HOME 首頁
SERVICE 服務(wù)產(chǎn)品
XINMEITI 新媒體代運營
CASE 服務(wù)案例
NEWS 熱點資訊
ABOUT 關(guān)于我們
CONTACT 聯(lián)系我們
創(chuàng)意嶺
讓品牌有溫度、有情感
專注品牌策劃15年

    熊貓代理ip(國內(nèi)ip地址代理)

    發(fā)布時間:2023-03-06 21:30:14     稿源: 創(chuàng)意嶺    閱讀: 1434        問大家

    大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關(guān)于熊貓代理ip的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。

    創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè),服務(wù)客戶遍布全球各地,相關(guān)業(yè)務(wù)請撥打電話:175-8598-2043,或添加微信:1454722008

    本文目錄:

    熊貓代理ip(國內(nèi)ip地址代理)

    一、什么是灰鴿子木馬?和熊貓燒香病毒有什么不同?

    本質(zhì)區(qū)別:灰鴿子是遠程控制工具,用來控制你的電腦;

    熊貓燒香是蠕蟲病毒, 用來破壞你的電腦。

    分別介紹:

    灰鴿子病毒簡介

    (1)灰鴿子是國內(nèi)一款著名后門。比起前輩冰河、黑洞來,灰鴿子可以說是國內(nèi)后門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他后門都相形見絀??蛻舳撕喴妆憬莸牟僮魇箘?cè)腴T的初學者都能充當黑客。當使用在合法情況下時,灰鴿子是一款優(yōu)秀的遠程控制軟件。但如果拿它做一些非法的事,灰鴿子就成了很強大的黑客工具,。這就好比火藥,用在不同的場合,給人類帶來不同的影響。對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚,在此我們只能進行簡要介紹。

    灰鴿子客戶端和服務(wù)端都是采用Delphi編寫。黑客利用客戶端程序配置出服務(wù)端程序??膳渲玫男畔⒅饕ㄉ暇€類型(如等待連接還是主動連接)、主動連接時使用的公網(wǎng)IP(域名)、連接密碼、使用的端口、啟動項名稱、服務(wù)名稱,進程隱藏方式,使用的殼,代理,圖標等等。

    服務(wù)端對客戶端連接方式有多種,使得處于各種網(wǎng)絡(luò)環(huán)境的用戶都可能中毒,包括局域網(wǎng)用戶(通過代理上網(wǎng))、公網(wǎng)用戶和ADSL撥號用戶等。

    因涉及互聯(lián)網(wǎng)安全法律糾紛問題,自2007年3月21日起灰鴿子已全面停止開發(fā)和注冊[1]。互聯(lián)網(wǎng)上現(xiàn)存灰鴿子版本為以前所開發(fā)灰鴿子軟件及其修改版。

    (2)作者葛軍(1982- )安徽潛山人,灰鴿子工作室管理員,精通Delphi、ASP、數(shù)據(jù)庫編程,2001年首次將反彈連接應(yīng)用在遠程控制軟件上,隨后掀起了國內(nèi)遠程控制軟件使用反彈連接的熱潮,2005年4月,將虛擬驅(qū)動技術(shù)應(yīng)用到灰鴿子屏幕控制上,使灰鴿子的屏幕控制達到了國際先進水平。

    葛軍,“灰鴿子工作室”的創(chuàng)辦者,一個低調(diào)而又引人注目的程序員。

    (3)服務(wù)端:

    配置出來的服務(wù)端文件文件名為G_Server.exe(這是默認的,當然也可以改變)。然后黑客利用一切辦法誘騙用戶運行G_Server.exe程序。

    G_Server.exe運行后將自己拷貝到Windows目錄下(98/xp下為系統(tǒng)盤的windows目錄,2k/NT下為系統(tǒng)盤的Winnt目錄),然后再從體內(nèi)釋放G_Server.dll和G_Server_Hook.dll到windows目錄下。G_Server.exe、G_Server.dll和G_Server_Hook.dll三個文件相互配合組成了灰鴿子服務(wù)端, G_Server_Hook.dll負責隱藏灰鴿子。通過截獲進程的API調(diào)用隱藏灰鴿子的文件、服務(wù)的注冊表項,甚至是進程中的模塊名。截獲的函數(shù)主要是用來遍歷文件、遍歷注冊表項和遍歷進程模塊的一些函數(shù)。所以,有些時候用戶感覺種了毒,但仔細檢查卻又發(fā)現(xiàn)不了什么異常。有些灰鴿子會多釋放出一個名為G_ServerKey.dll的文件用來記錄鍵盤操作。注意,G_Server.exe這個名稱并不固定,它是可以定制的,比如當定制服務(wù)端文件名為A.exe時,生成的文件就是A.exe、A.dll和A_Hook.dll。

    Windows目錄下的G_Server.exe文件將自己注冊成服務(wù)(9X系統(tǒng)寫注冊表啟動項),每次開機都能自動運行,運行后啟動G_Server.dll和G_Server_Hook.dll并自動退出。G_Server.dll文件實現(xiàn)后門功能,與控制端客戶端進行通信;G_Server_Hook.dll則通過攔截API調(diào)用來隱藏病毒。因此,中毒后,我們看不到病毒文件,也看不到病毒注冊的服務(wù)項。隨著灰鴿子服務(wù)端文件的設(shè)置不同,G_Server_Hook.dll有時候附在Explorer.exe的進程空間中,有時候則是附在所有進程中。

    灰鴿子的作者對于如何逃過殺毒軟件的查殺花了很大力氣。由于一些API函數(shù)被截獲,正常模式下難以遍歷到灰鴿子的文件和模塊,造成查殺上的困難。要卸載灰鴿子動態(tài)庫而且保證系統(tǒng)進程不崩潰也很麻煩,因此造成了近期灰鴿子在互聯(lián)網(wǎng)上泛濫的局面。

    熊貓燒香:

    【病毒描述】

    其實是一種蠕蟲病毒的變種,而且是經(jīng)過多次變種而來的。尼姆亞變種W(Worm.Nimaya.w),由于中毒電腦的可執(zhí)行文件會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時,該病毒的某些變種可以通過局域網(wǎng)進行傳播,進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。

    【中毒癥狀】

    除了通過網(wǎng)站帶毒感染用戶之外,此病毒還會在局域網(wǎng)中傳播,在極短時間之內(nèi)就可以感染幾千臺計算機,嚴重時可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。

    【危害】

    病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)?!靶茇垷恪备腥鞠到y(tǒng)的.exe .com. f.src .html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播,并且利用Windows系統(tǒng)的自動播放功能來運行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標變成“熊貓燒香”圖案?!靶茇垷恪边€可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播。該病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁到網(wǎng)站后,就會導(dǎo)致用戶瀏覽這些網(wǎng)站時也被病毒感染。據(jù)悉,多家著名網(wǎng)站已經(jīng)遭到此類攻擊,而相繼被植入病毒。由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機構(gòu)已經(jīng)超過千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位。注:江蘇等地區(qū)成為“熊貓燒香”重災(zāi)區(qū)。

    二、07年最流行的病毒是什么?

    7月5日,國內(nèi)最大的計算機反病毒軟件供應(yīng)商江民科技發(fā)布了2007年上半年十大病毒排行及病毒疫情報告。

    據(jù)江民科技反病毒中心統(tǒng)計,從2007年1月1日到2007年6月30日,反病毒中心共截獲新病毒73972種,較去年同期增長了221%。江民KV病毒預(yù)警中心顯示,1至6月全國共有14081895臺計算機感染了病毒。

    十大病毒中,“ANI病毒”憑借新的掛馬方式,以傳播范圍廣破壞力強,高居病毒排行榜首位,成為上半年的“毒王”,現(xiàn)在一半以上掛馬網(wǎng)頁都使用了這種方式?!癠盤寄生蟲”病毒位居排行榜第二,該病毒利用U盤等移動設(shè)備進行傳播,短短一周就感染了5565臺計算機。位居第三的是“威金”系列病毒,最出名的當屬“熊貓燒香”,在1月-3月期間尤其猖獗。此外,ARP類病毒采取一種欺騙技術(shù),這半年來被越來越多的病毒所使用,是病毒發(fā)展的一個新趨勢,這類病毒目前在排行榜中名列第四。而位居第五、第六位的“代理木馬”和“網(wǎng)游大盜”都是具有盜竊特征的木馬,前者可以偷取計算機用戶機密信息,后者可盜取網(wǎng)絡(luò)游戲玩家?guī)ぬ柮艽a。位居第七、八、九位的“鞋匠”病毒、“廣告泡泡”、“ 埃德羅”雖然這些病毒編寫的方法原理不同,但他們都屬于廣告程序,中毒后計算機的特征之一就是都會自動彈出廣告頁面?!癐stBar腳本”是一個木馬腳本類病毒,中毒后計算機也會出現(xiàn)主頁被修改,和自動彈出廣告的癥狀,位居排行榜第十。

    據(jù)江民2007年上半年病毒疫情報告顯示,2007年上半年病毒發(fā)展的新特征較2006年有所改變。利用微軟Windows系統(tǒng)ANI文件處理漏洞(MS07-017)進行傳播的網(wǎng)絡(luò)蠕蟲,可感染正常的可執(zhí)行文件和本地網(wǎng)頁文件,并下載大量木馬程序,這種新型的掛馬方式正已驚人的速度侵蝕著互聯(lián)網(wǎng)安全;由于U盤的廣泛應(yīng)用以及眾多電腦用戶在使用U盤時沒有先進行病毒掃描的習慣,U盤等新的數(shù)據(jù)信息載體已成為病毒傳播的主要途徑之一;ARP欺騙技術(shù),主要是針對局域網(wǎng)用戶,病毒通過偽造的ARP數(shù)據(jù)包,嚴重干擾網(wǎng)絡(luò)的正常運行。這三類病毒都可以說代表著2007年病毒新的發(fā)展趨勢。而排在后六位的病毒,則沿襲了2006年的整體病毒特征,主要以盜號竊秘的木馬病毒為主。而用戶的安全意識薄弱,隨意點擊不明鏈接是誘發(fā)廣告程序頻發(fā)的重要原因。

    2007年上半年十大病毒檔案

    一、ANI病毒

    病毒名稱:Exploit.ANIfile

    病毒中文名:ANI病毒

    病毒類型:蠕蟲

    危險級別:★★

    影響平臺:Windows 2000/XP/2003/Vista

    描述: 以Exploit.ANIfile.b為例,“ANI毒”變種b是一個利用微軟Windows系統(tǒng)ANI文件處理漏洞(MS07-017)進行傳播的網(wǎng)絡(luò)蠕蟲?!癆NI毒”變種b運行后,自我復(fù)制到系統(tǒng)目錄下。修改注冊表,實現(xiàn)開機自啟動。感染正常的可執(zhí)行文件和本地網(wǎng)頁文件,并下載大量木馬程序。感染本地磁盤和網(wǎng)絡(luò)共享目錄下的多種類型的網(wǎng)頁文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件處理漏洞的惡意代碼。自我復(fù)制到各邏輯盤根目錄下,并創(chuàng)建autorun.inf自動播放配置文件。雙擊盤符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多個網(wǎng)址,這些網(wǎng)址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。

    二、U盤寄生蟲

    病毒名稱:Checker/Autorun

    病毒中文名:U盤寄生蟲

    病毒類型:蠕蟲

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:Checker/Autorun“U盤寄生蟲”是一個利用U盤等移動設(shè)備進行傳播的蠕蟲。“U盤寄生蟲”是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下,當用戶雙擊U盤等設(shè)備的時候,該文件就會利用Windows系統(tǒng)的自動播放功能優(yōu)先運行autorun.inf文件,而該文件就會立即執(zhí)行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。

    三、熊貓燒香

    病毒名稱:Worm/Viking

    病毒中文名:熊貓燒香

    病毒類型:蠕蟲

    危險級別:★★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以Worm/Viking.qo.Html“威金”變種qo(熊貓燒香腳本病毒)為例,該病毒是由“熊貓燒香”蠕蟲病毒感染之后的帶毒網(wǎng)頁,該網(wǎng)頁會被“熊貓燒香”蠕蟲病毒注入一個iframe框架,框架內(nèi)包含惡意網(wǎng)址引用 ,這樣,當用戶打開該網(wǎng)頁之后,如果IE瀏覽器沒有打上補丁,IE就會自動下載并且執(zhí)行惡意網(wǎng)址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染局域網(wǎng)中的其他用戶計算機。

    四、“ARP”類病毒

    病毒名稱:“ARP”類病毒

    病毒中文名:“ARP”類病毒

    病毒類型:木馬

    危險級別:★★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞或者實現(xiàn)“man in the middle” 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發(fā)送ARP響應(yīng)包,對ARP高速緩存機制的攻擊。當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網(wǎng)內(nèi)所有主機和路由器,讓所有上網(wǎng)的流量必須經(jīng)過病毒主機。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機上網(wǎng),切換的時候用戶會斷一次線。切換到病毒主機上網(wǎng)后,如果用戶已經(jīng)登陸了傳奇服務(wù)器,那么病毒主機就會經(jīng)常偽造斷線的假像,那么用戶就得重新登錄傳奇服務(wù)器,這樣病毒主機就可以盜號了。

    五、代理木馬

    病毒名稱:Trojan/Agent

    病毒中文名:代理木馬

    病毒類型:廣告程序

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以“代理木馬”變種crd為例, Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序?!按砟抉R”變種crd運行后,自我復(fù)制到系統(tǒng)目錄下,文件名隨機生成。修改注冊表,實現(xiàn)開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。

    六、網(wǎng)游大盜

    病毒名稱:Trojan/PSW.GamePass

    病毒中文名:網(wǎng)游大盜

    病毒類型:木馬

    危險級別:★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以Trojan/PSW.GamePass.hvs為例,“網(wǎng)游大盜”變種hvs是一個木馬程序,專門盜取網(wǎng)絡(luò)游戲玩家的帳號、密碼、裝備等。

    七、鞋匠

    病毒名稱:Adware/Clicker

    病毒中文名:鞋匠

    病毒類型:廣告程序

    危險級別:★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以Adware/Clicker.je為例,“鞋匠”變種je是一個廣告程序,可彈出大量廣告信息,并在被感染計算機上下載其它病毒?!靶场弊兎Nje運行后,在Windows目錄下創(chuàng)建病毒文件。修改注冊表,實現(xiàn)開機自啟。自我注冊為服務(wù),服務(wù)的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。

    八、廣告泡泡

    病毒名稱:Adware/Boran

    病毒中文名:廣告泡泡

    病毒類型:廣告程序

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以 Adware/Boran.e為例,“廣告泡泡”變種e是一個廣告程序,采用RootKit等底層技術(shù)編寫,一旦安裝,很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在后臺定時彈出廣告窗口,占用系統(tǒng)資源,干擾用戶操作。

    九、埃德羅

    病毒名稱:TrojanDownloader

    病毒中文名:埃德羅

    病毒類型:廣告程序

    危險級別:★

    影響平臺:Win 2000/XP/2003

    描述: Adware/Adload.ad“埃德羅”變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。

    十、IstBar腳本

    病毒名稱:TrojanDownloader.JS.IstBar

    病毒中文名:IstBar腳本

    病毒類型:木馬下載器

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:TrojanDownloader.JS.IstBar.t“IstBar腳本”變種t是一個用JavaScript語言編寫的木馬下載器?!癐stBar腳本”變種t運行后,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統(tǒng)變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。

    2007年上半年,江民反病毒中心共截獲新病毒73972種,另據(jù)江民病毒預(yù)警中心監(jiān)測的數(shù)據(jù)顯示,1至6月全國共有14081895臺計算機感染了病毒,其中感染木馬病毒電腦9489649臺,占病毒感染電腦總數(shù)的 67.38%,感染廣告程序電腦1859165臺,占病毒感染電腦總數(shù)的13.20%,感染后門程序電腦928294臺,占病毒感染電腦總數(shù)的6.59%,蠕蟲病毒782380臺,占病毒感染電腦總數(shù)的5.55%,監(jiān)測發(fā)現(xiàn)漏洞攻擊代碼感染359772臺,占病毒感染電腦總數(shù)的2.55%,腳本病毒感42346臺,占病毒感染電腦總數(shù)的0.30%。

    二、病毒疫情區(qū)域特征明顯 魯、蘇、粵居前三

    據(jù)江民病毒預(yù)警中心提供的數(shù)據(jù)顯示,2007年病毒疫情比較嚴重的地區(qū)排前十位的分別是:山東、江蘇、廣東、北京、四川、河南、湖南、遼寧、上海和浙江。

    歷來山東、江蘇、廣東都是病毒疫情比較嚴重的地區(qū),在上半年的地區(qū)疫情排行榜中,這三個省市更是名列前三甲。其中,山東省以988354個染毒數(shù)量高居榜首。去年的冠軍廣東省退居第三位。

    三、U盤成病毒傳播主要途徑

    由于U盤本身不會防毒,病毒很容易就會感染U盤,而當U盤插入電腦時還會自動播放,病毒就會即刻被自動運行。加之U盤的廣泛應(yīng)用也為病毒的傳播提供了溫床,由于眾多電腦用戶通過接入U盤進行電腦數(shù)據(jù)互換時,沒有先進行病毒掃描的習慣,病毒開始瞄準了這一空檔藏身其中,“U盤寄生蟲”病毒一出現(xiàn)就以高感染率常居病毒榜前三甲。

    國內(nèi)首例通過U盤傳播的病毒出現(xiàn)在2003年。當年8月3日,江民科技反病毒中心宣布成功截獲首例通過U盤傳播的“不公平”(Worm/Unfair)病毒?!安还健辈《臼悄炒髮W學生為了抗議在學校實習報名過程中遭到的不公正待遇而編寫,病毒運行后強行向A盤或U盤寫入病毒體,與讀寫軟盤發(fā)出聲響不同,病毒寫入U盤時悄無聲息,悄悄潛伏,危害更大。U盤病毒的進一步傳播從2006年上半年開始,由于其時U盤已經(jīng)廣泛應(yīng)用,大部分電腦用戶通過U盤進行數(shù)據(jù)互換,多數(shù)人在U盤插入電腦前沒有進行病毒掃描,造成了U盤病毒的蔓延。進入2007年,“熊貓燒香”等重大病毒紛紛把U盤作為主要傳播途徑,越來越多的電腦用戶因為不當使用U盤感染病毒,2007年U盤等移動存儲設(shè)備已經(jīng)成為計算機病毒傳播的主要途徑之一。

    四、“ARP”類病毒未來發(fā)展新趨勢

    在局域網(wǎng)中, ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義,通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為MAC地址。這種病毒可通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,用偽造源MAC地址發(fā)送ARP響應(yīng)包,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標主機ARP緩存中的IP-MAC條目,就會造成網(wǎng)絡(luò)中斷或中間人攻擊。

    同時如果網(wǎng)頁帶毒,就會通過微軟的MS06-14和MS07-17兩個系統(tǒng)漏洞給電腦植入一個木馬下載器,而該木馬下載器會下載10多個惡性網(wǎng)游木馬,可以盜取包括魔獸世界、傳奇世界、征途、夢幻西游、邊鋒游戲等在內(nèi)的多款網(wǎng)絡(luò)游戲帳號及密碼,給網(wǎng)絡(luò)游戲玩家造成了極大的損失。

    目前,“ARP”欺騙技術(shù)正在被越來越多的病毒所使用,成為局域網(wǎng)安全的新殺手。

    三、2007年網(wǎng)絡(luò)中爆發(fā)的什么病毒對用戶造成了巨大傷害

    2007年上半年十大病毒檔案

    一、ANI病毒

    病毒名稱:Exploit.ANIfile

    病毒中文名:ANI病毒

    病毒類型:蠕蟲

    危險級別:★★

    影響平臺:Windows 2000/XP/2003/Vista

    描述: 以Exploit.ANIfile.b為例,“ANI毒”變種b是一個利用微軟Windows系統(tǒng)ANI文件處理漏洞(MS07-017)進行傳播的網(wǎng)絡(luò)蠕蟲?!癆NI毒”變種b運行后,自我復(fù)制到系統(tǒng)目錄下。修改注冊表,實現(xiàn)開機自啟動。感染正常的可執(zhí)行文件和本地網(wǎng)頁文件,并下載大量木馬程序。感染本地磁盤和網(wǎng)絡(luò)共享目錄下的多種類型的網(wǎng)頁文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件處理漏洞的惡意代碼。自我復(fù)制到各邏輯盤根目錄下,并創(chuàng)建autorun.inf自動播放配置文件。雙擊盤符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多個網(wǎng)址,這些網(wǎng)址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。

    二、U盤寄生蟲

    病毒名稱:Checker/Autorun

    病毒中文名:U盤寄生蟲

    病毒類型:蠕蟲

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:Checker/Autorun“U盤寄生蟲”是一個利用U盤等移動設(shè)備進行傳播的蠕蟲。“U盤寄生蟲”是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下,當用戶雙擊U盤等設(shè)備的時候,該文件就會利用Windows系統(tǒng)的自動播放功能優(yōu)先運行autorun.inf文件,而該文件就會立即執(zhí)行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。

    三、熊貓燒香

    病毒名稱:Worm/Viking

    病毒中文名:熊貓燒香

    病毒類型:蠕蟲

    危險級別:★★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以Worm/Viking.qo.Html“威金”變種qo(熊貓燒香腳本病毒)為例,該病毒是由“熊貓燒香”蠕蟲病毒感染之后的帶毒網(wǎng)頁,該網(wǎng)頁會被“熊貓燒香”蠕蟲病毒注入一個iframe框架,框架內(nèi)包含惡意網(wǎng)址引用 ,這樣,當用戶打開該網(wǎng)頁之后,如果IE瀏覽器沒有打上補丁,IE就會自動下載并且執(zhí)行惡意網(wǎng)址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染局域網(wǎng)中的其他用戶計算機。

    四、“ARP”類病毒

    病毒名稱:“ARP”類病毒

    病毒中文名:“ARP”類病毒

    病毒類型:木馬

    危險級別:★★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞或者實現(xiàn)“man in the middle” 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發(fā)送ARP響應(yīng)包,對ARP高速緩存機制的攻擊。當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網(wǎng)內(nèi)所有主機和路由器,讓所有上網(wǎng)的流量必須經(jīng)過病毒主機。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機上網(wǎng),切換的時候用戶會斷一次線。切換到病毒主機上網(wǎng)后,如果用戶已經(jīng)登陸了傳奇服務(wù)器,那么病毒主機就會經(jīng)常偽造斷線的假像,那么用戶就得重新登錄傳奇服務(wù)器,這樣病毒主機就可以盜號了。

    五、代理木馬

    病毒名稱:Trojan/Agent

    病毒中文名:代理木馬

    病毒類型:廣告程序

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以“代理木馬”變種crd為例, Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序?!按砟抉R”變種crd運行后,自我復(fù)制到系統(tǒng)目錄下,文件名隨機生成。修改注冊表,實現(xiàn)開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。

    六、網(wǎng)游大盜

    病毒名稱:Trojan/PSW.GamePass

    病毒中文名:網(wǎng)游大盜

    病毒類型:木馬

    危險級別:★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以Trojan/PSW.GamePass.hvs為例,“網(wǎng)游大盜”變種hvs是一個木馬程序,專門盜取網(wǎng)絡(luò)游戲玩家的帳號、密碼、裝備等。

    七、鞋匠

    病毒名稱:Adware/Clicker

    病毒中文名:鞋匠

    病毒類型:廣告程序

    危險級別:★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以Adware/Clicker.je為例,“鞋匠”變種je是一個廣告程序,可彈出大量廣告信息,并在被感染計算機上下載其它病毒。“鞋匠”變種je運行后,在Windows目錄下創(chuàng)建病毒文件。修改注冊表,實現(xiàn)開機自啟。自我注冊為服務(wù),服務(wù)的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。

    八、廣告泡泡

    病毒名稱:Adware/Boran

    病毒中文名:廣告泡泡

    病毒類型:廣告程序

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以 Adware/Boran.e為例,“廣告泡泡”變種e是一個廣告程序,采用RootKit等底層技術(shù)編寫,一旦安裝,很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在后臺定時彈出廣告窗口,占用系統(tǒng)資源,干擾用戶操作。

    九、埃德羅

    病毒名稱:TrojanDownloader

    病毒中文名:埃德羅

    病毒類型:廣告程序

    危險級別:★

    影響平臺:Win 2000/XP/2003

    描述: Adware/Adload.ad“埃德羅”變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。

    十、IstBar腳本

    病毒名稱:TrojanDownloader.JS.IstBar

    病毒中文名:IstBar腳本

    病毒類型:木馬下載器

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:TrojanDownloader.JS.IstBar.t“IstBar腳本”變種t是一個用JavaScript語言編寫的木馬下載器。“IstBar腳本”變種t運行后,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統(tǒng)變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。

    然后就熊貓燒香,變種多達400余種,如果你在做題德話就是這個

    四、最新十大流行病毒及各自特征描述,知道的說下,獎100分

    7月5日,國內(nèi)最大的計算機反病毒軟件供應(yīng)商江民科技發(fā)布了2007年上半年十大病毒排行及病毒疫情報告。

    據(jù)江民科技反病毒中心統(tǒng)計,從2007年1月1日到2007年6月30日,反病毒中心共截獲新病毒73972種,較去年同期增長了221%。江民KV病毒預(yù)警中心顯示,1至6月全國共有14081895臺計算機感染了病毒。

    十大病毒中,“ANI病毒”憑借新的掛馬方式,以傳播范圍廣破壞力強,高居病毒排行榜首位,成為上半年的“毒王”,現(xiàn)在一半以上掛馬網(wǎng)頁都使用了這種方式?!癠盤寄生蟲”病毒位居排行榜第二,該病毒利用U盤等移動設(shè)備進行傳播,短短一周就感染了5565臺計算機。位居第三的是“威金”系列病毒,最出名的當屬“熊貓燒香”,在1月-3月期間尤其猖獗。此外,ARP類病毒采取一種欺騙技術(shù),這半年來被越來越多的病毒所使用,是病毒發(fā)展的一個新趨勢,這類病毒目前在排行榜中名列第四。而位居第五、第六位的“代理木馬”和“網(wǎng)游大盜”都是具有盜竊特征的木馬,前者可以偷取計算機用戶機密信息,后者可盜取網(wǎng)絡(luò)游戲玩家?guī)ぬ柮艽a。位居第七、八、九位的“鞋匠”病毒、“廣告泡泡”、“ 埃德羅”雖然這些病毒編寫的方法原理不同,但他們都屬于廣告程序,中毒后計算機的特征之一就是都會自動彈出廣告頁面?!癐stBar腳本”是一個木馬腳本類病毒,中毒后計算機也會出現(xiàn)主頁被修改,和自動彈出廣告的癥狀,位居排行榜第十。

    據(jù)江民2007年上半年病毒疫情報告顯示,2007年上半年病毒發(fā)展的新特征較2006年有所改變。利用微軟Windows系統(tǒng)ANI文件處理漏洞(MS07-017)進行傳播的網(wǎng)絡(luò)蠕蟲,可感染正常的可執(zhí)行文件和本地網(wǎng)頁文件,并下載大量木馬程序,這種新型的掛馬方式正已驚人的速度侵蝕著互聯(lián)網(wǎng)安全;由于U盤的廣泛應(yīng)用以及眾多電腦用戶在使用U盤時沒有先進行病毒掃描的習慣,U盤等新的數(shù)據(jù)信息載體已成為病毒傳播的主要途徑之一;ARP欺騙技術(shù),主要是針對局域網(wǎng)用戶,病毒通過偽造的ARP數(shù)據(jù)包,嚴重干擾網(wǎng)絡(luò)的正常運行。這三類病毒都可以說代表著2007年病毒新的發(fā)展趨勢。而排在后六位的病毒,則沿襲了2006年的整體病毒特征,主要以盜號竊秘的木馬病毒為主。而用戶的安全意識薄弱,隨意點擊不明鏈接是誘發(fā)廣告程序頻發(fā)的重要原因。

    2007年上半年十大病毒檔案

    一、ANI病毒

    病毒名稱:Exploit.ANIfile

    病毒中文名:ANI病毒

    病毒類型:蠕蟲

    危險級別:★★

    影響平臺:Windows 2000/XP/2003/Vista

    描述: 以Exploit.ANIfile.b為例,“ANI毒”變種b是一個利用微軟Windows系統(tǒng)ANI文件處理漏洞(MS07-017)進行傳播的網(wǎng)絡(luò)蠕蟲?!癆NI毒”變種b運行后,自我復(fù)制到系統(tǒng)目錄下。修改注冊表,實現(xiàn)開機自啟動。感染正常的可執(zhí)行文件和本地網(wǎng)頁文件,并下載大量木馬程序。感染本地磁盤和網(wǎng)絡(luò)共享目錄下的多種類型的網(wǎng)頁文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件處理漏洞的惡意代碼。自我復(fù)制到各邏輯盤根目錄下,并創(chuàng)建autorun.inf自動播放配置文件。雙擊盤符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多個網(wǎng)址,這些網(wǎng)址大多是以前用來傳播其它病毒的站點。另外,“ANI毒”變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。

    二、U盤寄生蟲

    病毒名稱:Checker/Autorun

    病毒中文名:U盤寄生蟲

    病毒類型:蠕蟲

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:Checker/Autorun“U盤寄生蟲”是一個利用U盤等移動設(shè)備進行傳播的蠕蟲?!癠盤寄生蟲”是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下,當用戶雙擊U盤等設(shè)備的時候,該文件就會利用Windows系統(tǒng)的自動播放功能優(yōu)先運行autorun.inf文件,而該文件就會立即執(zhí)行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。

    三、熊貓燒香

    病毒名稱:Worm/Viking

    病毒中文名:熊貓燒香

    病毒類型:蠕蟲

    危險級別:★★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以Worm/Viking.qo.Html“威金”變種qo(熊貓燒香腳本病毒)為例,該病毒是由“熊貓燒香”蠕蟲病毒感染之后的帶毒網(wǎng)頁,該網(wǎng)頁會被“熊貓燒香”蠕蟲病毒注入一個iframe框架,框架內(nèi)包含惡意網(wǎng)址引用 ,這樣,當用戶打開該網(wǎng)頁之后,如果IE瀏覽器沒有打上補丁,IE就會自動下載并且執(zhí)行惡意網(wǎng)址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染局域網(wǎng)中的其他用戶計算機。

    四、“ARP”類病毒

    病毒名稱:“ARP”類病毒

    病毒中文名:“ARP”類病毒

    病毒類型:木馬

    危險級別:★★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞或者實現(xiàn)“man in the middle” 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發(fā)送ARP響應(yīng)包,對ARP高速緩存機制的攻擊。當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網(wǎng)內(nèi)所有主機和路由器,讓所有上網(wǎng)的流量必須經(jīng)過病毒主機。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機上網(wǎng),切換的時候用戶會斷一次線。切換到病毒主機上網(wǎng)后,如果用戶已經(jīng)登陸了傳奇服務(wù)器,那么病毒主機就會經(jīng)常偽造斷線的假像,那么用戶就得重新登錄傳奇服務(wù)器,這樣病毒主機就可以盜號了。

    五、代理木馬

    病毒名稱:Trojan/Agent

    病毒中文名:代理木馬

    病毒類型:廣告程序

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以“代理木馬”變種crd為例, Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。“代理木馬”變種crd運行后,自我復(fù)制到系統(tǒng)目錄下,文件名隨機生成。修改注冊表,實現(xiàn)開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。

    六、網(wǎng)游大盜

    病毒名稱:Trojan/PSW.GamePass

    病毒中文名:網(wǎng)游大盜

    病毒類型:木馬

    危險級別:★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以Trojan/PSW.GamePass.hvs為例,“網(wǎng)游大盜”變種hvs是一個木馬程序,專門盜取網(wǎng)絡(luò)游戲玩家的帳號、密碼、裝備等。

    七、鞋匠

    病毒名稱:Adware/Clicker

    病毒中文名:鞋匠

    病毒類型:廣告程序

    危險級別:★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以Adware/Clicker.je為例,“鞋匠”變種je是一個廣告程序,可彈出大量廣告信息,并在被感染計算機上下載其它病毒?!靶场弊兎Nje運行后,在Windows目錄下創(chuàng)建病毒文件。修改注冊表,實現(xiàn)開機自啟。自我注冊為服務(wù),服務(wù)的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。

    八、廣告泡泡

    病毒名稱:Adware/Boran

    病毒中文名:廣告泡泡

    病毒類型:廣告程序

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:以 Adware/Boran.e為例,“廣告泡泡”變種e是一個廣告程序,采用RootKit等底層技術(shù)編寫,一旦安裝,很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在后臺定時彈出廣告窗口,占用系統(tǒng)資源,干擾用戶操作。

    九、埃德羅

    病毒名稱:TrojanDownloader

    病毒中文名:埃德羅

    病毒類型:廣告程序

    危險級別:★

    影響平臺:Win 2000/XP/2003

    描述: Adware/Adload.ad“埃德羅”變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。

    十、IstBar腳本

    病毒名稱:TrojanDownloader.JS.IstBar

    病毒中文名:IstBar腳本

    病毒類型:木馬下載器

    危險級別:★★

    影響平臺:Win 9X/ME/NT/2000/XP/2003

    描述:TrojanDownloader.JS.IstBar.t“IstBar腳本”變種t是一個用JavaScript語言編寫的木馬下載器?!癐stBar腳本”變種t運行后,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統(tǒng)變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。

    2007年上半年,江民反病毒中心共截獲新病毒73972種,另據(jù)江民病毒預(yù)警中心監(jiān)測的數(shù)據(jù)顯示,1至6月全國共有14081895臺計算機感染了病毒,其中感染木馬病毒電腦9489649臺,占病毒感染電腦總數(shù)的 67.38%,感染廣告程序電腦1859165臺,占病毒感染電腦總數(shù)的13.20%,感染后門程序電腦928294臺,占病毒感染電腦總數(shù)的6.59%,蠕蟲病毒782380臺,占病毒感染電腦總數(shù)的5.55%,監(jiān)測發(fā)現(xiàn)漏洞攻擊代碼感染359772臺,占病毒感染電腦總數(shù)的2.55%,腳本病毒感42346臺,占病毒感染電腦總數(shù)的0.30%。

    二、病毒疫情區(qū)域特征明顯 魯、蘇、粵居前三

    據(jù)江民病毒預(yù)警中心提供的數(shù)據(jù)顯示,2007年病毒疫情比較嚴重的地區(qū)排前十位的分別是:山東、江蘇、廣東、北京、四川、河南、湖南、遼寧、上海和浙江。

    歷來山東、江蘇、廣東都是病毒疫情比較嚴重的地區(qū),在上半年的地區(qū)疫情排行榜中,這三個省市更是名列前三甲。其中,山東省以988354個染毒數(shù)量高居榜首。去年的冠軍廣東省退居第三位。

    三、U盤成病毒傳播主要途徑

    由于U盤本身不會防毒,病毒很容易就會感染U盤,而當U盤插入電腦時還會自動播放,病毒就會即刻被自動運行。加之U盤的廣泛應(yīng)用也為病毒的傳播提供了溫床,由于眾多電腦用戶通過接入U盤進行電腦數(shù)據(jù)互換時,沒有先進行病毒掃描的習慣,病毒開始瞄準了這一空檔藏身其中,“U盤寄生蟲”病毒一出現(xiàn)就以高感染率常居病毒榜前三甲。

    國內(nèi)首例通過U盤傳播的病毒出現(xiàn)在2003年。當年8月3日,江民科技反病毒中心宣布成功截獲首例通過U盤傳播的“不公平”(Worm/Unfair)病毒?!安还健辈《臼悄炒髮W學生為了抗議在學校實習報名過程中遭到的不公正待遇而編寫,病毒運行后強行向A盤或U盤寫入病毒體,與讀寫軟盤發(fā)出聲響不同,病毒寫入U盤時悄無聲息,悄悄潛伏,危害更大。U盤病毒的進一步傳播從2006年上半年開始,由于其時U盤已經(jīng)廣泛應(yīng)用,大部分電腦用戶通過U盤進行數(shù)據(jù)互換,多數(shù)人在U盤插入電腦前沒有進行病毒掃描,造成了U盤病毒的蔓延。進入2007年,“熊貓燒香”等重大病毒紛紛把U盤作為主要傳播途徑,越來越多的電腦用戶因為不當使用U盤感染病毒,2007年U盤等移動存儲設(shè)備已經(jīng)成為計算機病毒傳播的主要途徑之一。

    四、“ARP”類病毒未來發(fā)展新趨勢

    在局域網(wǎng)中, ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義,通過ARP協(xié)議來完成IP地址轉(zhuǎn)換為MAC地址。這種病毒可通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙,用偽造源MAC地址發(fā)送ARP響應(yīng)包,攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標主機ARP緩存中的IP-MAC條目,就會造成網(wǎng)絡(luò)中斷或中間人攻擊。

    同時如果網(wǎng)頁帶毒,就會通過微軟的MS06-14和MS07-17兩個系統(tǒng)漏洞給電腦植入一個木馬下載器,而該木馬下載器會下載10多個惡性網(wǎng)游木馬,可以盜取包括魔獸世界、傳奇世界、征途、夢幻西游、邊鋒游戲等在內(nèi)的多款網(wǎng)絡(luò)游戲帳號及密碼,給網(wǎng)絡(luò)游戲玩家造成了極大的損失。

    目前,“ARP”欺騙技術(shù)正在被越來越多的病毒所使用,成為局域網(wǎng)安全的新殺手。

    參考資料:http://www.jiangmin.com/News/jiangmin/index/important/20077515449.htm

    以上就是關(guān)于熊貓代理ip相關(guān)問題的回答。希望能幫到你,如有更多相關(guān)問題,您也可以聯(lián)系我們的客服進行咨詢,客服也會為您講解更多精彩的知識和內(nèi)容。


    推薦閱讀:

    用熊貓的形象侵權(quán)么(可以用熊貓形象注冊商標)

    熊貓的形象(熊貓的形象動作神態(tài))

    熊貓代理ip(國內(nèi)ip地址代理)

    屬于營銷關(guān)鍵詞的是(屬于營銷關(guān)鍵詞的是哪些)

    網(wǎng)絡(luò)營銷工具的相關(guān)應(yīng)用(網(wǎng)絡(luò)營銷工具的相關(guān)應(yīng)用有哪些)