❶ 國際上的一些著名有電腦病毒有那些 越多越好!!
二十年最強悍病毒排行榜
自從第一個計算機病毒爆發以來,已經過去了20年左右的時間。《InformationWeek》最近評出了迄今為止破壞程度最為嚴重的十大病毒。
上個世紀80年代上半期,計算機病毒只是存在於實驗室中。盡管也有一些病毒傳播了出去,但絕大多數都被研究人員嚴格地控制在了實驗室中。隨後, 「大腦」 (Brain)病毒出現了。1986年年初,人們發現了這種計算機病毒,它是第一個PC病毒,也是能夠自我復制的軟體,並通過5.2英寸的軟盤進行廣泛傳播。按照今天的標准來衡量,Brain的傳播速度幾乎是緩慢地爬行,但是無論如何,它也稱得上是我們目前為之困擾的更有害的病毒、蠕蟲和惡意軟體的鼻祖。下面就是這20年來計算機病毒發展的歷史。
CIH
估計損失:全球約2,000萬~8,000萬美元,計算機的數據損失沒有統計在內。
CIH病毒1998年6月爆發於中國***,是公認的有史以來危險程度最高、破壞強度最大的病毒之一。
CIH感染Windows 95/98/ME等操作系統的可執行文件,能夠駐留在計算機內存中,並據此繼續感染其他可執行文件。
CIH 的危險之處在於,一旦被激活,它可以覆蓋主機硬碟上的數據並導致硬碟失效。它還具備覆蓋主機BIOS晶元的能力,從而使計算機引導失敗。由於能夠感染可執行文件,CIH更是借眾多軟體分銷商之力大行其道,其中就包括Activision游戲公司一款名為「原罪」(Sin)游戲的演示版。
CIH一些變種的觸發日期恰好是切爾諾貝利核電站事故發生之日,因此它也被稱為切爾諾貝利病毒。但它不會感染Windows 2000/XP/NT等操作系統,如今,CIH已經不是什麼嚴重威脅了。
梅利莎(Melissa)
損失估計:全球約3億~6億美元
1999 年3月26日,星期五,W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示,這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟體的公司措手不及,為了防止損害,他們被迫關閉整個電子郵件系統。
梅利莎通過微軟的Outlook電子郵件軟體,向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。
該郵件包含以下這句話:「這就是你請求的文檔,不要給別人看」,此外夾帶一個Word文檔附件。而單擊這個文件(成千上萬毫無疑慮的用戶都是這么做的),就會使病毒感染主機並且重復自我復制。
更加令人惱火的事情還在後頭——一旦被激活,病毒就用動畫片《辛普森一家》(The Simpsons)的台詞修改用戶的Word文檔。
我愛你(ILOVEYOU)
損失估計:全球約100億~150億美元
又稱情書或愛蟲。它是一個Visual Basic腳本,設計精妙,還有令人難以抗拒的誘餌——愛的諾言。
2000年5月3日,「我愛你」蠕蟲病毒首次在香港被發現。
「我愛你」蠕蟲病毒病毒通過一封標題為「我愛你(ILOVEYOU)」、附件名稱為「Love-Letter-For-You.TXT.vbs」的郵件進行傳輸。和梅利莎類似,病毒也向Microsoft Outlook通訊簿中的聯系人發送自身。
它還大肆復制自身覆蓋音樂和圖片文件。更可氣的是,它還會在受到感染的機器上搜索用戶的賬號和密碼,並發送給病毒作者。
由於當時菲律賓並無制裁編寫病毒程序的法律,「我愛你」病毒的作者因此逃過一劫。
紅色代碼(Code Red)
損失估計:全球約26億美元
「紅色代碼」是一種計算機蠕蟲病毒,能夠通過網路伺服器和互聯網進行傳播。2001年7月13日,紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經發布了一個補丁,來修補這個漏洞。
「紅色代碼」還被稱為Bady,設計者蓄意進行最大程度的破壞。被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的信息:「你好!歡迎光臨www.worm.com!」。隨後,病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天,之後它便對某些特定IP地址發起拒絕服務(DoS)攻擊。在短短不到一周的時間內,這個病毒感染了近40萬台伺服器,據估計多達100萬台計算機受到感染。
SQL Slammer
損失估計:由於SQL Slammer爆發的日期是星期六,破壞所造成的金錢損失並不大。盡管如此,它仍然沖擊了全球約50萬台伺服器,韓國的在線能力癱瘓長達12小時。
SQL Slammer也被稱為「藍寶石」(Sapphire),2003年1月25日首次出現。它是一個非同尋常的蠕蟲病毒,給互聯網的流量造成了顯而易見的負面影響。有意思的是,它的目標並非終端計算機用戶,而是伺服器。它是一個單包的、長度為376位元組的蠕蟲病毒,它隨機產生IP地址,並向這些IP地址發送自身。如果某個IP地址恰好是一台運行著未打補丁的微軟SQL伺服器桌面引擎(SQL Server Desktop Engine)軟體的計算機,它也會迅速開始向隨機IP地址的主機開火,發射病毒。
正是運用這種效果顯著的傳播方式,SQL Slammer在十分鍾之內感染了7.5萬台計算機。龐大的數據流量令全球的路由器不堪重負,如此循環往復,更高的請求被發往更多的路由器,導致它們一個個被關閉。
沖擊波(Blaster)
損失估計:20億~100億美元,受到感染的計算機不計其數。
對於依賴計算機運行的商業領域而言,2003年夏天是一個艱難的時期。一波未平,一波又起。IT人士在此期間受到了「沖擊波」和「霸王蟲」蠕蟲的雙面夾擊。 「沖擊波」(又稱「Lovsan」或「MSBlast」)首先發起攻擊。病毒最早於當年8月11日被檢測出來並迅速傳播,兩天之內就達到了攻擊頂峰。病毒通過網路連接和網路流量傳播,利用了Windows 2000/XP的一個弱點進行攻擊,被激活以後,它會向計算機用戶展示一個惡意對話框,提示系統將關閉。在病毒的可執行文件MSBLAST.EXE代碼中隱藏著這些信息:「桑(San),我只想說愛你!」以及「比爾?蓋茨(Bill Gates)你為什麼讓這種事情發生?別再斂財了,修補你的軟體吧!」
病毒還包含了可於4月15日向Windows升級網站(Windowsupdate.com)發起分布式DoS攻擊的代碼。但那時,「沖擊波」造成的損害已經過了高峰期,基本上得到了控制。
霸王蟲(Sobig.F)
損失估計:50億~100億美元,超過100萬台計算機被感染.。
「沖擊波」一走,「霸王蟲」蠕蟲便接踵而至,對企業和家庭計算機用戶而言,2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F,它 8月19日開始迅速傳播,在最初的24小時之內,自身復制了100萬次,創下了歷史紀錄(後來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之後,這個蠕蟲便向用戶的本地文件類型中發現的電子郵件地址傳播自身。最終結果是造成互聯網流量激增。
2003年9月10日,病毒禁用了自身,從此不再成為威脅。為得到線索,找出Sobig.F病毒的始作俑者,微軟宣布懸賞25萬美元,但至今為止,這個作惡者也沒有被抓到。
Bagle
損失估計:數千萬美元,並在不斷增加
Bagle是一個經典而復雜的蠕蟲病毒,2004年1月18日首次露面。這個惡意代碼採取傳統的機制——電子郵件附件感染用戶系統,然後徹查視窗(Windows)文件,尋找到電子郵件地址發送以復制自身。
Bagle (又稱Beagle)及其60~100個變種的真正危險在於,蠕蟲感染了一台計算機之後,便在其TCP埠開啟一個後門,遠程用戶和應用程序利用這個後門得到受感染系統上的數據(包括金融和個人信息在內的任何數據)訪問許可權。據2005年4月,TechWeb.com的一篇文章稱,這種蠕蟲「通常被那幫為了揚名而不惜一切手段的黑客們稱為『通過惡意軟體獲利運動』的始作俑者」。
Bagle.B變種被設計成在2004年1月28日之後停止傳播,但是到目前為止還有大量的其他變種繼續困擾用戶。
MyDoom
損失估計:在其爆發的高峰期,全球互聯網的速度性能下降了10%,網頁的下載時間增加了50%。
2004 年1月26日幾個小時之間,MyDoom通過電子郵件在互聯網上以史無前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個名稱叫做 Norvarg,它傳播自身的方式極為迂迴曲折:它把自己偽裝成一封包含錯誤信息「郵件處理失敗」、看似電子郵件錯誤信息郵件的附件,單擊這個附件,它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟體Kazaa用戶網路賬戶的共享文件夾來進行傳播。
這個復制進程相當成功,計算機安全專家估計,在受到感染的最初一個小時,每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設計成2004年2月12日以後停止傳播。
震盪波(Sasser)
損失估計:數千萬美元
「震盪波」自2004年8月30日起開始傳播,其破壞能力之大令法國一些新聞機構不得不關閉了衛星通訊。它還導致德爾塔航空公司(Delta)取消了數個航班,全球范圍內的許多公司不得不關閉了系統。
與先前多數病毒不同的是,「震盪波」的傳播並非通過電子郵件,也不需要用戶的交互動作。
「震盪波」病毒是利用了未升級的Windows 2000/XP系統的一個安全漏洞。一旦成功復制,蠕蟲便主動掃描其他未受保護的系統並將自身傳播到那裡。受感染的系統會不斷發生崩潰和不穩定的情況。
「震盪波」是德國一名17歲的高中生編寫的,他在18歲生日那天釋放了這個病毒。由於編寫這些代碼的時候他還是個未成年人,德國一家法庭認定他從事計算機破壞活動,僅判了緩刑。
邊欄1:病毒紀年
1982
Elk Cloner病毒是實驗室之外誕生的最早的計算機病毒之一。該病毒感染了當時風靡一時的蘋果II型(Apple II)計算機。
1983
早 期的病毒研究人員,佛瑞德?科恩(Fred Cohen),提出了「計算機病毒」(Computer Virus)的概念,並將其定義為「是一類特殊的計算機程序,這類程序能夠修改其他程序,在其中嵌入他們自身或是自身的進化版本,從而來達到「感染」其他程序的目的。」
1986
「大腦」(Brain)病毒出現。這是一種啟動區病毒,當計算機重啟時,通過A驅動器中的軟盤傳播。該病毒不僅是最早的PC病毒,還是第一例隱蔽型病毒—被感染的磁碟並不會呈現明顯症狀。
1987
「李海」(Lehigh)病毒最早在美國的李海大學(Lehigh University)被發現。該病毒駐留內存,而且是第一個感染可執行文件的病毒。
同年,商業殺毒軟體登上歷史舞台,其中包括約翰?邁克菲(John McAfee)的VirusScan和羅斯?格林伯格(Ross Greenberg)的Flu_Shot。
1988
這一年誕生了最早在Mac系統傳播的病毒,MacMag病毒和Scores病毒。
同年出現的Cascade病毒是第一個經加密後難以刪除和修改的病毒。
第 一個廣泛傳播的蠕蟲病毒是「莫里斯的蠕蟲」(Morris Worm)病毒。蠕蟲是病毒的一種,它們通過外界資源,比如互聯網或是網路伺服器,傳播自身。美國國內一位著名計算機安全顧問的兒子,羅伯特?T?莫里斯 (Robert T. Morris),將該病毒從麻省理工學院(MIT)釋放到了互聯網上。但是,他聲稱這一切純屬意外。
1989
「黑暗復仇者」(Dark Avenger)/「埃迪」(Eddie)病毒是最早的反殺毒軟體病毒。該病毒會刪除部分殺毒軟體。
「費雷多」(Frodo)病毒出現。這個病毒感染文件後具有一定隱蔽性,當用戶對被感染計算機進行目錄列表檢查時,被感染文件的大小也不會發生改變,極具隱蔽性。
1990
出 現了眾多殺毒軟體,其中包括沃爾夫岡?斯蒂勒(Wolfgang Stiller)的「整合專家」(Integrity Master),帕姆?凱恩(Pam Kane)的「熊貓反病毒」(Panda Anti-Virus)工具,以及雷?格雷斯(Ray Clath)的Vi-Spy軟體。到此時,殺毒程序作者和病毒製造者已經開始展開了全面的較量。
變形病毒出現。這些病毒隨機改變特徵,同時對自身進行加密,從而避免被發現。最早的此類病毒可能是1260/V2P1病毒。
加殼病毒(Armored Virus)首次出現。此類病毒很難分解。比如防護能力極強的頑固病毒,「鯨魚」(Whale)病毒。
1991
「特奎拉」(Tequila)病毒出現。特奎拉具有隱蔽性,屬於復合型態,具備保護外殼,同時會對自身變換加密,每次感染時都會採用不同的密鑰。該病毒攻擊主引導記錄。主引導記錄一旦被感染就會隨之感染其他程序。
一種名為病毒製造實驗室(Virus Creation Lab)的病毒軟體編寫工具庫催生了一系列病毒。但是大多數該類病毒都充滿漏洞,而無法製造真正的威脅。
復合型DAMN病毒由「黑暗復仇者變形引擎」(Dark Avenger Mutation Engine)編寫,並且在1992年大行其道。
1992
「米開朗基羅」(Michelangelo)病毒出現後感染所有類型的磁碟。但是,該病毒的散播范圍比媒體預先估計的要小一些。
1993
當年出現的Satanbug/Little Loc/Natas病毒是同一個病毒的不同變種。
Satanbug病毒具有很強的反殺毒軟體功能:該變種能夠檢查到四種殺毒軟體,並且破壞相關磁碟。這是殺毒軟體研究人員歷史上第一次和美國聯邦調查局(FBI)聯手逮捕並且起訴了這個還是孩子的病毒編寫者
1994
危害相對較小的KAOS4病毒出現在一個色情新聞組之中,並且很快通過COMSPEC/PATH環境變數傳遍全球。這是第一個利用環境變數來定位潛在攻擊對象目錄的病毒。
1995
第一個宏病毒出現。宏病毒利用軟體自帶的編程語言編寫來傳播,比如微軟公司(Microsoft,下稱微軟)的Word、Excel和Access。
1996
Laroux/Excel宏病毒利用微軟為應用軟體宏語言環境設計的新型Visual Basic語言,進行大范圍自我復制。但是該病毒危害非常有限。
Boza病毒出現並且感染了曾號稱百毒不侵的Windows 95操作平台。
Staag病毒這一年出現並且感染了當時剛剛誕生不久的Linux操作系統。
1998
StrangeBrew病毒在Java環境下傳播和發作。這是一個概念性病毒,沒有攻擊性。
危險的CIH病毒現身後感染了視窗(Windows)可執行文件,覆蓋了硬碟和BIOS數據,並且讓無數計算機系統癱瘓。這個別名為 「Chernobyl」 的病毒在全球范圍內造成了2,000萬~8,000萬美元的經濟損失。CIH病毒對中國用戶發起大規模的進攻,受損計算機超過幾十萬台。
1999
毀滅性的梅利莎(Melissa)Word 97宏病毒是目前為止傳播得最快的一種病毒。這個以一個脫衣舞女命名的病毒是群發郵件病毒的鼻祖。
蠕蟲病毒開始產生比普通病毒更大的危害。「泡沫男孩」(Bubble Boy)病毒是第一個在用戶打開電子郵件附件之前就感染系統的蠕蟲病毒。在郵件被瀏覽之時,蠕蟲病毒已經開始暗中傳播。
2000
我愛你(ILoveYou)病毒,又稱情書或愛蟲,也是群發郵件病毒。被感染的計算機會向郵件地址簿中的所有人發送包含病毒的電子郵件。
藉助人們對於情書的好奇心,該病毒迅速傳遍全球,造成了大范圍的電子郵件阻塞和企業億萬美元的損失。
第一次分布式拒絕服務(DoS)攻擊同時侵襲了亞馬遜公司(Amazon)、電子港灣公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微軟的網站,攻擊長達數小時之久。
2001
Sircam蠕蟲病毒把被感染電腦的個人文檔和數據文件通過電子郵件四處發送。但是由於該病毒文件比較大,限制了自身的傳播速度。
「尼姆達」(Nimda)病毒利用復雜的復制和傳染技術,在全球范圍內感染了數十萬台計算機。
「壞透了」(BadTrans)蠕蟲病毒可以截獲並且向病毒作者傳回受感染用戶的信用卡信息和密碼。但是該病毒聰明的自我復制機制在真正發揮作用之前就被防病毒軟體發現,並且在其大范圍傳播之前被追蹤清除。
2002
梅利莎病毒的編寫者大衛?史密斯(David L. Smith)被判處在聯邦監獄服刑20個月。
2003
SQL Slammer蠕蟲病毒在十分鍾內攻擊了7.5萬台計算機,幾乎每十秒鍾就將攻擊數量翻倍。雖然病毒沒有造成直接傷害,但是該蠕蟲病毒讓網路伺服器過載,全球內互聯網阻塞。
「沖 擊波」(Blaster)蠕蟲病毒在8月11日攻擊了Windows 2000和Windows XP一個已經推出補丁的安全漏洞,讓數十萬台來不及打補丁的計算機陷入癱瘓。該病毒的最終目的是利用受感染的計算機在8月15日發動一次針對 Windowsupdate.com的分布式DoS攻擊,但是病毒的危害到當天已經基本被控制。
我國的北京、上海、廣州、武漢、杭州等城市也遭到了強烈攻擊,從11日到13日,短短三天間就有數萬台電腦被感染,4,100多個企事業單位的區域網遭遇重創,其中2,000多個區域網陷入癱瘓,對相關機構的電子政務、電子商務工作產生了傷害,造成了巨大的經濟損失。
「霸王蟲」(Sobig.F)是一個群發郵件病毒,通過不安全的網路共享感染系統。該病毒傳播迅速,24小時之內自我復制超過百萬次。「霸王蟲」 病毒大規模爆發,波及亞洲、美洲和澳洲等地區,致使我國互聯網大面積感染。這次比「沖擊波」病毒更加強勁,截至8月14日22時,我國受襲擊的區域網數量已增加到 5,800個。
參考資料:http://hi..com/453081202/blog/item/f8b1f2ca5a001845f31fe775.html