elk Cloner第一次出现在苹果电脑中,这个由Rich Skrenta编写的恶作剧程序。当Elk Cloner发作时,电脑屏幕上会现出这么一段富有诗意的韵文:
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
说到病毒,就不得不提寄生宿主计算机,同样说到计算机更离不开将其作用升华的互联网。从世界上第一台电脑诞生到第一个网络建立用了23年的漫长岁月,而从第一个网络到第一个病毒诞生仅用了13年的时间。
作为“80后”的病毒,在其发展不到30年的历程中,其表现形式千奇百怪、寄主也呈现出无孔不入的境界。随着互联网的不断普及、移动终端的形式多样,病毒的大规模感染已经成为常态,每年我们都能听到各种新的威胁,例如耗尽您的银行账户,带动百万台PC实行拒绝服务等等。计算机病毒一直在继续演变,安全产品需要有更聪明的办法来处理威胁。
.exe可执行文件病毒依旧火热
可执行程序一种可在操作系统存储空间中浮动定位的可执行程序。MS-DOS和MS-Windows下,此类文件扩展名为.exe,Windows操作系统中的二进制可执行文件,可执行文件分两种一种是后辍名为.com另一种就是.exe。exe 文件比较复杂,每个exe文件都包含一个文件头和一个可重定位程序映象。
在这个Windows操作系统依旧火热的年代,可执行文件.exe成为安装程序的代名词,随着移动设备的不断普及,.exe同样也成为黑客关注的目标。下面的这种情况也许好多人都有所经历,一台电脑中毒后,电脑里面会有一个 XP-****.exe(其中**是一个大写字母与数字混合,如XP-02B94AC1.exe)的类似XP补丁的进程以及D7F45.exe的类似进程,同时建立D7F45.exe及一个文件夹的几个启动项,当插入U盘后,它会把原文件夹隐藏,同时建立同名的exe文件夹,例如 软件.exe 这样的病毒文件夹,文件夹大小为1.44M,不知道的人双击就会中毒。
病毒名称:Worm.Win32.AutoRun.soq
病毒类型:蠕虫类
危害级别:3
感染平台:Windows
病毒行为:
1、病毒运行后会释放以下文件:com.run dp1.fne eAPI.fne internet.fne krnln.fnr og.dll og.edt RegEx.fnr fne spec.fne ul.dll XP-290F2C69.EXE(后8位随机)(其中com.run dp1.fne eAPI.fne internet.fne krnln.fnr RegEx.fnr fne spec.fne 等并非病毒文件,而是汉语编程易语言的支持库文件)到系统盘的\WINDOWS\system32里面