最厲害的病毒
最厲害的病毒
你知道什么病毒最厲害嗎!下面由學(xué)習(xí)啦小編給你詳細(xì)的介紹下!希望對你有幫助哦!
最厲害的病毒:
梅莉莎病毒 愛蟲病毒 求職信病毒 紅色代碼和紅色代碼Ⅱ 尼姆達(dá) SQL Slammer/藍(lán)寶石 諾維格病毒 震蕩波和網(wǎng)絡(luò)天空 Leap-A/Oompa-A 風(fēng)暴蠕蟲
10.梅莉莎病毒
1998年春天,大衛(wèi)·L·史密斯(David L. Smith)運用Word軟件里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進(jìn)行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達(dá)州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標(biāo)題通常為“這是給你的資料,不要讓任何人看見”。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復(fù)制發(fā)送同樣的郵件。
史密斯把它放在網(wǎng)絡(luò)上之后,這種病毒開始迅速傳播。美國聯(lián)邦調(diào)查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網(wǎng)絡(luò)造成了毀滅性打擊,美國聯(lián)邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務(wù),直到病毒得到控制才重新開放。
經(jīng)過漫長的審判,史密斯被叛20個月的監(jiān)禁,同時被處5000美元罰款。另外,未經(jīng)法庭允許,史密斯不得擅自使用網(wǎng)絡(luò)[資料:BBC]。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關(guān)注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發(fā)一年后,菲律賓出現(xiàn)了一種新的病毒。與梅麗莎不同的是,這次出現(xiàn)的是蠕蟲病毒,具有自我復(fù)制功能的獨立程序。這個病毒的名字叫“我愛你(ILOVEYOU)”。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標(biāo)題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍?zhǔn)住_@種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據(jù)殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復(fù)制,在硬盤的各個分區(qū)都有隱藏備份。
它會在用戶的注冊表里面添加新內(nèi)容。
自我復(fù)制,然后自動替換某些文件。
通過郵件以及聊天客戶端進(jìn)行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補(bǔ)丁,這個補(bǔ)丁會竊取用戶私密信息并發(fā)送給黑客。
到底是誰制造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由于當(dāng)時菲律賓沒有制定電腦破壞的相關(guān)法律,當(dāng)局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認(rèn)或者否認(rèn)關(guān)于病毒的指控,最終由于缺乏確鑿的證據(jù),當(dāng)局被迫釋放了古茲曼。根據(jù)媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現(xiàn)于2001年,幾個月后出現(xiàn)了很多變種。最常見的求職信病毒通過郵件進(jìn)行傳播,然后自我復(fù)制,同時向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。
一些變種求職信病毒甚至?xí)﹄娔X產(chǎn)生致命性破壞。根據(jù)版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至?xí)?qiáng)行關(guān)閉殺毒軟件或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網(wǎng)絡(luò)上出現(xiàn)不久,黑客們就對它進(jìn)行了改進(jìn),使它傳染性更強(qiáng)。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯(lián)系人發(fā)送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機(jī)抽選一個人,將該郵件地址填入發(fā)信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發(fā)的。
偽裝郵件地址是為了達(dá)到以下幾個目的。首先,收信人就算阻止了發(fā)件人也沒用,因為郵件是其他人發(fā)來的。其次,由于用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內(nèi)造成收信人郵箱堵塞。另外,由于發(fā)信人是郵件列表中的聯(lián)系人,所以很多人都會打開郵件而導(dǎo)致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現(xiàn)于2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統(tǒng)漏洞,即緩沖區(qū)溢出漏洞,當(dāng)系統(tǒng)緩存器接收到超過它處理范圍的數(shù)據(jù)時,數(shù)據(jù)會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統(tǒng)崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務(wù)攻擊(DDOS)對白宮網(wǎng)站進(jìn)行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同一時間內(nèi)連接白宮網(wǎng)站,使服務(wù)器超載,網(wǎng)站崩潰。
安裝了Windows 2000系統(tǒng)的電腦如果中了紅色代碼Ⅱ,機(jī)子就會變成“肉雞”。蠕蟲病毒會在系統(tǒng)中建立后門程序,從而允許遠(yuǎn)程用戶登陸和控制。計算機(jī)術(shù)語就是系統(tǒng)控制,對于電腦的主人來說,這是個噩耗。病毒的散發(fā)者可以利用受害者的電腦獲取某些信息,甚至利用這臺電腦進(jìn)行犯罪活動。受害者不僅要為癱瘓的電腦發(fā)愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機(jī)器上的危害并不是很嚴(yán)重。使用Windows NT的網(wǎng)絡(luò)服務(wù)器中毒后可能經(jīng)常死機(jī),但不會產(chǎn)生其它危害。與Windows 2000的用戶相比,這其實算不了什么。
微軟隨后放出補(bǔ)丁修復(fù)了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補(bǔ)丁并沒有清除電腦里的病毒,這需要用戶自己處理。
我應(yīng)該怎么做?
發(fā)現(xiàn)電腦中毒后,您應(yīng)該怎么做呢?這需要視具體情況而定。很多殺毒軟件會自動把病毒清除。有的病毒會破壞你的數(shù)據(jù)或者資料,這時就需要恢復(fù)備份了。經(jīng)常對系統(tǒng)進(jìn)行備份是很重要的。對于紅色代碼來說,格式化然后用備份恢復(fù)電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟件,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達(dá)
另外一種病毒也在2001年出現(xiàn),這就是尼姆達(dá)(Nimda,管理員(admin)的倒拼)。尼姆達(dá)通過互聯(lián)網(wǎng)迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術(shù)官彼得?蒂皮特表示,尼姆達(dá)從開始散播到大規(guī)模爆發(fā)只用了22分鐘。
Symbian骷髏病毒感染手機(jī),導(dǎo)致手機(jī)出現(xiàn)一堆骷髏圖片。
SMobile 操作系統(tǒng)
Symbian骷髏病毒感染手機(jī),導(dǎo)致手機(jī)出現(xiàn)一堆骷髏圖片。
尼姆達(dá)病毒的主要攻擊目標(biāo)是互聯(lián)網(wǎng)服務(wù)器。當(dāng)病毒感染電腦后,它的主要目的是利用網(wǎng)絡(luò)進(jìn)行傳播。尼姆達(dá)可以通過郵件等多種方式進(jìn)行傳播,這也是它能夠迅速大規(guī)模爆發(fā)的原因。
尼姆達(dá)病毒會在用戶的操作系統(tǒng)中建立一個后門程序,使侵入者擁有當(dāng)前登陸賬戶的權(quán)限。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的權(quán)限也將是受限的。當(dāng)然,如果用戶使用管理員賬戶,侵入者也將擁有管理員權(quán)限。
尼姆達(dá)病毒的傳播使得很多服務(wù)器癱瘓,服務(wù)器資源都被蠕蟲占用。從這種角度來說,尼姆達(dá)實質(zhì)上也是分布式拒絕服務(wù)攻擊(DDOS)的一種。
5.SQL Slammer/藍(lán)寶石
2003年1月下旬,一種新型服務(wù)器病毒開始在網(wǎng)絡(luò)上傳播。由于很多電腦沒有做好防范措施,幾個重要的大型電腦系統(tǒng)最終癱瘓。美國銀行的ATM機(jī)無法使用,西雅圖的911服務(wù)中心被迫中斷,美國大陸航空公司的訂票系統(tǒng)癱瘓,部分航班被迫取消。
這場網(wǎng)絡(luò)風(fēng)暴的罪魁禍?zhǔn)拙褪荢QL Slammer,也稱藍(lán)寶石病毒。在補(bǔ)丁和病毒專殺軟件出現(xiàn)之前,這種病毒在全球已經(jīng)造成10億美元的損失[資料:Lemos]。藍(lán)寶石病毒的傳播過程十分迅速。在感染第一臺服務(wù)器幾分鐘后,病毒在短時間內(nèi)開始成倍的復(fù)制。15分鐘后,網(wǎng)上的重要服務(wù)器中有半數(shù)被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓(xùn),及時打補(bǔ)丁和升級殺毒軟件是不夠的,黑客們會利用他們能找到的任何漏洞進(jìn)行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現(xiàn)也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發(fā)。下面是一些在特定時間觸發(fā)的病毒。
“耶路撒冷”病毒只在13號逢星期五這天觸發(fā),破壞受害者的電腦數(shù)據(jù)。
“米開朗琪羅”病毒在1992年3月6日爆發(fā),米開朗琪羅本人誕生于1475年3月6日。
“切爾諾貝利”病毒爆發(fā)于1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發(fā),然后清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統(tǒng)中留下后門。這種病毒后來產(chǎn)生了很多變種,最初的諾維格病毒有兩個觸發(fā)程序。
第一個程序在2004年2月1日開始進(jìn)行發(fā)動拒絕式服務(wù)攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復(fù)制。但是在病毒停止攻擊以后,留下的后門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發(fā)給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯(lián)系人名單,然后發(fā)送郵件。另外,它還會向搜索引擎發(fā)送搜索請求然后向搜索到的郵箱發(fā)郵件。這導(dǎo)致谷歌之類的搜索引擎收到數(shù)以百萬計的搜索請求,使得他們的服務(wù)變得非常緩慢甚至服務(wù)器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網(wǎng)絡(luò)進(jìn)行傳播。根據(jù)網(wǎng)絡(luò)安全公司MessageLabs的資料顯示,當(dāng)時平均每12封郵件中就會有1封攜帶這種病毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進(jìn)行郵件發(fā)信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震蕩波和網(wǎng)絡(luò)天空
有時病毒制造者很容易就能逃脫追查。但是當(dāng)局也有可能通過追溯病毒傳播的途徑找到源頭。震蕩波(Sasser)和網(wǎng)絡(luò)天空(NetSky)就是這樣被發(fā)現(xiàn)的。
一個名為Sven Jaschan的17歲德國人制造了這兩種病毒并將它們散播到網(wǎng)絡(luò)上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認(rèn)定它們出自一人之手。
震蕩波病毒通過微軟的系統(tǒng)漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統(tǒng),然后遠(yuǎn)程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統(tǒng)使用戶無法關(guān)機(jī),只能強(qiáng)行斷電。
網(wǎng)絡(luò)天空病毒通過郵件和網(wǎng)絡(luò)進(jìn)行傳播。它同樣進(jìn)行郵件地址欺騙和附件進(jìn)行自我復(fù)制[資料:CERT]。在病毒進(jìn)行傳播的時候,會同時進(jìn)行拒絕式服務(wù)攻擊(DoS),以此控制帶寬資源。Sophos的專家認(rèn)為,網(wǎng)絡(luò)天空和它的變種曾經(jīng)一度感染了互聯(lián)網(wǎng)上1/4的電腦[資料:Wagner]。
Sven Jaschan并沒進(jìn)監(jiān)獄,只是被判處1年零3個月的緩刑,由于當(dāng)時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,里面有賈斯汀·朗扮演的“我是蘋果”和約翰·霍奇曼扮演的“我是電腦”?;羝媛缪莸碾娔X因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統(tǒng)的電腦,對蘋果電腦不起作用。
大多數(shù)情況下,這話說得沒錯。蘋果引其”不公開,既安全“的設(shè)計理念,避開了很多病毒的危害。蘋果的硬件和操作系統(tǒng)基本上是一個封閉系統(tǒng),因為它們都是蘋果公司自己生產(chǎn)的。因此也可以說蘋果的操作系統(tǒng)是個”不公開“系統(tǒng)。一直以來,蘋果電腦在家用電腦市場占據(jù)著第二位的位置,不過離PC極還有很大距離??上攵?,針對蘋果電腦的病毒不可能產(chǎn)生像Windows病毒那么大的危害。
但是這并未阻止一位蘋果黑客的出現(xiàn)。2006年,Leap-A病毒,也稱Oompa-A病毒出現(xiàn)。它利用iChat聊天程序在蘋果電腦之間進(jìn)行傳播。當(dāng)病毒感染蘋果電腦后,它會自動搜索iChat的聯(lián)系人列表并向其中的好友發(fā)送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒并不會對電腦產(chǎn)生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機(jī)的越來越流行,越來越多的針對蘋果機(jī)的病毒將會出現(xiàn)。
1.風(fēng)暴蠕蟲
我們榜單中的最后一種病毒是可怕的風(fēng)暴蠕蟲(Storm Worm)。專家們在2006年底最終確認(rèn)了這種病毒。公眾之所以稱呼這種病毒為風(fēng)暴蠕蟲是因為有一封攜帶這種病毒的郵件標(biāo)題為“風(fēng)暴襲擊歐洲,230人死亡”。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經(jīng)有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風(fēng)暴蠕蟲是一種木馬程序。有些風(fēng)暴蠕蟲的變種會把電腦變成僵尸或”肉雞“。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風(fēng)暴蠕蟲制造僵尸網(wǎng)絡(luò),用來在互聯(lián)網(wǎng)上發(fā)送垃圾郵件。
許多風(fēng)暴蠕蟲的變種會誘導(dǎo)用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的制造者經(jīng)常把病毒郵件的主題改為當(dāng)前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標(biāo)題一般為“中國發(fā)生大災(zāi)難”或者“中國死亡人數(shù)最多的地震”等等。郵件里一般有關(guān)于相關(guān)話題的視頻或者新聞鏈接,用戶點擊鏈接后,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認(rèn)為風(fēng)暴蠕蟲是近些年來最嚴(yán)重的一種病毒。安全公司Postini宣稱,截止到2007年,已經(jīng)發(fā)現(xiàn)超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導(dǎo)致電腦感染。
雖然風(fēng)暴蠕蟲傳播很廣,但是它并不是最難清除的病毒。只要用戶時刻記得更新殺毒軟件和警惕陌生用戶發(fā)來的郵件或鏈接,一般都能防止這種病毒的感染。