计算机病毒历史事件有哪些

计算机病毒历史事件1、 机器狗系列病毒

关键词：底层穿磁盘 感染系统文件

机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗"，该病毒变种繁多，多表现为杀毒软件无法正常运行。

该病毒的主要危害是充当病毒木马下载器，通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给广大网民的网络虚拟财产造成巨大威胁。

机器狗病毒直接 *** 作磁盘以绕过系统文件完整性的检验，通过感染系统文件(比如explorerexe，userinitexe，winhlp32exe等)达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、进程 *** 作等方法使得大量的安全软件失去作用;联网下载大量的盗号木马。

部分机器狗变种还会下载ARP恶意攻击程序对所在局域网(或者服务器)进行ARP欺骗影响网络安全。

计算机病毒历史事件2、AV终结者病毒系列

关键词：杀毒软件无法打开 反复感染

AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具，让用户电脑失去安全保障;破坏安全模式，致使用户根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页，只要在网页中输入"病毒"相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法;在磁盘根目录下释放autorunInf，利用系统自播放功能，如果不加以清理，重装系统以后也可能反复感染。

2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点，是金山毒霸"云安全"中心捕获的新型计算机病毒。

它对用户具有非常大的威胁。

它通过微软特大漏洞MS08067在局域网传播，并带有机器狗的穿还原功能，下载大量的木马，对网吧和局域网用户影响极大。

计算机病毒历史事件3、onlinegames系列

关键词：网游 盗号

这是一类盗号木马系列的统称，这类木马最大的特点就是通过ShellExecuteHooks启动，流行的各大网络游戏(魔兽，梦幻西游等)的帐号从而通过买卖装备获得利益。

这类病毒本身一般不会对抗杀毒软件，但经常伴随着超级Av终结者、机器狗等病毒出现。

计算机病毒历史事件4 、HB蝗虫系列木马

关键词：网游盗号

HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。

该系列盗号木马技术成熟，传播途径广泛，目标游戏非常的多(存在专门的生成器)，基本囊括了市面上大多数的游戏，例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。

该类木马主要通过网页挂马、流行病毒下载器传播。

而传播此盗号木马的的下载器一般会对抗杀毒软件，造成杀毒软件不能打开、电脑反映速度变慢。

计算机病毒历史事件5 、扫荡波病毒

关键词：新型蠕虫 漏洞

这是一个新型蠕虫病毒。

是微软"黑屏"事件后，出现的最具攻击性的病毒之一。

"扫荡波"运行后遍历局域网的计算机并发起攻击，攻击成功后，被攻击的计算机会下载并执行一个下载者病毒，而下载者病毒还会下载"扫荡波"，同时再下载一批游戏盗号木马。

被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击，如此向互联网中蔓延开来。

据了解，之前发现的蠕虫病毒一般通过自身传播，而扫荡波则通过下载器病毒进行下载传播，由于其已经具备了自传播特性，因此，被金山毒霸反病毒工程师确认为新型蠕虫。

微软宣布"黑屏"后的第3天，紧急发布了MS08-067安全公告，提示用户注意一个非常危险的漏洞，而后利用该漏洞发动攻击的恶意程序不断涌现;10月24日晚，金山发布红色安全预警，通过对微软MS08-067漏洞进行详细的攻击原型模拟演示，证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击，微软 *** 作系统面临大面积崩溃威胁;11月7日，金山再次发布预警，"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚，金山已证实"扫荡波"实为一个新型蠕虫病毒，并发布周末红色病毒预警。

计算机病毒历史事件6、QQ盗圣

关键词:QQ盗号

这是QQ盗号木马系列病毒，病毒通常释放病毒体(类似于UnixsMeJmp，Sys6NtMeZys，)到IE安装目录(C:Program FilesInter Explore)，通过注册表Browser Helper Objects实现开机自启动。

当它成功运行后，就把之前生成的文件注入进程，查找QQ登陆窗口，监视用户输入的帐号和密码，并发送到木马种植者指定的网址。

计算机病毒历史事件7、RPC盗号者

关键词：不能复制粘贴

该系列木马采用替换系统文件，达到开机启动的目的，由于替换的是RPC服务文件rpcssdll ，修复不当，会影响系统的剪切板、上网等功能。

部分版本加入了反调试功能，导致开机的时候系统加载缓慢。

计算机病毒历史事件8、伪QQ系统消息

关键词：QQ系统消息，杀毒软件不能使用

经金山毒霸"云安全"检测为钓鱼程序，病毒最大的特点是伪装QQ系统消息，用户一旦点击，钱财及电脑安全将面临巨大威胁。

该病毒的综合破坏能力比较强，它利用AUTO技术自动传播，当进入电脑后就运行自带的对抗模块，尝试映像劫持或直接关闭用户系统中的安全软件。

病毒还带有下载器的功能，可下载其它木马到电脑中运行。

计算机病毒历史事件9、QQ幽灵

关键词：QQ 木马下载器

此病毒查找QQ安装目录，并在其目录释放一个精心修改psapidll，当QQ启动的时候将会将这个dll文件加载(程序加载dll文件的顺序1：应用程序的安装目录2：当前的工作目录3：系统目录4：路径变量)，从而执行恶意代码下载大量病毒到用户电脑。

计算机病毒历史事件10、磁碟机

关键词：无法彻底清除 隐蔽

磁碟机与AV终结者、机器狗极为相似。

最大特点是导致大量用户杀毒软件和安全工具无法运行，进入安全模式后出现蓝屏现象;而且更为严重的是，由于Exe文件被感染，重装系统仍无法彻底清除。

磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播，而且非常隐蔽，病毒在传播过程中，所利用的技术手段都是用户甚至杀毒软件无法截获的。

病毒一旦在用户电脑内成功运行后，会自动下载自己的最新版本以及大量的其他一些木马到本地运行，用户虚拟资产和其他机密信息;同时该病毒会感染用户机器上的exe文件，包括压缩包内的exe文件，并会通过UPX加壳，导致用户很难彻底清除。

查看下系统日志，看下遭到的都是什么样的攻击；
扫描下网站，看下网站是否有被挂马、旋盖、有植入后门的痕迹，及时清除。
如果处理方法不是很清楚，建议可以找一家专业的安全公司（比如安全狗）帮忙处理。
如何防止被攻击：
1、定期更换账户密码，并且密码设置的复杂些。因为很多人攻击事件是通过弱密码进行的。
2、定期备份文件数据。提前做好备份工作有备无患。网站在受到黑客攻击之后，通过备份的数据可以对网站的相关数据进行恢复。要注意的是，要确保备份的文件是正常且没有病毒。
3、保护域名，慎重选择域名注册商，域名不保护好，很可能被泛解析或者流量攻击等。
4、关闭不需要的端口和服务
5、在服务器上安装防火墙，比如服务器安全狗和网站安全狗，用于保护服务器和网站，防御攻击。
如果是预防大流量的攻击，紧靠软件防火墙是不够的，建议可以看下软硬防相结合的方式，或者是ddos流量清洗服务，很多厂商现在都拥有这项服务。
6、确保你的杀毒软件是最新的，这个很重要。
7、经常扫描服务器和网站，看下是否有什么漏洞，及时更新安全补丁。
8、对各相关文件进行权限设置，哪些账号可访问，哪些可修改文件内容，加强文件安全性

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。

1、定期扫描

要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

2、在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

3、用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。

4、充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。

5、过滤不必要的服务和端口

过滤不必要的服务和端口，即在路由器上过滤假IP只开放服务端口成为目前很多服务器的流行做法，例如>

6、检查访问者的来源

使用UnicastReversePathForwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用UnicastReversePathForwarding可减少假IP地址的出现，有助于提高网络安全性。

7、过滤所有RFC1918IP地址

RFC1918IP地址是内部网的IP地址，像10000、19216800和1721600，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。

8、限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。

---