本文目录一览:
邮件中的木马病毒是通过什么进行传播
你说的邮件木马病毒,通过什么方式传播主要就是通过邮件的不同转发还有用户一旦打开或者下载相关附件就会感染上病毒,我朋友最近就感染了木马病毒,有很多安全软件都无法清理干净,最终选择了腾讯电脑管家,腾讯电脑管家据了解,是首家能查杀做神马病毒安全软件。
手机木马病毒可以通过发红包和转账传播给好友的手机吗
不可以。
1、首先,外部链接无法伪装成微信转账或红包,用微信转账和发红包都有专门的防伪消息,外观显示跟那些外部链接是完全不同的。
2、其次,‘木马’主要通过含有诱导性内容的短信以及非正规的应用app下载的方式传播,无法利用微信的红包、转账等功能进行传播。
木马病毒
以下几种类型的病毒为用户经常会遇到的病毒
◇引导型病毒
◇文件型病毒
◇蠕虫病毒
◇宏病毒
◇木马病毒
1.引导型病毒
引导型病毒是一种感染系统引导区的病毒。引导型病毒利用操作系统的引导模块物力位置固定的特点,抢占据该物理位置,获得系统控制权,而将真正的引导区内容转移或替换,待病毒程序执行后,再将控制权交给真正的引导区内容,使得这个带病毒的系统看似正常运转,而病毒已隐藏在系统中并伺机传染、发作。由于引导型病毒多使用汇编语言编写,所以执行速度很快,用户很难察觉。
传播方式
引导型病毒通常是通过移动存储介质来传播的,用户只要在相互拷贝文件的时候注意一下,就可以减少感染引导型病毒的机会。
感染对象
引导型病毒按其寄生对象的不同又可分为两类,即MBR(主引导区)病毒、BR(引导区)病毒。MBR病毒也称为分区病毒,将病毒寄生在硬盘分区主引导程序所占据的硬盘0头0柱面第1个扇区中,典型的病毒有大麻(Stoned)、2708、INT60病毒等。BR 病毒是将病毒寄生在硬盘逻辑0扇或软盘逻辑0扇(即0面0道第1个扇区),典型的病 毒有Brain、小球病毒等。
病毒典型代表——小球病毒
小球病毒是我国发现的第一个计算机病毒,通过使用带有小球病毒的软盘启动计算机,就可以把病毒传染给计算机,再使用该计算机读取没有病毒的软盘,就又会把病毒传染给软盘。小球病毒发作时在屏幕上显示一个小球,呈正弦曲线般跳动,干扰用户的正常使用,可以说算是病毒中比较温和的一个了。
2.文件型病毒
文件型病毒是主要感染可执行文件的病毒,它通常隐藏在宿主程序中,执行宿主程序时,将会先执行病毒程序再执行宿主程序。
传播方式:
当宿主程序运行时,病毒程序首先运行,然后驻留在内存中,再伺机感染其它的可执行程序,达到传播的目的。
感染对象:
扩展名是COM或者EXE的文件是文件型病毒感染的主要对象。
病毒典型代表——CIH
CIH病毒,别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,主要感染Windows95/98下的可执行文件,在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本,危害最大的是v1.2版本,此版本只在每年的4月26日发作,又称为切尔诺贝利病毒(前苏联核事故纪念日)。
CIH病毒只在Windows 95/98环境下感染发作,当运行了带毒的程序后,CIH病毒驻留内存,再运行其它.exe文件时,首先在文件中搜索“caves”字符,如果没有发现就立即传染。CIH病毒发作时硬盘数据、硬盘主引导记录、系统引导扇区、文件分配表被覆盖,造成硬盘数据特别是C盘数据丢失,并破坏部分类型的主板上的Flash BIOS导致计算机无法使用,是一种既破坏软件又破坏硬件的恶性病毒。
3.蠕虫病毒
蠕虫病毒和一般的计算机病毒有着很大的区别,对于它,现在还没有一个成套的理论体系,但是一般认为:蠕虫病毒是一种通过网络传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及与黑客技术相结合等等。蠕虫病毒主要的破坏方式是大量的复制自身,然后在网络中传播,严重的占用有限的网络资源,最终引起整个网络的瘫痪,使用户不能通过网络进行正常的工作。每一次蠕虫病毒的爆发都会给全球经济造成巨大损失,因此它的危害性是十分巨大的;有一些蠕虫病毒还具有更改用户文件、将用户文件自动当附件转发的功能,更是严重的危害到用户的系统安全。
传播方式:
蠕虫病毒常见的传播方式有2种:
1.利用系统漏洞传播——蠕虫病毒利用计算机系统的设计缺陷,通过网络主动的将自己扩散出去。
2.利用电子邮件传播——蠕虫病毒将自己隐藏在电子邮件中,随电子邮件扩散到整个网络中,这也是是个人计算机被感染的主要途径。
感染对象:
蠕虫病毒一般不寄生在别的程序中,而多作为一个独立的程序存在,它感染的对象是全网络中所有的计算机,并且这种感染是主动进行的,所以总是让人防不胜防。在现今全球网络高度发达的情况下,一种蠕虫病毒在几个小时之内蔓延全球并不是什么困难的事情。
病毒典型代表——震荡波
震荡波(Worm.Sasser)病毒仅感染Windows 2000,Windows XP操作系统。病毒发作时,在本地开辟后门,监听TCP 5554端口,做为FTP服务器等待远程控制命令,黑客可以通过这个端口偷窃用户机器的文件和其他信息。同时,病毒开辟128个扫描线程,以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。
4.宏病毒
宏病毒是利用软件所支持的宏命令而编写的具有复制、传染和破坏功能的宏程序,它通常寄存在文档或模板的宏中。宏病毒是一种跨平台的病毒,在Windows, OS/2, Macintosh System等操作系统中均可表现出病毒行为。宏病毒用Word Basic语言编写,Word Basic语言提供了许多系统级底层调用,如使用DOS系统命令, 调用Windows API,调用DDE或DLL等,这些操作均可对系统构成直接威胁,而Word在指令安全性、完整性上检测能力很弱,破坏系统的指令很容易被执行,所以宏病毒的危害性极大。
传播方式:
用户一旦打开感染了宏病毒的文档,包含在其中的宏就会被执行,于是宏病毒就会被激活,转移到了计算机上,并将自身复制到文档或者Normal模板中,从此以后,所有被打开或者关闭的文档都会感染上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
感染对象:
宏病毒是传染数据文件的病毒,仅向WORD,EXCEL和ACCESS编制的文档进行传染,不会传染可执行文件。但是由于Office软件在全球具有广泛的用户,所以宏病毒的传播仍然十分迅速和广泛。
病毒典型代表——新爱虫
新爱虫病毒的传播主要以Word文档为主,该病毒为周期性爆发,激活病毒的条件是计算机日期为“3、6、9、12”月份,并且日期为5号时,此时病毒会改写C盘下的重要系统文件autoexec.bat,把一条删除C盘数据的命令写进去,当用户重新启动计算机时,就会发觉C盘下的所有文件已被删除,受破坏的用户的损失将不可估量。
5.木马病毒
木马病毒的名称来自于希腊神化《木马屠城记》中那只有名的木马,因此又被叫做“特洛伊木马”。完整的木马病毒程序一般由两个部分组成,一个是服务器程序,一个是控制程序,被病毒感染的计算机会自动运行服务器程序。如果你的计算机被安放了木马,就如同你的家被人偷偷的装上了后门一样,将变得毫无秘密可言。拥有控制程序的人随时可以检查你的文件,做系统管理员才能做的工作(例如格式化磁盘),你的计算机上的所有文件、程序,以及在你使用到的所有帐号、密码都会被别人轻松的窃走。
传播方式:
木马程序通常通过伪装自己的方式进行传播,常见的伪装方式有:
伪装成小程序,通常会起一个很诱人的的名字,例如“FlashGet破解程序”,用户一旦运行这个程序,就中了木马
伪装成网页,网页的链接通常会起一个十分暧昧的名字,诱使用户去点击它,用户一旦点击了这个链接,就中了木马
把自己绑定在正常的程序上面,高明的黑客可以通过编程把一个正版winzip安装程序和木马编译成一个新的文件,一旦用户安装winzip程序,就会不知不觉地把木马种下去
伪装成邮件附件,邮件主题可能会是“好消息”,“你想赚钱吗?”等等,一旦你好奇的打开附件,木马就安置在了你的计算机中
感染对象:
木马程序感染的对象是整台计算机。
病毒典型代表——网银大盗
网银大盗(Trojan/PSW.HidWebmon)是 2004年4月18日被江民反病毒中心率先截获的木马病毒,该木马偷取XX银行个人网上银行的帐号和密码,发送给病毒作者,给成千上万用户的资金安全带来严重威胁;紧接着,又出现了网银大盗的变种病毒,窃取的网上银行帐号和密码的范围从1家直接扩展到数十家,是木马病毒中具有严重危害性的一个。
祝你好运 ^_^
手机中了木马病毒了怎么办
由于现在短信诈骗的形式层出不穷,令人防不胜防,收到短信时,最好不要点开短信当中的链接。越是惹眼的短信,越要留个心眼,谨防手机中毒。那么,手机中木马病毒了怎么办呢?下面我为大家收集整理了手机中了木马病毒了怎么办,欢迎大家阅读!
中木马病毒详解过程
1、当点击链接以后手机看上去没有任何反应,但是后台已经开始下载木马程序并自动安装,在这个过程中,用户可能会误认为链接无效,继而不会去注意它。
2、木马病毒装上去以后,卸载比较难的,有些安装的路径隐藏比较地比较深,让用户找不到,有些就干脆让你无法卸载,除非重新刷机。
3、木马安装好以后,会将用户手机的root权限并将用户的收取短信功能屏蔽,也就是说用户的手机收不到银行发来的短信,木马病毒会自动将用户收到的短信发到嫌疑人的手机上。
5、木马程序会探测用户的支付宝、银行卡等账户信息和密码,并将这些重要信息发到嫌疑人手机上。
6、嫌疑人拿到这些账户和密码以后开始登陆对应的平台进行转账或者消费,他们通过银行卡快捷支付的方式进行转账消费,而银行快捷支付是会发送一条验证码到用户手机的,但这个时候用户的手机短信收取功能已经被屏蔽掉了,用户是察觉不到的,短信自动转发到嫌疑人的手机上,于是嫌疑人就成功的完成支付。
怎么才能知道手机是否安装了恶意的木马程序?
最简单的方法就是手机用户可以登陆运营商的网上营业厅,查看自己手机的短信详单,看是否有短信批量自动发送了陌生的号码。
手滑点击链接怎么办?
1、一旦点击链接后,要立即关机,拿下手机卡,将手机重装系统,恢复出厂设置或用杀毒软件查杀病毒。
2、在第一时间向通讯录内亲朋好友告知,及时删除短信,不要点击链接。
3、通过其他途径及时修改银行卡、支付宝等账号
4、解除银行卡绑定手机号,注销银行卡,转出银行卡内余额。
怎么预防手机中木马病毒?
手机安装杀毒软件,不点击陌生的链接,不安装陌生人发来的不明软件。另外,建议银行卡绑定的手机号码最好不要与使用的手机号码一样,这样即便是使用的手机中病毒了,骗子也接收不到银行发来的快捷支付密码。
手机中病毒有哪些症状
一般说来,常见的手机中毒症状有自动重启、自动关机、自动发彩信短信、耗电、反映慢,有的还会有文件丢失、软件和系统运行速度变慢等等。
手机如果中毒,请立即下载手机杀毒软件进行查杀。你可以安装一个网秦手机杀毒软件,一定要去官网下载,安装杀毒软件后先把病毒库更新到最新的,然后进行全盘扫描,如果有病毒会提示删除。全部扫描完成后,请重启手机,再全盘扫描一遍,彻底清除手机上的病毒。
手机中毒的解决方法
防范措施有:
1、隐藏或关闭手机的蓝牙功能,以防手机自动接收病毒;
2、不要往手机上下载来路不明的软件;
3、不要安装通过彩信和蓝牙发送过来的可安装文件;
4、最好给手机安装杀毒软件;
5、使用sd卡、t-flash等内存卡交换数据时注意防止病毒感染;
6、下载信息时保证信息源可靠;
7、平时对于手机内的电话本及重要信息要经常性备份,以防感染病毒后造成丢失;
8、关注最新手机病毒的新闻报告及防范措施,对于已经感染的手机,建议重新刷机并安装杀毒软件。
手机维修的一般过程
1.正确拆机。用户拿来维修的手机不要盲目乱拆,要仔细观察小心拆卸。拆下的各种配件要统一放在一个盒子里面,千万不要随手放在维修桌上,以防配件丢失。
2.要能正确操作手机的菜单。对维修人员来说必须掌握怎样调整手机振铃声音的种类、大小、听筒音量的大小;怎样设置手机来电无声;怎样限制手机的呼入、呼出;怎样控制背光灯的亮与熄灭;怎样存储电话号码等等手机的各项功能。
3.先简后繁,先易后难。即先考虑故障是由于手机接触不良造成的或由菜单设置不当等最简单的原因引起。排除这些简单原因,再考虑维修电路板上的故障。
4.先电源,后整机。
5.仔细观察电路板元器件,并用镊子触动一些比较容易出现虚焊的地方。观察是否有元器件脱落、烧坏、虚焊。
6.加直流稳压电源,进行检查维修。
如何避免手机中病毒
方法一:找一个绿色的下载平台
业内人士表示,正规的软件下载平台如安卓市场会在发布第三方开发的手机软件前,进行病毒扫描,从而有效阻断病毒传播。但在雨后春笋般的国内各类安卓下载平台中,这类平台并不占很高的比例。
安卓市场是中国最大的android安卓应用市场,安卓市场官网打造成最全面、快捷的安卓软件、游戏等电子应用下载市场。用安卓手机,装安卓市场
另外,手机用户在下载时可细心留意一下上传者的名称,一些下载平台的应用上传者并非官方开发者,而是一些个人的名字,此类应用慎用。
方法二:为自己的手机设置权限
一些用户在下载软件时,从来不仔细查看授予该软件的权限,而是直接点同意。事实上,发短信、查通讯录、连接互联网、GPS定位等权限是否与这款软件的主要功能有关,值得留意一下,因为这些功能是极容易暴露个人隐私的`。发短信的权限,更是不少软件偷发短信、订购付费服务等吸费行为的根本原因。另一些用户为了更改一些关键的设置,使手机更炫,选择root(获得超级管理员权限)以使系统文件也可以随意更改,但这样让手机的安全性更低。如无必要,最好不要做这类选择。
方法三:不要点开陌生链接或热点
在所有已报告的病毒感染事件中,17%是通过短消息扩散的。一些手机恶意软件会自动给通讯录上的好友发送含有恶意代码的彩信,或是恶意链接。如果你收到这类短信,千万不要点开其中的链接。
另外一些恶意程序被隐藏在WiFi热点背后,通过截取数据流,登录受害者的邮箱和社交网络,所以如果无意发现附近有一个没有密码的WiFi热点,可不要觉得可以占便宜就欣喜地登录。
方法四:用杀毒软件查杀
给智能手机装一个杀毒软件,定期提示和查杀也是不错方法。不过也有人认为其中的设置较为复杂,那么有没有傻瓜式的杀毒软件呢?
如何预防手机中病毒
1.乱码短信、彩信,删。
乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。
2.不要接受陌生请求。
利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。
3.保证下载的安全性。
现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
4.选择手机自带背景。
漂亮的背景图片与屏保固然让人赏心悦目,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。
5.不要浏览危险网站。
比如一些黑客,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
如何防、治病毒
防毒根源在谨慎
当看到非官方网站,来路不明的网站需要谨慎打开,打开前可以先在百度中搜索网站相关信息!并且打开杀毒软件进行防护!
手机权限要留意,root风险不可估
部分软件安装时要注意该软件获取的手机权限,允许访问通讯录的软件要格外留意!不要将手机随意root,root后系统处于全开放状态,很容易让病毒有可乘之机!
杀毒软件选主流
现在的主流手机杀毒软件:360安全卫士、QQ安全管家等都是结合防毒、治毒的手机防护软件,一旦手机异常立即打开杀毒软件进行查杀病毒可以很大程度防止手机损害,保证安全!
