典型計算機病毒的相關介紹
典型計算機病毒的相關介紹
病毒既要隱蔽又要維持殺傷力,它必須具有可觸發(fā)性。病毒的觸發(fā)機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發(fā)條件,這些條件可能是時間、日期、文件類型或某些特定數(shù)據(jù)等。病毒運行時,觸發(fā)機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續(xù)潛伏。以下是學習啦網(wǎng)小編為大家整理的關于典型計算機病毒介紹的相關知識,希望對大家有所幫助!
1、Creeper(1971年)
Creeper(根據(jù)卡通片《史酷比》中的一個形象命名)出現(xiàn)在1971年,在那時,Creeper還不叫病毒,人們也不知道什么叫計算機病毒。Creeper由BBN公司程序員羅伯特·托馬斯(Robert Thomas)編寫,通過阿帕網(wǎng)(ARPANET,互聯(lián)網(wǎng)前身)從公司的DEC PDP-10傳播,顯示“我是Creeper,有本事來抓我呀!(I'm the creeper, catch me if you can!)”,然后它還具備了病毒的首要條件“繁殖性”,可以自我復制從一個系統(tǒng)跳到另外一個系統(tǒng),一旦遇到另一個Creeper,便將其吞噬。
2、Elk Cloner(1982年)
真正意義上的世界第一款計算機病毒“Elk Cloner”誕生于1982年,是由里奇·斯克倫塔(Rich Skrenta)在一臺蘋果計算機上制造的,它是一款通過軟盤傳播的病毒。當時,Elk Cloner感染了成千上萬的機器,但它是無害的,因為它只會在用戶的屏幕上顯示兩句話(如下圖),僅此而已。
3、Melissa(1999年)
然后就是惡名昭著的梅麗莎了,真正搞起破壞的病毒就是它,由大衛(wèi)·史密斯(David L. Smith)制造,是一種可以迅速傳播的宏病毒,它通過電子郵件的附件進行傳播,1999年3月26日爆發(fā),感染了15%-20%的商業(yè)計算機。Melissa病毒郵件的標題通常為“這是你要的資料,不要讓任何人看見(Here is that document you asked for, don't show anybody else)”。一旦收件人打開郵件,病毒就會自我復制,向用戶通訊錄的前50位好友發(fā)送同樣的郵件。因為數(shù)據(jù)流較大,會使企業(yè)或其它郵件服務器效率降低甚至癱瘓,盡管Melissa不會毀壞文件。
4、I love you(2000年)
梅麗莎病毒爆發(fā)一年后,菲律賓出現(xiàn)了一種新的病毒。與梅麗莎不同的是,這次出現(xiàn)的是蠕蟲病毒,是一個獨立程序,沒錯就是I love you愛蟲了。愛蟲病毒最初也是通過郵件傳播,但其破壞性要比梅麗莎強的多。標題通常會說明,這是一封來自您的暗戀者的表白信,而邪惡就隱藏在郵件附件后。I love you最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs,后綴vbs表明黑客是使用VB腳本編寫的這段程序。據(jù)估計,愛蟲病毒造成大約100億美元的損失。
5、Klez(2001年)
Klez,求職信病毒是病毒傳播的里程碑。發(fā)作數(shù)月后產(chǎn)生了很多變種,在互聯(lián)網(wǎng)上肆虐。最常見的求職信病毒同梅麗莎和愛蟲一樣通過郵件進行傳播,然后自我復制,同時向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。而一些變種的求職信病毒則攜帶其他破壞性程序,使計算機癱瘓,有些甚至會強行關閉你的殺毒軟件或者偽裝成病毒清除工具。
6、Code Red(2001年)
Code Red,紅色代碼和紅色代碼2兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個系統(tǒng)漏洞(緩存區(qū)溢出)進行攻擊,沒錯也就是最早期的DDoS攻擊。當運行這兩種操作系統(tǒng)的計算機接收的數(shù)據(jù)超過處理范圍時,數(shù)據(jù)會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統(tǒng)崩潰。與其它病毒不同的是,Code Red并不將病毒信息寫入被攻擊服務器的硬盤,而是會一直駐留在被攻擊服務器的內(nèi)存中。
7、Nimda(2001年)
Nimda,尼姆達是當年傳播速度最快的病毒。尼姆達病毒的主要攻擊目標是互聯(lián)網(wǎng)服務器,它可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規(guī)模爆發(fā)的原因。尼姆達會在用戶的操作系統(tǒng)中建立一個后門程序,使侵入者獲取管理權限,并命令蠕蟲占據(jù)服務器資源,實質上,尼姆達也是DDoS的一種。
8、Huigezi(2001年)
2001注定是全球計算機病毒多發(fā)的一年,灰鴿子,著名的國產(chǎn)病毒,想當年上大學時修網(wǎng)絡安全還模擬過木馬入侵,用到的就是這款軟件。灰鴿子是一款遠程控制軟件,有時也被視為一種集多種控制方法于一體的木馬病毒。計算機被感染后,用戶的一舉一動都在黑客的監(jiān)控之下,竊取賬號、密碼、照片、重要文件易如反掌。另外,它還能控制計算機自動開機并使用攝像頭進行錄像。截至2006年底,灰鴿子已經(jīng)出現(xiàn)了6萬多個變種。即便在合法使用時,它是一款優(yōu)秀的遠程控制軟件。
9、SQL Slammer(2003年)
Slammer,也稱藍寶石病毒,DDoS惡意程序,通過一種全新的傳播途徑感染服務器:利用SQL Server弱點攻破1434端口,然后同Code Red一樣會駐留在服務器內(nèi)存,再伺機通過被感染的SQL Server進行大量DDoS攻擊,造成宕機,并致使內(nèi)部網(wǎng)絡擁塞。在補丁和病毒專殺軟件出現(xiàn)之前,這種病毒造成了10億美元以上的損失。
10、MyDoom(2004年)
2004年2月,出現(xiàn)了另一種留后門的蠕蟲病毒MyDoom(也稱Novarg)。該病毒采用的是病毒和垃圾郵件相結合的戰(zhàn)術,可以迅速在企業(yè)郵件服務器中傳播開來,導致郵件數(shù)量暴增,阻塞網(wǎng)絡。和其他病毒一樣,這種病毒會搜索被感染用戶計算機里的聯(lián)系人名單,然后發(fā)送郵件。另外,它還會向搜索引擎發(fā)送搜索請求然后向搜索到的郵箱發(fā)郵件。最終,Google等搜索引擎收到數(shù)百萬的搜索請求,服務變得異常緩慢甚至癱瘓。資料顯示,當時平均每12封郵件中就有1封攜帶這種病毒。
相關文章:
典型計算機病毒的相關介紹