新型電腦病毒

時(shí)間：2016-11-02 10:49:33 黎正888由分享

新型電腦病毒

　　電腦病毒一般都是通過(guò)外拉文件或者是下載東西來(lái)進(jìn)行傳播感染的，但是現(xiàn)在出了一種新的電腦病毒，下面就讓學(xué)習(xí)啦小編和大家說(shuō)說(shuō)這種新型的電腦病毒吧。

　　badBiOS

　　安全研究者發(fā)現(xiàn)電腦病毒”badBiOS”可以通過(guò)麥克風(fēng)音頻流進(jìn)行傳播。

　　其實(shí)這些年來(lái)，已經(jīng)有關(guān)于病毒使用音頻流進(jìn)行傳播的消息，但是并沒(méi)有研究成果來(lái)證明它的存在。如今，德國(guó)弗朗霍夫生產(chǎn)技術(shù)研究所提交了一概念證明，揭露了一個(gè)名為”badBIOS”的病毒是如何通過(guò)麥克風(fēng)進(jìn)行傳播的。

　　這項(xiàng)研究表示，通過(guò)聲音來(lái)傳播電腦病毒是可能的。這也證實(shí)了之前有爭(zhēng)議的猜想。然而令人震驚的是，該惡意軟件變異成了奇怪的，意想不到的新形式。

　　三年前，Dragos Ruiu，一位電腦安全專(zhuān)家，發(fā)現(xiàn)他的一些電腦感染了某種類(lèi)型的病毒，而且更奇怪的是，它們之間進(jìn)行著通信，即使關(guān)閉了它們的WIFI和藍(lán)牙連接。斷開(kāi)了以太網(wǎng)電纜也無(wú)濟(jì)于事。最后他移除了機(jī)器上的無(wú)線網(wǎng)卡，也沒(méi)能阻止病毒的活動(dòng)。

　　Ruiu對(duì)此無(wú)法找到一個(gè)合理的解釋?zhuān)岳^續(xù)對(duì)其進(jìn)行研究和分析，在十月份，他提交了自己的假設(shè)。

　　這個(gè)惡意軟件首先通過(guò)U盤(pán)進(jìn)入一臺(tái)電腦，然后再滲透入這臺(tái)機(jī)器的BIOS中。接著，它會(huì)接管電腦的麥克風(fēng)和揚(yáng)聲器，通過(guò)高頻聲音與其它計(jì)算機(jī)中的病毒進(jìn)行通訊，而人類(lèi)并不能察覺(jué)到這些高頻聲音。

　　他發(fā)現(xiàn)“badBIOS”惡意程序的確可以互相之間進(jìn)行交流。但當(dāng)時(shí)一些較大的安全研究社區(qū)并沒(méi)有認(rèn)同Ruid的假設(shè)，他們認(rèn)為Ruid犯了基礎(chǔ)性的錯(cuò)誤。

　　不過(guò)如今，德國(guó)弗朗霍夫生產(chǎn)技術(shù)研究所的研究員已經(jīng)提供了一些概念證明，證明Ruiu的假設(shè)可能是正確的。通過(guò)使用一個(gè)在水下用聲音傳播信息的程序，他們?cè)O(shè)法讓計(jì)算機(jī)在65英尺遠(yuǎn)的距離下進(jìn)行了互相間廣播。

　　重要的是，這不僅僅是兩個(gè)計(jì)算機(jī)在交流，而且還演示了如何使用空氣介質(zhì)來(lái)進(jìn)行隱蔽聲學(xué)通訊，并且可以擴(kuò)展為多跳網(wǎng)絡(luò)通訊甚至無(wú)線網(wǎng)狀網(wǎng)絡(luò)。這也解釋了為何Ruiu不能夠完全地清除實(shí)驗(yàn)室中受感染機(jī)器中的病毒。當(dāng)他對(duì)一臺(tái)機(jī)器的病毒進(jìn)行清除之后，轉(zhuǎn)向去清除另一臺(tái)機(jī)器，但是這時(shí)候，其它未被清除病毒的機(jī)器又會(huì)對(duì)這臺(tái)機(jī)器重新感染。

　　這種通訊方法的帶寬十分小，每秒只有幾比特，這使得它無(wú)法在目標(biāo)機(jī)器傳輸大文件。但是它可以作為一個(gè)鍵盤(pán)記錄工具，記錄用戶(hù)名和密碼。這些信息可以讓傳統(tǒng)的病毒能夠進(jìn)入這臺(tái)機(jī)器，完成后續(xù)的工作。

　　盡管這一研究解釋了病毒是如何傳播的，但是并沒(méi)有確定第一臺(tái)機(jī)器是如何被感染的。因?yàn)橹皼](méi)有類(lèi)似的感染案例，所以如何解決這一疑問(wèn)對(duì)于研究人員們來(lái)說(shuō)仍是一個(gè)巨大的挑戰(zhàn)。

　　不過(guò)這些已經(jīng)證明病毒，木馬和惡意軟件是可能通過(guò)音響系統(tǒng)和麥克風(fēng)傳播的。

　　日常預(yù)防計(jì)算機(jī)病毒的方法

　　1. 系統(tǒng)漏洞要修復(fù)

　　即使你使用了正版的操作系統(tǒng)，但是軟件仍舊會(huì)有一些小的bug需要修復(fù)，而正是這些bug可以給病毒和黑客有可乘之機(jī)。常規(guī)的做法是開(kāi)啟Windows的自動(dòng)更新，及時(shí)安裝最新的系統(tǒng)補(bǔ)丁。更簡(jiǎn)便的方法是使用專(zhuān)業(yè)的網(wǎng)絡(luò)安全工具進(jìn)行漏洞修復(fù)，像常用的360安全衛(wèi)士、超級(jí)兔子以及卡卡安全助手等，都具備這一功能。

　　2. 盲目下載切忌搞

　　網(wǎng)絡(luò)資源無(wú)窮無(wú)盡，同時(shí)也隱藏著不小的危機(jī)。無(wú)論是圖片、mp3還是文本，任何格式的文件都可能在其中合成木馬。常用的軟件、游戲等資源，一定要選擇在官網(wǎng)或太平洋電腦網(wǎng)等正規(guī)下載站下載。

　　3. 陌生郵件且慢點(diǎn)無(wú)論是使用QQ還是使用郵件，都不要接收陌生人發(fā)送的文件，特別是后綴名為.exe、.com、.bat等可以執(zhí)行的文件，更不要在下載后立即雙擊它。即使附件看來(lái)好象是.jpg文件，因?yàn)閃indows允許用戶(hù)在文件命名時(shí)使用多個(gè)后綴，而許多電子郵件程序只顯示第一個(gè)后綴。例如，你看到的郵件附件名稱(chēng)是 g，而它的全名實(shí)際是 g.vbs，打開(kāi)這個(gè)附件意味著運(yùn)行一個(gè)惡意的VBScript病毒。

　　4. 安全瀏覽省煩惱很多同學(xué)都是在無(wú)意間訪問(wèn)某些小站點(diǎn)后中了招：瀏覽器主頁(yè)被篡改、廣告彈窗層出不窮，甚至電腦慢得令人不堪忍受。在瀏覽器上杜絕侵害可以說(shuō)是最為實(shí)用的防毒措施，360安全瀏覽器，火狐瀏覽器等便具備根據(jù)惡意網(wǎng)址庫(kù)、以及動(dòng)態(tài)識(shí)別網(wǎng)頁(yè)中惡意代碼的方式對(duì)惡意網(wǎng)站和釣魚(yú)網(wǎng)站進(jìn)行實(shí)時(shí)智能攔截的功能。

　　5. 密碼復(fù)雜有必要

　　不少同學(xué)對(duì)于密碼保護(hù)的意識(shí)非常淡薄，往往是使用簡(jiǎn)單的數(shù)字密碼，比如生日、身份證號(hào)或簡(jiǎn)單的數(shù)列，大大降低了系統(tǒng)的安全門(mén)檻，很容易為別人破解，帶來(lái)不必要的損失。