网络通信 频道

轻松搞定病毒第九步 常见的病毒

 第九步 常见的病毒

   几种常见的病毒:

   VBS.LoveLetter(我爱你)病毒、Pretty Park蠕虫、Happy 99蠕虫 、Melissa病毒、Explore. zip蠕虫 、W97M/Ethan.A 宏病毒 、One Half 病毒 、CIH病毒 、YAI病毒等。

   ●BS.LoveLetter(我爱你)病毒

   5月4日,一种叫做“我爱你”的电脑病毒开始在全球各地迅速传播。这个病毒是通过Microsoft Outook电子邮件系统传播的,邮件的主题为“ILOVEYOU”,并包含一个附件。一旦在Microsoft Outlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。

   “我爱你”病毒是一种蠕虫病毒,它与1999年的“Melissa”病毒非常相似。这个病毒可以改写本地及网络硬盘上面的某些文件。用户机器染毒以后,邮件系统将会变慢,并可能导致整个网络系统崩溃。

   美国防部的多个安全部门都感染了这一病毒,中央情报局也没有幸免。英国国会的电脑系统也受到了袭击,英国下院为了保护邮件系统不受侵犯甚至被迫关闭了大约两个小时。白宫发言人称,这个病毒目前还没有进入白宫电脑系统。

   据称,全球多个跨国公司的电脑邮件系统都感染了这个病毒,福特公司就是其中之一。周四早上,福特公司共有10万多个用户的邮件系统被迫关闭。

   美国防部资助的电脑紧急反应小组声称,目前他们已经收到了50个关于“我爱你” 病毒发作的报告。

   根据邮件显示的信息,这个病毒可能来自菲律宾首都马尼拉,但是目前还无法确定。英国消费者协会根据病毒代码判断这个病毒是一个电脑高手以“Spyder”这个假名发出的。

   ●CIH病毒简介

   病毒名称:CIH
   病毒类型:文件型
   病毒简介:CIH是一个纯粹的WINDOWS 95/98病毒。通过软件之间的相互拷贝、盗版光盘的使用有Internet网的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前1024K字节,破坏主板Bios Flas芯片,使用权机器无法启动。允许写Flash内存时才有可能,通常用DIP开关写Flash内存时无效,然而现代主板大多数不能由DIP开关进行Flash内存写保护,因此该病毒发作时会破坏大多数可升级主板车Flash Bios。它具备彻底摧毁计算机系统的能力。
   危害程度:覆盖硬盘主引导区的Boot区,改写硬盘数据。

   ●Pretty park 蠕虫简介

   病毒名称:Pretty Park蠕虫
   病毒别名:Pretty Park, I-Worm. PrettyPark
   病毒类型:蠕虫病毒
   病毒简介:它是类似于Happy 99的蠕虫病毒,通过email传播,其附件程序名为:“Pretty Park.exe。”当它被执行后,会在windows/system中创建一个名为Files32.vxd的文件,同时修改注册项值。此病毒发作后,每隔15分钟或加载后15分钟在你不知觉的情况下,自动地向你的地址薄中登记的所有电子邮件地址邮寄自身。而发信人不会发现发出的mail多了一个附件.收信人可能出于对你的信任点击了此文件,那么他的电脑就会中毒.此病毒通过这种方法,不断向外传播。
   危害程度:修改注册值,影响网络运行。

   ●Happy 99蠕虫简介

   病毒名称:appy 99蠕虫
   病毒类型:蠕虫病毒
   程序码长度:10000字节
   病毒简介:它是一种自动通过email传播的病毒. 通过email到处散发.如果你点击了它.就会出现一幅五彩缤纷的图像,多人以为是贺年之类的软件。它将自身安装到你的电脑win95/98目录下的system目录下,两个文件,一个是ska.exe,另一个是ska.dll,并修改注册表,使得下次启动时自动加载. 自此病毒安装成功之后,你发出的mail都会有一个附件--happy99.exe,而发信人不会发现发出的mail多了一个附件.收信人可能出于对你的信任点击了此文件,那么他的电脑就会中毒.此病毒通过这种方法,受感染的邮件到达目的地址后,如果收件人打开邮件,则病毒达到了扩散的目的。
   危害程度:修改注册表。影响网络正常运行。

   ●Melissa病毒简介

   病毒名称:Melissa
   病毒类型:宏病毒
   病毒简介:Melissa是一种宏病毒,主要通过电子邮件的附件文档中的宏功能实现主机之间的病毒传播,在本机上面则通过感染模版文件 normal.dot实现文档之间的病毒传播。
   受该病毒感染的邮件标题通常为:
   Subject: Important Message From 其中,是发送者的全名。
   传播条件:
   1.感染邮件接收者安装了MS Word97或者Word 2000
   2.感染邮件接收者打开了邮件附件并允许宏运行(该病毒的传播需要人为干预)
   3.感染邮件接收者安装了Outlook(不管是否设置为缺省邮件服务器)
   危害程度:拒绝服务的攻击、信息的泄露。严重影响网络正常运行。

 

转载地址:http://www.netsp.com.cn/Article/netsafe/virus/200607/20060721201747.html

0
相关文章