本文回顾了2006年的熊猫烧香蠕虫病毒,介绍了计算机病毒的特征、分类以及感染途径。重点讲解了如何预防病毒感染,包括安装防病毒软件、更新系统和谨慎处理网络活动。此外,提醒用户对网络威胁保持警惕,以防不必要的麻烦。
大家还记得2006年在网络上肆虐的“熊猫烧香”病毒吗?
虽然图标是一只小熊猫举着三根香,但是它是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(删除后会使用户的系统备份文件丢失)。
熊猫烧香是计算机病毒中的蠕虫病毒,除了通过网站带毒感染用户之外,还会在局域网中传播。当时,熊猫烧香病毒在极短时间内就感染了几千台计算机,中毒企业和政府机构超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
熊猫烧香只是众多计算机病毒中的其中一种,那到底什么是计算机病毒呢?如何在日常使用电脑中防止感染病毒呢?接下来我们来简单聊一聊。
计算机病毒的特征
所谓病毒,是指一段可执行的程序代码,通过对其他程序的修改,进而感染这些程序,使其含有该病毒程序的一个副本。病毒与正常程序唯一的区别是它能将自己附着在另一个程序上,在宿主程序运行时触发病毒程序代码的执行。一旦病毒执行,它可以完成病毒程序预设的功能,例如删除文件和程序等。
一个典型的病毒会经历下面 4 个阶段。
- 潜伏阶段:该阶段病毒处于未运行状态,一般需要通过某个事件来触发,例如一个时间点、一个程序或文件的存在、宿主程序的运行等。不过并不是所有病毒都经过这个阶段。* 繁殖阶段:该阶段病毒将自己的副本放入其他程序或磁盘上的特定系统区域,使得程序包含病毒的一个副本,即对程序进行感染。* 触发阶段:该阶段由于各种可能触发条件的满足,导致病毒被激活,以执行病毒程序预设的功能。* 执行阶段:病毒程序预设的功能被完成。一些计算机病毒经过编程,会通过破坏程序、删除文件或重新格式化硬盘驱动器来损害目标计算机。还有一些只是通过简单地复制自己从而使网络流量被占满,进而无法执行其他互联网活动。即使危害较小的计算机病毒也会严重破坏系统性能,消耗计算机内存并导致计算机频繁崩溃。
除了危害计算机本身,当前的计算机病毒还加入了许多恶意软件变种,用于窃取用户信息、敲诈勒索等等。2013 年,僵尸网络病毒 Gameover Zues 被发现使用点对点分发勒索软件并实施银行欺诈。它会模仿银行向用户发送邮件,缺乏安全意识的银行用户可能会按照提供的说明打开电子邮件附件,导致感染木马病毒,
最低0.47元/天 解锁文章
1348
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
