史上最強的電腦病毒有哪些
史上最強的電腦病毒有哪些
電腦病毒隨時隨地都會更新出新的一款來,所以并不存在史上最強的電腦病毒,但是,下面這幾款病毒可以說是史上破壞力最強的電腦病毒了,到底是哪幾款呢?就讓學(xué)習啦小編給大家說一下吧。
史上破壞力最強的電腦病毒:
1. CIH (1998年)
評比標準:
關(guān)注指數(shù):6.7 破壞指數(shù):5.7 影響指數(shù):3.5
該計算機病毒屬于W32家族,感染W(wǎng)indows 95/98中以EXE為后綴的可行性文件。具
有極大的破壞性,可以重寫B(tài)IOS使之無用 (只要計算機的微處理器是Pentium Intel 430TX),其后果是使用戶的計算機無法啟動,唯一的解決方法是替換系統(tǒng)原有的芯片(chip),該計算機病毒于4月26日發(fā)作,它還會破壞計算機硬盤中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和 Windows NT操作系統(tǒng)。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發(fā)于中國臺灣,在全球范圍內(nèi)造成了2000萬-8000萬美元的損失。
2.梅利莎(Melissa,1999年)
評比標準:
關(guān)注指數(shù):6.5 破壞指數(shù):7.6 影響指數(shù):7.6
這個病毒專門針對微軟的電子郵件服務(wù)器和電子郵件收發(fā)軟件,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善于侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器并修改其預(yù)防宏病毒的安全設(shè)置,使它感染的文件所具有的宏病毒預(yù)警功能喪失作用。
在發(fā)現(xiàn)Melissa病毒后短短的數(shù)小時內(nèi),該病毒即通過因特網(wǎng)在全球傳染數(shù)百萬臺計算機和數(shù)萬臺服務(wù)器, 因特網(wǎng)在許多地方癱瘓。1999年3月26日爆發(fā),感染了15%-20%的商業(yè)PC,給全球帶來了3億-6億美元的損失。
3. I love you (2000年)
評比標準:
關(guān)注指數(shù):6.8 破壞指數(shù):7.6 影響指數(shù):5.7
2000年5月3日爆發(fā)于中國香港,是一個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平臺以Win95/98/2000為主。給全球帶來100億-150億美元的損失。
4. 紅色代碼 (Code Red,2001年)
評比標準:
關(guān)注指數(shù):5.8 破壞指數(shù):6.8 影響指數(shù):4.8
該病毒能夠迅速傳播,并造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網(wǎng)絡(luò)的服務(wù)器,遭到攻擊的服務(wù)器會按照病毒的指令向政府網(wǎng)站發(fā)送大量數(shù)據(jù),最終導(dǎo)致網(wǎng)站癱瘓。其造成的破壞主要是涂改網(wǎng)頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發(fā),給全球帶來26 億美元損失。
5. SQL Slammer (2003年)
評比標準:
關(guān)注指數(shù):6.8 破壞指數(shù):6.8 影響指數(shù):5.8
該病毒利用SQL SERVER 2000的解析端口1434的緩沖區(qū)溢出漏洞對其服務(wù)進行攻擊。2003年1月25日爆發(fā),全球共有50萬臺服務(wù)器被攻擊,但造成但經(jīng)濟損失較小。
6. 沖擊波(Blaster,2003年)
評比標準:
關(guān)注指數(shù):7.8 破壞指數(shù):6.9 影響指數(shù):5.8
該病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計算機,找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外,該病毒還會對微軟的一個升級網(wǎng)站進行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞,使用戶無法通過該網(wǎng)站升級系統(tǒng)。2003年夏爆發(fā),數(shù)十萬臺計算機被感染,給全球造成20億-100億美元損失。
7. 大無極.F(Sobig.F,2003年)
評比標準:
關(guān)注指數(shù):5.7 破壞指數(shù):6.8 影響指數(shù):5.8
Sobig.f是一個利用互聯(lián)網(wǎng)進行傳播的病毒,當其程序被執(zhí)行時,它會將自己以電子郵件的形式發(fā)給它從被感染電腦中找到的所有郵件地址。在被執(zhí)行后,Sobig.f病毒將自己以附件的方式通過電子郵件發(fā)給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設(shè)置所發(fā)出的信息。此蠕蟲病毒在被感染系統(tǒng)中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發(fā),為此前Sobig變種,給全球帶來50億- 100億美元損失。
8. 貝革熱(Bagle,2004年)
評比標準:
關(guān)注指數(shù):6.7 破壞指數(shù):5.3 影響指數(shù):8.2
該病毒通過電子郵件進行傳播,運行后,在系統(tǒng)目錄下生成自身的拷貝,修改注冊表鍵值。病毒同時具有后門能力。2004年1月18日爆發(fā),給全球帶來數(shù)千萬美元損失。
9. MyDoom (2004年)
評比標準:
關(guān)注指數(shù):6.8 破壞指數(shù):5.8 影響指數(shù):5.7
MyDoom是一種通過電子郵件附件和P2P網(wǎng)絡(luò)Kazaa傳播的病毒,當用戶打開并運行附件內(nèi)的病毒程序后,病毒就會以用戶信箱內(nèi)的電子郵件地址為目標,偽造郵件的源地址,向外發(fā)送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載并執(zhí)行任意代碼的后門(TCP 3127。到3198范圍內(nèi))。2004年1月26日爆發(fā),在高峰時期,導(dǎo)致網(wǎng)絡(luò)加載時間慢50%以上。
10. Sasser (2004年)
評比標準:
關(guān)注指數(shù):7.9 破壞指數(shù):5.8 影響指數(shù):6.7
該病毒是一個利用微軟操作系統(tǒng)的Lsass緩沖區(qū)溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。由于該蠕蟲在傳播過程中會發(fā)起大量的掃描,因此對個人用戶使用和網(wǎng)絡(luò)運行都會造成很大的沖擊。2004年4月30日爆發(fā),給全球帶來數(shù)千萬美元損失。
病毒的發(fā)現(xiàn)與清除:
1. 病毒通過微軟的最新RPC漏洞進行傳播,因此用戶應(yīng)先給系統(tǒng)打上RPC補丁
2. 病毒運行時會建立一個名為:“BILLY”的互斥量,使病毒自身不重復(fù)進入內(nèi)存,并且病毒在內(nèi)存中建立一個名為:“msblast”的進程,用戶可以用任務(wù)管理器將該病毒進程終止。
2. 病毒運行時會建立一個名為:“BILLY”的互斥量,使病毒自身不重復(fù)進入內(nèi)存,并且病毒在內(nèi)存中建立一個名為:“msblast”的進程,用戶可以用任務(wù)管理器將該病毒進程終止。
3. 病毒運行時會將自身復(fù)制為:%systemdir%\msblast.exe,用戶可以手動刪除該病毒文件。 注意:%Windir%是一個變量,它指的是操作系統(tǒng)安裝目錄,默認是:“C:\Windows”或:“c:\Winnt”,也可以是用戶在安裝操作系統(tǒng)時指定的其它目錄。%systemdir%是一個變量,它指的是操作系統(tǒng)安裝目錄中的系統(tǒng)目錄,默認是:“C:\Windows\system”或:“c:\Winnt\system32”。
4. 病毒會修改注冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項,在其中加入:"windows auto update"="msblast.exe",進行自啟動,用戶可以手工清除該鍵值。
5. 病毒會用到135、4444、69等端口,用戶可以使用防火墻軟件將這些端口禁止或者使用“TCP/IP篩選” 功能,禁止這些端口