電腦病毒歷史爆發(fā)事件有哪些
電腦病毒歷史爆發(fā)事件有哪些
電腦病毒歷史爆發(fā)事件?今天學(xué)習(xí)啦小編要跟大家介紹下電腦病毒歷史爆發(fā)事件有哪些,下面就是學(xué)習(xí)啦小編為大家整理到的資料,請大家認(rèn)真看看!
電腦病毒歷史爆發(fā)事件
1. CIH (1998年) 感染 Win95/98 中的可行性文件, 這種病毒在Windows環(huán)境下傳播, 其實時性和隱蔽性都特別強, 變種可以重寫 BIOS。大約在世界范圍內(nèi)造成了兩千萬到八千萬美元的損失。
2.梅利莎 (Melissa,1999年) Melissa病毒是一種迅速傳播的宏病毒, 它作為電子郵件的附件進(jìn)行傳播, 盡管Melissa病毒不會毀壞文件或其它資源, 但是它可能會使企業(yè)或其它郵件服務(wù)端程序停止運行, 因為它發(fā)出大量的郵件形成了極大的電子郵件信息流。1999年3月26日爆發(fā), 感染了 15%-20% 的商業(yè)電腦, 帶來了三千萬到六千萬美元的損失。
3. 愛蟲 (I love you, 2000年) 和 Melissa 一樣通過電子郵件傳播, 而其破壞性要比 Melissa 強的多, 可以刪除本地部分圖片和文本, 大約造成了一千萬到一千五百萬美元的損失。
4. 紅色代碼 (Code Red, 2001年) Code Red 是一種蠕蟲病毒, 本質(zhì)上是利用了緩存區(qū)溢出攻擊方式, 使用服務(wù)器的端口80進(jìn)行傳播, 而這個端口正是Web服務(wù)器與瀏覽器進(jìn)行信息交流的渠道。與其它病毒不同的是, Code Red 并不將病毒信息寫入被攻擊服務(wù)器的硬盤, 它只是駐留在被攻擊服務(wù)器的內(nèi)存中。 大約在世界范圍內(nèi)造成了二百八十萬美元的損失。
5. SQL Slammer (2003年) Slammer 是一款DDOS惡意程序, 透過一種全新的傳染途徑, 采取分布式阻斷服務(wù)攻擊感染服務(wù)器, 它利用 SQL Server 弱點采取阻斷服務(wù)攻擊1434端口并在內(nèi)存中感染 SQL Server, 通過被感染的 SQL Server 再大量的散播阻斷服務(wù)攻擊與感染, 造成 SQL Server 無法正常作業(yè)或宕機, 使內(nèi)部網(wǎng)絡(luò)擁塞。和 Code Red 一樣, 它只是駐留在被攻擊服務(wù)器的內(nèi)存中. 大約在世界范圍內(nèi)造成了五十萬臺服務(wù)器當(dāng)機, 讓韓國整個網(wǎng)絡(luò)癱瘓了12個小時。
6. 沖擊波 (Blaster, 2003年) 沖擊波病毒是利用微軟公司在當(dāng)年7月21日公布的 RPC 漏洞進(jìn)行傳播的, 只要是計算機上有 RPC 服務(wù)并且沒有打安全補丁的計算機都存在有 RPC 漏洞, 該病毒感染系統(tǒng)后, 會使計算機產(chǎn)生下列現(xiàn)象: 系統(tǒng)資源被大量占用, 有時會彈出 RPC 服務(wù)終止的對話框, 并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁, 復(fù)制粘貼等操作受到嚴(yán)重影響, DNS 和 IIS 服務(wù)遭到非法拒絕等. 這個病毒該是近期國內(nèi)比較熟悉一個大范圍影響的病毒了。大約造成了二百萬到一千萬美元的損失, 而事實上受影響的電腦則是成千上萬, 不計其數(shù)。
7. 大無極.F (Sobig.F, 2003年) 這是 Sobig 蠕蟲的第5個變種, 具有非常強的感染能力, 因此將會發(fā)生龐大的電子郵件傳輸, 使全球各地的電子郵件服務(wù)器當(dāng)機, 由于其特性, 還將會極其危險的泄漏本地數(shù)據(jù)。大約造成了五百萬到一千萬美元的損失, 有超過一百萬臺電腦受感染。
8. 貝革熱 (Bagle, 2004年) Bagle 也被稱為 Beagle, 是一種透過電子郵件散布的蠕蟲病毒, 它通過遠(yuǎn)程訪問網(wǎng)站利用電子郵件系統(tǒng)進(jìn)行散布, 并在 Windows 系統(tǒng)建立 backdoor, 至今為止, 這個蠕蟲可能是程度最嚴(yán)重, 傳播范圍最廣泛的蠕蟲病毒, 其影響仍然處于上升趨勢。目前已經(jīng)造成了上千萬美元的損失, 而且仍然在繼續(xù)。
9. MyDoom (2004年) 該病毒采用的是病毒和垃圾郵件相結(jié)合的戰(zhàn)術(shù), 可以迅速在企業(yè)電子郵件系統(tǒng)中傳播開來, 導(dǎo)致郵件數(shù)量暴增, 從而阻塞網(wǎng)絡(luò)。不管是病毒還是垃圾郵件, 無論哪一樣在去年都給用戶造成了足夠多的煩惱, 而如今這兩者的結(jié)合更是來勢兇猛, 再加上大多數(shù)用戶對此并不知情, 使得這種病毒的傳播速度突破了原來的各種病毒的傳播速度。根據(jù) MessageLabs 調(diào)查公司的數(shù)據(jù)顯示, 在MyDoom病毒發(fā)作的高峰時刻, 每10封郵件中就有一封被此種病毒感染, 而對于前一年肆虐的Sobig病毒, 每17封郵件中才會有一封郵件被感染。在其爆發(fā)最嚴(yán)重的時候, 讓全球的網(wǎng)絡(luò)速度大幅度價低。
10. 震蕩波 (Sasser, 2004年) 震蕩波病毒會在網(wǎng)絡(luò)上自動搜索系統(tǒng)有漏洞的電腦, 并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行, 因此整個傳播和發(fā)作過程不需要人為干預(yù)。只要這些用戶的電腦沒有安裝補丁程序并接入互聯(lián)網(wǎng), 就有可能被感染。這樣子的發(fā)作特點很像當(dāng)年的沖擊波, 會讓系統(tǒng)文件崩潰, 造成電腦反復(fù)重啟。目前已經(jīng)造成了上千萬美元的損失。
CIH病毒歷史:
CIH屬惡性病毒,當(dāng)其發(fā)作條件成熟時,其將破壞硬盤數(shù)據(jù),同時有可能破壞BIOS程序。
1998年6月2日:首例CIH病毒在中國臺灣被發(fā)現(xiàn)。
1998年6月6日:首例CIH病毒樣品抵達(dá)DF反病毒實驗室。
1998年6月6日:CIH病毒1.2版本出籠并為FSAV反病毒機構(gòu)跟蹤。
1998年6月12日:CIH病毒1.3版本出籠并為FSAV反病毒機構(gòu)跟蹤。
1998年6月26日:CIH病毒1.3版本首次發(fā)作,但危害較小。
1998年6月30日:CIH病毒1.4版本出籠并為FSAV反病毒機構(gòu)跟蹤。
1998年7月:CIH病毒通過受感染的盜版軟件在網(wǎng)上傳播。
1998年8月:“飛行大隊長”游戲軟件演示版受CIH病毒感染。
1998年8月:歐洲兩種游戲雜志發(fā)送受CIH病毒感染的CD-ROM。
1998年8月26日:CIH病毒1.4版發(fā)作,媒體予以廣泛關(guān)注。
1998年9月:YAMAHA公司發(fā)送第一批受CIH病毒感染的CD-ROM軟件。
1998年10月:廣為流傳的SiN游戲軟件演示版受CIH感染。
1999年3月:CIH病毒1.2版侵入IBM公司Aptiva型計算機。
1999年4月26日,CIH病毒1.2版首次發(fā)作,計算機業(yè)損失巨大。
電腦病毒歷史爆發(fā)事件相關(guān)文章: