界上有這么多人使用電腦,電腦病毒可能是一場噩夢。那么它是什么,它是如何傳播的,以及如何避免電腦病毒,下面就是你的答案!
計算機病毒與生物病毒相似,它們可以相對較快地從一臺計算機傳播到另一臺計算機。了解它們是如何傳播的是防止你的設備被感染的第一步。同樣,流感病毒在沒有宿主細胞的情況下無法繁殖,計算機病毒在沒有程序(如文件或文檔)的情況下也無法繁殖和傳播。
為了更深入地了解計算機病毒及其預防方法,本文將為你提供有用的信息和必要的提示。
已知的第一個計算機病毒是BBN技術公司的工程師羅伯特·托馬斯在1971年發明的。托馬斯的實驗程序被稱為爬行者病毒,它感染了高級研究計劃署網絡(ARPANET)上的大型機,顯示電傳信息:“我是爬行者:如果你能抓住我。”
在民間發現的第一個計算機病毒是“Elk克隆者”,它通過軟盤感染蘋果II操作系統,并在感染的計算機上顯示幽默的信息。Elk Cloner是由15歲的理查德·斯克倫塔(Richard Skrenta)在1982年開發的,最初被設計成一個惡作劇,但它證明了一個潛在的惡意程序可以安裝在蘋果電腦的內存中,并阻止用戶刪除該程序。
計算機病毒這個術語直到一年后才被使用。弗雷德·科恩是南加州大學的一名研究生,他在一篇名為《計算機病毒——理論與實驗》的學術論文中稱贊他的學術導師、RSA安全公司的聯合創始人倫納德·阿德曼在1983年創造了計算機病毒這個術語。
計算機病毒是一種惡意軟件程序,在用戶不知情的情況下加載到用戶的計算機上,并執行惡意行為。
“計算機病毒”一詞最早是由弗雷德·科恩在1983年正式定義的。計算機病毒從來不是自然發生的。他們總是被人誘導。然而,一旦創建和發布,它們的傳播就不受人類的直接控制。病毒進入計算機后,以這樣的方式把自己附著到另一個程序上,使主程序的執行同時觸發病毒的活動。它可以自我復制,將自己插入到其他程序或文件中,并在此過程中感染它們。然而,并不是所有的計算機病毒都是破壞性的。但是,它們大多數執行本質上是惡意的操作,例如銷毀數據。一些病毒一旦它們的代碼被執行就會造成嚴重的破壞,而另一些病毒則處于休眠狀態,直到一個特定的事件(如編程的)被啟動,從而導致它們的代碼在計算機中運行。
當他們所附的軟件或文件通過網絡、磁盤、文件共享方法或通過受感染的電子郵件附件從一臺計算機轉移到另一臺計算機時,病毒就會傳播。一些病毒使用不同的隱身策略來避免被殺毒軟件發現。
例如,一些病毒可以在不增加文件大小的情況下感染文件,而另一些病毒則試圖通過在被檢測到之前殺死與殺毒軟件相關的任務來逃避檢測。一些舊病毒在感染文件時,會確保主機文件的“最后修改”日期保持不變。
計算機病毒的例子
2013年,僵尸網絡病毒Gameover zue被發現利用點對點下載網站分發勒索軟件并實施銀行欺詐。雖然數以萬計的電腦病毒仍然在互聯網上漫游,但它們的方法已經多樣化,現在加入了幾個惡意軟件變種,如:
蠕蟲病毒是一種病毒,與傳統病毒不同,它通常不需要用戶操作就能在設備之間傳播。
特洛伊病毒-正如神話中所說,特洛伊病毒是一種隱藏在看似合法的程序中的病毒,可以通過網絡或設備傳播。
勒索軟件-是一種對用戶文件進行加密并要求贖金的惡意軟件。勒索軟件可以,但不一定,通過電腦病毒傳播。
以上的文件。一些文件感染病毒附著自己的程序文件,通常選定的COM或EXE文件。其他病毒可以感染請求執行的任何程序,包括SYS、OVL、PRG和MNU文件。當受感染的程序被加載時,病毒也被加載。其他文件感染病毒到達完全包含程序或腳本作為附件發送到電子郵件通知。
宏觀的病毒。這些病毒專門針對應用程序中的宏語言命令,如Microsoft Word和其它程序。在Word中,宏是嵌入到文檔中的命令或擊鍵序列。宏病毒或腳本病毒可以將其惡意代碼添加到Word文件中的合法宏序列中。微軟在Word的最新版本中默認禁用了宏;因此,黑客利用社會工程計劃來說服目標用戶啟用宏并啟動病毒。
覆蓋病毒。有些病毒是專門設計來破壞文件或應用程序的數據的。在感染系統后,覆蓋病毒開始用自己的代碼覆蓋文件。這些病毒可以針對特定的文件或應用程序,或系統地覆蓋受感染設備上的所有文件。覆蓋病毒可以在文件和應用程序中安裝新代碼,使它們將病毒傳播到其他文件、應用程序和系統中。
多態病毒。多態病毒是一種惡意軟件,它能夠在不改變其基本功能或特性的情況下更改或應用更新其底層代碼。這個過程幫助病毒逃避許多反病毒軟件和威脅檢測產品的檢測,這些產品依賴于識別惡意軟件的特征;一旦多態病毒的簽名被安全產品識別出來,病毒就可以改變自己,從而不再使用該簽名被檢測到。
駐留病毒。這種病毒會將自己嵌入系統的內存中。原來的病毒程序不需要感染新的文件或應用程序。即使原始病毒被刪除,存儲在內存中的病毒版本也會在操作系統加載特定應用或服務時被激活。駐留病毒是有問題的,因為它們可以通過隱藏在系統的隨機訪問存儲器(RAM)中來逃避防病毒和反病毒軟件。
Rootkit病毒。rootkit病毒是一種惡意軟件,它會在受感染的系統上安裝未經授權的rootkit,使攻擊者能夠完全控制系統,從根本上修改或禁用功能和程序。Rootkit病毒被設計成繞過通常只掃描應用程序和文件的殺毒軟件。最新版本的主要防病毒和反病毒程序包括rootkit掃描,以識別和減輕這些類型的病毒。
系統或引導扇區病毒。這些病毒感染在磁盤上的某些系統區域發現的可執行代碼。它們連接到磁盤上的磁盤操作系統(DOS)引導扇區和USB拇指驅動器或硬盤上的主引導記錄(MBR)。在典型的攻擊場景中,受害者收到一個含有啟動盤病毒的存儲設備。當受害者的操作系統正在運行時,外部存儲設備上的文件可能會感染系統;重啟系統會觸發啟動盤病毒。與計算機連接的受感染存儲設備可以修改甚至替換受感染系統上現有的啟動代碼,這樣,當系統下次啟動時,病毒將作為MBR的一部分被加載并立即運行。引導病毒現在不那么常見了,因為今天的設備對物理存儲介質的依賴減少了。
蠕蟲是一種計算機程序,它有能力從一臺機器復制自己到另一臺機器。蠕蟲在進行復制時,會耗盡計算機處理時間和網絡帶寬,并且通常會攜帶造成相當大損害的有效負載。2001年,一種名為“紅色代碼”的蠕蟲登上了頭條。專家預測,這種蠕蟲可以有效地阻塞互聯網,使一切完全停止。
蠕蟲病毒通常利用軟件或操作系統中的某種安全漏洞。例如,Slammer蠕蟲(在2003年1月造成了混亂)利用了微軟SQL服務器中的一個漏洞。有線雜志對Slammer的微小(376字節)程序進行了有趣的研究。
蠕蟲通常通過計算機網絡傳播并感染其他機器。利用網絡,蠕蟲可以從單個副本迅速擴展。2001年7月19日,紅色代碼蠕蟲在大約9小時內復制了自己超過25萬次[來源:Rhodes]。
紅色代碼蠕蟲在開始自我復制時減緩了互聯網流量,但沒有預期的那么糟糕。該蠕蟲病毒的每個副本都掃描了Internet上沒有安裝微軟安全補丁的Windows NT或Windows 2000服務器。每次它發現一個不安全的服務器,蠕蟲病毒就會把自己復制到那個服務器上。新的副本會被掃描以便其他服務器感染。根據不安全服務器的數量,蠕蟲可以創建數十萬個副本。
“紅色代碼”蠕蟲的指令有三件事:
成功感染后,“紅色代碼”將等待指定的時間并連接到www.whitehouse.gov域。這種攻擊包括受感染系統同時向www.whitehouse.gov(198.137.240.91)的80端口發送100個連接。
美國政府更改了www.whitehouse.gov的IP地址,以規避該蠕蟲的特定威脅,并發布了有關該蠕蟲的一般性警告,建議Windows NT或Windows 2000 Web服務器的用戶確保他們安裝了安全補丁。
一種名為“風暴”(Storm)的蠕蟲在2007年出現,立即開始為自己贏得名聲。Storm利用社會工程技術誘騙用戶在他們的電腦上加載蠕蟲病毒。天哪,它真的有效嗎?專家們認為,目前已有100萬到5000萬臺電腦被感染。殺毒軟件制造商對Storm進行了改進,并學會了在它經歷了多種形式后仍能檢測到這種病毒,但它卻輕而易舉地成為了互聯網歷史上最成功的病毒之一,有朝一日可能會再次抬頭。有一段時間,Storm蠕蟲被認為是互聯網上20%的垃圾郵件的罪魁禍首。
當蠕蟲被啟動時,它會打開一個進入計算機的后門,將受感染的計算機添加到僵尸網絡中,并安裝隱藏的代碼。僵尸網絡是一個點對點的小群體,而不是一個更大、更容易識別的網絡。專家認為控制Storm的人出租他們的微型僵尸網絡來發送垃圾郵件或廣告軟件,或者對網站進行拒絕服務攻擊。
在互聯網發展的早期,各種病毒都是主要的威脅。它們仍然存在,但自從2000年代中期以來,反病毒軟件已經變得更好,網絡瀏覽器和操作系統也變得更加安全。21世紀10年代的巨大威脅會是針對智能手機而不是個人電腦嗎?
病毒和惡意軟件之間有什么區別?
“病毒”和“惡意軟件”這兩個詞經常互換使用,但它們不是同一件事。雖然計算機病毒是惡意軟件的一種,但并不是所有的惡意軟件都是計算機病毒。
區分計算機病毒和其他形式的惡意軟件最簡單的方法是從生物學的角度來考慮病毒。以流感病毒為例。流感需要兩個人之間的某種互動,比如握手、親吻或觸摸感染者接觸過的東西。一旦流感病毒進入人體系統,它就會附著在健康的人體細胞上,利用這些細胞制造更多的病毒細胞。
計算機病毒的工作原理與此大體相同:
讓人困惑的是病毒的第二種特征。如果用戶不采取某種行動,比如打開被感染的Word文檔,病毒就無法傳播。另一方面,蠕蟲能夠自己在系統和網絡中傳播,這使得它們更加普遍和危險。
眾所周知,2017年“想哭”(WannaCry)勒索軟件蠕蟲在世界各地傳播,導致數千臺Windows系統癱瘓,并為所謂的朝鮮攻擊者賺取了可觀的、無法追蹤的比特幣贖金。
電腦病毒通常不會像這樣占據新聞頭條——至少現在不會了。它們仍然是一種有害的惡意軟件,但它們不是今天在你的電腦或移動設備上的唯一類型的威脅。
一旦病毒成功地附著到一個程序、文件或文檔上,病毒就會處于休眠狀態,直到環境使計算機或設備執行其代碼。為了讓病毒感染你的計算機,你必須運行被感染的程序,這反過來會導致病毒代碼被執行。
這意味著病毒可以在您的計算機上保持休眠狀態,而不顯示主要的跡象或癥狀。然而,一旦病毒感染了您的計算機,該病毒可以感染同一網絡上的其他計算機。竊取密碼或數據、記錄擊鍵、破壞文件、向你的電子郵件聯系人發送垃圾郵件,甚至接管你的電腦,這些都是病毒能做的一些破壞性和刺激性的事情。
雖然一些病毒在意圖和效果上可能很好玩,但另一些病毒可能會產生深遠的破壞性影響。這包括擦除數據或對硬盤造成永久性損害。更糟糕的是,有些病毒在設計時考慮到了經濟利益。
病毒的顯著特征是,當用戶采取某種行動,有意或無意地促進了病毒的傳播后,病毒就會從一個系統傳播到另一個系統。這種傳播稱為病毒傳播,病毒可以使用許多不同的技術在系統之間傳播。最簡單的例子是,當用戶從互聯網下載的可執行文件中包含病毒,該可執行文件通過電子郵件消息接收或從可移動存儲設備復制。一旦用戶執行該文件,病毒就會立即行動,運行惡意代碼感染用戶的系統。
其他病毒可以通過更復雜的機制傳播。在這些情況下,運行在受感染系統上的病毒可能會采取措施開始自己的傳播。例如,病毒可能會將自己復制到安裝在系統上的所有可移動媒體上,將自己附加到發送給用戶聯系人的電子郵件信息上,或將自己復制到共享文件服務器上。在這些情況下,病毒和蠕蟲之間的界限變得模糊,病毒需要人類的幫助來傳播,而蠕蟲則利用漏洞自行傳播。關鍵的區別在于,病毒總是需要人類采取任何行動來實現傳播過程中的最后一步,而蠕蟲則不需要人類的幫助。
病毒也可以在系統之間傳播,而無需將數據寫入磁盤,這使得病毒保護和病毒清除機制更難發現它們。當用戶訪問受感染的網站時,這些文件病毒通常會被啟動,然后在目標系統的內存中完全運行,執行它們的惡意負載,然后消失得無影無蹤。
計算機病毒攻擊可以產生各種癥狀。以下是其中一些:
你可以采取兩種方法來清除計算機病毒。一種是手工diy的方法。另一種方法是借助著名的反病毒程序。
想自己做嗎?在清除計算機病毒時可能有很多變數。這個過程通常從網絡搜索開始。您可能會被要求執行一長串步驟。您需要時間,可能還需要一些專業知識來完成這個過程。
如果你喜歡更簡單的方法,你通常可以使用殺毒軟件程序來清除電腦病毒。例如,Norton AntiVirus Basic可以清除你電腦上的許多感染病毒。該產品還可以幫助保護您免受未來的威脅。
另外,諾頓還提供了一個免費的三步病毒清理計劃。它是這樣工作的。
在操作計算機時,病毒是不可避免的。不管你喜不喜歡,你必須時刻提防他們。
雖然可能沒有一種萬無一失的方法來保護您的計算機免受所有可能的病毒的侵害,但您可以做一些事情來保持優勢。
在你的電腦上總是有反病毒保護。始終保持你的殺毒軟件,并確保你定期更新,這樣你就能抵御最新的已知病毒。稍加研究,你就能找到最好的防病毒軟件。
永遠不要點擊郵件中收到的任何鏈接或附件,除非你非常確定它來自你認識和信任的人。
如果你的銀行或其他與你有業務往來的公司給你發郵件詢問個人信息,不要點擊鏈接。相反,打開一個新窗口,用那家公司登錄你的賬戶。這是一封很有可能竊取你的信息或給你的系統帶來病毒的假郵件。
在打開任何文件或程序之前,掃描任何可移動媒體。你的殺毒軟件可以從可移動媒體上掃描和刪除病毒,就像它可以掃描你的計算機一樣。
打開你的電子郵件安全功能。
保持與您的計算機系統的關鍵更新。這些更新不斷地堵塞安全漏洞來保護你的系統。把你的電腦設置成自動更新,這樣你就不用想它了。
啟用防火墻保護。Mac和pc都有,但這并不意味著它在運行。驗證您的防火墻是否處于活動狀態并保護您的計算機。
備份你的電腦。如果發生了意想不到的事情,你的電腦在外部硬盤驅動器或云上的備份可以讓你恢復你需要的東西,如果病毒摧毀了你的電腦。
早期計算機病毒的著名例子包括:
腦病毒,最初出現于1986年,被認為是第一個微軟DOS (MS-DOS) PC病毒。大腦是引導區病毒。它通過受感染的軟盤引導扇區傳播,一旦安裝在新電腦上,它就會將自己安裝到系統內存中,隨后感染插入該電腦的任何新磁盤。
耶路撒冷病毒,也被稱為13號星期五病毒,于1987年被發現,并通過軟盤和電子郵件附件在以色列各地傳播。DOS病毒會感染一個系統,并在系統的日歷到達13號星期五時刪除所有的文件和程序。
Melissa病毒于1999年首次出現,以電子郵件附件的形式傳播。如果受感染的系統有Microsoft Outlook,病毒將被發送到受感染用戶的聯系人列表中的前50個人。該病毒還影響Microsoft Word中的宏,并使程序中的安全保護失效或降低。
Archiveus木馬于2006年首次亮相,是已知的第一個使用強加密技術對用戶文件和數據進行加密的勒索軟件病毒案例。Archiveus以Windows系統為目標,使用RSA (Rivest-Shamir-Adleman)加密算法——而早期版本的勒索軟件使用的加密技術較弱,容易被破解——并要求受害者從網上藥店購買產品。
宙斯特洛伊病毒,或稱Zbot,是歷史上最著名、傳播最廣泛的病毒之一,首次出現于2006年,但經過多年的進化,隨著新的變種的出現,繼續造成問題。宙斯木馬最初被用來感染Windows系統,并從受害者那里獲取銀行證書和賬戶信息。宙斯惡意軟件工具包被網絡犯罪分子改造,包含了新的功能,以逃避反病毒程序,以及產生新的特洛伊變種,如使用隱寫術技術隱藏其數據的ZeusVM。
Cabir病毒是諾基亞塞班操作系統中第一個被證實的手機病毒。該病毒被認為是由捷克共和國和斯洛伐克的一個名為29A的組織制造的,他們將病毒發送給了多家安全軟件公司,包括美國的賽門鐵克(Symantec)和俄羅斯的卡巴斯基實驗室(Kaspersky Lab)。Cabir被認為是一種概念驗證(POC)病毒,因為它證明了一種病毒可以為手機編寫,這曾是一個懷疑的問題。
許多計算機病毒以運行微軟視窗系統為目標。另一方面,mac電腦一直享有防病毒超級機器的美譽,但蘋果自己也承認,mac電腦確實會遭到惡意軟件攻擊。世界上Windows用戶比Mac用戶多,網絡犯罪分子只是簡單地為操作系統(OS)編寫病毒,潛在的受害者數量最多。
如今,我們口袋里的“電腦”可能是我們最常用的東西:我們的智能手機。Android和iOS也容易受到各種形式的惡意軟件的影響。幸運的是,大多數網絡安全公司,比如Malwarebytes,現在都為Windows、Mac、Android和iOS提供保護。
1.《我的末日》——380億美元
Mydoom是歷史上最嚴重的電腦病毒爆發,2004年造成的損失估計為380億美元,但經通貨膨脹調整后的實際成本為522億美元。這種惡意軟件也被稱為諾瓦格,從技術上講是一種“蠕蟲”,通過群發電子郵件傳播。在某一時刻,Mydoom病毒造成了25%的電子郵件發送。
我的末日在2004年襲擊了惡意軟件世界,并通過隨機發送地址和主題行的電子郵件成倍地傳播。感染了大約200萬臺電腦后,“我的末日”發動了一次巨大的拒絕服務攻擊,徹底摧毀了網絡世界。它以一種特殊的欺騙方式通過電子郵件發送自己,接收方首先會考慮一條“郵件事務失敗”的反彈錯誤消息。然而,一旦接收方單擊消息,附件就會執行,蠕蟲病毒就會傳輸到用戶地址簿中的電子郵件地址。
2.這么大——300億美元
2003年的Sobig計算機病毒實際上是另一種蠕蟲。它的范圍僅次于Mydoom病毒。300億美元是包括加拿大、英國、美國、歐洲大陸和亞洲在內的全球范圍內的數字。該蠕蟲病毒的幾個版本相繼發布,命名為Sobig。一個真的通過太長了。F,真的,太長了。F是最有害的。
這個網絡犯罪程序偽裝成合法的電腦軟件,附在電子郵件上。它擾亂了加拿大航空公司的訂票,并干擾了無數其他業務。盡管它造成了廣泛的破壞,但這個成功的漏洞的創造者從未被抓住。
3.Klez - 198億美元
Klez病毒在有史以來最糟糕的電腦病毒中排名第三。2001年,該病毒感染了約7.2%的電腦,也就是700萬臺電腦,造成了約200億美元的損失。Klez蠕蟲病毒發送假郵件,欺騙已識別的發件人,并試圖使其他病毒失效。
與其他病毒和蠕蟲一樣,Klez病毒也有幾種變體。它感染了文件,復制了自己,并在每個受害者的網絡中傳播。它存在了好幾年,每一個版本都比上一個更具破壞性。
3.愛蟲病毒- 150億美元
也許是有史以來最致命的計算機病毒,ILOVEYOU病毒成功地摧毀了世界各地的電腦。該病毒感染了全球近10%的聯網電腦,造成的損失總計約100億美元。顯然,病毒是通過標題為“ILOVEYOU”的電子郵件傳播的。
4.WannaCry——40億美元
2017年的WannaCry電腦病毒是一種勒索軟件,它會接管你的電腦(或云文件),并將其劫持為人質。“想哭”勒索軟件破壞了150個國家的電腦,造成了巨大的生產力損失,因為沒有支付贖金的企業、醫院和政府機構被迫從零開始重建系統。
這種惡意軟件像野火一樣在全球20萬臺電腦中肆虐。當英國一名22歲的安全研究人員找到一種方法關閉它時,它停止了。
5.宙斯——30億美元
宙斯電腦病毒是一種網絡盜竊工具,于2007年登陸網絡。三年后,Unisys發布的一份白皮書估計,它是所有銀行惡意軟件攻擊的44%的幕后黑手。當時,在196個國家的2500個組織和76000臺計算機中,《財富》500強公司的88%都被“黑”了。
宙斯僵尸網絡是一組程序,它們一起工作,為遠程“機器人主人”接管機器。它起源于東歐,用來將錢轉移到秘密銀行賬戶。2010年,該病毒背后的犯罪集團有100多名成員被捕,其中大部分在美國。它在今天已經不那么突出了,但一些病毒的源代碼仍然存在于新的僵尸網絡病毒和蠕蟲中。
據記載宙斯造成了1億美元的損失。但在生產力損失、遷移和無證盜竊方面的實際成本無疑要高得多。根據通貨膨脹率調整后的30億美元估計,以今天的美元計算,這種病毒造成的損失為37億美元。
6. 梅麗莎
1999年3月26日,在進入電子郵件的新時代后,Melissa成了爆炸性新聞。Melissa由David L創建,以郵件附件的形式以“list.doc”的名字傳播。當用戶點擊附件時,病毒就會找到微軟Outlook地址簿,然后發送電子郵件給列表中的前50個聯系人,并提示“這是您要的文件……不要顯示給其他人”。后來,聯邦調查局逮捕了David L,并對他處以5000美元的罰款,因為他制造了當時最瘋狂的病毒。
7. 紅色代碼- 26億美元
“紅色代碼”病毒首次被發現是在2001年,它是另一種滲透了975,000個主機的蠕蟲病毒。
2001年,紅色代碼利用微軟Internet信息服務器的漏洞在網絡服務器上傳播開來。關于這種危險的病毒有一個有趣的事實——它不需要你打開電子郵件附件或執行文件;它只需要一個活躍的互聯網連接,它就會毀了你打開的網頁,顯示一個文本“被中國人黑了!”
毫無疑問,該病毒感染了近100萬臺個人電腦,造成近26億美元的損失。在不到一周的時間里,該病毒導致超過40萬臺服務器癱瘓,其中包括白宮的網絡服務器。
8.Slammer——12億美元
2003年,SQL Slammer蠕蟲在20萬計算機用戶中造成了大約7.5億美元的損失。這種計算機病毒隨機選擇IP地址,利用漏洞將自己發送到其他機器上。它利用這些受害機器對幾臺互聯網主機發起DDoS攻擊,顯著降低了互聯網流量。
“Slammer”蠕蟲對美國和加拿大的銀行造成的沖擊尤其嚴重,許多地方的atm機都無法使用。多倫多帝國商業銀行的客戶發現他們無法獲得資金。這種攻擊在2016年再次抬頭,其IP地址來自烏克蘭、中國和墨西哥。
9.CryptoLocker——6.65億美元
值得慶幸的是,像2013年CryptoLocker病毒這樣的勒索軟件攻擊自2017年達到峰值以來已經有所下降。這種惡意軟件通過加密文件攻擊了超過25萬臺機器。它顯示了一張紅色的勒索便條,通知用戶“你的重要文件加密產生在這臺計算機上。”付款窗口隨留言而來。
該病毒的創造者使用了一種名為Gameover Zeus僵尸網絡的蠕蟲病毒來制造和發送CryptoLocker病毒的副本。根據安全公司Sophos的一份報告,每一次勒索軟件攻擊的平均成本為13.3萬美元。如果我們估計CryptoLocker攻擊了5000家公司,那么它的總成本將達到6.65億美元。
10.震蕩波- 5億美元
Sasser是2004年發現的一種Windows蠕蟲病毒。很明顯,它會使電腦慢下來并崩潰,在不切斷電源的情況下很難重置。它的影響也令人驚訝地棘手,數百萬個人電腦被感染,關鍵的、重要的基礎設施受到影響。該蠕蟲利用本地安全機構子系統服務(LSASS)中的緩沖區溢出敏感性,監視本地帳戶的安全策略,導致PC崩潰。該病毒的破壞性影響巨大,導致100多萬例感染。這包括關鍵的基礎設施,如新機構、醫院、航空公司和公共交通。
每三年就有上百萬個新的惡意軟件程序冒出來,我們可能會因為幾棵出色的樹而錯過整片森林。以下是近年來造成嚴重破壞的一些病毒:
Mimail:該蠕蟲試圖從受感染的機器獲取數據,發起一系列DDoS攻擊,但相對容易清除。
Yaha:又一個有幾個變種的蠕蟲病毒,被認為是巴基斯坦和印度之間網絡戰爭的結果。
Swen:用c++編寫,計算機蠕蟲偽裝成2003年的操作系統更新。它的財務成本被確定為104億美元,但并不可靠。
風暴蠕蟲:這種蠕蟲病毒出現于2007年,通過一封關于即將到來的惡劣天氣的電子郵件攻擊了數百萬臺計算機。
Tanatos/Bugbear:一種2002年的鍵盤記錄器病毒,以金融機構為目標,并蔓延到150個國家。
Sircam:一種2001年的電腦蠕蟲病毒,它使用了標題為“我發送這個文件給你,以便得到你的建議”的假電子郵件。
Explorezip:這種蠕蟲病毒利用虛假電子郵件傳播到數千個本地網絡的每一臺機器。
Melissa:這是1999年最危險的電腦病毒,Melissa發送了一些看起來像NSFW圖片的病毒副本。美國聯邦調查局估計清理和維修費用為8000萬美元。
閃回病毒:這是一種僅適用于mac電腦的病毒,2012年,閃回病毒感染了超過60萬臺mac電腦,甚至感染了位于加州庫比蒂諾的蘋果總部。到2020年,mac電腦上的惡意軟件比pc上的還多。
Conficker:這種2009年的病毒仍然會感染許多遺留系統,如果它被激活,可能會造成重大損害。
Stuxnet:據報道,這種蠕蟲病毒通過發送破壞性的指令摧毀了伊朗的核離心機。
品:科普中國
制作:上海市(復旦大學附屬)公共衛生臨床中心 盧洪洲
中國科學院上海巴斯德研究所 賀俊薇
監制:中國科學院計算機網絡信息中心
近期,新一波流感病毒來勢洶洶,醫院報告的門急診流感樣病例比例高于過去3年同期水平,特別是很多孩子紛紛中招,兒科急診室門前,很多寶爸寶媽抱著發燒的寶寶,焦急地等待著就醫,大排長龍,動輒要等3-5個小時或更甚……
此次流感有多嚴重?高燒不退是主要癥狀
一大早,上海的盛女士就帶著兒子來到上海瑞金醫院的兒科門診就診,盛女士說最近兒子所在的幼兒園有近半數的孩子都缺席了,這波流感讓大家猝不及防。
今年的流感病毒到底是“何許人也”?
確實,本次流感活動不僅繼續成上升趨勢,并出現乙型流感病毒、甲型H3N2亞型流感病毒和甲型H1N1流感病毒共同流行的情況。
首先,咱們先來認識一下流感病毒都分哪幾種類型吧。
甲型H1N1流感病毒(圖片來源于視覺中國)
人流感病毒分為甲(A)、乙(B)、丙(C)三型,是流感的病原體。
甲型流感病毒(Influenza A virus),又稱A型流感病毒,是最易發生變異的。一般一個流感病毒表面會分布有500個血凝素刺突和100個神經氨酸酶刺突。在甲型流感病毒中HA和NA的抗原性會發生變化,這是區分病毒毒株亞型的依據,也就是我們常說的HXNX。
乙型流感病毒(Influenza B virus),又稱B型流感病毒,對人類致病性較低。
丙型流感病毒(Influenza C virus),又稱C型流感病毒,只引起人類不明顯的或輕微的上呼吸道感染,很少造成流行。
說回此次流感,本次流感主要呈現以下幾個典型特點:
★高燒迅速不易退,退燒后易再次發熱。
★發燒后伴有咳嗽,持續時間久。
★成人以咽部癥狀為重,并伴隨著頭痛和關節酸疼。
★傳染性非常強。
★多數伴嘔吐或者腹瀉。
★中招的老人、兒童居多。
流感病毒雖“小”,威力不可小覷
那么,究竟是什么樣的病毒導致大家持續高燒呢?流感病毒實際上非常小,其直徑在80至120納米之間。舉個例子來說,假設一根頭發的直徑是0.05毫米,把它徑向平均剖成600根,每根的厚度大約就是一個流感病毒的直徑那么長。沒錯,就是擴大1000倍才能被肉眼捕捉到的東東,雖然它很小,但是它的“法力無邊”,曾多次引起世界性流感大流行。
1918年西班牙流感大流行(圖片來源于網絡)
例如1918-1919年,在第一次世界大戰期間,西班牙流感大流行中,至少有2000萬-4000萬人死于流感,死亡人數遠高于因戰爭而死亡的人數;2009年,甲流(H1N1)暴發,曾經一度導致體溫計脫銷,口罩銷量暴增。
怎么區分流感和感冒?
大家不禁有一個疑問:流感和普通感冒有什么區別呢?這時候得的都是流感嗎?其實,流感和感冒既有相同點,又有不同點。
流感和感冒的傳播途徑和基本癥狀是基本相同的。它們都是根據人們的直接或間接接觸并經飛沫進行傳染,基本癥狀有打噴嚏、咳嗽、流鼻涕、發燒、食欲降低、喉嚨疼痛等。
然而,它們仍然有很多不同的地方。具體不同請見下圖:
流感進入高發期,今天我們通過七問七答,為您答疑解惑。
Q1:服用板藍根、抗病毒沖劑對預防有沒有幫助?
A1:沒有。暫時沒有證據證明這些藥劑能有效預防流感。
Q2:現在去接種疫苗,是否來得及呢?
A2:雖然現在接種流感疫苗的最佳時間已經過去了,但是還沒有患流感的人群,依然可以通過接種流感疫苗來預防疾病。接種后兩周左右就可以起到保護的效果了。
Q3:日常生活中,哪些措施能夠預防流感呢?
A3:首先,要提高自身抵抗力,多吃新鮮蔬菜水果,保證充足的睡眠,加強鍛煉,注意保暖和增減衣服;其次,要養成良好的衛生習慣,勤洗手,盡量用洗手液或肥皂、流動水,特別是飯前便后、觸摸眼睛、鼻或口腔后、外出回家后要洗手;最后,要遠離傳染源,在空氣狀況良好的情況下,房屋每天勤通風,保持空氣新鮮;盡量避免去人員密集、空氣污濁的場所。
Q4:感染了流感病毒,我們該怎么做?
A4:及時就醫,遵醫囑服藥,密切觀察孩子的病情變化;充分休息,多吃新鮮蔬菜和水果;帶患兒就醫的家長要做好自我防護(如戴口罩),避免交叉感染;建議孩子暫時不要去學校,當體溫恢復正常、其他流感癥狀消失48小時后回去上課。高熱者可進行物理降溫,或應用解熱藥物。咳嗽咳痰嚴重者給予止咳祛痰藥物。根據缺氧程度可采用鼻導管、開放面罩及儲氧面罩進行氧療。
Q5:最佳治療時機是什么時候呢?
A5:發病 48 h 內進行抗病毒治療可減少流感并發癥、降低住院患者的病死率、縮短住院時間,發病時間超過 48 h 的重癥患者依然能從抗病毒治療中獲益。
重癥流感高危人群及重癥患者,應盡早(發病 48h 內)給予抗流感病毒治療,不必等待病毒檢測結果;如果發病時間超過48 h,癥狀無改善或呈惡化傾向時也應進行抗流感病毒治療。
無重癥流感高危因素的患者,發病時間不足 48 h,為縮短病程、減少并發癥也可以抗病毒治療。
Q6:如果家里有兩個孩子,其中一個得了流感,兩個孩子需要隔離多久呢?
A6:有二胎的家庭,預防交叉感染有難度。如果有條件可以分開居住,一般需要體溫正常,咳嗽流鼻涕這些癥狀消失后48小時再一起住。
Q7:抗病毒藥物都包括哪些呢?
A7:神經氨酸酶抑制劑(NAI)對甲型、乙型流感均有效。
(1)奧司他韋:成人劑量每次75mg,每日2次,療程5天,重癥病例劑量可加倍,療程可延長。腎功能不全者要根據腎功能調整劑量。1歲及以上年齡的兒童應根據體重給藥:體重不足15Kg者,予30mg每日2次;體重15~23Kg者,予45mg每日2次;體重23~40Kg者,予60mg每日2次;體重大于40Kg者,予75mg每日2次。對于吞咽膠囊有困難的兒童,可選用奧司他韋顆粒劑。對用藥過程中無效或病情加重的患者,要注意是否出現耐藥。
(2)扎那米韋:適用于于成人及7歲以上青少年,用法:每日2次,間隔12小時;每次10mg(分兩次吸入)。但吸入劑不建議用于重癥或有并發癥的患者。
(3)帕拉米韋:成人用量為300~600mg,小于30d新生兒6mg/kg,31-90d嬰兒8mg/kg,91d-17歲兒童10mg/kg,靜脈滴注,每日1次,1~5天,重癥病例療程可適當延長。目前臨床應用數據有限,應嚴密觀察不良反應。
離子通道M2阻滯劑金剛烷胺和金剛乙胺僅對甲型流感病毒有效,但目前監測資料顯示甲型流感病毒對其耐藥,不建議使用。
流感病毒雖然傳染性強,但是大家無需恐慌,只要正確面對,理性處理,屬可防可控范圍。除此之外,諾如病毒和輪狀病毒也進入到了高發期,下期,我們將為大家介紹相關知識。
要忽視手機消毒!
在最近這段時期,相信大家都可以做到出門戴口罩,勤洗手、多通風,注意個人衛生……似乎自己從未像現在這樣如此講究。但是,不少朋友都忽略了一個十分重要細節,那就是手機、平板、電腦等數碼產品的清潔。
國家衛健委與國家中醫藥管理局在《新型冠狀病毒感染的肺炎診療方案(試行第四版)》中明確指出,新型冠狀病毒傳播途徑為:“經呼吸道飛沫傳播是主要的傳播途徑,亦可通過接觸傳播”。其中“接觸傳播”是指帶有病毒的飛沫沾染在物品表面,接觸污染手后再接觸口腔、鼻腔、眼睛等黏膜導致感染,這些物品主要有有門把手、樓梯扶手、電梯按鈕、桌面、公共空間臺面,當然也包括我們的手機、筆記本電腦等。
因此,我們對于新型冠狀病毒絕對不可以馬虎。不過,這時候問題來了,我們又該如何清潔我們的手機、平板、電腦等數碼產品?
我們的數碼產品有多臟?
在講述這部分內容時,我們以手機為例,畢竟手機已經成為生活的必需品,也是我們使用最為頻繁的數碼產品。因此不僅是新型冠狀病毒,手機同樣是其它病原體的大本營。
手機上的細菌(圖取自網絡)
根據美國斯坦福大學的一項研究報告,在30款手機樣品中,手機上的細菌和病毒是男洗手間的18倍。中國的湖南師范大學生命科學學院的胡勝標博士也曾做了過一個實驗,他對6部手機、4個馬桶進行了抽查,其中6部手機每平方厘米平均有2500個細菌,而馬桶細菌數量每平方厘米最多只有440個。另外,手機上的附著的細菌多達2000多種,1/4手機的細菌總數超過正常值的10倍,其中最常見的大腸桿菌、沙門氏菌、流感病毒等占比較大。
手機上的細菌(圖取自網絡)
國內外的實驗和研究均證明了手機比我們想象的要臟的多,另外在平常使用中,我們的油脂、汗液、皮屑、污漬等都會沾到手機屏幕上,還有平板電腦的屏幕,電腦的鍵盤等,為病原體的滋生提供了充分有利的條件。即使我們勤洗手,但是碰到被污染的手機后,再去揉眼睛、摳鼻子、飲食,就有可能將病原體帶到我們體內。所以,日常清理手機、電腦等數碼產品是非常必要的,可避免交叉感染。
如何清理?
日前,疾控專家展示了手機消毒流程,主要分為三步。第一步在軟布、帕子上噴灑75%濃度的酒精或酒精噴霧,然后擦拭手機,如果你用的是酒精棉片可直接進行擦拭。注意,建議使用75%濃度的酒精,這個也是醫用消毒酒精的濃度,效果最好。
酒精之所以可以消毒在于可深入細菌內部,吸收其蛋白質中的水分,使構成細菌生命基礎的蛋白質分子結構改變,引起蛋白質變性進而失去活性,從而達到殺菌效果。假如酒精濃度過高,比如95%、99%濃度的酒精,會在細菌表面形成一種保護膜,阻止其繼續進入細菌內部,而且這種99%的酒精一般用于擦拭紫外線燈、相機鏡頭等··;如果過低,不能很好地將細菌中的蛋白質脫水,殺菌效果差
第二步,將酒精擦拭在手機上后,等待15分鐘,隨后用清水將手機擦干凈。順帶一提,無論是酒精,還是清水,不要直接倒在手機上,避免液體進入手機內部。除此之外,手機的聽筒、話筒等都要擦拭,擦拭過程中,還要將手機殼摘下,也可以一并進行清理。總之,你現在洗澡洗的有多認真,手機就要擦得多仔細。
第三步,最后用干凈的帕子、軟布等將手機擦干凈,避免硬物將手機表面劃傷。另外,在清潔過程中,注意保持室內通風。酒精屬于易燃品,使用完畢后要小心保存,遠離明火。
手機消毒步驟
這種清潔方法同樣適用于平板電腦、筆記本電腦、鼠標、遙控器、鍵盤等數碼產品的清潔,如果你買不到75%的酒精,75%濃度的白酒也可以用作物體表面進行消毒,但是效果肯定沒有專門的酒精效果好。
如果你買到的是95%這樣的高濃度酒精可以稀釋成75%酒精使用,我在這里給大家一個公式:(你要的溶液體積*75%)/95%(可換成其他高于75%的酒精濃度)=需要的95%酒精體積。
例如配制550毫升75%酒精,需要95%酒精的體積V=( 75%x550ml)/95% ≈434.21 ml 。即配置550毫升的75%酒精就要在550毫升的空杯子中加入約434.21毫升的95%酒精,然后再加純凈水到550毫升,即可獲得濃度約75%的酒精。另外,這種帶毫升刻度的杯子或專業燒杯在各大電商平臺上都可以買到且價格不貴。
順帶一提,不建議將84消毒液用于手機消毒,因為這種物品對一些元器件具有一定的腐蝕性,可能會傷到數碼產品。所以,75%的酒精應該是最簡單,最直接的消毒辦法。
是否還有其他方法?
除了75%酒精,還有一些物理方法可用于消滅新型冠狀病毒。
《新型冠狀病毒感染的肺炎診療方案(試行第四版)》和《新型冠狀病毒感染的肺炎診療方案(試行第五版)》都有寫到病毒對于紫外線和熱敏感,56攝氏度30分鐘可有效滅活病毒,但是加熱數碼產品顯然是不現實也是不安全的。
至于紫外線,據科普中國介紹稱,紫外線可以消滅新型冠狀病毒,醫院也有使用紫外線燈進行消毒,但是醫用和家用的在有效消毒面積上有所不同,要根據具體說明判定,在使用過程中需要防護和注意通風。不過市面上有許多專用的手機消毒器,使用紫外線進行消毒,但是具體功率,強度各不相同,效果如何還有待觀察。如果你使用紫外線燈對進行消毒,房間不要留人,而且可能會產生厭氧,房間一定要進行通風半小時以上。
如果買不到手機消毒所需的物品,那么就盡可能避免在室外、上廁所時、公共場所等場景下使用手機,必要時,消毒面巾紙拿來擦拭手機也未嘗不可。
寫在最后
數碼產品,尤其是手機、筆記本電腦等,已經成為我們生活的一部分,基本上眼鏡一睜,下一個動作就是拿起手機。所以,清潔數碼產品是一件非常重要的事情,即使未來疫情過去,日常為其消毒也是一個好習慣。正值“抗疫”期間,無論是手機消毒,還是我們個人的防護,在某種程度上怎么小心都不算過分。
除了健康衛生的生活習慣,堅強的意志也是必須的。如果意志先倒下,惶惶不可終日,手機消毒的再干凈,意義可能也不大了。