病毒(精选6篇)
篇1:病毒
日前,赛门铁克和McAfee警告说,一种危险程度为中等的特洛伊木马病毒正在通过电子邮件进行传播,它可能使 控制用户的计算机,
携带病毒的电子邮件的主题为“Thoughts...”,内容为,“I just found this program, and, I don“t know why...but it reminded me of you. Check it out.”(我刚发现该程序,我不知道为什么,它使我想到了你,请试试它。)
如果用户双击名字为cute.exe的附件,特洛伊木马程序就安装到了计算机上。McAfee的反病毒紧急事务反应小组的病毒研究人员克莱格说,这一“后门”程序的首要目标是让 能够控制用户的计算机,
除了能够执行一般的操作外,该程序还会试图破坏反病毒软件。另外,它还会将被感染的用户的IP地址用电子邮件发送给病毒的作者。
赛门铁克和McAfee都将这一程序看作是Backdoor.Subseven特洛伊木马的变种,但它们分别将它命名为Trojan W32.Tendoolf和W32/Floodnet@MM。
二家公司都声称在密切注意着该特洛伊木马的传播。McAfee的克莱格表示,Floodnet有几种不同的传播方式,包括电子邮件、MSN Messenger或AOL Instant Messenger。
这种特洛伊木马病毒是一个典型的社会工程学应用的例子。通过承诺向用户提供“小恩小惠”,引诱用户点击病毒程序,这也是许多病毒作者惯用的伎俩。
篇2:病毒
1、后台通过cmwap访问收费视频,并自动完成扣费流程。(该病毒仅针对中国移动用户吸费)
2、后台自动化点击访问daoyoudao和宜搜广告联盟广告,自动下载应用。 诱骗广告平台获取推广费用。 消耗用户大量的数据流量。
从恶意行为中可以看出,恶意软件开发者获利手段有以下两种:SP分成和广告联盟推广分成。
下面对该病毒样本进行简单分析:
1、首先该病毒在AndroidManifest.xml文件注册系统频发广播,以便恶意组件能够顺利运行,
2、恶意代码树结构:
3、恶意组件运行机制:
经过对该病毒样本代码的逆向分析,该病毒的运行原理也基本浮出水面,下图为恶意软件注册Android组件及之间调用关系。
以下是关键恶意代码截图:
(1)自动化完成点播收费视频。
(2)自动化访问Daoyoudao广告,下载推广应用。
(3)自动化访问“宜搜”广告,并模拟点击。
该病毒为了扣费不引起用户和移动运营商的注意。对每天和每月都有最大扣费次数的限制。达到上限则不再促发扣费逻辑。
篇3:牛病毒性腹泻病毒现状
1牛病毒性腹泻的流行现状
BVDV可在所有牛群中传播, 呈高度传染性;病牛腹泻症状较短暂, 并可很快恢复, 4%~8%死于环境改变, 该病一般可导致大规模的胃肠道粘膜溃疡, 怀孕母牛流产是该病的主要临床特征, 该病毒可通过胎盘转移到胎儿体内, 在怀孕阶段早期被病毒感染的胎儿可导致流产、死胎, 在怀孕后期被感染的胎儿可存活下来, 能正常出生;在怀孕120d左右感染的胎儿, 也可以正常出生, 但终身带毒, 成为传染源。
该病毒传染源主要是患病牲畜, 病牛的分泌物、排泄物、血液和脾脏都含有病毒, 以直接接触或者间接接触的方式传播, 自然潜伏期为2~14d, 可呈现急性感染和慢性感染两种病情。急性感染大多数发生在幼龄牛且伴有腹泻, 可引起并发症, 导致短暂的白细胞减少症、血小板减少症等症状, 呈现高发病率低死亡率。偶尔会伴随出血病变、血小板减少及高死亡率。慢性感染较少见, 病程最长可达1年。病畜消瘦, 呈持续或间歇性腹泻, 里急后重, 粪便带血或黏膜, 鼻镜糜烂, 但口腔内很少有糜烂;蹄叶发炎及趾间皮肤糜烂坏死, 致使病畜跛行。
2牛病毒性腹泻病毒诊断技术研究现状
牛病毒性腹泻病作为一种常见、高发的传染病, 越来越受到人们的重视, 因而其诊断技术也日新月异。主要有病毒分离、酶联免疫吸附试验、免疫组化、核酸杂交、聚合酶链式反应、中和试验、免疫荧光技术等方法但是最常用的还是酶联免疫吸附试验和聚合酶链式反应。牛病毒性腹泻的酶联免疫吸附试验主要采用夹心ELISA的方法制成, 偶有用捕获ELISA方法制成, 可检测到血液样品中的BVD抗原, 具有较高的灵敏度。而聚合酶链式反应可检测到病毒的遗传物质核糖核酸从而达到检测的目的, 该检测方法可在极微量的条件下用较短的时间完成检测, 为一种目前最为常见的检测手段。
3牛病毒性腹泻疫苗研究现状
现阶段比较常见的疫苗主要有常规疫苗和新型疫苗。
3.1常规疫苗常规疫苗主要包括减毒活疫苗和灭活苗。
减毒活疫苗可以用较小的免疫量来获得较长的免疫时间和保护, 但是他最大的问题是不安全。有研究表明减毒活疫苗可导致胎儿子宫内感染和免疫抑制;再者, 该疫苗有可能导致胎儿损伤或者持续性感染;因此一般要求避免对怀孕母牛应用此疫苗, 最后该疫苗为牛源细胞培养物制成, 有可能在免疫过程中将其他杂质注射进牛体内, 引发不可知伤害。
灭活疫苗相对减毒活疫苗有较好的安全性, 且制备简单, 易于储存, 成本较低, 因此得到了世界上大多数研发人员的青睐, 针对不同灭活方法进行了大力研究, 有研究表明用福尔马林灭活的牛病毒性腹活疫苗对胎儿有较好的免疫保护作用。但是, 由于其对病毒灭活, 其免疫原性相对较差, 需要我们进一步研究, 选择较好的毒株以提高疫苗的免疫保护作用。
3.2新型疫苗传统疫苗效果的不尽如人意, 导致人们加速研发新的新型疫苗, 目前国外研发人员已经研发成功, 其主要包括亚单位疫苗和DNA疫苗两种。
分子生物学技术的发展和应用为牛病毒性腹泻病毒亚单位疫苗的开发和生产提供了广阔的前景。亚单位疫苗在存储、运输和其他过程非常稳定, 且无副作用。近年来, 许多国外学者加强对牛病毒性腹泻病毒亚单位疫苗的研究。丹麦在ISCOM技术的基础上发展起来一个新的牛病毒性腹泻病毒亚单位疫苗, 该亚单位疫苗不仅可以产生高水平的中和抗体, 对同源菌株的感染以及野外分离株BVDV的感染都能够产生保护作用。此外, 该疫苗比一般亚单位疫苗的生产要简单, 不需要精密仪器, 易于推广使用。DNA疫苗既有亚单位疫苗的安全性, 又有弱毒疫苗的有效性, 能同时诱导机体产生体液和细胞免疫应答, 符合用一种疫苗预防多种传染病的计划。
4牛病毒性腹泻的防控
牛病毒性腹泻病毒感染牛群后, 可导致怀孕母牛流产、死胎, 奶牛生产性能降低、乃至死亡。据国内外媒体报道, 大多数牛场都已经被该病毒感染, 每年都给养牛业带来巨大损失, 因此对该病的防治工作已经刻不容缓。
疫病的防控主要涉及控制和根除。控制是指应用多种方法将患有疫病的牛群处在可控的状态中, 使疫病在该区域内由流行转为散发直至消失, 将造成的经济损失降到最低;根除是指国家的相关部门在可控的条件下有计划的将疫病完全消灭并且不再发生。疫病的防控及根除主要根据国家的经济实力以及对该疫病的基本意识从而制定出相应的防控计划。
对牛病毒性腹泻病毒, 主要是根据其养殖密度、感染程度等数据来确定不同的防控措施。对阳性率较低、养殖密度较小的地区可以通过对牛群的持连监测、对阳性牛进行持续的淘汰、扑杀等程序, 完成对牛病毒性腹泻病毒的净化。对养殖密度较大、阳性牛只较多的地区可以通过免疫疫苗的方法对阳性场进行持续的免疫, 从而使牛群获得免疫保护能力, 并且扑杀持续性感染动物从而达到净化的目的。同时也要加强生物安全工作和引种工作, 在引种前做好检测工作, 在场中实施灭蚊、虫、鼠等活动, 只有这样才能对牛病毒性腹泻病毒的传播加以控制。
5小结
篇4:与病毒作战的“病毒牛仔”
染上艾博拉病毒的人,可由分泌物传染给别人,50%~90%的病人感染后会死亡。初期症状3天后即会出现,这时病毒已经开始侵袭人的微血管系统,皮肤出现瘀血、水疱,最后会像浸湿的纸张一样分解融化。到第6天,血会从眼睛、耳朵、鼻子流出,病人还会从嘴里吐出黑色粘稠物,死神通常会在第9天降临。
艾博拉病毒的再次出现,给人类又一次拉响了生存警报。几十年来,新的病毒正以相当密集的频率出现,使科学界惊慌不已。这些几乎称得上来无踪去无影的病毒,在时机成熟时,就会成为百万大军,凶猛地向人类扑来。
每当有新的病毒出现,“瘟疫急救队”就会抓起背包紧急出动,搭上最快的一班飞机。飞往距离他们可以出击的最近地点。
这些人是世界卫生组织、美国“疾病防治中心”和法国“巴斯德研究所”的医生和科学家。他们的任务是,找出瘟疫的起因,确定传染的根源,制止病情的蔓延。他们也被人们亲切地称为“病毒牛仔”。每一次连当地的医生也紧张得逃跑的时候,正是这些病毒牛仔前去作战的时刻。近几年最著名的行动就是1994年印度的鼠疫和1995年扎伊尔爆发的艾博拉瘟疫。
以美国疾病防治中心来说,平均每年会接到大约1000次求救电话,这些电话大部分只要口头答复就可以了,比如怎样防止肝炎等。但是,还有很多时候需要疾病防治中心出诊,每年平均要出动100次以上。在必要的时候还要拉上马里兰州“美国陆军传染病医学研究所”的医护人员和他们一起出诊。
通常,急救队出动时,会带着检验用的手套、用过即丢的胶靴、病毒无法穿透的隔离长袍、血浆、针筒、针头,以及贮存血液、肾脏和肝脏所需要的冰箱和发电机等,当然,还有装尸体用的尸袋。出动的过程并非没有阻碍,例如海关人员瞪大眼睛,用怀疑的眼光看着他们携带的高科技医疗器械和装满神秘液体的试管,有时候还会有胆小的机长不肯把飞机开往瘟疫横行的地区。这些,只不过是无数要解决的医学和补给上的众多困难中比较好解决的一部分。
到达瘟疫流行地区之后,每一名工作人员每天要量两次体温,以便尽早发现感染。他们被分成小组,有利于彼此观察。曾经参加过1976年扎伊尔艾博拉病毒调查的美国疾病防治中心病毒学家江森说:“不知名的病毒最可怕,你头两个星期连大气都不敢出,谁也不知道瘟疫会在哪里出现。”
在1995年那次调查中,急救队在扎伊尔捕捉了数百只动物,从蚊子到母牛,什么都有,并且一一进行试验。研究昆虫、动物和它们的生态环境是扑灭病毒非常重要的第一个环节。目的是要找出瘟疫两度在人类爆发的中间几年的空档,艾博拉病毒到底藏到了哪里?可惜直到今天,研究人员仍然没有找到艾博拉病毒的“中间宿主”。
传染病学专家负责找发病的源头,也就是第一个病例。然后顺着这个病例回溯,追查传染方式和潜伏期。他们也要找出感染病毒但不发病的病例,并设法从这些病毒携带者的身体内找到抗体。
在做这些事时,常需要脱下隔绝衣和防毒面具,给那些被研究的病毒感染者看到这些科学家“也是人”,这增加了他们感染病毒的机会,但是不这样做是不行的,病人看到像太空人一样的怪模怪样的一群人,会产生恐惧感而跑到树林中躲起来,让你根本就找不到他。
“落后”是病毒牛仔的大敌。江森说,在扎伊尔的时候,每天下午一下雨,基地的电话线就短路了,电线常遭到莫名其妙的破坏。江森几乎每一次都要费尽口舌设法说服那些不肯飞到疫区去的飞行员。病毒学家佛兰西斯回想他当年追查艾博拉病毒时,租了一架飞机去疫区,因进入疫区他们才能找到病人,并从病人身上采集血液和组织标本。可当地人扬言,要是再看到这架飞机就把它烧掉!
美国陆军传染病医学研究所的“空中医疗隔绝小组”则干脆直接把感染的病例,通常是美国驻外国的士兵,用飞机运回美军基地,关进配有高度隔绝设备的房间,让医生检查。所有采到的血液和组织标本都要送往“生物安全等级四级”的实验室化验,目前全世界只有6个这种可以处理最可怕病毒的实验室,科学家在这种实验室里穿着和太空服差不多的隔绝衣,用电子显微镜来观看标本。美国陆军传染病医学研究所的贾尔林医生说:“我和这些病毒只有一层手套之隔,随时面临着死亡。”
艾博拉病毒的再度爆发,是人类科技发达、但仍然难以对抗微生物威胁的又一个有力的例证。在可以预见的未来,都市不断地向乡村扩张,森林大片大片的被转化为农田,以及交通线不断地向荒野地带延伸。在拉近了城乡及人与人之间的距离的同时,也可能因此而刺激了自然界中若干病毒的成长与活动,并进而与人类发生危险的互动关系。
《炽热地区》是美国近两年最为畅销的一本书,是描写艾博拉病毒的,作者是美国非常受尊重的科普作家普莱斯顿。他在接受美国《新闻周刊》记者的采访时说:“我们的文化开始重视病毒和未来流行的传染病的威胁,这是相当正确的,也是极为有益的。”说到在找到疫苗和有效的治疗方法前该如何看待艾博拉病毒时,普莱斯顿表示:“必须解决热带雨林问题。方法是让老百姓富裕起来,使老百姓了解到保护好热带雨林的重要性。然而现在非洲的最大问题是老百姓怎样活命。这个地区的人会一点点地把树木砍下、弄干、烧掉。如果他们经济好一点,有一点煮东西的燃料,也许就不会砍下所有的树。”对于全球关注的艾博拉病毒事件,普莱斯顿表示,对这个再度侵害人类的病毒的一大困扰是不知道它的源头到底在何处。艾博拉病毒居无定所,会从一种动物身上跳到另一种动物的身上。它隐藏得很好,人们必须从它的藏身处找到这个致命杀手。
篇5:病毒的分类病毒防治
一. 传统开机型病毒:
纯粹的开机型病毒多利用软碟开机时侵入电脑系统, 然後再伺机感染其他的软碟或硬碟, 例如∶stoned 3 ( 米开朗基罗). disk killer. head eleven.目前市面上大多数的防毒. 扫毒程式均可预防此类病毒, 一般电脑用户对於此类病毒最好的预防方式, 即是避免使用外来软碟开机.
以1990年以後出品的ami bios而言, 就已经提供了设定由硬碟开机的功能, 足可令电脑用户避开此类病毒的侵扰.使用者於电脑开机时, 压或 键即进入bios的设定, 其中选择 将游标移至选项, 设定, 即完成了由硬碟开机的设定.
二. 隐形开机型病毒:
此类病毒的开山始祖, 首推(c)brain, 凡是为此病毒感染之系统, 再行检查开机区(partition table & boot sector), 得到的将是正常的磁区资料, 就好像没有中毒一般, 此型病毒较不易为一般扫毒软体所查觉, 而防毒软体对於未知的此型病毒,必须具有辨认磁区资料真伪的能力.
此类病毒已出现的尚有fish. november 4.
三. 档案感染型兼开机型病毒:
尽管防毒观念中强调, 避免使用外来的软碟开机, 但是仍仅能预防上述两种开机型病毒, 档案感染型兼开机型病毒则是利用档案感染时伺机感染开机区, 因而具有双重的行动能力, 此型较著名的病毒有 cancer. hammer v , 目前市面上的防毒扫毒软体多能侦测出此类病毒.
四. 目录型病毒:
本型病毒之感染方式非常独特, dir2即其代表, 此类病毒仅修改目录区( root ),便可达到感染的目的.由於其修改目录区混淆dos 的档案作业, 并不须去感染真正的档案, 可想而知病毒作者的功力相当高.而市面上之防毒软体皆能防止此病毒, 但面对此型之新病毒, 则仍有待考验.
五. 传统档案型病毒:
档案感染型病毒最大的特徵, 便是将病毒本身植入档案, 使档案膨胀, 以达到散播传染的目的.此型病毒的代表有 13 friday. sunday.除扫瞄式防毒软体不具侦测未来毒之能力外, 其它如加值总和式. 移植检查式. 人工智慧式皆能顺利栏截.
六. 千面人病毒:
千面人病毒乃指具有自我编码能力的病毒, 1701下雨病毒. flip. 4096为主要的代表, 此种病毒编码的目的, 在使其感染的每一个档案, 看起来皆不一样, 干扰扫毒软体的侦测, 不过千面人病毒再怎么会编码, 仍会留下一段完全相同的程式开头, 所以各类侦防病毒之软体, 均能利用其留下的这个小辫子, 将其绳之以法.
七. 突变引擎:
有鉴於千面人病毒一个接一个被逮著, 便有人写出一种突变式病毒, 使原本千面人病毒无法解决的程式开头相同的问题, 加以克服, 并写成 obj副程式, 供人制造此型病毒, 此即 mctation engine. polymorphic engine, 但是尽管如此, 这型病毒仅干扰了扫毒式软体, 对其它方式之防毒软体并没有太大的影响.
八. 隐形档案型病毒:
有越来越多的迹象显示, 隐形感染可避开许多防毒软体的侦测, 因为隐形病毒能直接植入dos 的作业环境中, 当外部程式呼叫dos 中断服务时, 便同时执行到病毒本身,使得病毒能从容地将受其感染的档案, 粉饰成正常无毒的样子.
此型病毒有4096. 512 及最近流行的dreaming king ( 即第三波129期介绍的 t4virion病毒 ), 其成功的取得dos 的原始中断, 令各种加值总和式. 移植检查式之防毒软硬体毫无感觉,
篇6:病毒的特性病毒防治
传染性
计算机病毒的传染性是指病毒具有把自身复制到其他程序中的特性,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。而被感染的文件又成了新的传染源,再与其他机器进行数据交换或通过网络接触,病毒会继续进行传染。
正常的计算机程序一般是不会将自身的代码强行连接到其它程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道,如软盘、计算机网络去传染其它的计算机。当你在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其它计算机也许也被该病毒侵染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。
非授权性
一般正常的程序是由用户调用,再由系统分配资源,完成用户交给的任务。其目的对用户是可见的、透明的。而病毒具有正常程序的一切特性,它隐藏再正常程序中,当用户调用正常程序时窃取到系统的控制权,先于正常程序执行,病毒的动作、目的对用户时未知的,是未经用户允许的。
隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序。通常附在正常程序中或磁盘较隐蔽的地方,也有个别的以隐含文件形式出现。目的是不让用户发现它的存在。如果不经过代码分析,病毒程序与正常程序是不容易区别开来的。一般在没有防护措施的情况下,计算机病毒程序取得系统控制权后,可以在很短的时间里传染大量程序。而且受到传染后,计算机系统通常仍能正常运行,使用户不会感到任何异常。试想,如果病毒在传染到计算机上之后,机器马上无法正常运行,那么它本身便无法继续进行传染了。正是由于隐蔽性,计算机病毒得以在用户没有察觉的情况下扩散到上百万台计算机中。
大部分的病毒的代码之所以设计得非常短小,也是为了隐藏。病毒一般只有几百或1k字节,而pc机对dos文件的存取速度可达每秒几百kb以上,所以病毒转瞬之间便可将这短短的几百字节附着到正常程序之中,使人非常不易被察觉。
潜伏性
大部分的病毒感染系统之后一般不会马上发作,它可长期隐藏在系统中,只有在满足其特定条件时才启动其表现(破坏)模块,
只有这样它才可进行广泛地传播。如“peter-2”在每年2月27日会提三个问题,答错后会将硬盘加密。著名的“黑色星期五”在逢13号的星期五发作。国内的“上海一号”会在每年三、六、九月的13日发作。当然,最令人难忘的便是26日发作的cih。这些病毒在平时会隐藏得很好,只有在发作日才会露出本来面目。
破坏性
任何病毒只要侵入系统,都会对系统及应用程序产生程度不同的影响。轻者会降低计算机工作效率,占用系统资源,重者可导致系统崩溃。由此特性可将病毒分为良性病毒与恶性病毒。良性病度可能只显示些画面或出点音乐、无聊的语句,或者根本没有任何破坏动作,但会占用系统资源。这类病毒较多,如:genp、小球、w-boot等。恶性病毒则有明确得目的,或破坏数据、删除文件或加密磁盘、格式化磁盘,有的对数据造成不可挽回的破坏。这也反映出病毒编制者的险恶用心。
不可预见性
从对病毒的检测方面来看,病毒还有不可预见性。不同种类的病毒,它们的代码千差万别,但有些操作是共有的(如驻内存,改中断)。有些人利用病毒的这种共性,制作了声称可查所有病毒的程序。这种程序的确可查出一些新病毒,但由于目前的软件种类极其丰富,且某些正常程序也使用了类似病毒的操作甚至借鉴了某些病毒的技术。使用这种方法对病毒进行检测势必会造成较多的误报情况。而且病*技术也在不断的提高,病毒对反病毒软件永远是超前的。
