2017新的计算机病毒是怎样
病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。下面是学习啦小编跟大家分享的是2017新的计算机病毒是怎样,欢迎大家来阅读学习。
2017新的计算机病毒是怎样
家计算机病毒应急处理中心获悉,该中心通过对互联网监测发现一种感染安卓手机的新病毒Android/SmsSpy.ccr。
该病毒属于“短信拦截”木马,网上类似的短信拦截源码也非常多,可以很快编写出一个“短信拦截马”,导致其变种数量多、出现频率快、传播广。
经专家分析发现,该病毒感染后会获取手机如下权限:读取手机状态;接收、读取、发送短信内容;访问网络连接;运行程序读取或写入系统设置;读写内置SD卡;自动编写短信和访问联系人信息;使程序开机自动运行并获取当前最近运行任务的有关信息;允许用户唤醒机器、程序修改全局音频设置;允许程序访问有关GSM网络信息和WIFI网络状态信息等。
另外,病毒执行完安装后,会隐藏自身图标,激活设备管理器,防止卸载;监控上报用户尝试卸载的行为;注册广播监控短信和观察者模式监控短信等操作。
针对已经感染该手机病毒的手机用户,国家计算机病毒应急处理中心的专家建议立即升级手机中的防病毒软件,进行全面杀毒。对未感染的用户建议打开手机中防病毒软件的“实时监控”功能,对手机操作进行主动防御。另外,手机用户不要轻易点击浏览陌生的短信内容,如果是联系人发来的短信核实真实性后再点击打开。
在国际电信联盟对其191个成员发出“最严重”网络安全警告,要求防范世界上最新最复杂的计算机病毒“火焰”之际,网络安全专家近日披露,“火焰”病毒的程序是用LUA计算机程序语言编写的,与当下风靡世界的电子游戏“愤怒的小鸟”使用的是同一种语言程序。
这些天,有关“火焰(英文名Flame)”病毒的新闻铺天盖地,有安全公司称该病毒已经入侵我国,因而引发恐慌。金山毒霸安全中心在综合分析有关“火焰”病毒的资料后认为,该病毒是网络战的兵器,并不针对普通计算机,网民勿须过度紧张。
金山毒霸安全专家指出,“火焰”病毒的确足够复杂,构成“火焰”病毒的主文件有7个,各文件各司其职,共同完成系统入侵和情报收集,堪称“有病毒特性”的计算机网络情报收集系统。
“火焰”病毒可能由间谍人为使用U盘等设备植入目标网络,然后逐步在网络中漫延开来。病毒入侵目标网络后,会释放多个伪装成Windows系统文件的黑客后门程序,利用键盘记录、屏幕截屏、开启录音设备、读取硬盘信息、网络共享、无线网络、蓝牙设备、USB设备等多种方式全方位收集敏感信息。
安全专家指出,对这些敏感信息的分析判读可能是更加复杂的系统工程,因而“火焰”病毒更象是网络战的兵器,而非针对普通计算机用户的病毒或后门程序。金山毒霸最早收集到“火焰”病毒的一个组件是在2010年10月26日,因该样本的来源不是实际感染渠道(图中样本广度为0),因而该样本未被关注。
2017新的计算机病毒是怎样相关文章: