本文目录一览:
- 1、什么是木马病毒
- 2、手机病毒的由来和发展史!
- 3、勒索病毒发源什么国家
什么是木马病毒
木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。
传染方式:通过电子邮件附件发出,捆绑在其他的程序中。
病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。
木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。
防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开。
手机病毒的由来和发展史!
浅谈手机病毒的起源和种类(转载)
最近关于手机病毒的讨论比较多。做为一个门外汉,我也对此做下简单的介绍。
手机病毒同电脑病毒一样,严格来说都是一段可自我复制的具有破坏行为的代码。
从手机和手机病毒的发展史来看,手机病毒大致经历了两个阶段:非智能性手机病毒和智能性手机病毒。
非智能型的病毒只存在于以前某些较老的机器上。比如Nokia某些手机有一种叫做PDU格式的漏洞,由于诺
基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理,存在一个Bug,有人便可以
利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。这个漏
洞主要影响Nakia3310、3330和6210型手机。 这个漏洞对之外型号的手机根本不起作用,所谓的记性文本
实际上是一段代码,在有漏洞的手机上可以当程序指令运行,在没有漏洞的手机上只是显示一段普通人看
不懂的字符。
非智能性手机简单的来说就是那种只能通话和发短信的手机,这类手机的系统是封闭开发的,互相根本没
有兼容性,甚至同一品牌的不通型号之间的差别都很大。所以根本没有利用并破坏所有手机的一种通用代
码。加之开发的不开放性,一般的开发者很难知道系统的运行原理,几乎没有人能知道那个型号的系统会
有什么样的漏洞,除非监守自盗。
所以持有非智能性手机的用户根本不用担心自己手机中毒的可能性。
非智能性手机病毒的典型案例是,2002年在越南爆发的“洪流”病毒(hack.sms_blood),凡是浏览了某
条短信的机器都会自动关机。
�6�1
相比之下,智能型手机病毒则要可怕的多。因其感染方式和危害程度都非同小可,酷似PC上流行的病毒,
并且还青出于蓝而胜于蓝。
智能手机的应用丰富,系统功能强大,更容易交流并处理数据,在互联互通、兼容上也做的非常好。所以
极易感染病毒。
相传世界上第一个智能型手机病毒即大名鼎鼎的“卡比尔”(Cabir)。在中国大陆第一个被发现的病毒也
是这个。传说是芬兰的一位乘客乘飞机在上海转机,只在浦东国际机场停留了一个小时便将这个毒种留了
下来。传说毕竟是传说,哪里有那么精确的故事记录在案呢?谁又能考证它就是所谓的第一个呢? 听听
笑笑而已吧。
目前最流行的智能手机的操作系统主要有四个大类:Symbian、Windows Mobile、Linux和Palm。
Symbian是拥有病毒最多,种类最全的一个系统,主要是因为装有Symbian操作系统手机的占有量导致的。
Windows Mobile现在也发现一些。Linux和Palm几乎没有,甚至连实验室里的也没有听说过。
除了以上主流的四大类系统之外,还有一些是如“中兴”之类的不开放的封闭系统。从目前的情况来看,
这样的系统更不会被病毒感染。
目前所说的手机病毒通常、默认是指在智能手机上爆发的病毒。据不完全统计,所有病毒已经超过200多
种。包括文件病毒型、木马型、漏洞型、邮件型、短信型等各种类型,几乎就是PC上病毒招数的一个翻版
加更新。
勒索病毒发源什么国家
最早被曝感染病毒的是西班牙,随后短短三小时内,德国、法国、俄罗斯、美国、越南、印度尼西亚、菲律宾、中国台湾、哈萨克斯坦、乌克兰等多个地区都被波及。
卡巴斯基实验室数据显示,俄罗斯、乌克兰、印度和中国台湾是受WannaCry勒索病毒影响最严重的地区。
而WannaCry对英国国家医疗服务体系(NHS)的袭击最为惨无人道:至少有25家医院电脑系统瘫痪、救护车无法派遣,极有可能延误病人治疗,造成性命之忧。
