① 最厲害的電腦病毒
梅莉莎病毒 愛蟲病毒 求職信病毒 紅色代碼和紅色代碼Ⅱ 尼姆達 SQL Slammer/藍寶石 諾維格病毒 震盪波和網路天空 Leap-A/Oompa-A 風暴蠕蟲
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都能防止這種病毒的感染。
② 史上最臭名昭著的10個電腦病毒都長什麼樣
1. CIH(1998年)感染Win95/98中的可行性文件,這種病毒在Windows環境下傳播,其實時性和隱蔽性都特別強,變種可以重寫BIOS.
2.梅利莎(Melissa,1999年)Melissa病毒是一種迅速傳播的宏病毒,它作為電子郵件的附件進行傳播,
3.愛蟲(I love you,2000年)和Melissa一樣通過電子郵件傳播,而其破壞性要比Melissa強的多,可以刪除本地部分圖片和文本,
4.紅色代碼(Code Red,2001年)Code Red是一種蠕蟲病毒,本質上是利用了緩存區溢出攻擊方式,使用伺服器的埠80進行傳播,而這個埠正是Web伺服器與瀏覽器進行信息交流的渠道
5. SQL Slammer(2003年)Slammer是一款DDOS惡意程序,透過一種全新的傳染途徑,採取分布式阻斷服務攻擊感染伺服器,它利用SQL Server弱點採取阻斷服務攻擊1434埠並在內存中感染SQL Server,通過被感染的SQL Server再大量的散播阻斷服務攻擊與感染,造成SQL Server無法正常作業或宕機,使內部網路擁塞。和Code Red一樣,它只是駐留在被攻擊伺服器的內存中。
6.沖擊波(Blaster,2003年)沖擊波病毒是利用微軟公司在當年7月21日公布的RPC漏洞進行傳播的,只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞,該病毒感染系統後,會使計算機產生下列現象:系統資源被大量佔用,有時會彈出RPC服務終止的對話框,並且系統反復重啟,
7.霸王蟲(Sobig.F,2003年)這是Sobig蠕蟲的第5個變種,具有非常強的感染能力,因此將會發生龐大的電子郵件傳輸,
8.貝革熱(Bagle,2004年)Bagle也被稱為Beagle,是一種透過電子郵件散布的蠕蟲病毒,它通過遠程訪問網站利用電子郵件系統進行散布,並在Windows系統建立backdoor,至今為止,這個蠕蟲可能是程度最嚴重,傳播范圍最廣泛的蠕蟲病毒
9. MyDoom(2004年)該病毒採用的是病毒和垃圾郵件相結合的戰術,可以迅速在企業電子郵件系統中傳播開來,導致郵件數量暴增,從而阻塞網路。
10.震盪波(Sasser,2004年)震盪波病毒會在網路上自動搜索系統有漏洞的電腦,並直接引導這些電腦下載病毒文件並執行,因此整個傳播和發作過程不需要人為干預。
③ 計算機病毒分為哪幾種
1、木馬病毒。
木馬病毒其前綴是:Trojan,其共有特性以盜取用戶信息為目的。
2、系統病毒。
系統病毒的前綴為:Win32、PE、Win95、W32、W95等。其主要感染windows系統的可執行文件。
3、蠕蟲病毒。
蠕蟲病毒的前綴是:Worm。其主要是通過網路或者系統漏洞進行傳播
4、腳本病毒。
腳本病毒的前綴是:Script。其特點是採用腳本語言編寫。
5、後門病毒。
後門病毒的前綴是:Backdoor。其通過網路傳播,並在系統中打開後門。
6、宏病毒。
其實宏病毒是也是腳本病毒的一種,其利用ms office文檔中的宏進行傳播。
7.破壞性程序病毒。
破壞性程序病毒的前綴是:Harm。其一般會對系統造成明顯的破壞,如格式化硬碟等。
8.、玩笑病毒。
玩笑病毒的前綴是:Joke。是惡作劇性質的病毒,通常不會造成實質性的破壞。
9.捆綁機病毒
捆綁機病毒的前綴是:Binder。這是一類會和其它特定應用程序捆綁在一起的病毒。
這種病毒用它自已的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。圓點病毒和大麻病毒就是典型的操作系統型病毒。
良性計算機病毒
良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行擴散,從一台計算機傳染到另一台,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什麼關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統和應用程序爭搶CPU的控制權,時時導致整個系統死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,一個文件不停地反復被幾種病毒所感染。例如原來只有10KB存儲空間,而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。
源碼型病毒該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的一部分。
宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔,其中的宏就會被執行,於是宏病毒就會被激活,轉移到計算機上,並駐留在Normal模板上。從此以後,所有自動保存的文檔都會 「感染」上這種宏病毒,而且如果其他用戶打開了感染病毒的文檔,宏病毒又會轉移到他的計算機上。 文件型病毒是主要感染可執行文件的病毒,它通常隱藏在宿主程序中,執行宿主程序時,將會先執行病毒程序再執行宿主程序。
傳播方式當宿主程序運行時,病毒程序首先運行,然後駐留在內存中,再伺機感染其它的可執行程序,達到傳播的目的。