一、世界主要流行的计算机病毒 根据国外统计资料,今年世界流行计算机病毒的前十位,主要有以下几种: 1 VBS_KAKWORM.A 2 TROJ_PRETTY_PARK 3 TROJ_SKA 4 VBS_LOVELETTER 5 PE_CIH 6 W97M_MELISSA 7 TROJ_MTX.A 8 TROJ_QAZ.A 9 W97M_ETHAN.A 10 O97M_TRISTATE 在这十种病毒种,其中通过网络主动传播的病毒占了七种,另外两种宏病毒可以感染人们编辑的文档,然后通过收发邮件进行传播,PE_CIH可以通过介质、网络下载进行传播。下面我们着重分析一下七种主动通过网络传播的计算机病毒。 1、 VBS_KAKWORM.A 该蠕虫是在1999年10月份发现的。它由三部分组成:HTA 文件 (HTML 应用程序), REG 文件和BAT 文件(MS_DOS批处理文件)。该蠕虫使用MS Outlook Express,通过邮件进行传播。 这种蠕虫首先将原有的AUTOEXEC.BAT复制为 AE.KAK,然后AUTOEXEC.BAT被修改并覆盖了KAK.HTA文件。系统的注册表也将被修改为: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run cAg0u = "C:\WINDOWS\SYSTEM\(name).hta" 其中,(name)是随机生成的八个字母的文件名。 这样,可以保证蠕虫在每次Windows启动时能够得以运行。它在每月一日下午六点时显示这样一条信息:"Kagou-Anti-Kro$oft says not today!" 2、 TROJ_PRETTY_PARK 这种蠕虫最早在1999年6月时,在欧洲中部广泛流行,在今年三月时,又再次爆发。它会每隔30分钟,将自身命名为'Pretty Park.Exe',然后作为邮件的附件发送给邮件地址薄中的所有人。文件的图标使用著名的名为“南方公园”中的卡通形象。 另外,该蠕虫还具有后门程序的功能,它会将感染此蠕虫的系统的信息发送给一些IRC服务器,如:系统配置信息、登录密码和用户名、电话号码以及ICQ 号码等。这些IRC服务器列表如下: irc.twiny.net irc.stealth.net irc.grolier.net irc.club-internet.fr ircnet.irc.aol.com irc.emn.fr irc.anet.com irc.insat.com irc.ncal.verio.net irc.cifnet.com irc.skybel.net irc.eurecom.fr irc.easynet.co.uk 同时,它还可以远程控制被感染的系统,如:创建/删除目录、上载/下载文件和删除或执行文件。 3、 TROJ_SKA 这也是一个蠕虫病毒,它也称作“Happy99”。当“Happy99.EXE”被运行时,它将在Windows\System目录下生成一个名为SKA.EXE.的文件。同时,它会修改注册表。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ Ska.exe = Ska.exe 这样可以保证每次Windows启动时,该蠕虫可以被激活。当蠕虫运行时,将显示"Happy New Year 1999!!",并显示放焰火。该蠕虫将Happy99.EXE作为邮件附件进行传播。 4、 VBS_LOVELETTER 当该病毒运行后,它自动给邮件地址列表中的所有的地址发送邮件,并将自身作为邮件的附件。同时,该病毒感染力极强,可寻找本地驱动器和映射驱动器,并在所有的目录和子目录中搜索可以感染的目标。该病毒感染扩展名为"vbs", "vbe", "js", "jse", "css", "wsh", "sct","hta", "jpg", "jpeg", "mp3"和"mp2"等十二种类型文件。当病毒找到有扩展名为"js", "jse", "css", "wsh", "sct","hta"文件时,病毒将覆盖原文件,并将文件后缀改为"vbs";当感染扩展名为"vbs", "vbe"的文件时,原文件将被病毒代码覆盖;当感染扩展名为"jpg", "jpeg"的文件时,用病毒代码覆盖文件原来的内容,并将后缀加上.vbs后缀,随后毁掉宿主文件,破坏了这些数据文件原始内容。扩展名为"mp3"和"mp2"的文件,其属性被改为隐含文件,然后创建病毒文件,其文件名为以原始文件名添加后缀.vbs作为新的文件名,例如:原始文件为jianyan.mp3,该文件被感染后,jianyan.mp3的文件属性改为隐含文件,然后生成病毒文件jianyan.mp3.vbs。但是,这十二种后缀的文件如果在磁盘的根目录下,则不会遭受破坏。 5、 W97M_MELISSA 当打开染有该病毒的Word文档时,它首先感染模版文件Normal.dot。此后,新创建的文档和修改编辑的文档都会感染此病毒。该病毒将把自身作为附件自动发给邮件地址列表中前五十个地址。 6、 TROJ_MTX.A 这是同时具有病毒、蠕虫和后门程序特点的程序。它把自己作为邮件附件,附件的名称通常为:I_am_sorry_doc.pif,或是zipped_files.exe,然后通过邮件传播,它还可以传染windows目录下的32位EXE文件和DLL文件。 7、TROJ_QAZ.A TROJ_QAZ.A具有蠕虫和后门程序的特点。它是在今年七八月份发现的。当它运行时,将修改注册表: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run startIE = "Notepad.exe qazwsx.hsq" 这样,可以保证每次随Windows 启动,然后可以通过网络共享进行传播。它将欲传染的系统中的Notepad.exe改为note.com然后将自身拷贝为Notepad.exe。当用户使用记事本程序时,该蠕虫将被激活。它可以允许远程用户控制感染此蠕虫的系统。并可以想某一特定地址发送信息。
温馨提示:答案为网友推荐,仅供参考