Board logo

标题: [3.A.S.T]网络安全讨论组首发推荐网安菜鸟必读 [打印本页]

作者: 柔肠寸断    时间: 2008-8-3 16:03     标题: [3.A.S.T]网络安全讨论组首发推荐网安菜鸟必读

该贴为QQ防骗




腾讯近期收到热心用户举报的欺诈信息,发现这些案例具有较强的迷惑性。我们根据不法分子惯用的诈骗手段整理了识别网络骗术的方法,请您仔细查阅,谨防受骗。

骗术特点一:通知用户中奖,要求用户先汇款支付所得税、手续费等,以此骗取高额钱财。
辨别方法:腾讯不会向中奖用户索取任何费用。(如:手续费、运输费、邮寄费、税收等)
    (上图:以中奖为幌子骗取手续费)

骗术特点二:利用聊天消息、Qzone回帖、聊天室消息、游戏大厅消息通知用户中奖,以此方式骗取用户QQ资料,要求用户汇款等。
辨别方法:腾讯不会以聊天消息、Qzone回帖、游戏大厅消息、聊天室消息通知用户中奖

    (上图:通过Qzone回帖,假冒腾讯通知用户中奖)

    (上图:通过QQ聊天消息,假冒腾讯通知用户中奖)
来自[3.a.s.t],欢迎访问http://www.3ast.com.cn
骗术特点三:冒充腾讯公司,利用邮件欺骗用户。
辨别方法:QQ邮箱中的腾讯官方邮件必须有“蓝色小喇叭图标” +“蓝色标题字”

    (上图:红色框内是假冒腾讯官方邮件)

骗术特点四:假冒腾讯官方网站
辨别方法:腾讯官方网站域名后一定紧跟着‘/’,例如
http://im.qq.com/cgi-bin/face    举例:假冒网站域名可能含有qq或qq.com(如http://www.qq.com.qqx.cn/index.html 是假冒
    网站),具一定欺骗性,但不符合上述辨别规则。
    以下列举腾讯官方相关网站,供参考:

        www.qq.com 腾讯网
        www.tencent.com 腾讯企业网
        www.soso.com 腾讯旗下搜索网站
        www.tenpay.com 腾讯旗下财付通网
        www.paipai.com 腾讯旗下电子商务网站拍拍网

骗术特点五:假冒腾讯客服电话

辨别方法:腾讯客服电话为:0755-83765566
    举例:欺诈者会留下假冒的客服电话,甚至故意用短线拆分号码,增加迷惑性,如:最近大量诈骗来
    自于海南(区号0898):

    假客服热线:089-8880-8XXX-XXXX 行骗者故意拆分号码,其实是:0898(海南区号) -
    8808XXXX(电话) - XXX (分机)


骗术特点六:将QQ用户名改为“腾讯客服”或者“10000”等方式进行欺诈

辨别方法:假冒 “腾讯客服”、“10000号”只能修改用户名,QQ帐号假冒不了

    (上图:通过QQ资料假冒腾讯客服)


    (上图:通过QQ邮件发送虚假中奖信息案例)


骗术特点七:假冒腾讯系统消息

辨别方法:假冒系统消息一般是假冒网站弹出的,不是QQ弹出的,可多次打开网站辨别
    (上图:通过假冒网站中做的假QQ系统消息散布诈骗信息)


其他辨别方法:

    1、腾讯公司所有的中奖活动都会在我们的官方主页上进行公布。
    您可以在腾讯客服活动大厅(http://service.qq.com/play.shtml) 查询腾讯官方的活动。
    需要特别注意:欺诈者也可能借用相同的活动名称,链接到假冒网站诈骗,但通过前面辨别方法可以
    区分。
    2、接到陌生号码来电时,您要提高警惕,即便是熟人的电话,如果涉及汇款等敏感问题,千万不要
    轻信,最好的方式是回拨核实。对方如果是网络电话,是无法接听的!


举报方式:
    您可以在通过QQ安全中心网站(http://safe.qq.com/site/index.shtml )举报,或者在论坛
    (http://support.qq.com/static_titlelist/fid_25.html )中反馈,也可以直接在QQ上进行举
    报,如下图:



腾讯公司的打击措施:

    腾讯公司已采用多种技术手段对此类欺诈行为进行严厉打击,包括对恶意网址、消息的屏蔽,对恶意
    帐号的激活、回收等策略。


已经受骗了该怎么办?
    如果您已经被骗损失了财产,请尽快到最近的公安机关报案,请公安机关协助找回您的财产损失并惩
    治欺诈犯罪者,腾讯公司也会配合公安机关对实施诈骗的个人或团伙追究法律责任。


来自[3.a.s.t],欢迎访问http://www.3ast.com.cn
作者: 柔肠寸断    时间: 2008-8-3 16:03     标题: 冒充黑客,骗取QQ号码

具体案例:
    在某些论坛上有这样的贴子,声称几个黑客成功的潜入了腾讯公司的主页到了一些有价值的数据和漏洞。原理是进入腾讯公司的主页后,他们在服务器上搞了个可以自动读取指令的QQ412630870:,公司的管理员就是通过发指令给这 样QQ来完成比较简单的工作的(比如说收回QQ和找回密码等等)这个QQ的号码是:283128315(腾讯公司为了不引起大家的注意,所以这个QQ比较普通,这个QQ一般隐身)
(1)发代码
{Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###}
(*****填上QQ号码,@@@@填上QQ密码,###填你申请Q币的个数,
(2)等着收Q币吧
(3)还可以得到好号的QQ,具体操作不在这里公布。


行骗伎俩

    一看就知道283128315是这个骗子的QQ,这个骗子煞有其事地喧染一番,让别人相信他,让相信他的人发代码给他,里面有相信者的号码+密码,他坐着等收QQ号码了。来自[3.a.s.t],欢迎访问http://www.3ast.com.cn
作者: 柔肠寸断    时间: 2008-8-3 16:05     标题: 欺骗,是攻击者最热衷的手法

很多人对好友传的图片什么的没有戒心,往往不假思索的双击打开。

你要知道,有可能这个给你发消息 的人,不是你的朋友,而是朋友的QQ号被盗了。一个被盗的QQ号上,最有价值的资源,其实是你的QQ好友。骗子可以给好友发虚假消息,或者干脆把病毒伪装成照片什么的发给你的好友。

看看这个图,攻击者把压缩文件伪装成陈冠希原版相片.rar
1.打开这个压缩文档时,你会发现文件名很长,照片后面一串空格,最后才是exe
如果你这个时候不加思索直接双击肯定中招。



2.将这个文件解压到桌面看一下,在缺省情况下,EXE的扩展名是不显示的,而且这个文件中,空格的长度足够长,就算你在文件夹选项中设置了选择查看文件的扩展名,你也可能看不到。



提醒大家注意下类似的欺骗行为,记住了,很多病毒木马入侵不是你用的软件不好,甚至不是你的防御措施不严密,管好你的食指,不要让双击成为习惯。来自[3.a.s.t],欢迎访问http://www.3ast.com.cn
作者: 柔肠寸断    时间: 2008-8-3 16:05

使用杀毒软件的十大误区几乎每个用电脑的人都遇到过计算机病毒,也使用过杀毒软件。但是,对病毒和杀毒软件的认识许多人还存在误区。杀毒软件不是万能的,但也绝不是废物。撰写此文的目的就是让更多的人能够对杀毒软件有正确的认识,更合理地使用杀毒软件。

误区一:好的杀毒软件可以查杀所有的病毒
  
许多人认为杀毒软件可以查杀所有的已知和未知病毒,这是不正确的。对于一个病毒,杀毒软件厂商首先要先将其截获,然后进行分析,提取病毒特征,测试,然后升级给用户使用。
  虽然,目前许多杀毒软件厂商都在不断努力查杀未知病毒,有些厂商甚至宣称可以100%杀未知病毒。不幸的是,经过专家论证这是不可能的。杀毒软件厂商只能尽可能地去发现更多的未知病毒,但还远远达不到100%的标准。
  甚至,至于一些已知病毒,比如覆盖型病毒。由于病毒本身就将原有的系统文件覆盖了。因此,即使杀毒软件将病毒杀死也不能恢复操作系统的正常运行。


误区二:杀毒软件是专门查杀病毒的,木马专杀才是专门杀木马的
  
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。随着信息安全技术的不断发展,病毒的定义已经被扩大化。
  随着技术的不断发展,计算机病毒的定义已经被广义化,它大致包含:引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本、恶意程序、键盘记录器、黑客工具等等。
  可以看出木马是病毒的一个子集,杀毒软件完全可以将其查杀。从杀毒软件角度讲,清除木马和清除蠕虫没有配制的区别,甚至查杀木马比清除文件型病毒更简单。因此,没有必要单独安装木马查杀软件。

误区三:我的机器没重要数据,有病毒重装系统,不用杀毒软件
  
许多电脑用户,特别是一些网络游戏玩家,认为自己的计算机上没有重要的文件。计算机感染病毒,直接格式化重新安装操作系统就万事大吉,不用安装杀毒软件。这种观点是不正确的。
  几年前,病毒编写者撰写病毒主要是为了寻找乐趣或是证明自己。这些病毒往往采用高超的编写技术,有着明显的发作特征比如某月某日发作,删除所有文件等等。
  但是,近几年的病毒已经发生了巨大的变化,病毒编写者以获取经济利益为目的。病毒没有明显的特征,不会删除用户计算机上的数据。但是,它们会在后台悄悄运行,盗取游戏玩家的账号信息、QQ密码甚至是银行卡的账号。由于这些病毒可以直接给用户带来经济损失。对于个人用户来说,它的危害性比传统的病毒更大。
  对于此种病毒,往往发现感染病毒时,用户的账号信息就已经被盗用。即使格式化计算机重新安装系统,被盗的账号也找不回来了。

误区四:查毒速度快的杀毒软件才好
  
不少人都认为,查毒速度快的杀毒软件才是最好的。甚至不少媒体进行杀毒软件评测时都将查杀速度作为重要指标之一。不可否认,目前各个杀毒软件厂商都在不断努力改进杀毒软件引擎,以达到更高的查杀速度。但仅仅以查毒速度快慢来评价杀毒软件的好坏是片面的。
  杀毒软件查毒速度的快慢主要与引擎和病毒特征有关。举个例子,一款杀毒软件可以查杀10万个病毒,另一款杀毒软件只能查杀100个病毒。杀毒软件查毒时需要对每一条记录进行匹配,因此查杀100个病毒的杀毒软件速度肯定会更快些。
  一个好的杀毒软件引擎需要对文件进行分析、脱壳甚至虚拟执行,这些操作都需要耗费一定的时间。而有些杀毒软件的引擎比较简单,对文件不做过多的分析,只进行特征匹配。这种杀毒软件的查毒速度也很快,但它却有可能会漏查比较多的病毒。
  由此可见,虽然提高杀毒速度是各个厂商不断努力奋斗的目标,但仅从查毒速度快慢来衡量杀毒软件好坏是不科学的。


误区五:杀毒软件不管正版盗版,随便装一个能用的就行
  
目前,有很多人机器上安装着盗版的杀毒软件,他们认为只要装上杀毒软件就万无一失了,这种观点是不正确的。杀毒软件与其他软件不太一样,杀毒软件需要经常不断升级才能够查杀最新最流行的病毒
       此外,大多数盗版杀毒软件都在破解过程中或多或少地损坏了一些数据,造成某些关键功能无法使用,系统不稳定或杀毒软件对某些病毒漏查漏杀等等。更有一些居心不良的破解者,直接在破解的杀毒软件中捆绑了病毒、木马或者后门程序等,给用户带来不必要的麻烦。
  杀毒软件买的是服务,只要正版的杀毒软件,才能得到持续不断的升级和售后服务。同时,如果盗版软件用户真的遇到无法解决的问题也不能享受和正版软件用户一样的售后服务,使用盗版软件看似占了便宜,实际得不偿失。


误区六:根据任务管理器中的内存占用判断杀毒软件的资源占用
  
很多人,包括一些媒体进行杀毒软件评测,都用Windows自带的任务管理器来查看杀毒软件的内存占用,进而判断一款杀毒软件的资源占用情况,这是值得商榷的。
  不同杀毒软件的功能不尽相同,比如一款优秀的杀毒软件有注册表、漏洞攻击、邮件发送、接收、网页、引导区、内存等监控系统。比起只有文件监控的杀毒软件,内存占用肯定会更多,但却提供了更全面的安全防护。
  同时,也有一小部分杀毒软件厂商为了对付评测,故意在程序中限定杀毒软件可占用内存数的大小,使这些数值看上去很小,一般在100KB甚至几十KB左右。实际上,内存占用虽然小了,但杀毒软件却要频繁的进行硬盘读写,反倒降低了软件的运行效率。


误区七:只要不用U盘,不乱下东西就不会中毒
  
目前,计算机病毒的传播有很多途径。它们可以通过软盘、U盘、移动硬盘、局域网、文件,甚至是系统漏洞等进行传播。一台存在漏洞的计算机,只要连入互联网,即使不做任何操作,都会被病毒感染。
  因此,仅仅从使用计算机的习惯上来防范计算机病毒难度很大,一定要配合杀毒软件进行整体防护。

误区八:杀毒软件应该至少装三个才能保障系统安全
  
尽管杀毒软件的开发厂商不同,宣称使用的技术不同,但他们的实现原理却可能是相似或相同的。同时开启多个杀毒软件的实时监控程序很可能会产生冲突,比如多个病毒防火墙同时争抢一个文件进行扫描。安装有多种杀毒软件的计算机往往运行速度缓慢并且很不稳定,因此,并不推荐一般用户安装多个杀毒软件,即使真的要同时安装,也不要同时开启它们的实时监控程序即病毒防火墙。

误区九:杀毒软件和个人防火墙装一个就行了
  
许多人把杀毒软件的实时监控程序认为是防火墙,确实有一些杀毒软件将实时监控称为“病毒防火墙”。实际上,杀毒软件的实时监控程序和个人防火墙完全是两个不同的产品。
  通俗地说,杀毒软件是防病毒的软件,而个人防火墙是防黑客的软件,二者功能不同,缺一不可。建议用户同时安装这两种软件,对计算机进行整体防御。


误区十:专杀工具比杀毒软件好 有病毒先找专杀
  
不少人都认为杀毒软件厂商推出专杀工具是因为杀毒软件存在问题,杀不干净此类病毒,事实上并非如此。针对一些具有严重破坏能力的病毒,有及传播较为迅速的病毒,杀毒软件厂商会义务地推出针对该病毒的免费专杀工具,但这并不意味着杀毒软件本身无法查杀此类病毒。如果你的机器安装有杀毒软件,完全没有必要再去使用专杀工具。
  专杀工具只是在用户的计算机上已经感染了病毒后进行清除的一个小工具。与完整的杀毒软件相比,它不具备实时监控功能,同时专杀工具的引擎一般都比较简单,不会查杀压缩文件、邮件中的病毒,并且一般也不会对文件进行脱壳检查。
来自[3.a.s.t],欢迎访问http://www.3ast.com.cn
作者: 柔肠寸断    时间: 2008-8-3 16:06     标题: 别做会让电脑中毒的9件事!

小菜鸟电脑中毒情景重现,不在同一个地方摔倒两次

怎么样用最少的精力做好网络安全?我的理解是:最好的办法是防患于未然!因为你一旦中毒或者感染木马,查不查的出来先不说,就算查出来了,理论上没有任何杀毒软件敢说一定能杀掉。为什么这么说呢?因为病毒和杀毒软件都运行在操作系统上,完全是平级的,杀软能中止病毒的进程,病毒当然也能中止杀软的进程(最近的杀软也都是这样做的),杀软能干掉病毒的启动项,病毒当然也能干掉杀软的启动项。而且病毒出现在前,杀软跟进在后,永远都是被动的。系统已经中毒之后,再说如何做好系统安全是没有意义的,这时候最好最节省时间精力的办法是重装或者恢复系统。

所以我说:最好的办法是防患于未然!!

当一个电脑格盘重装或者ghost恢复之后,电脑一定是干净的,后来是如何中毒的呢?今天我就来给大家一个情景重现:假设一个菜鸟用户群众演员叫小A,假设我是导演,当小A的日常操作引起中毒的时候,我就喊“CUT”,然后给大家讲讲原因和教训。

一 重装系统篇

重现:被病毒折磨的死去活来,不得不又重装系统了,小A心想,先下一个QQ再说,下着下着,CUT

原因:系统刚刚重装的时候有很多漏洞,在你下载QQ的时候,网络上的各种病毒和黑客就已经攻破系统的脆弱防线了。

教训:切记切记装机后第一件事,下载安装金山清理专家,修补系统漏洞。也许有朋友会问,下载QQ的时候系统会中毒,难道下载金山清理专家的时候系统就不会中毒吗?答案是也会,但是金山清理专家比较小,中毒概率小很多。当然如果有条件的话最好把金山清理专家做好的漏洞补丁备份下来,装好系统后第一时间拔网线(最好干脆别插)打补丁。

二 下载篇

重现:小A终于给系统打上了补丁,打开百度要下载一些常用软件,看到一个什么网站很靠谱,点击,CUT

原因:现在很多流氓下载站,本身甚至不提供任何好软件下载,只是通过SEO得到比较好的百度排名,当用户点击下载的时候,其实是在下载木马!还有一些正常的下载站把广告位卖给木马,广告的样子就是“下载按钮”,很可能眼花了一不小心就点上去了。强烈建议记到本子上(说来惭愧,我一向自认为使用电脑的习惯很好不会中毒,所以什么杀毒、防火墙都不开,昨天到华军下载到一个带病毒的流氓软件,不小心中招,现在电脑还带着cnwin class木马呢,shit,华军也不能相信了!)

三 U盘篇甲

重现:小A要拷一份资料,跟人借了一个优盘,插上电脑,CUT。

原因:小A也许还很不服气,我汗~~,搞什么啊?我一动都没动呢,就中毒了?是的,插上带毒优盘,如果系统设置的自动播放U盘,立刻就中毒了。

教训:设置禁止U盘自动播放,方法:360安全卫士/常用/修复系统漏洞,点击“开启优盘病毒免疫”就可以了。

四 U盘篇乙

重现:小A要拷一份资料,跟人借了一个优盘,插上电脑。复制了资料,双击打开优盘,粘贴,CUT。

原因:双击操作默认执行了U盘上自动播放操作,而不是我们想当然的打开。不光优盘是这样,硬盘也是这样。

教训:U盘使用前尽量先杀毒,如果来不及杀毒可以右键点击优盘盘符,在菜单中选择“打开”,或者在资源管理器的左侧的文件解列表中操作也不会触发病毒。

五 U盘篇丙

重现:小A要拷一份资料,跟人借了一个优盘,插上电脑。复制了资料,通过资源管理器打开优盘,粘贴。突然他发现优盘上有一个文件叫做“美女.jpg”,于是小A欣欣然打开,CUT。

原因:文件的实际名字叫做“美女.jpg.exe”,系统设置了隐藏扩展名,同时这个病毒把自己做成图片或者视频的模样,诱使使用者点击。

教训:看美女请到正规的黄色网站,不要认为会有天上掉馅饼的好事。来历不明的文件运行前一定先查毒,查看真实扩展名。

六 邮件篇

重现:小A这一天登上了他的163信箱,一看还有一封信呢,主题是:“老同学,你还记得我吗?这是我的照片”,小A急忙打开附件看看,CUT

原因:附件是一个木马

教训:尽量用Foxmail之类的客户端管理邮件,打开邮件附件之前先杀毒。最好最节省时间的办法是:收起你的好奇心,不看来历不明的邮件。

七 QQ、MSN篇

重现:小A的铁哥们给他发来一个信息:陈冠希原版相片.rar,小A感动的热泪盈眶:兄弟,你够意思。双击打开,CUT

原因:消息不是你兄弟发的,他也中了毒,是病毒发的。陈冠希原版相片.rar.exe 或者压缩包里面是一个病毒

教训:这类病毒是一块试金石,人品好不好就看这一秒。麻花疼第一定律:QQ冷不丁传过来一个你很想看的东西是病毒!

八 QQ、MSN篇

重现:小A的铁哥们给他发来一个信息:答题就可以免费得10个Q币,然后一个链接。小A剧烈的心理活动:我的QQ秀还光着屁股呢,于是点击,CUT

原因:同上,或者这个网址本身是带毒的,或者是一类骗短信定制的骗局

教训:天下没有免费的午餐和Q币和A片,麻花疼第二定律:信息中出现“Q币”或者“免费”字样的都是病毒,如果他自己说:“不是病毒”或者“没有病毒”,那他是比较智能的病毒!

九 黄色网站篇

重现:小A喜欢浏览黄色网站,有很多珍藏的“好”网站,有时间就打开一个,流着哈喇子看了一会,CUT

原因:黄色网站被挂马的概率远远高于普通网站。许多电影、图片是病毒伪造的,或者带毒

教训:浏览黄色网站一定要用Firefox浏览器,大名鼎鼎的黄暴力网站唯一指定专用浏览器。因为病毒的作者很少为这么少的人群编写病毒,所以中毒的概率就小多了。

有了这九条教训,你再中毒的概率就非常小了,如果你还真的中了,就赶紧回帖告诉我,我总结整理然后修改这篇文章。如果觉得这个文章不错就回帖支持我,鼓励我!!多谢!!别做会让电脑中毒的9件事!来自[3s.t],欢迎访问http://www.3ast.com.cn
作者: 柔肠寸断    时间: 2008-8-3 16:06     标题: 防病毒必学知识“病毒是怎么命名的”

很多时候大家已经用杀毒软件查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就蒙了,那么长一串的名字,我怎么知道是什么病毒啊?
   其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些共有的特性了:一般格式为:<病毒前缀>.<病毒名>.<病毒后缀>
   病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
   病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前着名的CIH病毒的家族名都是统一的“ CIH ”,振荡波蠕虫病毒的家族名是“ Sasser ”。
   病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多,可以采用数字与字母混合表示变种标识。
   下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
   1、系统病毒
   系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
   2、蠕虫病毒
   蠕虫病毒的前缀是:Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件) 等。
   3、木马病毒、黑客病毒
   木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
   4、脚本病毒
   脚本病毒的前缀是:Script。脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
来自[3.a.s.t],欢迎访问http://www.3ast.com.cn
   5、宏病毒
   其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,以此类推。该类病毒的共有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:着名的美丽莎(Macro.Melissa)。
6、后门病毒
   后门病毒的前缀是:Backdoor。该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
   7、病毒种植程序病毒
   这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
   8.破坏性程序病毒
   破坏性程序病毒的前缀是:Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
   9.玩笑病毒
   玩笑病毒的前缀是:Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girl ghost)病毒。
   10.捆绑机病毒
   捆绑机病毒的前缀是:Binder。这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
   以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
   DoS:会针对某台主机或者服务器进行DoS攻击;
   Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
   HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
  你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助
作者: 小七    时间: 2008-8-3 17:28

一句话,天上没有白掉馅饼的好事,即使有,你也得被杂死
作者: 小七    时间: 2008-8-3 17:29

哈哈 是砸死,不是杂死
作者: (、愛伱ˉ呔深√    时间: 2008-8-4 10:58

即使有也得用血换!!
      俩字:别贪!!!!
   
  帖子经典!!
作者: longren002    时间: 2008-8-6 02:22

俩字:别贪!!!!;P
作者: yibing55555    时间: 2008-8-6 19:58

丰富,,,,,,
作者: 劳资是怪物    时间: 2008-8-7 12:42

好强悍的人类。。。这就是传说中的反黑的人吗?
作者: 背叛的火焰    时间: 2008-8-8 09:43

感谢楼主  我以后会小心的
作者: fhq788    时间: 2008-8-9 04:31

哈哈,谢谢了。!我从来不相信这些的!
作者: 流淚╮鮭鮭    时间: 2008-8-15 18:08

  凡事莫贪
作者: hkissmey    时间: 2008-8-29 20:36

学习了~~~~~~~~~~~~~~~~
作者: Rapam    时间: 2008-9-26 20:26

好长啊。我看的眼睛都痛了。
你也一定很辛苦把
作者: j8ack    时间: 2008-9-27 23:03

:handshake :handshake
作者: 天少    时间: 2008-10-12 04:01

厉害  谢了  学习了
作者: 阿瑟    时间: 2008-10-21 09:38

看完后感觉满身虫虫:'(
作者: miaoqi008    时间: 2008-10-26 15:03

:) 师傅~你时间真多~总结这么多啊~
作者: skystrem    时间: 2008-10-26 20:14

第一次发帖,希望以后的日子里,大家多多照顾,一起交流和学习~~~
作者: 战争残骸    时间: 2008-10-27 16:20

好东西~~~:call:
作者: zpztysw    时间: 2008-10-27 19:12

顶~学习了!
作者: yhlt2008    时间: 2008-10-28 09:00

学习了,感谢LZ
作者: mxj01    时间: 2008-11-1 10:55

谢谢,幸苦啦
作者: 叶无邪    时间: 2008-11-1 15:26

:L 骗术真是层出不穷啊
作者: img527    时间: 2008-11-25 15:47

很经典的帖子,
多谢lz.....
以后不会出现病毒啦!:) :)
作者: hilarylove    时间: 2008-11-25 18:24

我再一次发现了强大和一般的区别了。。。
作者: jinbao3108    时间: 2008-12-6 23:24

就是,病毒无处不在
作者: kingyou306    时间: 2008-12-12 17:08

写得还可以  来学习学习!!
作者: 轩儿    时间: 2009-4-19 17:02

呵呵,楼猪辛苦拉,,有心人
作者: qm8218    时间: 2009-9-27 15:44

谢谢了饿先  呵呵   我现在都怀疑我现在的第二代密码保护 是不是让人知道了   呵呵 好不安全啊




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2