最可怕的電腦病毒
最可怕的電腦病毒
對(duì)于電腦病毒的知識(shí)你知道多少?你知道電腦病毒的種類有多少種嗎?你知道最電腦可怕的病毒是什么嗎?下面,小編就帶大家了解一下最可怕的電腦病毒。
最可怕的電腦病毒:
1.風(fēng)暴蠕蟲(chóng)
風(fēng)暴蠕蟲(chóng)是一種木馬程序。有些風(fēng)暴蠕蟲(chóng)的變種會(huì)把電腦變成僵尸或”肉雞“。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風(fēng)暴蠕蟲(chóng)制造僵尸網(wǎng)絡(luò),用來(lái)在互聯(lián)網(wǎng)上發(fā)送垃圾郵件。
許多風(fēng)暴蠕蟲(chóng)的變種會(huì)誘導(dǎo)用戶去點(diǎn)擊一些新聞或者新聞視頻的虛假鏈接。病毒的制造者經(jīng)常把病毒郵件的主題改為當(dāng)前時(shí)事新聞。2008年北京奧運(yùn)會(huì)前夕,一種新的蠕蟲(chóng)變種通過(guò)郵件開(kāi)始傳播,郵件標(biāo)題一般為“中國(guó)發(fā)生大災(zāi)難”或者“中國(guó)死亡人數(shù)最多的地震”等等。郵件里一般有關(guān)于相關(guān)話題的視頻或者新聞鏈接,用戶點(diǎn)擊鏈接后,會(huì)自動(dòng)下載蠕蟲(chóng)病毒。
很多新聞社和博客認(rèn)為風(fēng)暴蠕蟲(chóng)是近些年來(lái)最嚴(yán)重的一種病毒。安全公司Postini宣稱,截止到2007年,已經(jīng)發(fā)現(xiàn)超過(guò)2億封郵件攜帶了這種病毒。幸運(yùn)的是,不是所有的郵件都導(dǎo)致電腦感染。
雖然風(fēng)暴蠕蟲(chóng)傳播很廣,但是它并不是最難清除的病毒。只要用戶時(shí)刻記得更新殺毒軟件和警惕陌生用戶發(fā)來(lái)的郵件或鏈接,一般都能防止這種病毒的感染。
2.Leap-A/Oompa-A
2006年,Leap-A病毒,也稱Oompa-A病毒出現(xiàn)。它利用iChat聊天程序在蘋(píng)果電腦之間進(jìn)行傳播。當(dāng)病毒感染蘋(píng)果電腦后,它會(huì)自動(dòng)搜索iChat的聯(lián)系人列表并向其中的好友發(fā)送信息,信息中附帶一個(gè)看起來(lái)像是不完整的jpeg圖像的損壞附件。
病毒并不會(huì)對(duì)電腦產(chǎn)生太大的危害,它證明了即使是蘋(píng)果電腦也有可能中毒的。隨著蘋(píng)果機(jī)的越來(lái)越流行,越來(lái)越多的針對(duì)蘋(píng)果機(jī)的病毒將會(huì)出現(xiàn)。
3.震蕩波和網(wǎng)絡(luò)天空
有時(shí)病毒制造者很容易就能逃脫追查。但是當(dāng)局也有可能通過(guò)追溯病毒傳播的途徑找到源頭。震蕩波(Sasser)和網(wǎng)絡(luò)天空(NetSky)就是這樣被發(fā)現(xiàn)的。
一個(gè)名為Sven Jaschan的17歲德國(guó)人制造了這兩種病毒并將它們散播到網(wǎng)絡(luò)上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認(rèn)定它們出自一人之手。
震蕩波病毒通過(guò)微軟的系統(tǒng)漏洞感染電腦。與其他蠕蟲(chóng)不同的是,它不通過(guò)郵件傳播,一旦電腦感染上病毒,病毒會(huì)自動(dòng)尋找有漏洞的電腦系統(tǒng),然后遠(yuǎn)程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來(lái)尋找潛在的受害者。病毒會(huì)修改用戶的操作系統(tǒng)使用戶無(wú)法關(guān)機(jī),只能強(qiáng)行斷電。
網(wǎng)絡(luò)天空病毒通過(guò)郵件和網(wǎng)絡(luò)進(jìn)行傳播。它同樣進(jìn)行郵件地址欺騙和附件進(jìn)行自我復(fù)制[資料:CERT]。在病毒進(jìn)行傳播的時(shí)候,會(huì)同時(shí)進(jìn)行拒絕式服務(wù)攻擊(DoS),以此控制帶寬資源。Sophos的專家認(rèn)為,網(wǎng)絡(luò)天空和它的變種曾經(jīng)一度感染了互聯(lián)網(wǎng)上1/4的電腦。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會(huì)在用戶操作系統(tǒng)中留下后門(mén)。這種病毒后來(lái)產(chǎn)生了很多變種,最初的諾維格病毒有兩個(gè)觸發(fā)程序。
第一個(gè)程序在2004年2月1日開(kāi)始進(jìn)行發(fā)動(dòng)拒絕式服務(wù)攻擊(DoS),第二個(gè)程序則在2004年2月12日停止病毒的自我復(fù)制。但是在病毒停止攻擊以后,留下的后門(mén)程序仍然具有危害性[資料:Symantec]。
沒(méi)過(guò)多久,病毒的再次爆發(fā)給幾個(gè)搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會(huì)搜索被感染用戶電腦里的聯(lián)系人名單,然后發(fā)送郵件。另外,它還會(huì)向搜索引擎發(fā)送搜索請(qǐng)求然后向搜索到的郵箱發(fā)郵件。這導(dǎo)致谷歌之類的搜索引擎收到數(shù)以百萬(wàn)計(jì)的搜索請(qǐng)求,使得他們的服務(wù)變得非常緩慢甚至服務(wù)器癱瘓。
5.SQL Slammer/藍(lán)寶石
2003年1月下旬,一種新型服務(wù)器病毒開(kāi)始在網(wǎng)絡(luò)上傳播。由于很多電腦沒(méi)有做好防范措施,幾個(gè)重要的大型電腦系統(tǒng)最終癱瘓。美國(guó)銀行的ATM機(jī)無(wú)法使用,西雅圖的911服務(wù)中心被迫中斷,美國(guó)大陸航空公司的訂票系統(tǒng)癱瘓,部分航班被迫取消。
這場(chǎng)網(wǎng)絡(luò)風(fēng)暴的罪魁禍?zhǔn)拙褪荢QL Slammer,也稱藍(lán)寶石病毒。在補(bǔ)丁和病毒專殺軟件出現(xiàn)之前,這種病毒在全球已經(jīng)造成10億美元的損失。藍(lán)寶石病毒的傳播過(guò)程十分迅速。在感染第一臺(tái)服務(wù)器幾分鐘后,病毒在短時(shí)間內(nèi)開(kāi)始成倍的復(fù)制。15分鐘后,網(wǎng)上的重要服務(wù)器中有半數(shù)被感染。
6.尼姆達(dá)
在2001年出現(xiàn)尼姆達(dá)(Nimda,管理員(admin)的倒拼)。尼姆達(dá)通過(guò)互聯(lián)網(wǎng)迅速傳播,是那時(shí)傳播最快的病毒。TruSecure公司首席技術(shù)官彼得?蒂皮特表示,尼姆達(dá)從開(kāi)始散播到大規(guī)模爆發(fā)只用了22分鐘。
尼姆達(dá)病毒的主要攻擊目標(biāo)是互聯(lián)網(wǎng)服務(wù)器。當(dāng)病毒感染電腦后,它的主要目的是利用網(wǎng)絡(luò)進(jìn)行傳播。尼姆達(dá)可以通過(guò)郵件等多種方式進(jìn)行傳播,這也是它能夠迅速大規(guī)模爆發(fā)的原因。
尼姆達(dá)病毒會(huì)在用戶的操作系統(tǒng)中建立一個(gè)后門(mén)程序,使侵入者擁有當(dāng)前登陸賬戶的權(quán)限。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的權(quán)限也將是受限的。當(dāng)然,如果用戶使用管理員賬戶,侵入者也將擁有管理員權(quán)限。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現(xiàn)于2001年的夏天。這兩種蠕蟲(chóng)病毒都利用了在Windows 2000和Windows NT中存在的一個(gè)操作系統(tǒng)漏洞,即緩沖區(qū)溢出漏洞,當(dāng)系統(tǒng)緩存器接收到超過(guò)它處理范圍的數(shù)據(jù)時(shí),數(shù)據(jù)會(huì)溢出覆蓋相鄰的存儲(chǔ)單元,使其他程序不能正常運(yùn)行,甚至造成系統(tǒng)崩潰。
安裝了Windows 2000系統(tǒng)的電腦如果中了紅色代碼Ⅱ,機(jī)子就會(huì)變成“肉雞”。蠕蟲(chóng)病毒會(huì)在系統(tǒng)中建立后門(mén)程序,從而允許遠(yuǎn)程用戶登陸和控制。計(jì)算機(jī)術(shù)語(yǔ)就是系統(tǒng)控制,對(duì)于電腦的主人來(lái)說(shuō),這是個(gè)噩耗。病毒的散發(fā)者可以利用受害者的電腦獲取某些信息,甚至利用這臺(tái)電腦進(jìn)行犯罪活動(dòng)。受害者不僅要為癱瘓的電腦發(fā)愁,還有可能因?yàn)槌蔀閯e人的替罪羊。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現(xiàn)于2001年,幾個(gè)月后出現(xiàn)了很多變種。最常見(jiàn)的求職信病毒通過(guò)郵件進(jìn)行傳播,然后自我復(fù)制,同時(shí)向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。
9.愛(ài)蟲(chóng)病毒
和梅麗莎相似,愛(ài)蟲(chóng)病毒最初也是通過(guò)郵件傳播。標(biāo)題通常會(huì)說(shuō)明,這是一封來(lái)自您的崇拜者的表白信。郵件中的附件則是罪魁禍?zhǔn)?。這種蠕蟲(chóng)病毒最初的文件名為L(zhǎng)OVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbS表明黑客是使用VB腳本編寫(xiě)的這段程序。
根據(jù)殺毒廠商McAfee的報(bào)告顯示,愛(ài)蟲(chóng)病毒具有以下攻擊手段:
它會(huì)自我復(fù)制,在硬盤(pán)的各個(gè)分區(qū)都有隱藏備份。
它會(huì)在用戶的注冊(cè)表里面添加新內(nèi)容。
自我復(fù)制,然后自動(dòng)替換某些文件。
通過(guò)郵件以及聊天客戶端進(jìn)行傳播
自動(dòng)下載一個(gè)名為WIN-BUGSFIX.EXE的補(bǔ)丁,這個(gè)補(bǔ)丁會(huì)竊取用戶私密信息并發(fā)送給黑客。
根據(jù)媒體估計(jì),愛(ài)蟲(chóng)病毒造成大約100億美元的損失。
10.梅莉莎病毒
梅麗莎病毒一般通過(guò)郵件傳播,郵件的標(biāo)題通常為“這是給你的資料,不要讓任何人看見(jiàn)”。一旦收件人打開(kāi)郵件,病毒就會(huì)自動(dòng)向用戶通訊錄的前50位好友復(fù)制發(fā)送同樣的郵件。