时间:2024-11-23 06:23:36
编辑:波波资源网
阅读:4
熊猫烧香是2006年10月16日由25岁的湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的文件传染。
扩展阅读
“熊猫烧香”事件轰动全国,因为熊猫烧香是看得见的病毒,会感染磁盘所有EXE,每个被感染的EXE都有典型的图标——熊猫举着三根香的模样,场面颇为震撼。病毒作者及其朋友被抓到时,全部非法所得不过几十万元,但该病毒感染传播快速,严重时导致网络瘫痪,国内民众第一次对计算机病毒的危害有了真实的感受。因此成为病毒史上经典的案例,对未来国内互联网网络安全发展具有推动作用。
熊猫烧香的独到之处:
第一,工作区
首先是感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文件就将其与病毒绑定,在改变其图标。如果发现.gho结尾的文件将其删除。
接下来是将源病毒感染到web文件,使网页也成为它传播的介质,这也是它大范围传播的主要因素;然后是常规病毒工作原理,将自己放入注册表,设为启动项。或在C盘以外的磁盘和U盘做auto启动。
最后开启双进程保护功能,以钩子技术对其他进程进行监视,发现游戏之类的进程立刻启动木马功能,将其帐号密码记录并发送到指定信箱。
第二,自我保护功能
由于熊猫病毒与用户电脑exe文件绑定在一起,杀毒软件无法正确的将病毒与exe分开,最终导致连目标文件一并删除。
其中,很有部分用户在中毒之后安装杀毒软件,但是病毒已经占据了系统的控制权,相当于病毒有了把优先权去杀死杀毒软件。病毒作者采用的是双进程技术。
第三,传播部分
这段代码就是这病毒的厉害所在了,几乎可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等。
MyDoom worm于2004年2月1日发布,并通过电子邮件和peer-to-peer网络传播到数千台计算机上。MyDoom发起了许多拒绝服务(DoS)攻击,但11天后它关闭了自己。
扩展阅读:
MyDoom(或Novarg)virus是一种可以在感染的计算机操作系统中创建后门的worm。最初的MyDoom worm有两个变种,两个触发器。第一个触发器导致病毒从2004年2月1日开始进行拒绝服务(DoS)攻击。第二次触发器命令病毒在2004年2月12日停止传播。即使在病毒停止传播之后,在最初感染期间创建的后门依旧还在活跃。
同年晚些时候,Mydoom virus的第二次爆发给几家搜索引擎公司带来了巨大的损失。与其他病毒一样,作为复制过程的一部分,Mydoom在受害者计算机上搜索电子邮件地址,同时它也向搜索引擎发送搜索请求,并使用在搜索结果中找到的电子邮件地址。最终,像Google这样的搜索引擎开始收到数以百万计的来自被感染计算机的搜索请求。这些攻击降低了搜索引擎服务的速度,甚至导致一些服务器的崩溃。
MyDoom通过电子邮件和peer-to-peer network传播。根据安全公司MessageLabs的数据,每12封电子邮件中就有一封携带着Mydoom virus。和Klez virus一样,MyDoom也可以伪造电子邮件,因此很难追踪感染源。
成功终结“千年虫”威胁,人类平稳度过过渡期迈入新千年
特斯拉特工间谍软件:一部改变情报界游戏规则的传奇
360公司近日发布全新免费杀毒产品,让您的设备安全无忧
戴尔推出超大尺寸4K触摸显示器,震撼发布!
阅读:38
阅读:16
阅读:3
休闲益智28.25MB
2025-02-24
休闲益智195.25MB
休闲益智0KB
休闲益智97.34MB
休闲益智67.60MB
剧情解密97.38MB
便捷生活6.02MB
拍照摄影116.04MB
2025-02-23
实用工具0.77MB
网络购物11.20MB
网络购物41.06MB
教育育儿8.66MB
联系方式:boosccom@163.com
版权所有2023 boosc.com AII版权所有备案号 渝ICP备20008086号-38 渝公网安备50010702506211号
中国湖北人李俊在2006年创作了熊猫烧香电脑病毒:一部标志性的作品
时间:2024-11-23 06:23:36
编辑:波波资源网
阅读:4
熊猫烧香是2006年10月16日由25岁的湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的文件传染。
扩展阅读
“熊猫烧香”事件轰动全国,因为熊猫烧香是看得见的病毒,会感染磁盘所有EXE,每个被感染的EXE都有典型的图标——熊猫举着三根香的模样,场面颇为震撼。病毒作者及其朋友被抓到时,全部非法所得不过几十万元,但该病毒感染传播快速,严重时导致网络瘫痪,国内民众第一次对计算机病毒的危害有了真实的感受。因此成为病毒史上经典的案例,对未来国内互联网网络安全发展具有推动作用。
熊猫烧香的独到之处:
第一,工作区
首先是感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文件就将其与病毒绑定,在改变其图标。如果发现.gho结尾的文件将其删除。
接下来是将源病毒感染到web文件,使网页也成为它传播的介质,这也是它大范围传播的主要因素;然后是常规病毒工作原理,将自己放入注册表,设为启动项。或在C盘以外的磁盘和U盘做auto启动。
最后开启双进程保护功能,以钩子技术对其他进程进行监视,发现游戏之类的进程立刻启动木马功能,将其帐号密码记录并发送到指定信箱。
第二,自我保护功能
由于熊猫病毒与用户电脑exe文件绑定在一起,杀毒软件无法正确的将病毒与exe分开,最终导致连目标文件一并删除。
其中,很有部分用户在中毒之后安装杀毒软件,但是病毒已经占据了系统的控制权,相当于病毒有了把优先权去杀死杀毒软件。病毒作者采用的是双进程技术。
第三,传播部分
这段代码就是这病毒的厉害所在了,几乎可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等。
欧洲网络空袭:最新恶意软件猖獗肆虐!
MyDoom worm于2004年2月1日发布,并通过电子邮件和peer-to-peer网络传播到数千台计算机上。MyDoom发起了许多拒绝服务(DoS)攻击,但11天后它关闭了自己。
扩展阅读:
MyDoom(或Novarg)virus是一种可以在感染的计算机操作系统中创建后门的worm。最初的MyDoom worm有两个变种,两个触发器。第一个触发器导致病毒从2004年2月1日开始进行拒绝服务(DoS)攻击。第二次触发器命令病毒在2004年2月12日停止传播。即使在病毒停止传播之后,在最初感染期间创建的后门依旧还在活跃。
同年晚些时候,Mydoom virus的第二次爆发给几家搜索引擎公司带来了巨大的损失。与其他病毒一样,作为复制过程的一部分,Mydoom在受害者计算机上搜索电子邮件地址,同时它也向搜索引擎发送搜索请求,并使用在搜索结果中找到的电子邮件地址。最终,像Google这样的搜索引擎开始收到数以百万计的来自被感染计算机的搜索请求。这些攻击降低了搜索引擎服务的速度,甚至导致一些服务器的崩溃。
MyDoom通过电子邮件和peer-to-peer network传播。根据安全公司MessageLabs的数据,每12封电子邮件中就有一封携带着Mydoom virus。和Klez virus一样,MyDoom也可以伪造电子邮件,因此很难追踪感染源。
成功终结“千年虫”威胁,人类平稳度过过渡期迈入新千年
2024-09-17特斯拉特工间谍软件:一部改变情报界游戏规则的传奇
2024-10-17360公司近日发布全新免费杀毒产品,让您的设备安全无忧
2024-10-03戴尔推出超大尺寸4K触摸显示器,震撼发布!
2024-09-13阅读:38
阅读:16
阅读:3
阅读:3
阅读:3
休闲益智28.25MB
2025-02-24
休闲益智195.25MB
2025-02-24
休闲益智0KB
2025-02-24
休闲益智97.34MB
2025-02-24
休闲益智67.60MB
2025-02-24
剧情解密97.38MB
2025-02-24
便捷生活6.02MB
2025-02-24
拍照摄影116.04MB
2025-02-23
实用工具0.77MB
2025-02-23
网络购物11.20MB
2025-02-23
网络购物41.06MB
2025-02-23
教育育儿8.66MB
2025-02-23