電腦病毒借qq來傳播病毒介紹
電腦病毒借qq來傳播病毒介紹
近期,騰訊電腦管家查獲一個(gè)名為“開房查詢器”的QQ自動(dòng)發(fā)消息蠕蟲,它通過給QQ好友、QQ群自動(dòng)發(fā)消息的方式進(jìn)行大規(guī)模傳播,一旦用戶點(diǎn)擊,會(huì)破壞用戶的系統(tǒng),亂彈廣告,甚至?xí)I取用戶帳號(hào)等信息,下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒借qq來傳播病毒介紹!希望對(duì)你有幫助!
電腦病毒借qq來傳播病毒介紹:
目前騰訊電腦管家已對(duì)該蠕蟲攔截并獨(dú)家查殺,當(dāng)用戶QQ收到以類似于“開房查詢器”等熱點(diǎn)命名的文件時(shí),請(qǐng)謹(jǐn)慎點(diǎn)擊,同時(shí)使用騰訊電腦管家攔截和查殺!
據(jù)了解,木馬運(yùn)行后會(huì)在后臺(tái)偷偷釋放幾個(gè)EXE程序,其中一個(gè)文件“cnc.exe”會(huì)自動(dòng)發(fā)QQ消息,消息中還帶有一個(gè)網(wǎng)盤的下載URL地址,從而實(shí)現(xiàn)自我傳播。木馬還會(huì)通過快速登錄,實(shí)現(xiàn)自動(dòng)化的發(fā)QQ消息給任意好友和QQ群,危及范圍較廣。
騰訊安全實(shí)驗(yàn)室專家工程師馬勁松表示,該木馬主要偽裝成熱點(diǎn)事件通過社交工具傳播,比如偽裝的“開房查詢器”,實(shí)際上便是一個(gè)搜集用戶個(gè)人信息的工具,一旦這些信息被不法分子獲取,所帶來的嚴(yán)重后果也是不言而喻的。并且,該木馬還會(huì)修改電腦上的默認(rèn)設(shè)置,亂彈廣告,拖慢電腦,影響用戶正常使用。目前騰訊電腦管家已對(duì)該木馬獨(dú)家查殺,第一時(shí)間保障用戶信息安全。
電腦病毒借qq來傳播病毒專家提醒:
這類木馬正通過社交平臺(tái)大量傳播,在此期間,通過社交工具發(fā)來的各類鏈接不要輕易點(diǎn)擊,開啟騰訊電腦管家可有效識(shí)別鏈接的安全性,防范該木馬的攻擊。并且,用戶在上網(wǎng)時(shí)一定要養(yǎng)成良好的使用習(xí)慣,定期通過安全管理軟件全面清理電腦系統(tǒng),可有效避免木馬病毒的攻擊。
電腦病毒的算法:
伴隨型病毒,這一類病毒并不改變文件本身,它們根據(jù)算法產(chǎn)生EXE文件的伴隨體,具有同樣的名字和不同的擴(kuò)展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當(dāng)DOS加載文件時(shí),伴隨體優(yōu)先被執(zhí)行到,再由伴隨體加載執(zhí)行原來的EXE文件。
“蠕蟲”型病毒,通過計(jì)算機(jī)網(wǎng)絡(luò)傳播,不改變文件和資料信息,利用網(wǎng)絡(luò)從一臺(tái)機(jī)器的內(nèi)存?zhèn)鞑サ狡渌鼨C(jī)器的內(nèi)存,計(jì)算網(wǎng)絡(luò)地址,將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時(shí)它們?cè)谙到y(tǒng)存在,一般除了內(nèi)存不占用其它資源。
寄生型病毒,除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中,通過系統(tǒng)的功能進(jìn)行傳播,按其算法不同可分為:練習(xí)型病毒,病毒自身包含錯(cuò)誤,不能進(jìn)行很好的傳播,例如一些病毒在調(diào)試階段。
詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù),而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改,不易看到資源,使用比較高級(jí)的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進(jìn)行工作。
變型病毒(又稱幽靈病毒)這一類病毒使用一個(gè)復(fù)雜的算法,使自己每傳播一份都具有不同的內(nèi)容和長(zhǎng)度。它們一般的作法是一段混有無關(guān)指令的解碼算法和被變化過的病毒體組成。
看了“電腦病毒借qq來傳播病毒介紹”文章的還看了:
1.電腦病毒傳播方式