电脑病毒事件(电脑病毒事件介绍)
大家好,今天就和小花一起来看看这个问题吧 。电脑病毒事件介绍,电脑病毒事件很多人还不知道,现在让我们一起来看看吧!
电脑病毒事件:
第一,微软WMF漏洞被黑客广泛利用,很多网站被挂马。
2006年春节前后,早在去年12月暴露的WMF漏洞成为2006年计算机安全的第一个噩梦。2006年12月28日,姜敏反病毒中心检测到在Windows中处理特殊WMF文件(即元文件)时出现问题,这可能导致远程代码执行。如果用户使用Windows图片传真查看器打开恶意WMF文件,甚至在资源管理器中预览恶意WMF,都存在代码执行漏洞。虽然微软在1月6日发布了安全补丁,然而在1月底,针对该漏洞的木马病毒已经在中国互联网上蔓延。1月26日,姜敏反病毒研究中心发现多个网站被植入了这种木马病毒。与此同时,互联网上的许多网站都在公开出售WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任何一个链接都会中毒。2月初,WMF木马的传播愈演愈烈,通过搜索引擎贴吧和MSN发展为疯狂传播。后来,在反病毒厂商的围攻下,WMF木马逐渐流行起来。
第二,勒索者
2006年6月11日,中国首个以勒索感染用户钱财为目的的木马病毒被姜敏公司反病毒中心截获。该病毒名为“勒索者”(Trojan/Agent.bq)。该病毒可以恶意隐藏用户文档,以修复数据为名向用户索要钱财。被拦截后10天内,“勒索者”造成全国数千人中招,不少个人和单位损失惨重。一个叫大叔的网友被敲诈者抓住,合同文本被病毒隐藏,导致原订单丢失。出于愤怒,该网友在网上发帖称,悬赏10万元寻找一名叫俊熙的病毒作者。虽然病毒作者声称自己写病毒只是为了“谋生”,但最终还是没能逃脱法律的惩罚,因为他触犯了法律。7月24日,广州警方宣布破获全国首例勒索病毒案,作者被警方刑事拘留。等待他的将是法律的严惩。
三。病毒仿冒工行电子银行升级
2006年6月27日,有网友反映,登录工行网上个人银行时,系统突然弹出电子银行系统正在升级的提示,要求修改密码,于是按要求重新输入登录和支付密码。但点击“确定”后,电脑中的“姜敏机密”突然发出“不明程序发送密码”的警告,于是紧急联系工行,却发现工行根本没有升级电子银行系统。
姜敏反病毒工程师分析后认为,这是一个病毒假冒工行电子银行升级通知,目的是窃取工行用户的账户密码。联想到今年的工行网银用户集体维权事件,不禁让人对网银的安全再生产生了怀疑。
四、魔鬼波病毒爆发
2006年8月13日,姜敏公司反病毒中心发布了紧急病毒警报。只要5天前微软刚刚传播的“后门/Mocbot.b”蠕虫病毒一出现在互联网上,感染这种蠕虫病毒的电脑就会完全被黑客远程控制。微软在8月8日例行发布的MS06-040安全公告中称,其操作系统服务器服务漏洞可能允许远程代码执行,并建议电脑用户立即升级。
每年都会有某某波攻击微软新漏洞,2003年的冲击波,2004年的冲击波,2005年的极限波,今年的魔鬼波,这似乎成了一个规律,真的可以用“一波接着一波”来形容。
5.光大证券网站的几个软件都捆绑了木马。
2006年8月25日,姜敏反病毒中心检测到,光大证券阳光网网站上提供的“光大证券网上新交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多种软件的安装程序捆绑了木马。用户在运行这些安装程序的同时,会下载网银木马,威胁用户工行网银的账户密码安全。根据光大证券HTTP服务器返回的信息,这些恶意安装程序于2006年8月18日启动,已带病毒运行一周左右。估计很多网上证券系统的用户已经感染了该病毒。据专家分析,很可能是光大证券的服务器被黑了。
按理说,银行和证券网站的安全应该是很有保障的,网站服务器还装了一个所谓的国际品牌杀毒软件。怎么可能轻易被黑客捕获,植入木马?是网络管理员太无能还是国外杀毒软件太弱智?
不及物动词维京病毒在网上闹得沸沸扬扬。
10月中上旬,姜敏反病毒中心检测到“蠕虫/维京”病毒的多个新变种在互联网上频繁活动,不少企业用户曾反映感染了该病毒,导致整个局域网遭到不同程度的破坏。根据姜敏国家病毒疫情监测系统的数据,该病毒于2005年5月19日首次出现,迄今为止,保守估计可感染计算机。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播"QQ大盗"和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“QQ大盗”木马和“武林外传”两个木马,这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说,病毒盗个QQ号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个,通过网络交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”?
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站(http://www.tianya.cn)首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站(http://www.tianya.cn)首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描。看过“ 电脑病毒事件”人还看了:
1.到2016为止著名的计算机病毒事件
2.电脑病毒历史爆发事件有哪些
3.电脑病毒CIH发作特征及大事件
4.震网病毒的事件介绍
5.电脑病毒排行榜
6.电脑病毒发展史
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!