Ⅰ 梅麗莎病毒的原理是什麼詳細點,謝謝
梅麗莎病毒,1998年春天,由美國人大衛•L•史密斯運用Word的宏運算編寫出的一個電腦病毒,主要通過郵件傳播。
病毒行為
Macro.Word97.Melissa(梅麗莎病毒)發作時將關閉 Word 的宏病毒防護、打開轉換確認、模板保存提示;使「宏」、「安全性」命令不可用,並設置安全性級別為最低。如果當前注冊表中「HKEY_CURRENT_USER\Software\Microsoft\Office\」下 Melissa 的值不等於「... by Kwyjibo」,則用 Outlook 給地址簿中前 50 個聯系人發 E-mail,其主題為「Important Message From XXX」(XXX 為用戶名),內容為「Here is that document you asked for ... don't show anyone else ;-)」,附件為當前被感染的文檔;將注冊表中「HKEY_CURRENT_USER\Software\Microsoft\Office\」目錄下 Melissa 的值設置為「... by Kwyjibo」。如果當前日期數和當前時間的分鍾數相同時,則在文檔中輸出以下內容「 Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.」
變種
(eNet消息)NAI實驗室的AVERT小組(反病毒快速反應小組) 本周二發出警告說,臭名昭著的梅麗莎病毒又出現兩個新的變種。該病毒今年年初曾使10萬多台計算機癱瘓。盡管Network Associates的反病毒軟體對新病毒的蔓延采 取了監視措施,該病毒還是在通過發電子郵件的操作迅速蔓延。AVERT小組將這種病毒的危險性列為中 等。
這兩個新變種叫做梅麗莎U 和梅麗莎 V,它們將電子郵件的主題分別改為「pictures」或「My Pictures」,其後緊跟發送 者注冊的Word97或Word2000用戶名。梅麗莎U將郵件內容改為「What's up?」,而梅麗沙 V的郵件內容則為空。病毒感染Word的 模板文件NORMAL.DOT,並影響到以後使用的Word文檔。與早先的 梅麗莎病毒發作情況一樣,郵件地址簿被打開, 然後帶有病毒的郵件被送往地址簿列表中的頭四 個地址。偶爾梅麗莎U還給文檔做上「Please Check Outlook Inbox Mail」的標記。
梅麗莎病毒的使作俑者是David L. Smith,他去年曾從AOL盜取了一 個帳戶名,並利用這個帳戶到處傳播宏病毒。
Ⅱ 腳本病毒的腳本病毒舉例
蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網路連接)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,有兩種類型的蠕蟲:主機蠕蟲與網路蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中,並且使用網路的連接僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫野兔,蠕蟲病毒一般是通過1434埠漏洞傳播。
比如近幾年危害很大的「尼姆亞」病毒就是蠕蟲病毒的一種,去年春天流行「熊貓燒香」以及其變種也是蠕蟲病毒。這一病毒利用了微軟視窗操作系統的漏洞,計算機感染這一病毒後,會不斷自動撥號上網,並利用文件中的地址信息或者網路共享進行傳播,最終破壞用戶的大部分重要數據。蠕蟲病毒的一般防治方法是:使用具有實時監控功能的殺毒軟體,並且注意不要輕易打開不熟悉的郵件附件。 2000年5月4日,一種名為「我愛你」的電腦病毒開始在全球各地迅速傳播。這個病毒是通過Microsoft Out ook電子郵件系統傳播的,郵件的主題為「I LOVE YOU」,並包含一個附件。一旦在Microsoft Ou tlook里打開這個郵件,系統就會自動復制並向地址簿中的所有郵件電址發送這個病毒。 「我愛你」病毒,又稱「愛蟲」病毒,是一種蠕蟲病毒,它與1999年的梅麗莎病毒非常相似。據稱,這個病毒可以改寫本地及網路硬碟上面的某些文件。用戶機器染毒以後,郵件系統將會變慢,並可能導致整個網路系統崩潰。
Ⅲ 什麼是梅麗莎病毒
1999年3月29日一個攜帶Wotd病毒的文件出現在網路上,宣稱自己含有大量色情網站的登錄密碼——這就是梅麗莎病毒。它還通過被感染電腦的Outlook地址簿,自動把其自身發送給電腦主人的前50個聯系人,使得許多郵件伺服器不堪重負,並導致美國經濟損失估計高達8 000萬美元。梅麗莎病毒的作者被判監禁20個月,此舉顯然並未能對其他病毒作者起到任何警示作用,他們仍在大量編寫病毒程序。
Ⅳ 道日報】最可怕的10大電腦病毒,你知道嗎
對於很多人來說,電腦中毒就是一場噩夢。硬碟數據被清空,網路連接被掐斷,好好的機器變成了毒源,開始傳染其他電腦。當然,如果你的電腦沒有中過毒,也許會認為這不值得大驚小怪。但您可千萬不要掉以輕心,有報告顯示,僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元[資料來源:MarketWatch]。電腦病毒可以說是網路世界最嚴重的的危害。
電腦病毒已經出現很多年了。1949年,科學家約翰·馮·諾依曼聲稱,可以自我復制的程序並非天方夜譚[資料來源:Krebs]。那時計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。
雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。一個名為弗雷德·科恩(Fred Cohen)的博士生首先把這種修改電腦設置並能自我復制的程序稱為病毒,這個稱呼一直沿用到今天。
下面我們將帶您回顧史上最厲害的十種病毒。
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都能防止這種病毒的感染。
Ⅳ 中國十大網路病毒是什麼
1.代號:爬行者Creeper
感染系統:ARPANET大型機
發現時間:1971年
傳播方式:就是不斷自我復制。
殺傷力:不斷膨脹,將硬碟塞滿
什麼情況:
爬行者可能是人類所知的第一個病毒類程序,或者這個程序基本上都稱不上是病毒程序,更確切的來說,它就是一段惡意代碼。病毒的作者是馬薩諸塞州劍橋市一個企業的員工Bob Thomas ,此人曾參與了互聯網前身「阿帕網」的搭建工作。該程序的出現要歸因於實驗室的一次測試,測試的目的是要了解是否能創造出一種可自我復制的軟體。這個會不斷自我復制,並能夠在最早的互聯網中進行遠程復制的病毒並沒有造成什麼危害,但是它的誕生卻開啟了數字時代整整四十年的噩夢,而且至今揮之不去。
2.代號:MyDoom
感染系統:Windows 98/2000/XP
發現時間:2004年1月
傳播方式:電子郵件。
殺傷力:MyDoom是迄今為止造成經濟損失最大的病毒,385億美元是它肆虐後的代價。當然它也榮登史上傳播速度最快的病毒。
什麼情況:
在MyDoom發作的那幾天,全球至少有三分之一的電腦無法聯網,因為網速實在太慢了。MyDoom用僅一周的時間就感染了全球超過千萬台電腦,2004年的2月份,對於剛剛遭遇過寒冬的IT行業來說,那個月更讓人顫栗的是,全球每12封電子郵件中就至少有1封是帶著MyDoom病毒的郵件。
MyDoom第一個變種發作時通過發送大量的偽造攻擊郵件,導致了SCO公司網站和郵件系統全面談話。有人猜測原因大概與SCO想對Linux收取授權費用有關,隨後MyDoom的第二個變種又將目標瞄向了微軟公司。不過由於微軟的儲備有足夠多的人才,這次攻擊最終被微軟化解掉,但是仍有人抱怨那段時間訪問微軟網站速度很慢,其實或許不是訪問微軟速度很慢,而是在MyDoom的肆虐下,全球都很慢。
微軟和SCO事後聲稱,如果有人能夠告訴他們誰是MyDoom的作者,他們將分別獎勵線人25萬美金。不過FBI和CIA折騰了一番之後都無功而返,就像所有老套的資本主義笑話一樣,他們聲稱病毒製作者在俄羅斯。
3.代號:CIH
感染系統:Windows 95/98
發現時間:1998年9月
傳播方式:從正版到盜版各種EXE文件。
殺傷力:不誇張的說,CIH以其驚人的破壞能力和感染速度,著實教育了當時使用盜版成風的國人,至少很多人都醒悟到要買套正版殺毒軟體,最終它造成全球5億美元的損失,同時也帶動了國內數以億計的殺毒市場。
什麼情況:
你的硬碟是不是在狂轉?電腦開機一片黑屏?被CIH感染的計算機的硬碟會狂轉,隨後所有的電腦中的EXE程序均會遭到破壞與病毒感染,成為新的感染源。接下來CIH會在硬碟主引導區中依次寫垃圾數據,直至硬碟的數據全部被破壞徹底為止,
讓你想恢復數據都無從入手。最終的必殺手段是將電腦主板的BIOS信息全部清除,讓你的電腦徹底癱瘓。
CIH病毒的作者是中國台灣的陳盈豪,在CIH病毒成為一夜成名之後,台灣軍方也注意到陳盈豪,想將他調入台灣電子戰特種部隊,可惜在經過一番體檢之後,台灣軍方醫生認為陳盈豪患有「輕度抑鬱症」,不僅沒有將他調入台灣電子戰特種部隊,反而責令他提前退役。現如今回看當年,陳盈豪被醫生描述為輕度抑鬱症的病症表現只不過是所有網路宅男的標准特徵。
如今陳盈豪在硬體知名廠商技嘉公司工作,有意思的是當年CIH爆發後讓許多電腦用戶人心惶惶,生怕被CIH燒毀了主板BIOS無法挽救,而這是技嘉公司看準了這個噱頭,生產了雙CMOS主板狠賺了一筆。而在中國內地,CIH病毒也改寫了國內殺毒軟體的格局,救活了原來並不出名的瑞星。微軟應該是CIH病毒事件中最郁悶的廠商,Windows 98剛剛發布不久,就被證明了存在一系列重大設計缺陷,讓許多Linux支持者找到了口實。
4.代號:熊貓燒香
感染系統:Windows XP
發現時間:2006年10月16日
傳播方式:埠攻擊和惡意腳本。
殺傷力:國內至少有100萬台電腦受到感染。
什麼情況:
電腦所有可執行文件的圖標全部變成一隻舉著三隻香的胖胖的熊貓,而且所有的可執行文件都無法執行。當你試圖通過Ghost還原的時候,會發現硬碟中的GHO磁碟鏡像文件也被病毒刪除了。立刻殺毒?抱歉,絕大多數你能夠想得起來的殺毒軟體都會被病毒強行終止進程。熊貓燒香還仿照沖擊波等病毒的特點,通過Windows系統共享漏洞和用戶弱口令攻擊感染區域網內的電腦,並同時釋放Autorun.inf感染U盤和移動硬碟。
最後連HTML等網頁格式文件它也沒有放過,熊貓燒香病毒一旦發現網頁文件,就會通過iframe標記將病毒代碼插入到網頁中。而許多網站維護人員會誤將這些帶毒網頁上傳到網站中,造成更大范圍的感染。其實熊貓燒香病毒是一個沒有太多新技術的病毒,只不過病毒作者將之前N種病毒傳播特點都集中在了這一個病毒上,等於將鶴頂紅、敵敵畏、氰化物、砒霜和三聚氰胺等幾十種毒葯混在了一起,自然吃上一口就口吐白沫了。
最絕的是,病毒作者李俊將這個病毒分別買個了120個小黑客,鼓勵教導他們廣撒網多抓雞。李俊自己也購買了伺服器,專門用作病毒更新,創下了一天更新8次的病毒升級記錄,可以堪稱史上最勤奮的病毒作者。當然,這么勤勞最終的結果自然是被抓判刑。
5.代號:I Love You 又名 愛蟲
感染系統:Windows 系統
發現時間:2000年5月30日
傳播方式:電子郵件。
殺傷力:4500萬台電腦遭受感染。
什麼情況:
在那個互聯網剛剛呈現第一股熱潮的時代,那個沒有Facebook沒有Twitter只能夠用Email溝通的時代。當某一天早晨,你收到了一封寫有「I Love You 」標題的電子郵件你會點開嗎?在2000年的那個六一兒童節的前一天,許多寂寞的互聯網Geek和宅男都點開了這樣一封郵件。從此,史上感染力最強的病毒誕生了。愛蟲病毒總共感染了4500萬電腦,比第二名紅色代碼足足多出100多倍。
6.代號:沖擊波
感染系統:Windows 系統
發現時間:2003年8月
傳播方式:電子郵件。
殺傷力:全球80%的Windows系統遭受攻擊
什麼情況:
電腦突然彈框告訴你還有59秒它就要自動重啟了,沒有什麼原因,也沒有什麼理由,隨後就是一遍又一遍的重啟。而內網中很快也會出現其它和你同病相憐的電腦,很快就如同流行性感冒一樣,重啟電腦隨處可以見。隨後未中毒的計算機也會出現訪問網路速度減慢的情況。當高手們告訴你中毒了的時候,並且告訴你需要修補某個Windows補丁時,你卻發現你無法打上這個補丁了,這就是曾經肆虐互聯網的沖擊波病毒。
沖擊波病毒雖然不是第一個利用Windows漏洞傳播的病毒,但是確實第一個造成大面積危害的。特別是中國國內許多用戶的Windows並非正版,因此不能夠使用微軟提供的Windows Update服務,導致了病毒災情的加劇,事後微軟更改了自己的補丁修補策略,蓋茨為此開出了50萬美金的懸賞。而聯邦調查局也的確抓住了一個製作沖擊波病毒變種的倒霉蛋,18歲的Jeffrey Lee Parson,不過他只是一個變種作者,並非沖擊波的原作者。
7.代號:Melissa梅麗莎 又名辛普森一家
感染系統:Windows系統下的Outlook
發現時間:1999年3月26日
傳播方式:電子郵件。
殺傷力:雅虎、美國在線、微軟、朗訊、英特爾和美國多所知名大學網站的伺服器,均因為Melissa病毒泛濫而癱瘓。
什麼情況:
在1999年3月訪問過成人新聞組並下載過一個Word文檔的用戶都沒有留意到,自己的Outlook電子郵件程序開始悄悄地自動給自己地址簿里的好友發送電子郵件了。而且每一封電子郵件都帶著一個名為List.doc的帶毒文件。這可能是網路社會化六度關系SNS最早證明自己是真理的地方。隨著受害者的好友、好友的好友和好友的好友的好友不斷的疊加感染,最終梅麗莎病毒造成了互聯網的大癱瘓。
而梅麗莎病毒的親爹大衛史密斯開發這個病毒的原因竟然是愛上了一個邁阿密的脫衣舞女,他為她著迷,並最終用這個脫衣舞女的名字命名了自己的病毒。他自己最終被判刑20個月。
8.代號:尼姆達
感染系統:Windows 所有32位系統
發現時間:2001年9月18日
傳播方式:FTP、電子郵件、IM軟體、網頁。
殺傷力:造成3.7億元經濟損失
什麼情況:
雖然很多人躲過了紅色代碼的攻擊,但那一年絕大多數用戶沒有逃過尼姆達的攻擊,而原因僅在於紅色代碼只攻擊伺服器系統,而尼姆達則感染所有32位Windows系統,從Windows 95到當時最新的Windows 2000,統統不放過。
而尼姆達病毒當時的感染方式也非常多樣,它可以通過文件感染、電子郵件傳播、系統漏洞、網頁傳播四種方式進行傳播。雖然後來的熊貓燒香病毒的感染手段超越了尼姆達,但是就病毒感染途徑的多樣化而言,尼姆達當時的確是最具與殺傷力的病毒。
9.代號:灰鴿子
感染系統:Windows 系統
發現時間:2001年
傳播方式:多種網路傳播方式
殺傷力:灰鴿子
什麼情況:
中了灰鴿子會出現什麼情況?事實是什麼情況都會出現。灰鴿子能夠記錄你的鍵盤擊鍵記錄,能夠遠程開啟攝像頭,打開麥克風,能夠下載你電腦里的任何文件。幾乎你能夠想到的電腦本機操作,黑客都可以通過灰鴿子遠程式控制制實現。從灰鴿子誕生的2001年到銷聲匿跡的2008年之間,正好遭遇了全民皆黑客的年代,灰鴿子因為操作簡單,上手快,很快的成為當時最泛濫的木馬病毒,近中國國內至少有上千萬台電腦感染過灰鴿子病毒。
有趣的是,灰鴿子的作者最後並沒有像熊貓燒香的李俊一樣,一直用灰鴿子賺錢。在2008年之後該作者轉而開發防火牆,專門用來防護自己的灰鴿子。
10.代號:Stuxnet蠕蟲 超級工廠病毒
感染系統:Windows CE系統
發現時間:2010年6月
傳播方式:U盤
殺傷力:導致伊朗布希爾核電站癱瘓。
什麼情況:
2010年7月份,全球幾大殺毒軟體廠商突然開始分析一個名為Stuxnet的病毒,這個病毒的獨特之處在於,它並不攻擊傳統的Windows系統,而是將目標放在了極小眾、極專業的西門子Win CC工控系統上,這個系統的原型就是廣為人熟知的Windows CE。隨後安全研究員發現,該病毒針對目標非常具體,它會通過U盤感染將自己擺渡到目標工控機中,然後發作。
吊詭的是,第一批發作的Stuxnet蠕蟲的60%都將目標定在了伊朗布希爾核電站的西門子工控系統上,這個核電站正是美國懷疑伊朗製造核武器的基地。美國國家網路安全與通訊整合中心主管邁格克指出,屬木馬程序的Stuxnet一旦找到西門子WinCC裝置,就能接管西門子設施的關鍵操作系統,並在十分之一秒里「封住」設備的操作。而有關安全組織也認為,製造Stuxnet的團體應資金充裕,成員約5到10人,耗費半年籌備。
不過Stuxnet最終不僅開始攻擊伊朗核電站,它甚至開始接二連三的變種,開始攻擊全球的西門子工控系統,連美國自己也成為了受害的倒霉蛋之一。
Ⅵ 最厲害的電腦病毒
梅莉莎病毒 愛蟲病毒 求職信病毒 紅色代碼和紅色代碼Ⅱ 尼姆達 SQL Slammer/藍寶石 諾維格病毒 震盪波和網路天空 Leap-A/Oompa-A 風暴蠕蟲
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都能防止這種病毒的感染。
Ⅶ 梅麗莎病毒主要是什麼功能
「梅麗莎」病毒1999年3月爆發,它偽裝成一封來自朋友或同事的「重要信息」電子郵件。用戶打開郵件後,病毒會讓受感染的電腦向外發送50封攜毒郵件。盡管這種病毒不會刪除電腦系統文件,但它引發的大量電子郵件會阻塞電子郵件伺服器,使之癱瘓。1999年4月1日,在美國在線的協助下,美國政府將史密斯捉拿歸案。
Melissa病毒發作時將關閉 Word 的宏病毒防護、打開轉換確認、模板保存提示;使「宏」、「安全性」命令不可用,並設置安全性級別為最低。如果當前注冊表中「HKEY_CURRENT_USER\Software\Microsoft\Office\」下 Melissa 的值不等於「... by Kwyjibo」,則用 Outlook 給地址簿中前 50 個聯系人發 E-mail,其主題為「Important Message From XXX」(XXX 為用戶名),內容為「Here is that document you asked for ... don't show anyone else ;-)」,附件為當前被感染的文檔;將注冊表中「HKEY_CURRENT_USER\Software\Microsoft\Office\」目錄下 Melissa 的值設置為「... by Kwyjibo」。如果當前日期數和當前時間的分鍾數相同時,則在文檔中輸出以下內容「 Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.」
Ⅷ 最可怕的10大電腦病毒,你知道嗎
對於很多人來說,電腦中毒就是一場噩夢。硬碟數據被清空,網路連接被掐斷,好好的機器變成了毒源,開始傳染其他電腦。當然,如果你的電腦沒有中過毒,也許會認為這不值得大驚小怪。但您可千萬不要掉以輕心,有報告顯示,僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元[資料來源:MarketWatch]。電腦病毒可以說是網路世界最嚴重的的危害。
電腦病毒已經出現很多年了。1949年,科學家約翰·馮·諾依曼聲稱,可以自我復制的程序並非天方夜譚[資料來源:Krebs]。那時計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。
雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。一個名為弗雷德·科恩(Fred Cohen)的博士生首先把這種修改電腦設置並能自我復制的程序稱為病毒,這個稱呼一直沿用到今天。
下面我們將帶您回顧史上最厲害的十種病毒。
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都能防止這種病毒的感染。
Ⅸ 報】最可怕的10大電腦病毒,你知道嗎
對於很多人來說,電腦中毒就是一場噩夢。硬碟數據被清空,網路連接被掐斷,好好的機器變成了毒源,開始傳染其他電腦。當然,
如果你的電腦沒有中過毒,也許會認為這不值得大驚小怪。但您可千萬不要掉以輕心,有報告顯示,僅2008年,電腦病毒在全球造成
的經濟損失就已高達85億美元[資料來源:MarketWatch]。電腦病毒可以說是網路世界最嚴重的的危害。
電腦病毒已經出現很多年了。1949年,科學家約翰·馮·諾依曼聲稱,可以自我復制的程序並非天方夜譚[資料來源:Krebs]。那時
計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。
雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。一個名為弗雷德·科恩
(Fred Cohen)的博士生首先把這種修改電腦設置並能自我復制的程序稱為病毒,這個稱呼一直沿用到今天。
下面我們將帶您回顧史上最厲害的十種病毒。
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播
。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向
用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成
了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才
重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]
。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。
這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首
。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜
竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據
媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳
播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行
關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄
向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺
騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨
別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會
打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作
系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正
常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同
一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用
戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,
甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常
死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需
要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,
這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病
毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的
病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方
式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸
的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS
)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美
國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元
的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾
後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其
是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有
兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒
停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單
,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的
搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病
毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky
)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼
使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞
的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統
使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同
時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[
資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦
因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦
,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是
一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用
電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害
。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播
。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖
像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的
病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為
風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把
這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和
2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱
。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。
2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震
」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶
了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都
能防止這種病毒的感染。