情人节(vbs.Valentin)病毒是一个会写情书的病毒。它会将自身用脚本加密引擎加密后插入到HTML文件中,病毒运行时会产生一个名为Main.htm的病毒文件,并拷贝到系统目录中。并搜索outlook的地址薄中的所有邮件地址,向这些地址发送标题为:Feliz san valentin,内容为:Feliz san valentin. Por favor visita...的病毒邮件。该病毒还会通过网络聊天工具mIRC的共享目录,并在mIRC的文件夹下建立Script.ini文件,当mIRC下次启动时,病毒便会自动运行,继续传播。病毒会在每个月的14号发作,发作时会以一封西斑牙情书的内容覆盖掉硬盘中的所有文件,并将覆盖过的文件扩展名全部改为.txt,使用户的系统完全崩溃,这封情书的内容如下:Hola, me llamo Onel2 y voy a utilizar tus archivos para declararle mi amora Davinia, la chica mas guapa del mundo.Feliz san Valentin Davinia. Eres la mas bonita y la mas simpatica.
Todos los dias a todas horas pienso en ti y cada segundo que no te veoes un infierno.Quieres salir conmigo?En cuanto a ti usuario, debo decirte que tus ficheros.no han sido contaminados por un virus,sino sacralizados por el amor que siento por Davinia
2.桑河情人(VBS.San)病毒
桑河情人(VBS.San)病毒是一个会删除了你的文件还要祝你情人节快乐的病毒。病毒运行时会产生一个Loveday14-a.hta的文件,该文件是编译过的病毒格式,可以被系统自动执行。病毒会将这个情人节的文件放入系统的启动目录,每次开机会病毒会自动运行。该病毒还会产生一个index.htm的病毒文件,然后拷贝到windows的系统目录下,并将该文件加为outlook邮箱的默认信纸文件,这样,只要用户发信,就可以自动将该病毒发送出去。该病毒在每个月8、14、23、29号发作,发作时会将c盘的所有根目录都保留,只将这些根目录中的所有文件及子目录都删除,而且还会建立一个名为:”happysanvalentin”(情人节快乐)的目录,来示威。用户除了系统崩溃外也只能苦笑了,大概这就是爱的代价吧。
3.亲密爱人(vbs.candylove)病毒
亲密爱人(vbs.candylove)病毒是最浪漫的病毒。该病毒运行时会在C:\WINDOWS目录或C:\WINNT目录下产生一个名为:ilove.vbs的病毒文件,并修改注册表的自启动项,以便每次开机时自动运行该病毒。该病毒会通过系统的wscript引擎无穷地自制自身,感染硬盘中的所有目录。每次会在:Te amo.vbs、Te quiero.vbs、Solo pienso en ti.vbs、Eres lo mejor.vbs、Poemas de amor.vbs、Amigo.vbs这六个文件名中随机选择一个做为病毒文件名,病毒还会对自己的感染进行计数,当病毒发现自己已经感自制了1000次以上,病毒便自动弹出关于情人节的消息框:feliz día de san valentín, día del amor, día de la amistad, dia de los enamorados...son los mejores desceos del? (FBI) Fuerza Bruta Inteligente ...Hacked oaxaca....tqm..cualquier comentario escribir aanonimomix@mixmail.com以示炫耀。该病毒在传染时会消耗大量的系统资源,导致系统变慢至到系统停止响应。该病毒会在每年的情人节时发作(2月14日),发作时会删除windows文件夹中的所有文件并且执行记事本的1001个拷贝
《顶级较量》把样子有点邪气的李政宰安排在正派路线,反而样子很昂直的申河均安排在反派,对于两位来说都很有挑战性,不过影片上映后,最多引起争议的也是角色分量上的安排,戏份太过集中在李政宰饰演的男一号身上,让包括申河均、李成民、Boa等的演员都变成了他的陪衬 。其次观众认为影片内自我矛盾的还有剧情上安排,甚至可以说完全没有剧情可言,从头到尾都只是看着李政宰一个人在到处奔跑对打,彻底沦为一部只有“动作”的动作片,看似每个人物角色都很有个性,但却没有发挥的余地,实在是影片一大遗憾。因此尽管《顶级较量》的票房成绩还是不错,口碑却跟不上脚步,很多观众都给出10分平均分的2分3分,让影片平均下来只有6.8分,而影评人更加是只给出4.6的平均分(网易网 评) 。
“极限震撼”该表演于2005年推出,曾在伦敦、纽约演出近两年,许多好莱坞明星,包含玛丹娜、裘德洛、碧昂丝、洁西卡艾芭等知名艺人,都曾慕名前往,已经成为欧洲最新时尚及前卫艺术的指标。近几年急速窜起的“极限震撼”与年初所来台的“太阳剧团”齐名,今年创下全欧洲收视率最高的“Eurovision Song Contest”(欧洲版星光大道)决赛,邀请太阳剧团作开幕演出,而“极限震撼”则是最后震撼压轴,演出时间甚至超过太阳剧团两倍以上,并且为观众票选最精采演出! Fuerza Bruta“极限震撼”作为一部具有纯正阿根廷血统的外百老汇舞台秀于2005年推出,在观看形式、表演样式上与当代文化的结合,已经到达了一个前所未有的高度,得到了众多表演领域专业人士的极力称赞。“极限震撼”曾在伦敦、纽约等多个国家和地区巡演,许多好莱坞明星,包含玛丹娜、裘德洛、碧昂丝、洁西卡艾芭、亚瑟小子等知名艺人都曾慕名前往。亚瑟小子的MV《SCREAM》就是在演出场景中拍摄。Fuerza Bruta“极限震撼”现已经成为欧洲最新时尚及前卫艺术的指标。至今全球已有超过4,000,000人观看过此演出。节目看点Fuerza bruta是西班牙文,意指”brute force”即蛮力。在中文翻译中,被广泛使用的是“极限震撼”。刺激、梦幻、时尚、颠覆……Fuerza Bruta“极限震撼”用膜布、水、舞台装置与人的表演,在灯光、音乐的渲染中制作出来一场速度、力量与艺术兼具的视觉盛宴。没有固定的舞台及座位,观众全程站立观赏并随时改变位置。无死角的表演空间与高度互动的演出形态,让每一寸角落都满盈着演出怒放的能量,撼动着观众的视觉与听觉神经,不留痕迹的把一组组奇特的构思用当代人的视野一一呈现。表演中一幕幕堪称经典的画面,不仅让现场的人感受到了这个秀场演出的魅力,更通过如时尚大片一样的影像,吸引着无数人的眼球。那种带有狂欢Party气氛的热情张力在整个表演里不断征服着观众的心理预期,犹如电影镜头一般的舞台跳转更是将常规意义上的静止舞台彻底击碎,Fuerza Bruta“极限震撼”的创意核心是让观众在跨界舞台表演的极致里感受到一种莫名的冲动和参与感,无限的调动创意本身和人本身。 这是一场无法用语言和文字定义的演出,它打破了既有的思维模式,使置身于超炫场景的观众忘情投入,彻底释放压力,并通过表演重新找回内心纯粹的力量。
分类
前言
根据多年对计算机病毒的研究,按照科学的、系统的、严密的方法,计算机病毒可分类如下:按照计算机病毒属性的方法进行分类,计算机病毒可以根据下面的属性进行分类:
按病毒存在的媒体
根据病毒存在的媒体,病毒可以划分为网络病毒,文件病毒,引导型病毒。网络病毒通过计算机网络传播感染网络中的可执行文件,文件病毒感染计算机中的文件(如:COM,EXE,DOC等),引导型病毒感染启动扇区(Boot)和硬盘的系统引导扇区(MBR),还有这三种情况的混合型,例如:多型病毒(文件和引导型)感染文件和引导扇区两种目标,这样的病毒通常都具有复杂的算法,它们使用非常规的办法侵入系统,同时使用了加密和变形算法。
按病毒传染的方法
根据病毒传染的方法可分为驻留型病毒和非驻留型病毒,驻留型病毒感染计算机后,把自身的内存驻留部分放在内存(RAM)中,这一部分程序挂接系统调用并合并到操作系统中去,他处于激活状态,一直到关机或重新启动.非驻留型病毒在得到机会激活时并不感染计算机内存,一些病毒在内存中留有小部分,但是并不通过这一部分进行传染,这类病毒也被划分为非驻留型病毒。
按病毒破坏的能力
无害型:除了传染时减少磁盘的可用空间外,对系统没有其它影响。 无危险型:这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。 危险型:这类病毒在计算机系统操作中造成严重的错误。 非常危险型: 这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。这些病毒对系统造成的危害,并不是本身的算法中存在危险的调用,而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区,这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如:在早期的病毒中,有一个“Denzuk”病毒在360K磁盘上很好的工作,不会造成任何破坏,但是在后来的高密度软盘上却能引起大量的数据丢失。
按病毒的算法
伴随型病毒,这一类病毒并不改变文件本身,它们根据算法产生EXE文件的伴随体,具有同样的名字和不同的扩展名(COM),例如:XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件,当DOS加载文件时,伴随体优先被执行到,再由伴随体加载执行原来的EXE文件。 “蠕虫”型病毒,通过计算机网络传播,不改变文件和资料信息,利用网络从一台机器的内存传播到其它机器的内存,计算网络地址,将自身的病毒通过网络发送。有时它们在系统存在,一般除了内存不占用其它资源。 寄生型病毒 除了伴随和“蠕虫”型,其它病毒均可称为寄生型病毒,它们依附在系统的引导扇区或文件中,通过系统的功能进行传播,按其算法不同可分为:练习型病毒,病毒自身包含错误,不能进行很好的传播,例如一些病毒在调试阶段。 诡秘型病毒 它们一般不直接修改DOS中断和扇区数据,而是通过设备技术和文件缓冲区等DOS内部修改,不易看到资源,使用比较高级的技术。利用DOS空闲的数据区进行工作。 变型病毒(又称幽灵病毒) 这一类病毒使用一个复杂的算法,使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。
木马,蠕虫等
蠕虫
蠕虫(worm)也可以算是病毒中的一种,但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。普通病毒需要传播受感染的驻留文件来进行复制,而蠕虫不使用驻留文件即可在系统之间进行自我复制, 普通病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能,一旦您的系统感染蠕虫,蠕虫即可自行传播,将自己从一台计算机复制到另一台计算机,更危险的是,它还可大量复制。因而在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径,蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外,蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机,这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。
木马
木马(Trojan Horse),是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内,等到夜里马腹内士兵与城外士兵里应外合,一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的,但事实上是恶意的),是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后,控制端将窃取到服务端的很多操作权限,如修改文件,修改注册表,控制鼠标,键盘,窃取信息等等。一旦中了木马,你的系统可能就会门户大开,毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性,它并不能像病毒那样复制自身,也并不"刻意"地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码,要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的,相对病毒而言,我们可以简单地说,病毒破坏你的信息,而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。
