返回目录:excel表格制作
一、欢乐时光病毒
“欢乐时光”:是一个VB源程序病毒,专门感染.htm、.html、.vbs、.asp和.htt文件。它作为电子邮件的附件,并利用Outlook Express的性能缺陷把自己传播出去,一个被人们所知的Microsoft Outlook Express的安全漏洞,可以在你没有运行任何附件时就运行自己。还利用Outlook Express的信纸功能,使自己复制在信纸的Html模板上,以便传播。这和“Wscript.KakWorm”病毒很相似,当你发信出去时,“欢乐时光”的源病毒隐藏在HTML文件上。只要你在Outlook Express上预览了隐藏有病毒的HTML文件,甚至你都不用打开它,它就能感染你的电脑。
中毒症状
·它会把自己伪装成Help.hta, Help.vbs, Help.htm或Untitled.htm文件。
·它会在注册表的HKEY_CURRENT_USERSoftwareHelpCount上改变键值,更新被感染文件的数量。
月份和日期之和等于13
·当月份和日期加起来等于13时,源病毒会删除全部的.exe和.dll文件。
·每个带有“欢乐时光”病毒的邮件都会是以下的格式:
Subject: HelpMessage: (信体是空的)
Attachment: Untitled.htm (被感染的附件)
被Email感染的文件:
.htm, .vbs,.asp或.htt文件的名字都会储存在系统注册表的HKEY_CURRENT_USERSoftwareHelpFileName里面。
每当366个被感染者时
·每当366个被感染者时,下面两件事发生的机会相等:
一个是储存在收信箱里的所有信都会被回复以下面的形式:
Subject: Fw: <最初的发信人地址>
Message: (信体是空的)
Attachment: Untitled.htm (被感染的附件)
另一个情况是以下面的形式向默认的所有联系人发送Email:
Subject: Help
Message: (信体是空的)
Attachment: Untitled.htm (被感染的附件)
二、宏病毒——网络蠕虫病毒
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
宏病毒的主要破坏
WORD宏病毒的破坏在两方面:
1.对WORD运行的破坏是:不能正常打印;封闭或改变文件存储路径;将文件改名;乱复制文件;封闭有关菜单;文件无法正常编辑。如Taiwan No.l Macro病毒每月13日发作,所有编写工作无法进行。
2.对系统的破坏是:Word Basic语言能够调用系统命令,造成破坏。
宏病毒隐蔽性强,传播迅速,危害严重,难以防治
与感染普通.EXE或.COM文件的病毒相比,Word宏病毒具有隐蔽性强,传播迅速,危害严重,难以防治等特点。
1.宏病毒隐蔽性强
由于人们忽视了在传递一个文档时也会有传播病毒的机会。
2.宏病毒传播迅速
因为办公数据的交流要比拷贝.EXE文件更加经常和频繁,如果说扼制盗版可以减少普通.EXE或.COM病毒传播的话,那么这一招对Word病毒将束手无策。
3.危害严重
因为Microsoft Word几乎已经成为全世界办公文档的事实工业标准,其影响是全球范围的,在中国也绝不例外。Word文件的交换是目前办公数据交流和传送的最通常的方式之一,其涉及面比盗版软件的传播要大得多,传播速度则更加有过之而无不及。据报道,70%-80%的中国计算机用户已经不再单纯使用MSDOS作为唯一的操作环境,看VCD和使用Word成为用户使用Windows应用程序的榜首。无数的DOC文件从上级机关金字塔般地传播到基层, 基层又上报到上级机关,从各个单位的办公室到工作者的家庭,到出版部门的计算机系统。于是,便存在这样一种可能,当成千上万的x86计算机系统在传播和复制这些数据以及文档文件的同时,也在忠实地传播和复制这些病毒。
由于该病毒能跨越多种平台,并且针对数据文档进行破坏,因此具有极大的危害性,该病毒在公司通过内联网相互进行文档传送时,迅速蔓延,往往很快就能使公司的机器全部染上病毒。
4.难以防治
由于宏病毒利用了Word的文档机制进行传播,所以它和以往的病毒防治方法不同。一般情况下,人们大多注意可执行文件(.COM、.EXE)的病毒感染情况,而Word宏病毒寄生于Word的文档中,而且人们一般都要对文档文件进行备份,因此病毒可以隐藏很长一段时间。
三、女鬼病毒
2000年12月网络上盛传一个名叫女鬼的病毒,该病毒继在台湾和香港地区发作之后已经悄悄登陆国内,目前从上海创源技术部接获的报告表明,该病毒已在全国各地出现,有地区发作的次数明显增多。据报道,该病毒在台湾地区发作时曾经使人因为惊吓过度,在送往医院救治后死亡,另有两人也因为受到惊吓,出现严重的神志不清和精神恍惚现象,经康复医疗后恢复正常。上海地区也有用户报告了该病毒的发作。
"女鬼"病毒亦称为"恐怖女鬼"病毒,其国际标准命名为Joke-Ghost,在台湾地区因为其图标为麦当劳标志,所以还有一个"麦当劳"的别名。其实就严格意义上来说,"女鬼"并不是一个病毒,只是一个恶作剧程序,属于Hoax(虚假消息)或者Joke Program(玩笑程序)的范畴,而且其不具有病毒"自我复制、自我传播和对计算机软硬件产生破坏"的特性。但是从其危害程度和对社会产生的影响上来看,各防病毒软件公司还是将其作为病毒来阻止其进一步传播以防止产生不良的社会影响。
纵观此女鬼病毒,其比一些其它恶作剧程序有更大破坏作用的原因,其中非常重要的一个就是程序编写者非常了解人类的心理习惯。女鬼病毒开始时讲述的那个蹩脚的恐怖故事只是起一个铺垫作用,用户看完之后不管信与不信,短时间内都不会忘记。而程序作者设定该女鬼图像在鬼故事讲完5分钟后发作就是充分利用了心理暗示的作用。在接近忘记但存留有些许记忆而且精神松懈没有防备的情况下,突然出现女鬼图像并伴随一段恐怖的嘶叫声,确实能够起到惊吓的作用。有越来越多的现象表明,网络上流传的一些新病毒的编写者开始利用人类心理特点来制造破坏的趋势。比如前期流行的"爱虫"病毒,作者将其起名为"情书",多少有点利用人类心理特点的色彩。试想一个用户虽然听多了反病毒专家的警告不要打开来历不明的电子邮件,但是面对一封别人发给你的"情书",大多数的人还是会受强烈的好奇心驱使打开该邮件。而且这类恶作剧程序的传播与病毒传播方式相比还有其特色,即计算机用户加入到了传播环节中。由于这类程序通常不具备病毒的自我复制和传播功能,因此这类程序的流传都是人为造成的后果,它不象病毒会在用户毫不知情的情况下,自动向其它用户传播,它常常是某些用户故意传送给其它用户的。一些用户经常会在某种心态的驱使下,向其他人"推荐"或者干脆直接发送给其它用户。这是这类程序与真正的病毒相比在传播途径上的不同点。
但是我们也不应当忽视:虽然这类玩笑程序对计算机不产生破坏,但是某些心怀叵测的人还是会将其作为一种新病毒的延续。假使女鬼病毒加上自我复制自我传播的功能段,完全可以达到更大的破坏作用和传染面。一些新技术的应用也会在病毒的传播方面起到推波助澜的作用,比如女鬼病毒如果是用VBS或者JAVA程序编写的,如果女鬼病毒会感染操作系统,会修改系统配置和文档,增强了隐蔽性和实际的破坏性,其破坏结果不可想象。
你的电脑中过毒吗?都中过那些毒呢?
你的电脑是否中过毒呢? (单选) 0人 0% 中过 0人 0% 当然没有,我是“大神” 0人 0% 有过问题,不知道是不是病毒