2016新的計算機病毒是怎樣

2016新的計算機病毒是怎樣

　　病毒往往會利用計算機操作系統(tǒng)的弱點進行傳播，提高系統(tǒng)的安全性是防病毒的一個重要方面，但完美的系統(tǒng)是不存在的，過于強調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時間用于病毒檢查，系統(tǒng)失去了可用性、實用性和易用性，另一方面，信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。病毒與反病毒將作為一種技術(shù)對抗長期存在，兩種技術(shù)都將隨計算機技術(shù)的發(fā)展而得到長期的發(fā)展。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于2016新計算機病毒 的相關(guān)知識，希望對大家有所幫助!

　　國家計算機病毒應(yīng)急處理中心獲悉，該中心通過對互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)一種感染安卓手機的新病毒Android/SmsSpy.ccr。

　　該病毒屬于“短信攔截”木馬，網(wǎng)上類似的短信攔截源碼也非常多，可以很快編寫出一個“短信攔截馬”，導(dǎo)致其變種數(shù)量多、出現(xiàn)頻率快、傳播廣。

　　經(jīng)專家分析發(fā)現(xiàn)，該病毒感染后會獲取手機如下權(quán)限：讀取手機狀態(tài);接收、讀取、發(fā)送短信內(nèi)容;訪問網(wǎng)絡(luò)連接;運行程序讀取或?qū)懭胂到y(tǒng)設(shè)置;讀寫內(nèi)置SD卡;自動編寫短信和訪問聯(lián)系人信息;使程序開機自動運行并獲取當(dāng)前最近運行任務(wù)的有關(guān)信息;允許用戶喚醒機器、程序修改全局音頻設(shè)置;允許程序訪問有關(guān)GSM網(wǎng)絡(luò)信息和WIFI網(wǎng)絡(luò)狀態(tài)信息等。

　　另外，病毒執(zhí)行完安裝后，會隱藏自身圖標(biāo)，激活設(shè)備管理器，防止卸載;監(jiān)控上報用戶嘗試卸載的行為;注冊廣播監(jiān)控短信和觀察者模式監(jiān)控短信等操作。

　　針對已經(jīng)感染該手機病毒的手機用戶，國家計算機病毒應(yīng)急處理中心的專家建議立即升級手機中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開手機中防病毒軟件的“實時監(jiān)控”功能，對手機操作進行主動防御。另外，手機用戶不要輕易點擊瀏覽陌生的短信內(nèi)容，如果是聯(lián)系人發(fā)來的短信核實真實性后再點擊打開。

　　在國際電信聯(lián)盟對其191個成員發(fā)出“最嚴重”網(wǎng)絡(luò)安全警告，要求防范世界上最新最復(fù)雜的計算機病毒“火焰”之際，網(wǎng)絡(luò)安全專家近日披露，“火焰”病毒的程序是用LUA計算機程序語言編寫的，與當(dāng)下風(fēng)靡世界的電子游戲“憤怒的小鳥”使用的是同一種語言程序。

　　這些天，有關(guān)“火焰(英文名Flame)”病毒的新聞鋪天蓋地，有安全公司稱該病毒已經(jīng)入侵我國，因而引發(fā)恐慌。金山毒霸安全中心在綜合分析有關(guān)“火焰”病毒的資料后認為，該病毒是網(wǎng)絡(luò)戰(zhàn)的兵器，并不針對普通計算機，網(wǎng)民勿須過度緊張。

　　金山毒霸安全專家指出，“火焰”病毒的確足夠復(fù)雜，構(gòu)成“火焰”病毒的主文件有7個，各文件各司其職，共同完成系統(tǒng)入侵和情報收集，堪稱“有病毒特性”的計算機網(wǎng)絡(luò)情報收集系統(tǒng)。

　　“火焰”病毒可能由間諜人為使用U盤等設(shè)備植入目標(biāo)網(wǎng)絡(luò)，然后逐步在網(wǎng)絡(luò)中漫延開來。病毒入侵目標(biāo)網(wǎng)絡(luò)后，會釋放多個偽裝成Windows系統(tǒng)文件的黑客后門程序，利用鍵盤記錄、屏幕截屏、開啟錄音設(shè)備、讀取硬盤信息、網(wǎng)絡(luò)共享、無線網(wǎng)絡(luò)、藍牙設(shè)備、USB設(shè)備等多種方式全方位收集敏感信息。

　　安全專家指出，對這些敏感信息的分析判讀可能是更加復(fù)雜的系統(tǒng)工程，因而“火焰”病毒更象是網(wǎng)絡(luò)戰(zhàn)的兵器，而非針對普通計算機用戶的病毒或后門程序。金山毒霸最早收集到“火焰”病毒的一個組件是在2010年10月26日，因該樣本的來源不是實際感染渠道(圖中樣本廣度為0)，因而該樣本未被關(guān)注。