學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > flash計(jì)算機(jī)病毒是怎樣的

flash計(jì)算機(jī)病毒是怎樣的

時(shí)間: 儉聰 638 分享

flash計(jì)算機(jī)病毒是怎樣的

  計(jì)算機(jī)病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復(fù)制或產(chǎn)生變種,其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界,病毒通過傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下,它可得到大量繁殖,并使被感染的生物體表現(xiàn)出病癥甚至死亡。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于flash計(jì)算機(jī)病毒的相關(guān)知識(shí),希望對(duì)大家有所幫助!

  我國(guó)著名反病毒廠商瑞星公司日前截獲了一個(gè)可以感染FLASH的病毒,此病毒名稱為SWF/LFM-926。這一病毒去年在國(guó)外被發(fā)現(xiàn)其最初版本,如今首次在國(guó)內(nèi)被發(fā)現(xiàn)。

  這病毒的出現(xiàn)標(biāo)志著電腦病毒已經(jīng)延伸到“閃客”領(lǐng)域。據(jù)瑞星反病毒專家分析,這一病毒依賴于一個(gè)叫“Standalone Player”的FLASH瀏覽器,它利用了該瀏覽器的一個(gè)漏洞。

  當(dāng)用此工具打開被感染的FLASH文件時(shí),病毒就會(huì)被運(yùn)行,搜索當(dāng)前目錄下的SWF文件并進(jìn)行感染。

  值得注意的是,當(dāng)被攻擊的文件長(zhǎng)度小于64K時(shí),病毒會(huì)正常發(fā)作,但不會(huì)對(duì)被攻擊文件造成破壞;當(dāng)被感染文件大于64K時(shí),被感染的文件就會(huì)遭到破壞,從而造成FLASH不能完全正確播放。到目前為止,此病毒的破壞性還僅局限于影響FLASH文件的正常播放,但是,這一病毒給今后的病毒制作者留下了空間,讓他們可以在此基礎(chǔ)上開發(fā)出更具破壞力的病毒。

  在截獲此病毒信息后,瑞星反病毒專家指出,目前電腦病毒蔓延之迅速,傳播之廣泛,不能不使我們?cè)俣忍岣邔?duì)病毒的防范能力

  近一周來,針對(duì)Adobe公司FlashPlayer播放器安全漏洞的計(jì)算機(jī)病毒大量涌現(xiàn),其中以“Flash特務(wù)”為首的一系列病毒嚴(yán)重威脅著廣大用戶的電腦安全.Google電腦病毒熱搜榜上,新近流竄出來的ORZ.EXE名列第八,反映出該病毒已經(jīng)在最近數(shù)周的時(shí)間里產(chǎn)生了嚴(yán)重的影響.

  “Flash特務(wù)”病毒最大的特點(diǎn)是它可以完全刪除自己的所有文件.該病毒通過Flash漏洞潛入電腦后會(huì)破壞多款國(guó)產(chǎn)殺毒軟件和安全輔助軟件的正常運(yùn)行,然后下載大量盜號(hào)木馬到系統(tǒng)中,運(yùn)行完畢后病毒會(huì)完全刪除自己的全部文件,作案后不留下任何證據(jù).這意味著,病毒逃避查殺的方式有了新突破,病毒的犯罪過程已越來越隱蔽,就像一個(gè)特務(wù)病毒,以后用戶即便遭受了攻擊,也無法追查兇手.

  ORZ.EXE病毒,就是毒霸命名的FLASH特務(wù),ORZ是網(wǎng)絡(luò)流行語(yǔ),又被稱作腦殘文或火星文.其現(xiàn)象和AV終結(jié)者類似,只是這種病毒并不直接完成其它木馬的下載,表現(xiàn)為象個(gè)探子,入侵后,想辦法把保安搞掉,然后再釋放木馬下載器,下載更多的病毒木馬.該病毒的廣泛瀏覽,與flash插件漏洞被公布利用密切相關(guān).

  以下是Flash特務(wù)病毒(ORZ.EXE病毒)分析報(bào)告,有關(guān)該病毒的具體現(xiàn)象和清除.當(dāng)它們進(jìn)入用戶系統(tǒng)后就會(huì)迅速運(yùn)行起來,大量占用系統(tǒng)資源,導(dǎo)致電腦運(yùn)行越來越慢,甚至造成死機(jī).

264132