ホームページ  >  記事  >  バックエンド開発  >  Python はウイルスを作成できますか?

Python はウイルスを作成できますか?

(*-*)浩
(*-*)浩オリジナル
2019-06-20 10:04:4510762ブラウズ

以下は公安局の公式ウェブサイトが発行した安全上の注意事項です。

国家コンピュータウイルス緊急対応センターは、インターネットの監視を通じて、Python 言語で書かれた悪意のあるトロイの木馬プログラムが出現したことを発見しました。この悪意のあるプログラムは、一般的に使用されるさまざまなアプリケーション ソフトウェアを装い、コンピュータ ユーザーにダウンロードしてインストールさせることで拡散します。

Python はウイルスを作成できますか?

この新しいタイプのランサムウェアは Dablio と呼ばれ、理論的には次のファイル タイプに感染する可能性があります。コンピュータ内のファイル 接尾辞として名前が付いているすべてのファイルを開くことはできません (推奨学習: Python ビデオ チュートリアル )

Python はウイルスを作成できますか?

上記を確認した後ファイルタイプについては、私も納得しています。毒を作った人は思ったより思慮深い人だった。 。 。共同作成したすべてのファイルに何らかの有用性を持たせて感染させたいと考えています。 。 。

当社の分析により、このマルウェアは次の機能を持つランサムウェアであることが判明しました:

1. このトロイの木馬は、自身のプロセス名が systern.exe であるかどうかを判断します。そうでない場合は、それ自体を C:\Users\Public\systern.exe としてコピーして実行します;

2. s.bat バッチ スクリプトを解放し、さまざまなデータベース、Web サービス、およびプロセスを閉じます;

3. 感染したオペレーティング システムのすべてのドライブ文字にある指定されたファイルをスキャンして暗号化します。暗号化後、ファイルの拡張子を MyChemicalRomance4EVER;

4. トロイの木馬は、システムの wevtutil コマンドを呼び出して編集します。システム ログ。「システム」、「セキュリティ」、「アプリケーション」の 3 つの部分のログ内容をクリーンアップし、それら自体を削除します。

5. 暗号化には AES 対称アルゴリズムを使用します。;

さらに、悪意のあるトロイの木馬は、暗号化が完了すると、オペレーティング システム内に身代金情報を含むテキスト ファイルを生成し、感染したユーザーに、指定された Web Web サイトにアクセスし、暗号化される前に一定金額のビットコイン (電子通貨) を支払うよう要求します。システム内のファイルのロックを解除できます。

専門家によるリマインダー:

この状況を受けて、国家コンピュータ ウイルス緊急対応センターは、コンピュータ ユーザーに次の予防措置を講じることを推奨しています。 (1) 見知らぬウェブサイトからアプリをダウンロードしないでください。

(2) 未知のウイルスの侵入行為を監視できるよう、OSのウイルス対策ソフトの「リアルタイム監視」機能を有効にして運用を積極的に防御することを推奨します。初めて。

Python 関連の技術記事の詳細については、

Python チュートリアル

列にアクセスして学習してください。

以上がPython はウイルスを作成できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。