兩種蠕蟲,紅隊和紅隊二都用Windows?2000和Windows NT中的壹個操作系統漏洞,即緩沖區溢出攻擊的方式。
當運行這兩個操作系統的機器接收到的數據超出處理範圍時,數據就會溢出,覆蓋相鄰的存儲單元,使其他程序無法正常運行,甚至導致系統崩潰。與其他病毒不同的是,Code Red不會將病毒信息寫入被攻擊服務器的硬盤中,而只是駐留在被攻擊服務器的內存中。
2.熊貓燒香(06-07)
熊貓燒香是壹種蠕蟲病毒,經歷了很多變種。它是由25歲的中國湖北人李俊於2006年6月65438+10月65438+6月寫的,它於2007年6月65438+10月在互聯網上肆虐。這是壹波計算機病毒的瘋狂傳播。短時間內可以感染數千臺電腦,嚴重時會導致網絡癱瘓。
嫵媚動人,點頭敬香的“熊貓”,無窮無盡。反病毒工程師將其命名為Nimia。病毒變種在中毒用戶電腦後可能導致藍屏、頻繁重啟和系統硬盤中的數據文件被破壞。
同時,病毒的壹些變種可以通過局域網傳播,進而感染局域網內的所有計算機系統,最終導致企業局域網癱瘓,無法正常使用。
可以感染系統中的exe、com、pif、src、html、asp等文件,還可以終止大量殺毒軟件進程,刪除擴展名為gho的備份文件。全部。被感染用戶系統中的exe可執行文件已被更改為壹只手持三根香的熊貓的外觀。
3.SQL Slammer (2003)
Slammer又稱藍寶石病毒,是壹種DDOS惡意程序,通過全新的感染途徑,采用分布式拒絕服務攻擊的方式感染服務器。
它利用SQL Server的弱點,攻擊端口1434並感染內存中的SQL Server,然後通過被感染的SQL Server傳播大量阻斷服務攻擊和感染,導致SQL Server無法正常運行或宕機,造成內部網絡擁塞。
在補丁和殺毒軟件出現之前,這種病毒造成的損失超過6543.8+0億美元。藍寶石病毒傳播速度非常快。像紅色代碼壹樣,它只是駐留在被攻擊服務器的內存中。
4.AV終結者(2007)
“AV終結者”又叫“Paworm”,“AV”是“Anti-Virus”的縮寫,是壹種寄生在閃存中的病毒。主要傳播渠道有成人網站、盜版電影網站、盜版軟件下載站、盜版電子書下載站。
禁用所有殺毒軟件和大量安全輔助工具,讓用戶電腦失去安全性;破壞安全模式,讓用戶根本無法進入安全模式清理病毒;AV終結者還會下載大量的盜號木馬和遠程控制木馬。AV終結者病毒會生成後綴。da跑完了。
5.灰鴿子(2001)
灰鴿子是壹個遠程控制軟件,有時它被視為壹個集成了多種控制方法的特洛伊病毒。不幸的是,用戶的電腦被感染了,壹舉壹動都在黑客的監控之下。很容易盜取賬號、密碼、照片和重要文件。
灰鴿子還可以連續捕捉遠程電腦的屏幕,監控被控電腦上的攝像頭,自動打開電腦,用攝像頭錄制視頻。截至2006年底,特洛伊已有6萬多個品種的“灰鴿子”。雖然是合法使用,但卻是壹款優秀的遠程控制軟件。但是如果妳做了違法的事情,灰鴿子就變成了壹個強大的黑客工具。
百度百科-紅隊?
百度百科-灰鴿病毒
百度百科-SQL slammer
百度百科-AV終結者
百度百科-熊貓燒香