Kann Python Viren schreiben?

Das Folgende ist der Sicherheitshinweis, der auf der offiziellen Website des Public Security Bureau herausgegeben wurde.

Das National Computer Virus Emergency Response Center entdeckte durch Überwachung des Internets, dass ein bösartiges Trojaner-Programm in Python-Sprache aufgetaucht ist. Dieses Schadprogramm verbreitet sich, indem es sich als eine Vielzahl häufig verwendeter Anwendungssoftware tarnt und Computerbenutzer dazu verleitet, es herunterzuladen und zu installieren.

Diese neue Ransomware heißt Dablio und kann theoretisch die folgenden Dateitypen infizieren, d. h. die folgenden Dateien in Ihr Computer. Alle Dateien mit Namen als Suffixen können nicht geöffnet werden (empfohlenes Lernen: Python-Video-Tutorials )

Nachdem Sie sich die oben genannten Dateitypen angesehen haben , ich bin auch überzeugt. Die Person, die das Gift hergestellt hat, war nachdenklicher als ich dachte. . . Ich möchte alle Dateien, die ich mitverfasst habe, mit etwas Nützlichem infizieren. . .

Unsere Analyse ergab, dass es sich bei der Malware um eine Ransomware mit den folgenden Funktionen handelt:

1 Der Trojaner ermittelt, ob sein Prozessname systern.exe ist. Wenn nicht, kopieren Sie sich selbst als C:UsersPublicsystern.exe und führen Sie es aus. Geben Sie das s.bat-Batch-Skript frei und schließen Sie verschiedene Datenbanken und Webdienste und Prozesse die angegebenen Dateien in allen Laufwerksbuchstaben des infizierten Betriebssystems und verschlüsselt sie. Nach der Verschlüsselung lautet die Erweiterung der geänderten Datei

4. Der Trojaner ruft den Befehl wevtutil des Systems auf, um das „System“ zu ändern. im Systemprotokoll. , „Sicherheit“ und „Anwendung“ und löschen Sie sich selbst.

Verwenden Sie außerdem den symmetrischen AES-Algorithmus zur Verschlüsselung Im Betriebssystem wird eine Textdatei mit Lösegeldinformationen generiert, die den infizierten Benutzer dazu auffordert und auffordert, eine bestimmte Website zu besuchen und einen bestimmten Betrag in Bitcoin (elektronische Währung) zu zahlen, bevor die verschlüsselten Dateien im System entsperrt werden können.

Experten erinnern:

Als Reaktion auf diese Situation empfiehlt das National Computer Virus Emergency Response Center Computerbenutzern, die folgenden vorbeugenden Maßnahmen zu ergreifen:

(1) Laden Sie keine Apps von unbekannten Websites herunter. (2) Es wird empfohlen, die Funktion „Echtzeitüberwachung“ der Antivirensoftware im Betriebssystem zu aktivieren, um den Betrieb aktiv zu verteidigen, sodass die Eindringungsaktivitäten unbekannter Viren überwacht werden können sofort.

Weitere technische Artikel zum Thema Python finden Sie in der Spalte

Python-Tutorial

, um mehr darüber zu erfahren!

Das obige ist der detaillierte Inhalt vonKann Python Viren schreiben?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!