從第一例計算機病毒至今,這一串串的代碼帶給了人們無數(shù)次的崩潰,其破壞力也得到了逐年的認識和增長。
NO.1 “CIH病毒”
爆發(fā)年限:1998年6月
CIH病毒(1998年)是一位名叫陳盈豪的臺灣大學(xué)生所編寫的,從中國臺灣傳入大陸地區(qū)的。CIH的載體是一個名為“ICQ中文Ch_at模塊”的工具,并以熱門盜版光盤游戲如“古墓奇兵”或Windows95/98為媒介,經(jīng)互聯(lián)網(wǎng)各網(wǎng)站互相轉(zhuǎn)載,使其迅速傳播。
損失估計:全球約5億美元
NO.2 “梅利莎(Melissa)”
爆發(fā)年限:1999年3月
梅利莎(1999年)是通過微軟的Outlook電子郵件軟件,向用戶通訊簿名單中的50位聯(lián)系人發(fā)送郵件來傳播自身。該郵件包含以下這句話:“這就是你請求的文檔,不要給別人看”,此外夾帶一個Word文檔附件。而單擊這個文件,就會使病毒感染主機并且重復(fù)自我復(fù)制。
損失估計:全球約3億--6億美元
NO.3 “愛蟲(Iloveyou)”
爆發(fā)年限:2000年
愛蟲(2000年)是通過Outlook電子郵件系統(tǒng)傳播,郵件主題為“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打開病毒附件后,該病毒會自動向通訊簿中的所有電子郵件地址發(fā)送病毒郵件副本,阻塞郵件服務(wù)器,同時還感染擴展名為.VBS、.HTA、.JPG、.MP3等十二種數(shù)據(jù)文件。
損失估計:全球超過100億美元
NO.4 “紅色代碼(CodeRed)”
爆發(fā)年限:2001年7月
紅色代碼(2001年)是一種計算機蠕蟲病毒,能夠通過網(wǎng)絡(luò)服務(wù)器和互聯(lián)網(wǎng)進行傳播。2001年7月13日,紅色代碼從網(wǎng)絡(luò)服務(wù)器上傳播開來。它是專門針對運行微軟互聯(lián)網(wǎng)信息服務(wù)軟件的網(wǎng)絡(luò)服務(wù)器來進行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經(jīng)發(fā)布了一個補丁,來修補這個漏洞。
被它感染后,遭受攻擊的主機所控制的網(wǎng)絡(luò)站點上會顯示這樣的信息:“你好!歡迎光臨www.worm.com!”。隨后病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續(xù)大約20天,之后它便對某些特定IP地址發(fā)起拒絕服務(wù)(DoS)攻擊。不到一周感染了近40萬臺服務(wù)器,100萬臺計算機受到感染。
損失估計:全球約26億美元
NO.5 “沖擊波(Blaster)”
爆發(fā)年限:2003年夏季
沖擊波(2003年)于2003年8月12日被瑞星全球反病毒監(jiān)測網(wǎng)率先截獲。病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計算機,找到后利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦成功,病毒體將會被傳送到對方計算機中進行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。
另外該病毒還會對微軟的一個升級網(wǎng)站進行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞,使用戶無法通過該網(wǎng)站升級系統(tǒng)。在8月16日以后,該病毒還會使被攻擊的系統(tǒng)喪失更新該漏洞補丁的能力。
損失估計:數(shù)百億美元
NO.6 “巨無霸(Sobig)”
爆發(fā)年限:2003年8月
巨無霸(2003年)是通過局域網(wǎng)傳播,查找局域網(wǎng)上的所有計算機,并試圖將自身寫入網(wǎng)上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行,在計算機聯(lián)網(wǎng)的狀態(tài)下,就會自動每隔兩小時到某一指定網(wǎng)址下載病毒,同時它會查找電腦硬盤上所有郵件地址,向這些地址發(fā)送標題如:"Re: Movies"、"Re: Sample"等字樣的病毒郵件進行郵件傳播,該病毒還會每隔兩小時到指定網(wǎng)址下載病毒,并將用戶的隱私發(fā)到指定的郵箱。
由于郵件內(nèi)容的一部分是來自于被感染電腦中的資料,因此有可能泄漏用戶的機密文件,特別是對利用局域網(wǎng)辦公的企事業(yè)單位,最好使用網(wǎng)絡(luò)版殺毒軟件以防止重要資料被竊取!
損失估計:50億--100億美元
NO.7 “MyDoom”
爆發(fā)年限:2004年1月
MyDoom(2004年)是一例比“巨無霸病毒”更厲害的病毒體,在2004年1月26日爆發(fā),在高峰時期,導(dǎo)致網(wǎng)絡(luò)加載時間減慢50%以上。它會自動生成病毒文件,修改注冊表,通過電子郵件進行傳播,并且它還會嘗試從多個URL下載并執(zhí)行一個后門程序,如下載成功會將其保存在Windows文件夾中,名稱為winvpn32.exe。該后門程序允許惡意用戶遠程訪問被感染的計算機。
損失估計:百億美元
NO.8 “震蕩波(Sasser)”
爆發(fā)年限:2004年4月
震蕩波(2004年)于2004年4月30日爆發(fā),短短的時間內(nèi)就給全球造成了數(shù)千萬美元的損失,也讓所有人記住了04年的4月,該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同,也是通過微軟的最新LSASS漏洞進行傳播,我們及時提醒廣大用戶及時下載微軟的補丁程序來預(yù)防該病毒的侵害。如果在純DOS環(huán)境下執(zhí)行病毒文件,會顯示出譴責(zé)美國大兵的英文語句。
損失估計:5億--10億美元
NO.9 “熊貓燒香(Nimaya)”
爆發(fā)年限:2006年
熊貓燒香(2006年)準確的說是在06年年底開始大規(guī)模爆發(fā),以Worm.WhBoy.h為例,由Delphi工具編寫,能夠終止大量的反病毒軟件和防火墻軟件進程,病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE自動連接到指定病毒網(wǎng)址中下載病毒。在硬盤各分區(qū)下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬盤等進行傳播,并且利用Windows系統(tǒng)的自動播放功能來運行。
損失估計:上億美元
NO.10 “網(wǎng)游大盜”
爆發(fā)年限:2007年
網(wǎng)游大盜(2007年)是一例專門盜取網(wǎng)絡(luò)游戲帳號和密碼的病毒,其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網(wǎng)游大盜”變種jws是“網(wǎng)游大盜”木馬家族最新變種之一,采用VisualC++編寫,并經(jīng)過加殼處理。“網(wǎng)游大盜”變種jws運行后,會將自我復(fù)制到Windows目錄下,自我注冊為“Windows_Down”系統(tǒng)服務(wù),實現(xiàn)開機自啟。
損失估計:千萬美元
從第一例簡單的代碼病毒,到今日轟動一時的“熊貓燒香”,無一不給人們的計算機應(yīng)用敲響了警鐘。很多計算機病毒的制作者寫出病毒僅僅是為了好玩,或者是想證明一下自己,但是這些病毒流傳開來之后,帶給人們的損失卻是數(shù)以億計。
周末,勒索病毒W(wǎng)annaCrypt(永恒之藍)襲擊全球。根據(jù)中國最大的互聯(lián)網(wǎng)安全公司——360的數(shù)據(jù)顯示,截至目前,國內(nèi)已有逾30000家機構(gòu)組織的數(shù)十萬臺機器感染,其中有4300多家教育科研機構(gòu)中招,是此次事件的重災(zāi)區(qū)。
短短一個周末,勒索病毒W(wǎng)annaCrypt(永恒之藍)已經(jīng)攻擊了近百個國家的超過10萬家企業(yè)和公共組織,其中包括1600家美國組織,11200家俄羅斯組織。
國內(nèi)被感染的組織和機構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū),影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域,被感染的電腦數(shù)字還在不斷增長中。
好在病毒的擴散情況已經(jīng)得到遏制。以360為首的安全公司通過提示風(fēng)險、安裝補丁等方式,使國內(nèi)5億多PC用戶在勒索病毒的攻擊下未收到影響。“目前勒索病毒已經(jīng)得到控制,其高峰期可以說已經(jīng)過去了,”360安全產(chǎn)品負責(zé)人孫曉駿說。
全球范圍內(nèi)已經(jīng)很久沒出現(xiàn)如此嚴重的電腦病毒,隨著現(xiàn)代社會越多越信息化、聯(lián)網(wǎng)化,今后網(wǎng)絡(luò)安全的意義只會越來越重。幫主今天特意挑選出了國內(nèi)外的十大電腦病毒,在回顧歷史的同時,也想警鐘長鳴。
國外篇
Top 5:震蕩波 (Sasser,2004年)
Sasser是2004年被發(fā)現(xiàn)的Windows蠕蟲病毒。它利用了本地安全授權(quán)子系統(tǒng)服務(wù)(LSASS,用于監(jiān)控本地賬戶的安全策略)存在的緩沖區(qū)溢出的易感染性,可致使計算機崩潰,不切斷電源就難以進行重置。
Sasser感染了數(shù)百萬臺計算機,一些重要的基礎(chǔ)設(shè)施也受到影響,包括醫(yī)院、航班和公共交通,造成了數(shù)千萬美元經(jīng)濟損失。
Top 4:紅色代碼 (Code Red,200年)
紅色代碼和紅色代碼Ⅱ(Code Red II)兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統(tǒng)漏洞,即緩存區(qū)溢出攻擊方式,當運行這兩個操作系統(tǒng)的機器接收的數(shù)據(jù)超過處理范圍時,數(shù)據(jù)會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統(tǒng)崩潰。
與其它病毒不同的是,Code Red并不將病毒信息寫入被攻擊服務(wù)器的硬盤, 它只是駐留在被攻擊服務(wù)器的內(nèi)存中。
Code Red造成了26億美元的經(jīng)濟損失,受感染計算機多達100萬部。在不到一周的時間里,該病毒搞垮了超過40萬部服務(wù)器,就連白宮的網(wǎng)頁服務(wù)器也沒能幸免。
Top 3:風(fēng)暴蠕蟲(Storm Worm,2006年)
可怕的風(fēng)暴蠕蟲(Storm Worm)于2006年底最終確認。公眾之所以稱呼這種病毒為風(fēng)暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為“風(fēng)暴襲擊歐洲,230人死亡”。有些風(fēng)暴蠕蟲的變種會把計算機變成僵尸或“肉雞”。
一旦計算機受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風(fēng)暴蠕蟲制造僵尸網(wǎng)絡(luò),用來在互聯(lián)網(wǎng)上發(fā)送垃圾郵件。許多風(fēng)暴蠕蟲的變種會誘導(dǎo)用戶去點擊一些新聞或者新聞視頻的虛假鏈接。用戶點擊鏈接后,會自動下載蠕蟲病毒。很多新聞社和博客認為風(fēng)暴蠕蟲是近些年來最嚴重的一種病毒。
Top 2:梅利莎 (Melissa,1999年)
梅利莎 (Melissa)病毒由大衛(wèi)-史密斯(David L. Smith)制造,是一種迅速傳播的宏病毒,它作為電子郵件的附件進行傳播,梅麗莎病毒郵件的標題通常為“這是你要的資料,不要讓任何人看見(Here is that document you asked for, don't show anybody else)”。一旦收件人打開郵件,病毒就會自我復(fù)制,向用戶通訊錄的前50位好友發(fā)送同樣的郵件。
因為它發(fā)出大量的郵件形成了極大的電子郵件信息流,它可能會使企業(yè)或其它郵件服務(wù)端程序停止運行,盡管Melissa病毒不會毀壞文件或其它資源。1999年3月26日爆發(fā),感染了15%-20% 的商業(yè)計算機。
Top 1:愛蟲 (I love you, 2000年)
梅麗莎病毒爆發(fā)一年后,菲律賓出現(xiàn)了一種新的病毒。與梅麗莎不同的是,這次出現(xiàn)的是蠕蟲病毒,具有自我復(fù)制功能的獨立程序。這個病毒的名字叫愛蟲 (I love you)。愛蟲病毒最初也是通過郵件傳播,而其破壞性要比Melissa強的多。標題通常會說明,這是一封來自您的暗戀者的表白信。郵件中的附件則是罪魁禍首。
這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs(給你的情書)。后綴名vbs表明黑客是使用VB腳本編寫的這段程序。如果你打開該文件,病毒會自動發(fā)給50個聯(lián)系人。
很多人懷疑是菲律賓的奧尼爾-狄-古茲曼制造了這種病毒。由于當時菲律賓沒有制定計算機破壞的相關(guān)法律,當局只得以盜竊罪的名義傳訊他。最終由于證據(jù)不足,當局被迫釋放了古茲曼。根據(jù)媒體估計,2000年,愛蟲感染了將近10%的可聯(lián)網(wǎng)計算機,造成了100億美元的經(jīng)濟損失。
國內(nèi)篇
Top 5:MyDoom (2004年)
2004年1月該蠕蟲病毒利用自帶的SMTP引擎來發(fā)送病毒郵件,利用點對點(P2P)工具的共享目錄來欺騙下載。病毒發(fā)作時會啟動64個線程進行DoS攻擊,造成系統(tǒng)和網(wǎng)絡(luò)資源的嚴重浪費。
MyDoom是迄今為止造成經(jīng)濟損失最大的病毒,385億美元是它肆虐后的代價。當然它也榮登史上傳播速度最快的病毒。
Top 4:冰河木馬病毒(1999年)
冰河木馬開發(fā)于1999年,跟灰鴿子類似,在設(shè)計之初,開發(fā)者的本意是編寫一個功能強大的遠程控制軟件。但一經(jīng)推出,就依靠其強大的功能成為了黑客們發(fā)動入侵的工具,并結(jié)束了國外木馬一統(tǒng)天下的局面,跟后來的灰鴿子等等成為國產(chǎn)木馬的標志和代名詞。
HK聯(lián)盟Mask曾利用它入侵過數(shù)千臺電腦,其中包括國外電腦。
Top 3:沖擊波木馬病毒(2003年)
沖擊波病毒是利用在2003年7月21日公布的RPC漏洞進行傳播的,該病毒于當年8月爆發(fā)。病毒運行時會不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2000或XP的計算機,找到后就利用DCOM/RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)奔潰。
另外,該病毒還會對系統(tǒng)升級網(wǎng)站進行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞,使用戶無法通過該網(wǎng)站升級系統(tǒng)。只要是計算機上有RPC服務(wù)并且沒有打安全補丁的計算機都存在有RPC漏洞,具體涉及的操作系統(tǒng)是:Windows 2000\XP\Server 2003\NT4.0。
Top 2:灰鴿子木馬病毒(2001年)
灰鴿子是國內(nèi)一個著名的后門程序。灰鴿子變種木馬運行后,會自我復(fù)制到Windows目錄下,并自行將安裝程序刪除。修改注冊表,將病毒文件注冊為服務(wù)項實現(xiàn)開機自啟。木馬程序還會注入所有的進程中,隱藏自我,防止被殺毒軟件查殺。自動開啟IE瀏覽器,以便與外界進行通信,偵聽黑客指令,在用戶不知情的情況下連接黑客指定站點,盜取用戶信息、下載其它特定程序。
截至2006年底,“灰鴿子”木馬已經(jīng)出現(xiàn)了6萬多個變種。雖然在合法情況下使用,它是一款優(yōu)秀的遠程控制軟件。但如果做一些非法的事,灰鴿子就成了強大的黑客工具。
Top 1:熊貓燒香木馬病毒(2006年)
熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒,2006年10月16日由25歲的中國湖北人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò)。這是一波計算機病毒蔓延的狂潮。在極短時間之內(nèi)就可以感染幾千臺計算機,嚴重時可以導(dǎo)致網(wǎng)絡(luò)癱瘓。
那只憨態(tài)可掬、頷首敬香的“熊貓”除而不盡。反病毒工程師們將它命名為“尼姆亞”。病毒變種使用戶計算機中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。
同時,該病毒的某些變種可以通過局域網(wǎng)進行傳播,進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進程并且刪除擴展名為gho的備份文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。
家好,我是你們的老朋友“一片云”。今天聊一聊電腦病毒。在這個數(shù)字化時代,電腦的病毒就像我們生活中的小偷和強盜,時刻威脅著我們的信息安全。我們一定要知己知彼才能百戰(zhàn)不殆,才能更好地保護自己。
首先,我們要明白什么是電腦病毒。簡單來說是一種惡意程序,它能自我復(fù)制并感染其它合法程序。通常會附著在合法程序上,當用戶運行這些程序時,病毒就會被激活,進而進行破壞活動或傳播給其他電腦,它們就是數(shù)字世界里的小偷和強盜,專門搞破壞和竊取信息。這些病毒會悄無聲息地潛入我們的電腦,然后進行各種惡意行為,比如刪除文件、竊取個人信息,甚至讓整個電腦系統(tǒng)崩潰。
電腦病毒也有它們自己的“發(fā)展史”。早期的病毒就像是小偷小摸,只是簡單地破壞一些文件。但隨著網(wǎng)絡(luò)的發(fā)展,它們逐漸演變成了“江洋大盜”,不僅破壞力更強,還會竊取我們的個人信息,甚至控制我們的電腦進行非法活動。
歷史上就有一些臭名昭著的病毒案例。比如“愛蟲”病毒,它就像是一個八卦小報記者,通過郵件四處傳播“情書”,讓全球郵件系統(tǒng)都“堵車”。還有“沖擊波”病毒,它就像是一個小偷,趁你不注意就潛入你的電腦,瘋狂搗亂。而“熊貓燒香”病毒更是囂張,它不僅會破壞文件、竊取信息,還會在屏幕上挑釁你,就像一個惡作劇的孩子。
沖擊波
熊貓燒香
了解了病毒的危害,我們該如何防范呢?其實這就像是我們生活中的防盜一樣,需要層層設(shè)防。
首先,我們要安裝可靠的殺毒軟件。這就像是我們請了個“保鏢”,時刻保護著我們的電腦安全。這個“保鏢”會實時監(jiān)控電腦,一旦發(fā)現(xiàn)病毒就立馬清除。
其次,我們要不輕易打開未知來源的郵件和鏈接。這就像是我們不會輕易給陌生人開門一樣,要時刻保持警惕。因為這些郵件和鏈接很可能就是病毒的傳播途徑。
最后,我們還要定期備份重要數(shù)據(jù)。這就像是我們把貴重物品鎖在保險箱里一樣,即使電腦出了問題,我們的數(shù)據(jù)也能得到保障。這樣我們就能避免數(shù)據(jù)丟失帶來的損失。
在這個數(shù)字化高速發(fā)展的時代,人工智能不再只是高大上的科技名詞,它已經(jīng)成為我們電腦防護的堅強后盾。那些經(jīng)過精心訓(xùn)練的AI模型,如同獵鷹般的銳利眼神,能夠迅速捕捉到病毒的蛛絲馬跡。在惡意程序還未施展破壞之前,人工智能就已經(jīng)提前預(yù)警,并果斷出手攔截。這不就像是為我們的電腦注射了一劑“免疫疫苗”嗎?
至此,今日的知識分享就告一段落了。希望這些電腦安全的基礎(chǔ)知識能為你提供實用的幫助。為了方便大家深入學(xué)習(xí)和理解,我特意準備了一份思維導(dǎo)圖。如果你對本文內(nèi)容感興趣,別忘了關(guān)注“一片云”的后續(xù)文章!我們將持續(xù)為你帶來更多有趣、有深度的電腦知識,讓你的數(shù)字生活更加安全、便捷!