科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道连环追击 查杀网页病毒及后遗症(4)

连环追击 查杀网页病毒及后遗症(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

IE病毒清除起来还是比较容易,但是清除后安全工具不能完成恢复IE的设置,所以杀毒后的IE也会有很多的故障,这些问题在本文中我们都将要讲到。下面就让我们一起走进网页病毒的世界。
  • 评论
  • 分享微博
  • 分享邮件
 邮件带有一份名为BINLADEN_BRASIL.EXE的附件,该病毒的附件实际上是一个可执行的文件,但是该蠕虫设置成audio/x-wav的文件类型,因此当Outlook在收到该信件后,若Outlook存在漏洞的话,Outlook会认为该附件是一个声音文件而直接执行它
  
  “挨立滋”病毒Worm.Alizee
  
  2001年11月22日 Alizee病毒被发现,利用IE的IFRAME漏洞来进行侵入和传播。 Alizee病毒通过电子邮件散布,其主题不固定,附件名为“whatever.exe”,它在人们预览邮件、甚至还没有正式开启时,就会通过IE的漏洞自动运行来感染系统。
  
  感染后的系统会利用IE通讯簿,向外发送带毒邮件,会成企业邮件服务器堵塞。其危害手法实际上已经过时,但没有更新IE的用户,或者是没有下载最新病毒代码的用户仍可能感染这种病毒。
  
  2001年11月27日“坏透了”Worm.Badtrans 被发现
  
  利用IE的IFRAME漏洞来进行侵入和传播, 即使不点击其中的附件,Badtrans病毒就会自动执行 ,这种感染方式与其他许多大量发送电子邮件的病毒相似。Badtrans.B Badtrans.B病毒把自己伪装成回复的邮件,具有更高的欺骗性。它还在被感染的计算机系统上安装特 洛伊木马程序,使攻击者能够访问被感染的计算机系统,并将被感染系统的IP地址发给病毒的作者。
  
  执行后,Badtrans.B病毒能够记录通过键盘输入的所有数据,收集到的数据以加密的方式存储在硬盘上。
  
  携带Badtrans.B病毒的电子邮件的附件为.MP3、.DOC或.ZIP类型的文件,但实际上是带有.SCR或.PIF等后缀的双扩展名文件
  
  2001年12月20日 “笑哈哈”Worm_Shoho.A或Welyah。首先出现在亚洲,该病毒是用Visual Basic编写的,病毒文件大小为110592字节。它是一种基于Windows的常驻内存型病毒,通过E-mail方式传播,利用IE的漏洞自动执行,并向Microsoft Outlook地址簿中的邮箱反复发送自身,还会随机删除当前目录下的文件,造成系统不能启动。
  
  该网络蠕虫不使用Outlook程序设置的SMTP(发送邮件服务器)来发送邮件,而是使用自身的SMTP引擎来发送E-mail带病毒信件。
  
  该蠕虫病毒利用的是Iframe漏洞,一旦预览或打开邮件,其附件程序readme.txt.........PIF就会自动运行。该病毒作者非常狡猾,他将这个附件的两个扩展名称txt和PIF之间输入了长达125个空格,一般人很难发现还有PIF扩展名存在
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章