本文目录一览:
- 1、电脑中了木马病毒。
- 2、请问,电脑中了木马病毒说话会不会被人监听到?如果不会什么情况说话会被人监听到?
- 3、木马或病毒 会通过与对方QQ语音传播吗?
- 4、手机中病毒会怎么样
- 5、木马病毒盗取通讯录会长期保存吗
- 6、手机里有一个木马病毒,它会控制摄像头拍照取读隐私什么的吗?有懂的给我说下,谢谢
电脑中了木马病毒。
您好,资料很可能被盗取,不过对话被录音的可能性比较小。
建议您安装电脑管家最新版,并将病毒库升级至最新版,然后重新启动您的电脑,在开机过程中按F8进入安全模式,使用电脑管家对您的电脑进行一次深入彻底的木马病毒查杀,如发现病毒请立即处理,稍后正常重启机器就可以将病毒彻底清除掉了,也免了您的后顾之忧。
安全提示,为了电脑系统的安全,下载或接收文件后一定要先使用电脑管家查杀无异常以后再打开。
希望帮助到您,电脑管家竭诚为您服务,您的支持是我们的动力,望采纳。
管家下载地址 腾讯电脑管家官网
腾讯电脑管家企业平台:
请问,电脑中了木马病毒说话会不会被人监听到?如果不会什么情况说话会被人监听到?
这个不好说哦,如果中了木马,其他人可以在你不发觉的情况下操控你的计算机,比人工打开摄像头,录音都是有可能的 。
最好平时安装杀毒软件,及时更新,并定期的进行扫描,如果有摄像头或者麦克,不用时最好关掉或者拔掉。
木马或病毒 会通过与对方QQ语音传播吗?
不会的。。
上面说的是声音文件,大家应该没有遇到过,但之前有过图片捆绑病毒的做法,给你参考一下看看可能性有多大吧。。
图片中有病毒和捆绑木马的技术内幕 :
一、被诅咒的油画
在网络上流传着一幅诡异的油画,据说很多人看后会产生幻觉,有人解释为油画的构图色彩导致的视觉刺激,也有人认为是心理作用,众说纷纭,却没有令人信服的答案。在网络公司上班的秘书小王也从一个网友那里得知了这幅画,她马上迫不及待的点击了网友给的图片连接。
图片出来了,小王终于见识到了传说中诡异的油画,面对着屏幕上那两个看似正常的孩子,她却觉得背后凉飕飕的。那网友也很热心的和她聊这幅画的来源,小王入神的听着,丝毫没有注意到IE浏览器左下角的状态栏打开页面的进度条一直没停止过。
如果说小王刚才只是背后发冷的话,那么现在她已经是全身发冷了:电脑光驱自动弹了出来,刚按回去又弹了出来,她着急的请教那个网友,那边很平静的说:“哦,也许是光驱坏了吧,我有事先下了,你找人修一下。”然后头像暗了。
小王已经无法回复他的话了:鼠标正在不听使唤的乱跑,键盘也没了反应,过了一会儿,电脑自己重启了,而且永远停留在了“NTLDR is missing...”的出错信息上。
显而易见,这又是一个典型的木马破坏事件,但是小王打开的是图片,难道图片也会传播病毒了?答案很简单也很出人意料:小王打开的根本不是图片。
IE浏览器的功能很强大,它可以自动识别并打开特定格式的文件而不用在乎它是什么文件后缀名,因为IE对文件内容的判断并不是基于后缀名的,而是基于文件头部和MIME。当用户打开一个文件时,IE读取该文件的头部信息并在本机注册表数据库内查找它对应的MIME格式描述,例如打开一个MIDI文件, IE先读取文件前面一段数据,根据MIDI文件的标准定义,它必须包含以“RIFF”开头的描述信息,根据这段标记,IE在注册表定位找到了“x- audio/midi”的MIME格式,然后IE确认它自己不具备打开这段数据的能力,所以它根据注册表里的文件后缀名信息找到某个已经注册为打开后缀名为“.MID”的文件,然后提交给此程序执行,我们就看到了最终结果。
正是因为这个原理,所以IE很容易受伤。入侵者通过伪造一个 MIME标记描述信息而使网页得以藏虫,在这里也是相同的道理,小王打开的实际上是一个后缀名改为图片格式的HTML页面,它包含上述两个漏洞的病毒文件和一个高度和宽度都设置为100%的图片IMG标记,所以在小王看来,这只是一个图片文件,然而,图片的背后却是恶毒的木马。木马程序体积都比较大,下载需要一定时间,这就是IE进度条一直没停止的原因。入侵者为了确保受害者打开页面的时间可以使整个木马文件下载完毕,就采用了社会工程学,让受害者不会在很短的时间内关闭页面,当木马下载执行后,“图片”的诅咒就应验了。
二、位图特性的悲哀
他是一家公司的网络管理员,在服务器维护和安全设置方面有足够多的经验,因此他无需惧怕那些利用浏览器漏洞实现的病毒。这天他在一个技术论坛里看到一个网友发的关于AMD某些型号的处理器存在运算瑕庇的帖子,并给出一个测试页面连接,根据官方描述,如果你用的CPU存在瑕庇,那么你会看到页面上的测试图片显示得破损错乱。他心里一惊:自己用的CPU正是这个型号。他马上点击了页面连接。
看着页面上乱七八糟的一幅图片,他心里凉了一截:这台机器的CPU居然有问题,而他还要用这台机器处理公司的重要数据的!他马上去管理部找负责人协商,把显示着一幅胡里花哨图片的机器晾在一边。
管理部答应尽快给他更换一台机器,让他把硬盘转移过去,因为上面有重要的业务资料。他回来时看到那幅图片还在耀武扬威,他厌恶的关闭了页面,照例打开存放资料的文件夹,他的脑袋一下子空白了:资料不见了!谁删除了?他慌乱的查找硬盘每个角落,可那些文件却像蒸发了一样。许久,他终于反应过来了:机器被入侵了!他取下硬盘直奔数据恢复公司而去。
事后他仔细分析了原因,因为机器已经通过了严格的安全测试而且打了所有补丁,通过网页漏洞和溢出攻击是不可能的了,唯一值得怀疑的只有那个所谓的瑕庇测试网页了,他迅速下载分析了整个页面代码,看着页面源代码里后缀名为“.BMP”的IMG标记和一堆复杂的脚本代码,他知道自己是栽在了BMP木马的手上。
那幅“测试瑕庇”的图片,无论到什么机器上都是一样有“瑕庇”,因为它根本不是图片文件,而是一个以BMP格式文件头部开始的木马程序。
为什么看似温顺的图片文件也变成了害人的凶器?这要从位图(Bitmap)格式说起,许多朋友应该都知道流传了很久的被称为“图片藏字”的“密文”传播方式,即在位图文件尾部追加一定量的数据而不会对原位图文件造成太大破坏,这是位图格式的限制宽松而造成的。系统判断一个位图文件的方法并不是严格盘查,而是仅仅从文件头部的54字节里读取它的长宽、位数、文件大小、数据区长度就完成了图片的识别,宽松的盘查机制使得BMP木马得以诞生。
不过先要澄清一点概念,BMP木马并不是在BMP位图文件屁股后追加的EXE文件,而是一个独立的EXE可执行文件,但是它的文件PE头部已经用位图文件头部替换了,由于系统的盘查机制,这个EXE文件就被浏览器认成位图文件了。既然是位图,在浏览器的程序逻辑里,这是需要下载到Internet高速缓存文件夹然后显示在页面上的文件,但是因为这个文件本来就不是位图,它被强制显示出来以后自然会变成一堆无意义的垃圾数据,在用户眼里,它就成了一幅乱七八糟的图像。但这不是引起木马危机的原因,要留意的是这些文字:“需要下载到Internet高速缓存文件夹”!这说明浏览器已经请狼入室了——木马已经在硬盘上安家了,但是目前它还在沉睡中,因为它的文件头部被改为位图格式,导致它自身已经不能运行,既然不能运行,理所当然就不能对系统构成危害,那么这只狼在硬盘呆多久也是废物一个,入侵者当然不能任由它浪费,因此他们在做个页面给浏览器下载木马的同时,也会设置页面代码让浏览器帮忙脱去这只狼的外衣 ——把位图格式头部换成可执行文件的PE头部,然后运行它。经过这些步骤,一只恶狼进驻了系统。
这个无法修补的漏洞十分可怕,用户很难知道他们正在浏览的页面是否正在偷偷下载着木马数据,因为即使他们打好了所有补丁也无济于事,木马是被IE“合法”下载的,不属于代码漏洞,而且单靠程序本身也很难判断这个图像是不是木马程序,机器靠二进制完成处理工作,而不是视网膜成象交给大脑判断。但是,由于这也是需要下载文件的入侵方式,它能否下载完毕以及用户愿不愿意去看页面就要取决于入侵者的社会工程学了,在任何一个页面里放出一个乱七八糟的图片或者来一个隐藏的图片框都不是最明智的选择,除非利用一些“暇庇声明”或更能引起人的兴趣的伎俩。那家公司的网管之所以会这么不设防,就是因为攻击者偷用了人们的“心理盲区”,因为人们对安全、漏洞、病毒、暇庇等内容会特别敏感,所以入侵者发个专业暇庇案例就欺骗了一大堆人,这次是拿真实的事件:AMD某些型号CPU会导致图像显示出问题的暇庇来做鱼饵,下一次又该拿什么了呢?
三、魔鬼的诅咒
对于某娱乐论坛的大部分用户来说,今天是个黑色的日子,因为他们在看过一个《被诅咒的眼睛》油画帖子后,系统遭到了不明原因的破坏。
论坛管理层的技术人员立即对这个帖子进行了多次分析,可是整个页面就只有一个JPEG图片的连接,其他恶意代码和程序根本不存在。入侵者靠什么破坏了看帖用户的机器?难道竟是这个JPEG图片?
答案恐怕让人难以接受,的确就是这幅JPEG图片让用户感染了病毒。尽管病毒研究一直未曾停止,可是发展到这个地步,实在让人不能承受:再下去是不是打开一个文本文件都会被感染病毒?
图片带毒来袭,实在让所有人都擦了一把汗,然而我们都知道,JPEG、GIF等格式图片不具备可以执行自身并散播病毒的条件,这不符合逻辑。回忆一下 2004年9月14日的事,微软发布了MS04-028安全公告:JPEG处理(GDI+)中的缓冲区溢出可能使代码得以执行。没错,就是这个漏洞,它的术语叫GDI+,对应的动态链接库为GdiPlus.dll,这是一种图形设备接口,能够为应用程序和程序员提供二维媒介图形、映像和版式,大部分 Windows程序都调用这个DLL完成JPEG格式图片的处理工作。但是现在,正是这个“公众人物”成了众矢之的。
说到这里,有基础的读者应该明白了吧:并不是图片自己能传播病毒,而是系统负责图形处理工作的模块会在处理图片时发生溢出导致图片内携带的恶意指令得以执行破坏。如果某个图片工具不调用这个系统模块,而是使用自己的处理模块,那么同样包含恶意指令的图片就不能达到破坏目的。但是因为这个系统模块是默认的处理模块,所以大部分程序在“JPEG病毒”面前纷纷落马。
这个溢出是怎么产生的呢?这要从系统如何读取JPEG格式图形的原理说起,系统处理一个 JPEG图片时,需要在内存里加载JPEG处理模块,然后JPEG处理模块再把图片数据读入它所占据的内存空间里,也就是所说的缓冲区,最后我们就看到了图片的显示,然而就是在图片数据进入缓冲区的这一步出了错——Windows规定了缓冲区的大小,却没有严格检查实际容纳的数据量,这个带缺陷的边界检查模式导致了噩梦:入侵者把一个JPEG图片的数据加工得异常巨大并加入恶意指令,那么这个图片在系统载入内存时候会发生什么情况呢?图片数据会涨满整个 JPEG处理模块提供的缓冲区并恰好把恶意指令溢出到程序自身的内存区域,而这部分内存区域是用于执行指令的,即核心区,于是恶意指令被程序误执行了,入侵者破坏系统或入侵机器的行为得以正常实施。有人也许会疑惑,入侵者都是神算子吗,他们为什么能准确的知道会是哪些数据可以溢出执行?答案很简单,因为 Windows在分配JPEG处理模块的空间时,给它指定的内存起始地址是固定的,入侵者只要计算好这个空间大小,就能知道会有哪些数据被执行了,所以 JPEG病毒迅速传播起来。
所谓JPEG病毒,并不是JPEG图片能放出病毒,而是系统处理JPEG图片的模块自己执行了JPEG图片携带的病毒,所以我们大可不必人心惶惶,只要补上了GDIPLUS.DLL的漏洞,那么即使你机器上的所有JPEG图片都带有病毒数据,它们也无法流窜出来搞破坏,正如美国马萨诸塞州立大学助理教授奥斯汀所言:“病毒不仅仅是可自我复制的代码,他们需要通过可执行代码的方式来进行传播。JPEG文件不能执行代码,他们是由应用软件打开的数据文件。应用软件不会去查找数据文件中的可执行的代码,为此不会运行这些病毒代码。”
四、防范
对于虚假图片文件的欺骗手法,只要用户补上了MIME和IFRAME漏洞,那么入侵者让你停留多久也无济于事;至于BMP木马,它的防范是几乎不可避免,但是它有个最大的弱点,大部分情况下只能在Win9x环境正常执行,用Win2000以上的用户不必草木皆兵了;而对于JPEG病毒来说更好办了,微软已经提供JPEG模块的更新了,你倒是去补一下啊!即使真的一点也不会,买个防病毒软件在后台监视也OK了,但是为什么国内用户却偏偏喜欢徒劳的恐慌?
纵观这一系列图片病毒的原理和手法,我们可以发现“社会工程学”这个身影的扩大化趋势。如何避免被骗,这只能看你自己了。
手机中病毒会怎么样
一、只有一种途径:下载文件
二、解决办法:自己在网上找相应的手机品牌型号一致的杀毒软件
或者去手机店里花钱杀
三、建议自己在网上杀毒,方便实惠,手机只要上网就会经常有毒,自己弄熟练了,以后也省事
自去年6月国际病毒编写小组“29A”发布首例可
在手机间传播的手机病毒“卡比尔”以来,手机病毒在全
球悄然来袭,目前已蔓延到包括中国在内的12个国家。
那么究竟什么是手机病毒呢?
手机病毒是一种以手机为攻击目标的电脑病毒。它以
手机为感染对象,以手机网络和计算机网络为平台,通过
病毒短信等形式,对手机进行攻击,从而造成手机异常。
世界首例手机病毒“VBS.Timofonica”,
2000年6月发现于西班牙。该病毒会通过运营商的移
动系统向系统内任意用户发送辱骂短信。
总的来说,手机病毒通过三种途径进行攻击造成危害。
一是攻击手机本身系统,影响其正常服务。这是手机病毒
目前的主要攻击方式,主要以“病毒短信”的方式发起攻
击。用户在网站上注册了带有病毒程序的短信服务,会收
到由乱码组成的病毒短信,并无法对短信进行操作,因为
任何操作都会导致关机等异常情况。
二是通过信息传播感染其他手机,对主机造成破坏。
“卡比尔”病毒就属于这种类型。“卡比尔”病毒能通过
手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜
索并传染其他蓝牙手机。病毒发作时,手机屏幕上会显示
“Caribe-VZ/29a”字样,中毒手机的电池
将很快耗尽,蓝牙功能丧失。
三是攻击和控制“网关”,向手机发送垃圾信息,致
使网络运行瘫痪。“网关”是网络与网络间的联系纽带。
如果手机病毒编写者能找到手机网络中的网关漏洞,编写
病毒攻击网关,一旦攻击成功,将对手机网络造成影响,
使手机的所有服务都不能正常工作。
由于缺乏系统统计,手机遭受病毒攻击的程度还难以
做到比较准确的量化,但世界范围内不断出现零星报道。
金山反病毒中心的数据显示,从2001年到2004年,
国内针对手机的破坏程序和病毒增加了2.5倍。具备上
网功能的智能手机增多,给黑客传播手机病毒提供了更为
方便的渠道。美国加特纳公司分析家帕斯卡托里预测,到
2006年,手机病毒问题的严重程度将与今天的传统电
脑病毒问题相当。
研究人员曾在实验室中进行过模拟,以评估手机病毒
可能造成的危害。实验显示,通过手机号码簿发信息,可
以使病毒大批量复制。病毒有可能使未经授权的用户获取
手机密码或访问存储在手机中的重要数据信息。黑客还有
可能利用病毒实现对手机的操纵,任意拨打电话或发送信
息。此外,病毒还有可能删除手机中的全部内容,或将每
次通话都进行录音。有专家认为,由于手机涉及个人隐私,
手机病毒在信息安全方面的危害将超过电脑病毒。
那么如何防范手机病毒呢?目前很少手机具备防病毒
功能。对于普通手机用户来说,目前只能防毒,还无法对
手机杀毒。因此,不要轻易打开不认识的短信,陌生短信
最好直接删除。一旦手机内存已经被病毒短信占据并无法
删除,应同手机厂商联系,对手机主板程序进行升级。对
于将要买手机的用户,应该在购买前了解一下哪些型号的
手机有安全漏洞,最好不要购买这类手机。
面对手机病毒可能造成的危害,业界已开始作出反应。
诺基亚公司已准备推出两款内置反病毒软件的手机。日本
第一大移动电话运营商多科莫公司也准备通过手机网络发
送反病毒软件。有预测认为,手机反病毒技术将在今后几
年中成为业界一个热点。
木马病毒盗取通讯录会长期保存吗
不会长期保存。
一般说的病毒,是指木马程序。它会窃取或破坏你手机中的重要资料,如图片,通讯录等。一般来说,如果不慎中了木马程序,保存好重要资料,然后将手机恢复出厂设置即可消除。
手机木马病毒一般以您认识的朋友的名义发来短信,通过点开手机短信的方式来盗取用户手机通讯录、网上银行账号密码及拦截快捷支付验证码等信息。一旦用户点开这条短信,便意味着这个病毒将以新的名义,继续向手机通讯录中的每一名联系人传播。
手机里有一个木马病毒,它会控制摄像头拍照取读隐私什么的吗?有懂的给我说下,谢谢
您好:
现在手机中的木马病毒已经可以达到窃听和窃取手机资料的效果的,如果您的手机感染了这种病毒的话,为了您手机的安全,建议您使用最新版的腾讯手机管家的杀毒功能对您的手机进行全面的杀毒吧,杀完毒后重启下手机就可以恢复正常了。
您可以点击这里下载最新版的腾讯手机管家:腾讯手机管家下载
腾讯电脑管家企业平台: