哪些網路連接是病毒

❶ 近幾年幾個網路病毒事件有哪些

您好，近幾年出現的網路病毒有以下幾個。
1、磁碟機（2007年）
磁碟機病毒也稱mmycom，它是一個下載者病毒，會關閉一些安全工具和殺毒軟體並阻止其運行；對於不能關閉的某些輔助工具會通過發送窗口信息洪水使得相關程序因為消息得不到處理處於假死狀態；破壞安全模式，刪除一些殺毒軟體和實時監控的服務，遠程注入到其它進程來啟動被結束進程的病毒；病毒會在每個分區下釋放AUTORUN.INF來達到自運行，感染除SYSTEM32目錄外其它目錄下的所有可執行文件。磁碟機病毒造成的危害及損失10倍於同年的熊貓燒香。

2、機器狗（2007年）
機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為「機器狗」，該病毒的主要危害是充當病毒木馬下載器，與AV終結者病毒相似，病毒通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給用戶計算機帶來嚴重的威脅。機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件（比如explorer.exe，userinit.exe，winhlp32.exe等）達到隱蔽啟動；通過還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全。

3、Stuxnet（2009-2010年）
Stuxnet，震網是一種Windows平台上針對工業控制系統的計算機蠕蟲，它是首個旨在破壞真實世界，而非虛擬世界的計算機病毒，利用西門子公司控制系統（SIMATIC WinCC/Step7）存在的漏洞感染數據採集與監控系統（SCADA），向可編程邏輯控制器（PLCs）寫入代碼並將代碼隱藏。這是有史以來第一個包含PLC Rootkit的計算機蠕蟲，也是已知的第一個以關鍵工業基礎設施為目標的蠕蟲。據報道，該蠕蟲病毒可能已感染並破壞了伊朗納坦茲的核設施，並最終使伊朗的布希爾核電站推遲啟動。不過西門子公司表示，該蠕蟲事實上並沒有造成任何損害。

4、Conficker（2008-2009年）
Conficker，也被稱作Downup，Downap或Kido，Conficker蠕蟲最早於2008年11月20日被發現，針對微軟Windows操作系統。迄今已出現了A、B、C、E四個版本，目前全球已有超過1500萬台電腦受到感染。Conficker主要利用Windows操作系統MS08-067漏洞來傳播，同時也能藉助任何有USB介面的硬體設備來感染。

5、Online Games盜號木馬
這是一類針對網路游戲賬號的盜號木馬，它們的特點就是通過進程注入盜取網路游戲的帳號從而通過買賣裝備獲得利益。一般情況下，這類病毒本身不會對抗殺毒軟體，但經常伴隨著AV終結者、機器狗等病毒出現。
推薦您使用騰訊電腦管家來保護您的電腦系統安全，騰訊電腦管家使用5大引擎，層層保護您的電腦，防止病毒侵入，並且擁有全面的病毒庫，保證實時更新，還有著較高的病毒查殺率！
騰訊電腦管家下載地址：http://guanjia.qq.com/
希望我的回答能幫助到您！

騰訊電腦管家企業平台：http://..com/c/guanjia/

❷ 網路病毒有哪些

病毒前綴是指一個病毒的種類，他是用來區別病毒的種族分類的。不同的種類的病毒，其前綴也是不同的。比如我們常見的木馬病毒的前綴 Trojan ，蠕蟲病毒的前綴是 Worm 等等還有其他的。

病毒名是指一個病毒的家族特徵，是用來區別和標識病毒家族的，如以前著名的CIH病毒的家族名都是統一的 CIH 。

病毒後綴是指一個病毒的變種特徵，是用來區別具體某個家族病毒的某個變種的。一般都採用英文中的26個字母來表示，如 Worm.Sasser.b 就是指 振盪波蠕蟲病毒的變種B，因此一般稱為 振盪波B變種或者「振盪波變種B」。如果該病毒變種非常多（也表明該病毒生命力頑強 ，可以採用數字與字母混合表示變種標識。

1、系統病毒

系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統的 *.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。

2、蠕蟲病毒

蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波（阻塞網路），小郵差（發帶毒郵件） 等。

3、木馬病毒、黑客病毒

木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能（這些字母一般都為「密碼」的英文「password」的縮寫）一些黑客程序如：網路梟雄（Hack.Nether.Client）等。

4、腳本病毒

腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）——可不是我們的老大代碼兄哦 ^_^。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97；凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。

6、後門病毒

後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot 。

7、病毒種植程序病毒Dropper

這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破壞性程序病毒

破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼（Joke.Girlghost）病毒。

10．捆綁機病毒

捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統殺手（Binder.killsys）等。

以上為比較常見的病毒前綴，有時候我們還會看到一些其他的，但比較少見，這里簡單提一下：

DoS：會針對某台主機或者伺服器進行DoS攻擊；

Exploit：會自動通過溢出對方或者自己的系統漏洞來傳播自身，或者他本身就是一個用於Hacking的溢出工具；

HackTool：黑客工具，也許本身並不破壞你的機子，但是會被別人加以利用來用你做替身去破壞別人。

❸ 導致無法打開網路連接的病毒有哪些怎麼解決和預防

病毒隨時在更新，誰都不好說有哪些，建議你也是最常用的方法是拔掉網線全盤殺毒；還是不行的話就拔掉網線重裝系統，再不行就拔掉網線重新分區將所有盤格式化，重新分區，注意重新分的各區空間最好和原來不同。最主要的也是關鍵的就是拔掉網線再進行！

❹ 怎麼查看網路連接是否有病毒

只有病毒或木馬發作時，才可能影響網路流量，最簡單的方法是查看本地網路連接，查看其發送和接受的數據包是否持續增長。
DOS命令下可以用netstat命令，具體用法看系統幫助。或者使用第三方軟體，網路防火牆、網路嗅探器之類的，那些就太多了……

❺ 當前網路上最流行的病毒有哪些

勒索病毒文件一旦進入本地，就會自動運行，同時刪除勒索軟體樣本，以躲避查殺和分析。接下來，勒索病毒利用本地的互聯網訪問許可權連接至黑客的C&C伺服器，進而上傳本機信息並下載加密私鑰與公鑰，利用私鑰和公鑰對文件進行加密。除了病毒開發者本人，其他人是幾乎不可能解密。加密完成後，還會修改壁紙，在桌面等明顯位置生成勒索提示文件，指導用戶去繳納贖金。且變種類型非常快，對常規的殺毒軟體都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主，對常規依靠特徵檢測的安全產品是一個極大的挑戰。 [2]
據火絨監測，勒索病毒主要通過三種途徑傳播：漏洞、郵件和廣告推廣。
通過漏洞發起的攻擊占攻擊總數的87.7%。由於win7、xp等老舊系統存在大量無法及時修復的漏洞，而政府、企業、學校、醫院等區域網機構用戶使用較多的恰恰是win7、xp等老舊系統，因此也成為病毒攻擊的重災區，病毒可以通過漏洞在區域網中無限傳播。相反，win10系統因為強制更新，幾乎不受漏洞攻擊的影響。
通過郵件與廣告推廣的攻擊分別為7.4%、3.9%。雖然這兩類傳播方式佔比較少，但對於有收發郵件、網頁瀏覽需求的企業而言，依舊會受到威脅。
此外，對於某些特別依賴U盤、記錄儀辦公的區域網機構用戶來說，外設則成為勒索病毒攻擊的特殊途徑。 [4]

❻ 世界網路病毒十大之一是什麼

一、ANI病毒 「ANI毒」變種b是一個利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網路蠕蟲。「ANI毒」變種b運行後，自我復制到系統目錄下。修改注冊表，實現開機自啟動。感染正常的可執行文件和本地網頁文件，並下載大量木馬程序。二、U盤寄生蟲
U盤寄生蟲」是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在於U盤、MP3、移動硬碟和硬碟各個分區的根目錄下，當用戶雙擊U盤等設備的時候，該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件，而該文件就會立即執行所要載入的病毒程序，從而破壞用戶計算機，使用戶計算機遭受損失。

三、熊貓燒香
該病毒是由「熊貓燒香」蠕蟲病毒感染之後的帶毒網頁，該網頁會被「熊貓燒香」蠕蟲病毒注入一個iframe框架，框架內包含惡意網址引用 ，這樣，當用戶打開該網頁之後，如果IE瀏覽器沒有打上補丁，IE就會自動下載並且執行惡意網址中的病毒體，此時用戶電腦就會成為一個新的病毒傳播源，進而感染區域網中的其他用戶計算機。

四、「ARP」類病毒
能夠在網路中產生大量的ARP通信量使網路阻塞或者實現「man in the middle」 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發送ARP響應包，對ARP高速緩存機制的攻擊。當區域網內某台主機運行ARP欺騙的木馬程序時，會欺騙區域網內所有主機和路由器，讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網，切換的時候用戶會斷一次線。切換到病毒主機上網後，如果用戶已經登陸了傳奇伺服器，那麼病毒主機就會經常偽造斷線的假像，那麼用戶就得重新登錄傳奇伺服器，這樣病毒主機就可以盜號了。

五、代理木馬
Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。「代理木馬」變種crd運行後，自我復制到系統目錄下，文件名隨機生成。修改注冊表，實現開機自啟。從指定站點下載其它木馬，偵聽黑客指令，盜取用戶機密信息。

六、網游大盜
「網游大盜」變種hvs是一個木馬程序，專門盜取網路游戲玩家的帳號、密碼、裝備等。

七、鞋匠

鞋匠」變種je是一個廣告程序，可彈出大量廣告信息，並在被感染計算機上下載其它病毒。「鞋匠」變種je運行後，在Windows目錄下創建病毒文件。修改注冊表，實現開機自啟。自我注冊為服務，服務的名稱隨機生成。偵聽黑客指令，連接指定站點，彈出大量廣告條幅，用戶一旦點擊帶毒廣告，立即在用戶計算機上安裝其它病毒。

八、廣告泡泡
廣告泡泡」變種e是一個廣告程序，採用RootKit等底層技術編寫，一旦安裝，很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在後台定時彈出廣告窗口，佔用系統資源，干擾用戶操作。

九、埃德羅
「埃德羅」變種ad是一個廣告程序，在被感染計算機上強制安裝廣告。

十、IstBar腳本

「IstBar腳本」變種t是一個用JavaScript語言編寫的木馬下載器。「IstBar腳本」變種t運行後，在用戶的計算機中強行安裝IstBar工具條，造成用戶系統變慢，自動彈出廣告，強行鎖定用戶的IE首頁等等。

❼ 網路上的病毒有哪些種類

病毒可以劃分為網路病毒，文件病毒，引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。
按照計算機病毒傳染的方法進行分類根據病毒傳染的方法可分為駐留型病毒和非駐留型病毒，駐留型病毒感染計算機後，把自身的內存駐留部分放在內存（RAM）中，這一部分程序掛接系統調用並合並到操作系統中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
按照計算機病毒破壞的能力進行分類根據病毒破壞的能力可劃分為以下幾種：無害型除了傳染時減少磁碟的可用空間外，對系統沒有其它影響。無危險型這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害，並不是本身的演算法中存在危險的調用，而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區，這些病毒也按照他們引起的破壞能力劃分。一些現在的無害型病毒也可能會對新版的DOS、Windows和其它操作系統造成破壞。
按破壞性分
⑴ 良性病毒
⑵ 惡性病毒
⑶ 極惡性病毒
⑷ 災難性病毒
按傳染方式分
⑴ 引導區型病毒
引導區型病毒主要通過軟盤在操作系統中傳播，感染引導區，蔓延到硬碟，並能感染到硬碟中的"主引導記錄"。
⑵ 文件型病毒
文件型病毒是文件感染者，也稱為寄生病毒。它運行在計算機存儲器中，通常感染擴展名為COM、EXE、SYS等類型的文件。
⑶ 混合型病毒
混合型病毒具有引導區型病毒和文件型病毒兩者的特點。
⑷ 宏病毒
宏病毒是指用BASIC語言編寫的病毒程序寄存在Office文檔上的宏代碼。宏病毒影響對文檔的各種操作。
按連接方式分
⑴ 源碼型病毒
它攻擊高級語言編寫的源程序，在源程序編譯之前插入其中，並隨源程序一起編譯、連接成可執行文件。源碼型病毒較為少見，亦難以編寫。
⑵ 入侵型病毒
入侵型病毒可用自身代替正常程序中的部分模塊或堆棧區。因此這類病毒只攻擊某些特定程序，針對性強。一般情況下也難以被發現，清除起來也較困難。
⑶ 操作系統型病毒
操作系統型病毒可用其自身部分加入或替代操作系統的部分功能。因其直接感染操作系統，這類病毒的危害性也較大。
⑷ 外殼型病毒
外殼型病毒通常將自身附在正常程序的開頭或結尾，相當於給正常程序加了個外殼。大部份的文件型病毒都屬於這一類。

❽ 簡述網路病毒的特點和種類

特點：網路病毒最大的特點是通過網路途徑傳播的，按破壞方式可以分為蠕蟲類病毒，木馬類病毒和攻擊型病毒。
種類：

蠕蟲類病毒的特點是感染後不進行任何破壞，只不斷的復制自己，消耗電腦資源，直到電腦死機無法運行。

木馬類病毒一般有一定的反殺毒軟體能力，不容易被發現，一般也沒有破壞性，但被感染後會引導其他的蠕蟲或攻擊型病毒。

攻擊型病毒就是在感染後對計算機的軟體甚至硬體進行攻擊破壞。

現在還有混合型的病毒，同時具有上述三種特徵。

從傳播方式來分，有通過電子郵件傳播的郵件型病毒，有隱藏在網頁中的網頁型病毒也叫網頁掛碼，有通過網路連接主動傳播的連接式病毒，還有通過P2P傳播的P2P病毒等。

❾ 網路上那些是有病毒，木馬的

您好

網路上的病毒有很多，而且病毒有潛伏性和隱藏性，看是看不出來的

如果擔心電腦中毒，可以到騰訊電腦管家官網下載電腦管家，作為電腦中的殺毒防護軟體

電腦管家擁有16層實時防護功能，可以從上網安全、應用入口、系統底層等全方位保護您的電腦安全，避免木馬病毒侵襲，還獨有的雲智能預警系統，可以在木馬活動早期偵測並阻斷木馬的破壞行為，通過雲查殺技術秒殺最新流行木馬。

如果還有其他疑問和問題，歡迎再次來電腦管家企業平台進行提問，我們將盡全力為您解答疑難

騰訊電腦管家企業平台：http://..com/c/guanjia/