记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

打不死的小强:重装系统都杀不掉的十大病毒

2017-04-25 06:45

打不死的小强:重装系统都杀不掉的十大病毒。最近国内出现一种名叫谍影的电脑病毒,它寄生在主板BIOS芯片里,生命力极其顽强,无论重装系统,还是格式化硬盘,都无法把谍影病毒杀掉。

其实在电脑病毒历史上,类似谍影病毒一样打不死的小强还真不少。这也提醒我们,平时一定要勤打补丁,不要随便下载安装一些可疑来源的软件,更不能为了用外挂而关掉安全软件,否则很可能遇到顽固病毒,给自己的资料和账号带来损失。

重装系统也杀不掉的十大病毒盘点:

BIOS病毒:BIOS是电脑基本输入输出系统,安装在计算机主板的芯片上,提供最底层的、最直接的硬件设置和控制。这是一个格式化硬盘也无法触及的高地,典型的BIOS病毒包括CIH、BMW(mebromi)和谍影。

一、CIH

1998年出现的CIH可以说是臭名昭著,它是首例破坏电脑硬件的病毒,从磁盘主引导区开始依次在磁盘中写入垃圾数据,直到磁盘数据被全部破坏为止。有些品牌的主板BIOS也会被CIH破坏。CIH最早是通过盗版光碟传播,在全世界范围造成了极大损失。

二、BMW

2011年,第一个真正意义上的BIOS rootkit在中国出现,这个病毒被360称为BMW(连环感染BIOS、MBR、Windows),赛门铁克对其命名为Mebromi。与CIH相比,BMW的危害更大,它会联网下载任意程序,不仅可以窃取或破坏硬盘数据,还可按照黑客指令实施盗号、远程控制肉鸡和篡改浏览器

\

三、谍影

在CIH和BMW病毒之后,BIOS早已成为安全软件严防死守的重地,任何程序都无法随便去改写BIOS。于是,寄生在二手主板的谍影病毒出现了。谍影病毒被预先刷入主板中,再通过电脑配件网店销售,它的显著特征是会生成一个名为aaaabbbb的系统账号,任由黑客远程控制。

MBR引导区病毒:MBR是磁盘主引导记录,作为一个特殊空间,它不属于磁盘上的任何分区,重装系统是无法清除MBR里的恶意代码的。对付MBR病毒,一般需要使用360系统急救箱之类的工具对MBR进行清理修复。典型的MBR病毒包括鬼影、魅影、魔影和暗云。

四、鬼影

2010年初,鬼影病毒在国内现身,它具有“无文件、无系统启动项、无进程模块”的特点,一旦中招就像鬼影一样阴魂不散。此后,鬼影病毒家族又不断升级换代,到2012年,鬼影病毒家族已发展到第六代,之后才销声匿迹。

五、魅影

魅影同样是寄生在MBR里的病毒,但它相比鬼影更加温柔,既不加载驱动,也不暴力破坏安全软件,只是默默地刷广告赚钱。

六、魔影

魔影又名TDSS.TDL-4,它的技术水平又大幅超越了鬼影和魅影。它是首个感染64位系统的MBR病毒,还会制造出MBR一切正常的假象,对杀毒软件具有很强的迷惑性。值得一提的是,微软专门制作了一个防御鬼影的补丁(KB2506014),然而这个补丁在发布后第二天就被魔影病毒作者攻破了。

七、暗云

暗云属于近年来比较活跃的MBR病毒,它的主要特点是云端控制,MBR里的病毒代码非常小巧简单,唯一作用就是从云端下载黑客指定的文件,具体做哪些坏事,完全由暗云从云端下载的病毒模块完成。

全盘感染型:电脑磁盘遍布病毒代码,即使重装系统,一旦打开非系统盘里被病毒感染的文件,病毒又会重新激活,因此需要使用杀毒软件全盘扫描把病毒代码查杀干净。典型的全盘感染型病毒包括熊猫烧香、机器狗、?呐!?/p>

八、熊猫烧香

2007年发作的熊猫烧香让人记忆犹新,它是一款经过多次变种的蠕虫病毒,会全盘感染exe、html、asp等文件,还会在磁盘各个分区下生成autorun.inf和setup.exe,在电脑里埋下无数病毒的种子。

九、机器狗

机器狗是可以穿透各种还原软件与硬件还原卡的病毒,主要活跃在2007到2008年,据称给国内网吧造成数十亿元的损失。它采取了还原恢复、网络、感染exe等多种方式传播,因此重装系统也很容易重复感染病毒。

十、?呐?/p>

2009年春节后,一款名为?呐5牟《舅布涓腥臼??蛱ǖ缒裕?皇奔涮概I?洹?呐J褂昧?ll劫持的攻击方法,在所有非系统盘的文件夹里释放usp10.dll或lpk.dll文件。即使重装系统,一旦病毒的dll文件被加载执行,?呐A⒖逃只崧??椿睢?/p>

知识来源: www.2cto.com/article/201704/632473.html

阅读:59500 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“打不死的小强:重装系统都杀不掉的十大病毒”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云