传播木马病毒会受到什么制裁(木马病毒的传播途径)
染上木马会有什么后果?
(1)窃取密码:一切以明文的形式,*形式或缓存在CACHE中的密码都能被木马侦测到,此外很多木马还 提供有击键记录功能,它将会记录服务端每次敲击键盘的动作,所以一旦有木马入侵, 密码将很容易被窃取。
(2)文件操作:控制端可藉由远程控制对服务端上的文件进行删除,新建,修改,上传,下载,运行,更改属 性等一系列操作,基本涵盖了WINDOWS平台上所有的文件操作功能。
(3)修改注册表:控制端可任意修改服务端注册表,包括删除,新建或修改主键,子键,键值。有了这 项功能控制端就可以禁止服务端软驱,光驱的使用,锁住服务端的注册表,将服务端 上木马的触发条件设置得更隐蔽的一系列高级操作。
(4)系统操作:这项内容包括重启或关闭服务端操作系统,断开服务端网络连接,控制服务端的鼠标, 键盘,监视服务端桌面操作,查看服务端进程等,控制端甚至可以随时给服务端发送信 息,想象一下,当服务端的桌面上突然跳出一段话,不吓人一跳才怪
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
现在刑法是否追加了对黑客病毒木马的相关治理条例,我想要最新的资料
中华人民共和国刑法(节选网络安全部分)
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
[释义]本条是关于故意破坏计算机信息系统功能、故意破坏计算机信息系统数据和应用程序、故意制作、传播破坏性程序的犯罪及处刑规定。共分三款。
本条是新增加的规定。为了加强对计算机的管理,保障计算机信息的安全和功能的正常发挥,维护计算机信息系统的安全运行,对违反国家规定,破坏计算机信息系统功能,后果严重的行为,有必要予以刑事制裁。
第一款是关于破坏计算机信息系统功能的犯罪及处刑规定。根据本款规定,破坏计算机信息系统功能犯罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。这里规定的“违反国家规定”,是指违反国家关于保护计算机安全的有关规定,目前主要是指违反《中华人民共和国计算机安全保护条例》的规定;“计算机信息系统功能”,是指在计算机中,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索的功用和能力;“删除”,是指将原有的计算机信息系统功能除去,使之不能正常运转;“修改”,是指对原有的计算机信息系统功能进行改动,使之不能正常运转;“增加”,是指在计算机系统里增加某种功能,致使原有的功能受到影响或者破坏,无法正常运转;“干扰”,是指用删除、修改、增加以外的其他方法,破坏计算机信息系统功能,使其不能正常运行;“不能正常运行”,是指计算机信息系统失去功能,不能运行或者计算机信息系统功能不能按原来设计的要求运行;“后果严重的”,一般是指国家重要计算机信息系统的功能受到破坏的;给国家、集体、组织或者个人造成重大经济损失的;造成恶劣社会影响的,等等。根据本款规定,后果严重是构成本罪的要件,没有造成严重后果的,不构成本罪。本款根据犯罪情节轻重,规定了两档处刑:一是后果严重构成犯罪的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。所谓“后果特别严重”,主要是指国家特别重要的计算机信息系统的功能受到破坏的;给国家、集体、组织或者个人造成特别重大的经济损失的;社会影响特别恶劣的,等等。
第二款是关于故意破坏计算机信息系统的数据和应用程序的犯罪及处刑规定。根据本款规定,这一犯罪是指违反国家规定,对计算机信息系统中的存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。这里规定的“违反国家规定”,是指违反国家对计算机管理的有关规定,目前主要是指《计算机安全保护条例》的规定;“计算机信息系统中存储、处理或者传输的数据”,是指在计算机信息系统中实际处理的一切文字、符号、声音、图像等内容有意义的组合;所谓“计算机程序”,是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列,或者可被自动转换成代码化指令序列的符号化指令或者符号化语句序列;“计算机应用程序”,是用户使用数据库的一种方式,是用户按数据库授予的子模式的逻辑结构,书写对数据库进行操作和运算的程序;“删除操作”,是指将计算机信息系统中存储、处理或者传输的数据和应用程序的全部或一部分删去;“修改操作”,是指对上述数据和应用程序进行改动;“增加操作”,是指在计算机信息系统中增加新的数据和应用程序。这里规定的“后果严重的”,主要是指对重要的计算机信息系统的数据和应用程序进行删除、修改、增加的操作,严重破坏计算机信息系统的有效运行,影响正常的工作和生活的;计算机信息系统的数据和应用程序被破坏后,造成巨大经济损失的,等等。本款犯罪,应当是后果严重的,没有造成严重后果的,不构成本罪。“依照前款的规定处罚”,是指对本款规定的犯罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
第三款是关于故意制作、传播破坏性程序的犯罪及处刑规定。根据本款规定,这一犯罪是指故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。这里规定的“故意制作”,是指通过计算机,编制、设计针对计算机信息系统的破坏性程序的行为;“故意传播”,是指通过计算机信息系统(含网络),直接输入、输出破坏性程序,或者将已输入破坏性程序的软件加以派送、散发、销售的行为;“计算机破坏性程序”,是指隐藏在可执行程序中或数据文件中,在计算机内部运行的一种干扰程序,这种破坏性程序的典型是计算机病毒。“计算机病毒”,是指在计算机中编制的或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,其本质是非授权的程序加载。计算机病毒具有可传播性、可激发性和可潜伏性,对于大、中、小、微型计算机和计算机网络都具有巨大的危害和破坏性,是计算机犯罪者对计算机进行攻击的最严重的方法,可能会夺走大量的资金、人力和计算机资源,甚至破坏各种文件及数据,造成机器的瘫痪,带来难以挽回的损失。计算机病毒同一般生物病毒一样,具有多样性和传染性,可以繁殖和传播,有些病毒传播很快,并且一旦侵入系统就马上摧毁系统,另一些病毒则有较长的潜伏期,在潜伏一段时间后才发作。所谓“影响计算机系统正常运行”,是指计算机病毒等破坏性程序发作后,导致原有的计算机信息系统和应用程序不能正常运行。这里规定的“严重后果的”,是构成本罪的要件,主要是指影响重要计算机系统正常运行,致使正常的工作秩序遭到严重破坏,造成严重经济损失以及恶劣的影响等;影响计算机系统正常运行造成其他严重后果的。“依照本条第一款的规定处罚”,是指对本款规定的犯罪,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
制作传播病毒程序的行为会受到治安管理处罚吗?
现实问题
曹某是一名在校计算机系的大学生,平时就喜欢埋在机房里编程序。一次曹某编出了一组病毒程序,只要点开该程序,计算机的硬盘就会被格式化。为了验证病毒的威力,曹某将该病毒程序改头换面成工具软件放到了网络上,导致很多用户下载点击后计算机瘫痪。后来警方找到了曹某,依法对其作出了五日拘留的治安管理处罚,但曹某认为自己只是贪玩,不应受到处罚。那么,法律对此是如何规定的呢?
律师解答
依照《治安管理处罚法》的相关规定,故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的,处五日以下拘留;情节较重的,处五日以上十日以下拘留。
在这则案例中,曹某制作传播病毒程序的行为,影响计算机信息系统正常运行,公安机关依据具体情况,给予五日拘留的处罚是合法的。
法条链接
《中华人民共和国治安管理处罚法》
第二十九条有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十日以下拘留:
(1)违反国家规定,侵入计算机信息系统,造成危害的;
(2)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的;
(3)违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;
(4)故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的。
电脑被木马病毒感染会怎么样
电脑被木马病毒感染后,会使电脑和个人财产存在巨大的风险
具体变现在:
1) 电脑运行速度变慢;
2)电脑中的敏感信息被盗——如网上银行账号和密码、个人资料、公司敏感机密信息等;
3)QQ账号和密码可能被盗,Q币被倒卖;
4)网络游戏账号和密码被盗,装备被倒卖;
5)如果电脑上有摄像头,木马可以控制摄像头对你进行录像;
6)可以让你的电脑作为肉鸡,作为黑客攻击的跳板;
7)最严重的电脑病毒还有可能破坏电脑硬件,使电脑瘫痪,如CIH病毒。
电脑中木马病毒了,会有什么后果?
木马程序的危害是巨大的,它使用户的计算机随时暴露于黑客的控制与监视之下,黑客们可以利用木马程序建立的后门轻易窃取用户数据并传输到指定的计算机中,这较之传统的病毒只能破坏用户数据的危害又大了许多。因此,有效地检测与清除木马程序对保障计算机安全有着重要意义。
感染“木马”的典型症状在使用计算机的过程中如果您发现以下现象,则很有可能是感染了“木马”:计算机反应速度明显变慢硬盘在不停地读写键盘、鼠标不受控制一些窗口被无缘无故地关闭莫名其妙地打开新窗口网络传输指示灯一直在闪烁没有运行大的程序而系统却越来越慢系统资源占用很多运行了某个程序没有反映(此类程序一般不大,从十几k到几百k都有)在关闭某个程序时防火墙探测到有邮件发出密码突然被改变,或者他人得知您的密码或私人信息文件无故丢失,数据被无故删改“木马”防范随着互联网的迅速发展,木马的攻击、危害性越来越大。木马程序虽然有着这样那样的破坏和隐蔽手段,但实质上仍是一种计算机程序,必须运行后才能工作,因此会在内存、注册表、系统目录中留下蛛丝马迹,我们可以通过“查”、“杀”将其“缉拿归案”。我们可以安装个人防病毒软件、个人防火墙软件;及时安装系统补丁;对不明来历的电子邮件和插件不予理睬;经常去安全网站,以便能及时了解一些最新的信息。当然用户还可以选用集查杀、监控、管理、升级于一体的专业级木马查杀工具--木马防线,它不仅可以查杀木马及其他恶意程序,还可以用内置的木马防火墙封堵计算机端口,全面保护计算机。
下面简单介绍一下:Trojan(特洛伊木马),Trojan(特洛伊木马)种类繁多、行为特征复杂。
Trojan.Bomb:以此为前缀命名的木马,可删除用户文件或者破坏扇区信息,导致用户文件丢失,系统不能启动等问题。Trojan.psw:以此为前缀命名的木马是盗取用户密码的窃贼,它们可以窃取用户系统密码或者email、icq、oicq等密码,并把密码发送到指定信箱,或者irc频道等等。Trojan. 频道中的后门脚本。Trojan. 频道中的后门脚本。Trojan.Dropper:木马捆绑和伪装工具,可以把木马绑定到其它文件上。Hacktool(黑客工具)许多黑客工具并不破坏被入侵机器本身的数据,但它可以通过机器攻击或者扫描其他用户的机器。以下介绍几种不同的黑客工具。DoS:拒绝服务攻击工具,攻击者可以通过远程控制的方法操纵用户计算机系统攻击其它节点。DDOS:分布式拒绝服务攻击工具,可以从多个节点攻击一个目标,导致目标瘫痪。Flooder:采用洪水包淹没目标IP,导致该节点瘫痪。Backdoor(后门)以Backdoor为前缀命名的Trojan(特洛伊木马)被称为远程控制木马,这是一类比较常见的有害程序,它包括服务器端和客户端。服务端寄生在被入侵的机器上,打开某一个或者多个端口,等待客户端的连接。一些公共场所的机器可能被“种植”后门工具的服务器端,用户也可能从mail、icq、msn、oicq或者mIRC中,收到攻击者传输来的服务端程序。有些后门工具并没有特殊的客户(控制)端,它们其实悄悄在被入侵的机器上开放web、telnet或者ftp服务,从而盗取用户资源。Worm(蠕虫)Worm(蠕虫)是一种通过电子邮件、IRC、mIRC或者其它网络途径,具有自我复制能力的有害程序。I-worm:也被称为网络蠕虫,它通过email或者ftp、web服务进行传播。IRC-worm:通过IRC频道传播的蠕虫。mIRC-worm:通过mIRC频道传播的蠕虫。
330万台老年机被植入木马病毒,这些犯罪团伙将受到怎样的处罚?
赔偿。首先肯定要对此一些列损失做出赔偿,然后也要受到法律的制裁。
