网络病毒多少钱

Ⅰ 最新网络病毒

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现病毒是一种“ARP”病毒的新变种。该病毒变种除具备以往ARP病毒发作的特征，诸如：局域网内部分计算机不能正常上网，或是所有计算机均不能上网，还有无法打开Web网页或打开Web网页速度较慢以及局域网连接时断时续并且网速较慢等现象以外，它还会向局域网内发送伪造的ARP欺骗广播，并将受感染的计算机系统伪装成局域网网关，当局域网中的计算机系统发出访问Web网页请求的时候，伪装成网关的计算机系统会把Web网页下载下来并在其中添加一段恶意地址代码一并发送给发出请求的计算机，造成该计算机系统访问Web网站时会主动连接该恶意网址，随后下载大量病毒、木马程序，盗取用户帐号、密码等敏感信息，将盗取的信息上传到指定的网络服务器上，使得计算机系统遭到进一步的破坏，可能导致整个局域网成为“僵尸网络”。

专家提醒：

针对该变种，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

1、立即升级操作系统中的防病毒软件和防火墙，同时打开“实时监控”功能，实时地拦截来自局域网络上的各种ARP病毒变种。

2、由于该变种主要是通过系统漏洞进行传播的，因此我们建议广大计算机用户应及时下载安装微软发布的系统漏洞补丁程序，防止该变种的进一步感染和传播。

3、禁用系统的自动播放功能，防止ARP病毒变种从U盘、移动硬盘、MP3等移动存储设备进入到计算机。

病毒监测周报 第二百五十二期（2007.11.10-2007.11.16）

一、病毒疫情周报表

计算机病毒疫情监测周报

序号 病毒名称
病毒特点
1
“网游大盗”（Trojan_PSW.OnlineGames）及其他变种

它是一个盗号木马程序，专门盗取网络游戏玩家的游戏帐号、游戏密码、装备信息、角色等级、仓库密码、金钱数量、游戏区服等信息资料，并将这些机密信息资料在被感染计算机的后台发送到骇客指定的远程服务器站点中或邮箱里。

2 Worm_Mytob.X
该病毒是Worm_Mytob变种，并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能，会使用不同的端口连接到指定的服务器上面，该服务器监听来自远程恶意用户的指令，利用这个指令远程用户可以控制受感染机器。同时，该变种利用一个任意的端口建立一个 FTP服务器，远程用户可以下载或上传文件或是恶意程序。该病毒是常驻内存的蠕虫病毒，利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播，还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后，在%System％文件夹下生成自身的拷贝nvchip4.exe。添加注册表项，使得自身能够在系统启动时自动运行。

3 “网络天空”变种(Worm_Netsky.D)

该病毒通过邮件传播，使用UPX压缩。运行后，在%Windows％目录下生成自身的拷贝，名称为Winlogon.exe。（其中，%Windows% 是Windows的默认文件夹，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的图标，并在共享文件夹中生成自身拷贝。病毒创建注册表项，使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的，附件为一个.pif文件。当病毒运行时，会生成病毒文件、修改和删除注册表项。

4 “U盘杀手”

该病毒是一个利用U盘等移动设备进行传播的蠕虫。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

二、本周病毒动态分析

通过对以上监测结果分析，本周上榜的病毒排位情况比较稳定，也没有出现新的重大病毒疫情，还是一些常见的流行病毒，因此用户还需加强对这些病毒的防范和清除。

另外，国家计算机病毒应急处理中心通过对互联网的监测发现，近期并没有传播范围广破坏力强的病毒出现，但提醒广大计算机用户不可掉以轻心，特别是要对木马程序、利用U盘或是MSN等聊天工具进行传播的病毒提高警惕。

三、建议可以采用以下病毒防范措施：

1、由于恶意木马大多数是通过网站挂马这种方式进行传播，建议用户不要随便点击不明链接，不要登陆不明网站。

2、针对通过U盘传播的病毒，我们建议计算机用户采取如下方法：及时升级计算机系统中防病毒软件，修改操作系统的设置参数。如：暂时关闭微软“自动播放”功能。另外，使用移动存储设备前，务必进行病毒的扫描工作，查杀移动存储设备中存在的已知病毒。

3、对于感染“网络天空”的新变种Worm_Netsky.D病毒的计算机用
户，提醒用户及时升级杀毒软件，或可以登陆网站：
http://www.antivirus-china.org.cn/content/Worm_Netsky.D.htm查阅。

4、对于感染Worm_Mytob.X蠕虫的计算机用户，提醒用户及时升级
杀毒软件，或可以登陆网站：
http://www.antivirus-china.org.cn/content/Worm_Mytob.X.htm查阅。

5、发现网络和系统异常，及时与国家计算机病毒应急处理中心或防病毒厂家联系。

Ⅱ 什么是网络病毒

关于网络病毒（木马、病毒和流氓软件），简单说几句吧

什么是木马?

特洛伊木马(以下简称木马)，英文叫做“Trojan house”，其名称取自希腊神话的特洛伊木马记。

它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。

所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。

木马程序分为服务器程序和控制器程序：服务器程序以图片、电子邮件、一般应用程序等伪装，让用户下载，自动安装后，木马里藏着的“伏兵”就在你的电脑上开个“后门”，使拥有控制器的人可以随意出入你的电脑存取文件，操纵你的电脑，监控你所有操作，窃取你的资料。

所以所木马发展到今天，已经无所不用其极，一旦被木马控制，你的电脑将毫无秘密可言。

什么是病毒?

病毒是一种暗中感染计算机系统并进行破坏的程序。病毒代码潜藏在其它程序、硬盘分区表或引导扇区中等待时机，一旦条件成熟便发作。

有些病毒不会造成损害，但大部分病毒会破坏硬盘或数据。

病毒种类很多，可按感染方法或感染对象分类。

病毒按感染方式可分为感染可执行文件的"文件型病毒"和感染磁盘引导扇区的"系统型病毒"。另外还有同时感染文件和系统区的"复合型病毒"或感染 Microsoft Word 文档的"宏病毒"。

电脑染上病毒后，如果没有发作，是很难觉察到的。但病毒发作时就很容易感觉出来：

有时电脑的工作会很不正常，有时会莫名其妙的死机，有时会突然重新启动，有时程序会干脆运行不了。
电脑染毒后表现为：工作很不正常，莫名其妙死机，突然重新启动，程序运行不了。

有的病毒发作时满屏幕会下雨，有的屏幕上会出现毛毛虫等，甚至在屏幕上出现对话框，这些病毒发作时通常会破坏文件，是非常危险的。

反正只要电脑工作不正常，就有可能是染上了病毒。病毒所带来的危害更是不言而喻了而且，以前人们一直以为，病毒只能破坏软件，对硬件毫无办法，可是CIH病毒打破了这个神话，因为它竟然在某种情况下可以破坏硬件！

可以看出，病毒是破坏电脑，而木马是入侵电脑进而控制与操纵你的电脑。病毒用杀毒软件解决，而木马只能用专杀木马的软件解决。

什么是流氓软件？

“流氓软件”是指表面上看有一定使用价值但同时具备一些电脑病毒和黑客程序特征的软件，表现为强行侵入上网用户的电脑，强行弹出广告，强迫用户接受某些操作，或在用户不知情的前提下，强行安装IE插件，不带卸载程序或无法彻底卸载，甚至劫持用户浏览器转到某些指定网站等。

流氓软件分类

广告软件：未经用户允许，下载并安装或与其他软件捆绑并通过弹出式广告或以其他形式进行商业广告宣传的程序。 用户安装了软件后会一直弹出带有广告内容的窗口，干扰用户正常使用电脑。还有一些软件安装后会在IE浏览器的工具栏位置添加与该软件功能不相干的网页链接图标，一般用户很难清除。

间谍软件：在使用者不知情的情况下，在用户电脑上安装后门程序的软件。用户隐私数据和重要信息会被后门程序捕获。 一些间谍软件能够使用户的计算机“死机”，然后推销能够修正该问题的软件。通常由电子邮件型病毒传播的击健记录者使身份窃贼能够获取用户的银行帐户和其它机密资料。

浏览器劫持：浏览器劫持是一种恶意程序，通过DLL插件、BHO、Winsock LSP等形式 对用户的浏览器进行篡改 。 常见症状有：访问正常网站时被转向到恶意网页、输入错误网址时被转到劫持软件制定的网站、IE主页/搜索页等被修改为劫持软件指定的网站地址、收藏夹里自动反复添加恶意网站链接等。

行为记录软件：指未经用户许可窃取、分析用户隐私数据，记录用户使用网络习惯的软件。 例如一些软件会在后台记录用户访问过的网站并加以分析，根据用户访问过的网站判断用户的爱好，然后根据用户的爱好弹出不同的广告程序。

恶意共享软件：指采用不正当的捆绑或不透明的方式强制安装在用户的计算机上，并且利用一些病毒常用的技术手段造成软件很难被卸载或采用一些非法手段强制用户购买的免费、共享软件。 例如用户安装某款媒体播放软件时会自动安装其他与播放功能毫不相干的软件（如搜索、下载软件）而不给出明确提示，并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。使用自带的卸载功能无法卸载干净或卸载时提示用户是否保留某某功能或使用“您是否确认不卸载某某软件”等带有误导用户的信息避免被卸载。

搜索引擎劫持：指未经用户授权自动修改第三方搜索引擎结果的软件。 通常这类软件程序会在第三方搜索引擎的结果中添加自己的广告或加入网站链接获取流量等。

自动拨号软件：未经用户允许，自动拨叫软件中设定电话号码的程序。 通常这类程序会拨打长途或声讯电话，给用户带来高额的电话费。

网络钓鱼：网络钓鱼(Phishing)一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。 “网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。

对付流氓软件最好还是用360安全卫士之类的专杀软件

Ⅲ 什么是网络病毒

网络病毒即计算机病毒，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序，能影响计算机使用，破坏计算机功能或者数据。

它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确是拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。

根据病毒存在的媒体划分：

1、网络病毒：通过计算机网络传播感染网络中的可执行文件。

2、文件病毒：感染计算机中的文件（如：COM，EXE，DOC等）。

3、引导型病毒：感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。

4、混合型病毒：以上三种情况复合病毒类型，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

(3)网络病毒多少钱扩展阅读

计算机病毒的防治方式

1、不要随便下载文件，如必要，下载后应立即进行病毒检测。

2、安装杀毒软件和防火墙，并注意及时升级病毒库，定期对计算机进行查毒杀毒，每次使用外来磁盘前也应对磁盘进行查杀毒。

3、定期进行Windows更新，Windows Update是 Windows 的联机扩展，使计算机保持最新，得到最新的更新和补丁程序，来保护计算机并使它平稳运行。