Petya勒索病毒迟早被查杀 盘点国内那些曾威风一时的病毒

来源:A5创业网 时间:2017-06-28

2017年6月28日,在“永恒之蓝”勒索病毒阴霾还未完全消散时,一个名为“Petya(中文音译彼佳)”的最新勒索病毒再度肆虐全球,中国国内也出现用户遭到攻击的情况,相信安全专家会很快推出解决办法,大家不用恐慌,下面小编来盘点一下那些曾威风一时的病毒吧。

相关阅读:国家互联网应急中心提出预防Petya勒索病毒建议

1、灰鸽子(2001年)

原本该软件适用于公司和家庭管理,其功能十分强大,不但能监视摄像头、键盘记录、监控桌面、文件操作等,并提供了黑客专用功能,但是被黑客恶意使用。

感染病毒后,黑客可以完全监控PC,窃取账号、密码、照片、重要文件都轻而易举。灰鸽子还可以连续捕获远程计算机屏幕,开启摄像头进行录像。截至2006年底,“灰鸽子”木马已经出现了6万多个变种。

2、熊猫烧香(06-07年)

熊猫烧香是一种经过多次变种的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,防止计算机被还原。

2006年10月16日由李俊编写,2007年1月初肆虐网络。极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。病毒变种使用户计算机中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

3、AV终结者(2007年)

“AV终结者”即“帕虫”是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。

感染AV终结者后,电脑会自动下载大量盗号木马和远程控制木马,禁用所有杀毒软件以及大量的安全辅助工具,运行生成后缀名.da的文件。

4、机器狗病毒(2007年)

机器狗病毒采用hook系统的磁盘设备栈来达到穿透目的的,危害极大,可穿透技术条件下的大部分的软件硬件还原!基本无法靠还原抵挡。

机器狗病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件 userinit.exe来实现隐藏自身的目的。已知的所有还原产品,都无法防止这种病毒的穿透感染和传播。

5、WannaCry勒索病毒(2017)

WannaCry是一种“蠕虫式”的勒索病毒软件,由不法分子利用美国国家安全局泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。

用户主机系统被该勒索软件入侵后,弹出如下勒索对话框,提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件,如:照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件,都被加密的文件后缀名被统一修改为“.WNCRY”。目前,安全业界暂未能有效破除该勒索软件的恶意加密行为。

相关阅读:腾讯反病毒实验室:揭秘WannaCry勒索病毒的前世今生

相关文章

A5创业网 版权所有

返回顶部