学习啦>学习电脑>电脑安全>病毒知识>

最新计算机病毒2016是什么

俭聪 分享

  病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。那么对于如此猖狂的电脑病毒,我们应该如何预防呢?以下是学习啦网小编为大家整理的关于2016最新计算机病毒的相关知识,希望对大家有所帮助!

  一、僵死你 - ZOMBIE

  二、"闹虫"-VBS-TIMOFONICA

  三、"W97M_Resume.A" 计算机病毒介绍

  四、情书(Loveletter-又名I LOVE YOU)计算机病毒介绍

  五、"NEWLOVE"计算机病毒介绍

  六、"美丽公园"计算机病毒 -- W32/PrettyPark

  七、手机病毒EPOC

  一、僵死你 - ZOMBIE

  一种称为“僵死你”(zombie)的新黑客程序在美国发现,它可将他人的电脑转变成电子邮件炸弹发送器,造成网路阻塞。目前已感染了两千多台电脑,使它们动弹不得,这引起美国政府和电脑专家的关注。

  这个新病毒掩饰成录像或其他可下载的文件,一旦开启后,就会把电脑转换成反应迟钝的电脑,任由黑客控制。

  联邦调查局国家基础设施保护中心和华盛顿地区分局已对这种计算机病毒的特征及其存在的危害程度做了初步分析,同时美国联邦调查局和网络安全科技公司的官员,也已经在华盛顿会面,讨论了这个新计算机病毒的威胁程度。网络安全科技公司是在它的其中一个电脑发现计算机病毒并展开追踪,发现黑客可能来自美国缅因州、加拿大或其他区域。这个计算机病毒曾在今年初攻击一些知名网站。虽如此,电脑安全公司还是把这个计算机病毒列为“低风险”计算机病毒,来表明这个计算机病毒的危害程度不是很大。专家指出,这种以活动影像档案的方式传播电脑计算机病毒还是第一次被发现。

  二、“闹虫”-VBS-TIMOFONICA

  最近刚刚发现一种可向手机乱发短消息的蠕虫病毒--VBS-TIMOFONICA,计算机病毒是6月6日最早在西班牙发现的,目前已知的信息还不足以表明该计算机病毒会在西班牙以外的地区传播和流行,但是鉴于VBS类计算机病毒可以修改原码,容易出现变种的特点,不排除会出现类似新计算机病毒的可能。严格说来,虽然其影响波及了手机,但并非通过手机传播,还是典型的电脑计算机病毒。其机理与前不久的爱虫极其相似,也是一个VBS蠕虫,作为附件,一旦点击,便通过微软的邮件处理系统Outlook自动向地址本的所有地址发出上述带毒邮件。

  该蠕虫被怀疑是具有政治目的的计算机病毒,因为不但其信中的主题意味“戏弄**电信公司”,其内容也是针对西班牙某电信公司的垄断而进行的漫骂与不满的批评言辞,更为与一般蠕虫(如爱虫)不同的是,除了可破坏电脑CMOS等计算机外,该计算机病毒还启动了上述电信公司的手机电子邮件到短消息发送功能(E-mail_to-GSM),向这个电信网的手机用户播发垃圾信息,不择手段一番瞎闹胡折腾之后,作为向该公司的报复行为。

  数字空间黑客圈子里,针对电信和电话的破坏的企图和努力早已有之,几年前西班牙就曾有过,前不久的911电脑计算机病毒就是因其染毒后企图通过电脑拨打紧急电话911而得名的,甚至就在一个月前出现的爱虫计算机病毒的某几个变种中,也曾有过把声音和其他信息结合的一些尝试,表明随着互联网络应用的不断广泛,各种跨平台应用的出现,也带来跨平台跨系统的安全威胁。此次“闹虫”的出现,为WAP、PDA,为移动电话,个人数字助理,甚至呼机等一切与计算机信息系统网络相关的应用提出新的安全要求,至少,告诉我们,基于WAP网关防毒的产品需求已经产生,有关的手机厂商们,电信公司们该把这个问题提到议程上来了。

  三、“W97M_Resume.A” 计算机病毒介绍

  一只名为“W97M_Resume.A” 的新计算机病毒,于5月27日凌晨在美国透过EMAIL扩散,这只新计算机病毒类似梅莉莎计算机病毒的感染方式,其破坏力则较梅莉莎强大,计算机病毒除了企图经由感染者的Microsoft Outlook发出自动信件,还会删除所有磁盘中的全部档案,造成计算机无法正常运作。该计算机病毒所散播的电子邮件,信件标题为 “履历表 - Janet Simons” (Resume- Janet Simons),附加文件名称 “Explorer.doc”,计算机使用者一旦执行附加档案,即会遭到计算机病毒感染。

  计算机病毒档案:

  · 名称:W97M_RESUME.A

  ·别名:RESUME.A, RESUME, RESUME.WORM, W97M_MELISSA.BG, MELISSA.BG

  · 危险等级:高

  · 计算机病毒种类:宏

  · 如何判断是否为W97M_RESUME.A计算机病毒?

  计算机病毒所散播的电子邮件,信件标题为“履历表- Janet Simons” (Resume- Janet Simons),附加文件名称 “Explorer.doc”,信件内容为“Attached is my resume with a list of references contained within ”。

  · 症状描述:

  这是一只宏型计算机病毒,会透过Microsoft Outlook传播,计算机病毒邮件的主旨为:“Resume- Janet Simons”并且会有一附件名为:“Explorer.doc”。这只计算机病毒具有“蠕虫”行为但不会感染其它档案,用户开启计算机病毒邮件的附文件时(即计算机病毒本体,Explorer.doc),计算机病毒即会开始透过outlook对外传播,而当使用者觉得这个档案对其没有用处,而关闭档案时,该计算机病毒即开始发作,开始删除使用者硬盘内以下目录的档案。

  “C:\*.*” (C硬盘根目录下的所有档案)

  “C:\My Documents\*.*” (我的活页夹内的所有档案)

  “C:\WINDOWS\*.*” (Windows目录内的所有档案)

  “C:\WINDOWS\SYSTEM\*.*” (Windows系统目录内的所有档案)

  “C:\WINNT\*.*”

  “C:\WINNT\SYSTEM32\*.*”

  以及所有在线的网络磁盘驱动器内的文档。

  · 解决方案:

  用下载了最新病毒库的杀毒软件扫瞄是否有感染W97M_RESUME.A;

  不要开启计算机病毒邮件的附文件;

  查看是否有c:\DATA\normal.dot存在,请删除该档案;

  如果C:\WINDOWS\START MENU\PROGRAMS\STARTUP\目录下有explorer.doc这个文档,请删除。

  四、情书(Loveletter-又名I LOVE YOU)计算机病毒介绍

  在2000年5月4日晚,一只名为“VBS_LOVELETTER”(又名为I LOVE YOU)新计算机病毒,透过电子邮件,迅速地在全球各地扩散。这只由VB Script程序语言所撰写的新计算机病毒,传播途径类似去年3月酿成巨灾的梅莉莎计算机病毒,主要透过一封信件标题为 “ILOVEYOU”(我爱你) 的电子邮件散播,附加档案为 “LOVE-LETTER-FOR-YOU.txt.vbs” (献给你的情书)。计算机使用者一旦执行附加档案,计算机病毒会经由被感染者Outlook通讯簿的名单发出自动信件,藉以连锁性的大规模散播,造成企业邮件服务器瘫痪。计算机病毒发作时,会感染并覆写附名为:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse…等十种档案格式;档案遭到覆盖后,附档名会改为 *.vbs 。

  该计算机病毒很快就入侵了不少公司,其中包括了政府机关与工商单位,并有许多大型ISP公司遭受新计算机病毒的感染,业务服务陷入停顿。

  “VBS_LOVELETTER”计算机病毒与梅莉莎计算机病毒的最大差异在于,梅莉莎计算机病毒只会对通讯簿的前50个名单发出垃圾邮件,而“VBS_LOVELETTER”计算机病毒是向所有的通讯簿名单发出自动信件,其传播的速度比梅莉莎计算机病毒快上数倍,破坏力更为强大。

  判断 “VBS_LOVELETTER” 计算机病毒,信件标题为”ILOVEYOU”(我爱你)的电子邮件,附加档案为 “LOVE-LETTER-FOR-YOU.txt.vbs” (献给你的情书)。信件内容 “kindly check the attached LOVE LETTER coming from me”

  计算机病毒传播途径:

  透过电子邮件,计算机使用者一旦执行附加档案,计算机病毒会经由被感染者Outlook通讯簿的名单发出自动信件,藉以连锁性的大规模散播,造成企业mail server瘫痪。

  解决方案

  手动清除计算机病毒步骤

  收到信件标题为“I LOVE YOU”的电子邮件,应立即删除,即使寄件者是你所熟悉的人名,也不要开启附加档案以免中毒。

  1、点击开始=>运行

  2、输入regedit

  3、寻找下列路径并删除“HKEY_LOCAL_machine\SOFTWARE\Microsoft \windows \currentVersion \Run\MSKernel32”;

  “HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion \RunServices \Win32DLL”;

  “HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows \currentVersion\Run\WIN-BUGSFIX”。

  4、删除下列文档:

  \windows\Win32DLL.VBS

  \system\MSKernel32.VBS

  \system\LOVE-LETTER-FOR-YOU.TXT.VBS

  \system\LOVE-LETTER-FOR-YOU.TXT.HTML。

  计算机病毒感染步骤:

  1、第一次打开计算机病毒档案时,计算机病毒会自动产生下列档案于windows目录中

  \windows\Win32DLL.vbs

  \system\MSKernel32.vbs

  \system\LOVE-LETTER-FOR-YOU.TXT.vbs。

  \system\LOVE-LETTER-FOR-YOU.TXT.HTML。

  2、当重新开机后。计算机病毒并且会修改下列windows 登录值。 “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Run\MSKernel32”, :\windows\system \MSKernel32.vbs

  “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\RunServices\Win32DLL”, :\windows\Win32DLL.vbs。

  3、在 windows\system 目录中寻找WinFAT32.EXE。 如果档案存在即会修改Internet Explorer并开启特定网站中的 WINN-BUGSFIX.EXE

  4、接下来计算机病毒会在 :\windows\system 目录中,寻找 WIN-BUGSFIX.exe

  如果档案不存在即会修改Internet Explorer起动画面变为 “about:blank” 并且修改WINDOWS登录值

  5、这个计算机病毒会利用 Microsoft Outlook扩散。并将OVE-LETTER-FOR-YOU.TXT.vbs附加于E-MAIL中并传送给个人通讯簿中的帐号 。其信件内容为:

  主旨:ILOVEYOU。

  内容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME。

  另外,计算机病毒会开始篡改Mirc的 script.ini档案

  如此会造成使用者利用mIRC,上网聊天时。计算机病毒会自动呼叫dcc send 指令给同一个聊天室其它使用者并且将病档案传送给这些使用者,“LOVE-LETTER-FOR-YOU.HTM”

  6、这个计算机病毒会寻求以下附件文件名的档案:

264024