大電腦病毒有哪些
。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預(yù)定的觸發(fā)條件,這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時,觸發(fā)機制檢查預(yù)定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進(jìn)行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于促進(jìn)發(fā)展的計算機病毒的相關(guān)知識,希望對大家有所幫助!
1.Creeper(1971年)
最早的計算機病毒Creeper(根據(jù)老卡通片《史酷比(Scooby Doo )》中的一個形象命名)出現(xiàn)在1971年,距今以后42年之久。當(dāng)然在那時,Creeper還尚未被稱為病毒,因為計算機病毒尚不存在。Creeper由BBN技術(shù)公司程序員羅伯特?托馬斯(Robert Thomas)編寫,通過阿帕網(wǎng)( ARPANET,互聯(lián)網(wǎng)前身)從公司的DEC PDP-10傳播,顯示“我是Creeper,有本事來抓我呀!(I'm the creeper, catch me if you can!)”。Creeper在網(wǎng)絡(luò)中移動,從一個系統(tǒng)跳到另外一個系統(tǒng)并自我復(fù)制。但是一旦遇到另一個Creeper,便將其注銷。
2.Elk Cloner病毒(1982年)
里奇?斯克倫塔(Rich Skrenta)在一臺蘋果計算機上制造了世界上第一個計算機病毒。1982年,斯克倫塔編寫了一個通過軟盤傳播的病毒,他稱之為“Elk Cloner”,那時候的計算機還沒有硬盤驅(qū)動器。該病毒感染了成千上萬的機器,但它是無害的:它只是在用戶的屏幕上顯示一首詩,其中有兩句是這樣的:“它將進(jìn)入你所有的磁盤/它會進(jìn)入你的芯片?!?/p>
3.梅利莎 (Melissa,1999年)
Melissa病毒由大衛(wèi)?史密斯(David L. Smith)制造,是一種迅速傳播的宏病毒,它作為電子郵件的附件進(jìn)行傳播,梅麗莎病毒郵件的標(biāo)題通常為“這是你要的資料,不要讓任何人看見(Here is that document you asked for, don't show anybody else)”。一旦收件人打開郵件,病毒就會自我復(fù)制,向用戶通訊錄的前50位好友發(fā)送同樣的郵件。因為它發(fā)出大量的郵件形成了極大的電子郵件信息流,它可能會使企業(yè)或其它郵件服務(wù)端程序停止運行,盡管Melissa病毒不會毀壞文件或其它資源。1999年3月26日爆發(fā),感染了15%-20% 的商業(yè)計算機。
4.愛蟲 (I love you, 2000年)
梅麗莎病毒爆發(fā)一年后,菲律賓出現(xiàn)了一種新的病毒。與梅麗莎不同的是,這次出現(xiàn)的是蠕蟲病毒,具有自我復(fù)制功能的獨立程序。這個病毒的名字叫愛蟲 (I love you)。愛蟲病毒最初也是通過郵件傳播,而其破壞性要比Melissa強的多。標(biāo)題通常會說明,這是一封來自您的暗戀者的表白信。郵件中的附件則是罪魁禍?zhǔn)?。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbs表明黑客是使用VB腳本編寫的這段程序。很多人懷疑是菲律賓的奧尼爾?狄?古茲曼制造了這種病毒。由于當(dāng)時菲律賓沒有制定計算機破壞的相關(guān)法律,當(dāng)局只得以盜竊罪的名義傳訊他。最終由于證據(jù)不足,當(dāng)局被迫釋放了古茲曼。根據(jù)媒體估計,愛蟲病毒造成大約100億美元的損失。
5.求職信病毒(Klez,2001年)
求職信病毒是病毒傳播的里程碑。出現(xiàn)幾個月后有了很多變種,在互聯(lián)網(wǎng)肆虐數(shù)月。最常見的求職信病毒通過郵件進(jìn)行傳播,然后自我復(fù)制,同時向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。一些變種求職信病毒攜帶其他破壞性程序,使計算機癱瘓。有些甚至?xí)娦嘘P(guān)閉殺毒軟件或者偽裝成病毒清除工具。
求職信病毒出現(xiàn)不久,黑客就對它進(jìn)行了改進(jìn),使它傳染性更強。除了向通訊錄聯(lián)系人發(fā)送同樣郵件外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發(fā)信人的位置。
6.紅色代碼 (Code Red, 2001年)
紅色代碼和紅色代碼Ⅱ(Code Red II)兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統(tǒng)漏洞,即緩存區(qū)溢出攻擊方式,當(dāng)運行這兩個操作系統(tǒng)的機器接收的數(shù)據(jù)超過處理范圍時,數(shù)據(jù)會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統(tǒng)崩潰。與其它病毒不同的是,Code Red 并不將病毒信息寫入被攻擊服務(wù)器的硬盤, 它只是駐留在被攻擊服務(wù)器的內(nèi)存中。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務(wù)(DDOS)對白宮網(wǎng)站進(jìn)行攻擊。安裝了Windows 2000系統(tǒng)的計算機一旦中了紅色代碼Ⅱ,蠕蟲病毒會在系統(tǒng)中建立后門程序,從而允許遠(yuǎn)程用戶進(jìn)入并控制計算機。病毒的散發(fā)者可以從受害者的計算機中獲取信息,甚至用這臺計算機進(jìn)行犯罪活動。受害者有可能因此成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒除了讓機器死機,不會產(chǎn)生其它危害。
7.尼姆達(dá)(Nimda,2001)
這種病毒也在2001年出現(xiàn)。尼姆達(dá)通過互聯(lián)網(wǎng)迅速傳播,在當(dāng)時是傳播最快的病毒。尼姆達(dá)病毒的主要攻擊目標(biāo)是互聯(lián)網(wǎng)服務(wù)器。尼姆達(dá)可以通過郵件等多種方式進(jìn)行傳播,這也是它能夠迅速大規(guī)模爆發(fā)的原因。
尼姆達(dá)病毒會在用戶的操作系統(tǒng)中建立一個后門程序,使侵入者擁有當(dāng)前登錄賬戶的權(quán)限。尼姆達(dá)病毒的傳播使得很多網(wǎng)絡(luò)系統(tǒng)崩潰,服務(wù)器資源都被蠕蟲占用。從這種角度來說,尼姆達(dá)實質(zhì)上也是DDOS的一種。
8.灰鴿子(2001年)
灰鴿子是一款遠(yuǎn)程控制軟件,有時也被視為一種集多種控制方法于一體的木馬病毒。用戶計算機不幸感染,一舉一動就都在黑客的監(jiān)控之下,竊取賬號、密碼、照片、重要文件都輕而易舉。灰鴿子還可以連續(xù)捕獲遠(yuǎn)程計算機屏幕,還能監(jiān)控被控計算機上的攝像頭,自動開機并利用攝像頭進(jìn)行錄像。截至2006年底,“灰鴿子”木馬已經(jīng)出現(xiàn)了6萬多個變種。雖然在合法情況下使用,它是一款優(yōu)秀的遠(yuǎn)程控制軟件。但如果做一些非法的事,灰鴿子就成了強大的黑客工具。
9.SQL Slammer (2003年)
Slammer,也稱藍(lán)寶石病毒,是一款DDOS惡意程序,透過一種全新的傳染途徑,采取分布式阻斷服務(wù)攻擊感染服務(wù)器,它利用 SQL Server 弱點采取阻斷服務(wù)攻擊1434端口并在內(nèi)存中感染 SQL Server,通過被感染的 SQL Server 再大量的散播阻斷服務(wù)攻擊與感染,造成 SQL Server 無法正常作業(yè)或宕機,使內(nèi)部網(wǎng)絡(luò)擁塞。在補丁和病毒專殺軟件出現(xiàn)之前,這種病毒造成10億美元以上的損失。藍(lán)寶石病毒的傳播過程十分迅速。和 Code Red 一樣,它只是駐留在被攻擊服務(wù)器的內(nèi)存中。
10.MyDoom (2004年)
2004年2月,另一種蠕蟲病毒MyDoom(也稱Novarg)同樣會在用戶操作系統(tǒng)中留下后門。該病毒采用的是病毒和垃圾郵件相結(jié)合的戰(zhàn)術(shù),可以迅速在企業(yè)電子郵件系統(tǒng)中傳播開來,導(dǎo)致郵件數(shù)量暴增, 從而阻塞網(wǎng)絡(luò)。和其他病毒一樣,這種病毒會搜索被感染用戶計算機里的聯(lián)系人名單,然后發(fā)送郵件。另外,它還會向搜索引擎發(fā)送搜索請求然后向搜索到的郵箱發(fā)郵件。最終,谷歌等搜索引擎收到數(shù)百萬的搜索請求,服務(wù)變得非常緩慢甚至癱瘓。根據(jù)網(wǎng)絡(luò)安全公司MessageLabs的資料顯示,當(dāng)時平均每12封郵件中就有1封攜帶這種病毒。和求職信病毒類似,MyDoom病毒也會進(jìn)行郵件發(fā)信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
11.震蕩波 (Sasser, 2004年)
德國的17歲Sven Jaschan2004年制造了Sasser和NetSky。Sasser通過微軟的系統(tǒng)漏洞攻擊計算機。與其他蠕蟲不同的是,它不通過郵件傳播,病毒一旦進(jìn)入計算機,會自動尋找有漏洞的計算機系統(tǒng),并直接引導(dǎo)這些計算機下載病毒文件并執(zhí)行,因此整個傳播和發(fā)作過程不需要人為干預(yù)。病毒會修改用戶的操作系統(tǒng),不強行關(guān)機的話便無法正常關(guān)機。
Netsky 病毒通過郵件和網(wǎng)絡(luò)進(jìn)行傳播。它同樣進(jìn)行郵件地址欺騙,通過22016比特文件附件進(jìn)行傳播。在病毒傳播的時候,會同時進(jìn)行拒絕式服務(wù)攻擊(DoS),以此控制網(wǎng)絡(luò)流量。Sophos的專家認(rèn)為,Netsky和它的變種曾經(jīng)感染了互聯(lián)網(wǎng)上1/4的計算機。
12.Leap-A/Oompa-A(2006年)
在斯克倫塔編寫了第一個病毒后,Mac病毒似乎絕跡了24年。2006年,Leap-A病毒,也稱Oompa-A病毒出現(xiàn)。通過蘋果粉絲論壇上泄露的Leopard操作系統(tǒng)的照片在蘋果用戶中傳播。一旦用戶不小心感染了該病毒,它就會通過即時聊天程序iChat傳播。當(dāng)病毒進(jìn)入蘋果計算機后,會自動搜索iChat的聯(lián)系人列表并向其中的好友發(fā)送信息,信息中附帶一個損壞的JPEG圖像附件。
病毒并不會對計算機產(chǎn)生太大的危害,但證明了即使是蘋果計算機也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現(xiàn)。
13.風(fēng)暴蠕蟲(Storm Worm,2006年)
可怕的風(fēng)暴蠕蟲(Storm Worm)于2006年底最終確認(rèn)。公眾之所以稱呼這種病毒為風(fēng)暴蠕蟲是因為有一封攜帶這種病毒的郵件標(biāo)題為“風(fēng)暴襲擊歐洲,230人死亡”。有些風(fēng)暴蠕蟲的變種會把計算機變成僵尸或”肉雞“。一旦計算機受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風(fēng)暴蠕蟲制造僵尸網(wǎng)絡(luò),用來在互聯(lián)網(wǎng)上發(fā)送垃圾郵件。許多風(fēng)暴蠕蟲的變種會誘導(dǎo)用戶去點擊一些新聞或者新聞視頻的虛假鏈接。用戶點擊鏈接后,會自動下載蠕蟲病毒。很多新聞社和博客認(rèn)為風(fēng)暴蠕蟲是近些年來最嚴(yán)重的一種病毒。
14.熊貓燒香(06-07年)
熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒,2006年10月16日由25歲的中國湖北人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò)。這是一波計算機病毒蔓延的狂潮。在極短時間之內(nèi)就可以感染幾千臺計算機,嚴(yán)重時可以導(dǎo)致網(wǎng)絡(luò)癱瘓。那只憨態(tài)可掬、頷首敬香的“熊貓”除而不盡。反病毒工程師們將它命名為“尼姆亞”。病毒變種使用戶計算機中毒后可能會出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時,該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進(jìn)程并且刪除擴展名為gho的備份文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。
15.AV終結(jié)者(2007年)
“AV終結(jié)者”又名“帕蟲”, “AV”即是“反病毒”的英文(Anti-Virus)縮寫,是一種是閃存寄生病毒,主要的傳播渠道是盜版電影網(wǎng)站、盜版軟件下載站、盜版電子書下載站。禁用所有殺毒軟件以及大量的安全輔助工具,讓用戶計算機失去安全保障;破壞安全模式,致使用戶根本無法進(jìn)入安全模式清除病毒;AV終結(jié)者還會下載大量盜號木馬和遠(yuǎn)程控制木馬。AV終結(jié)者病毒病毒運行后會生成后綴名.da
16.磁碟機病毒(2007年)
這是一個下載者病毒,會關(guān)閉一些安全工具和殺毒軟件并阻止其運行;對于不能關(guān)閉的某些輔助工具會通過發(fā)送窗口信息洪水使得相關(guān)程序因為消息得不到處理處于假死狀態(tài);破壞安全模式,刪除一些殺毒軟件和實時監(jiān)控的服務(wù),遠(yuǎn)程注入到其它進(jìn)程來啟動被結(jié)束進(jìn)程的病毒,病毒會在每個分區(qū)下釋放 AUTORUN.INF來達(dá)到自運行。感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。并且會感染RAR壓縮包內(nèi)的文件。病毒造成的危害及損失10倍于“熊貓燒香”。
17.機器狗病毒(2007年)
機器狗病毒因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為“機器狗”,該病毒的主要危害是充當(dāng)病毒木馬下載器,與AV終結(jié)者病毒相似,病毒通過修改注冊表,讓大多數(shù)流行的安全軟件失效,然后瘋狂下載各種盜號工具或黑客工具,給用戶計算機帶來嚴(yán)重的威脅。機器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗,通過感染系統(tǒng)文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達(dá)到隱蔽啟動;通過還原系統(tǒng)軟件導(dǎo)致大量網(wǎng)吧用戶感染病毒,無法通過還原來保證系統(tǒng)的安全。
18.震網(wǎng)(Stuxnet,2009-2010)
震網(wǎng)是一種Windows平臺上針對工業(yè)控制系統(tǒng)的計算機蠕蟲,它是首個旨在破壞真實世界,而非虛擬世界的計算機病毒,利用西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)存在的漏洞感染數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA),向可編程邏輯控制器(PLCs)寫入代碼并將代碼隱藏。這是有史以來第一個包含PLC Rootkit的計算機蠕蟲,也是已知的第一個以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲。據(jù)報道,該蠕蟲病毒可能已感染并破壞了伊朗納坦茲的核設(shè)施,并最終使伊朗的布什爾核電站推遲啟動。不過西門子公司表示,該蠕蟲事實上并沒有造成任何損害。
19.Conficker病毒(2009年)
Conficker病毒是一種出現(xiàn)于2009年的計算機蠕蟲病毒,針對微軟的Windows操作系統(tǒng)。這種病毒利用了Windows 2000、Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008和Windows 7 Beta等版本操作系統(tǒng)所使用的Server服務(wù)中的一個已知漏洞。
20.OnlineGames系列盜號木馬
這是一類盜號木馬系列的統(tǒng)稱,這類木馬的特點就是通過進(jìn)程注入盜取流行的各大網(wǎng)絡(luò)游戲(魔獸,夢幻西游等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟件,但經(jīng)常伴隨著AV終結(jié)者、機器狗等病毒出現(xiàn)。