欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

【賽迪網(wǎng)-IT技術(shù)報道】1988年,當中國計算機反病毒第一人王江民看到自己編寫(xiě)工控軟件的計算機上有一個(gè)小球狀的圖標在跳來(lái)跳去的時(shí)候,并沒(méi)有意識到這個(gè)小小的東西會(huì )給計算機帶來(lái)多大的麻煩。憑著(zhù)過(guò)硬的匯編功底，王江民很輕松地就把這個(gè)現在看來(lái)是中國出現的第一個(gè)病毒“小球”手工清除了，并把清除病毒的殺毒程序命名為KV1，這就是中國最早的計算機殺毒軟件雛形。20年后的今天，計算機病毒已經(jīng)超過(guò)100萬(wàn)種，電腦和操作系統也已經(jīng)更新升級了一代又一代，而每一個(gè)階段，總會(huì )有一些令人印象十分深刻的病毒，病毒在給計算機用戶(hù)帶來(lái)了許許多多麻煩，上演著(zhù)一幕幕虛擬世界的《罪與罰》。

惡作劇時(shí)代

從1988年出現“小球”病毒起至1992年之前，大部分病毒都是惡作劇式的DOS病毒。他們在電腦用戶(hù)的屏幕上用各種各樣五花八門(mén)的花樣展現著(zhù)自己，“小球”病毒在電腦屏幕上跳來(lái)跳去，“貪吃蛇”則會(huì )吃掉所經(jīng)過(guò)屏幕上的字符，有的會(huì )放出繽紛的禮花，干擾用戶(hù)的電腦操作，但并不對系統造成破壞。其它的還有“米開(kāi)朗基羅”“黑色星期五”“Stoned(石頭)”病毒等等，這些病毒都通過(guò)感染硬盤(pán)或軟盤(pán)引導區，感染.COM和.EXE文件。這類(lèi)病毒修改了部分中斷向量表，被感染的文件明顯的增加了字節數，并且病毒代碼主體沒(méi)有加密，也容易被查出和解除。 略有對抗反病毒手段的只有Yankee Doole病毒， 當它發(fā)現你用DEBUG工具跟蹤它的話(huà)，它會(huì )自動(dòng)從文件中逃走。

接著(zhù)， 又一些能對自身進(jìn)行簡(jiǎn)單加密的病毒相繼出現。它們加密的目的主要是防止跟蹤或掩蓋有關(guān)特征等。后來(lái)還有一些對抗反病毒技術(shù)和隱藏自己的病毒出現，1992年以后，一些病毒開(kāi)始破壞系統引導區，但由于那時(shí)候電腦主要是在高校和科研機關(guān)應用，普通家庭根本沒(méi)有機會(huì )接觸到電腦，只有少數一些電腦使用者在關(guān)注它們，病毒與電腦使用者之間就象是玩一場(chǎng)游戲，在殺與被殺之間斗智斗勇，這是一場(chǎng)只有少數人才有資格參與的游戲。

“快樂(lè )時(shí)光”不快樂(lè )！

1995年開(kāi)始，WINDOWS視窗的推出和INTERNET的應用帶來(lái)了病毒的繁榮。WINDOWS和INTERNET給人們帶來(lái)了“快樂(lè )時(shí)光”，與此同時(shí)，一種“快樂(lè )時(shí)光（happy time）”病毒也在悄然來(lái)襲?！翱鞓?lè )時(shí)光”能夠通過(guò)電子郵件迅速傳播，發(fā)送大量的帶毒郵件，而且電腦用戶(hù)只要將鼠標光標點(diǎn)到這封郵件上，病毒就會(huì )被觸發(fā)，向電腦中所有的聯(lián)系人發(fā)送同樣的帶毒郵件。

“快樂(lè )時(shí)光”使用了微軟并利用Outlook Express一個(gè)漏洞，該漏洞可以在你沒(méi)有點(diǎn)擊運行附件時(shí)就將附件運行?？鞓?lè )時(shí)光能夠感染VBS、html 和腳本文件，成為互聯(lián)網(wǎng)上長(cháng)期的禍害，后來(lái)“快樂(lè )時(shí)光”又發(fā)展成為新“快樂(lè )時(shí)光”并出現了很多變種，在系統日期月和日加起來(lái)等于13的那天發(fā)作。一直到2005年才開(kāi)始退出流行病毒行列。

那時(shí)候，很多電腦用戶(hù)都不裝殺毒軟件，在電腦感到運行緩慢的時(shí)候，往往會(huì )找來(lái)江民KV3000等殺毒軟件臨時(shí)殺毒，結果一殺就能殺出數千上萬(wàn)個(gè)病毒出來(lái)，因為快樂(lè )時(shí)光是感染型病毒，電腦中有多少腳本和網(wǎng)頁(yè)文件，病毒就能感染多少，所以出現了殺出一萬(wàn)多個(gè)病毒的奇觀(guān)。

CIH 中國信息大劫難

1998年2月，陳盈豪編寫(xiě)出了破壞性極大的Windows惡性病毒CIH-1.2版，并定于每年的4月26日發(fā)作破壞，然后，悄悄的潛伏在網(wǎng)上的一些供人下載的軟件中。

一個(gè)月后，也就是到了1998年8月26日，CIH-1.4病毒首先跳出來(lái)發(fā)作，我國部分地區遭到襲擊，但損害面積不大。事后，為了避免更大災害，我國政府職能部門(mén)公安部發(fā)出了通緝三種CIH病毒的通告?？墒?，使用正版殺毒軟件的意識不被一些用戶(hù)重視，又不經(jīng)常保持升級殺毒軟件，CIH-1.2病毒又經(jīng)過(guò)一年的傳播，已傳遍全世界，世界性的巨大殺機潛伏下來(lái)了，一場(chǎng)人類(lèi)史無(wú)前例的信息大劫難即將暴發(fā)。

1999年4月26日，一個(gè)計算機行業(yè)難以忘卻的日子，也就是到了CIH-1.2病毒第二年的發(fā)作日，人們起早一上班便輕松的打開(kāi)計算機準備工作，可是，打開(kāi)一臺計算機后，只看到屏幕一閃便就黑暗一片。再打開(kāi)另外幾臺，也同樣一閃后就再也啟動(dòng)不起來(lái)了...，計算機史上，病毒造成的又一次巨大的浩劫發(fā)生了。第二天早上，上門(mén)請求恢復硬盤(pán)數據的用戶(hù)從江民公司的樓上一直排到了公司門(mén)前的馬路上，江民公司全體員工連夜免費為用戶(hù)修復電腦硬盤(pán)數據，整整忙了一個(gè)星期這種情況才有所緩解。

談到造成那次計算機浩劫的主要原因，江民反病毒專(zhuān)家嚴紹文分析說(shuō)，主要原因是人們沒(méi)有起碼的防范意識。早在98年KV300+就可以清除CIH病毒，但那時(shí)許多人掉以輕心，沒(méi)有及時(shí)定期地對計算機進(jìn)行病毒掃描，還有一部分用戶(hù)沒(méi)有升級，加上那時(shí)殺毒軟件盜版成風(fēng)，種種原因聚集在一起，導致了99年CIH的大規模爆發(fā)。

對于CIH病毒，江民反病毒中心每年都會(huì )病毒發(fā)作情況監控，2006年以后，隨著(zhù)使用以DOS為內核的WIN98和WIN ME操作系統的人越來(lái)越少，CIH已經(jīng)失去了發(fā)作的系統平臺，江民反病毒中心連續幾年對CIH病毒發(fā)作情況進(jìn)行了監測，數據表明CIH已經(jīng)開(kāi)始退出病毒舞臺。

“梅麗莎” 美麗殺手

1999年在西方國家大爆發(fā)的melissa又稱(chēng)為“梅麗莎”或者美麗殺手，是一種word97宏病毒，專(zhuān)門(mén)針對微軟的電子郵件服務(wù)器ms exchange和電子郵件收發(fā)系統outlook。該病毒利用outlook全域地址表來(lái)獲取信箱地址信息，并自動(dòng)給表中前50個(gè)信箱發(fā)送電子郵件，并在其后附加一個(gè)被感染的文件list.doc,內含大量的色情網(wǎng)址。該病毒會(huì )在每臺被感染的電腦上重復這樣的動(dòng)作，在短時(shí)間內形成連鎖反應，產(chǎn)生大量的電子郵件垃圾，造成郵件服務(wù)器嚴重阻塞以至最后癱瘓。用戶(hù)可以手工在注冊表中添加類(lèi)似病毒感染的表項，避免病毒的傳染，或者在發(fā)送電子郵件時(shí)不要啟動(dòng)word文字處理系統?！懊符惿碑斈暝斐闪顺^(guò)8000萬(wàn)美元的經(jīng)濟損失。

“求職信” 不死毒王

求職信病毒（wantjob）始現于2001年8月，因為病毒中帶有特征字句“I want a good job,I must support my parents.（我必須找到一分工作來(lái)供養我的父母）”，因此被稱(chēng)之為“求職信”病毒?！凹彝ァ敝械膸孜弧爸匾钡某蓡T，分別是：Worm.WantJob.61440、Worm.WantJob.73744、Worm.WantJob.81936、Win32.Foroux.A

這是一個(gè)高危險性的惡性郵件病毒，因為病毒中帶有特征字句“I want a good job,I must support my parents.（我必須找到一分工作來(lái)供養我的父母）”，因此被稱(chēng)之為“求職信”病毒。它與Nimda病毒同樣利用了Iframe ExecCommand漏洞，使沒(méi)有打IE補丁的用戶(hù)收到郵件后會(huì )自動(dòng)運行，具有非常強的傳播性。

“求職信”不僅具有尼姆達病毒自動(dòng)發(fā)信、自動(dòng)執行、感染局域網(wǎng)等破壞功能，而且在感染計算機后還不停的查詢(xún)內存中的進(jìn)程、檢查是否有一些殺毒軟件存在。如果存在則將該殺毒軟件的進(jìn)程終止。每隔0.1秒就循環(huán)檢查進(jìn)程一次，以至于這些殺毒軟件無(wú)法運行。該病毒每過(guò)8小時(shí)就搜尋一切可寫(xiě)的網(wǎng)絡(luò )資源（如局域網(wǎng)的完全共享目錄），隨機產(chǎn)生一個(gè)文件名，加密后把復制過(guò)去。因此感染性極強。主要特點(diǎn)是通過(guò)電子郵件系統進(jìn)行傳播，感染電腦之后能主動(dòng)關(guān)閉許多殺毒軟件的運行，正是這一個(gè)特點(diǎn)使得它的傳播速度明顯快于其他病毒，其次它還能感染通過(guò)在局域網(wǎng)與電腦相連接的共享驅動(dòng)器。

求職信病毒如果感染的是Windows NT/2000系統的計算機，即把自己注冊為系統服務(wù)進(jìn)程，一般方法很難殺滅。它還不停地向外發(fā)送郵件，把自己偽裝成”Htm、Doc、Jpg、Bmp、Xls、Cpp、Html、Mpg、Mpeg“類(lèi)型文件中的一種，文件名也是隨機產(chǎn)生的，很具隱蔽性。

該病毒將會(huì )自動(dòng)搜索硬盤(pán)，用內存中的隨機數據覆蓋硬盤(pán)上的所有文件，因此會(huì )給用戶(hù)數據帶來(lái)無(wú)法估量的損失。

求職信病毒后來(lái)也出現了大量的變種，歷經(jīng)數年而不衰，一段時(shí)間被稱(chēng)為是“不死毒王”，直到2005年以后,當木馬盜號病毒成為主流,求職信才很少再被提起過(guò)。

SQL殺手 史上最短小、殺傷力最大的蠕蟲(chóng)

2003年1月25日，江民快速反病毒應急處理中心成功截獲造成全球互聯(lián)網(wǎng)癱瘓的“SQL殺手”（worm.SQL.helkerm）蠕蟲(chóng)病毒。這是一個(gè)病毒體極其短小,卻具有極強的傳播性病毒，病毒只用376個(gè)字節的程序，就使全球互聯(lián)網(wǎng)遭遇到重創(chuàng )。病毒不破壞文件、數據，但是能消耗大量網(wǎng)絡(luò )帶寬資源，使得網(wǎng)絡(luò )陷入癱瘓。

江民反病毒專(zhuān)家介紹，此病毒是利用Microsoft SQL Server的漏洞進(jìn)行傳播,由于Microsoft SQL Server在世界范圍內都很普及，因此此次病毒攻擊導致全球范圍內的互聯(lián)網(wǎng)癱瘓，在中國80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)，很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò )癱瘓。而美國、泰國、日本、韓國、馬來(lái)西亞、菲律賓和印度等國家的互聯(lián)網(wǎng)也受到嚴重影響。這是繼紅色代碼、尼姆達，求職信病毒后又一起極速病毒傳播案例。所以“SQL殺手”蠕蟲(chóng)的出現，應該成為一個(gè)傳奇……

“SQL殺手”病毒能夠大面積傳播的奧秘在于，病毒在入侵未受保護的機器后，首先取得三個(gè)Win32 API地址，GetTickCount、socket、sendto，接著(zhù)病毒使用GetTickCount獲得一個(gè)隨機數，進(jìn)入一個(gè)死循環(huán)繼續傳播。在該循環(huán)中蠕蟲(chóng)使用獲得的隨機數生成一個(gè)隨機的ip地址，然后將自身代碼發(fā)送至1434端口(Microsoft SQL Server開(kāi)放端口)，該蠕蟲(chóng)傳播速度極快，它使用廣播數據包方式發(fā)送自身代碼，每次均攻擊子網(wǎng)中所有255臺可能存在機器，而受到感染的電腦又開(kāi)始進(jìn)行下一輪攻擊，病毒以255的幾何級倍級傳播，因此能夠在短短一小時(shí)左右迅速傳遍全球。

沖擊波

2003年8月12日，是繼1999年4月26后又一個(gè)讓電腦用戶(hù)難以忘記的日子。這天，幾乎所有WIN2000以上操作系統的用戶(hù)一連上網(wǎng)就被提示系統將要在一分鐘內重啟，局域網(wǎng)用戶(hù)的電腦也出現同樣癥狀。截止到今年4月份，據微軟統計，這個(gè)被命名為“沖擊波”的病毒已經(jīng)感染了近千萬(wàn)臺電腦。沖擊波利用微軟操作系統RPC漏洞傳播，掃描TCP端口，對所有存在漏洞的機器發(fā)送攻擊代碼，病毒無(wú)需進(jìn)入硬盤(pán)，在內存中即可導致被掃描到的機器頻繁重啟。

一時(shí)間，沖擊波病毒在全球范圍內的泛濫不可遏止，全國上百萬(wàn)臺計算機、上千個(gè)局域網(wǎng)被感染，并以極快的速度傳播。

“這次大規模蠕蟲(chóng)病毒的爆發(fā)可以說(shuō)是2-3年以來(lái)國內反應最為強烈的一次”，江民科技董事長(cháng)王江民在接受新浪科技獨家采訪(fǎng)時(shí)表示，“從江民目前的統計來(lái)看，本次遭受攻擊的電腦系統主要集中在Windows XP及Windows 2000上，大概占到60-70%的比例，另外少量Windows Me及98系統也遭到了不同程度的攻擊”。

12日上午，江民公司率先在國內提交了該病毒的解決方案并及時(shí)升級了病毒庫，同時(shí)向國家公安部等相關(guān)部門(mén)提交了病毒樣本。

據江民公司的技術(shù)人員介紹，沖擊波病毒是一種蠕蟲(chóng)病毒，其樣本大小為6176字節，感染的操作系統為Windows2000和XP及2003操作系統，病毒會(huì )下載并運行病毒文件Msblast.exe，最終將會(huì )導致機器停止響應。

王江民認為，蠕蟲(chóng)病毒將是互聯(lián)網(wǎng)時(shí)期最為肆虐的電腦病毒，而在今后的時(shí)間內，可能還會(huì )不同程度的爆發(fā)。對于本次沖擊波病毒，王江民表示，相比之前的CIH病毒，這個(gè)病毒的傳播能力頗強，就象它自身的名字一樣，基本是按指數上升的。

隨著(zhù)互聯(lián)網(wǎng)信息時(shí)代的到來(lái)，網(wǎng)絡(luò )安全已經(jīng)成為企業(yè)和個(gè)人不得不面臨的問(wèn)題，“準確的說(shuō)，根本沒(méi)有所謂永久性的安全防護措施，對用戶(hù)而言，提高防護意識可能更重要！”

震蕩波 不平常的五一

2004年5月1日，人們正沉浸在五一長(cháng)假的快樂(lè )當中，震蕩波病毒開(kāi)始發(fā)難，其攻擊手段與沖擊波如出一轍，仍然是利用微軟操作系統漏洞以及開(kāi)放的端口從內存到內存對連在網(wǎng)上的電腦進(jìn)行攻擊的，一時(shí)，反病毒公司的熱線(xiàn)電腦響聲四起，反映自己奔四電腦比586還慢，上不了網(wǎng)、頻繁重啟的求助電話(huà)一個(gè)接著(zhù)一個(gè)，“震蕩波”病毒在短短12天時(shí)間內，即接連出現6個(gè)變種，感染了全球約1800萬(wàn)臺電腦，損失高達5億美元。

4月13日到4月29日，江民反病毒專(zhuān)家們剛剛截獲并消滅了專(zhuān)偷網(wǎng)上銀行資金的病毒“網(wǎng)銀大盜”病毒，5月1日，國家計算機病毒應急中心發(fā)現，一種利用微軟操作系統漏洞的蠕蟲(chóng)病毒正在對互聯(lián)網(wǎng)發(fā)起攻擊，并陸續接到江蘇、寧夏、北京、黑龍江、遼寧和廣東等地區用戶(hù)報告。憑著(zhù)與計算機病毒多年的實(shí)戰經(jīng)驗，專(zhuān)家們認為這個(gè)病毒潛在的危害巨大，病毒利用的是Windows LSASS的一個(gè)已知漏洞(MS04-011)，被攻擊的計算機會(huì )出現系統頻繁重啟的現象，與去年大面積爆發(fā)的沖擊波病毒危害十分相似。反病毒專(zhuān)家們擔心的是，雖然去年4月份微軟就發(fā)布了這個(gè)漏洞補丁，但我國仍有相當部分用戶(hù)沒(méi)有打上這個(gè)漏洞補丁。

當日，國家計算機病毒應急處理中心緊急與以江民為首的我國反病毒通道廠(chǎng)商聯(lián)系，要求反病毒廠(chǎng)商緊急升級殺毒軟件病毒庫。江民國內率先響應了國家應急中心的指示，以最快速度升級了KV系列殺毒軟件病毒庫，并在江民反病毒資訊網(wǎng)發(fā)布了病毒技術(shù)分析報告以及相關(guān)解決方案。

網(wǎng)銀大盜 網(wǎng)上銀行大劫難

2003年4月21日，一條平時(shí)不為人關(guān)注的計算機病毒新聞登上了京城各大報刊的頭版，江民反病毒專(zhuān)家發(fā)布消息稱(chēng)，他們截獲一種專(zhuān)門(mén)盜取某網(wǎng)上銀行用戶(hù)名和密碼的木馬病毒，這種病毒會(huì )在用戶(hù)計算機中創(chuàng )建可執行文件與掛鉤和發(fā)信模塊文件，并修改注冊表，病毒在系統啟動(dòng)時(shí)即可運行。病毒主程序開(kāi)啟2個(gè)計時(shí)器，計時(shí)器1每隔3秒鐘檢查是否有常用反病毒和防火墻軟件運行，一旦發(fā)現則立即終止這些進(jìn)程，同時(shí)還自動(dòng)回寫(xiě)病毒注冊表項和病毒文件。計時(shí)器2每隔0.5秒搜索用戶(hù)的IE窗口，如果發(fā)現用戶(hù)正在"某網(wǎng)上銀行"的登錄界面，則嘗試竊取注冊卡號和密碼。一旦成功，就把竊取到的信息保存到共享內存中，電腦與網(wǎng)絡(luò )再次連通后，木馬就會(huì )把共享內存中保存的用戶(hù)賬號和密碼通過(guò)電子郵件發(fā)送給病毒作者。

“網(wǎng)銀大盜”系一種間諜軟件，屬于木馬類(lèi)病毒，該病毒利用某網(wǎng)上銀行系統漏洞，偷取網(wǎng)上銀行用戶(hù)銀行卡號和密碼，并自動(dòng)發(fā)送給病毒作者。截止犯罪嫌疑人被捕時(shí)，該犯罪團伙已成功竊取資金4.8萬(wàn)元 。在江民及某網(wǎng)上銀行技術(shù)人員的努力下，該病毒于4月中旬即被查殺，某網(wǎng)上銀行也已經(jīng)進(jìn)行了緊急技術(shù)升級，堵上了這個(gè)漏洞，避免了一場(chǎng)即將發(fā)生的網(wǎng)上銀行浩劫，保護了某網(wǎng)上銀行用戶(hù)上千億萬(wàn)資金安全。

證券大盜

2004年11月25日，江民反病毒中心截獲“證券大盜”木馬病毒（Trojan/PSW.Soufan）。該木馬可以盜取多家證券交易系統的交易賬號和密碼，被盜號的股民帳戶(hù)存在被人惡意操縱的可能。

據江民反病毒專(zhuān)家介紹，病毒運行后，自動(dòng)監控一些特定的金融證券網(wǎng)站頁(yè)面，當病毒監測到包含多家券商名稱(chēng)的網(wǎng)站標題窗口時(shí)，就開(kāi)始使用鍵盤(pán)鉤子程序自動(dòng)記錄用戶(hù)登陸信息，包括用戶(hù)名和密碼，同時(shí)，病毒還通過(guò)屏幕快照將用戶(hù)登陸時(shí)窗口畫(huà)面保存為圖片，在記錄達到一定次數后，將記錄的信息和圖片通過(guò)電子郵件發(fā)送給病毒作者。

江民反病毒專(zhuān)家何公道認為，該病毒可能造成的危害在于，黑客可以惡意操縱被盜的股票，將某高價(jià)股票高買(mǎi)低賣(mài)，然后使用自己的賬戶(hù)將同一股票低買(mǎi)高賣(mài)，賺取中間的差價(jià)，給被盜股民帶來(lái)巨大的損失。更為狡猾的是，“證券大盜”病毒每次運行后即“自殺”，并刪除自身在系統中留下的文件，達到消毀“罪證”的目的，“作案”手段十分隱蔽。

令人吃驚的是，2006年5月14日，新華社報道，據公安部門(mén)偵察，截止到犯罪嫌疑人被捕時(shí)，證券大盜病毒作者已利用“證券大盜”病毒程序，在不到2個(gè)月時(shí)間里，截獲股民股票賬戶(hù)、密碼，盜買(mǎi)、盜賣(mài)股票價(jià)值1141.17萬(wàn)元，非法獲利38.6萬(wàn)元。5月9日下午，南昌市中級人民法院一審以盜竊罪判處主犯張勇無(wú)期徒刑，從犯王浩、鄒亮分別被判13年和12年有期徒刑。證券大盜給人們留下深深的思考！

敲詐者

2006年6月11日，國內首例旨在敲詐被感染用戶(hù)錢(qián)財的木馬病毒被江民公司反病毒中心率先截獲。該病毒名為“敲詐者”(Trojan/Agent.bq)，病毒可惡意隱藏用戶(hù)文檔，并借修復數據之名向用戶(hù)索取錢(qián)財。 “敲詐者”給中毒的電腦用戶(hù)帶來(lái)了巨大麻煩。山東某公司財務(wù)部電腦感染了“敲詐者”，導致財務(wù)報表莫名失蹤，用戶(hù)不得已緊急飛往北京尋求數據恢復。廣州某從事鞋業(yè)國際貿易的網(wǎng)友因感染該病毒，導致一筆巨額外貿訂單丟失，白白損失數十萬(wàn)元。而唐山某銀行的用戶(hù)也因為感染了敲詐者，導致單位工資報表被隱藏，一時(shí)難以恢復?！扒迷p者”病毒可謂作惡多端，一時(shí)網(wǎng)上人人喊打，被病毒侵害丟失巨額外貿訂單的網(wǎng)友“大叔”甚至極端地在網(wǎng)上發(fā)帖，稱(chēng)要懸賞十萬(wàn)嚴懲名為“歐陽(yáng)俊曦”的病毒作者。

據國內率先截獲“敲詐者”病毒的江民科技反病毒工程師介紹，僅江民反病毒中心已接到110余例用戶(hù)中毒求助報告，而全國估計至少有數千人感染該病毒，目前該反病毒中心已截獲該病毒的7個(gè)變種。新華社6月19日報道，經(jīng)過(guò)病毒留下的線(xiàn)索和技術(shù)分析，江民反病毒工程師鎖定了一網(wǎng)名為“俊曦”的人，懷疑此人即為“敲詐者”病毒的作者。據“俊曦”在MSN上留言，他傳播病毒不過(guò)是為了“買(mǎi)點(diǎn)面包充饑”?！翱￡亍弊苑Q(chēng)是有著(zhù)二十年編程經(jīng)驗的程序員，以前沉溺于技術(shù)賺錢(qián)不多得不到周?chē)顺姓J，現在感覺(jué)“經(jīng)常用左腿走路累，突然換右腳感覺(jué)快多了”，暗示編寫(xiě)程序不如編寫(xiě)病毒賺錢(qián)。他還透露將掀起“更大的風(fēng)暴”。 另?yè)榻B，病毒作者還透露“敲詐者”病毒是2006年6月6日制作完成并傳播的，而這一天恰好是西方國家的魔鬼日，病毒作者對此頗為自得，自稱(chēng)事前并無(wú)預謀，如此巧合“似有神助”。

“敲詐者”病毒案例引起了公安部及廣東省公安廳領(lǐng)導的高度重視，廣州警方成立了專(zhuān)案組，迅速鎖定了病毒制造者歐陽(yáng)某，并于7月3日晚9時(shí)許，在廣州白云區某小區內將犯罪嫌疑人抓獲，當場(chǎng)查獲作案工具計算機2臺以及手機卡和銀行卡一批。從案發(fā)到偵破僅用了19天時(shí)間。

熊貓燒香

2006與2007年歲交替之際，一名為“熊貓燒香”的計算機病毒在互聯(lián)網(wǎng)上掀起軒然大波。從去年12月首次出現至今，短短一個(gè)多月，病毒已迅速在全國蔓延，受害用戶(hù)至少上百萬(wàn)，計算機反病毒公司的熱線(xiàn)電話(huà)關(guān)于該病毒的咨詢(xún)和求助一直不斷，互聯(lián)網(wǎng)上到處是受害者無(wú)奈的求助、怨恨、咒罵，電腦里到處是熊貓燒香的圖標，重要文件被破壞，局域網(wǎng)徹底癱瘓，病毒造成的損失無(wú)法估量。

1月18日，國內最大的計算機反病毒廠(chǎng)商江民科技監測到，“威金”病毒新變種“熊貓燒香”仍在瘋狂傳播，上演著(zhù)最后的瘋狂。江民科技監測發(fā)現，近階段該病毒的傳播手段更是無(wú)所不用其及，繼一些IT專(zhuān)業(yè)門(mén)戶(hù)及資訊網(wǎng)站成為病毒幫兇后，一家普及率非常高的影音播放軟件網(wǎng)站也感染了該病毒，用戶(hù)點(diǎn)擊網(wǎng)頁(yè)即可中毒?！靶茇垷恪辈坏梢越K止大量的殺毒軟件和防火墻程序，而且還禁止用戶(hù)使用GHOST恢復系統，通過(guò)U盤(pán)、共享文件夾、系統默認共享、IE漏洞、QQ漏洞、系統弱口令等等多種途徑傳播，局域網(wǎng)中一臺機器感染，可以瞬間傳遍整個(gè)網(wǎng)絡(luò )。

江民反病毒專(zhuān)家介紹，導致病毒快速傳播目前存在三大原因。一個(gè)大量的企業(yè)用戶(hù)使用國外殺毒軟件，而國外殺毒軟件對于此類(lèi)國產(chǎn)病毒響應速度特別慢。二是一部分網(wǎng)站編輯或網(wǎng)站管理人員本身機器感染了病毒，由于病毒能夠修改HTML文件，當他們把受感染文件上傳到服務(wù)器后，訪(fǎng)問(wèn)者點(diǎn)擊此類(lèi)受感染網(wǎng)頁(yè)即中毒。三是病毒綜合利用了多種漏洞和傳播途徑，如利用微軟MS06-014漏洞感染HTML文件，通過(guò)QQ最新漏洞傳播自身，通過(guò)網(wǎng)絡(luò )文件共享、默認共享、系統弱口令、U盤(pán)及移動(dòng)硬盤(pán)等多種途徑傳播。

磁碟機

近日，越來(lái)越多的企業(yè)用戶(hù)向江民反病毒中心求助，稱(chēng)他們的企業(yè)網(wǎng)絡(luò )正在遭受病毒侵襲，電腦運行緩慢，出現系統藍屏、死機等現象，可執行文件被病毒感染，整個(gè)網(wǎng)絡(luò )安全面臨嚴重的病毒威脅。

江民反病毒工程師經(jīng)提取病毒樣本分析后認為，多數企業(yè)都遭受了同一病毒“千足蟲(chóng)”（又名磁碟機）病毒侵害。千足蟲(chóng)（磁碟機）早在去年就被江民反病毒中心截獲，近期頻繁變種，大有卷土重來(lái)之勢?！按诺鷻C”病毒能夠利用多種手段終止殺毒軟件運行，并可導致被感染計算機系統出現藍屏、死機等現象，嚴重危害被感染計算機的系統和數據安全。與其它關(guān)閉殺毒軟件的病毒不同的是，該病毒利用了多達六種強制關(guān)閉殺毒軟件和干擾用戶(hù)查殺的反攻手段，許多自身保護能力不夠強壯的殺毒軟件在病毒面前紛紛被折。

江民反毒專(zhuān)家何公道認為，磁碟機病毒是近幾年以來(lái)發(fā)現的病毒技術(shù)含量最高、破壞性最強的病毒，其破壞能力、自我保護和反殺毒軟件能力均十倍于“熊貓燒香”。磁碟機病毒的發(fā)作標志著(zhù)計算機病毒進(jìn)入了驅動(dòng)病毒時(shí)代。

計算機病毒從2006年開(kāi)始，又有了重大的發(fā)展。病毒的目標已經(jīng)從以前的炫耀技術(shù)徹底轉向經(jīng)濟利益，網(wǎng)絡(luò )上流行的病毒大都是盜號竊密的木馬病毒，而病毒技術(shù)也日新月異，病毒通過(guò)Rootkit技術(shù)和映象劫持技術(shù)隱藏自身的進(jìn)程、注冊表鍵值，通過(guò)插入進(jìn)程、線(xiàn)程避免被殺毒軟件查殺，通過(guò)實(shí)時(shí)監測對自身進(jìn)程進(jìn)行回寫(xiě)，避免被殺毒軟件查殺，通過(guò)還原系統SSDT HOOK和還原其它內核HOOK技術(shù)破壞反病毒軟件，其中僅映象劫持技術(shù)就包括“進(jìn)程映像劫持”、“磁盤(pán)映像劫持”、“域名映像劫持”、“系統DLL動(dòng)態(tài)連接庫映像劫持”等多種方式。目前幾乎所有的盜取網(wǎng)絡(luò )游戲賬號的木馬病毒都具備了以上一種以上的技術(shù)特征，幾乎所有最新的程序應用技術(shù)都被病毒一一應用，電腦一旦感染病毒，普通用戶(hù)根本無(wú)能力徹底清除，只能求助專(zhuān)業(yè)技術(shù)人員。未來(lái)的計算機病毒將綜合利用以上新技術(shù)，使得殺毒軟件查殺難度更大。

伴隨著(zhù)互聯(lián)網(wǎng)的高速發(fā)展，病毒也進(jìn)入了愈加猖狂和泛濫的新階段，并呈現出了以下幾個(gè)特征：

1、病毒的種類(lèi)和數量在迅速增長(cháng)：

江民公司2008年1月2日發(fā)布的《2007年度病毒疫情報告》中顯示表明：截止到2007年底，江民反病毒中心共截獲新病毒總數為36萬(wàn)3000余種，較06年增長(cháng)501%。截止到2007年12月份，病毒累計感染計算機 3441萬(wàn)4793 臺，其中78%以上的病毒為木馬、后門(mén)。而僅2008年上半年，江民反病毒中心共截獲新病毒206439種,1至6月全國共有9871681臺計算機感染了病毒。目前江民反病毒中心日處理病毒數量達到最高達到上萬(wàn)種。

2、傳播手段越來(lái)越廣泛：

木馬、病毒通過(guò)移動(dòng)存儲設備、網(wǎng)頁(yè)掛馬、網(wǎng)址欺騙、視頻文件傳播、部分知名軟件的漏洞等進(jìn)行瘋狂傳播。

3、病毒的技術(shù)水平越來(lái)越高：

病毒制造者不斷更新著(zhù)病毒的制造技術(shù)，不斷推出病毒的新變種，利用新的技術(shù)手段隱藏自身進(jìn)程，通過(guò)加殼和免殺技術(shù)終止殺毒軟件的運行，逃避殺毒軟件對于病毒的查殺，達到傳播有害程序、破壞數據文件、非法竊取利益的目的。更值得關(guān)注的是，進(jìn)入2008年以來(lái)，大部分主流病毒技術(shù)都進(jìn)入了驅動(dòng)級，開(kāi)始與殺毒軟件爭搶系統驅動(dòng)的控制權，從而控制殺毒軟件，致使殺毒軟件功能失效。

4、病毒的危害越來(lái)越大：

更多的木馬和病毒破壞電腦系統、造成死機、藍屏、數據丟失、竊取用戶(hù)賬號密碼等，給用戶(hù)造成巨大的損失和破壞。熊貓燒香、機器狗、ARP病毒、磁碟機這些病毒迅速在互聯(lián)網(wǎng)上瘋狂傳播，被感染的計算機數量急速增長(cháng)，嚴重影響著(zhù)個(gè)人用戶(hù)和企業(yè)用戶(hù)的信息安全。

二十年來(lái)，從DOS病毒到WINDOWS病毒，從單臺電腦之間傳播到到網(wǎng)絡(luò )傳播，轉播載體從軟盤(pán)到光盤(pán)再到現在的移動(dòng)存儲，反病毒與病毒的較量從來(lái)沒(méi)有停止過(guò)，江民反病毒專(zhuān)家們隨時(shí)都處于備戰狀態(tài)。反病毒在明處，病毒在暗處，沒(méi)有人可以預知下一個(gè)病毒會(huì )在什么時(shí)候出現，而反病毒工作者的責職及使命所在就是：消滅每一個(gè)病毒在萌芽狀態(tài)，防止其進(jìn)一步的傳播和爆發(fā)，讓更多的電腦用戶(hù)能夠安全、愉快地使用互聯(lián)網(wǎng)。