2008年十大电脑病毒及专杀工具

lu2711816 · 发表于 2009-1-16 21:23:09

2008年十大电脑病毒及专杀工具在那个颇不平静的2008年，电脑病毒却异乎寻常的安静下来，这点让麦田也大为不解。虽然病毒数量依然惊人，但是危害能力已大为降低，除了磁碟机和机器狗略起波澜之外，其他病毒都没有带来多大的关注度，这些都让麦田反倒有些怀念冲击波和熊猫烧香了。
　　以下，麦田就来总结一下2008年的十大电脑病毒，有不认同的朋友请及时指教。
　　一、磁碟机病毒及其变种
　　将磁碟机病毒放在第一位，完全取决于它低调的个性，所谓“深而不露”，就是磁碟机的真实写照。
　　电脑感染磁碟机及其变种病毒后，运行任意程序都会导致系统经常性死机或长时间卡住不动，病毒以加密感染的方式感染除系统盘外其它所有分区内的EXE文件、网页文件、RAR和ZIP压缩包中的文件等。被感染的文件图标变为16位图标，图标变得模糊，类似马赛克状。
　　磁碟机病毒一旦发现带有符合安全工具软件的相关窗口名存在，就会强行将其关闭。还会在所有盘符下生成“autorun.inf”和病毒程序文件体，并且会实时检测保护这些文件。病毒会下载20余种木马病毒，用以窃取中毒电脑中有价值的隐私信息。
　　磁碟机病毒通过十余种方式实现自我保护和避免被杀毒软件查杀，其隐藏和自我保护技术超过机器狗。
　　专杀工具下载：http://dl.360safe.com/killer_cdj.exe
　　二、机器狗病毒及其变种
　　机器狗病毒因最初采用电子狗的照片做图标而被网民命名为“机器狗”。机器狗病毒变种繁多，运行后将使杀毒软件将无法正常运行，燃火疯狂下载各类盗号工具，给用户带来损失。
　　机器狗病毒通过直接操作磁盘以绕过系统文件完整性检验，然后感染部分系统文件（比如explorer.exe，userinit.exe,winhlp32.exe等），实现隐蔽启动。
　　除此之外，机器狗病毒通过底层技术穿透影子等还原系统软件，导致大量网吧用户感染病毒，且无法通过系统还原来保证安全。
　　部分机器狗变种还会下载ARP恶意攻击程序对所在局域网（或者服务器）进行ARP欺骗影响网络安全。
　　专杀工具下载：http://dl.360safe.com/killer_rodog.exe
　　三、AV终结者
　　AV终结者可以说是集各种最先进病毒技术于一体，用户一旦中招，不仅所有杀毒软件和安全工具会被强行破坏，连各安全厂商的主页、安全类论坛都无法访问，只要在网页中输入“病毒”等相关字样，浏览器随即被无情关闭，。
　　除此之外，用户甚至根本无法进去操作系统的安全模式。
　　AV终结者能够彻底摧毁电脑的安全防御体系，再自动下载数百种盗号木马、广告木马及风险程序。
　　AV终结者的另一点蛮横之处在于，会在除系统盘的其它磁盘根目录创建可自动运行的exe程序和autorun.inf文件，即便受害用户格式化后重装系统，只要双击其它盘符，它将死灰复燃。
　　专杀工具下载：http://dl.360safe.com/killer_zjz.zip
　　四、网游窃贼及其变种
　　网游窃贼是一个盗取网络游戏帐号的木马程序，会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，会给游戏玩家带去不同程度的损失。
　　网游窃贼及其变种是2008年流毒最广、波及用户最多的恶意程序。它们具有高度的代码相似性，并且变种繁多，在运行后通常会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件，将自身属性设为隐藏的系统文件，并悄悄改写注册表项，从而随系统实现自启动。
　　网游窃贼一旦运行，便把动态库注入到Explorer.exe进程中，自动查找是否存在游戏进程，进而注入到游戏进程中，记录受害者输入的账号密码并发送到指定的信箱。运行完毕之后，它们还会自我毁灭，逃避安全软件的查杀。
　　专杀工具下载（建议使用AVG）：点击此处进行下载
　　五、U盘寄生虫及其变种
　　U盘寄生虫是一个利用U盘等移动存储设备进行自我传播的蠕虫病毒。
　　U盘寄生虫运行后，会自我复制到被感染计算机系统的指定目录下，并重新命名保存。
　　U盘寄生虫会在被感染计算机系统中的所有磁盘根目录下创建“autorun.inf”文件和蠕虫病毒主程序体，来实现用户双击盘符而启动运行U盘寄生虫蠕虫病毒主程序体的目的。
　　U盘寄生虫还具有利用U盘、移动硬盘等移动存储设备进行自我传播的功能。
　　U盘寄生虫运行时，可能会在被感染计算机系统中定时弹出恶意广告网页，或是下载其它恶意程序到被感染计算机系统中并调用安装运行，会给用户带去不同程度的损失。
　　U盘寄生虫会通过在被感染计算机系统注册表中添加启动项的方式，来实现蠕虫开机自启动。
　　专杀工具下载：http://dl.360safe.com/killer_autorun.exe
　　六、Flash蛀虫及其变种
　　Flash蛀虫是脚本病毒家族的最新成员之一，采用Flash脚本语言和汇编语言编写而成，并且代码经过加密处理，利用“Adobe Flash Player”漏洞传播其它病毒。
　　Flash蛀虫一般内嵌在正常网页中，如果用户计算机没有及时升级安装“Adobe Flash Player”提供的相应的漏洞补丁，那么当用户使用浏览器访问带有“Flash蛀虫”的恶意网页时，就会在当前用户计算机的后台连接骇客指定站点，下载其它恶意程序并在被感染计算机上自动运行。
　　所下载的恶意程序一般多为木马下载器，然后这个木马下载器还会下载更多的恶意程序安装到被感染计算机的系统中，会给用户带去不同程度的损失。
　　专杀工具下载：http://filedown.jiangmin.com/download/JMFlashPatch.exe
　　七、代理木马及其变种
　　代理木马是木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。
　　代理木马运行后，会自我复制到被感染计算机系统中的指定目录下，修改注册表，实现开机自启。
　　在被感染计算机的后台秘密窃取用户所使用系统的配置信息，然后从骇客指定的远程服务器站点下载其它恶意程序并安装调用运行。其中所下载的恶意程序可能为网络游戏盗号木马、远程控制后门和恶意广告程序等等，会给用户带去不同程度的损失。
　　专杀工具下载（建议使用AVG）：点击此处进行下载
　　八、QQ大盗及其变种
　　QQ大盗是木马家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。
　　QQ大盗运行时，会在被感染计算机的后台搜索用户系统中有关QQ注册表项和程序文件的信息，然后强行删除用户计算机中的QQ医生程序“QQDoctorMain.exe”、“QQDoctor.exe”和“TSVulChk.dat”文件，从而来保护自身不被查杀。
　　QQ大盗运行时，会在后台盗取计算机用户的QQ帐号、QQ密码、会员信息、IP地址、IP所属区域等信息资料，并且会在被感染计算机后台将窃取到的这些信息资料发送到骇客指定的远程服务器站点上或邮箱里，会给被感染计算机用户带去不同程度的损失。
　　QQ大盗通过在注册表启动项中添加键的方式，来实现开机木马自启动。
　　专杀工具下载：http://dl_dir.qq.com/qqfile/ims/qqdoctorsetup2.0stable.exe
　　九、灰鸽子及其变种
　　灰鸽子是后门家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。
　　灰鸽子运行后，会自我复制到被感染计算机系统的指定目录下，并重新命名保存（文件属性设置为：只读、隐藏、存档）。
　　灰鸽子是一个反向连接远程控制后门程序，运行后会与骇客指定远程服务器地址进行TCP/IP网络通讯。中毒后的计算机会变成网络僵尸，骇客可以远程任意控制被感染的计算机，还可以窃取用户计算机里所有的机密信息资料等，会给用户带去不同程度的损失。
　　灰鸽子会把自身注册为系统服务，以服务的方式来实现开机自启动运行。
　　灰鸽子主安装程序执行完毕后，会自我删除。
　　专杀工具下载：[url=http://down.www.kingsoft.com/db/download/othertools/DubaTool_Huigezi.COM]http://down.www.kingsoft.com/db/download/othertools/DubaTool_Huigezi.COM[/url]
　　十、Rootkit
　　Rootkit是一种奇特的程序或代码，它具有隐身功能，无论静止时（作为文件存在），还是活动时（作为进程存在），都不会被察觉。也就是说，rootkit本身并不能获取系统的访问权限，它只被攻击者用来隐藏自己的踪迹。
　　通常情况下，攻击者通过远程攻击获得root访问权限，进入系统后，会在侵入的主机中安装rootkit，然后他将经常通过rootkit的后门检查系统是否有其他的用户登录，如果只有自己，攻击者就开始着手清理日志中的有关信息。通过rootkit的嗅探器获得其它系统的用户和密码之后，攻击者就会利用这些信息侵入其它的系统。
　　Rootkit基本是由几个独立程序组成，一个典型rootkit包括：
　　以太网嗅探器程序，用于获得网络上传输的用户名和密码等信息。
　　特洛伊木马程序，为攻击者提供后门。
　　隐藏攻击者目录和进程的程序。
　　还包括一些日志清理工具，攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。
　　复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务，甚至还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。
　　关于Rootkit详细信息请查看：http://www.2000xg.com/article.asp?id=817
　　专杀工具下载（建议使用AVG）：点击此处进行下载