網路病毒多少錢

Ⅰ 最新網路病毒

國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現病毒是一種「ARP」病毒的新變種。該病毒變種除具備以往ARP病毒發作的特徵，諸如：區域網內部分計算機不能正常上網，或是所有計算機均不能上網，還有無法打開Web網頁或打開Web網頁速度較慢以及區域網連接時斷時續並且網速較慢等現象以外，它還會向區域網內發送偽造的ARP欺騙廣播，並將受感染的計算機系統偽裝成區域網網關，當區域網中的計算機系統發出訪問Web網頁請求的時候，偽裝成網關的計算機系統會把Web網頁下載下來並在其中添加一段惡意地址代碼一並發送給發出請求的計算機，造成該計算機系統訪問Web網站時會主動連接該惡意網址，隨後下載大量病毒、木馬程序，盜取用戶帳號、密碼等敏感信息，將盜取的信息上傳到指定的網路伺服器上，使得計算機系統遭到進一步的破壞，可能導致整個區域網成為「僵屍網路」。

專家提醒：

針對該變種，國家計算機病毒應急處理中心建議廣大計算機用戶採取如下防範措施：

1、立即升級操作系統中的防病毒軟體和防火牆，同時打開「實時監控」功能，實時地攔截來自區域網絡上的各種ARP病毒變種。

2、由於該變種主要是通過系統漏洞進行傳播的，因此我們建議廣大計算機用戶應及時下載安裝微軟發布的系統漏洞補丁程序，防止該變種的進一步感染和傳播。

3、禁用系統的自動播放功能，防止ARP病毒變種從U盤、移動硬碟、MP3等移動存儲設備進入到計算機。

病毒監測周報 第二百五十二期（2007.11.10-2007.11.16）

一、病毒疫情周報表

計算機病毒疫情監測周報

序號 病毒名稱
病毒特點
1
「網游大盜」（Trojan_PSW.OnlineGames）及其他變種

它是一個盜號木馬程序，專門盜取網路游戲玩家的游戲帳號、游戲密碼、裝備信息、角色等級、倉庫密碼、金錢數量、游戲區服等信息資料，並將這些機密信息資料在被感染計算機的後台發送到駭客指定的遠程伺服器站點中或郵箱里。

2 Worm_Mytob.X
該病毒是Worm_Mytob變種，並利用自身的SMTP引擎按照郵件地址列表中的郵件地址向外發送病毒郵件。該病毒還可以通過網路的共享文件夾進行搜索並嘗試在這些文件夾中產生自身的拷貝文件。還具有後門功能，會使用不同的埠連接到指定的伺服器上面，該伺服器監聽來自遠程惡意用戶的指令，利用這個指令遠程用戶可以控制受感染機器。同時，該變種利用一個任意的埠建立一個 FTP伺服器，遠程用戶可以下載或上傳文件或是惡意程序。該病毒是常駐內存的蠕蟲病毒，利用RPC DCOM 緩沖區溢出漏洞、IIS5/WEBDAV 緩沖區溢出漏洞和RPC Locator 漏洞進行傳播，還可通過弱密碼攻擊遠程系統進行主動傳播以及利用mIRC軟體進行遠程式控制制和傳播。病毒運行後，在%System％文件夾下生成自身的拷貝nvchip4.exe。添加註冊表項，使得自身能夠在系統啟動時自動運行。

3 「網路天空」變種(Worm_Netsky.D)

該病毒通過郵件傳播，使用UPX壓縮。運行後，在%Windows％目錄下生成自身的拷貝，名稱為Winlogon.exe。（其中，%Windows% 是Windows的默認文件夾，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的圖標，並在共享文件夾中生成自身拷貝。病毒創建注冊表項，使得自身能夠在系統啟動時自動運行。病毒郵件的發信人、主題、內容和附件都是不固定的，附件為一個.pif文件。當病毒運行時，會生成病毒文件、修改和刪除注冊表項。

4 「U盤殺手」

該病毒是一個利用U盤等移動設備進行傳播的蠕蟲。autorun.inf文件一般存在於U盤、MP3、移動硬碟和硬碟各個分區的根目錄下，當用戶雙擊U盤等設備的時候，該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件，而該文件就會立即執行所要載入的病毒程序，從而破壞用戶計算機，使用戶計算機遭受損失。

二、本周病毒動態分析

通過對以上監測結果分析，本周上榜的病毒排位情況比較穩定，也沒有出現新的重大病毒疫情，還是一些常見的流行病毒，因此用戶還需加強對這些病毒的防範和清除。

另外，國家計算機病毒應急處理中心通過對互聯網的監測發現，近期並沒有傳播范圍廣破壞力強的病毒出現，但提醒廣大計算機用戶不可掉以輕心，特別是要對木馬程序、利用U盤或是MSN等聊天工具進行傳播的病毒提高警惕。

三、建議可以採用以下病毒防範措施：

1、由於惡意木馬大多數是通過網站掛馬這種方式進行傳播，建議用戶不要隨便點擊不明鏈接，不要登陸不明網站。

2、針對通過U盤傳播的病毒，我們建議計算機用戶採取如下方法：及時升級計算機系統中防病毒軟體，修改操作系統的設置參數。如：暫時關閉微軟「自動播放」功能。另外，使用移動存儲設備前，務必進行病毒的掃描工作，查殺移動存儲設備中存在的已知病毒。

3、對於感染「網路天空」的新變種Worm_Netsky.D病毒的計算機用
戶，提醒用戶及時升級殺毒軟體，或可以登陸網站：
http://www.antivirus-china.org.cn/content/Worm_Netsky.D.htm查閱。

4、對於感染Worm_Mytob.X蠕蟲的計算機用戶，提醒用戶及時升級
殺毒軟體，或可以登陸網站：
http://www.antivirus-china.org.cn/content/Worm_Mytob.X.htm查閱。

5、發現網路和系統異常，及時與國家計算機病毒應急處理中心或防病毒廠家聯系。

Ⅱ 什麼是網路病毒

關於網路病毒（木馬、病毒和流氓軟體），簡單說幾句吧

什麼是木馬?

特洛伊木馬(以下簡稱木馬)，英文叫做「Trojan house」，其名稱取自希臘神話的特洛伊木馬記。

它是一種基於遠程式控制制的黑客工具，具有隱蔽性和非授權性的特點。

所謂隱蔽性是指木馬的設計者為了防止木馬被發現，會採用多種手段隱藏木馬，這樣服務端即使發現感染了木馬，由於不能確定其具體位置，往往只能望「馬」興嘆。

所謂非授權性是指一旦控制端與服務端連接後，控制端將享有服務端的大部分操作許可權，包括修改文件，修改注冊表，控制滑鼠，鍵盤等等，而這些權力並不是服務端賦予的，而是通過木馬程序竊取的。

木馬程序分為伺服器程序和控制器程序：伺服器程序以圖片、電子郵件、一般應用程序等偽裝，讓用戶下載，自動安裝後，木馬里藏著的「伏兵」就在你的電腦上開個「後門」，使擁有控制器的人可以隨意出入你的電腦存取文件，操縱你的電腦，監控你所有操作，竊取你的資料。

所以所木馬發展到今天，已經無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。

什麼是病毒?

病毒是一種暗中感染計算機系統並進行破壞的程序。病毒代碼潛藏在其它程序、硬碟分區表或引導扇區中等待時機，一旦條件成熟便發作。

有些病毒不會造成損害，但大部分病毒會破壞硬碟或數據。

病毒種類很多，可按感染方法或感染對象分類。

病毒按感染方式可分為感染可執行文件的"文件型病毒"和感染磁碟引導扇區的"系統型病毒"。另外還有同時感染文件和系統區的"復合型病毒"或感染 Microsoft Word 文檔的"宏病毒"。

電腦染上病毒後，如果沒有發作，是很難覺察到的。但病毒發作時就很容易感覺出來：

有時電腦的工作會很不正常，有時會莫名其妙的死機，有時會突然重新啟動，有時程序會乾脆運行不了。
電腦染毒後表現為：工作很不正常，莫名其妙死機，突然重新啟動，程序運行不了。

有的病毒發作時滿屏幕會下雨，有的屏幕上會出現毛毛蟲等，甚至在屏幕上出現對話框，這些病毒發作時通常會破壞文件，是非常危險的。

反正只要電腦工作不正常，就有可能是染上了病毒。病毒所帶來的危害更是不言而喻了而且，以前人們一直以為，病毒只能破壞軟體，對硬體毫無辦法，可是CIH病毒打破了這個神話，因為它竟然在某種情況下可以破壞硬體！

可以看出，病毒是破壞電腦，而木馬是入侵電腦進而控制與操縱你的電腦。病毒用殺毒軟體解決，而木馬只能用專殺木馬的軟體解決。

什麼是流氓軟體？

「流氓軟體」是指表面上看有一定使用價值但同時具備一些電腦病毒和黑客程序特徵的軟體，表現為強行侵入上網用戶的電腦，強行彈出廣告，強迫用戶接受某些操作，或在用戶不知情的前提下，強行安裝IE插件，不帶卸載程序或無法徹底卸載，甚至劫持用戶瀏覽器轉到某些指定網站等。

流氓軟體分類

廣告軟體：未經用戶允許，下載並安裝或與其他軟體捆綁並通過彈出式廣告或以其他形式進行商業廣告宣傳的程序。 用戶安裝了軟體後會一直彈出帶有廣告內容的窗口，干擾用戶正常使用電腦。還有一些軟體安裝後會在IE瀏覽器的工具欄位置添加與該軟體功能不相乾的網頁鏈接圖標，一般用戶很難清除。

間諜軟體：在使用者不知情的情況下，在用戶電腦上安裝後門程序的軟體。用戶隱私數據和重要信息會被後門程序捕獲。 一些間諜軟體能夠使用戶的計算機「死機」，然後推銷能夠修正該問題的軟體。通常由電子郵件型病毒傳播的擊健記錄者使身份竊賊能夠獲取用戶的銀行帳戶和其它機密資料。

瀏覽器劫持：瀏覽器劫持是一種惡意程序，通過DLL插件、BHO、Winsock LSP等形式 對用戶的瀏覽器進行篡改 。 常見症狀有：訪問正常網站時被轉向到惡意網頁、輸入錯誤網址時被轉到劫持軟體制定的網站、IE主頁/搜索頁等被修改為劫持軟體指定的網站地址、收藏夾里自動反復添加惡意網站鏈接等。

行為記錄軟體：指未經用戶許可竊取、分析用戶隱私數據，記錄用戶使用網路習慣的軟體。 例如一些軟體會在後台記錄用戶訪問過的網站並加以分析，根據用戶訪問過的網站判斷用戶的愛好，然後根據用戶的愛好彈出不同的廣告程序。

惡意共享軟體：指採用不正當的捆綁或不透明的方式強制安裝在用戶的計算機上，並且利用一些病毒常用的技術手段造成軟體很難被卸載或採用一些非法手段強制用戶購買的免費、共享軟體。 例如用戶安裝某款媒體播放軟體時會自動安裝其他與播放功能毫不相乾的軟體（如搜索、下載軟體）而不給出明確提示，並且用戶卸載播放器軟體時不會自動卸載這些附加安裝的軟體。使用自帶的卸載功能無法卸載干凈或卸載時提示用戶是否保留某某功能或使用「您是否確認不卸載某某軟體」等帶有誤導用戶的信息避免被卸載。

搜索引擎劫持：指未經用戶授權自動修改第三方搜索引擎結果的軟體。 通常這類軟體程序會在第三方搜索引擎的結果中添加自己的廣告或加入網站鏈接獲取流量等。

自動撥號軟體：未經用戶允許，自動撥叫軟體中設定電話號碼的程序。 通常這類程序會撥打長途或聲訊電話，給用戶帶來高額的電話費。

網路釣魚：網路釣魚(Phishing)一詞，是「Fishing」和「Phone」的綜合體，由於黑客始祖起初是以電話作案，所以用「Ph」來取代「F」，創造了」Phishing」。 「網路釣魚」攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用和口令、社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。

對付流氓軟體最好還是用360安全衛士之類的專殺軟體

Ⅲ 什麼是網路病毒

網路病毒即計算機病毒，是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序，能影響計算機使用，破壞計算機功能或者數據。

它能通過某種途徑潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞。

根據病毒存在的媒體劃分：

1、網路病毒：通過計算機網路傳播感染網路中的可執行文件。

2、文件病毒：感染計算機中的文件（如：COM，EXE，DOC等）。

3、引導型病毒：感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR）。

4、混合型病毒：以上三種情況復合病毒類型，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。

(3)網路病毒多少錢擴展閱讀

計算機病毒的防治方式

1、不要隨便下載文件，如必要，下載後應立即進行病毒檢測。

2、安裝殺毒軟體和防火牆，並注意及時升級病毒庫，定期對計算機進行查毒殺毒，每次使用外來磁碟前也應對磁碟進行查殺毒。

3、定期進行Windows更新，Windows Update是 Windows 的聯機擴展，使計算機保持最新，得到最新的更新和補丁程序，來保護計算機並使它平穩運行。