发布时间：2013.03.21 17:22      来源：赛迪网
http://tech.ccidnet.com/art/1102/20130321/4813147_1.html
【赛迪网-IT技术讯】如果说最初的计算机病毒只是为了恶作剧而被创造出来，那么如今的这些计算机病毒已经远远背离了其最初的设计。病毒依靠自身强大的感染能力，不仅造成设备的感染，还会释放一些其它的恶意程序以达到其盗取信息或其它目的。一般来说，病毒的目的主要是破坏，而木马的目的可以说带有经济利益色彩了。木马的作用是偷偷监视别人和盗窃别人密码、数据等，如盗窃管理员密码、子网密码搞破坏，或者偷窃上网密码用于它用，游戏帐号、股票帐号、甚至网上银行帐户等。近日，卡巴斯基实验室检测到这样一种可以释放后门木马的病毒。

这是一种感染Windows可执行文件和html文件的病毒。它运行后会释放一个后门木马，被卡巴斯基检测为Backdoor.Win32.IRCNite.yb。它还会将自身拷贝到%program_files%\microsoft\desktoplayer.exe。为了感染其它可执行文件进行传播此病毒会启动internet explorer并向ie进程中注入代码，所注入的代码会搜索可执行文件并对其进行感染。此病毒还会感染html文件，向其中加入VBS代码以释放和运行病毒。另外此病毒还可以通过u盘等可移动存储器进行传播。

木马程序往往是在用户不注意的时候就进入到系统中兴风作浪，因此，在木马泛滥的今天，安装一款专业的安全软件是十分必要的。除此之外，还要保持更新，以防止病毒、木马等恶意程序乘虚而入，让自己的个人信息被暴露给不法分子，给自己和他人带来不便。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)