2016这些近期电脑病毒是什么

发布时间:2016-11-25 11:48

计算机病毒最早出现在70年代 David Gerrold 科幻小说 When H.A.R.L.I.E. was One.最早科学定义出现在 1983:在Fred Cohen (南加大) 的博士论文 “计算机病毒实验”“一种能把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏(macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒类似.生物病毒是把自己注入细胞之中。###以下是网小编为大家整理的关于2016近期电脑病毒的相关知识,希望对大家有所帮助!

在国际电信联盟对其191个成员发出“最严重”网络安全警告,要求防范世界上最新最复杂的计算机病毒“火焰”之际,网络安全专家近日披露,“火焰”病毒的程序是用LUA计算机程序语言编写的,与当下风靡世界的电子游戏“愤怒的小鸟”使用的是同一种语言程序。

这些天,有关“火焰(英文名Flame)”病毒的新闻铺天盖地,有安全公司称该病毒已经入侵我国,因而引发恐慌。金山毒霸安全中心在综合分析有关“火焰”病毒的资料后认为,该病毒是网络战的兵器,并不针对普通计算机,网民勿须过度紧张。

金山毒霸安全专家指出,“火焰”病毒的确足够复杂,构成“火焰”病毒的主文件有7个,各文件各司其职,共同完成系统入侵和情报收集,堪称“有病毒特性”的计算机网络情报收集系统。

“火焰”病毒可能由间谍人为使用U盘等设备植入目标网络,然后逐步在网络中漫延开来。病毒入侵目标网络后,会释放多个伪装成Windows系统文件的黑客后门程序,利用键盘记录、屏幕截屏、开启录音设备、读取硬盘信息、网络共享、无线网络、蓝牙设备、USB设备等多种方式全方位收集敏感信息。

安全专家指出,对这些敏感信息的分析判读可能是更加复杂的系统工程,因而“火焰”病毒更象是网络战的兵器,而非针对普通计算机用户的病毒或后门程序。金山毒霸最早收集到“火焰”病毒的一个组件是在2010年10月26日,因该样本的来源不是实际感染渠道(图中样本广度为0),因而该样本未被关注。

据美国一名退休的空军军官、现在为美国国家安全领域提供咨询服务的塞德里克?雷顿(Cedric Leighton)说,Lua语言程序受到游戏程序员的青睐,是因为它很容易使用和容易嵌入。由于 “火焰”非常强大,它包含有大约25万行代码,使得它远远超过其他同类网络病毒。不同的是,“火焰”是通过玩家代码建立的。他说,“开发这一恶意软件的人找到了一个巧妙的方式,它通过使用代码而不是黑客通常使用的攻击工具,这使得它很难被探测到。”

高级安全研究院劳尔·舒文博格(Roel Schouwenberg)说,这个新的攻击武器的威力是早期网络炸弹的20倍,甚至更强大,这使得它几乎相当于一个军队。他同时指出,“火焰是一个网络间谍运作”,它类似于它的前辈毒区(DUQU)等。 毒区(DUQU)是类似于震网(Stuxnet)的一种能侵入计算机系统的间谍软件。早在2009年,伊朗在纳坦兹的核设施就曾遭遇震网(Stuxnet)的计算机病毒的侵袭。

“优盘是将火焰病毒输入电脑的方法之一,”雷顿还说,“一旦你知道了电子邮件地址或计算机的IP地址......他们也可以通过远程遥控将‘火焰’病毒输入。”

2016这些近期电脑病毒是什么

网络专家说,一旦电脑连入网络,火焰是强大的,它足以启动摄像头,麦克风和蓝牙连接,以提取联系人名单,记录对话和其他更多的数据。

普遍认为,制造“火焰”病毒的人应该和当年制造 Stuxnet 病毒的来自一个国家,都是针对伊朗核电厂的。由于病毒已经在沙特阿拉伯、巴勒斯坦、叙利亚、伊朗和匈牙利等出现,专家怀疑是以色列。

对此,以色列副总理摩西·亚阿隆5月29日在当地一家电台发表谈话时暗示,他的国家确实对“火焰”负有责任。他说,“任何将伊朗视为严重威胁的人,都可能会采取包括这些在内的不同措施,去伤害伊朗。”

有消息称中国也是“火焰”病毒的攻击目标,金山毒霸安全专家并不赞同。从金山毒霸目前收集到的“火焰”病毒样本分析结果看,该病毒运行时会检测逃避多个国外流行的安全软件查杀,而未针对中国普遍采用的安全软件,基本可以判断该病毒收集情报的主要目标不是中国。

金山毒霸安全中心根据互联网上公开的“火焰”病毒资料追溯“火焰”病毒的来源,发现已经收集了多个样本,但这些样本的感染量均为0。也就是说,没有证据表明“火焰”病毒在中国存在事实上的感染,金山毒霸安全专家建议网民勿须对“火焰”病毒感到紧张。

2016这些近期电脑病毒是什么的评论条评论