病毒名称:VirTool/Paszczus
病毒长度:642560字节
病毒类型:木马
危害等级:*
影响平台:Win9X/2000/XP/NT/Me/2003
VirTool/Paszczus是一个可对计算机进行非授权远程控制的木马程序。病毒运行后,自我复制到系统目录下。修改注册表,以达到开机自启的目的。开启TCP端口 21, 26745 ,26747以及UDP端口123, 135, 137, 以达到非授权远程控制计算机的目的。
什么是Virtools?
(一)概述
Virtools 是3D虚拟和互动技术的集成。 Virtools由以下部分构成:
l 创作应用程序
l 行为引擎
l 渲染引擎
l Web播放器
l SDK
(二)创作应用程序
Virtools Dev是一个创作应用程序,允许你快速容易的生成丰富、对话式的3D作品。通过Virtools的行为技术,给符合工业标准的模型、动画、图像和声音等媒体带来活力。
Virtools Dev 不能产生模型。Virtools Dev 不是一个建模工具,然而,简单媒体如摄像机,灯光,曲线,接口元件和3D帧(在大多数3D应用中被叫做哑元和补间)能简单的通过点击图标创建。
(三)交互引擎
Virtools是一个交互引擎-即Virtools对行为进行处理。行为是某个元件如何在环境中行动的描述。Virtools提供了许多可再用的行为模块,图解式的介面几乎可以产生任何类型交互内容,而不用写一行程序代码。
对于习惯编程者,提供VSL语言,它通过存取SDK,作为对图形编辑器的补充。
Virtools也有许多管理器,它帮助交互引擎完成它的任务。某些管理器(例如SoundManager)对于动作引擎是外部的,一些管理器(例如TimeManager)对于动作引擎是内部的。
(四)渲染引擎
Virtools有一渲染引擎,在Virtools Dev 的三维观察窗口中可以所见即所得的查看图像。
Virtools的渲染引擎通过SDK可以由你自己或者订制的渲染引擎来取代。注意,存取Virtools渲染引擎的源码受制于一个附加的授权协议书。
(五)Web 播放器
在成为一种伟大的技术之前,好的技术一定要能被容易地理解和接近。Virtools提供一个能自由下载的Web播放器-而且下载量少于1 MB!
Web播放器包含回放交互引擎和完全渲染引擎。更一步的关于Virtools Web播放器的资讯可在在线参考中得到。
(六)SDK
Virtools Dev 包括一个SDK,提供对行为和渲染的处理。
藉由SDK,你可以:
l 产生新的交互行为(动态链接库-DLL方式)
l 修改已存在交互行为的操作
l 写新的文件导入或导出插件,支持你选择的建模文件格式
l 替换, 修改或扩充Virtools Dev渲染引擎(需要服从授权协议)
VSL在Dev内具有和SDK的接口,因此可以在不用运行自定义动态连接库(DLLs)下,能容易快速地测试新的概念,执行自定义编码。
木马病毒发展史
计算机世界中的特洛伊木马病毒的名字由《荷马史诗》的特洛伊战记得来。故事说的是希腊人围攻特洛伊城十年后仍不能得手,于是阿迦门农受雅典娜的启发:把士
兵藏匿于巨大无比的木马中,然后佯作退兵。当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门间,进退两难。夜晚木马内的士兵爬出来,与城外
的部队里应外合而攻下了特洛伊城。而计算机世界的特洛伊木马(Trojan)是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、
发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
第一代木马
:伪装型病毒
这种病毒通过伪装成一个合法性程序诱骗用户上当。世界上第一个计算机木马是出现在1986年的PC-
Write木马。它伪装成共享软件PC-Write的2.72版本(事实上,编写PC-Write的Quicksoft公司从未发行过2.72版本),一
旦用户信以为真运行该木马程序,那么他的下场就是硬盘被格式化。在我刚刚上大学的时候,曾听说我校一个前辈牛人在WAX机房上用BASIC作了一个登录界
面木马程序,当你把你的用户ID,密码输入一个和正常的登录界面一模一样的伪登录界面后后,木马程序一面保存你的ID,和密码,一面提示你密码错误让你重
新输入,当你第二次登录时,你已成了木马的牺牲品。此时的第一代木马还不具备传染特征。
第二代木马
:AIDS型木马
继PC-Write之后,1989年出现了AIDS木马。由于当时很少有人使用电子邮件,所以AIDS
的作者就利用现实生活中的邮件进行散播:给其他人寄去一封封含有木马程序软盘的邮件。之所以叫这个名称是因为软盘中包含有AIDS和HIV疾病的药品,价
格,预防措施等相关信息。软盘中的木马程序在运行后,虽然不会破坏数据,但是他将硬盘加密锁死,然后提示受感染用户花钱消灾。可以说第二代木马已具备了传
播特征(尽管通过传统的邮递方式)。
第三代木马:网络传播性木马
随着Internet的普及,这一代木马兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥。同时他还有新的特征:
第一,添加了“后门”功能。
所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装,这些程序就能够使攻击者绕过安
全程序进入系统。该功能的目的就是收集系统中的重要信息,例如,财务报告、口令及信用卡号。此外,攻击者还可以利用后门控制系统,使之成为攻击其它计算机
的帮凶。由于后门是隐藏在系统背后运行的,因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。
第二,添加了击键记录功能。
从名称上就可以知道,该功能主要是记录用户所有的击键内容然后形成击键记录的日志文件发送给恶意用户。
恶意用户可以从中找到用户名、口令以及信用卡号等用户信息。这一代木马比较有名的有国外的BO2000(BackOrifice)和国内的冰河木马。它们
有如下共同特点:基于网络的客户端/服务器应用程序。具有搜集信息、执行系统命令、重新设置机器、重新定向等功能。
当木马程序攻击得手后,计算机就完全在黑客控制的傀儡主机,黑客成了超级用户,用户的所有计算机操作不
但没有任何秘密而言,而且黑客可以远程控制傀儡主机对别的主机发动攻击,这时候背俘获的傀儡主机成了黑客进行进一步攻击的挡箭牌和跳板。
虽然木马程序手段越来越隐蔽,但是苍蝇不叮无缝的蛋,只要加强个人安全防范意识,还是可以大大降低"中招"的几率。对此笔者有如下建议:安装个人防病毒软
件、个人防火墙软件;及时安装系统补丁;对不明来历的电子邮件和插件不予理睬;经常去安全网站转一转,以便及时了解一些新木马的底细,做到知己知彼,百战
不殆。
