計算機病毒網路安全案例

Ⅰ 計算機病毒歷史事件有哪些

計算機病毒歷史事件1、 機器狗系列病毒
關鍵詞：底層穿磁碟 感染系統文件
機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為"機器狗"，該病毒變種繁多，多表現為殺毒軟體無法正常運行。該病毒的主要危害是充當病毒木馬下載器，通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給廣大網民的網路虛擬財產造成巨大威脅。
機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件(比如explorer.exe，userinit.exe，winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點、影子等還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全;通過修復SSDT、映像挾持、進程操作等方法使得大量的安全軟體失去作用;聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程序對所在區域網(或者伺服器)進行ARP欺騙影響網路安全。
計算機病毒歷史事件2、AV終結者病毒系列
關鍵詞：殺毒軟體無法打開 反復感染
AV終結者最大特點是禁用所有殺毒軟體以及大量的安全輔助工具，讓用戶電腦失去安全保障;破壞安全模式，致使用戶根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁，只要在網頁中輸入"病毒"相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登陸，用戶無法通過網路尋求解決辦法;在磁碟根目錄下釋放autorun.Inf，利用系統自播放功能，如果不加以清理，重裝系統以後也可能反復感染。
2008年年末出現的"超級AV終結者"結合了AV終結者、機器狗、掃盪波、autorun病毒的特點，是金山毒霸"雲安全"中心捕獲的新型計算機病毒。它對用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播，並帶有機器狗的穿還原功能，下載大量的木馬，對網吧和區域網用戶影響極大。
計算機病毒歷史事件3、onlinegames系列
關鍵詞：網游 盜號
這是一類盜號木馬系列的統稱，這類木馬最大的特點就是通過ShellExecuteHooks啟動，盜取流行的各大網路游戲(魔獸，夢幻西遊等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟體，但經常伴隨著超級Av終結者、機器狗等病毒出現。
計算機病毒歷史事件4 、HB蝗蟲系列木馬
關鍵詞：網游盜號

HB蝗蟲病毒新型變種是金山毒霸"雲安全"中心截獲的年末最"牛"的盜號木馬病毒。該系列盜號木馬技術成熟，傳播途徑廣泛，目標游戲非常的多(存在專門的生成器)，基本囊括了市面上大多數的游戲，例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西遊、魔域等等。
該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗殺毒軟體，造成殺毒軟體不能打開、電腦反映速度變慢。
計算機病毒歷史事件5 、掃盪波病毒
關鍵詞：新型蠕蟲 漏洞
這是一個新型蠕蟲病毒。是微軟"黑屏"事件後，出現的最具攻擊性的病毒之一。"掃盪波"運行後遍歷區域網的計算機並發起攻擊，攻擊成功後，被攻擊的計算機會下載並執行一個下載者病毒，而下載者病毒還會下載"掃盪波"，同時再下載一批游戲盜號木馬。被攻擊的計算機中"掃盪波"而後再向其他計算機發起攻擊，如此向互聯網中蔓延開來。據了解，之前發現的蠕蟲病毒一般通過自身傳播，而掃盪波則通過下載器病毒進行下載傳播，由於其已經具備了自傳播特性，因此，被金山毒霸反病毒工程師確認為新型蠕蟲。
微軟宣布"黑屏"後的第3天，緊急發布了MS08-067安全公告，提示用戶注意一個非常危險的漏洞，而後利用該漏洞發動攻擊的惡意程序不斷涌現;10月24日晚，金山發布紅色安全預警，通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示，證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊，微軟操作系統面臨大面積崩潰威脅;11月7日，金山再次發布預警，"掃盪波"病毒正在利用該漏洞進行大面積攻擊;11月7日晚，金山已證實"掃盪波"實為一個新型蠕蟲病毒，並發布周末紅色病毒預警。
計算機病毒歷史事件6、QQ盜聖
關鍵詞:QQ盜號
這是QQ盜號木馬系列病毒，病毒通常釋放病毒體(類似於UnixsMe.Jmp，Sys6NtMe.Zys，)到IE安裝目錄(C:Program FilesInternet Explore)，通過注冊表Browser Helper Objects實現開機自啟動。當它成功運行後，就把之前生成的文件注入進程，查找QQ登陸窗口，監視用戶輸入盜取的帳號和密碼，並發送到木馬種植者指定的網址。
計算機病毒歷史事件7、RPC盜號者
關鍵詞：不能復制粘貼
該系列木馬採用替換系統文件，達到開機啟動的目的，由於替換的是RPC服務文件rpcss.dll ，修復不當，會影響系統的剪切板、上網等功能。部分版本加入了反調試功能，導致開機的時候系統載入緩慢。
計算機病毒歷史事件8、偽QQ系統消息
關鍵詞：QQ系統消息，殺毒軟體不能使用
經金山毒霸"雲安全"檢測為釣魚程序，病毒最大的特點是偽裝QQ系統消息，用戶一旦點擊，錢財及電腦安全將面臨巨大威脅。
該病毒的綜合破壞能力比較強，它利用AUTO技術自動傳播，當進入電腦後就運行自帶的對抗模塊，嘗試映像劫持或直接關閉用戶系統中的安全軟體。病毒還帶有下載器的功能，可下載其它木馬到電腦中運行。
計算機病毒歷史事件9、QQ幽靈
關鍵詞：QQ 木馬下載器
此病毒查找QQ安裝目錄，並在其目錄釋放一個精心修改psapi.dll，當QQ啟動的時候將會將這個dll文件載入(程序載入dll文件的順序1：應用程序的安裝目錄2：當前的工作目錄3：系統目錄4：路徑變數)，從而執行惡意代碼下載大量病毒到用戶電腦。
計算機病毒歷史事件10、磁碟機
關鍵詞：無法徹底清除 隱蔽
磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量用戶殺毒軟體和安全工具無法運行，進入安全模式後出現藍屏現象;而且更為嚴重的是，由於Exe文件被感染，重裝系統仍無法徹底清除。
磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播，而且非常隱蔽，病毒在傳播過程中，所利用的技術手段都是用戶甚至殺毒軟體無法截獲的。病毒一旦在用戶電腦內成功運行後，會自動下載自己的最新版本以及大量的其他一些木馬到本地運行，盜取用戶虛擬資產和其他機密信息;同時該病毒會感染用戶機器上的exe文件，包括壓縮包內的exe文件，並會通過UPX加殼，導致用戶很難徹底清除。

Ⅱ 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

Ⅲ 網路安全技術的技術案例

隨著計算機技術的飛速發展，信息網路已經成為社會發展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。同時，網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
計算機犯罪案件也急劇上升，計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告，計算機犯罪是商業犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經濟損失高達50億美元。 2012年02月04日，黑客集團Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳得工作通話錄音，時長17分鍾，主要內容是雙方討論如何尋找證據和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客得方式，而其中涉及未成年黑客得敏感內容被遮蓋。FBI已經確認了該通話錄音得真實性，安全研究人員已經開始著手解決電話會議系統得漏洞問題。
2012年02月13日，據稱一系列政府網站均遭到了 Anonymous 組織的攻擊，而其中CIA官網周五被黑長達9小時。這一組織之前曾攔截了倫敦警察與FBI之間的一次機密電話會談，並隨後上傳於網路。 2010年，Google發布公告稱將考慮退出中國市場，而公告中稱：造成此決定的重要原因是因為Google被要求過濾某些敏感關鍵字的搜索結果
2011年12月21日，國內知名程序員網站CSDN遭到黑客攻擊，大量用戶資料庫被公布在互聯網上，600多萬個明文的注冊郵箱被迫裸奔。
2011年12月29日下午消息，繼CSDN、天涯社區用戶數據泄露後，互聯網行業一片人心惶惶，而在用戶數據最為重要的電商領域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報告平台烏雲昨日發布漏洞報告稱，支付寶用戶大量泄露，被用於網路營銷，泄露總量達1500萬～2500萬之多，泄露時間不明，裡面只有支付用戶的賬號，沒有密碼。已經被捲入的企業有京東(微博)商城、支付寶(微博)和當當(微博)網，其中京東及支付寶否認信息泄露，而當當則表示已經向當地公安報案。

Ⅳ 有誰知道是因為計算機病毒引起的造成嚴重後果的事件案例

「MSN性感雞」，網路提前遭遇「禽流感」

2005年，禽流感席捲全球，讓人聞雞色變。而網路上的「禽流感」更是早於現實，從2月3日開始，席捲全球互聯網。

2月3日上午，金山、瑞星、江民等國內多家安全軟體廠家，接到大量MSN用戶中毒信息，一個名為「MSN性感雞」的病毒迅速在互聯網上瘋狂傳播。msn用戶感染後會向所有好友發送病毒文件。MSN性感雞除了利用MSN向外界發送病毒文件、消耗系統資源外，還會在中毒電腦里放置後門程序，使黑客可以遠程式控制制該電腦，從而使用戶面臨極大的安全威脅。

在相對平靜的2005年網路環境中，「MSN性感雞」造成危害最嚴重的一個病毒。隨著各大門戶網站的即時通訊工具的推出，以及金山加加、盛大圈圈等的加入，病毒製造者利用IM（即時通訊工具）做為傳播，已經成為了病毒傳播的首選方式。金山毒霸反病毒服務中心整個2005年接到的感染報告中，通過IM工具傳播的病毒高達270萬次，排在所有病毒之首。這也使的國內IM廠家高度重視，騰訊推出的QQ2005，就在業界率先與殺毒廠商合作，與金山公司合作推出了國際首創的「QQ安全中心」。

金融機構成為網路釣魚最青睞對象

2005年，美國超過300萬的信用卡用戶資料外斜，導致用戶財產損失，同時，中國工商銀行、中國銀行等金融機構先後成為黑客們模仿的對象，設計了類似的網頁，通過網路釣魚的形式獲取利益。這一現象在2005年以平均每個月73％的數字增長，使很多用戶對於網路交易的信心大減。導致年底各家銀行對於網路交易安全提高重視。

針這些對愈演愈烈的網上銀行詐騙事件，中國人民銀行於10月30日向社會公布《電子支付指引(第一號)》，對銀行從事電子支付活動提出了指導性要求，對銀行針對不同客戶在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。

各殺毒廠家紛紛披露主動防禦計劃反病毒欲改被動劣勢

5月，業界一條以「網路安全驚曝黑幕」為題的報道，在原本還算平靜的網路安全行業攪起千層巨浪。這篇報道毫不客氣地將殺毒軟體比做「過期葯」，更將信息安全廠商們斥之為販賣「過期葯」的販子。隨後，國內著名信息安全廠商金山公司對外宣布，其殺毒軟體「主動防禦(ADP)」業已完成第二層(網路自防禦)計劃，並且證實該計劃已經應用到當天發布的金山毒霸2005中小企業版當中。至此，包括金山、瑞星在內的國內主流信息安全廠商均做出高調反應，表明中國的信息安全廠商正試圖扭轉在與病毒競爭中長期被動的局面。

「主動防禦」更像是一個貼身的保鏢，勤勤懇懇、認認真真的監視著周圍的可疑人物，讓危險總能在最後一刻之前化解。「主動防禦」以事實為依據，掌握用戶計算機真實的安全狀況，在用戶還沒有意識到之前，能給予用戶更多的提示與建議，幫助用戶構築專家級水準的計算機安全防線。它是傳統殺毒軟體的超集，雖然它也需要傳統方法的補充，但它的理念已經超越了單純的殺毒，而是全面保護用戶計算機的安全。它是安全軟體未來的發展方向。

流氓軟體引起公憤，人人喊打

6月21日，北京市網路行業協會聯合新浪、搜狐、金山、瑞星等16家網路和軟體企業聯合起草了《軟體產品行為安全自律公約》，聯合承諾共同防範「流氓軟體」帶給網民的麻煩。隨後，在北京市網路行業協會的網站上，接受網民的投訴，引起眾多網民的關注與投訴。7月11日，網路行業協會根據網民的投訴，點名公布了10家流氓軟體名單，包括了3721、淘寶、e趣、DUDU等家加知名軟體。

2005年，間諜軟體已經大面積闖入了我們的網路生活中。間諜軟體從以前單一的收集用戶信息和盜取有價賬號等方式擴展到惡意廣告。惡意廣告的典型特徵為：悄悄安裝；不易卸載；保護自己使用低層技術與多種軟體沖突；隨時隨地彈出騷擾廣告。而目前在國內用戶被侵擾最多的間諜軟體就是惡意廣告和盜號木馬。90％以上的網民都直間或間接的受到此類間諜軟體的侵擾。

狙擊波，與時間賽跑的病毒

8月15日，金山公司率先截獲了被稱為歷史上最快利用微軟漏洞攻擊電腦的病毒「狙擊波」，危害程度直指當年的震盪波。在隨後的24小時內，變種迅速，出現多個變種，給相對平靜的2005年網路環境，帶來陣陣漣漪。該病毒源自歐洲芬蘭，之後在歐洲迅速流傳。其中在美國蔓延，美國國會、美國有線電視台(CNN)、美國廣播公司(ABC)、紐約時報等重要企業和政府機構遭受此次蠕蟲狂潮的襲擊，並造成部分網路癱瘓。在國內，華南地區尤其是廣州地區的個人及企業用戶中毒的較多。

名人、熱點新聞成為病毒載體

2005年8月30日，被全國關注的「超級女聲」總決賽進行之際，一個借著「超級女聲」的名氣傳播的QQ病毒現身網路，盜竊用戶的信息。「超級女聲」也成為了2005年帶毒的明星、熱點事件最為突出的事件，其前後，包括：拉登、羽泉、周傑倫、禽流感、倫敦地鐵爆炸等等，也成為了一個特別的現象。每當網上出現熱點新聞或者熱點人物的時候，各病毒監測中心的精神也都高度集中，不知道下一個遭毒手的會是哪一個？

1月10日，國內計算機反病毒廠商江民科技反病毒中心對2006年網路安全事件進行了回顧，根據事件影響力和媒體關注度，排出了2006年十大互聯網計算機病毒事件。

一、微軟WMF漏洞被黑客廣泛利用，多家網站被掛馬

2006年春節前後，早在去年12月份就被曝光的WMF漏洞成2006年電腦安全第一場噩夢。 2006年12月28日，江民反病毒中心監測到，Windows在處理特殊WMF文件(也就是圖元文件)時存在問題，可以導致遠程代碼執行，如果用戶使用Windows圖片傳真查看程序打開惡意WMF文件，甚至在資源管理器中預覽惡意WMF時，也都存在代碼執行漏洞。雖然1月6日微軟發布了安全補丁，然而，在1月底，針對該漏洞的木馬病毒已經在我國互聯網上呈蔓延之勢。1月26日，江民反病毒研究中心已發現數家網站被種植此類木馬病毒，與此同時，網上眾多網站都在公開售賣WMF木馬生成器，沒有安裝殺毒軟體的電腦用戶點擊其中任意鏈接即中毒。2月初，WMF木馬傳播變本加勵，發展到通過搜索引擎貼吧、MSN瘋狂傳播，後來在反病毒廠商的圍剿下，WMF木馬才漸漸郾旗息鼓。

二、敲詐者

2006年6月11日，國內首例旨在敲詐被感染用戶錢財的木馬病毒被江民公司反病毒中心率先截獲。該病毒名為「敲詐者」(Trojan/Agent.bq)，病毒可惡意隱藏用戶文檔，並借修復數據之名向用戶索取錢財。「敲詐者」在被截獲後短短10天內，導致全國數千人中招，許多個人和單位受到重大損失。一名為大叔的網民由於中了敲詐者，合同文本被病毒隱藏，使得本來到手的訂單丟失，該網民出於憤怒地在網上發帖稱在懸賞十萬元網上通輯一名為「俊曦」的病毒作者。雖然病毒作者聲稱編寫病毒只是為了「混口飯吃」，但由於他觸犯了法律，最終也未能逃脫法律的懲罰，7月24日，廣州警方宣布破案這一國內首例敲詐病毒案，作者被警方刑事拘留，等待他將是法律的嚴懲。

三、病毒假冒工行電子銀行升級

2006年6月27日，網友舉報，他在登陸工行網上個人銀行時，系統突然彈出電子銀行系統正在升級並要求修改密碼的提示，於是他按要求再次輸入登陸和支付密碼，然而當點擊「確定」後，電腦中的「江民密保」突然發出「不明程序向外發送密碼」的警示，於是他緊急與工行聯系，才發現工行根本就沒有升級電子銀行系統，他懷疑是感染了電腦病毒，並慶幸自己發現的及時，要不賬戶中的存款就易手他人了。

江民反病毒工程師分析後認為，這是病毒假冒工行電子銀行升級通知，目的在於盜取工行用戶的帳號密碼，聯想到今年工行網銀用戶集體維權事件，不禁令人對網上銀行的安全性再生疑惑。

四、魔鬼波病毒爆發

2006年8月13日，江民公司反病毒中心發布緊急病毒警報，一利用微軟5天前剛剛發布的MS06-040漏洞傳播的「魔鬼波」（Backdoor/Mocbot.b）蠕蟲現身互聯網，感染該蠕蟲的計算機將被黑客遠程完全控制。微軟在8月8日例行發布的MS06-040安全公告中稱，其操作系統Server服務漏洞可能允許遠程執行代碼，並建議電腦用戶立即升級。

似乎已經成為一種規律，每年都會出現一個攻擊微軟新漏洞的「某某波」，03年的「沖擊波」，04年的「震盪波」，05年的「極速波」，今年的「魔鬼波」，真可謂「一波未平，一波又起」。

五、光大證券網站多款軟體被捆綁木馬

2006年8月25日，江民科技反病毒中心監測到，光大證券陽光網（http://www.ebscn.com）站點上提供的「光大證券新版網上交易系統」、「光大證券專業分析版2003」、「光大證券金典2005」等多款軟體的安裝程序捆綁了木馬。用戶運行這些安裝程序的同時，會下載網銀木馬，威脅用戶工商銀行網上銀行的帳號密碼安全。江民反病毒專家分析， 根據光大證券HTTP伺服器返回的信息，這些惡意安裝程序是2006年8月18日上線的，至今已經帶毒運行了一周左右，估計已經有不少網上證券系統的用戶感染了該病毒。專家分析，很有可能是光大證券的伺服器遭受了黑客入侵導致。

按理說，銀行、證券網站的安全性應該是很有保障的，而且網站伺服器還裝了一款所謂國際品牌的殺毒軟體，怎麼就會輕易被黑客攻陷並還種了木馬呢？是網管員太無能還是國外殺毒軟體太弱智？

六、威金病毒大鬧互聯網

10月中上旬，江民反病毒中心監測到，「威金」病毒(Worm/Viking)的多個新變種在互聯網上活動較為頻繁，已有多家企業用戶報告感染了該病毒並導致整個區域網受到不同程度的破壞。據江民全國病毒疫情監控系統數據顯示，該病毒從2005年5月19日首次出現至今，保守估計感染電腦數近50萬台，變種數量突破了500種，實在可以稱為是2006年病毒之王。

七、建行雲南網站遭假冒

2006年11月2日，江民公司反病毒中心監測到，一個惡意網站假冒中國建設銀行雲南分行網站，傳播「QQ大盜」和武林外傳游戲木馬。

假網站調用多個惡意腳本，下載並自動運行「QQ大盜」木馬和「武林外傳」兩個木馬，這兩個木馬會對用戶的QQ號和武林外傳游戲帳號構成很大威脅，並會嘗試關閉多款國內外知名殺毒軟體。

一般來說病毒盜個QQ號什麼的不算大事，可你要是看了這條新聞就不會這么認為了。12月15日，深圳晶報報道，一夥平均年齡僅21歲的「網路大盜」一年內盜取QQ號、Q幣數百萬個，通過網路交易平台售賣，非法牟利70餘萬元，涉案人員竟有44名。原來小小的QQ號也存在這么大的利潤可圖，犯罪份子就是抓住網民這種認為QQ號價值不大不值得追究的心理，最終造成了一個大案。

八、銀聯網站被黑成懸案

11月22日，反病毒廠商稱某金融官方網站首頁被黑客嵌入惡意程序，用戶點擊網站首頁後，系統即可自動下載一後門程序，中毒用戶電腦存在被黑客偷窺的風險。反病毒工程師介紹，該後門程序名為黑洞2005，是一個江民一年前就已經截獲並大范圍發布預警的老病毒。該病毒具有強大的穿透防火牆能力，可以禁止防火牆並開啟染毒電腦的攝像頭，進行遠程監控、遠程攝像等操作。病毒還會將自身添加為「服務」，達到開機自動啟動的目的，隱蔽性很強。

但這條消息被某金融網站否定，究竟誰是誰非，由於時過境遷，事實無法重現，唯有提醒電腦用戶以後上網時一定要穿好防毒衣（打開殺毒軟體網頁監控），防患於未然。

九、「瑞波」危害超過「魔鬼波」？

8月24日，江民科技反病毒中心發布緊急病毒警報，自上周「魔鬼波」病毒肆虐互聯網以來，江民公司反病毒中心監測到，「瑞波」（Backdoor/RBot）蠕蟲新變種正在利用微軟的MS06-040等多種系統漏洞大肆傳播，目前已發現國內大量用戶被病毒感染，中毒用戶的系統可被黑客遠程完全控制。僅8月23日一天，有3個「瑞波」新變種的泛濫程度都超過了「魔鬼波」（Backdoor/Mocbot）蠕蟲。

十、天涯虛擬社區網站首頁帶毒

2006年11月22日，江民公司反病毒公司監測到，天涯虛擬社區網站首頁帶毒。如果用戶沒有安裝過微軟的MS06-014安全補丁，在使用IE瀏覽器訪問該網頁時，就會感染木馬程序Trojan/Hitpop。該木馬會在後台點擊某些網頁，製造虛假流量，並會關閉多款殺毒軟體和防火牆。

23日，天涯首頁上的惡意代碼已經被刪除。江民公司提醒廣大網民，特別是天涯社區用戶，請立即更新殺毒軟體的病毒庫，對您的系統進行全面掃描

Ⅳ 網路安全事件

運行系統安全，即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。
網路上系統信息的安全。包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。
網路上信息傳播安全，即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。參考資料：http://..com/question/140306134.html?fr=ala0

Ⅵ 計算機病毒造成危害的大事件有哪些

你好：

去年最大的事件是超級工廠病毒感染了伊朗的離心機，直接導致伊朗的核電站延遲發電

還有前幾天的弼馬溫木馬，短短幾天就感染了五十萬台電腦，使用戶的網銀蒙受巨大損失

從上面這些就可以看出網路安全的重要性，咱們個人也需要十分注意

你可以訪問騰訊電腦管家官網，下載安裝一個電腦管家來保護你的系統

它的實時防護部分包含了16層的防護體系

對於木馬病毒入侵系統可能使用的途徑都進行了有效的防禦

可以讓你遠離木馬和病毒的困擾

如果以後有什麼問題，歡迎再來電腦管家企業平台詢問，我們會盡心為您解答

Ⅶ 歷史計算機病毒事件

CIH病毒是一位名叫陳盈豪的台灣大學生所編寫的，最早隨國際兩大盜版集團販賣的盜版光碟在歐美等地廣泛傳播，後來經互聯網各網站互相轉載，使其迅速傳播。這在那個年代可算是一宗大災難了，全球不計其數的電腦硬碟被垃圾數據覆蓋，這個病毒甚至會破壞電腦的BIOS，最後連電腦都無法啟動。在2001年及2002的時候這個病毒的還死灰復燃過幾次，真是打不死的小強啊。
損失估計：數億美元

Ⅷ 網路一些犯罪案例

今年元月，仙桃市龍華山派出所民警在辦理第二代身份證時，發現辦理第二代身份證所用的計算機已中毒，即使殺了毒，隨後也會恢復原貌緊接著，該局部分辦公計算機，也因中了熊貓燒香病毒而癱瘓

與此同時，該市公安局網監大隊接到仙桃市江漢熱線信息中心報案稱，該網站的中心伺服器大面積中了熊貓燒香病毒

來勢兇猛的計算機病毒，在該市還是首次出現，這引起了該市公安局網監部門高度重視有關數據顯示，自去年12月以來，被熊貓燒香病毒感染中毒的電腦，有50萬台以上，數百萬網民深受其害

警方還發現，瑞星2006安全報告，將熊貓燒香列為10大病毒之首，2006年度中國大陸地區電腦病毒疫情和互聯網安全報告的十大病毒排行中，該病毒一舉成為毒王

1月22日，該市公安局網監大隊將此案向公安局長余平輝政委李培剛及副局長葉鐵官匯報1月24日，該局正式立案偵查，定名為1·22案件

偵查

武漢男孩被列重大嫌疑人

昨日，仙桃市公安局副局長葉鐵官介紹，立案後，該市網監部門上網路搜尋相關資料，對熊貓燒香計算機病毒進行分析調查

結果發現，熊貓燒香病毒是一個感染型蠕蟲病毒，能夠感染系統中execompifsrchtmlasp等文件，中止大量的反病毒軟體和防火牆軟體進程，並且會嘗試讀取特定網站上的下載文件列表，通過網頁瀏覽區域網共享及U盤等多種途徑進行快速傳播

另外，被感染的計算機，會出現藍屏頻繁重啟，以及系統硬碟中數據文件被破壞GHO文件被刪除等現象被感染的用戶系統中所有的exe可執行文件，全部被改成熊貓舉著三根香的模樣

根據病毒的感染和傳播特性分析，該局網監部門推測：熊貓燒香病毒的作者系一個團隊或是一個人編寫；或是一人編譯，多人再傳播

國家計算機病毒應急處理中心及網上相關信息顯示：熊貓燒香計算機病毒程序中，都有whboy武漢男孩的簽名，且該病毒感染網頁文件後，會在網頁中加入一段代碼，把網頁轉向特定網址

該網站注冊信息顯示，注冊人來自武漢網監部門技術人員胡紅義劉傑分析，擁有全部病毒代碼的人，應該是武漢人，很可能與2005年爆發的武漢男孩QQ尾巴等木馬有很大關聯該市公安局網監部門決定，進行串並案偵查

偵查過程中，該局網監部門獲得了相關信息wh鄄boy以寫武漢男孩傳奇木馬出名，且其作品中通常以whboy和武漢男孩簽名

因此，該市公安局網監部門將武漢男孩列為重大犯罪嫌疑人，開展針對性的調查

收網

佯購軟體釣出武漢男孩

1月31日，在省公安廳網監總隊的指揮協調下，成立了1·22專案組

2月1日，專案組通過調查走訪，查明武漢男孩與另2人共同租住在武漢市洪山區專案偵查員在武漢佯裝購買殺毒軟體，釣出了一名出售者

專案民警分析：這名出售者就是武漢男孩後經偵查，武漢男孩叫李俊，男，25歲，武漢市新洲區陽邏鎮人，對電腦比較精通

2月2日，民警張良耀劉傑等人對李俊租居屋，實施24小時監控當日下午，專案民警研究實施抓捕行動，制定了抓捕方案和審訊方案

2月3日，專案組通過種種跡象分析，武漢男孩有可能要外逃抓捕行動須提前進行

3日晚8時40分，守候在出租屋內的仙桃網監大隊民警，將回到出租屋取東西的李俊抓獲，並對出租屋進行了勘驗

經突審，李俊交代，熊貓燒香病毒系他所寫，病毒源代碼在他與雷磊居住的某賓館房間的硬碟內，並承認有一份源代碼給了雷磊(男，25歲，武漢新洲區陽邏鎮長山村人，系李俊的同學)

專案民警立即出擊，將准備外逃的雷磊抓獲，並提取了筆記本電腦硬碟等物品國家計算機病毒應急處理中心對提取的源碼進行鑒定，認定為該源碼為熊貓燒香病毒源碼

審訊

為好玩搞錢銷售傳播病毒

去年9月，李俊在武漢某電腦學校學習軟體開發時，就開始製作熊貓燒香病毒10月，李俊畢業後，在武漢洪山區租了一單間房屋，潛心製作熊貓燒香病毒，在寫作過程中，不斷與雷磊交流寫作進度

11月，李俊將熊貓燒香病毒寫完，通過QQ群發布出售熊貓燒香病毒的消息，先後在網上以每個病毒5001000元的價格出售約20套

今年1月24日，雷磊找到李俊，告知其網上炒作熊貓燒香很厲害，要其避一避

當日，李俊與雷磊在武漢某賓館開一房間，一起研究熊貓燒香，由雷磊繼續在網上替李俊出售2000隻已中毒的肉機

2月4日，仙桃市公安局網監大隊對現場再次進行核查後，將李俊雷磊押回仙桃公安部組織協調山東浙江雲南廣東廣西等地網監部門，對涉案人員伺服器實施布控扣押

5日晚，仙桃公安局副局葉鐵官，在山東威海將王磊抓獲經初審，王磊交代，他是傳播熊貓燒香病毒最多的一人，日平均進賬7000元以上，所得與李俊平分

王磊還交代了另兩個傳播者，其中一個叫X火在省廳網監總隊的支持下，仙桃警方獲悉自稱X火的就是仙桃人當晚，警方在X火家中將其抓獲(此人真名王哲)另一路追逃專班，在浙江溫州將嫌疑人葉培新抓獲

此時，正在南昌收繳伺服器的該網監大隊隊長萬正明，接到指揮部的通知後，驅車趕往浙江麗水，3路追捕專班在浙江麗水會合6日晚，將嫌疑人張順抓獲

經審訊，李俊為熊貓燒香病毒製作者，其他5人為銷售傳播者，其目的就是好玩搞錢

李俊交代，熊貓燒香病毒是將幾種病毒合並在一起，演變成一種新病毒肉雞來控制電腦，在電腦里製造木馬程序，盜竊他人電腦里的QQ號游戲裝備等，得手後變賣獲利李俊一天最高收入達萬元

6名嫌疑人落網時，警方現場共收繳10餘萬元，其中王磊用贓款還購買了一輛吉普車

至此，從2月3日至10日，仙桃公安局網監大隊先後在湖北山東浙江等地抓獲了涉案的6名主要犯罪嫌疑人

(綜合楚天都市報武漢晨報)

家人眼中的李俊

李俊的父母一直在家鄉一水泥廠上班，前幾年雙雙下崗，他媽媽做了個小推車在街上賣早點，他爸爸則到了一家私人瓦廠打工52歲的李俊媽媽陳女士說，李俊很小的時候就喜歡玩電腦，沒事就到網吧去玩，因為怕他在外面學壞，家裡就給他買了台電腦沒想到到頭來兒子卻是因為玩電腦被警察抓走，陳女士感到悔恨不已

李俊的父親則說，四五歲時，李俊愛上了玩積木及拆卸家中的小機械，那時候，李俊將家中的收音機鬧鍾手電筒等凡是能拆開的物品，都拆成一個個零部件，歪著腦袋觀察每個零部件後，又將零部件重新組裝起來，恢復原樣如果鬧鍾再次走動或收音機能發出聲音時，李俊往往會拍手大笑，自顧自慶祝半天

李俊的弟弟李明比他小三歲，西南民族大學音樂教育專業學生，今年放寒假回家，他偶爾和哥哥提起最近他和同學都中過的熊貓燒香電腦病毒哥哥聽說後卻一改以往的內向和謙卑，不屑一故地笑說：這病毒沒什麼大不了當時李明並沒有想到，他的哥哥就是熊貓燒香的始作俑者

李明告訴記者，哥哥在上學時數學和英語非常優秀，盡管如此，哥哥還是沒能考上高中，而是進了水泥廠里自辦的一所技校(現已改名為媧石職業技術學校)，後於2000年到武漢一家電腦城打工後，自己有了收入，但他很少給家人錢花在李明的記憶中，哥哥從不找父母要錢花有人曾對李俊說，李明是他弟弟，他應該給李明點零花錢李俊總是很嚴肅地說：錢要靠自己掙！掙不到錢的人，是無能的人。

Ⅸ 近幾年幾個網路病毒事件有哪些

您好，近幾年出現的網路病毒有以下幾個。
1、磁碟機（2007年）
磁碟機病毒也稱mmycom，它是一個下載者病毒，會關閉一些安全工具和殺毒軟體並阻止其運行；對於不能關閉的某些輔助工具會通過發送窗口信息洪水使得相關程序因為消息得不到處理處於假死狀態；破壞安全模式，刪除一些殺毒軟體和實時監控的服務，遠程注入到其它進程來啟動被結束進程的病毒；病毒會在每個分區下釋放AUTORUN.INF來達到自運行，感染除SYSTEM32目錄外其它目錄下的所有可執行文件。磁碟機病毒造成的危害及損失10倍於同年的熊貓燒香。

2、機器狗（2007年）
機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為「機器狗」，該病毒的主要危害是充當病毒木馬下載器，與AV終結者病毒相似，病毒通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給用戶計算機帶來嚴重的威脅。機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件（比如explorer.exe，userinit.exe，winhlp32.exe等）達到隱蔽啟動；通過還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全。

3、Stuxnet（2009-2010年）
Stuxnet，震網是一種Windows平台上針對工業控制系統的計算機蠕蟲，它是首個旨在破壞真實世界，而非虛擬世界的計算機病毒，利用西門子公司控制系統（SIMATIC WinCC/Step7）存在的漏洞感染數據採集與監控系統（SCADA），向可編程邏輯控制器（PLCs）寫入代碼並將代碼隱藏。這是有史以來第一個包含PLC Rootkit的計算機蠕蟲，也是已知的第一個以關鍵工業基礎設施為目標的蠕蟲。據報道，該蠕蟲病毒可能已感染並破壞了伊朗納坦茲的核設施，並最終使伊朗的布希爾核電站推遲啟動。不過西門子公司表示，該蠕蟲事實上並沒有造成任何損害。

4、Conficker（2008-2009年）
Conficker，也被稱作Downup，Downap或Kido，Conficker蠕蟲最早於2008年11月20日被發現，針對微軟Windows操作系統。迄今已出現了A、B、C、E四個版本，目前全球已有超過1500萬台電腦受到感染。Conficker主要利用Windows操作系統MS08-067漏洞來傳播，同時也能藉助任何有USB介面的硬體設備來感染。

5、Online Games盜號木馬
這是一類針對網路游戲賬號的盜號木馬，它們的特點就是通過進程注入盜取網路游戲的帳號從而通過買賣裝備獲得利益。一般情況下，這類病毒本身不會對抗殺毒軟體，但經常伴隨著AV終結者、機器狗等病毒出現。
推薦您使用騰訊電腦管家來保護您的電腦系統安全，騰訊電腦管家使用5大引擎，層層保護您的電腦，防止病毒侵入，並且擁有全面的病毒庫，保證實時更新，還有著較高的病毒查殺率！
騰訊電腦管家下載地址：http://guanjia.qq.com/
希望我的回答能幫助到您！

騰訊電腦管家企業平台：http://..com/c/guanjia/

Ⅹ 計算機病毒有哪些種類各舉兩個病毒實例。

木馬，蠕蟲等
什麼是蠕蟲?

蠕蟲(worm)也可以算是病毒中的一種，但是它與普通病毒之間有著很大的區別。一般認為:蠕蟲是一種通過網路傳播的惡性病毒，它具有病毒的一些共性，如傳播性、隱蔽性、破壞性等等，同時具有自己的一些特徵，如不利用文件寄生(有的只存在於內存中)，對網路造成拒絕服務，以及和黑客技術相結合，等等。普通病毒需要傳播受感染的駐留文件來進行復制，而蠕蟲不使用駐留文件即可在系統之間進行自我復制， 普通病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機。它能控制計算機上可以傳輸文件或信息的功能，一旦您的系統感染蠕蟲，蠕蟲即可自行傳播，將自己從一台計算機復制到另一台計算機，更危險的是，它還可大量復制。因而在產生的破壞性上，蠕蟲病毒也不是普通病毒所能比擬的，網路的發展使得蠕蟲可以在短短的時間內蔓延整個網路，造成網路癱瘓!區域網條件下的共享文件夾、電子郵件Email、網路中的惡意網頁、大量存在著漏洞的伺服器等，都成為蠕蟲傳播的良好途徑，蠕蟲病毒可以在幾個小時內蔓延全球，而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無措。此外，蠕蟲會消耗內存或網路帶寬，從而可能導致計算機崩潰。而且它的傳播不必通過「宿主」程序或文件，因此可潛入您的系統並允許其他人遠程式控制制您的計算機，這也使它的危害遠較普通病毒為大。典型的蠕蟲病毒有尼姆達、震盪波等。

什麼是木馬?

木馬(Trojan Horse)，是從希臘神話裡面的「特洛伊木馬」得名的,希臘人在一隻假裝人祭禮的巨大木馬中藏匿了許多希臘士兵並引誘特洛伊人將它運進城內，等到夜裡馬腹內士兵與城外士兵里應外合，一舉攻破了特洛伊城。而現在所謂的特洛伊木馬正是指那些表面上是有用的軟體、實際目的卻是危害計算機安全並導致嚴重破壞的計算機程序。它是具有欺騙性的文件(宣稱是良性的，但事實上是惡意的)，是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，也難以確定其具體位置;所謂非授權性是指一旦控制端與服務端連接後，控制端將竊取到服務端的很多操作許可權，如修改文件，修改注冊表，控制滑鼠，鍵盤，竊取信息等等。一旦中了木馬，你的系統可能就會門戶大開，毫無秘密可言。特洛伊木馬與病毒的重大區別是特洛伊木馬不具傳染性，它並不能像病毒那樣復制自身，也並不"刻意"地去感染其他文件，它主要通過將自身偽裝起來，吸引用戶下載執行。特洛伊木馬中包含能夠在觸發時導致數據丟失甚至被竊的惡意代碼，要使特洛伊木馬傳播，必須在計算機上有效地啟用這些程序，例如打開電子郵件附件或者將木馬捆綁在軟體中放到網路吸引人下載執行等。現在的木馬一般主要以竊取用戶相關信息為主要目的，相對病毒而言，我們可以簡單地說，病毒破壞你的信息，而木馬竊取你的信息。典型的特洛伊木馬有灰鴿子、網銀大盜等。