大学生造病毒

原创 2002年02月01日 16:15:00

大学生造病毒
引起国内广泛关注
本报记者    李学凌

    近日,国内许多用户受到一种恶性病毒侵害,引起社会广泛关注。据查,这个被命名为“秘密”(YAI)的病毒是由重庆邮电大学计算机系的姓“杜”的大学生编写的,并且在他自己的网站上公布。据悉杜某已经受到公安机关的审查。虽然目前还没有正式拘捕,但是一个法律界人士告诉记者如果全部事实没有疑问,杜某可能会被判处3至5年的有期徒刑。如果以上判断成为事实,对我国的电脑教育,计算机系统安全教育和法律教育都是一个拷问。
    “秘密”病毒基本上是前一个阶段引起国际巨大影响的“后门”黑客程序和CIH病毒的一个混合体。此病毒运行后直接导致许多文件无法使用,服务器系统会出现很多异常情况。“秘密”病毒是一个文件型病毒,能够通过软盘和互联网等多种途径传播。“秘密”病毒感染Windows系统的可执行文件后,初期系统没有任何特殊现象,黑客可以在没有任何征兆的情况下利用病毒的一些功能通过互联网之侵入系统。同时此病毒自动搜索系统内的可执行文件,并将其感染。因为病毒编写的一些缺陷,被感染文件运行几次后,程序就无法正常工作,许多服务器因此停机。病毒发作时,程序的图标无法正常显示,颜色变得模糊不清。一些文档(如execl,word)和图形文件(如*.bmp)的图标会丢失。   
    如果遇到了以上情况,用户尽快查找自己的计算机硬盘中是否存在“*.YAI”文件,如果有,说明病毒已被激活。这时用户应及时采取措施,以免造成更大的损失。如果你杀毒软件“KILL”请赶快将软件升级到V5.11版本以上,可以预防和杀死“秘密”病毒。
      特洛伊木马在计算机安全领域占有重要的一席之地,早在UNIX时代,这种特洛伊木马程序就已经屡见不鲜。它是一个后门程序,也就是说它隐藏在目标系统中,为某些非法访问者不通过任何安全认证而任意访问其它用户的计算机资源大开方便之门。
      从“秘密”病毒组成上它大体可被分为两个部分--服务器端和客户端。黑客一般会将“秘密”病毒的服务器端软件很巧妙地伪装成特洛伊木马,然后在Internet上广泛播(比如通过电子邮件)。由于特洛伊木马具有很强的欺骗性和隐蔽性,所以一般用户在收到带有“秘密”病毒服务端软件的邮件后,很有可能会很疏忽地运行,从而把它安装到自己的计算机中。与此同时,黑客使用客户端软件在互联网上寻找“受害者”,一旦发现有人感染“秘密”,黑客就使用向目标发送指令,对被感染的电脑进行控制,达到他们窃取数据、破坏系统的目的。用户会在不知不觉的情况下,被黑客入侵。其方便程度就像从身边的另一台计算机里提取资料。
    目前,KILL公司的病毒测网已经收到数百例染毒报告,是继CIH病毒爆发之后,今年收到染毒报告最多的一次。估计全国受到感染的电脑数量很高。因为“秘密”病毒同时又是黑客程序,会丢失重要资料,计算机系统也可能遭到破坏,所以危害性比一般病毒更大,不能轻视。

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

自己动手写病毒

引:前些天学病毒这门技术着实吃了很多苦头,走了很多弯路,尽管按我的知识水平,病毒已经是水到渠成的学习内容了。但是我现在学了入门才发现这门技术实际上隐藏着很多玄机,包含着许多技术,不专门学习研究根本无法...
  • baskbeast
  • baskbeast
  • 2016-04-22 08:18
  • 2088

关于文件夹病毒exe的处理方法

最近,因为U盘用的比较频繁,所以经常会感染到病毒,最常见的就是原来的文件夹后面增加了扩展名,变成了可执行文件。如原文件夹为“老舍”,感染病毒后变为“老舍.exe”。大小为665.KB。但是这种病毒不影...
  • bojdoog
  • bojdoog
  • 2016-12-09 17:04
  • 1250

mgr.dll病毒手工清除方法!

(1)使用”冰刃“管理工具,“进程管理”查找svchost.exe进程中的病毒模块名"qmgr.dll",找到该病毒模块强行结束。 (2) 将%Windir%目录下的dll.bak改名为qmgr.dl...
  • wangxiaofei2006
  • wangxiaofei2006
  • 2009-11-30 14:26
  • 1616

万花谷网页病毒源码分析

国家反病毒应急处理中心联防单位北京江民公司的反病毒应急小组最近监测到国内有心怀不轨的人到处在互连网上散发一个美丽诱人的网址"万花谷",这实际是一个恶意"陷阱",有人经不住诱惑,只用鼠标轻轻点一下,计算...
  • sdly
  • sdly
  • 2001-08-14 17:24
  • 1771

蠕虫病毒编写技术

现在蠕虫病毒泛滥,网络安全越来越受到威胁,其实主要方面是一是国内人员技术水平的提高,二是相关技术公开程度也越来越高,其实现在的蠕虫病毒大多属于文件病毒,相关技术也比较简单,本意在于揭开病毒的面纱,了解...
  • iiprogram
  • iiprogram
  • 2008-04-16 22:02
  • 1320

针对勒索病毒的数据库处理方法

这两年勒索病毒比较猖獗,影响最大的当然是业务系统,有些跑的sql数据库,平时客户也会备份,但都在同一个电脑里,备份也被加密了,针对这类勒索病毒,我研究了一下,大部分勒索病毒都可以完美恢复出来数据几乎1...
  • hndatasos
  • hndatasos
  • 2017-11-04 09:47
  • 483

59秒关机病毒重启原理分析附解决办法

最近想搞搞VS2010,不幸的没装成反而引来电脑老出故障,偶然上网看到几个Dos关机命令,尝试了下shutdown -r,这个是关闭并重启电脑,就出现一个秒后关机重启电脑,...Y#....回忆当年从...
  • sendling
  • sendling
  • 2010-06-23 23:20
  • 2849

新鬼影病毒

今天和明天是最后两天宿舍有空调的日子啦,暑假宿舍没空调啊,悲催T__T      好吧,今天是最精华的部分啦对于鬼影3的分析,剩下的都是浮云啦,alg.exe不准备分析了,能用OD调试的货.分析起来...
  • hanghangaidoudou
  • hanghangaidoudou
  • 2012-08-13 21:19
  • 4430

java编写病毒的可行性分析

java编写病毒的可行性分析 最近心情十分郁闷,查阅一些病毒的资料消遣一下,居然发现这样的论调讲java语言不可能编写病毒,在此特地反驳一下。1 可执行论调1:java需要依赖jre,无法在无jre系...
  • lilo2
  • lilo2
  • 2008-08-22 15:49
  • 5636

PE 文件型病毒编写实验(一)

这个学期终于圆了当年来读渣电的网络安全专业的一个梦:PE病毒编写。想起了高中那会儿熬夜看看雪论坛瞎搞什么软件破解,可是搞到后面很多东西不理解做的不深入,所以就先一本心思的考上渣电,然后再来深入的学习一...
  • jmh1996
  • jmh1996
  • 2017-11-09 21:11
  • 255
[startrelatedarticlesad1]

{relatedtitle}

{relateddes}
[endrelatedarticlesad1] [startrelatedarticlesad2] [endrelatedarticlesad2]
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)