荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: wenny (海阔任鱼游), 信区: Virus
标  题: 2001病毒盘点
发信站: 荔园晨风BBS站 (Tue Jan  1 11:03:48 2002), 转信

2001年主要病毒一览
http://tech.cn.tom.com2001年12月03日来源:赛迪网


时间 病毒名称 病毒介绍 发作时间 发作现象
1月 VBS.TQLL.A@mm 该病毒是一个VBS病毒,主要通过邮件进行传播,邮件的内容
如下:邮件主题:“ New Year !” ;消息主体:“ Wow Happy New Year !” ;附
件名称: “Happynewyear.txt.vbs”。 随机 一旦执行了附件happynewyear.txt.
vbs则将导致恶意程序的产生-—3k.exe,该程序会被安装到Windows目录中并自动
执行,它是一个恶意木马程序。
2月 库尔尼科娃 该病毒别名为VBS_Kalamar或Onthefly.A,是又一个用VB Script
编写的病毒,通过邮件或网络进行广泛传播。 随机 一旦用户打开附件,出现一种
能够通过Outlook 进行大肆传播的病毒。由于该病毒通过Outlook产生并发送大量
电子邮件,很快将导致网络超负荷,严重将导致服务器瘫痪。此外,每年当系统日
期为1月26日时,病毒还将自行启动浏览器连接到站点www.dynabyte.nl。
3月 马吉斯 马吉斯(W32.Margistr.B)病毒是目前见到的用汇编语言写的最庞大而
复杂的病毒,约30KB,病毒内包含两个变形引擎,并利用了很多反跟踪技巧。 随
机 病毒感染后,首先,它能够禁止使用鼠标访问桌面上的图标;其次,当鼠标指
针移到一个图标时,图标将移离。当病毒感染计算机一个月之后,在Windows 9x系
统下,病毒会利用类似于CIH的方式进入系统,利用直接端口操作删除CMOS、
Flash和硬盘数据,烧毁可擦写式BIOS;在Windows NT/2000操作系统下,它会用“
YOUARESHIT”字符串覆盖所有本地和网络驱动器上的磁盘文件。
Win32.Winux 截至目前,它是首例跨平台的病毒,可以在Windows系统和Linux系统
下正常工作,虽然此病毒没有发作部分,但其已经成功展示了在不同系统平台下运
行的新技术,因此对于今后的病毒发展来说,可算是起到一个推波助澜的作用。
随机
4月 CIH 该病毒包含两个破坏模块,每个都可以在4月26日被触发。一旦被触发,
病毒将企图用一些随机数据覆盖系统硬盘,并且使数据恢复相当困难。它同时试图
通过垃圾数据存储到快闪BIOS中来对系统进行永久性破坏。 4月26日
5月 Funlove 它主要感染本地及网络中的PE-EXE文件,由于在局域网内,服务器或
其他某些机器必须长期保持开机状态,一旦被“Funlove”感染,电脑便长期处于
带毒运行状态,始终无法彻底清除。 随机 当Funlove侵入网络管理员所在的电脑
后,将导致通过这台被感染的电脑前来访问的所有用户拥有与网络管理员同样的权
限,从而使任何人都可以随意删改整个系统的安全设置,危及整个局域网内的信息
资料安全。
爱虫 病毒通常以主题为“ILOVEYOU”的邮件传播。当用户运行附件时病毒将发作
,同时修改注册值项以便每当系统启动时蠕虫能自动运行。 随机 此病毒会搜索所
有与该机器连接的驱动器并用病毒代码副本替换JPG与JPEG文件,然后在原文件名
后增加扩展名VBS;同样,蠕虫还会用病毒代码覆盖VBS、VBE、SCT、JS等等文件,
并将文件名改为*.vbs。
6月 世界小姐 世界小姐蠕虫病毒(W32.MsWorld@mm)是一个乱发邮件的VBS蠕虫,
它装作Macromedia Flash电影文件来隐藏它恶意攻击的目的。 随机
7月 欢乐时光 欢乐时光(Happy Time)属于蠕虫病毒,通过电子邮件传播,但不是
作为邮件附件,而是作为邮件内容。每当计算机系统的月份和日期相加之和为13时
,欢乐时光病毒将大规模爆发并进行破坏,逐步删除硬盘中的EXE和DLL文件,最后
导致系统瘫痪。 随机 当计算机系统的月份与日期之和为13,病毒将删除从 C 盘
找到的EXE 或DLL 文件,将其替换为病毒代码。此外,病毒还将修改桌面墙纸设置
,修改后的文件中都带有病毒代码。
CAM先生 CAM先生(W32.Sircam.Worm@mm)病毒是一种首发于英国的恶性网络蠕虫
病毒,具有较高的危害程度,主要通过电子邮件附件进行传播。 10月16日 一旦打
开带毒附件,病毒将随意选择用户机器硬盘内的文件作为附件并向外发送,导致机
器内重要文件对外公开;同时病毒发作时将自动删除C盘所有文件,并在每一次系
统启动时自动在硬盘中写入垃圾文件,直至吞噬硬盘所有可用空间,导致系统无法
工作。
8月 红色代码 红色代码(CodeRed)蠕虫病毒利用了一个缓冲区溢出漏洞进行传播
(未加限制的Index Server ISAPI Extension缓冲区使Web服务器变得不安全)。
蠕虫只存在于内存中,并不向硬盘中拷文件。 随机 该病毒主要有如下特征:入侵
IIS服务器,会将www英文站点改写为“Hello! Welcome to www.Worm.com! Hacked
 by Chinese!”。“红色代码”驻留在被攻击服务器的内存中,并借助这个服务器
的网络连接攻击其他的服务器。
9月 蓝色代码 蓝色代码(Worm.IIS.CodeBlue)程序为破坏性黑客程序,由远端客
户端利用系统漏洞复制放在C盘根目录下,命名为svchost.exe。 随机 “蓝色代码
”病毒感染Windows NT/2000系统服务器,即使没有安装IIS的服务器也同样感染,
并植入名为SVCHost的程序运行,该病毒使得服务器被重复感染,最终导致系统运
行缓慢,甚至瘫痪。
10月 尼姆达 尼姆达(W32.Nimda.A@mm)病毒可通过四种方式传播,即通过感染文
件、乱发带毒邮件、网络蠕虫、局域网传播。 随机 该蠕虫通过邮件将自己以附件
形式发送出去,然后感染所有运行微软IIS服务器软件的包含漏洞的Web服务器,并
在网页上添加JavaScript,使人们浏览网页时,自动下载此蠕虫。
11月 求职信 求职信(I-worm.kiez)病毒邮件中含有英文“我必须找到一份工作
来供养我的父母”信息,故将其命名为“求职信”病毒。该病毒主要感染
Windows 95/98/Me/2000系统,如果感染的是Windows 2000系统,将试图让远程计
算机自动运行该病毒。 随机,特别关注奇数月13日 用户只需预览邮件正文其带毒
附件便能自动执行,具有极强的传染能力。该病毒分为两部分,是病毒和蠕虫的混
合体,主要感染系统可执行文件,定时搜索电脑中的所有文件,耗费大量系统资源
,造成电脑运行缓慢直至瘫痪。遇到奇数月13日时病毒会自动发作,将所有系统文
件加长一倍,重新写回硬盘,浪费大量硬盘空间。
尼姆达II 尼姆达II(Worm.Nimda.2)病毒是尼姆达病毒的变种,同样通过E-mail
、共享网络资源、IIS服务器传播并感染本地文件。“尼姆达II”病毒对“尼姆达
”本身缺陷进行了修缮,还修改了病毒内部标识以逃避反病毒软件的监测。 随机
 “尼姆达II”病毒在C、D、E盘根目录下和IIS的Scripts目录下生成httpodbc.
dll和cool.dll文件。Worm.Nimda.2病毒不但发送染毒邮件,还会感染可执行文件

12月 ?? 在圣诞节期间还会有病毒发作:Win32.Kriz.3862。病毒包含一个十分
危险的硬驱动和覆盖CMOS的子程序,在12月25日将被激活。



--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.98]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店