歷史上的超強(qiáng)電腦病毒有哪些
計(jì)算機(jī)病毒最早出現(xiàn)在70年代 David Gerrold 科幻小說 When H.A.R.L.I.E. was One.最早科學(xué)定義出現(xiàn)在 1983:在Fred Cohen (南加大) 的博士論文 “計(jì)算機(jī)病毒實(shí)驗(yàn)”“一種能把自己(或經(jīng)演變)注入其它程序的計(jì)算機(jī)程序”啟動(dòng)區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒類似.生物病毒是把自己注入細(xì)胞之中。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于超強(qiáng)電腦病毒的相關(guān)知識(shí),希望對(duì)大家有所幫助!
MyDoom
損失估計(jì):在其爆發(fā)的高峰期,全球互聯(lián)網(wǎng)的速度性能下降了10%,網(wǎng)頁的下載時(shí)間增加了50%。
2004年1月26日幾個(gè)小時(shí)之間,MyDoom通過電子郵件在互聯(lián)網(wǎng)上以史無前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個(gè)名稱叫做Norvarg,它傳播自身的方式極為迂回曲折:它把自己偽裝成一封包含錯(cuò)誤信息“郵件處理失敗”、看似電子郵件錯(cuò)誤信息郵件的附件,單擊這個(gè)附件,它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟件Kazaa用戶網(wǎng)絡(luò)賬戶的共享文件夾來進(jìn)行傳播。
這個(gè)復(fù)制進(jìn)程相當(dāng)成功,計(jì)算機(jī)安全專家估計(jì),在受到感染的最初一個(gè)小時(shí),每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設(shè)計(jì)成2004年2月12日以后停止傳播。
震蕩波(Sasser)
損失估計(jì):數(shù)千萬美元
“震蕩波”自2004年8月30日起開始傳播,其破壞能力之大令法國一些新聞機(jī)構(gòu)不得不關(guān)閉了衛(wèi)星通訊。它還導(dǎo)致德爾塔航空公司(Delta)取消了數(shù)個(gè)航班,全球范圍內(nèi)的許多公司不得不關(guān)閉了系統(tǒng)。
與先前多數(shù)病毒不同的是,“震蕩波”的傳播并非通過電子郵件,也不需要用戶的交互動(dòng)作。
“震蕩波”病毒是利用了未升級(jí)的Windows 2000/XP系統(tǒng)的一個(gè)安全漏洞。一旦成功復(fù)制,蠕蟲便主動(dòng)掃描其他未受保護(hù)的系統(tǒng)并將自身傳播到那里。受感染的系統(tǒng)會(huì)不斷發(fā)生崩潰和不穩(wěn)定的情況。
“震蕩波”是德國一名17歲的高中生編寫的,他在18歲生日那天釋放了這個(gè)病毒。由于編寫這些代碼的時(shí)候他還是個(gè)未成年人,德國一家法庭認(rèn)定他從事計(jì)算機(jī)破壞活動(dòng),僅判了緩刑。
CIH
估計(jì)損失:全球約2,000萬~8,000萬美元,計(jì)算機(jī)的數(shù)據(jù)損失沒有統(tǒng)計(jì)在內(nèi)。
CIH病毒1998年6月爆發(fā)于中國臺(tái)灣,是公認(rèn)的有史以來危險(xiǎn)程度最高、破壞強(qiáng)度最大的病毒之一。
CIH感染W(wǎng)indows 95/98/ME等操作系統(tǒng)的可執(zhí)行文件,能夠駐留在計(jì)算機(jī)內(nèi)存中,并據(jù)此繼續(xù)感染其他可執(zhí)行文件。
CIH的危險(xiǎn)之處在于,一旦被激活,它可以覆蓋主機(jī)硬盤上的數(shù)據(jù)并導(dǎo)致硬盤失效。它還具備覆蓋主機(jī)BIOS芯片的能力,從而使計(jì)算機(jī)引導(dǎo)失敗。由于能夠感染可執(zhí)行文件,CIH更是借眾多軟件分銷商之力大行其道,其中就包括Activision游戲公司一款名為“原罪”(Sin)游戲的演示版。
CIH一些變種的觸發(fā)日期恰好是切爾諾貝利核電站事故發(fā)生之日,因此它也被稱為切爾諾貝利病毒。但它不會(huì)感染W(wǎng)indows 2000/XP/NT等操作系統(tǒng),如今,CIH已經(jīng)不是什么嚴(yán)重威脅了。
梅利莎(Melissa)
損失估計(jì):全球約3億~6億美元
1999年3月26日,星期五,W97M/梅利莎登上了全球各地報(bào)紙的頭版。估計(jì)數(shù)字顯示,這個(gè)Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟件的公司措手不及,為了防止損害,他們被迫關(guān)閉整個(gè)電子郵件系統(tǒng)。
梅利莎通過微軟的Outlook電子郵件軟件,向用戶通訊簿名單中的50位聯(lián)系人發(fā)送郵件來傳播自身。
該郵件包含以下這句話:“這就是你請(qǐng)求的文檔,不要給別人看”,此外夾帶一個(gè)Word文檔附件。而單擊這個(gè)文件(成千上萬毫無疑慮的用戶都是這么做的),就會(huì)使病毒感染主機(jī)并且重復(fù)自我復(fù)制。
更加令人惱火的事情還在后頭——一旦被激活,病毒就用動(dòng)畫片《辛普森一家》(The Simpsons)的臺(tái)詞修改用戶的Word文檔。
我愛你(ILOVEYOU)
損失估計(jì):全球約100億~150億美元
又稱情書或愛蟲。它是一個(gè)Visual Basic腳本,設(shè)計(jì)精妙,還有令人難以抗拒的誘餌——愛的諾言。
2000年5月3日,“我愛你”蠕蟲病毒首次在香港被發(fā)現(xiàn)。
“我愛你”蠕蟲病毒病毒通過一封標(biāo)題為“我愛你(ILOVEYOU)”、附件名稱為“Love-Letter-For-You.TXT.vbs”的郵件進(jìn)行傳輸。和梅利莎類似,病毒也向Microsoft Outlook通訊簿中的聯(lián)系人發(fā)送自身。
它還大肆復(fù)制自身覆蓋音樂和圖片文件。更可氣的是,它還會(huì)在受到感染的機(jī)器上搜索用戶的賬號(hào)和密碼,并發(fā)送給病毒作者。
由于當(dāng)時(shí)菲律賓并無制裁編寫病毒程序的法律,“我愛你”病毒的作者因此逃過一劫。
紅色代碼(Code Red)
損失估計(jì):全球約26億美元
“紅色代碼”是一種計(jì)算機(jī)蠕蟲病毒,能夠通過網(wǎng)絡(luò)服務(wù)器和互聯(lián)網(wǎng)進(jìn)行傳播。2001年7月13日,紅色代碼從網(wǎng)絡(luò)服務(wù)器上傳播開來。它是專門針對(duì)運(yùn)行微軟互聯(lián)網(wǎng)信息服務(wù)軟件的網(wǎng)絡(luò)服務(wù)器來進(jìn)行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經(jīng)發(fā)布了一個(gè)補(bǔ)丁,來修補(bǔ)這個(gè)漏洞。
“紅色代碼”還被稱為Bady,設(shè)計(jì)者蓄意進(jìn)行最大程度的破壞。被它感染后,遭受攻擊的主機(jī)所控制的網(wǎng)絡(luò)站點(diǎn)上會(huì)顯示這樣的信息:“你好!歡迎光臨www.worm.com!”。隨后,病毒便會(huì)主動(dòng)尋找其他易受攻擊的主機(jī)進(jìn)行感染。這個(gè)行為持續(xù)大約20天,之后它便對(duì)某些特定IP地址發(fā)起拒絕服務(wù)(DoS)攻擊。在短短不到一周的時(shí)間內(nèi),這個(gè)病毒感染了近40萬臺(tái)服務(wù)器,據(jù)估計(jì)多達(dá)100萬臺(tái)計(jì)算機(jī)受到感染。
SQL Slammer
損失估計(jì):由于SQL Slammer爆發(fā)的日期是星期六,破壞所造成的金錢損失并不大。盡管如此,它仍然沖擊了全球約50萬臺(tái)服務(wù)器,韓國的在線能力癱瘓長達(dá)12小時(shí)。
SQL Slammer也被稱為“藍(lán)寶石”(Sapphire),2003年1月25日首次出現(xiàn)。它是一個(gè)非同尋常的蠕蟲病毒,給互聯(lián)網(wǎng)的流量造成了顯而易見的負(fù)面影響。有意思的是,它的目標(biāo)并非終端計(jì)算機(jī)用戶,而是服務(wù)器。它是一個(gè)單包的、長度為376字節(jié)的蠕蟲病毒,它隨機(jī)產(chǎn)生IP地址,并向這些IP地址發(fā)送自身。如果某個(gè)IP地址恰好是一臺(tái)運(yùn)行著未打補(bǔ)丁的微軟SQL服務(wù)器桌面引擎(SQL Server Desktop Engine)軟件的計(jì)算機(jī),它也會(huì)迅速開始向隨機(jī)IP地址的主機(jī)開火,發(fā)射病毒。
正是運(yùn)用這種效果顯著的傳播方式,SQL Slammer在十分鐘之內(nèi)感染了7.5萬臺(tái)計(jì)算機(jī)。龐大的數(shù)據(jù)流量令全球的路由器不堪重負(fù),如此循環(huán)往復(fù),更高的請(qǐng)求被發(fā)往更多的路由器,導(dǎo)致它們一個(gè)個(gè)被關(guān)閉。
沖擊波(Blaster)
損失估計(jì):20億~100億美元,受到感染的計(jì)算機(jī)不計(jì)其數(shù)。
對(duì)于依賴計(jì)算機(jī)運(yùn)行的商業(yè)領(lǐng)域而言,2003年夏天是一個(gè)艱難的時(shí)期。一波未平,一波又起。IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊。“沖擊波”(又稱“Lovsan”或“MSBlast”)首先發(fā)起攻擊。病毒最早于當(dāng)年8月11日被檢測(cè)出來并迅速傳播,兩天之內(nèi)就達(dá)到了攻擊頂峰。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播,利用了Windows 2000/XP的一個(gè)弱點(diǎn)進(jìn)行攻擊,被激活以后,它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框,提示系統(tǒng)將關(guān)閉。在病毒的可執(zhí)行文件MSBLAST.EXE代碼中隱藏著這些信息:“桑(San),我只想說愛你!”以及“比爾?蓋茨(Bill Gates)你為什么讓這種事情發(fā)生?別再斂財(cái)了,修補(bǔ)你的軟件吧!”
病毒還包含了可于4月15日向Windows升級(jí)網(wǎng)站(Windowsupdate.com)發(fā)起分布式DoS攻擊的代碼。但那時(shí),“沖擊波”造成的損害已經(jīng)過了高峰期,基本上得到了控制。
霸王蟲(Sobig.F)
損失估計(jì):50億~100億美元,超過100萬臺(tái)計(jì)算機(jī)被感染.。
“沖擊波”一走,“霸王蟲”蠕蟲便接踵而至,對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言,2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F,它8月19日開始迅速傳播,在最初的24小時(shí)之內(nèi),自身復(fù)制了100萬次,創(chuàng)下了歷史紀(jì)錄(后來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之后,這個(gè)蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。
2003年9月10日,病毒禁用了自身,從此不再成為威脅。為得到線索,找出Sobig.F病毒的始作俑者,微軟宣布懸賞25萬美元,但至今為止,這個(gè)作惡者也沒有被抓到。
Bagle
損失估計(jì):數(shù)千萬美元,并在不斷增加
Bagle是一個(gè)經(jīng)典而復(fù)雜的蠕蟲病毒,2004年1月18日首次露面。這個(gè)惡意代碼采取傳統(tǒng)的機(jī)制——電子郵件附件感染用戶系統(tǒng),然后徹查視窗(Windows)文件,尋找到電子郵件地址發(fā)送以復(fù)制自身。
Bagle(又稱Beagle)及其60~100個(gè)變種的真正危險(xiǎn)在于,蠕蟲感染了一臺(tái)計(jì)算機(jī)之后,便在其TCP端口開啟一個(gè)后門,遠(yuǎn)程用戶和應(yīng)用程序利用這個(gè)后門得到受感染系統(tǒng)上的數(shù)據(jù)(包括金融和個(gè)人信息在內(nèi)的任何數(shù)據(jù))訪問權(quán)限。據(jù)2005年4月,TechWeb.com的一篇文章稱,這種蠕蟲“通常被那幫為了揚(yáng)名而不惜一切手段的黑客們稱為‘通過惡意軟件獲利運(yùn)動(dòng)’的始作俑者”。
Bagle.B變種被設(shè)計(jì)成在2004年1月28日之后停止傳播,但是到目前為止還有大量的其他變種繼續(xù)困擾用戶。