1.代號:爬行者Creeper
感染系統:ARPANET大型機
發現時間:1971年
傳播方式:就是不斷自我復制。
殺傷力:不斷膨脹,將硬盤塞滿
爬行者可能是人類所知的第一個病毒類程序,或者這個程序基本上都稱不上是病毒程序,更確切的來說,它就是一段惡意代碼。病毒的作者是馬薩諸塞州劍橋市一個企業的員工Bob Thomas ,此人曾參與了互聯網前身“阿帕網”的搭建工作。該程序的出現要歸因于實驗室的一次測試,測試的目的是要了解是否能創造出一種可自我復制的軟件。這個會不斷自我復制,并能夠在最早的互聯網中進行遠程復制的病毒并沒有造成什么危害。
2.代號:MyDoom
感染系統:Windows 98/2000/XP
發現時間:2004年1月
傳播方式:電子郵件。
殺傷力:MyDoom是迄今為止造成經濟損失最大的病毒,385億美元是它肆虐后的代價。當然它也榮登史上傳播速度最快的病毒。
什么情況:
在MyDoom發作的那幾天,全球至少有三分之一的電腦無法聯網,因為網速實在太慢了。MyDoom用僅一周的時間就感染了全球超過千萬臺電腦,2004年的2月份,對于剛剛遭遇過寒冬的IT行業來說,那個月更讓人顫栗的是,全球每12封電子郵件中就至少有1封是帶著MyDoom病毒的郵件。
MyDoom第一個變種發作時通過發送大量的偽造攻擊郵件,導致了SCO公司網站和郵件系統全面談話。有人猜測原因大概與SCO想對Linux收取授權費用有關,隨后MyDoom的第二個變種又將目標瞄向了微軟公司。不過由于微軟的儲備有足夠多的人才,這次攻擊最終被微軟化解掉,但是仍有人抱怨那段時間訪問微軟網站速度很慢,其實或許不是訪問微軟速度很慢,而是在MyDoom的肆虐下,全球都很慢。
微軟和SCO事后聲稱,如果有人能夠告訴他們誰是MyDoom的作者,他們將分別獎勵線人25萬美金。不過FBI和CIA折騰了一番之后都無功而返,就像所有老套的資本主義笑話一樣,他們聲稱病毒制作者在俄羅斯。
3.代號:CIH
感染系統:Windows 95/98
發現時間:1998年9月
傳播方式:從正版到盜版各種EXE文件。
殺傷力:不夸張的說,CIH以其驚人的破壞能力和感染速度,著實教育了當時使用盜版成風的國人,至少很多人都醒悟到要買套正版殺毒軟件,最終它造成全球5億美元的損失,同時也帶動了國內數以億計的殺毒市場。
什么情況:
你的硬盤是不是在狂轉?電腦開機一片黑屏?被CIH感染的計算機的硬盤會狂轉,隨后所有的電腦中的EXE程序均會遭到破壞與病毒感染,成為新的感染源。接下來CIH會在硬盤主引導區中依次寫垃圾數據,直至硬盤的數據全部被破壞徹底為止,
讓你想恢復數據都無從入手。最終的必殺手段是將電腦主板的BIOS信息全部清除,讓你的電腦徹底癱瘓。
CIH病毒的作者是中國臺灣的陳盈豪,在CIH病毒成為一夜成名之后,臺灣軍方也注意到陳盈豪,想將他調入臺灣電子戰特種部隊,可惜在經過一番體檢之后,臺灣軍方醫生認為陳盈豪患有“輕度抑郁癥”,不僅沒有將他調入臺灣電子戰特種部隊,反而責令他提前退役。現如今回看當年,陳盈豪被醫生描述為輕度抑郁癥的病癥表現只不過是所有網絡宅男的標準特征。
如今陳盈豪在硬件知名廠商技嘉公司工作,有意思的是當年CIH爆發后讓許多電腦用戶人心惶惶,生怕被CIH燒毀了主板BIOS無法挽救,而這是技嘉公司看準了這個噱頭,生產了雙CMOS主板狠賺了一筆。而在中國內地,CIH病毒也改寫了國內殺毒軟件的格局,救活了原來并不出名的瑞星。微軟應該是CIH病毒事件中最郁悶的廠商,Windows 98剛剛發布不久,就被證明了存在一系列重大設計缺陷,讓許多Linux支持者找到了口實。
4.代號:熊貓燒香
感染系統:Windows XP
發現時間:2006年10月16日
傳播方式:端口攻擊和惡意腳本。
殺傷力:國內至少有100萬臺電腦受到感染。
什么情況:
電腦所有可執行文件的圖標全部變成一只舉著三只香的胖胖的熊貓,而且所有的可執行文件都無法執行。當你試圖通過Ghost還原的時候,會發現硬盤中的GHO磁盤鏡像文件也被病毒刪除了。立刻殺毒?抱歉,絕大多數你能夠想得起來的殺毒軟件都會被病毒強行終止進程。熊貓燒香還仿照沖擊波等病毒的特點,通過Windows系統共享漏洞和用戶弱口令攻擊感染局域網內的電腦,并同時釋放Autorun.inf感染U盤和移動硬盤。
最后連HTML等網頁格式文件它也沒有放過,熊貓燒香病毒一旦發現網頁文件,就會通過iframe標記將病毒代碼插入到網頁中。而許多網站維護人員會誤將這些帶毒網頁上傳到網站中,造成更大范圍的感染。其實熊貓燒香病毒是一個沒有太多新技術的病毒,只不過病毒作者將之前N種病毒傳播特點都集中在了這一個病毒上,等于將鶴頂紅、敵敵畏、氰化物、砒霜和三聚氰胺等幾十種毒藥混在了一起,自然吃上一口就口吐白沫了。
最絕的是,病毒作者李俊將這個病毒分別買個了120個小黑客,鼓勵教導他們廣撒網多抓雞。李俊自己也購買了服務器,專門用作病毒更新,創下了一天更新8次的病毒升級記錄,可以堪稱史上最勤奮的病毒作者。當然,這么勤勞最終的結果自然是被抓判刑。
5.代號:I Love You 又名 愛蟲
感染系統:Windows 系統
發現時間:2000年5月30日
傳播方式:電子郵件。
殺傷力:4500萬臺電腦遭受感染。
什么情況:
在那個互聯網剛剛呈現第一股熱潮的時代,那個沒有Facebook沒有Twitter只能夠用Email溝通的時代。當某一天早晨,你收到了一封寫有“I Love You ”標題的電子郵件你會點開嗎?在2000年的那個六一兒童節的前一天,許多寂寞的互聯網Geek和宅男都點開了這樣一封郵件。從此,史上感染力最強的病毒誕生了。愛蟲病毒總共感染了4500萬電腦。
6.代號:沖擊波
感染系統:Windows 系統
發現時間:2003年8月
傳播方式:電子郵件。
殺傷力:全球80%的Windows系統遭受攻擊
什么情況:
電腦突然彈框告訴你還有59秒它就要自動重啟了,沒有什么原因,也沒有什么理由,隨后就是一遍又一遍的重啟。而內網中很快也會出現其它和你同病相憐的電腦,很快就如同流行性感冒一樣,重啟電腦隨處可以見。隨后未中毒的計算機也會出現訪問網絡速度減慢的情況。當高手們告訴你中毒了的時候,并且告訴你需要修補某個Windows補丁時,你卻發現你無法打上這個補丁了,這就是曾經肆虐互聯網的沖擊波病毒。
沖擊波病毒雖然不是第一個利用Windows漏洞傳播的病毒,但是確實第一個造成大面積危害的。特別是中國國內許多用戶的Windows并非正版,因此不能夠使用微軟提供的Windows Update服務,導致了病毒災情的加劇,事后微軟更改了自己的補丁修補策略,蓋茨為此開出了50萬美金的懸賞。而聯邦調查局也的確抓住了一個制作沖擊波病毒變種的倒霉蛋,18歲的Jeffrey Lee Parson,不過他只是一個變種作者,并非沖擊波的原作者。
7.代號:Melissa梅麗莎 又名辛普森一家
感染系統:Windows系統下的Outlook
發現時間:1999年3月26日
傳播方式:電子郵件。
殺傷力:雅虎、美國在線、微軟、朗訊、英特爾和美國多所知名大學網站的服務器,均因為Melissa病毒泛濫而癱瘓。
什么情況:
在1999年3月訪問過成人新聞組并下載過一個Word文檔的用戶都沒有留意到,自己的Outlook電子郵件程序開始悄悄地自動給自己地址簿里的好友發送電子郵件了。而且每一封電子郵件都帶著一個名為List.doc的帶毒文件。這可能是網絡社會化六度關系SNS最早證明自己是真理的地方。隨著受害者的好友、好友的好友和好友的好友的好友不斷的疊加感染,最終梅麗莎病毒造成了互聯網的大癱瘓。
而梅麗莎病毒的親爹大衛史密斯開發這個病毒的原因竟然是愛上了一個邁阿密的脫衣舞女,他為她著迷,并最終用這個脫衣舞女的名字命名了自己的病毒。他自己最終被判刑20個月。
8.代號:尼姆達
感染系統:Windows 所有32位系統
發現時間:2001年9月18日
傳播方式:FTP、電子郵件、IM軟件、網頁。
殺傷力:造成3.7億元經濟損失
什么情況:
雖然很多人躲過了紅色代碼的攻擊,但那一年絕大多數用戶沒有逃過尼姆達的攻擊,而原因僅在于紅色代碼只攻擊服務器系統,而尼姆達則感染所有32位Windows系統,從Windows 95到當時最新的Windows 2000,統統不放過。
而尼姆達病毒當時的感染方式也非常多樣,它可以通過文件感染、電子郵件傳播、系統漏洞、網頁傳播四種方式進行傳播。雖然后來的熊貓燒香病毒的感染手段超越了尼姆達,但是就病毒感染途徑的多樣化而言,尼姆達當時的確是最具與殺傷力的病毒。
9.代號:灰鴿子
感染系統:Windows 系統
發現時間:2001年
傳播方式:多種網絡傳播方式
殺傷力:灰鴿子
什么情況:
中了灰鴿子會出現什么情況?事實是什么情況都會出現。灰鴿子能夠記錄你的鍵盤擊鍵記錄,能夠遠程開啟攝像頭,打開麥克風,能夠下載你電腦里的任何文件。幾乎你能夠想到的電腦本機操作,黑客都可以通過灰鴿子遠程控制實現。從灰鴿子誕生的2001年到銷聲匿跡的2008年之間,正好遭遇了全民皆黑客的年代,灰鴿子因為操作簡單,上手快,很快的成為當時最泛濫的木馬病毒,近中國國內至少有上千萬臺電腦感染過灰鴿子病毒。
有趣的是,灰鴿子的作者最后并沒有像熊貓燒香的李俊一樣,一直用灰鴿子賺錢。在2008年之后該作者轉而開發防火墻,專門用來防護自己的灰鴿子。
10.代號:Stuxnet蠕蟲 超級工廠病毒
感染系統:Windows CE系統
發現時間:2010年6月
傳播方式:U盤
殺傷力:導致伊朗布什爾核電站癱瘓。
什么情況:
2010年7月份,全球幾大殺毒軟件廠商突然開始分析一個名為Stuxnet的病毒,這個病毒的獨特之處在于,它并不攻擊傳統的Windows系統,而是將目標放在了極小眾、極專業的西門子Win CC工控系統上,這個系統的原型就是廣為人熟知的Windows CE。隨后安全研究員發現,該病毒針對目標非常具體,它會通過U盤感染將自己擺渡到目標工控機中,然后發作。
吊詭的是,第一批發作的Stuxnet蠕蟲的60%都將目標定在了伊朗布什爾核電站的西門子工控系統上,這個核電站正是美國懷疑伊朗制造核武器的基地。美國國家網絡安全與通訊整合中心主管邁格克指出,屬木馬程序的Stuxnet一旦找到西門子WinCC裝置,就能接管西門子設施的關鍵操作系統,并在十分之一秒里“封住”設備的操作。而有關安全組織也認為,制造Stuxnet的團體應資金充裕,成員約5到10人,耗費半年籌備。
不過Stuxnet最終不僅開始攻擊伊朗核電站,它甚至開始接二連三的變種,開始攻擊全球的西門子工控系統,連美國自己也成為了受害的倒霉蛋之一。
小編注意到,近期有款名為“灰鴿子”的遠程控制軟件很是不錯。來給大家分享下。本軟件由是濰坊灰鴿子安防工程有限公司開發,這家公司是13年9月成立,注冊資本是50萬元。經營范圍是:軟件開發及外包,技術轉讓。計算機軟硬件銷售,咨詢,服務。安防監控工程施工。注冊號:370726200036786。
小編所在公司的部門近期要上一套企業內部監管系統,正好朋友在一家企業審計科工作,故去咨詢情況,朋友給小編推薦灰鴿子,說他們公司就是用的這款,用著還不錯。小編從來沒聽過這名,于是在朋友介紹下,小編初步做了下測試。測試發現這灰鴿子功能確實很強大,就拿核心功能來說: 遠程桌面控制、攝像頭查看、麥克風、文件傳輸一應俱全實屬難得!不但能穿透系統防火墻,還擁有企業審計功能!如:文件操作記錄,網頁訪問記錄,U盤監控,網盤監控,并且支持一對多,多對一監控!也支持硬件安防攝像頭監控,不錯嘛!可以做到純局域網內進行監控,也可以默認支持異地監控。
除此之外,灰鴿子的使用設計也不錯,比較人性化,用戶可以通過某個進程或者某個網址設定任務,員工一但訪問便會自動錄像,而且支持自動保存錄像。遠程桌面時,灰鴿子可以同時監聽聲音以及聲卡聲音,員工玩游戲等等聲音都聽得見。開攝像頭時也可以選擇是否開啟麥克風,視頻墻屏幕墻可自由設置數目,審計功能也可隨時關閉,可以同時設置多個文件操作記錄規則,可以分享某個員工給子賬號,做到多對一同時監控,同時支持隨時收回子賬號或者隨時收回某個員工。而且這款灰鴿子企業用的版本沒有進程,用戶難以發現所以難以卸載。
缺點方面:灰鴿子是用C#和VC++配合開發,但主要開發語言卻是C#,也就是說,灰鴿子必須建立在有.net的環境下運行。雖然這環境微軟PC系統默認自帶,但是微軟的.net環境向上和向下兼容都是問題。向上無法兼容到win10的.net4.6,向下xp的.net1.0灰鴿子也跑不起來。好在win10是微軟聲稱的最后一個系統,Win10必須未來單獨兼容。就目前而言,灰鴿子一定很慶幸主流系統都是win7,因為win7默認兼容.net2.0。話說灰鴿子估計是沒有預料到win10普及速度如此之快。設想一下,要是灰鴿子當初直接默認兼容win10,win7系統后臺下載個.net2.0也不是難事。否則按目前這樣,向上兼容.net4.6會導致體積過大,用戶肯定不情愿。除非單獨針對win10出版本,否則普及之前,不改動可能不利于發展用戶群。
奔著這個灰鴿子,小編展開了更深的了解。可剛搜了下灰鴿子發現:What?原作者灰鴿子被定義為是木馬?什么意思?木馬怎么不報毒?居然還被朋友公司使用?小編不能給大家推薦木馬呀!在多方求證后,小編發現早年的灰鴿子跟這個灰鴿子不是一碼事。那么下面就帶大家慢慢介紹。
早年的灰鴿子是完全的設計缺陷,被黑客惡意使用,有意還是無意就不清楚了,只能這么說了,慢慢看慢慢想吧。怪不得一經發布金山瑞星等大佬就說這是木馬。原作者葛軍使用的是反彈連接技術,在現在看來,這個技術不被黑客惡意使用才怪,根本無法監管。它的缺陷就是:用戶使用免費域名解析即可替代直接IP配置。大家都知道IP是不斷變化的,尤其是外網下,這就方便了異地監控。但也因為這樣,凡是灰鴿子的用戶也可隨意注冊免費域名解析IP,無需備案即可使用。此外,在無路由器權限時,用戶必須通過映射他人IP,或者需使用FTP、VPN來做端口映射。在國內都是路由器用戶和全民黑客的情況下,這就意味著灰鴿子使用者幾乎都是通過各種渠道代理服務器及非法利用個人電腦的IP間接控制他人!一但有用戶故意使用國外IP拿灰鴿子做犯罪用途,網絡安全部門追查將很有難度。
原作者的灰鴿子跟服務器之間的通信也比較簡單,以至于最后被黑客破解,直接被做成了免驗證版。(就算本地驗證也跟免驗證一樣了)此外,原作者產品居然還支持更換圖標,這簡直就是給黑客用的啊!灰鴿子還注入svchost和IE,算是對系統起破壞作用。綜合上述觀點,也難怪最后結果就是:當灰鴿子被破解后,該木馬變種依舊數不勝數,管理者也無法從根本上解決這一問題,被破解就意味著管理者徹底對其失去控制。最終,灰鴿子肆虐全球。全球殺毒廠商都一致認可企業監控軟件如果使用這類技術即涉嫌有黑客行為,默認都是查殺的。迫于壓力,灰鴿子從07年即停止一切注冊和開發。
那么濰坊灰鴿子安防工程有限公司是跟之前的原作者有關系嗎?答案肯定是否定的,不然也不可能合法。因為公司名叫灰鴿子,所以產品名就都以灰鴿子命名了。跟上面說的木馬完全沒關系。那么這款灰鴿子是為什么合法呢?首先,這款灰鴿子是基于服務器通信技術的,有點類似QQ,黑客無法完全破解。最多破解客戶端功能,但控制量和時間無法被破解,用戶到期控制量就清零。就算黑客黑掉了服務器,也只能修改數據,很容易被徹查出來。因為一切都是服務器通信,一但服務器關閉,不管市面上有多少用戶,一律都會失效,故功能再多也容易被監管,所以說是安全的。
關于惡意使用的問題,這款灰鴿子是針對企業或者是有正規用途的個人。據朋友介紹,灰鴿子使用必須要跟他們簽定合同,是實名的。信息保密方面,客戶合同數據不在服務器保存,因此不會有泄露問題。關于實名購買,就看用戶是否接受了,畢竟大伙需要提交證件,不過好處就是保密措施這么說應該不錯。另外從其官網看到消息,說未來灰鴿子要特許經營,估計以后質量還會有新的提升。就先介紹到這里吧,有興趣的可以直接到灰鴿子官網下載試試。