本文目录一览:
现在网络上最厉害的病毒有哪些?具体文件名字是什么样的?
由北京瑞星科技股份有限公司发布的上半年我国大陆地区电脑病毒疫情报告显示:上半年瑞星全球病毒监测网共截获新病毒133717个,其中木马病毒83119个,后门病毒31204个,分别占到截获新病毒总数的62.07%和23.18%。 这两类病毒都以侵入用户
电脑,窃取个人资料、银行账号等信息为目的,带有直接的经济利益特征。从统计数据看来,今年上半年的病毒数量比去年同期增加11.9%。
往年颇为活跃的蠕虫病毒今年上半年只截获了8700多个,占截获新病毒总数的6.51%,其他类别的病毒共截获了11000多个,占截获新病毒总数的8.24%。据瑞星统计分析,今年上半年全国约有3500多万台电脑曾经被病毒感染,占到上网电脑数量的一半以上。其中,以U盘为主要传播途径的“帕虫”病毒成为新的毒王,“威金”病毒和“熊猫烧香”分列第二、第三位。
按危害程度计算,今年上半年的十大病毒排名如下:
1、帕虫(Worm.Pabug)2、威金蠕虫(Worm.Viking)3、熊猫烧香(Worm.Nimaya)4、网络游戏木马(Trojan.PSW.OnlineGames)5、QQ通行证(Trojan.PSW.QQPass)6、ARP病毒(多个病毒均具有ARP攻击行为,通称为ARP病毒)7、征途木马(Trojan.PSW.ZhengTu)8、MSN相片(Worm.Mail.Photocheat.A)9、梅勒斯(Trojan.DL.Mnless)10、灰鸽子(Backdoor.Gpigeon)。
研究表明,目前的互联网非常脆弱,各种基础网络应用、电脑系统漏洞、Web程序的漏洞层出不穷,这些都为黑客/病毒制造者提供了入侵和偷窃的机会。普通网民的基础上网应用包括浏览网页(搜索)、网上银行、网络游戏、IM软件、下载软件、邮件等,都存在着或多或少的安全漏洞,除了其自身的安全被威胁之外,同时也成为病毒入侵电脑系统的黑色通道。
在2007年上半年瑞星全球病毒监测网截获的所有病毒中,明显针对国内用户的病毒,占所有病毒总数的37%左右。
结合你与病毒斗争的经历,谈谈预防和查杀病毒的经验和方法
其实很简单,不运行来路不明的程序,不上挂马的网站,不使用ie核心浏览器,将账户控制UAC调整到最高,使用标准账户用电脑,打好系统补丁,将密码设置的复杂一些,绑定好手机和邮箱,应该就没有问题了。我的账号从来没有丢过,电脑从来没有中毒过,电脑也不安装任何杀毒软件和安全辅助软件。将系统的功能发掘到极致,便不会丢失账号。
你可以扩写下。。
网络在中国的发展?
中国互联网络发展现状
(一)我国互联网络的基本情况
今年是我国正式接入国际互联网络的第二个10年的起始年(1994年4月,国际上正式承认我国为真正拥有全功能Internet的国家),也正是在今年,我国的网民总数突破了1亿大关,这标志着我国互联网络发展进入了一个新阶段。
根据今年7月中国互联网络信息中心(CNNIC)发布的第十六次中国互联网络发展状况统计报告,我国互联网网民总数已经达到1.03亿,与去年同期相比增长18.4%; 其中宽带上网的人数首次超过了网民总数的一半,同时也首次超过了拨号上网的人数,达到5300万人。至今年7月,全球网民达9.38亿,其中亚洲占3.23亿,北美占2.23亿。目前,我国网民总数和宽带上网人数均仅次于美国,位居世界第二。我国IP地址近几年快速增长,总数达到6830万个,拥有量排名世界第四。我国上网计算机总数达到4560万台,与去年同期相比增长25.6%; 专线上网计算机数和拨号上网计算机数均首次出现了负增长,只有其它方式上网计算机数依然呈现出较快的增长态势。我国互联网网站总数达到67.7万个,与去年同期相比增长8.1%。我国互联网络国际出口带宽总数达到82.6G,与1999年相比增长了24倍,增长非常迅速。该报告的热点数据分析还表明,我国网上购物人数达到2000万人。网上支付的比例增长至近半数,网上购物者半年内累计购物金额达到100亿元,半年内仅通过网络购买手机就达300万部以上。
1.03亿网民、6830万个IP地址、4560万台上网计算机、67.7万个网站……这些数据说明了什么?它们在世人面前展现了一个巨大的、几乎是世界上无与伦比的巨大市场,这个市场的潜力无比巨大,蕴涵的能量无比巨大; 它决不会止步于眼前这些数据,决不会止步于2000万购物大军和半年100亿元的购买能力,更不会仅仅止步于网上购物; 互联网对人们的影响力已经凸显。任何一件小事情,放到网上去,都有可能变成大事件; 没有任何一个传播媒介拥有如此众多且持续快速增长的交互式的受众群。
(二)中国互联网络的应用状况
我国1.03亿网民操纵着4560万台上网计算机,通过67.7万个乃至境外更多的网站做些什么呢?中国互联网络发展状况统计报告表明,我国网民上网最主要的目的依次为:
1. 将休闲娱乐作为上网最主要目的的网民所占比例最多,达到37.9%。近年来,以休闲娱乐作为上网最主要目的的网民所占比例稳步上升,并且在今年的调查中首次超过以获取信息作为上网最主要目的的网民比例。
2. 将获取信息作为上网最主要目的的网民所占比例居其次,达到37.8%。一直以来,以获取信息为上网最主要目的的网民所占比例最大,但其所占比例呈逐渐下降趋势。
3. 将学习与知识浏览作为上网最主要目的的网民所占比例居第三,达到10.3%。这部分网民的比例比前半年略有增加。
相形之下,网民以学术研究、商务活动为主要目的的应用较少。其中,学术研究占1.4%,获得各种免费资源(如个人空间主页、下载免费资源等)占1.3%,网上金融占1.0%,网上购物与售物占0.1%,其它商务活动占0.1%。
(三)中国互联网络面临的机遇和挑战
我国的互联网络已经发展11年了,取得了令世人瞩目的巨大的进展,但是我国的互联网络仍然处于初级阶段。这主要表现在如下几个方面:
1. 网络的普及率问题
我国网民、上网计算机和网站的绝对数量虽然很庞大,但是同我国更为庞大的人口基数相比较,显然网络的人口普及率还远远不够,网民数量还不到我国人口的8%; 仅及全世界网络人口平均普及率14.6%的一半。如果考虑到地域差异和城乡差距,我国互联网普及工作的难度还相当大。
2. 网络的信息资源问题
我国互联网络的内容还不能满足广大中国网民以至于更为广大的全球汉语网民和愿与中国友好交流的外籍网民的需要。据调查,全球使用汉语的网民占网民总量的13.7%,而我国境内开发的中文网页约6.4亿个(据中国互联网络信息中心2004年统计),仅占全部网页总量不到2%。这里只是讲数量,如考虑质量,与需求相比差距可能还要大。
3. 网络的应用问题
目前,我国网民上网最主要的目的大多数是休闲娱乐和获取信息。尽管我国电子政务和电子商务做了很大的投入,但我国互联网尚未成为商务活动和接受公共服务(包括政府服务、教育、医疗保健等)的平台,反映了网络应用还不够成熟。
4. 网络和信息安全问题
互联网络安全性日益恶化,成为网络发展面临的最大挑战。以病毒、木马、僵尸网络、间谍软件等为代表的恶意代码,拒绝服务攻击、网络仿冒、垃圾邮件等安全事件仍十分猖獗。每天会出现数以十万计的僵尸程序; 成千上万网络主机被植入木马; 垃圾邮件成为网络公害。网络的安全以及对不良信息内容的有效控制和管理已是急需解决的问题。
上述问题一方面说明我国互联网事业要做的事情还很多,任重道远; 另一方面说明我国互联网络具有很大的发展空间和巨大的市场潜力。我国的互联网络挑战与机遇同在,问题在于我们如何把握发展的方向。
中国互联网络的发展方向
(一) 关于网络技术方面的发展
从技术层面讲,新一代互联网将会发展IPV6和在网络上支持信息资源共享的一些技术,包括P2P网络技术、互联网和无线宽带的融合、互联网和一些传感器的结合,再加上以虚拟现实技术、三维展示技术为核心的内容技术的发展,这几个趋势将会在未来5年或5年多一点的时间内成为互联网络技术的主流,将会大幅度改变网络的面貌。
(二)关于网络应用方面的发展
从应用层面讲,我国的互联网络应该逐步从现在的发电子邮件、看新闻、玩游戏——以个人生活消费为主的初级阶段走出来,提高我们的应用层次。互联网络应用的发展方向应该是: 作为电子商务平台,成为经济的助推器; 作为电子政务平台,成为公共服务的窗口; 作为个人终生学习平台,成为获取知识的宝库,三者逐步齐头并进。目前,我国这三个方面的应用都还比较薄弱。这三个方面的成熟应用将是互联网络应用成熟的一个重要标志,这是互联网络应用的主流。当然,作为个人生活消费、休闲娱乐包括网络游戏等内容,还会是互联网络上很重要的一部分应用。
我国的互联网络应该使广大网民不论在城市,还是在农村,不论在沿海,还是在内地,都能够真正在工作上、生活上、学习上、娱乐上受益; 使我们的国家在经济、政治、文化、教育等诸多方面受益。从这个意义上讲,我国现在互联网络应用还有很多工作要做,还有很长的路要走。
(三)关于网络治理
互联网络发展的原发性是它能够提供给人们自由交流的空间,提供给人们自由地几乎是无限制地信息沟通的渠道,它完全是开放的。但是,在其发展的过程中,我们慢慢看到这种理念也带来一些负面的东西,在网络交流的过程中被一些现实生活中的利益集团或个人所利用,因此它的负面效应就越来越凸显。怎样在保持互联网络促进人们自由交流和沟通的长处的前提下,做到有序、有效的管理? 这是互联网络治理要研究的课题。
互联网络的治理就是要找到一个平衡点,就是要扬长避短,发挥它有利的方面,消除其负面影响。互联网络治理是一个新的问题,首先要解决安全问题; 第二要解决运营管理问题; 第三是对所有网上的信息发布和信息利用者,以对社会负责任的态度进行可管理的自律,同时又要保持和发挥他们利用互联网络平台自由沟通、自由交流信息的精神。要找到这样一个平衡点,这是互联网络治理的目标。
我国互联网络域名、地址数量、网站数量和带宽在一定程度上反映了互联网应用的发展水平。近两年来宽带用户数量、IP地址数量、CN域名数量的快速增长,反映了我国互联网络应用方面取得了长足进展。互联网络基础资源的快速发展推动着互联网络应用向深度和广度迈进,而1亿网民的多元化互联网络应用又引发了对基础资源的强大需求,二者相辅相承将推动着我国互联网络的全面发展。
总之,我们相信,经过不懈地努力,我国的互联网络必将在网民数量上有大的发展,在内容质量上有新的飞跃,在应用领域日趋成熟,使安全问题逐步得以解决。在我国互联网新的10年里,互联网将会在我国信息化建设中,在实现科学发展、和谐发展的战略中发挥更大的积极作用。
病毒木马的问题!
木马的种类及其技术特征常见的木马病毒,按照其功能划分,有以下几类: 网络游戏木马 网银木马 即时通讯软件木马 网页点击类木马 下载类木马 代理类木马下面一一详细介绍。 1. 网络游戏木马随着网络在线游戏的普及和升温,我国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。网络游戏木马通常采用记录用户键盘输入、Hook游戏进程API函数等方法获取用户的密码和帐号。窃取到的信息一般通过发送电子邮件或向远程脚本程序提交的方式发送给木马作者。网络游戏木马的种类和数量,在国产木马病毒中都首屈一指。流行的网络游戏无一不受网游木马的威胁。一款新游戏正式发布后,往往在一到两个星期内,就会有相应的木马程序被制作出来。大量的木马生成器和黑客网站的公开销售也是网游木马泛滥的原因之一。 2. 网银木马网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。网银木马通常针对性较强,木马作者可能首先对某银行的网上交易系统进行仔细分析,然后针对安全薄弱环节编写病毒程序。如2004年的“网银大盗”病毒,在用户进入工行网银登录页面时,会自动把页面换成安全性能较差、但依然能够运转的老版页面,然后记录用户在此页面上填写的卡号和密码;“网银大盗3”利用招行网银专业版的备份安全证书功能,可以盗取安全证书;2005年的“新网银大盗”,采用API Hook等技术干扰网银登录安全控件的运行。随着我国网上交易的普及,受到外来网银木马威胁的用户也在不断增加。 3. 即时通讯软件木马现在,国内即时通讯软件百花齐放。QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种:一、发送消息型。通过即时通讯软件自动发送含有恶意网址的消息,目的在于让收到消息的用户点击网址中毒,用户中毒后又会向更多好友发送病毒消息。此类病毒常用技术是搜索聊天窗口,进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告,如“武汉男生2005”木马,可以通过MSN、QQ、UC等多种聊天软件发送带毒网址,其主要功能是盗取传奇游戏的帐号和密码。二、盗号型。主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后,可能偷窥聊天记录等隐私内容,或将帐号卖掉。三、传播自身型。2005年初,“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户传送可执行文件。2005年上半年,“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播,感染用户数量极大,在江民公司统计的2005年上半年十大病毒排行榜上分列第一和第四名。从技术角度分析,发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化,采用的基本技术都是搜寻到聊天窗口后,对聊天窗口进行控制,来达到发送文件或消息的目的。只不过发送文件的操作比发送消息复杂很多。 4. 网页点击类木马网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTP GET请求, 5. 下载类木马这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。 6. 代理类木马用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。 1.远程控制木马 远程控制木马是数量最多,危害最大,同时知名度也最高的一种木马,它可以让攻击者完全控制被感染的计算机,攻击者可以利用它完成一些甚至连计算机主人本身都不能顺利进行的操作,其危害之大实在不容小觑。由于要达到远程控制的目的,所以,该种类的木马往往集成了其他种类木马的功能。使其在被感染的机器上为所欲为,可以任意访问文件,得到机主的私人信息甚至包括信用卡,银行账号等至关重要的信息。 大名鼎鼎的木马冰河就是一个远程访问型特洛伊木马。这类木马用起来是非常简单的。只需有人运行服务端并且得到了受害人的IP。就会访问到他/她的电脑。他们能在你的机器上干任何事。远程访问型木马的普遍特征是:键盘记录,上传和下载功能,注册表操作,限制系统功能……等。远程访问型特洛伊木马会在你的电脑上打开一个端口以保持连接, 2.密码发送木马 在信息安全日益重要的今天。密码无疑是通向重要信息的一把极其有用的钥匙,只要掌握了对方的密码,从很大程度上说。就可以无所顾忌地得到对方的很多信息。而密码发送型的木马正是专门为了盗取被感染计算机上的密码而编写的,木马一旦被执行,就会自动搜索内存,Cache,临时文件夹以及各种敏感密码文件,一旦搜索到有用的密码,木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。从而达到获取密码的目的,所以这类木马大多使用25号端口发送E-mail。大多数这类的特洛伊木马不会在每次Windows重启时重启。这种特洛伊木马的目的是找到所有的隐藏密码并且在受害者不知道的情况下把它们发送到指定的信箱,如果体育隐藏密码,这些特洛伊木马是危险的。 由于我们需要获得的密码多种多样,存放形式也大不相同,所以,很多时候我们需要自己编写程序,从而得到符合自己要求的木马。 3.键盘记录木马 这种特洛伊木马是非常简单的。它们只做一件事情,就是记录受害者的键盘敲击并且在LOG文件里查找密码。据笔者经验,这种特洛伊木马随着Windows的启动而启动。它们有在线和离线记录这样的选项,顾名思义,它们分别记录你在线和离线状态下敲击键盘时的按键情况。也就是说你按过什么按键,下木马的人都知道,从这些按键中他很容易就会得到你的密码等有用信息,甚至是你的信用卡账号哦!当然,对于这种类型的木马,邮件发送功能也是必不可少的。 4.破坏性质的木马 这种木马惟一的功能就是破坏被感染计算机的文件系统,使其遭受系统崩溃或者重要数据丢失的巨大损失。从这一点上来说,它和病毒很相像。不过,一般来说,这种木马的激活是由攻击者控制的,并且传播能力也比病毒逊色很多。 5.DoS攻击木马 随着DoS攻击越来越广泛的应用,被用作DoS攻击的木马也越来越流行起来。当你入侵了一台机器,给他种上DoS攻击木马,那么日后这台计算机就成为你DoS攻击的最得力助手了。你控制的肉鸡数量越多,你发动DoS攻击取得成功的机率就越大。所以,这种木马的危害不是体现在被感染计算机上,而是体现在攻击者可以利用它来攻击一台又一台计算机,给网络造成很大的伤害和带来损失。 还有一种类似DoS的木马叫做邮件炸弹木马,一旦机器被感染,木马就会随机生成各种各样主题的信件,对特定的邮箱不停地发送邮件,一直到对方瘫痪、不能接受邮件为止。 6.代理木马 黑客在入侵的同时掩盖自己的足迹,谨防别人发现自己的身份是非常重要的,因此,给被控制的肉鸡种上代理木马,让其变成攻击者发动攻击的跳板就是代理木马最重要的任务。通过代理木马,攻击者可以在匿名的情况下使用Telnet,ICQ,IRC等程序,从而隐蔽自己的踪迹。 7.FTP木马 这种木马可能是最简单和古老的木马了,它的惟一功能就是打开21端口,等待用户连接。现在新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进人对方计算机。 8.程序杀手木马 上面的木马功能虽然形形色色,不过到了对方机器上要发挥自己的作用,还要过防木马软件这一关才行。常见的防木马软件有ZoneAlarm,Norton Anti-Virus等。程序杀手木马的功能就是关闭对方机器上运行的这类程序,让其他的木马更好地发挥作用。在 http:/ 这个地址,你能找到现在流行使用的绝大多数防病毒和防木马软件的名称、介绍以及结束它们的方法。 9.反弹端口型木马 木马是木马开发者在分析了防火墙的特性后发现:防火墙对于连入的链接往往会进行非常严格的过滤,但是对于连出的链接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端 (被控制端)使用主动端口,客户端 (控制端)使用被动端口。木马定时监测控制端的存在,发现控制端上线立即弹出端口主动连结控制端打开的主动端口;为了隐蔽起见,控制端的被动端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情况,稍微疏忽一点,你就会以为是自己在浏览网页 (防火墙也会这么认为,我想大概没有哪个防火墙会不让用户向外连接80端口吧)。