2023年7月25日发(作者：)

维普资讯

———————————————————————————————————————————————————————————————————　２００７０９　ｆ　Ｎ　ＴｌＮＦＯ　Ｓ￡ＣＵＲｌＴＹ　Ｉ　７３　Ｉ■　霍　——一　●陈睿　１．ＡＶ终结者　“ＡＶ终结者”集目前最流行的病毒技术于一身，而且破　坏过程经过了严密的“策划”，普通用户一旦感染该病毒，从病　问之内就可以感染几千台计算机，严重时可以导致网络瘫痪。　中毒症状表现为电脑中所有可执行的．ｅｘｅ文件都变成了一种怪　异的图案，该图案显示为“熊猫烧香”，继而系统蓝屏、频繁　毒进入电脑，到实施破坏，四步就可导致用户电脑彻底崩溃：　１）禁用所有杀毒软件以相关安全工具，让用户电脑失去　安全保障；２）破坏安全模式，致使用户根本无法进入安全模　重启、硬盘数据被破坏等。从元旦起仅半个多月，“熊猫烧香”　变种数已高达５０多个，并且其感染用户的数量也在不断扩大，　感染“熊猫烧香”病毒的个人用户已经高达几百万。　式清除病毒；３）强行关闭带有病毒字样的网页，只要在网页　中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安　全论坛也无法登陆，用户无法通过网络寻求解决办法；４）格　３．灰鸽子　这个木马黑客工具大致于２００１年出现在互联网，当时被　判定为高危木马，２００４年的感染统计表现为１０３４８３人，而到　２００５年数字攀升到８９０３２１人。该病毒从２００４年起连续三年荣　登国内１０大病毒排行榜，至今已经衍生出超过６万个变种。　灰鸽子病毒的文件名由攻击者任意定制，病毒还可以注　入正常程序的进程隐藏自己，Ｗｉｎｄｏｗｓ的任务管理器看不到病　毒存在，需要借助第三方工具软件查看。中灰鸽子病毒后的电　式化系统盘重装后很容易被再次感染。用户格式化后，只要双　击其他盘符，病毒将再次运行。　摧毁用户电脑的安全防御体系后，“Ａｖ终结者”自动　连接到指定的网站，大量下载各类木马病毒，盗号木马、广　告木马、风险程序接踵而来，使用户的网银、网游、ＱＱ　帐号密码以及机密文件都处于极度危险之中。　脑会被远程攻击者完全控制，黑客可以轻易的复制、删除、上　传、下载保存在你电脑上的文件，还可以记录每一个点击键盘　的操作，用户的ＱＱ号、网络游戏帐号、网上银行帐号，可以　被远程攻击者轻松获得。更有甚者，远程攻击者可以直接控　制摄像头，远程攻击者在窃取资料后，还可以远程将病毒卸　载，达到销毁证据的目的。灰鸽子自身并不具备传播性，一　般通过捆绑的方式（包括：网页、邮件、ＩＭ聊天工具、　２．熊猫烧香　“熊猫烧香”是一个由Ｄｅｌｐｈｉ工具编写的蠕虫，终止大　量的反病毒软件和防火墙软件进程。病毒会删除扩展名为ｇｈｏ　的文件，使用户无法使用ｇｈｏｓｔ软件恢复操作系统。“熊猫烧香”　感染系统的．ｅｘｅ、．ｃｏｒｎ、．ｐｉｆ、．ｓｒｃ、．ｈｔｍｌ、．ａｓｐ文件，添加病毒网址，　导致用户一打开这些网页文件，ＩＥ就会自动连接到指定的病毒　网址中下载病毒。在硬盘各个分区下生成文件ａｕｔｏｒｕｎ．ｉｎｆ和　ｓｅｔｕｐ．ｅｘｅ，还会通过ＱＱ最新漏洞，网络文件共享、默认共享、　系统弱口令、Ｕ盘及移动硬盘等多种途径传播。而局域网中只　非法软件）进行传播。　４．艾妮　艾妮是一个Ｗｉｎ３２平台下的感染型蠕虫，可感染本地磁　盘、可移动磁盘及共享目录中大小在ＩＯＫ一１０Ｍ之间的所有．ｅｘｅ　文件，感染扩展名为．ＡＳＰ、．ＪＳＰ、ＰＨＰ、ＨＴＭ、ＡＳＰＸ、ＨＴＭＬ　要有一台机器感染，就可以瞬间传遍整个网络，甚至在极短时　的脚本文件，并可连接网络下载其他病毒。　１　Ａｖ终结　ＷＩｎ３２　ＴｒｏＪ　ｌ’０ｓ０ｌｄ『　１７　Ｌ：ｊ　．　热Ｉ＇Ｊ　“艾妮”病毒集熊猫烧香、维金两大病毒危害于一身，　２　熊狮烧　：｛　披鸽Ｊ　｝　殳埘　５　Ｊ　㈣尾巴　６　艇　水　Ｗ　）ｒｍ　ＷｈＢｏｙ　Ｗｉ　ｎ３２　Ｈａｃｋ　Ｈｕｉｇｅｚｉ　Ｊｒｒｌｆ　Ｍｙ　Ｔｎｆｅｃｔ　ｗｌｎ３２　Ｔｒｏｊ．０￣／Ｔａｉ１　ｗｉｎ３２．Ｔｒｏｊ　ＷＯＷ　ｌ　：｛　５　８４　４　４　６　９８　、　５　Ｌ　ｌ　２　１　３　４５１　热１＿　热１Ｊ　热ｌ　Ｊ　曲度　岛　传播性与破坏性极强，不但能疯狂感染用户电脑中的．ｅｘｅ文　件，而且还可导致企业局域网大面积瘫痪。更为严重的是，　“艾妮”可利用微软最新发现的动画指针漏洞进行传播，几　征途小　８　维　变种（ｉＭ　９　Ｉ州游编号水　ｊｆ）　岁螂　ｗｉ　ｎ３２　Ｔ　ｒ（）ｊ　Ｚｈｅａ酣Ｕ　Ｗｔ　ｌ＂Ｖｉｋｉ　ｎｇ　ｇｎｎ　Ｗｉｎ３２　Ｔｒ（’Ｊ．＿ｎ】１ｉ　ｎｅｇａｍｅ　Ｔｒ￡　Ｊ　Ｒｎｍｄ１ｉ　ｖｌｌｒ　３　４　‘ｊ　｜　０７ｉ　ｒＩ　Ｌ　９　ｌ　５　４ｊ　１　０２　　ｊ普通　普通　迎　乎就在微软最新的动画光标漏洞发现的同时，就开始利用该