第二给大家介绍一下熊猫烧香病毒。我们知道一般的病毒进入到计算机是伪装的形式,无论是进程启动还是修改注册表,目的都是不让别人发现他从而进行破坏,或者盗取你的信息,例如木马病毒等等。但是熊猫病毒进入你的计算机之后会改变所有文件的图标,全部改成熊猫烧香。这种攻击在黑客中称为黑色恐怖攻击。就是当你觉得计算机感觉到很慢的时候,打开所有文件夹会时,会发现所有的文件都会变成同一个图标,给计算机的使用者带来精神上的恐惧。现在更多的病毒利用操作系统受保护文件而不显示的特性,对病毒体自身进行隐藏。典型的病毒往往利用跟目录下的Autorun文件,当双击硬盘分区的时候,病毒就会自动运行。由于Windows的系统文件保护,autorun文件你在正常的情况下是看不到的。这种隐藏方式对于病毒传播和攻击来说有一个很大的好处,就是你在不杀毒的情况下重装操作系统不能解决病毒的问题。以前很多人发现机器中毒了,就格式化系统盘,重新安装操作系统来解决。这是因为以前绝大多数病毒会把病毒体本身放在Windows目录下,或者是修改注册表文件,或者是改动启动信息以达到计算机启动病毒自身运行的目的。但是现在病毒表现的更为聪明,假设你有三个分区,C、D、E,在中了这样的病毒之后会改变这三个分区直接运行的文件。重新安装操作系统解决的可能只是C盘的问题,但是很多程序、工具等等都放在了备份盘。我们重装之后光有系统还不能办公,可能还要装一些办公软件、看图软件等等。当你还没有点击到你要安装的程序之前,在双击其他分区的时候病毒就会再次发作。这是目前病毒利用较多的手段。所以大家需要注意的是,良好的对计算机使用习惯可以避免中病毒的可能性。就是打开一个分区的时候我们可以选择右健打开,而不是双击打开。
为什么这个病毒我们看不到呢?比如Autorun.inf这个文件,它属于系统保护下的文件,就是操作系统里加了一些特性,对一些系统保护的文件不显示。原来计算机显示有几种等级,最简单的就是显示和隐藏,现在最少有三种等级,显示、隐藏、显示系统受保护的文件。这个文件当打开查看或者显示的时候这个文件还是不会显示,所以你还是看不到,但是我们可以借助一些特殊的工具,或者的打开系统受保护的文件就可以看到相应的文件。
我们介绍这些病毒的目的也是提醒大家的警惕,因为2007年上半年各大安全公司的统计病毒不再像以前那样只是显示编程的技术水平,现在更多的病毒是结合利益性的攻击。比如说通过病毒的传播抓住你当一个肉鸡(被控制的计算机)网上已经出现了大量贩卖肉鸡的人。简单的说就是用一些扫描软件发现你的系统有漏洞,然后植入相应的木马,改变端口,或者加入特殊的密码,这台机器就称之为我抓住的肉鸡,当抓到1000个、10000个肉鸡就可以打包在一些网站上、论坛上去卖。黑客现在关心更多的是利益,破坏数据的情况少了很多。还有一些病毒会改写你计算机的浏览器设置,让你的机器开机之后访问某个网址,不断的访问点击,增长其PV从而从广告商那儿得到利益。现在已经形成一个比较庞大的黑客产业链,更直接的经济利益比如偷取游戏帐号,偷取QQ号、银行账号、股票账号等等。
