最流行的電腦病毒

　　雖然市面上的殺毒軟件種類比較多，而且殺毒軟件的病毒庫會隨著網絡上流行的電腦病毒而更新，但是一般的殺毒軟件病毒庫能跟得上病毒的流行速度嗎?下面小編最給大家說一下現在網絡上最流行的電腦病毒。

　　一、機器狗：

　　病毒名稱：Trojan.Psw.Onlinegame.Dog 　　病毒中文名：QQ大盜 　　病毒類型：木馬 　　危險級別：★★★★ 　　影響平臺：Win9X/2000/XP/NT/Me 　　描述：機器狗病毒因最初的版本采用電子狗的照片做圖標而被網民命名為“機器狗”，該病毒變種繁多，多表現為殺毒軟件無法正常運行。該病毒的主要危害是充當病毒木馬下載器，與AV終結者病毒相似，病毒通過修改注冊表，讓大多數流行的安全軟件失效，然后瘋狂下載各種盜號工具或黑客工具，給用戶電腦帶來嚴重的威脅。 　　機器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗，通過感染系統(tǒng)文件(比如explorer.exe，userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點，影子等還原系統(tǒng)軟件導致大量網吧用戶感染病毒，無法通過還原來保證系統(tǒng)的安全;通過修復SSDT(就是恢復安全軟件對系統(tǒng)關鍵API的HOOK)，映像挾持，進程操作等方法使得大量的安全軟件失去作用;聯(lián)網下載大量的盜號木馬給廣大網民的網絡虛擬財產造成巨大威脅，部分機器狗變種還會下載ARP惡意攻擊程序對所在局域網(或者服務器)進行ARP欺騙影響網絡安全。

　　二、磁碟機：

　　病毒名稱：Trojan.Psw.Onlinegame.Dog 　　病毒中文名：QQ大盜 　　病毒類型：木馬 　　危險級別：★★★★★ 　　影響平臺：Win9X/2000/XP/NT/Me 　　簡介: 　　電腦感染“磁碟機”變種病毒后，癥狀表現為運行任意程序時系統(tǒng)經常性死機或長時間卡住不動，病毒會以加密感染的方式感染除系統(tǒng)盤外的其它所有分區(qū)內的EXE文件、網頁文件、RAR和ZIP壓縮包中的文件等。被感染的文件圖標變?yōu)?6位圖標，圖標變得模糊，類似馬賽克狀。 　　病毒一旦發(fā)現帶有符合安全工具軟件相關的窗口名存在，就會強行將其關閉(發(fā)送洪水似垃圾消息)。在所有盤符下生成“autorun.inf”和病毒程序文件體，并且會實時檢測保護這些文件。病毒會下載20余種木馬病毒，用以竊取中毒電腦中有價值的隱私信息。病毒通過十余種方式實現自我保護和避免被殺毒軟件查殺，其隱藏和自我保護技術超過機器狗。

　　三、AV終結者：

　　病毒名稱：Trojan/Anti-AV 　　病毒中文名：Av終結者 　　病毒類型：木馬 　　危險級別：★★★★★ 　　影響平臺：Win9X/2000/XP/NT/Me 　　描述:“AV終結者”即"帕蟲"是一系列反擊殺毒軟件，破壞系統(tǒng)安全模式、植入木馬下載器的病毒，它指的是一批具備如下破壞性的病毒、木馬和蠕蟲。“AV終結者”名稱中的“AV”即為英文“反病毒”(Anti-Virus)的縮寫。它能破壞大量的殺毒軟件和個人防火墻的正常監(jiān)控和保護功能,導致用戶電腦的安全性能下降,容易受到病毒的侵襲。同時它會下載并運行其他盜號病毒和惡意程序,嚴重威脅到用戶的網絡個人財產。 　　此外,它還會造成電腦無法進入安全模式,并可通過可移動磁盤傳播。目前該病毒已經衍生多個新變種,有可能在互聯(lián)網上大范圍傳播。“AV終結者”設計中最惡毒的一點是，用戶即使重裝操作系統(tǒng)也無法解決問題：格式化系統(tǒng)盤重裝后很容易被再次感染。用戶格式化后，只要雙擊其他盤符，病毒將再次運行。“AV終結者”會使用戶電腦的安全防御體系被徹底摧毀，安全性幾乎為零。它還自動連接到某網站，下載數百種木馬病毒及各類盜號木馬、廣告木馬、風險程序，在用戶電腦毫無抵抗力的情況下，魚貫而來，用戶的網銀、網游、QQ賬號密碼以及機密文件都處于極度危險之中。

　　四、網游竊賊：

　　病毒名稱：Trojan/PSW.GamePass.Gen 　　病毒中文名：網游大盜 　　病毒類型：木馬 　　危險級別：★★★★ 　　影響平臺：Win 9X/ME/NT/2000/XP/2003 　　描述：Trojan/PSW.GamePass“網游大盜”是一個盜取網絡游戲帳號的木馬程序，會在被感染計算機系統(tǒng)的后臺秘密監(jiān)視用戶運行的所有應用程序窗口標題，然后利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲帳號、游戲密碼、所在區(qū)服、角色等級、金錢數量、倉庫密碼等信息資料，并在后臺將盜取的所有玩家信息資料發(fā)送到駭客指定的遠程服務器站點上。致使網絡游戲玩家的游戲帳號、裝備物品、金錢等丟失，會給游戲玩家?guī)ゲ煌潭鹊膿p失。 “網游大盜”會通過在被感染計算機系統(tǒng)注冊表中添加啟動項的方式，來實現木馬開機自啟動。

　　五、Backdoor_Agent.ADG：

　　該病毒變種運行后，會自我復制到受感染操作系統(tǒng)指定文件夾下，重命名為可執(zhí)行文件。隨后，該變種會釋放操作系統(tǒng)中的輸入法文件，獲得輸入法名稱。與此同時，該變種可以獲取受感染操作系統(tǒng)的特殊進程權限，創(chuàng)建線程文件，執(zhí)行特定命令代碼，最終停止運行并刪除系統(tǒng)中的指定認證服務進程文件。 另外，該變種會迫使受感染操作系統(tǒng)主動訪問指定的惡意Web網址。最終變種可以獲取受感染操作系統(tǒng)的本機信息(諸如：計算機名、操作系統(tǒng)版本、處理器類型、內存大小等)，隨即發(fā)送到惡意攻擊者指定的Web服務器上，致使受感染操作系統(tǒng)接受遠程惡意代碼指令。

　　專家提醒：

　　針對這種情況，國家計算機病毒應急處理中心建議廣大計算機用戶采取如下防范措施：

　　(一)針對已經感染該惡意后門程序變種的計算機用戶，我們建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。

　　(二)針對未感染該惡意后門程序變種的計算機用戶，我們建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網絡等多方面對各種操作進行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達到全方位保護計算機系統(tǒng)安全的目的。