2008年十大電腦病毒及專(zhuān)殺工具

lu2711816 · 發(fā)表于 2009-1-16 21:23:09

2008年十大電腦病毒及專(zhuān)殺工具在那個(gè)頗不平靜的2008年，電腦病毒卻異乎尋常的安靜下來(lái)，這點(diǎn)讓麥田也大為不解。雖然病毒數(shù)量依然驚人，但是危害能力已大為降低，除了磁碟機(jī)和機(jī)器狗略起波瀾之外，其他病毒都沒(méi)有帶來(lái)多大的關(guān)注度，這些都讓麥田反倒有些懷念沖擊波和熊貓燒香了。
　　以下，麥田就來(lái)總結(jié)一下2008年的十大電腦病毒，有不認(rèn)同的朋友請(qǐng)及時(shí)指教。
　　一、磁碟機(jī)病毒及其變種
　　將磁碟機(jī)病毒放在第一位，完全取決于它低調(diào)的個(gè)性，所謂“深而不露”，就是磁碟機(jī)的真實(shí)寫(xiě)照。
　　電腦感染磁碟機(jī)及其變種病毒后，運(yùn)行任意程序都會(huì)導(dǎo)致系統(tǒng)經(jīng)常性死機(jī)或長(zhǎng)時(shí)間卡住不動(dòng)，病毒以加密感染的方式感染除系統(tǒng)盤(pán)外其它所有分區(qū)內(nèi)的EXE文件、網(wǎng)頁(yè)文件、RAR和ZIP壓縮包中的文件等。被感染的文件圖標(biāo)變?yōu)?6位圖標(biāo)，圖標(biāo)變得模糊，類(lèi)似馬賽克狀。
　　磁碟機(jī)病毒一旦發(fā)現(xiàn)帶有符合安全工具軟件的相關(guān)窗口名存在，就會(huì)強(qiáng)行將其關(guān)閉。還會(huì)在所有盤(pán)符下生成“autorun.inf”和病毒程序文件體，并且會(huì)實(shí)時(shí)檢測(cè)保護(hù)這些文件。病毒會(huì)下載20余種木馬病毒，用以竊取中毒電腦中有價(jià)值的隱私信息。
　　磁碟機(jī)病毒通過(guò)十余種方式實(shí)現(xiàn)自我保護(hù)和避免被殺毒軟件查殺，其隱藏和自我保護(hù)技術(shù)超過(guò)機(jī)器狗。
　　專(zhuān)殺工具下載：http://dl.360safe.com/killer_cdj.exe
　　二、機(jī)器狗病毒及其變種
　　機(jī)器狗病毒因最初采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為“機(jī)器狗”。機(jī)器狗病毒變種繁多，運(yùn)行后將使殺毒軟件將無(wú)法正常運(yùn)行，燃火瘋狂下載各類(lèi)盜號(hào)工具，給用戶帶來(lái)?yè)p失。
　　機(jī)器狗病毒通過(guò)直接操作磁盤(pán)以繞過(guò)系統(tǒng)文件完整性檢驗(yàn)，然后感染部分系統(tǒng)文件（比如explorer.exe，userinit.exe,winhlp32.exe等），實(shí)現(xiàn)隱蔽啟動(dòng)。
　　除此之外，機(jī)器狗病毒通過(guò)底層技術(shù)穿透影子等還原系統(tǒng)軟件，導(dǎo)致大量網(wǎng)吧用戶感染病毒，且無(wú)法通過(guò)系統(tǒng)還原來(lái)保證安全。
　　部分機(jī)器狗變種還會(huì)下載ARP惡意攻擊程序?qū)λ诰钟蚓W(wǎng)（或者服務(wù)器）進(jìn)行ARP欺騙影響網(wǎng)絡(luò)安全。
　　專(zhuān)殺工具下載：http://dl.360safe.com/killer_rodog.exe
　　三、AV終結(jié)者
　　AV終結(jié)者可以說(shuō)是集各種最先進(jìn)病毒技術(shù)于一體，用戶一旦中招，不僅所有殺毒軟件和安全工具會(huì)被強(qiáng)行破壞，連各安全廠商的主頁(yè)、安全類(lèi)論壇都無(wú)法訪問(wèn)，只要在網(wǎng)頁(yè)中輸入“病毒”等相關(guān)字樣，瀏覽器隨即被無(wú)情關(guān)閉，。
　　除此之外，用戶甚至根本無(wú)法進(jìn)去操作系統(tǒng)的安全模式。
　　AV終結(jié)者能夠徹底摧毀電腦的安全防御體系，再自動(dòng)下載數(shù)百種盜號(hào)木馬、廣告木馬及風(fēng)險(xiǎn)程序。
　　AV終結(jié)者的另一點(diǎn)蠻橫之處在于，會(huì)在除系統(tǒng)盤(pán)的其它磁盤(pán)根目錄創(chuàng)建可自動(dòng)運(yùn)行的exe程序和autorun.inf文件，即便受害用戶格式化后重裝系統(tǒng)，只要雙擊其它盤(pán)符，它將死灰復(fù)燃。
　　專(zhuān)殺工具下載：http://dl.360safe.com/killer_zjz.zip
　　四、網(wǎng)游竊賊及其變種
　　網(wǎng)游竊賊是一個(gè)盜取網(wǎng)絡(luò)游戲帳號(hào)的木馬程序，會(huì)在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)秘密監(jiān)視用戶運(yùn)行的所有應(yīng)用程序窗口標(biāo)題，然后利用鍵盤(pán)鉤子、內(nèi)存截取或封包截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)、金錢(qián)數(shù)量、倉(cāng)庫(kù)密碼等信息資料，并在后臺(tái)將盜取的所有玩家信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上。致使網(wǎng)絡(luò)游戲玩家的游戲帳號(hào)、裝備物品、金錢(qián)等丟失，會(huì)給游戲玩家?guī)ゲ煌潭鹊膿p失。
　　網(wǎng)游竊賊及其變種是2008年流毒最廣、波及用戶最多的惡意程序。它們具有高度的代碼相似性，并且變種繁多，在運(yùn)行后通常會(huì)釋放一個(gè)名稱(chēng)為隨機(jī)8位字母組合的exe和名稱(chēng)為隨機(jī)八位字母組合的dll文件，將自身屬性設(shè)為隱藏的系統(tǒng)文件，并悄悄改寫(xiě)注冊(cè)表項(xiàng)，從而隨系統(tǒng)實(shí)現(xiàn)自啟動(dòng)。
　　網(wǎng)游竊賊一旦運(yùn)行，便把動(dòng)態(tài)庫(kù)注入到Explorer.exe進(jìn)程中，自動(dòng)查找是否存在游戲進(jìn)程，進(jìn)而注入到游戲進(jìn)程中，記錄受害者輸入的賬號(hào)密碼并發(fā)送到指定的信箱。運(yùn)行完畢之后，它們還會(huì)自我毀滅，逃避安全軟件的查殺。
　　專(zhuān)殺工具下載（建議使用AVG）：點(diǎn)擊此處進(jìn)行下載
　　五、U盤(pán)寄生蟲(chóng)及其變種
　　U盤(pán)寄生蟲(chóng)是一個(gè)利用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的蠕蟲(chóng)病毒。
　　U盤(pán)寄生蟲(chóng)運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下，并重新命名保存。
　　U盤(pán)寄生蟲(chóng)會(huì)在被感染計(jì)算機(jī)系統(tǒng)中的所有磁盤(pán)根目錄下創(chuàng)建“autorun.inf”文件和蠕蟲(chóng)病毒主程序體，來(lái)實(shí)現(xiàn)用戶雙擊盤(pán)符而啟動(dòng)運(yùn)行U盤(pán)寄生蟲(chóng)蠕蟲(chóng)病毒主程序體的目的。
　　U盤(pán)寄生蟲(chóng)還具有利用U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的功能。
　　U盤(pán)寄生蟲(chóng)運(yùn)行時(shí)，可能會(huì)在被感染計(jì)算機(jī)系統(tǒng)中定時(shí)彈出惡意廣告網(wǎng)頁(yè)，或是下載其它惡意程序到被感染計(jì)算機(jī)系統(tǒng)中并調(diào)用安裝運(yùn)行，會(huì)給用戶帶去不同程度的損失。
　　U盤(pán)寄生蟲(chóng)會(huì)通過(guò)在被感染計(jì)算機(jī)系統(tǒng)注冊(cè)表中添加啟動(dòng)項(xiàng)的方式，來(lái)實(shí)現(xiàn)蠕蟲(chóng)開(kāi)機(jī)自啟動(dòng)。
　　專(zhuān)殺工具下載：http://dl.360safe.com/killer_autorun.exe
　　六、Flash蛀蟲(chóng)及其變種
　　Flash蛀蟲(chóng)是腳本病毒家族的最新成員之一，采用Flash腳本語(yǔ)言和匯編語(yǔ)言編寫(xiě)而成，并且代碼經(jīng)過(guò)加密處理，利用“Adobe Flash Player”漏洞傳播其它病毒。
　　Flash蛀蟲(chóng)一般內(nèi)嵌在正常網(wǎng)頁(yè)中，如果用戶計(jì)算機(jī)沒(méi)有及時(shí)升級(jí)安裝“Adobe Flash Player”提供的相應(yīng)的漏洞補(bǔ)丁，那么當(dāng)用戶使用瀏覽器訪問(wèn)帶有“Flash蛀蟲(chóng)”的惡意網(wǎng)頁(yè)時(shí)，就會(huì)在當(dāng)前用戶計(jì)算機(jī)的后臺(tái)連接駭客指定站點(diǎn)，下載其它惡意程序并在被感染計(jì)算機(jī)上自動(dòng)運(yùn)行。
　　所下載的惡意程序一般多為木馬下載器，然后這個(gè)木馬下載器還會(huì)下載更多的惡意程序安裝到被感染計(jì)算機(jī)的系統(tǒng)中，會(huì)給用戶帶去不同程度的損失。
　　專(zhuān)殺工具下載：http://filedown.jiangmin.com/download/JMFlashPatch.exe
　　七、代理木馬及其變種
　　代理木馬是木馬家族的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，并經(jīng)過(guò)加殼保護(hù)處理。
　　代理木馬運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)中的指定目錄下，修改注冊(cè)表，實(shí)現(xiàn)開(kāi)機(jī)自啟。
　　在被感染計(jì)算機(jī)的后臺(tái)秘密竊取用戶所使用系統(tǒng)的配置信息，然后從駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)下載其它惡意程序并安裝調(diào)用運(yùn)行。其中所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門(mén)和惡意廣告程序等等，會(huì)給用戶帶去不同程度的損失。
　　專(zhuān)殺工具下載（建議使用AVG）：點(diǎn)擊此處進(jìn)行下載
　　八、QQ大盜及其變種
　　QQ大盜是木馬家族的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，并經(jīng)過(guò)加殼保護(hù)處理。
　　QQ大盜運(yùn)行時(shí)，會(huì)在被感染計(jì)算機(jī)的后臺(tái)搜索用戶系統(tǒng)中有關(guān)QQ注冊(cè)表項(xiàng)和程序文件的信息，然后強(qiáng)行刪除用戶計(jì)算機(jī)中的QQ醫(yī)生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件，從而來(lái)保護(hù)自身不被查殺。
　　QQ大盜運(yùn)行時(shí)，會(huì)在后臺(tái)盜取計(jì)算機(jī)用戶的QQ帳號(hào)、QQ密碼、會(huì)員信息、IP地址、IP所屬區(qū)域等信息資料，并且會(huì)在被感染計(jì)算機(jī)后臺(tái)將竊取到的這些信息資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上或郵箱里，會(huì)給被感染計(jì)算機(jī)用戶帶去不同程度的損失。
　　QQ大盜通過(guò)在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵的方式，來(lái)實(shí)現(xiàn)開(kāi)機(jī)木馬自啟動(dòng)。
　　專(zhuān)殺工具下載：http://dl_dir.qq.com/qqfile/ims/qqdoctorsetup2.0stable.exe
　　九、灰鴿子及其變種
　　灰鴿子是后門(mén)家族的最新成員之一，采用Delphi語(yǔ)言編寫(xiě)，并經(jīng)過(guò)加殼保護(hù)處理。
　　灰鴿子運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的指定目錄下，并重新命名保存（文件屬性設(shè)置為：只讀、隱藏、存檔）。
　　灰鴿子是一個(gè)反向連接遠(yuǎn)程控制后門(mén)程序，運(yùn)行后會(huì)與駭客指定遠(yuǎn)程服務(wù)器地址進(jìn)行TCP/IP網(wǎng)絡(luò)通訊。中毒后的計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸，駭客可以遠(yuǎn)程任意控制被感染的計(jì)算機(jī)，還可以竊取用戶計(jì)算機(jī)里所有的機(jī)密信息資料等，會(huì)給用戶帶去不同程度的損失。
　　灰鴿子會(huì)把自身注冊(cè)為系統(tǒng)服務(wù)，以服務(wù)的方式來(lái)實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)運(yùn)行。
　　灰鴿子主安裝程序執(zhí)行完畢后，會(huì)自我刪除。
　　專(zhuān)殺工具下載：[url=http://down.www.kingsoft.com/db/download/othertools/DubaTool_Huigezi.COM]http://down.www.kingsoft.com/db/download/othertools/DubaTool_Huigezi.COM[/url]
　　十、Rootkit
　　Rootkit是一種奇特的程序或代碼，它具有隱身功能，無(wú)論靜止時(shí)（作為文件存在），還是活動(dòng)時(shí)（作為進(jìn)程存在），都不會(huì)被察覺(jué)。也就是說(shuō)，rootkit本身并不能獲取系統(tǒng)的訪問(wèn)權(quán)限，它只被攻擊者用來(lái)隱藏自己的蹤跡。
　　通常情況下，攻擊者通過(guò)遠(yuǎn)程攻擊獲得root訪問(wèn)權(quán)限，進(jìn)入系統(tǒng)后，會(huì)在侵入的主機(jī)中安裝rootkit，然后他將經(jīng)常通過(guò)rootkit的后門(mén)檢查系統(tǒng)是否有其他的用戶登錄，如果只有自己，攻擊者就開(kāi)始著手清理日志中的有關(guān)信息。通過(guò)rootkit的嗅探器獲得其它系統(tǒng)的用戶和密碼之后，攻擊者就會(huì)利用這些信息侵入其它的系統(tǒng)。
　　Rootkit基本是由幾個(gè)獨(dú)立程序組成，一個(gè)典型rootkit包括：
　　以太網(wǎng)嗅探器程序，用于獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a等信息。
　　特洛伊木馬程序，為攻擊者提供后門(mén)。
　　隱藏攻擊者目錄和進(jìn)程的程序。
　　還包括一些日志清理工具，攻擊者用其刪除wtmp、utmp和lastlog等日志文件中有關(guān)自己行蹤的條目。
　　復(fù)雜的rootkit還可以向攻擊者提供telnet、shell和finger等服務(wù)，甚至還包括一些用來(lái)清理/var/log和/var/adm目錄中其它文件的腳本。
　　關(guān)于Rootkit詳細(xì)信息請(qǐng)查看：http://www.2000xg.com/article.asp?id=817
　　專(zhuān)殺工具下載（建議使用AVG）：點(diǎn)擊此處進(jìn)行下載