返回
常见计算机病毒简介

常见计算机病毒简介

ID:26784856

大小:233.35 KB

页数:26页

时间:2018-11-28

常见计算机病毒简介_第1页
常见计算机病毒简介_第2页
常见计算机病毒简介_第3页
常见计算机病毒简介_第4页
常见计算机病毒简介_第5页
资源描述:

《常见计算机病毒简介》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、常见计算机病毒简介震荡波冲击波蠕虫王求职信红色代码尼姆达震荡波2004年“五一”黄金周第一日,一个新的病毒——“震荡波(Worm.Sasser)”开始在互联网上肆虐。该病毒利用Windows平台的Lsass漏洞进行传播,中招后的系统将开启128个线程去攻击其他网上的用户,可造成机器运行缓慢、网络堵塞,并让系统不停地进行倒计时重启。其破坏程度有可能超过“冲击波”。病毒特征该病毒会通过FTP的5554端口攻击电脑,一旦攻击失败,会使系统文件崩溃,造成电脑反复重启;病毒如果攻击成功,会将文件自身传到对方机器并执行病毒程序,然后在C:WINDOWS目录下产生名

2、为avserve.exe的病毒体,继续攻击下一个目标,用户可以通过查找该病毒文件来判断是否中毒。“震荡波”病毒会随机扫描IP地址,对存在有漏洞的计算机进行攻击,并会打开FTP的5554端口,用来上传病毒文件,该病毒还会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中建立:"avserve.exe"=%windows%avserve.exe的病毒键值进行自启动。预防与清除建议用户立即到微软的站点去下载并安装该漏洞的补丁;立即升级反病毒软件的病毒数据库;打开个人防火墙

3、屏蔽端口:5554和1068,防止名为avserve.exe的程序访问网络。如已经感染,应立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找该目录C:WINDOWS目录下产生名为avserve.exe的病毒文件,将其删除。冲击波20032003年8月11日,一种名为“冲击波”(Worm.Blaster)的电脑蠕虫病毒席卷全球,瞬间造成大量电脑中毒,部分网络瘫痪。“冲击波”病毒几乎能感染所有微软“视窗”(Windows)操作系统。包括:WindowsNT4.0、Windows2000、WindowsXP

4、和Windows2003。感染后的症状莫名其妙地死机或重新启动计算机;IE浏览器不能正常地打开链接;不能复制、粘贴;有时出现应用程序,比如Word异常;网络变慢;最重要的是,在任务管理器里有一个叫“msblast.exe”的进程在运行!专攻微软漏洞“冲击波”病毒是利用微软公司公布的Windows操作系统RPC(RemoteProcedureCall,远程过程调用)漏洞进行攻击和传染的。RPC是Windows操作系统使用的一种远程过程调用协议,它提供了一种远程间交互通信机制。通过这一机制,在一台电脑上运行的程序可以顺畅地执行某个远程系统上的代码。由于微软的

5、RPC部分在通过TCP/IP处理信息交换时存在一个漏洞,远程攻击者可以利用这个漏洞以本地系统权限在系统上执行任意指令。预防与清除Windows2002补丁3sp3132MWindowsXP补丁la143M“冲击波”Windows2000微软补丁“冲击波”WindowsXP微软补丁Xpsp1蠕虫王20032003年1月25日,互联网遭遇到全球性的病毒攻击。这个病毒名叫Win32.SQLExp.Worm,病毒体极其短小,却具有极强的传播性,导致全球范围内的互联网瘫痪,中国80%以上网民受此次全球性病毒袭击影响而不能上网,很多企业的服务器被此病毒感染引起网络瘫

6、痪。而美国、泰国、日本、韩国、马来西亚、菲律宾和印度等国家的互联网也受到严重影响。袭击对象此蠕虫病毒攻击微软Windows操作系统下的SQLServer2000服务器,包括安装了如下程序的系统:MicrosoftSQLServer2000SP2 MicrosoftSQLServer2000SP1 MicrosoftSQLServer2000DesktopEngine MicrosoftSQLServer2000 MicrosoftWindowsNT4.0SP6a  MicrosoftWindowsNT4.0SP6  MicrosoftWindowsNT4

7、.0SP5  MicrosoftWindowsNT4.0  MicrosoftWindows2000ServerSP3 MicrosoftWindows2000ServerSP2  MicrosoftWindows2000ServerSP1  MicrosoftWindows2000AdvancedServerSP3 MicrosoftWindows2000AdvancedServerSP2  MicrosoftWindows2000AdvancedServerSP1。病毒特征该蠕虫攻击安装有MicrosoftSQL的NT系列服务器,该病毒尝试探测被攻击

8、机器的1434/udp端口,如果探测成功,则发送376个字节的蠕虫代码。1434

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。