A. 電腦病毒常見入侵方式有哪幾種
電腦病毒看不見,卻時刻威脅著我們 電腦安全 ,病毒無論是種類,特點還是入侵方式,都有很多種,還需對其常見的入侵加以防禦,才可保護電腦及財產的安全。那麼常見的入侵方式有哪些呢?
一、通過通訊軟體感染病毒
近幾年來,通過QQ、Yahoo! Messenger、Window等通訊軟體傳播病毒速率,成急劇增加的趨勢。那究竟什麼原因導致這個現象產生呢?其實答案很簡單,就是IM軟體支持了查看離線信息。
以Windows Live Messenger聊天軟體為例,在程序的主界面內,依次單擊上方「工具」→「選項」,在彈出的「選項」對話框內,選擇左側「文件傳輸」標簽,然後從中勾選「使用下列程序進行病毒掃描」復選框,並單擊「瀏覽」按鈕,指定本機內殺毒軟體Acast!的位置即可,這樣以後殺軟就可對MSN傳輸中的文件進行掃描檢測了。
二、P2P網路散毒傳播
P2P網路中的資源和服務分散在所有節點上,因此信息的傳輸和服務的實現都直接在節點之間進行,可以無需中間環節和伺服器的介入,從而避免了可能出現的瓶頸。但是P2P的網路安全卻存在諸多隱患,例如用戶在下載所謂的解除補丁,往往都是惡意人所部下的木馬陷阱,一不小心就會中招導致電腦被入侵,甚至出現丟失游戲賬號的情況出現。
另外像Bit、eMule(電驢)P2P軟體,在默認情況下是允許每位用戶互相下載資源,所以很多時候,用戶在不了解軟體這一特性之時,沒有對其軟體很好的設置,才會導致軟體將自己的個人隱私共享出來,任P2P共享網路的人隨便下載,這也是除以上病毒、木馬陷阱之外屢見不鮮的事情。如果這里你要想防禦,可以安裝防火牆軟體,來阻止間諜軟體在未經允許的情況下偷偷傳送個人隱私資料。
三、冒充正規網站郵件引人上鉤
盡管你沒有將自己的郵箱地址提供給任何人,但是每天都會收到一定數量的垃圾信件,而這些信件當中就有不少假冒淘寶、163、新浪等知名網站的郵件,其郵件內容鏈接一般大多都是「釣魚」網站的地址,一旦進入就會出現銀行或者游戲賬號丟失的情況。
四、一不小心啟動木馬程序
有些朋友看到系統所發出的有漏洞信號後,可能就迫不及待的想去網上找補丁修補,生怕在這個時候讓黑客進行侵入。其實殊不知這個時候還有更可怕的事情,那就是有些木馬程序,已經將自己偽裝成了補丁的模樣,虎視眈眈等著你「自投羅網」。例如一個名為Update Kb4468-x86.exe的病毒文件,如果系統沒有安裝殺毒軟體,相信在有 經驗 的電腦高手,也很難將它與病毒聯繫到一起,倘若一不留神將其下載並運行,後果將不堪設想。
五、搜索引擎間傳病毒
在網路的虛擬世界裡,大家經常碰到QQ好友,或者同學郵箱發來網址信息的時候。對於其朋友所發來網址信息,自己又不好意思不看,看了又害怕電腦中毒,當然這里不排除有很多有經驗的朋友,通過搜索引擎來分析網站內容,但是針對某個網站向用戶提出的警告,常常會出現誤判的情況,讓用戶防不勝防。因此大家不如安裝Mcafee siteadvisor工具,這樣當用戶通過搜索引擎來進行網頁搜索時,其軟體就會幫你預先分析搜索結果的安全情況,如果想了解更多關於其網站的信息,只要將滑鼠移動到網址文字的上方,就可顯示其網站更全的信息,以及該網站是否安全的信息,從而讓用戶可放心進入被判定安全的站點了。
六、U盤病毒自動運行
相信很多朋友都遇到過,雙擊每個分區(如雙擊C盤,D盤,E盤等等)都打不開,且只能通過資源管理器才能打開的異常情況。顧名思義這是電腦中了病毒,其實這個病毒叫U盤病毒,這種病毒是通過U盤、移動硬碟、存儲卡等移動存儲設備來傳播的,如果你要想將其清除該類病毒,可以找USBCleaner專業的清除U病毒軟體來幫忙。
補充:校園網安全維護技巧
校園網路分為內網和外網,就是說他們可以上學校的內網也可以同時上互聯網,大學的學生平時要玩游戲購物,學校本身有自己的伺服器需要維護;
在大環境下,首先在校園網之間及其互聯網接入處,需要設置防火牆設備,防止外部攻擊,並且要經常更新抵禦外來攻擊;
由於要保護校園網所有用戶的安全,我們要安全加固,除了防火牆還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;
外面做好防護 措施 ,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對埠進行檢測防護;
內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對伺服器或者電腦安裝殺毒軟體,特別是學校伺服器系統等,安全正版安全軟體,保護重要電腦的安全;
對伺服器本身我們要安全server版系統,經常修復漏洞及更新安全軟體,普通電腦一般都是撥號上網,如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施,未雨綢繆。
相關閱讀:2018網路安全事件:
一、英特爾處理器曝「Meltdown」和「Spectre漏洞」
2018年1月,英特爾處理器中曝「Meltdown」(熔斷)和「Spectre」 (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有設備都受到影響,受影響的設備包括手機、電腦、伺服器以及雲計算產品。這些漏洞允許惡意程序從 其它 程序的內存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲於內存中的信息均可能因此外泄。
二、GitHub 遭遇大規模 Memcached DDoS 攻擊
2018年2月,知名代碼託管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 伺服器進行攻擊。網路安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 伺服器暴露在網上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網站 GitHub(軟體項目託管平台)上有人共享了 iPhone 操作系統 的核心組件源碼,泄露的代碼屬於 iOS 安全系統的重要組成部分——iBoot。iBoot 相當於是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次泄漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網路中斷,廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作,許多觀眾無法列印開幕式門票,最終未能正常入場。
五、加密貨幣采礦軟體攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業網路安全企業 Radiflow 公司表示,發現四台接入歐洲廢水處理設施運營技術網路的伺服器遭遇加密貨幣采礦惡意軟體的入侵。該惡意軟體直接拖垮了廢水處理設備中的 HMI 伺服器 CPU,致歐洲廢水處理伺服器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟體首次對關鍵基礎設施運營商的運營技術網路展開攻擊。由於受感染的伺服器為人機交互(簡稱HMI)設備,之所以導致廢水處理系統癱瘓,是因為這種惡意軟體會嚴重降低 HMI 的運行速度。
病毒入侵相關 文章 :
1. 計算機病毒「火焰」介紹
2. 如何防止勒索病毒
3. 如何讓電腦病毒及其他流氓軟體入侵不了電腦
4. 計算機病毒主要分類
5. 電腦中了Explorer.exe木馬病毒怎麼辦
B. 世界十大恐怖電腦病毒
對於很多人來說,電腦中毒就是一場噩夢,硬碟數據被清空,重要資料都沒了,如果你的電腦沒有中過病毒,也許會認為這不值得大驚小怪,但是,有 報告 顯示,,僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元之多。電腦病毒可以說是網路世界最嚴重的的危害。下面,就讓我帶你回顧世界上十大恐怖電腦病毒。
1、CIH病毒:
CIH病毒(1998年)是一位名叫陳盈豪的台灣大學生所編寫的,從中國台灣傳入大陸地區的。CIH的載體是一個名為“ICQ中文Ch_at模塊”的工具,並以熱門盜版光碟游戲如“古墓奇兵”或Windows95/98為媒介,經互聯網各網站互相轉載,使其迅速傳播。
CIH病毒屬文件型病毒,其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可執行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可執行文件,並且在Win NT中無效。其發展過程經歷了v1.0,v1.1、v1.2、v1.3、v1.4總共5個版本。損失估計:全球約5億美元
2、梅麗莎病毒:
梅利莎(1999年)是通過微軟的Outlook電子郵件軟體,向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。該郵件包含以下這句話:“這就是你請求的文檔,不要給別人看”,此外夾帶一個Word文檔附件。而單擊這個文件,就會使病毒感染主機並且重復自我復制。1999年3月26日,星期五,W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示,這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟體的公司措手不及,防止損害,他們被迫關閉整個電子郵件系統。損失估計:全球約3億——6億美元。
3、愛蟲病毒:
愛蟲(2000年)是通過Outlook電子郵件系統傳播,郵件主題為“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打開病毒附件後,該病毒會自動向通訊簿中的所有電子郵件地址發送病毒郵件副本,阻塞郵件伺服器,同時還感染擴展名為.VBS、.HTA、.JPG、.MP3等十二種數據文件。 新“愛蟲”(Vbs.Newlove)病毒同愛蟲(Vbs.loveletter)病毒一樣,通過outlook傳播,打開病毒郵件附件您會觀察到計算機的硬碟燈狂閃,系統速度顯著變慢,計算機中出現大量的擴展名為vbs的文件。所有快捷方式被改變為與系統目錄下wscript.exe建立關聯,進一步消耗系統資源,造成系統崩潰。損失估計:全球超過100億美元。
4、紅色代碼病毒:
紅色代碼(2001年)是一種計算機蠕蟲病毒,能夠通過網路伺服器和互聯網進行傳播。2001年7月13日,紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經發布了一個補丁,來修補這個漏洞。被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的信息:“你好!歡迎光臨www.worm.com!”。隨後病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天,之後它便對某些特定IP地址發起拒絕服務(DoS)攻擊。不到一周感染了近40萬台伺服器,100萬台計算機受到感染。損失估計:全球約26億美元。
5.沖擊波病毒:
沖擊波(2003年)於2003年8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後利用DCOM RPC緩沖區漏洞攻擊該系統,一旦成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。 另外該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。在8月16日以後,該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。損失估計:數百億美元。
6、巨無霸病毒:
巨無霸(2003年)是通過區域網傳播,查找區域網上的所有計算機,並試圖將自身寫入網上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行,在計算機聯網的狀態下,就會自動每隔兩小時到某一指定網址下載病毒,同時它會查找電腦硬碟上所有郵件地址,向這些地址發送標題如:"Re: Movies"、"Re: Sample"等字樣的病毒郵件進行郵件傳播,該病毒還會每隔兩小時到指定網址下載病毒,並將用戶的隱私發到指定的郵箱由於郵件內容的一部分是來自於被感染電腦中的資料,因此有可能泄漏用戶的機密文件,特別是對利用區域網辦公的企事業單位,最好使用網路版殺毒軟體以防止重要資料被竊取!損失估計:50億——100億美元。
7、MyDoom病毒:
MyDoom(2004年)是一例比“巨無霸病毒”更厲害的病毒體,在2004年1月26日爆發,在高峰時期,導致網路載入時間減慢50%以上。它會自動生成病毒文件,修改注冊表,通過電子郵件進行傳播,並且它還會嘗試從多個URL下載並執行一個後門程序,如下載成功會將其保存在Windows文件夾中,名稱為win32.exe。該後門程序允許惡意用戶遠程訪問被感染的計算機。病毒使用自身的SMTP引擎向外發送帶毒電子郵件,進行傳播。病毒會從注冊表的相關鍵值下和多種擴展名的文件中搜 集郵 件地址,病毒還會按照一些制定的規則自己聲稱郵件地址,並向這些地址發送帶毒電子郵件。病毒同時會略去還有特定字元的郵件地址。損失估計:百億美元。
8、震盪波病毒:
震盪波(2004年)於2004年4月30日爆發,短短的時間內就給全球造成了數千萬美元的損失,也讓所有人記住了04年的4月,該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同,也是通過微軟的最新LSASS漏洞進行傳播,我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害。如果在純DOS環境下執行病毒文件,會顯示出譴責美國大兵的英文語句。震盪波感染的系統包括Windows 2000、Windows Server 2003和Windows XP,病毒運行後會巧妙的將自身復制為%WinDir% apatch.exe,隨機在網路上搜索機器,向遠程計算機的445埠發送包含後門程序的非法數據,遠程計算機如果存在MS04-011漏洞,將會自動運行後門程序,打開後門埠9996。損失估計:5億至10億美元
9、熊貓燒香病毒:
熊貓燒香(2006年)准確的說是在06年年底開始大規模爆發,以Worm.WhBoy.h為例,由Delphi工具編寫,能夠終止大量的反病毒軟體和防火牆軟體進程,病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟體恢復 操作系統 。“熊貓燒香”感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致用戶一打開這些網頁文件,IE自動連接到指定病毒網址中下載病毒。在硬碟各分區下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬碟等進行傳播,並且利用Windows系統的自動播放功能來運行。“熊貓燒香”還可以修改注冊表啟動項,被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統弱口令等多種方式進行傳播。損失估計:上億美元。
10、網游大盜病毒:
網游大盜(2007年)是一例專門盜取網路游戲帳號和密碼的病毒,其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網游大盜”變種jws是“網游大盜”木馬家族最新變種之一,採用VisualC++編寫,並經過加殼處理。“網游大盜”變種jws運行後,會將自我復制到Windows目錄下,自我注冊為“Windows_Down”系統服務,實現開機自啟。該病毒會盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網遊玩家的帳戶和密碼,並且會下載 其它 病毒到本地運行。玩家計算機一旦中毒,就可能導致游戲帳號、裝備等丟失。在07年轟動一時,網遊玩家提心吊膽。損失估計:千萬美元。
C. 十大計算機病毒
計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。常見的十大病毒有:
1、系統病毒。系統病毒的前綴為:Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染Windows操作系統的
*.exe 和 *.dll 文件,並通過這些文件進行傳播。如CIH病毒。
2、蠕蟲病毒。蠕蟲病毒的前綴是:Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播,很大部分的蠕蟲病毒都有向外發送帶毒郵件,阻塞網路的特性。比如沖擊波(阻塞網路),小郵差(發帶毒郵件)
等。
3、木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan,黑客病毒前綴名一般為 Hack
。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏,然後向外界泄露用戶的信息,而黑客病毒則有一個可視的界面,能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的,即木馬病毒負責侵入用戶的電腦,而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬
Trojan.QQ3344 ,還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60
。這里補充一點,病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為「密碼」的英文「password」的縮寫)一些黑客程序如:網路梟雄(Hack.Nether.Client)等。
4、腳本病毒。腳本病毒的前綴是:Script。腳本病毒的公有特性是使用腳本語言編寫,通過網頁進行的傳播的病毒,如紅色代碼(Script.Redlof)——可不是我們的老大代碼兄哦。腳本病毒還會有如下前綴:VBS、JS(表明是何種腳本編寫的),如歡樂時光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。
5、宏病毒。其實宏病毒是也是腳本病毒的一種,由於它的特殊性,因此在這里單獨算成一類。宏病毒的前綴是:Macro,第二前綴是:Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴,格式是:Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴,格式是:Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴,格式是:Macro.Excel,依此類推。該類病毒的公有特性是能感染OFFICE系列文檔,然後通過OFFICE通用模板進行傳播,如:著名的美麗莎(Macro.Melissa)。
6、後門病毒。後門病毒的前綴是:Backdoor。該類病毒的公有特性是通過網路傳播,給系統開後門,給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot
。
7、病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下,由釋放出來的新病毒產生破壞。如:冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8、破壞性程序病毒。破壞性程序病毒的前綴是:Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒便會直接對用戶計算機產生破壞。如:格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
9、玩笑病毒。玩笑病毒的前綴是:Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊,當用戶點擊這類病毒時,病毒會做出各種破壞操作來嚇唬用戶,其實病毒並沒有對用戶電腦進行任何破壞。如:女鬼(Joke.Girlghost)病毒。
10、捆綁機病毒。捆綁機病毒的前綴是:Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來,表面上看是一個正常的文件,當用戶運行這些捆綁病毒時,會表面上運行這些應用程序,然後隱藏運行捆綁在一起的病毒,從而給用戶造成危害。如:捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。
D. 全球最可怕10大電腦病毒
還有什麼比發現電腦中毒更郁悶的呢?下面由我給你做出詳細的史上最可怕的十大介紹!希望對你有幫助!
全球最可怕10大電腦病毒:
對於很多人來說,電腦中毒就是一場噩夢。硬碟數據被清空,網路連接被掐斷,好好的機器變成了毒源,開始傳染其他電腦。當然,如果你的電腦沒有中過毒,也許會認為這不值得大驚小怪。但您可千萬不要掉以輕心,有 報告 顯示,僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元之多。電腦病毒可以說是網路世界最嚴重的的危害。
以色列魏茨曼科學研究所的負責人AdiShamir,
同時負責領導反間諜軟體聯合會電腦病毒已經出現很多年了。1949年,科學家約翰•馮•諾依曼聲稱,可以自我復制的程序並非天方夜譚。那時計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。
雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。1個名為弗雷德•科恩(FredCohen)的博士生首先把這種修改電腦設置並能自我復制的程序稱為病毒,這個稱呼一直沿用到今天。
在20世紀80年代,病毒需要依靠人類的幫助才能傳播到其他機器。黑客們需要把病毒儲存在磁碟上,然後借給其他人,當時的病毒危害並不是很大。直到網路逐漸普及,人們才開始正視計算機病毒的威脅。今天我們談到的電腦病毒,通常指那些通過網路進行自我傳播的病毒,它們一般通過電子郵件或者有害鏈接進行擴散,傳播速度遠遠超過了早期的電腦病毒。
下面,就讓我帶你回顧史上最厲害的10種病毒。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片
1、CIH病毒(1998年 )是一位名叫陳盈豪的台灣大學生所編寫的,從中國台灣傳入大陸地區的。CIH的載體是1個名為“ICQ中文Ch_at模塊”的工具,並以熱門盜版光碟游戲如“古墓奇兵”或Windows95/98為媒介,經互聯網各網站互相轉載,使其迅速傳播。
CIH病毒屬文件型病毒,其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可執行文件(PE格式,PortableExecutable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2Windows 3.1 execution File Format)下的可執行文件,並且在WinNT中無效。其發展過程經歷了v1.0,v1.1、v1.2、v1.3、v1.4總共五個版本。損失估計:全球約5億美元
卡內基•麥隆大學的計算機緊急情況處理中心,
提醒公眾注意紅色代碼病毒的危險性
2、梅利莎(1999年) 是通過微軟的Outlook電子郵件軟體,向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。該郵件包含以下這句話:“這就是你請求的文檔,不要給別人看”,此外夾帶1個Word文檔附件。而單擊這個文件,就會使病毒感染主機並且重復自我復制。
梅麗莎的製造者,大衛•L•史密斯在法庭受審時的照片
1999年3月26日,周五,W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示,這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟體的公司措手不及,防止損害,他們被迫關閉整個電子郵件系統。損失估計:全球約3億——6億美元。
3、愛蟲(2000年) 是通過Outlook電子郵件系統傳播,郵件主題為“I LoveYou”,包含附件“Love-Letter-for-you.txt.vbs”。打開病毒附件後,該病毒會自動向通訊簿中的所有電子郵件地址發送病毒郵件副本,阻塞郵件伺服器,同時還感染擴展名為.VBS、.HTA、.JPG、.MP3等12種數據文件。
愛蟲電腦病毒截圖。
新“愛蟲”(Vbs.Newlove)病毒同愛蟲(Vbs.loveletter)病毒一樣,通過outlook傳播,打開病毒郵件附件您會觀察到計算機的硬碟燈狂閃,系統速度顯著變慢,計算機中出現大量的擴展名為vbs的文件。所有快捷方式被改變為與系統目錄下wscript.exe建立關聯,進1步消耗系統資源,造成系統崩潰。損失估計:全球超過100億美元。
4、紅色代碼(2001年) 是1種計算機蠕蟲病毒,能夠通過網路伺服器和互聯網進行傳播。2001年7月13日,紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經發布了1個補丁,來修補這個漏洞。
被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的信息:“你好!歡迎光臨www.worm.com!”。隨後病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天,之後它便對某些特定IP地址發起拒絕服務(DoS)攻擊。不到一星期感染了近40萬台伺服器,100萬台計算機受到感染。損失估計:全球約26億美元。
諾維格病毒促使美國議員查克•舒默成立了國家病毒應急中心
5、沖擊波(2003年) 於2003年8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後利用DCOMRPC緩沖區漏洞攻擊該系統,一旦成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。
另外該病毒還會對微軟的1個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。在8月16日以後,該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。損失估計:數百億美元。
Slammer病毒對韓國影響很大,使很多網吧和提供上網服務的咖啡店人流驟減
6、巨無霸(2003年) 是通過區域網傳播,查找區域網上的所有計算機,並試圖將自身寫入網上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行,在計算機聯網的狀態下,就會自動每隔兩小時到某一指定網址下載病毒,同時它會查找電腦硬碟上所有郵件地址,向這些地址發送標題如:"Re:Movies"、"Re:Sample"等字樣的病毒郵件進行郵件傳播,該病毒還會每隔兩小時到指定網址下載病毒,並將用戶的隱私發到指定的郵箱。
由於郵件內容的一部分是來自於被感染電腦中的資料,因此有可能泄漏用戶的機密文件,特別是對利用區域網辦公的企事業單位,最好使用網路版殺毒軟體以防止重要資料被竊取!損失估計:50億——100億美元。
我們應該感謝阿爾•揚科維奇提醒了我們“臭乳酪”病毒的危害
7、MyDoom(2004年) 是一例比“巨無霸病毒”更厲害的病毒體,在2004年1月26日爆發,在高峰時期,導致網路載入時間減慢50%以上。它會自動生成病毒文件,修改注冊表,通過電子郵件進行傳播,並且它還會嘗試從多個URL下載並執行1個後門程序,如下載成功會將其保存在Windows文件夾中,名稱為win32.exe。該後門程序允許惡意用戶遠程訪問被感染的計算機。
病毒使用自身的SMTP引擎向外發送帶毒電子郵件,進行傳播。病毒會從注冊表的相關鍵值下和多種擴展名的文件中搜 集郵 件地址,病毒還會按照一些制定的規則自己聲稱郵件地址,並向這些地址發送帶毒電子郵件。病毒同時會略去還有特定字元的郵件地址。損失估計:百億美元。
8、震盪波(2004年) 於2004年4月30日爆發,短短的時間內就給全球造成了數千萬美元的損失,也讓所有人記住了04年的4月,該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同,也是通過微軟的最新LSASS漏洞進行傳播,我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害。如果在純DOS環境下執行病毒文件,會顯示出譴責美國大兵的英文語句。
SvenJaschan,震盪波和網路天空的製造者,從法庭離開。
震盪波感染的系統包括Windows 2000、Windows Server 2003和WindowsXP,病毒運行後會巧妙的將自身復制為%WinDir% apatch.exe,隨機在網路上搜索機器,向遠程計算機的445埠發送包含後門程序的非法數據,遠程計算機如果存在MS04-011漏洞,將會自動運行後門程序,打開後門埠9996。損失估計:5億至10億美元
9、熊貓燒香(2006年) 准確的說是在06年年底開始大規模爆發,以Worm.WhBoy.h為例,由Delphi工具編寫,能夠終止大量的反病毒軟體和防火牆軟體進程,病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟體恢復 操作系統 。“熊貓燒香”感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致用戶一打開這些網頁文件,IE自動連接到指定病毒網址中下載病毒。在硬碟各分區下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬碟等進行傳播,並且利用Windows系統的自動播放功能來運行。
“熊貓燒香”還可以修改注冊表啟動項,被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統弱口令等多種方式進行傳播。損失估計:上億美元。
萬幸的是,市場上從來不缺殺毒軟體
10、網游大盜(2007年) 是一例專門盜取網路游戲帳號和密碼的病毒,其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網游大盜”變種jws是“網游大盜”木馬家族最新變種之一,採用VisualC++編寫,並經過加殼處理。“網游大盜”變種jws運行後,會將自我復制到Windows目錄下,自我注冊為“Windows_Down”系統服務,實現開機自啟。
E. 世界電腦十大病毒是什麼
1. CIH (1998年)
��該計算機病毒屬於W32家族,感染Windows 95/98中以EXE為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬碟中的所有信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。
2.梅利莎(Melissa,1999年)
��這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
3. I love you (2000年)
��2000年5月3日爆發於中國香港,是一個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平台以Win95/98/2000為主。給全球帶來100億-150億美元的損失。
4. 紅色代碼 (Code Red,2001年)
��該病毒能夠迅速傳播,並造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網路的伺服器,遭到攻擊的伺服器會按照病毒的指令向政府網站發送大量數據,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發,給全球帶來26億美元損失。
5. SQL Slammer (2003年)
��該病毒利用SQL SERVER 2000的解析埠1434的緩沖區溢出漏洞對其服務進行攻擊。2003年1月25日爆發,全球共有50萬台伺服器被攻擊,但造成但經濟損失較小。
6. 沖擊波(Blaster,2003年)
��該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台計算機被感染,給全球造成20億-100億美元損失。
7. 大無極.F(Sobig.F,2003年)
��Sobig.f是一個利用互聯網進行傳播的病毒,當其程序被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設置所發出的信息。此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。
8. 貝革熱(Bagle,2004年)
��該病毒通過電子郵件進行傳播,運行後,在系統目錄下生成自身的拷貝,修改注冊表鍵值。病毒同時具有後門能力。2004年1月18日爆發,給全球帶來數千萬美元損失。
9. MyDoom (2004年)
��MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒,當用戶打開並運行附件內的病毒程序後,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外發送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門(TCP 3127 到3198范圍內)。2004年1月26日爆發,在高峰時期,導致網路載入時間慢50%以上。
10. Sasser (2004年)
��該病毒是一個利用微軟操作系統的Lsass緩沖區溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。由於該蠕蟲在傳播過程中會發起大量的掃描,因此對個人用戶使用和網路運行都會造成很大的沖擊。2004年4月30日爆發,給全球帶來數千萬美元損失。
F. 道日報】最可怕的10大電腦病毒,你知道嗎
對於很多人來說,電腦中毒就是一場噩夢。硬碟數據被清空,網路連接被掐斷,好好的機器變成了毒源,開始傳染其他電腦。當然,如果你的電腦沒有中過毒,也許會認為這不值得大驚小怪。但您可千萬不要掉以輕心,有報告顯示,僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元[資料來源:MarketWatch]。電腦病毒可以說是網路世界最嚴重的的危害。
電腦病毒已經出現很多年了。1949年,科學家約翰·馮·諾依曼聲稱,可以自我復制的程序並非天方夜譚[資料來源:Krebs]。那時計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。
雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。一個名為弗雷德·科恩(Fred Cohen)的博士生首先把這種修改電腦設置並能自我復制的程序稱為病毒,這個稱呼一直沿用到今天。
下面我們將帶您回顧史上最厲害的十種病毒。
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都能防止這種病毒的感染。
G. 網路蠕蟲病毒
蠕蟲病毒是一種常見的計算機病毒。它是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件。最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在屏幕上出現一條類似蟲子的東西,胡亂吞吃屏幕上的字母並將其改形。
蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它(蠕蟲病毒)的某些部分到其他的計算機系統中(通常是經過網路連接)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,它是一種獨立智能程序。有兩種類型的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含(侵佔)在它們運行的計算機中,並且使用網路的連接僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434埠漏洞傳播。
比如近幾年危害很大的「尼姆亞」病毒就是蠕蟲病毒的一種,去年春天流行「熊貓燒香」以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用文件中的地址信息或者網路共享進行傳播,最終破壞用戶的大部分重要數據。
蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟體,並且注意不要輕易打開不熟悉的郵件附件。
蠕蟲是怎麼發作的? 如何採取有效措施防範蠕蟲?
一、利用操作系統和應用程序的漏洞主動進行攻擊
此類病毒主要是「紅色代碼」和「尼姆亞」,以及至今依然肆虐的」求職信」等。由於IE瀏覽器的漏洞(IFRAME EXECCOMMAND),使得感染了「尼姆亞」病毒的郵件在不去手工打開附件的情況下病毒就能激活,而此前即便是很多防病毒專家也一直認為,帶有病毒附件的郵件,只要不去打開附件,病毒不會有危害。「紅色代碼」是利用了微軟IIS伺服器軟體的漏洞(idq.dll遠程緩存區溢出)來傳播,SQL蠕蟲王病毒則是利用了微軟的資料庫系統的一個漏洞進行大肆攻擊。
二、傳播方式多樣
如「尼姆亞」病毒和」求職信」病毒,可利用的傳播途徑包括文件、電子郵件、Web伺服器、網路共享等等。
三、病毒製作技術新
與傳統的病毒不同的是,許多新病毒是利用當前最新的編程語言與編程技術實現的,易於修改以產生新的變種,從而逃避反病毒軟體的搜索。另外,新病毒利用Java、ActiveX、VB Script等技術,可以潛伏在HTML頁面里,在上網瀏覽時觸發。
四、與黑客技術相結合,潛在的威脅和損失更大
以紅色代碼為例,感染後的機器的web目錄的\scripts下將生成一個root.exe,可以遠程執行任何命令,從而使黑客能夠再次進入。
蠕蟲和普通病毒不同的一個特徵是蠕蟲病毒往往能夠利用漏洞,這里的漏洞或者說是缺陷,可以分為兩種,即軟體上的缺陷和人為的缺陷。軟體上的缺陷,如遠程溢出、微軟IE和Outlook的自動執行漏洞等等,需要軟體廠商和用戶共同配合,不斷地升級軟體。而人為的缺陷,主要指的是計算機用戶的疏忽。這就是所謂的社會工程學(social engineering),當收到一封郵件帶著病毒的求職信郵件時候,大多數人都會抱著好奇去點擊的。對於企業用戶來說,威脅主要集中在伺服器和大型應用軟體的安全上,而對個人用戶而言,主要是防範第二種缺陷。
五、對個人用戶產生直接威脅的蠕蟲病毒
在以上分析的蠕蟲病毒中,只對安裝了特定的微軟組件的系統進行攻擊,而對廣大個人用戶而言,是不會安裝IIS(微軟的網際網路伺服器程序,可以允許在網上提供web服務)或者是龐大的資料庫系統的。因此,上述病毒並不會直接攻擊個個人用戶的電腦(當然能夠間接的通過網路產生影響)。但接下來分析的蠕蟲病毒,則是對個人用戶威脅最大,同時也是最難以根除,造成的損失也更大的一類蠕蟲病毒。
對於個人用戶而言,威脅大的蠕蟲病毒採取的傳播方式,一般為電子郵件(Email)以及惡意網頁等等。
對於利用電子郵件傳播的蠕蟲病毒來說,通常利用的是各種各樣的欺騙手段誘惑用戶點擊的方式進行傳播。惡意網頁確切地講是一段黑客破壞代碼程序,它內嵌在網頁中,當用戶在不知情的情況下打開含有病毒的網頁時,病毒就會發作。這種病毒代碼鑲嵌技術的原理並不復雜,所以會被很多懷不良企圖者利用,在很多黑客網站竟然出現了關於用網頁進行破壞的技術的論壇,並提供破壞程序代碼下載,從而造成了惡意網頁的大面積泛濫,也使越來越多的用戶遭受損失。
對於惡意網頁,常常採取vb script和java script編程的形式,由於編程方式十分的簡單,所以在網上非常的流行。
Vb script和java script是由微軟操作系統的wsh(Windows Scripting HostWindows腳本主機)解析並執行的,由於其編程非常簡單,所以此類腳本病毒在網上瘋狂傳播,瘋狂一時的愛蟲病毒就是一種vbs腳本病毒,然後偽裝成郵件附件誘惑用戶點擊運行。更為可怕的是,這樣的病毒是以源代碼的形式出現的,只要懂得一點關於腳本編程的人就可以修改其代碼,形成各種各樣的變種。
個人用戶對蠕蟲病毒的防範措施
通過上述的分析和介紹,我們可以知道,病毒並不是非常可怕的,網路蠕蟲病毒對個人用戶的攻擊主要還是通過社會工程學,而不是利用系統漏洞!所以防範此類病毒需要注意以下幾點:
1.選購合適的殺毒軟體。網路蠕蟲病毒的發展已經使傳統的殺毒軟體的「文件級實時監控系統」落伍,殺毒軟體必須向內存實時監控和郵件實時監控發展!另外,面對防不勝防的網頁病毒,也使得用戶對殺毒軟體的要求越來越高!
2.經常升級病毒庫,殺毒軟體對病毒的查殺是以病毒的特徵碼為依據的,而病毒每天都層出不窮,尤其是在網路時代,蠕蟲病毒的傳播速度快、變種多,所以必須隨時更新病毒庫,以便能夠查殺最新的病毒。
3.提高防殺毒意識。不要輕易去點擊陌生的站點,有可能裡面就含有惡意代碼!
當運行IE時,點擊「工具→Internet選項→安全→ Internet區域的安全級別」,把安全級別由「中」改為「高」 。因為這一類網頁主要是含有惡意代碼的ActiveX或Applet、 JavaScript的網頁文件 ,所以在IE設置中將ActiveX插件和控制項、Java腳本等全部禁止,就可以大大減少被網頁惡意代碼感染的幾率。具體方案是:在IE窗口中點擊「工具」→「Internet選項」,在彈出的對話框中選擇「安全」標簽,再點擊「自定義級別」按鈕,就會彈出「安全設置」對話框,把其中所有ActiveX插件和控制項以及與Java相關全部選項選擇「禁用」。但是,這樣做在以後的網頁瀏覽過程中有可能會使一些正常應用ActiveX的網站無法瀏覽。
4.不隨意查看陌生郵件,尤其是帶有附件的郵件。由於有的病毒郵件能夠利用ie和outlook的漏洞自動執行,所以計算機用戶需要升級ie和outlook程序,及常用的其他應用程序。
最新蠕蟲病毒「蒙面客」被發現,可泄漏用戶隱私
蠕蟲病毒與一般病毒的異同
蠕蟲也是一種病毒,因此具有病毒的共同特徵。一般的病毒是需要的寄生的,它可以通過自己指令的執行,將自己的指令代碼寫到其他程序的體內,而被感染的文件就被稱為」宿主」,例如,windows下可執行文件的格式為pe格式(Portable Executable),當需要感染pe文件時,在宿主程序中,建立一個新節,將病毒代碼寫到新節中,修改的程序入口點等,這樣,宿主程序執行的時候,就可以先執行病毒程序,病毒程序運行完之後,在把控制權交給宿主原來的程序指令。可見,病毒主要是感染文件,當然也還有像DIRII這種鏈接型病毒,還有引導區病毒。引導區病毒他是感染磁碟的引導區,如果是軟盤被感染,這張軟盤用在其他機器上後,同樣也會感染其他機器,所以傳播方式也是用軟盤等方式。
蠕蟲一般不採取利用pe格式插入文件的方法,而是復制自身在互聯網環境下進行傳播,病毒的傳染能力主要是針對計算機內的文件系統而言,而蠕蟲病毒的傳染目標是互聯網內的所有計算機.區域網條件下的共享文件夾,電子郵件email,網路中的惡意網頁,大量存在著漏洞的伺服器等都成為蠕蟲傳播的良好途徑。網路的發展也使得蠕蟲病毒可以在幾個小時內蔓延全球!而且蠕蟲的主動攻擊性和突然爆發性將使得人們手足無策!
凡能夠引起計算機故障,破壞計算機數據的程序統稱為計算機病毒。所以從這個意義上說,蠕蟲也是一種病毒!網路蠕蟲病毒,作為對互聯網危害嚴重的 一種計算機程序,其破壞力和傳染性不容忽視。與傳統的病毒不同,蠕蟲病毒以計算機為載體,以網路為攻擊對象!本文中將蠕蟲病毒分為針對企業網路和個人用戶2類,並從企業用戶和個人用戶兩個方面探討蠕蟲病毒的特徵和一些防範措施!
防止系統漏洞類蠕蟲病毒的侵害,最好的辦法是打好相應的系統補丁,可以應用瑞星殺毒軟體的「漏洞掃描」工具,這款工具可以引導用戶打好補丁並進行相應的安全設置,徹底杜絕病毒的感染。
通過電子郵件傳播,是近年來病毒作者青睞的方式之一,像「惡鷹」、「網路天空」等都是危害巨大的郵件蠕蟲病毒。這樣的病毒往往會頻繁大量的出現變種,用戶中毒後往往會造成數據丟失、個人信息失竊、系統運行變慢等。
防範郵件蠕蟲的最好辦法 ,就是提高自己的安全意識,不要輕易打開帶有附件的電子郵件。另外,啟用瑞星殺毒軟體的「郵件發送監控」和「郵件接收監控」功能,也可以提高自己對病毒郵件的防護能力。
從2004年起,MSN 、QQ等聊天軟體開始成為蠕蟲病毒傳播的途徑之一。「性感烤雞」病毒就通過MSN軟體傳播,在很短時間內席捲全球,一度造成中國大陸地區部分網路運行異常。
對於普通用戶來講,防範聊天蠕蟲的主要措施之一,就是提高安全防範意識,對於通過聊天軟體發送的任何文件,都要經過好友確認後再運行;不要隨意點擊聊天軟體發送的網路鏈接。
隨著網路和病毒編寫技術的發展,綜合利用多種途徑的蠕蟲也越來越多,比如有的蠕蟲病毒就是通過電子郵件傳播,同時利用系統漏洞侵入用戶系統。還有的病毒會同時通過郵件、聊天軟體等多種渠道傳播。
蠕蟲的破壞和發展趨勢
1988年一個由美國CORNELL大學研究生莫里斯編寫的蠕蟲病毒蔓延造成了數千台計算機停機,蠕蟲病毒開始現身網路;而後來的紅色代碼,尼姆達病毒瘋狂的時候,造成幾十億美元的損失;北京時間2003年1月26日,一種名為「2003蠕蟲王」的電腦病毒迅速傳播並襲擊了全球,致使互聯網網路嚴重堵塞,作為互聯網主要基礎的域名伺服器(DNS)的癱瘓造成網民瀏覽互聯網網頁及收發電子郵件的速度大幅減緩,同時銀行自動提款機的運作中斷,機票等網路預訂系統的運作中斷,信用卡等收付款系統出現故障!專家估計,此病毒造成的直接經濟損失至少在12億美元以上!
病毒名稱
持續時間
造成損失
莫里斯蠕蟲 1988年 6000多台計算機停機,直接經濟損失達9600萬美元!
美麗殺手 1999年 政府部門和一些大公司緊急關閉了網路伺服器,經濟損失超過12億美元!
愛蟲病毒 2000年5月至今 眾多用戶電腦被感染,損失超過100億美元以上
紅色代碼 2001年7月 網路癱瘓,直接經濟損失超過26億美元
求職信 2001年12月至今 大量病毒郵件堵塞伺服器,損失達數百億美元
Sql蠕蟲王 2003年1月 網路大面積癱瘓,銀行自動提款機運做中斷,直接經濟損失超過26億美元
由表可以知道,蠕蟲病毒對網路產生堵塞作用,並造成了巨大的經濟損失!
H. 【知道日報】最可怕的10大電腦病毒,你知道嗎
對於很多人來說,電腦中毒就是一場噩夢。硬碟數據被清空,網路連接被掐斷,好好的機器變成了毒源,開始傳染其他電腦。當然,如果你的電腦沒有中過毒,也許會認為這不值得大驚小怪。但您可千萬不要掉以輕心,有報告顯示,僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元[資料來源:MarketWatch]。電腦病毒可以說是網路世界最嚴重的的危害。
電腦病毒已經出現很多年了。1949年,科學家約翰·馮·諾依曼聲稱,可以自我復制的程序並非天方夜譚[資料來源:Krebs]。那時計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。
雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。一個名為弗雷德·科恩(Fred Cohen)的博士生首先把這種修改電腦設置並能自我復制的程序稱為病毒,這個稱呼一直沿用到今天。
下面我們將帶您回顧史上最厲害的十種病毒。
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都能防止這種病毒的感染。