VirTool/Paszczus

VirTool/Paszczus是一個可對計算機進行非授權遠程控制的木馬程式。病毒運行後,自我複製到系統目錄下。修改註冊表,以達到開機自啟的目的。開啟TCP連線埠 21, 26745 ,26747以及UDP連線埠123, 135, 137, 以達到非授權遠程控制計算機的目的。

基本介紹

  • 中文名:VirTool/Paszczus
  • 病毒長度:642560位元組
  • 病毒類型:木馬
  • 影響平台:Win9X/2000/XP/NT/Me/2003
  • 危害等級:*
病毒歷史,

病毒歷史

什麼是Virtools
(一)概述
Virtools 是3D虛擬和互動技術的集成。 Virtools由以下部分構成:
l 創作應用程式
l 行為引擎
l 渲染引擎
l Web播放器
l SDK
(二)創作應用程式
Virtools Dev是一個創作應用程式,允許你快速容易的生成豐富、對話式的3D作品。通過Virtools的行為技術,給符合工業標準的模型、動畫、圖像和聲音等媒體帶來活力。
Virtools Dev 不能產生模型。Virtools Dev 不是一個建模工具,然而,簡單媒體如攝像機,燈光,曲線,接口元件和3D幀(在大多數3D套用中被叫做啞元和補間)能簡單的通過點擊圖示創建。
(三)互動引擎
Virtools是一個互動引擎-即Virtools對行為進行處理。行為是某個元件如何在環境中行動的描述。Virtools提供了許多可再用的行為模組,圖解式的介面幾乎可以產生任何類型互動內容,而不用寫一行程式代碼。
對於習慣編程者,提供VSL語言,它通過存取SDK,作為對圖形編輯器的補充。
Virtools也有許多管理器,它幫助互動引擎完成它的任務。某些管理器(例如SoundManager)對於動作引擎是外部的,一些管理器(例如TimeManager)對於動作引擎是內部的。
(四)渲染引擎
Virtools有一渲染引擎,在Virtools Dev 的三維觀察視窗中可以所見即所得的查看圖像。
Virtools的渲染引擎通過SDK可以由你自己或者訂製的渲染引擎來取代。注意,存取Virtools渲染引擎的源碼受制於一個附加的授權協定書。
(五)Web 播放器
在成為一種偉大的技術之前,好的技術一定要能被容易地理解和接近。Virtools提供一個能自由下載的Web播放器-而且下載量少於1 MB!
Web播放器包含回放互動引擎和完全渲染引擎。更一步的關於Virtools Web播放器的資訊可在線上參考中得到。
(六)SDK
Virtools Dev 包括一個SDK,提供對行為和渲染的處理。
藉由SDK,你可以:
l 產生新的互動行為(動態程式庫-DLL方式)
l 修改已存在互動行為的操作
l 寫新的檔案導入或導出外掛程式,支持你選擇的建模檔案格式
l 替換, 修改或擴充Virtools Dev渲染引擎(需要服從授權協定)
VSL在Dev內具有和SDK的接口,因此可以在不用運行自定義動態連線庫(DLLs)下,能容易快速地測試新的概念,執行自定義編碼。
木馬病毒發展史
計算機世界中的特洛伊木馬病毒的名字由《荷馬史詩》的特洛伊戰記得來。故事說的是希臘人圍攻特洛伊城十年後仍不能得手,於是阿迦門農受雅典娜的啟發:把士
兵藏匿於巨大無比的木馬中,然後佯作退兵。當特洛伊人將木馬作為戰利品拖入城內時,高大的木馬正好卡在城門間,進退兩難。夜晚木馬內的士兵爬出來,與城外
的部隊裡應外合而攻下了特洛伊城。而計算機世界的特洛伊木馬(Trojan)是指隱藏在正常程式中的一段具有特殊功能的惡意代碼,是具備破壞和刪除檔案、
傳送密碼、記錄鍵盤和攻擊Dos等特殊功能的後門程式
第一代木馬
:偽裝型病毒
這種病毒通過偽裝成一個合法性程式誘騙用戶上當。世界上第一個計算機木馬是出現在1986年的PC-
Write木馬。它偽裝成共享軟體PC-Write的2.72版本(事實上,編寫PC-Write的Quicksoft公司從未發行過2.72版本),一
旦用戶信以為真運行該木馬程式,那么他的下場就是硬碟被格式化。在我剛剛上大學的時候,曾聽說我校一個前輩牛人在WAX機房上用BASIC作了一個登錄界
面木馬程式,當你把你的用戶ID,密碼輸入一個和正常的登錄界面一模一樣的偽登錄界面後後,木馬程式一面保存你的ID,和密碼,一面提示你密碼錯誤讓你重
新輸入,當你第二次登錄時,你已成了木馬的犧牲品。此時的第一代木馬還不具備傳染特徵。
第二代木馬
:AIDS型木馬
繼PC-Write之後,1989年出現了AIDS木馬。由於當時很少有人使用電子郵件,所以AIDS
的作者就利用現實生活中的郵件進行散播:給其他人寄去一封封含有木馬程式軟碟的郵件。之所以叫這個名稱是因為軟碟中包含有AIDS和HIV疾病的藥品,價
格,預防措施等相關信息。軟碟中的木馬程式在運行後,雖然不會破壞數據,但是他將硬碟加密鎖死,然後提示受感染用戶花錢消災。可以說第二代木馬已具備了傳
播特徵(儘管通過傳統的郵遞方式)。
第三代木馬:網路傳播性木馬
隨著Internet的普及,這一代木馬兼備偽裝和傳播兩種特徵並結合TCP/IP網路技術四處泛濫。同時他還有新的特徵:
第一,添加了“後門”功能。
所謂後門就是一種可以為計算機系統秘密開啟訪問入口的程式。一旦被安裝,這些程式就能夠使攻擊者繞過安
全程式進入系統。該功能的目的就是收集系統中的重要信息,例如,財務報告、口令及信用卡號。此外,攻擊者還可以利用後門控制系統,使之成為攻擊其它計算機
的幫凶。由於後門是隱藏在系統背後運行的,因此很難被檢測到。它們不像病毒和蠕蟲那樣通過消耗記憶體而引起注意。
第二,添加了擊鍵記錄功能。
從名稱上就可以知道,該功能主要是記錄用戶所有的擊鍵內容然後形成擊鍵記錄的日誌檔案傳送給惡意用戶。
惡意用戶可以從中找到用戶名、口令以及信用卡號等用戶信息。這一代木馬比較有名的有國外的BO2000(BackOrifice)和國內的冰河木馬。它們
有如下共同特點:基於網路的客戶端/伺服器應用程式。具有蒐集信息、執行系統命令、重新設定機器、重新定向等功能。
當木馬程式攻擊得手後,計算機就完全在黑客控制的傀儡主機,黑客成了超級用戶,用戶的所有計算機操作不
但沒有任何秘密而言,而且黑客可以遠程控制傀儡主機對別的主機發動攻擊,這時候背俘獲的傀儡主機成了黑客進行進一步攻擊的擋箭牌和跳板。
雖然木馬程式手段越來越隱蔽,但是蒼蠅不叮無縫的蛋,只要加強個人安全防範意識,還是可以大大降低"中招"的幾率。對此筆者有如下建議:安裝個人防病毒
件、個人防火牆軟體;及時安裝系統補丁;對不明來歷的電子郵件和外掛程式不予理睬;經常去安全網站轉一轉,以便及時了解一些新木馬的底細,做到知己知彼,百戰
不殆。

熱門詞條

聯絡我們