一、網(wǎng)絡病毒
傳統(tǒng)病毒只是要破壞它們感染的設備,但是現(xiàn)代的病毒通常會通過Internet上進行傳播,復制并破壞其他計算機?,F(xiàn)在的網(wǎng)絡病毒具有明顯的功利性,不再是顯耀技術。很多這樣的病毒都會在感染的設備上安裝一個特洛伊木馬程序,特洛伊木馬程序可能不會進行任何直接的損壞,但是會將用戶的信息從它安裝的電腦上通過Internet發(fā)送到黑客那里,然后這個黑客了解它正在運行什么軟件以及哪些位置易于攻擊,就可以對該設備發(fā)起一個有目標的攻擊了。更甚者是盜取客戶的銀行帳戶信息、股票帳戶信息、QQ信息、游戲帳戶信息、重要商業(yè)秘密等,進而進行實際的盜竊活動,造成客戶嚴重的資金損失。
案例:近幾年相繼發(fā)生無數(shù)起網(wǎng)上銀行、股票的賬號、密碼被盜案例,多數(shù)是由于用戶的電腦在上網(wǎng)的過程中中盜號木馬病毒(網(wǎng)銀大盜,證券大盜)。如:2004年12月1日,江民科技反病毒中心發(fā)布病毒緊急通報,一名為“證券大盜”的病毒被加載在一地址為www.shoufan.com網(wǎng)站上,該網(wǎng)址與北京首放公司網(wǎng)站(www.shoufang.com.cn)相似。
股民只要點擊或誤入該網(wǎng)站就會中毒,病毒運行后,修改注冊表自啟動項,以使自己隨系統(tǒng)同時運行,隨后潛伏在系統(tǒng)中,不對系統(tǒng)產(chǎn)生任何破壞,系統(tǒng)亦無任何異常癥狀。一旦病毒自動監(jiān)測到包含多家券商名稱的標題窗口,就開始使用鍵盤鉤子程序自動記錄用戶登陸信息,包括用戶名和密碼,同時,病毒還通過屏幕快照將用戶登陸時窗口畫面保存為圖片,在記錄達到一定次數(shù)后,將記錄的信息和圖片通過電子郵件發(fā)送給病毒作者。隨后病毒開始“自殺”,刪除自己在電腦中留下的所有文件,讓受害者找不到任何線索。
傳統(tǒng)病毒只是要破壞它們感染的設備,但是現(xiàn)代的病毒通常會通過Internet上進行傳播,復制并破壞其他計算機?,F(xiàn)在的網(wǎng)絡病毒具有明顯的功利性,不再是顯耀技術。很多這樣的病毒都會在感染的設備上安裝一個特洛伊木馬程序,特洛伊木馬程序可能不會進行任何直接的損壞,但是會將用戶的信息從它安裝的電腦上通過Internet發(fā)送到黑客那里,然后這個黑客了解它正在運行什么軟件以及哪些位置易于攻擊,就可以對該設備發(fā)起一個有目標的攻擊了。更甚者是盜取客戶的銀行帳戶信息、股票帳戶信息、QQ信息、游戲帳戶信息、重要商業(yè)秘密等,進而進行實際的盜竊活動,造成客戶嚴重的資金損失。
案例:近幾年相繼發(fā)生無數(shù)起網(wǎng)上銀行、股票的賬號、密碼被盜案例,多數(shù)是由于用戶的電腦在上網(wǎng)的過程中中盜號木馬病毒(網(wǎng)銀大盜,證券大盜)。如:2004年12月1日,江民科技反病毒中心發(fā)布病毒緊急通報,一名為“證券大盜”的病毒被加載在一地址為www.shoufan.com網(wǎng)站上,該網(wǎng)址與北京首放公司網(wǎng)站(www.shoufang.com.cn)相似。
股民只要點擊或誤入該網(wǎng)站就會中毒,病毒運行后,修改注冊表自啟動項,以使自己隨系統(tǒng)同時運行,隨后潛伏在系統(tǒng)中,不對系統(tǒng)產(chǎn)生任何破壞,系統(tǒng)亦無任何異常癥狀。一旦病毒自動監(jiān)測到包含多家券商名稱的標題窗口,就開始使用鍵盤鉤子程序自動記錄用戶登陸信息,包括用戶名和密碼,同時,病毒還通過屏幕快照將用戶登陸時窗口畫面保存為圖片,在記錄達到一定次數(shù)后,將記錄的信息和圖片通過電子郵件發(fā)送給病毒作者。隨后病毒開始“自殺”,刪除自己在電腦中留下的所有文件,讓受害者找不到任何線索。