全球知名的計算機病毒
計算機病毒的種類有很多,覆蓋著全球各個地方,但是你知道知名的計算機病毒有哪些嗎?下面就讓學(xué)習(xí)啦小編來告訴大家那些知名的計算機病毒吧。
知名的計算機病毒
NO.1 “CIH病毒”
爆發(fā)年限:1998年6月
損失估計:全球約5億美元
CIH病毒(1998年)是一位名叫陳盈豪的臺灣大學(xué)生所編寫的,從中國臺灣傳入大陸地區(qū)的。CIH的載體是一個名為“ICQ中文Ch_at模塊”的工具,并以熱門盜版光盤游戲如“古墓奇兵”或Windows95/98為媒介,經(jīng)互聯(lián)網(wǎng)各網(wǎng)站互相轉(zhuǎn)載,使其迅速傳播。
CIH病毒屬文件型病毒,其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染W(wǎng)indows95/98下的可執(zhí)行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可執(zhí)行文件,并且在Win NT中無效。其發(fā)展過程經(jīng)歷了v1.0,v1.1、v1.2、v1.3、v1.4總共5個版本。
NO.2 “梅利莎(Melissa)”
爆發(fā)年限:1999年3月
損失估計:全球約3億——6億美元
梅利莎(1999年)是通過微軟的Outlook電子郵件軟件,向用戶通訊簿名單中的50位聯(lián)系人發(fā)送郵件來傳播自身。該郵件包含以下這句話:“這就是你請求的文檔,不要給別人看”,此外夾帶一個Word文檔附件。而單擊這個文件,就會使病毒感染主機并且重復(fù)自我復(fù)制。
1999年3月26日,星期五,W97M/梅利莎登上了全球各地報紙的頭版。估計數(shù)字顯示,這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟件的公司措手不及,防止損害,他們被迫關(guān)閉整個電子郵件系統(tǒng)。
NO.3 “愛蟲(Iloveyou)”
爆發(fā)年限:2000年
損失估計:全球超過100億美元
愛蟲(2000年)是通過Outlook電子郵件系統(tǒng)傳播,郵件主題為“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打開病毒附件后,該病毒會自動向通訊簿中的所有電子郵件地址發(fā)送病毒郵件副本,阻塞郵件服務(wù)器,同時還感染擴展名為.VBS、.HTA、.JPG、.MP3等十二種數(shù)據(jù)文件。
新“愛蟲”(Vbs.Newlove)病毒同愛蟲(Vbs.loveletter)病毒一樣,通過outlook傳播,打開病毒郵件附件您會觀察到計算機的硬盤燈狂閃,系統(tǒng)速度顯著變慢,計算機中出現(xiàn)大量的擴展名為vbs的文件。所有快捷方式被改變?yōu)榕c系統(tǒng)目錄下wscript.exe建立關(guān)聯(lián),進一步消耗系統(tǒng)資源,造成系統(tǒng)崩潰。
NO.4 “紅色代碼(CodeRed)”
爆發(fā)年限:2001年7月
損失估計:全球約26億美元
紅色代碼(2001年)是一種計算機蠕蟲病毒,能夠通過網(wǎng)絡(luò)服務(wù)器和互聯(lián)網(wǎng)進行傳播。2001年7月13日,紅色代碼從網(wǎng)絡(luò)服務(wù)器上傳播開來。它是專門針對運行微軟互聯(lián)網(wǎng)信息服務(wù)軟件的網(wǎng)絡(luò)服務(wù)器來進行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經(jīng)發(fā)布了一個補丁,來修補這個漏洞。
被它感染后,遭受攻擊的主機所控制的網(wǎng)絡(luò)站點上會顯示這樣的信息:“你好!歡迎光臨!”。隨后病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續(xù)大約20天,之后它便對某些特定IP地址發(fā)起拒絕服務(wù)(DoS)攻擊。不到一周感染了近40萬臺服務(wù)器,100萬臺計算機受到感染。
NO.5 “沖擊波(Blaster)”
爆發(fā)年限:2003年夏季
損失估計:數(shù)百億美元
沖擊波(2003年)于2003年8月12日被瑞星全球反病毒監(jiān)測網(wǎng)率先截獲。病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計算機,找到后利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦成功,病毒體將會被傳送到對方計算機中進行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。
另外該病毒還會對微軟的一個升級網(wǎng)站進行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞,使用戶無法通過該網(wǎng)站升級系統(tǒng)。在8月16日以后,該病毒還會使被攻擊的系統(tǒng)喪失更新該漏洞補丁的能力。
NO.6 “巨無霸(Sobig)”
爆發(fā)年限:2003年8月
損失估計:50億——100億美元
巨無霸(2003年)是通過局域網(wǎng)傳播,查找局域網(wǎng)上的所有計算機,并試圖將自身寫入網(wǎng)上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行,在計算機聯(lián)網(wǎng)的狀態(tài)下,就會自動每隔兩小時到某一指定網(wǎng)址下載病毒,同時它會查找電腦硬盤上所有郵件地址,向這些地址發(fā)送標題如:"Re: Movies"、"Re: Sample"等字樣的病毒郵件進行郵件傳播,該病毒還會每隔兩小時到指定網(wǎng)址下載病毒,并將用戶的隱私發(fā)到指定的郵箱。
由于郵件內(nèi)容的一部分是來自于被感染電腦中的資料,因此有可能泄漏用戶的機密文件,特別是對利用局域網(wǎng)辦公的企事業(yè)單位,最好使用網(wǎng)絡(luò)版殺毒軟件以防止重要資料被竊取!
NO.7 “MyDoom”
爆發(fā)年限:2004年1月
損失估計:百億美元
MyDoom(2004年)是一例比“巨無霸病毒”更厲害的病毒體,在2004年1月26日爆發(fā),在高峰時期,導(dǎo)致網(wǎng)絡(luò)加載時間減慢50%以上。它會自動生成病毒文件,修改注冊表,通過電子郵件進行傳播,并且它還會嘗試從多個URL下載并執(zhí)行一個后門程序,如下載成功會將其保存在Windows文件夾中,名稱為win32.exe。該后門程序允許惡意用戶遠程訪問被感染的計算機。
病毒使用自身的SMTP引擎向外發(fā)送帶毒電子郵件,進行傳播。病毒會從注冊表的相關(guān)鍵值下和多種擴展名的文件中搜集郵件地址,病毒還會按照一些制定的規(guī)則自己聲稱郵件地址,并向這些地址發(fā)送帶毒電子郵件。病毒同時會略去還有特定字符的郵件地址。
NO.8 “震蕩波(Sasser)”
爆發(fā)年限:2004年4月
損失估計:5億——10億美元
震蕩波(2004年)于2004年4月30日爆發(fā),短短的時間內(nèi)就給全球造成了數(shù)千萬美元的損失,也讓所有人記住了04年的4月,該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同,也是通過微軟的最新LSASS漏洞進行傳播,我們及時提醒廣大用戶及時下載微軟的補丁程序來預(yù)防該病毒的侵害。如果在純DOS環(huán)境下執(zhí)行病毒文件,會顯示出譴責(zé)美國大兵的英文語句。
震蕩波感染的系統(tǒng)包括Windows 2000、Windows Server 2003和Windows XP,病毒運行后會巧妙的將自身復(fù)制為%WinDir%napatch.exe,隨機在網(wǎng)絡(luò)上搜索機器,向遠程計算機的445端口發(fā)送包含后門程序的非法數(shù)據(jù),遠程計算機如果存在MS04-011漏洞,將會自動運行后門程序,打開后門端口9996。
NO.9 “熊貓燒香(Nimaya)”
爆發(fā)年限:2006年
損失估計:上億美元
熊貓燒香(2006年)準確的說是在06年年底開始大規(guī)模爆發(fā),以Worm.WhBoy.h為例,由Delphi工具編寫,能夠終止大量的反病毒軟件和防火墻軟件進程,病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE自動連接到指定病毒網(wǎng)址中下載病毒。在硬盤各分區(qū)下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬盤等進行傳播,并且利用Windows系統(tǒng)的自動播放功能來運行。
“熊貓燒香”還可以修改注冊表啟動項,被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統(tǒng)弱口令等多種方式進行傳播。
NO.10 “網(wǎng)游大盜”
爆發(fā)年限:2007年
損失估計:千萬美元
網(wǎng)游大盜(2007年)是一例專門盜取網(wǎng)絡(luò)游戲帳號和密碼的病毒,其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網(wǎng)游大盜”變種jws是“網(wǎng)游大盜”木馬家族最新變種之一,采用VisualC++編寫,并經(jīng)過加殼處理。“網(wǎng)游大盜”變種jws運行后,會將自我復(fù)制到Windows目錄下,自我注冊為“Windows_Down”系統(tǒng)服務(wù),實現(xiàn)開機自啟。
該病毒會盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網(wǎng)游玩家的帳戶和密碼,并且會下載其它病毒到本地運行。玩家計算機一旦中毒,就可能導(dǎo)致游戲帳號、裝備等丟失。在07年轟動一時,網(wǎng)游玩家提心吊膽。
全球知名的計算機病毒相關(guān)文章: