A. 急求木馬的發展趨勢
木馬病毒的發展趨勢
木馬病毒是指寄生於用戶計算機系統中,盜竊用戶信息,並通過網路發送給作者的一類病毒程序。顯然,這類病毒要想生存,需要有 2 個基本條件:有什麼信息好偷(編寫動機)、怎樣偷的到(傳播手段)。
1. 網路游戲成為木馬的主要目標
近年,我國網路游戲產業逐漸成熟壯大,網游用戶群也以每年超過 50 %的速度激增,網路游戲已經形成一種文化。游戲中的「虛擬財富」和現實財富之間的界限也變得越來越模糊。因此,盜取游戲帳號、密碼,把別人的虛擬財富據為己有已經為病毒作者們編寫木馬提供了充足的動機。以傳奇游戲為例,每周都有幾十種針對該游戲的木馬誕生,江民病毒跟蹤系統甚至曾在 3 天內從一個病毒網址先後監測到 4 個「武漢男生」病毒的新變種。統計數據表明,今年上半年網游木馬的數量和爆發程度大大高於以往。而且可以肯定,這個數據在未來相當長的一段時期還會不斷增長。
2. 木馬病毒野心膨脹,直指網路銀行
江民公司於 2004 年 4 月截獲「網銀大盜」病毒, 6 月又先後截獲「網銀大盜Ⅱ」和「網銀大盜Ⅲ」。它們的目標包含了 20 余家國內網上銀行和 8 家國際網上銀行。這一方面給我國方興未艾的網上交易敲響了警鍾,另一方面也可以由此預測,此類可以為病毒作者帶來直接利益的木馬程序短期內不會減少。
3. 帶毒網站數量眾多
木馬病毒通常在傳播時比較被動,絕大多數木馬無法主動入侵和感染用戶的系統。但目前的情況是,數目龐大的小網站借娛樂色情等主題吸引用戶,但同時在網頁上種植木馬程序,或在一些共享軟體、游戲外掛中偷偷捆綁木馬,造成用戶感染。隨著我國網路用戶平均帶寬的增加,這種狀況的危害空前嚴重。
4. QQ 尾巴為木馬傳播推波助瀾
QQ 尾巴木馬是指可以自動通過 QQ 聊天軟體發送帶毒網址消息的病毒。用戶在收到病毒發來的這些消息時,一旦點擊了其中的網址,就會連接到帶毒網站,造成感染。今年 4 月, QQ 聊天軟體的同時在線人數曾創下 500 萬的紀錄。因此,通過 QQ 聊天軟體發送病毒信息也是木馬傳播的一個重要途徑。
5. 黑客網站對木馬明碼標價
目前,有多家新老黑客網站公開為會員定做各種木馬,並明碼標價,甚至還出售木馬源代碼,造成病毒擴散。這也成為木馬病毒傳播的一個不容忽視的途徑。
回答者:匿名 10-10 23:52
計算機病毒」並不是一個新出現的詞語,但在2003年和2004年上半年肯定是最熱門的詞語之一。根據國家計算機病毒應急處理中心的調查顯示:2003年我國計算機病毒感染率高達85.57%,大多數用戶在一年內都感染過兩次以上的病毒並造成了不同程度的損失。「沖擊波」和「震盪波」給我們帶來的沖擊和震盪大多數互聯網用戶深有感受。由於計算機病毒的肆虐,我國目前出現了一個嶄新的行業:電腦急救師,據說待遇還不錯。
隨著計算機技術的發展,計算機病毒也在不斷發展,計算機病毒與反病毒技術就象敵我雙方一樣在相互牽制的過程中使自身不斷發展壯大,而且從目前情況來看,計算機病毒總是主動的一方,我們在被動防禦和抵抗中。
計算機病毒的新特徵
計算機病毒將呈現新的發展趨勢:在給我們帶來很多方便和幫助的同時,互聯網、區域網已經成為計算機病毒傳播的主要途徑;在與反病毒技術的斗爭中,計算機病毒的變形速度和破壞力不斷地提高;混合型病毒的出現令以前對計算機病毒的分類和定義逐步失去意義,也使反病毒工作更困難了;病毒的隱蔽性更強了,不知不覺「中毒」帶來的後果更嚴重;人們使用最多的一些軟體將成為計算機病毒的主要攻擊對象。
一、計算機網路(互聯網、區域網)成為計算機病毒的主要傳播途徑,使用計算機網路逐漸成為計算機病毒發作條件的共同點
計算機病毒最早只通過文件拷貝傳播,當時最常見的傳播媒介是軟盤和盜版光碟。隨著計算機網路的發展,目前計算機病毒可通過計算機網路利用多種方式(電子郵件、網頁、即時通訊軟體等)進行傳播。計算機網路的發展有助於計算機病毒的傳播速度大大提高,感染的范圍也越來越廣。可以說,網路化帶來了計算機病毒傳染的高效率。這一點以「沖擊波」和「震盪波」的表現最為突出。以「沖擊波」為例,沖擊波是利用RPC DCOM緩沖溢出漏洞進行傳播的互聯網蠕蟲。它能夠使遭受攻擊的系統崩潰,並通過互聯網迅速向容易受到攻擊的系統蔓延。它會持續掃描具有漏洞的系統,並向具有漏洞的系統的135埠發送數據,然後會從已經被感染的計算機上下載能夠進行自我復制的代碼 MSBLAST.EXE,並檢查當前計算機是否有可用的網路連接。如果沒有連接,蠕蟲每間隔10秒對Internet連接進行檢查,直到Internet 連接被建立。一旦Internet連接建立,蠕蟲會打開被感染的系統上的4444埠,並在埠69進行監聽,掃描互聯網,嘗試連接至其他目標系統的 135埠並對它們進行攻擊。與以前計算機病毒給我們的印象相比,計算機病毒的主動性(主動掃描可以感染的計算機)、獨立性(不再依賴宿主文件)更強了。
二、計算機病毒變形(變種)的速度極快並向混合型、多樣化發展
「震盪波」大規模爆發不久,它的變形病毒就出現了,並且不斷更新,從變種A到變種F的出現,時間不用一個月。在人們忙於撲殺「震盪波」的同時,一個新的計算機病毒應運而生—-「震盪波殺手」,它會關閉「震盪波」等計算機病毒的進程,但它帶來的危害與「震盪波」類似:堵塞網路、耗盡計算機資源、隨機倒計時關機和定時對某些伺服器進行攻擊。在反病毒服務提供商Sophos公布的一份報告中稱,今年5月份互聯網上出現的各類新的蠕蟲病毒種類數量創下30 個月以來的新高,共出現了959種新病毒,創下了自2001年12月份以來的新高。這959種新病毒中包括了之前一些老病毒的新變種。計算機病毒向混合型、多樣化發展的結果是一些病毒會更精巧,另一些病毒會更復雜,混合多種病毒特徵,如紅色代碼病毒(Code Red)就是綜合了文件型、蠕蟲型病毒的特性,這種發展趨勢會造成反病毒工作更加困難。2004年1月27日,一種新型蠕蟲病毒在企業電子郵件系統中傳播,導致郵件數量暴增,從而阻塞網路。不同反病毒廠商將其命名為Novarg、Mydoom、SCO炸彈、諾威格、小郵差變種等,該病毒採用的是病毒和垃圾郵件相結合的少見戰術,不知情用戶的推波助瀾使得這種病毒的傳播速度似乎比近來其他幾種病毒的傳播速度要快。
三、運行方式和傳播方式的隱蔽性
9月14日,微軟安全中心發布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞,危害等級被定為「嚴重」。瑞星安全專家認為,該漏洞涉及GDI+組件,在用戶瀏覽特定JPG圖片的時候,會導致緩沖區溢出,進而執行病毒攻擊代碼。該漏洞可能發生在所有的Windows操作系統上,針對所有基於IE瀏覽器內核的軟體、Office系列軟體、微軟.NET開發工具,以及微軟其它的圖形相關軟體等等,這將是有史以來威脅用戶數量最廣的高危漏洞。這類病毒(「圖片病毒」)有可能通過以下形式發作:1、群發郵件,附帶有病毒的JPG圖片文件;2、採用惡意網頁形式,瀏覽網頁中的JPG文件、甚至網頁上自帶的圖片即可被病毒感染;3、通過即時通信軟體(如QQ、MSN等)的自帶頭像等圖片或者發送圖片文件進行傳播。
在被計算機病毒感染的計算機中,你可能只看到一些常見的正常進程如svchost、taskmon等,其實它是計算機病毒進程。今年6月初,一部與哈里.波特相關的電影分別在美國和英國開始放映。接著,英國某安全公司就發出警告稱,「網路天空」蠕蟲病毒正在藉助科幻角色哈里.波特而死灰復燃。安全公司指出, Netsky.P蠕蟲病毒變種感染的用戶大幅度增加,原因是它能夠將自己偽裝成與哈里·波特相關的影片文件、游戲或圖書引誘用戶下載。「藍盒子(Worm.Lehs)」、「V寶貝(Win32.Worm.BabyV)」病毒和 「斯文(Worm.Swen)」病毒,都是將自己偽裝成微軟公司的補丁程序來進行傳播的。這些偽裝令人防不勝防。你不會不從計算機網路上下載任何東西吧?包括你感興趣的相關資料、影片、歌曲?至於在主題中使用漂亮的詞句吸引你打開電子郵件以便計算機病毒的入侵,已經是很常見的計算機病毒偽裝了。此外,一些感染QQ、MSN等即時通訊軟體的計算機病毒會給你一個十分吸引的網址,只要你瀏覽這個網址的網頁,計算機病毒就來了。
四、利用操作系統漏洞傳播
操作系統是聯系計算機用戶和計算機系統的橋梁,也是計算機系統的核心,目前應用最為廣泛的是WINDOWS系列的操作系統。2003年的「蠕蟲王」、「沖擊波」和2004年的「震盪波」、前面所提到的「圖片病毒」都是利用WINDOWS系統的漏洞,在短短的幾天內就對整個互聯網造成了巨大的危害。開發操作系統是個復雜的工程,出現漏洞及錯誤是難免的,任何操作系統就是在修補漏洞和改正錯誤的過程中逐步趨向成熟和完善。但這些漏洞和錯誤就給了計算機病毒和黑客一個很好的表演舞台。
隨著DOS操作系統使用率的減少,感染DOS操作系統的計算機病毒也將退出歷史舞台;隨著WINDOWS操作系統使用率的增加,針對WINDOWS操作系統的計算機病毒將成為主流。
五、計算機病毒技術與黑客技術將日益融合
因為它們的最終目的是一樣的:破壞。嚴格來說,木馬和後門程序並不是計算機病毒,因為它們不能自我復制和擴散。但隨著計算機病毒技術與黑客技術的發展,病毒編寫者最終將會把這兩種技術進行了融合。瑞星全球反病毒監測網率先截獲一個可利用QQ控制的木馬,並將其命名為「QQ叛徒」 (Trojan.QQbot.a)病毒。據介紹,這是全球首個可以通過QQ控制系統的木馬病毒,還會造成強制系統重啟、被迫下載病毒文件、抓取當前系統屏幕等危害。 2003年11月中旬爆發的「愛情後門」最新變種T病毒,就具有蠕蟲、黑客、後門等多種病毒特性,殺傷力和危害性都非常大。Mydoom蠕蟲病毒是通過電子郵件附件進行傳播的,當用戶打開並運行附件內的蠕蟲程序後,蠕蟲就會立即以用戶信箱內的電子郵件地址為目標向外發送大量帶有蠕蟲附件的欺騙性郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門。這些計算機病毒或許就是計算機病毒技術與黑客技術融合的雛形。
六、物質利益將成為推動計算機病毒發展的最大動力
從計算機病毒的發展史來看,對技術的興趣和愛好是計算機病毒發展的源動力。但越來越多的跡象表明,物質利益將成為推動計算機病毒發展的最大動力。 2004年6月初,我國和其他國家都成功截獲了針對銀行網上用戶帳號和密碼的計算機病毒。金山毒霸成功截獲網銀大盜最新變種B,該變種會盜取更多銀行的網上帳號和密碼,可能會造成巨大的經濟損失;德國信息安全聯邦委員會(BSI)提醒廣大的計算機用戶,日前他們發現一種新的互聯網病毒「Korgo」, Korgo病毒與上一個月瘋狂肆虐的「震盪波」病毒頗為相似,但它的主要攻擊目標是銀行賬戶和信用卡信息。其實不僅網上銀行,網上的股票賬號、信用卡賬號、房屋交易乃至游戲賬號等都可能被病毒攻擊,甚至網上的虛擬貨幣也在病毒目標范圍之內。比較著名的有「快樂耳朵」、「股票竊密者」等,還有很多不知名,因此是更可怕的病毒。針對網路游戲的計算機病毒在這一點表現更為明顯,網路游戲帳號和數以千元甚至萬元的虛擬裝備莫明其妙地轉到了他人手中。
如今,不少銀行都提供網上驗證或密碼鑰匙,用戶千萬不要只圖節省費用而冒失去巨大資金風險。買密碼鑰匙或數字證書是相當必要的。
不行的話找專家問問
祝你好運
B. 說3M金融互助社區是騙局,請給點實際的答案,怎麼騙的
不腦殘的話看看新聞,看看下面四部委的風險預警提示。
銀監會、工業和信息化部、人民銀行、工商總局提示:
近期國內多地出現以「金融互助」為名,承諾高額收益,引誘公眾投入資金的行為。其主要特點包括;
一、名目繁多。常見的有:「XX 金融互助社區」、「XX 金融互助平台」、「XX金融互助理財」、「XX慈善金融互助平台」、「XX金融互助投資」、「XX互助社區」、「XX財富互助平台」等。
二、發展迅速。依託互聯網,通過網站、博客、微信、QQ等平台公開宣傳,波及范圍廣。
三、迷惑性強。有的打著「境外名人」旗號,聲稱以「摧毀不公正世界金融體系、打破金融家的控制、創建普通人的社區」為目標,通過建立所謂「公平、公正、互惠、誠實的人助人金融平台」,讓社會公眾通過資助別人從而得到更多人的幫助。同時妄稱「經過市場檢驗,已在多個國家成熟運作多年,擁有全球數億會員」等等。
四、利誘性強。宣稱投資門檻低、周期短、收益高。例如,免費注冊後,投資60元-6萬元,滿15天可提現,日收益1%,月收益30%,年收益23倍,無手續費。此外,參與者發展他人加入,還可獲得推薦獎(下線投資額的10%)、管理獎(根據會員等級確定相應比例)等額外收益,發展人員無上限、返利無上限。
五、隱蔽性強。多由境外人員遠程操控,投資款往往通過個人銀行賬戶網銀轉賬或通過第三方支付平台流轉。
此類運作模式違背價值規律,資金運轉難以長期維系,一旦資金鏈斷裂,投資者將面臨嚴重損失。請廣大公眾切實提高風險意識,理性審慎投資,防止利益受損。同時,對掌握的違法犯罪線索,可積極向有關部門反映。
幣圈比特幣之家網也曾報道過多個類似的虛擬貨幣傳銷騙局,可以去查閱一下。