互聯網十大病毒？

(1)I-Worm/Blaster沖擊波I-Worm/Blaster沖擊波病毒(又稱“風暴”病毒)是壹種網絡蠕蟲。姜敏截獲的病毒樣本大小為6176字節，感染的操作系統為Windows2000和WindowsXP。該病毒會下載並運行Msblast.exe病毒文件，最終導致機器停止響應並頻繁重啟。每次系統重啟，蠕蟲都會自動運行。然後，病毒通過DCOMRPC漏洞攻擊特定網段的機器。向帶有隨機IP段的機器的所有135端口發出攻擊代碼。成功後，在TCP的4444端口創建壹個cmd.exe。“沖擊波”病毒還可以接受外部指令，在UDP端口69上接受指令，並向Msblast.exe網絡蠕蟲體發送文件。在壹定時間內會對微軟的windowsupdate.com補丁升級網站進行DoS(拒絕服務)攻擊。(2)I-Worm/Sobig。(x)到目前為止，大網絡蠕蟲系列I-Worm/Sobig(“大”病毒)的變種已經超過五種。I-Worm/Sobig系列的蠕蟲可以自動搜索郵件地址，搜索所有可能包含郵件地址的wab、dbx、htm和html、eml、txt格式的文件。郵件地址的發件人都寫的是假地址。不要真的以為那些人給妳發了網絡蠕蟲。壹些電子郵件地址甚至被設置為雅虎的技術支持郵箱support@yahoo.com。此外，該病毒還可以在可寫的網絡鄰居上搜索機器的目錄，並將自身復制到該目錄中。(3)I-Worm/Supkp。(十)超級密碼007系列I-Worm/Supkp(“超級密碼黑仔007”病毒)是壹種集蠕蟲程序、後門程序和黑客程序於壹體的病毒。姜敏公司已經截獲了這種病毒的許多變種。該病毒使用ipc對來賓和管理員帳戶進行簡單的密碼檢測。如果成功，它將嘗試將自身復制到遠程系統，並嘗試註冊為服務。它會修改系統註冊表的相關部分，讓系統通過對明文進行操作來激活網絡蠕蟲。病毒可以釋放後門程序，竊取用戶密碼並發送到郵箱。(4)I-Worm/Mimail。(x)電子郵件網絡蠕蟲系列I-Worm/Mimail(電子郵件病毒)是通過微軟的電子郵件客戶端程序傳播和感染的。電子郵件的主題是壹個可能會改變的字符串。附件是壹個病毒體，是壹個壓縮文件。病毒大小為:16KB。它可以感染流行的Windows平臺，包括Windows 9X、Windows NT、Windows 2000、Windows XP和WindowsME。該病毒除了具有某些網絡蠕蟲的壹般特征外，還有其自身的特點。蠕蟲以ZIP壓縮包的形式傳播。以前人們普遍認為ZIP壓縮不會有病毒，所以在好奇心的驅使下來壓縮包。到目前為止，該病毒已頻繁出現多個變種，均被姜敏公司截獲。(5)I-Worm/Swen四維網絡蠕蟲I-Worm/Swen(“四維”病毒)是用C++編寫的。病毒長度為106496字節。該病毒可以影響所有流行的Windows平臺(包括Win95/98/Me/NT/2000/XP和WindowsServer2003)。它以多種方式傳播，包括電子郵件、KaZaA、IRC、互聯網共享和新聞組。當它通過郵件傳輸時，它的主題、內容和發送郵件的地址都是隨機改變的。壹旦病毒感染系統並運行，就會出現壹個對話框，偽裝成“MicrosoftInternetUpdate Pack”。(微軟的升級包)，並試圖結束大部分安全軟件進程，以避免殺毒軟件查殺。(6)I-Worm/Chian沖擊波黑仔網絡蠕蟲I-Worm/Chian(“沖擊波黑仔”)病毒通過向網絡發送大量數據包瘋狂地掃描特定的IP段。如果發現沖擊波病毒，會刪除，微軟網站會立即下載RPC漏洞補丁。該病毒由病毒制作者從壹個黑客程序改編而來。雖然病毒制作者的初衷是為了對抗“沖擊波”病毒，但卻導致系統運行不穩定、重啟、崩潰等。，導致網絡流量劇增，最終導致多次網絡癱瘓。該病毒長度為10240字節，攔截文件名稱為dllhost.exe，感染系統為WindowsXP和Windows2000，傳播途徑為:利用微軟的多個漏洞(7) I-Worm/Fizzer嘶嘶網絡蠕蟲I-Worm/Fizzer蠕蟲可以修改系統的TXT文件的關聯。在受感染的機器中，只要用戶打開純文本文件，就可以激活網絡蠕蟲。病毒爆發時，不僅可以通過郵件、IRC聊天工具傳播，還可以記錄鍵盤敲擊，自動升級自身代碼，停止很多殺毒軟件的運行和查殺。最狡猾的是，該病毒會加密存儲大量配置數據，普通用戶很難獲取其資源信息。它以壹種非常特殊的方式隱藏自己。當它想隱藏自己的時候，會自動在WINDOWS目錄下找到壹個正常的文件，然後把自己的代碼註入到文件中。但是，文件的屬性，版權信息，文件右鍵信息文件等。看起來壹切正常，但實際上文件已經被蠕蟲替換成了真正的代碼。(8)蠕蟲。SQL。HelperMsql黑仔“sql黑仔”病毒是壹種罕見的蠕蟲病毒，病毒體極小，傳播力強。該蠕蟲利用Microsoft SQLServer2000的緩沖區溢出漏洞進行傳播，並在傳播過程中進入無限循環。在這個循環中，蠕蟲利用獲得的隨機數生成壹個隨機的ip地址，然後將自己的代碼發送到1434/UDP端口(MicrosoftSQLServer的開放端口)。該蠕蟲傳播速度非常快，它通過廣播數據包發送自己的代碼，每次都攻擊子網中所有255臺可能的機器。易受攻擊的機器類型都是安裝了MicrosoftSQLServer2000的NT系列服務器，包括WinNT/Win2000/WinXP等。蠕蟲沒有以文件形式感染或傳播病毒體，而是在內存中傳播。(9)Win32/fun love . 4099 Win32/fun love . 4099病毒是駐留在內存中的Win32病毒，感染本地和網絡中的PE-EXE文件。病毒本身是壹個只有'的可執行文件。“代碼”部分PE格式。當被感染的文件運行時，病毒會在Windows\system目錄下創建壹個FLCSS.EXE文件並運行生成的文件。感染模塊會掃描從C:到z:的所有本地驅動器，然後搜索網絡資源，掃描網絡中的子樹，感染擴展名為的PE文件。OCX。SCR，或者. EXE .病毒可以反復感染文件，在局域網內傳播速度非常快。(10) Polyboot (WYXB) Polyboot(也稱為WYX。b)是壹種典型的內存駐留和加密引導病毒，會感染第壹個硬盤的主引導扇區和DOS引導區。這種感染跟壹般的開機病毒不壹樣。它還會感染軟盤的引導區。這種病毒會將初始引導區存儲在不同的位置，這取決於它是DBR、MBR還是軟盤的引導區。它不會感染和破壞任何文件，但壹旦爆發，會破壞硬盤主引導區，使所有硬盤分區和用戶數據丟失。受感染的對象可以是任何平臺，包括:Windows、Unix、Linux、Macintosh等。