1. 截止2020年全世界最厲害的十大網路病毒是什麼
原諒我電腦知識不夠,但雖然以下兩種類型的病毒都發生在2020年之前,但其破壞能力以及損害程度已經足以出現在十大網路病毒排行榜上了,希望有用吧
1.CIH(1998年)
該計算機病毒屬於W32家族,感染Windows 95/98中以EXE為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。
2.梅利莎(Melissa,1999年)
這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
2. 中國十大網路病毒是什麼
1.代號:爬行者Creeper
感染系統:ARPANET大型機
發現時間:1971年
傳播方式:就是不斷自我復制。
殺傷力:不斷膨脹,將硬碟塞滿
什麼情況:
爬行者可能是人類所知的第一個病毒類程序,或者這個程序基本上都稱不上是病毒程序,更確切的來說,它就是一段惡意代碼。病毒的作者是馬薩諸塞州劍橋市一個企業的員工Bob Thomas ,此人曾參與了互聯網前身「阿帕網」的搭建工作。該程序的出現要歸因於實驗室的一次測試,測試的目的是要了解是否能創造出一種可自我復制的軟體。這個會不斷自我復制,並能夠在最早的互聯網中進行遠程復制的病毒並沒有造成什麼危害,但是它的誕生卻開啟了數字時代整整四十年的噩夢,而且至今揮之不去。
2.代號:MyDoom
感染系統:Windows 98/2000/XP
發現時間:2004年1月
傳播方式:電子郵件。
殺傷力:MyDoom是迄今為止造成經濟損失最大的病毒,385億美元是它肆虐後的代價。當然它也榮登史上傳播速度最快的病毒。
什麼情況:
在MyDoom發作的那幾天,全球至少有三分之一的電腦無法聯網,因為網速實在太慢了。MyDoom用僅一周的時間就感染了全球超過千萬台電腦,2004年的2月份,對於剛剛遭遇過寒冬的IT行業來說,那個月更讓人顫栗的是,全球每12封電子郵件中就至少有1封是帶著MyDoom病毒的郵件。
MyDoom第一個變種發作時通過發送大量的偽造攻擊郵件,導致了SCO公司網站和郵件系統全面談話。有人猜測原因大概與SCO想對Linux收取授權費用有關,隨後MyDoom的第二個變種又將目標瞄向了微軟公司。不過由於微軟的儲備有足夠多的人才,這次攻擊最終被微軟化解掉,但是仍有人抱怨那段時間訪問微軟網站速度很慢,其實或許不是訪問微軟速度很慢,而是在MyDoom的肆虐下,全球都很慢。
微軟和SCO事後聲稱,如果有人能夠告訴他們誰是MyDoom的作者,他們將分別獎勵線人25萬美金。不過FBI和CIA折騰了一番之後都無功而返,就像所有老套的資本主義笑話一樣,他們聲稱病毒製作者在俄羅斯。
3.代號:CIH
感染系統:Windows 95/98
發現時間:1998年9月
傳播方式:從正版到盜版各種EXE文件。
殺傷力:不誇張的說,CIH以其驚人的破壞能力和感染速度,著實教育了當時使用盜版成風的國人,至少很多人都醒悟到要買套正版殺毒軟體,最終它造成全球5億美元的損失,同時也帶動了國內數以億計的殺毒市場。
什麼情況:
你的硬碟是不是在狂轉?電腦開機一片黑屏?被CIH感染的計算機的硬碟會狂轉,隨後所有的電腦中的EXE程序均會遭到破壞與病毒感染,成為新的感染源。接下來CIH會在硬碟主引導區中依次寫垃圾數據,直至硬碟的數據全部被破壞徹底為止,
讓你想恢復數據都無從入手。最終的必殺手段是將電腦主板的BIOS信息全部清除,讓你的電腦徹底癱瘓。
CIH病毒的作者是中國台灣的陳盈豪,在CIH病毒成為一夜成名之後,台灣軍方也注意到陳盈豪,想將他調入台灣電子戰特種部隊,可惜在經過一番體檢之後,台灣軍方醫生認為陳盈豪患有「輕度抑鬱症」,不僅沒有將他調入台灣電子戰特種部隊,反而責令他提前退役。現如今回看當年,陳盈豪被醫生描述為輕度抑鬱症的病症表現只不過是所有網路宅男的標准特徵。
如今陳盈豪在硬體知名廠商技嘉公司工作,有意思的是當年CIH爆發後讓許多電腦用戶人心惶惶,生怕被CIH燒毀了主板BIOS無法挽救,而這是技嘉公司看準了這個噱頭,生產了雙CMOS主板狠賺了一筆。而在中國內地,CIH病毒也改寫了國內殺毒軟體的格局,救活了原來並不出名的瑞星。微軟應該是CIH病毒事件中最郁悶的廠商,Windows 98剛剛發布不久,就被證明了存在一系列重大設計缺陷,讓許多Linux支持者找到了口實。
4.代號:熊貓燒香
感染系統:Windows XP
發現時間:2006年10月16日
傳播方式:埠攻擊和惡意腳本。
殺傷力:國內至少有100萬台電腦受到感染。
什麼情況:
電腦所有可執行文件的圖標全部變成一隻舉著三隻香的胖胖的熊貓,而且所有的可執行文件都無法執行。當你試圖通過Ghost還原的時候,會發現硬碟中的GHO磁碟鏡像文件也被病毒刪除了。立刻殺毒?抱歉,絕大多數你能夠想得起來的殺毒軟體都會被病毒強行終止進程。熊貓燒香還仿照沖擊波等病毒的特點,通過Windows系統共享漏洞和用戶弱口令攻擊感染區域網內的電腦,並同時釋放Autorun.inf感染U盤和移動硬碟。
最後連HTML等網頁格式文件它也沒有放過,熊貓燒香病毒一旦發現網頁文件,就會通過iframe標記將病毒代碼插入到網頁中。而許多網站維護人員會誤將這些帶毒網頁上傳到網站中,造成更大范圍的感染。其實熊貓燒香病毒是一個沒有太多新技術的病毒,只不過病毒作者將之前N種病毒傳播特點都集中在了這一個病毒上,等於將鶴頂紅、敵敵畏、氰化物、砒霜和三聚氰胺等幾十種毒葯混在了一起,自然吃上一口就口吐白沫了。
最絕的是,病毒作者李俊將這個病毒分別買個了120個小黑客,鼓勵教導他們廣撒網多抓雞。李俊自己也購買了伺服器,專門用作病毒更新,創下了一天更新8次的病毒升級記錄,可以堪稱史上最勤奮的病毒作者。當然,這么勤勞最終的結果自然是被抓判刑。
5.代號:I Love You 又名 愛蟲
感染系統:Windows 系統
發現時間:2000年5月30日
傳播方式:電子郵件。
殺傷力:4500萬台電腦遭受感染。
什麼情況:
在那個互聯網剛剛呈現第一股熱潮的時代,那個沒有Facebook沒有Twitter只能夠用Email溝通的時代。當某一天早晨,你收到了一封寫有「I Love You 」標題的電子郵件你會點開嗎?在2000年的那個六一兒童節的前一天,許多寂寞的互聯網Geek和宅男都點開了這樣一封郵件。從此,史上感染力最強的病毒誕生了。愛蟲病毒總共感染了4500萬電腦,比第二名紅色代碼足足多出100多倍。
6.代號:沖擊波
感染系統:Windows 系統
發現時間:2003年8月
傳播方式:電子郵件。
殺傷力:全球80%的Windows系統遭受攻擊
什麼情況:
電腦突然彈框告訴你還有59秒它就要自動重啟了,沒有什麼原因,也沒有什麼理由,隨後就是一遍又一遍的重啟。而內網中很快也會出現其它和你同病相憐的電腦,很快就如同流行性感冒一樣,重啟電腦隨處可以見。隨後未中毒的計算機也會出現訪問網路速度減慢的情況。當高手們告訴你中毒了的時候,並且告訴你需要修補某個Windows補丁時,你卻發現你無法打上這個補丁了,這就是曾經肆虐互聯網的沖擊波病毒。
沖擊波病毒雖然不是第一個利用Windows漏洞傳播的病毒,但是確實第一個造成大面積危害的。特別是中國國內許多用戶的Windows並非正版,因此不能夠使用微軟提供的Windows Update服務,導致了病毒災情的加劇,事後微軟更改了自己的補丁修補策略,蓋茨為此開出了50萬美金的懸賞。而聯邦調查局也的確抓住了一個製作沖擊波病毒變種的倒霉蛋,18歲的Jeffrey Lee Parson,不過他只是一個變種作者,並非沖擊波的原作者。
7.代號:Melissa梅麗莎 又名辛普森一家
感染系統:Windows系統下的Outlook
發現時間:1999年3月26日
傳播方式:電子郵件。
殺傷力:雅虎、美國在線、微軟、朗訊、英特爾和美國多所知名大學網站的伺服器,均因為Melissa病毒泛濫而癱瘓。
什麼情況:
在1999年3月訪問過成人新聞組並下載過一個Word文檔的用戶都沒有留意到,自己的Outlook電子郵件程序開始悄悄地自動給自己地址簿里的好友發送電子郵件了。而且每一封電子郵件都帶著一個名為List.doc的帶毒文件。這可能是網路社會化六度關系SNS最早證明自己是真理的地方。隨著受害者的好友、好友的好友和好友的好友的好友不斷的疊加感染,最終梅麗莎病毒造成了互聯網的大癱瘓。
而梅麗莎病毒的親爹大衛史密斯開發這個病毒的原因竟然是愛上了一個邁阿密的脫衣舞女,他為她著迷,並最終用這個脫衣舞女的名字命名了自己的病毒。他自己最終被判刑20個月。
8.代號:尼姆達
感染系統:Windows 所有32位系統
發現時間:2001年9月18日
傳播方式:FTP、電子郵件、IM軟體、網頁。
殺傷力:造成3.7億元經濟損失
什麼情況:
雖然很多人躲過了紅色代碼的攻擊,但那一年絕大多數用戶沒有逃過尼姆達的攻擊,而原因僅在於紅色代碼只攻擊伺服器系統,而尼姆達則感染所有32位Windows系統,從Windows 95到當時最新的Windows 2000,統統不放過。
而尼姆達病毒當時的感染方式也非常多樣,它可以通過文件感染、電子郵件傳播、系統漏洞、網頁傳播四種方式進行傳播。雖然後來的熊貓燒香病毒的感染手段超越了尼姆達,但是就病毒感染途徑的多樣化而言,尼姆達當時的確是最具與殺傷力的病毒。
9.代號:灰鴿子
感染系統:Windows 系統
發現時間:2001年
傳播方式:多種網路傳播方式
殺傷力:灰鴿子
什麼情況:
中了灰鴿子會出現什麼情況?事實是什麼情況都會出現。灰鴿子能夠記錄你的鍵盤擊鍵記錄,能夠遠程開啟攝像頭,打開麥克風,能夠下載你電腦里的任何文件。幾乎你能夠想到的電腦本機操作,黑客都可以通過灰鴿子遠程式控制制實現。從灰鴿子誕生的2001年到銷聲匿跡的2008年之間,正好遭遇了全民皆黑客的年代,灰鴿子因為操作簡單,上手快,很快的成為當時最泛濫的木馬病毒,近中國國內至少有上千萬台電腦感染過灰鴿子病毒。
有趣的是,灰鴿子的作者最後並沒有像熊貓燒香的李俊一樣,一直用灰鴿子賺錢。在2008年之後該作者轉而開發防火牆,專門用來防護自己的灰鴿子。
10.代號:Stuxnet蠕蟲 超級工廠病毒
感染系統:Windows CE系統
發現時間:2010年6月
傳播方式:U盤
殺傷力:導致伊朗布希爾核電站癱瘓。
什麼情況:
2010年7月份,全球幾大殺毒軟體廠商突然開始分析一個名為Stuxnet的病毒,這個病毒的獨特之處在於,它並不攻擊傳統的Windows系統,而是將目標放在了極小眾、極專業的西門子Win CC工控系統上,這個系統的原型就是廣為人熟知的Windows CE。隨後安全研究員發現,該病毒針對目標非常具體,它會通過U盤感染將自己擺渡到目標工控機中,然後發作。
吊詭的是,第一批發作的Stuxnet蠕蟲的60%都將目標定在了伊朗布希爾核電站的西門子工控系統上,這個核電站正是美國懷疑伊朗製造核武器的基地。美國國家網路安全與通訊整合中心主管邁格克指出,屬木馬程序的Stuxnet一旦找到西門子WinCC裝置,就能接管西門子設施的關鍵操作系統,並在十分之一秒里「封住」設備的操作。而有關安全組織也認為,製造Stuxnet的團體應資金充裕,成員約5到10人,耗費半年籌備。
不過Stuxnet最終不僅開始攻擊伊朗核電站,它甚至開始接二連三的變種,開始攻擊全球的西門子工控系統,連美國自己也成為了受害的倒霉蛋之一。
3. 網路病毒有哪些
常見的計算機病毒有這幾類:
1,系統病毒,如前綴為:Win32、PE、Win95、W32、W95等。
2,蠕蟲病毒,前綴是:Worm。
3,木馬病毒、黑客病毒。木馬病毒其前綴是:Trojan。
一,計算機病毒(Computer Virus)是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼,能影響計算機使用,能自我復制的一組計算機指令或者程序代碼。
二計算機病毒具有以下幾個特點: 1,寄生性:計算機病毒寄生在其他程序之中,當執行這個程序時,病毒就起破壞作用,而在未啟動這個程序之前,它是不易被人發覺的。
2,傳染性:計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。
3,潛伏性:有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中,對其他系統進行傳染,而不被人發現,潛伏性好。
4,破壞性:計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。
5,計算機病毒的可觸發性:病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞。
4. 電腦病毒里的十大最厲害的病毒是什麼
分類: 電腦/網路 >> 反病毒
解析:
十大病毒排行中,「灰鴿子」木馬及其變種以其廣泛的傳播性和極高的危害特徵名列十大病毒之首,成為2006年上半年名副其實的「毒王」。以竊取「傳奇」等網路游戲賬號為目的「傳奇木馬」名列第二,而以製造「僵屍網路」的BOT類病毒「高波」和「瑞波」並列第三名。此外,攻擊微軟IE瀏覽器MHTML跨安全區腳本執行漏洞(MS03-014)的惡意網頁腳本CHM木馬以及攻擊微軟2006年首個0day漏洞(MS06-001)WMF木馬名列十大病毒第四、第五位,通過QQ傳播的盜竊「傳奇」號碼的「QQ大盜」病毒名列第六,同時具有文件型病毒、蠕蟲病毒、病毒下載器等類病毒的特點的「維京」病毒名列第七,以盜取QQ或網路游戲的帳號密碼為目的「傳華木馬」名列十大病毒之八,竊取工行網上銀行的「工行釣魚木馬」以及國內首例敲詐用戶錢財的「敲詐者」病毒分別名列十大病毒第九、第十位。
江民2006年上半年病毒疫情報告指出,2006年上半年未發生重大的計算機病毒疫情,病毒仍然沿襲了2005年的總體特徵,以盜號竊秘的木馬病毒為主。2006年上半年病毒呈現的新特徵還包括,僵屍網路病毒仍有發作,但較去年有所減弱,新發現的僵屍網路病毒傳染性更強,綜合利用了微軟操作系統的多種漏洞。利用微軟0day漏洞的WMF惡意代碼1、2月份在網上傳播較為廣泛,多家網站被種植了該惡意代碼。此外,通過QQ進行傳播的Adware類病毒在上半年發作的病毒總數中佔有較大比例,這跟QQ用戶群廣泛以及應用十分頻繁有關,用戶的安全意識薄弱,隨意點擊不明鏈接也是此類廣告件頻發的重要原因。2006年上半年,江民反病毒中心監測到國內首例通過隱藏電腦用戶數據進行勒索錢財的敲詐病毒,雖然此類病毒在國外早有報道,但在國內尚屬首次。
據江民科技反病毒中心統計,從2006年1月1日到2006年6月28日,反病毒中心共截獲新病毒33358種,江民KV病毒預警中心顯示,1至6月全國共有7322453台計算機感染了病毒,監測發現新老病毒發作次數總計***********次(包括同台電腦同一病毒感染多種文件數)。
根據江民全球病毒監測網(國內部分)、江民病毒預警中心、客戶服務中心等多個部門聯合監測統計,綜合病毒的破壞能力以及傳播范圍,江民反病毒中心公布了2006上半年度十大病毒排行:
cimg2.163/tech/2006/7/10/20060710181210ec30d' onerror="this.src='lishixin/images/notfound'">
5. 世界網路病毒十大之一是什麼
首先,十大病毒排行榜,排在首位的是CIH病毒。相信這個病毒大家都不陌生,1998年爆發以來,使全球N多人深受其害,遭受到的損失也無法估量。其作者相信大家也有耳聞——陳盈豪。在CIH病毒爆發的當年,他正就讀於台灣大同工學院。
他為什麼要製作這款病毒呢?在製作之前,他曾經在台一家殺毒軟體公司購買了一款殺毒軟體,會來用過之後,感覺非常臭屁。於是便製作了這款以自己名字首音為名的CIH病毒,初衷只是為了惡心惡心那家殺毒公司。但是沒有想到宿舍同學在使用電腦時不幸感染,並且將其發布到Internet上供人下載,於是就出現了在整個網路爆發的局面。
面對上億元的官司,陳坦言無力償還,並且解釋說CIH病毒的大面積擴散並非自己的本意。而且在發現病毒迅速擴散之後,立即發布了病毒的免疫和殺毒程序。當警方問及為什麼而要選擇將26日定為病毒發作日時,陳稱26是他當時的學號。
再來看看排行第二的梅利莎病毒。這個病毒大家也都很熟悉了,是一種轉杯破壞郵件系統的病毒。1999年3月29日,這個病毒可謂是當今世上唯一讓英特爾公司和Microsoft公司措手不及的,為了減少損害,他們都被迫關閉了整個電子郵件系統。初步的損失估計在3億到6億美金。更牛的是,梅利莎病毒一經爆發,就驚動了美國FBI(聯邦調查局)的深入調查。如此大動干戈,相比此病毒的製作人來頭一定不小。但是,結果確實出乎所有人意料的。梅利莎病毒病毒的製作人竟然只是個10歲的孩童,而且經證實,這位孩童自1997年以來至少已經製造了3款可以迅速傳播的病毒,這位孩童製作這種病毒的目的只是為了惡作劇。
排行第三的位I love You病毒。相信很多人都中了這招飛來艷福之計。這種病毒會自動向用戶的電子郵箱發送一封名為I love You的電子郵件,想想,除了和尚誰不會中招?這款病毒的製作人是菲律賓AMA計算機學校的一名名叫Onel de Guzman的23歲學生。據說,當時製作這款病毒只是為了完成程序的畢業論文。經他自己介紹說:人們,特別是網際網路用戶,能夠或許諸如網際網路站好的Windows口令,這樣他們無需付錢就能以更多的時間上網。在現在看來的確是非常誘人的,不過這是一種違法的行為。不過結果還好,這位學生已經稱自己會金盆洗手,退出黑客行列。 紅色代碼病毒(Code Red)這個病毒所造成的損失真是不可估量,全球約26億美元。傳播於2001年7月13日,是用來攻擊Web伺服器的。遺憾的是,至今為止,這個病毒製造者也尚未找到。雖然美國FBI動用了很多人手在全球范圍內搜索,但製造者異常狡猾,至今也未浮出水面。
SQL Slammer 病毒排行第五,自2003年1月25日爆發,全球共有50萬台伺服器遭受攻擊,但造成的損失較小。SQL Slammer也被成為藍寶石,在十分鍾之內感染了7.5萬太計算機,可想而知它有多麼的厲害。跟紅色代碼一樣,此病毒的製造者也沒能找到。 沖擊波病毒,排行第六。這種蠕蟲病毒的危害性也是非常大的,給當時的互聯網也造成了巨大的影響。這個病毒的製造者是一名美國的18歲男孩,至於製作這款病毒的初衷暫時還未了解到。之後又有一名名為傑弗里·帕森的美國青年將沖擊波病毒改編成了「沖擊波B」在網上散步,初衷不祥。
同為2003年泛濫的病毒,名為大無極。是一種通過區域網來迅速傳播的病毒,能夠竊取用戶隱私郵件。要說製作這個病毒作者可真是值錢了。蓋茨曾經懸賞50萬美元來懸賞通緝沖擊波和大無極的病毒製作者。雖然沖擊波病毒的製造者已經被警方逮捕,但是大無極病毒的製造者下落不明。沖擊波和大無極兩位牛仔哥們,讓微軟的腰包緊張損失了不少。不過,畢竟是全球首富,區區50萬美元在他眼裡也只不過是撒泡尿的功夫。不過話說回來,蓋茨如果不出此招,恐怕提後難以服眾啊。 貝革熱病毒,這個病毒也是通過郵件系統來傳播的,並且在系統下能夠生成自動拷貝的修改注冊表值。2004年爆發以來已經給全球造成了數千萬美元的損失。至於病毒的製造者和初衷暫不清楚,不過大多都基於以下幾種出發點:惡作劇,或者製造者用來顯示自己的水平;報復心理,病毒製造者針對欲報復的對象編寫惡意程序代碼;用於特殊目的,比如為了取得他人電腦上的隱私,破壞他人的電腦系統等。
6. 網路病毒分類介紹
網路病毒的分類:
目前流行的網路病毒從類型上分主要有木馬病毒和蠕蟲病毒。木馬病毒實際上是一種後門程序,他常常潛伏在操作系統中監視用戶的各種操作,竊取用戶QQ,傳奇游戲和網上銀行的帳號和密碼。蠕蟲病毒是一種更先進的病毒,他可以通過多種方式進行傳播,甚至是利用操作系統和應用程序的漏洞主動進行攻擊,每種蠕蟲都包含一個掃描功能模塊負責探測存在漏洞的主機,在網路中掃描到存在該漏洞的計算機後就馬上傳播出去。
這點也使得蠕蟲病毒危害性非常大,可以說網路中一台計算機感染了蠕蟲病毒可以在一分鍾內將網路中所有存在該漏洞的計算機進行感染。由於蠕蟲發送大量傳播數據包,所以被蠕蟲感染了的網路速度非常緩慢,被蠕蟲感染了的計算機也會因為CPU和內存佔用過高而接近死機狀態。
按照網路病毒的傳播途徑劃分的話又分為郵件型病毒和漏洞性病毒。前者是通過電子郵件進行傳播的,病毒將自身隱藏在郵件的附件中並偽造虛假信息欺騙用戶打開該附件從而感染病毒,當然有的郵件性病毒利用的是瀏覽器的漏洞來實現。
這時用戶即使沒有打開郵件中的病毒附件而僅僅瀏覽了郵件內容,由於瀏覽器存在漏洞也會讓病毒趁虛而入。漏洞型病毒則更加可怕,大家都知道目前應用最廣泛的是WINDOWS操作系統,而WINDOWS系統漏洞非常多,每隔一段時間微軟都會發布安全補丁彌補漏洞。
因此即使你沒有運行非法軟體沒有打開郵件瀏覽只要你連接到網路中,漏洞型病毒就會利用操作系統的漏洞進入你的計算機,例如2004年風靡的沖擊波和震盪波病毒就是漏洞型病毒的一種,他們造成全世界網路計算機的癱瘓,造成了巨大的經濟損失。
間諜軟體是一種惡意程序,能夠附著在共享文件、可執行圖像以及各種可執行文件當中並能趁機潛入用戶的系統。它能跟蹤用戶的上網習慣,竊取用戶的密碼及其他個人隱私信息。這種軟體一旦被安裝,往往很難徹底清除,有時還會嚴重影響計算機系統的性能。
網路釣魚陷阱
1是發送電子郵件,以虛假信息引誘用戶中圈套詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金
2冒網上銀行、網上證券網站
惡意程序通常是指帶有攻擊意圖所編寫的一段程序
網路在發展病毒也在發展,現在的病毒已經不是傳統意義上的單一病毒了,往往一個病毒載體身兼數職,自身就是文件型,木馬型,漏洞型和郵件型的混合體。這樣的病毒危害性更大,查殺起來更困難.
7. 網路十大病毒
(1)I-Worm/Blaster 沖擊波 I-Worm/Blaster沖擊波病毒(也稱"暴風雨"病毒)是一種網路蠕蟲,江民截獲到的病毒樣本大小為6176位元組,感染的操作系統為Windows2000和WindowsXP系統。病毒會下載並運行病毒文件Msblast.exe,最終會導致機器停止響應並頻繁重啟。系統每次重新啟動後,該蠕蟲都會自動運行。然後,病毒通過DCOMRPC漏洞向網路上特定段的機器進行攻擊。向該隨機段IP段的機器的所有135埠發布攻擊代碼,成功後,在TCP的埠4444創建cmd.exe。"沖擊波"病毒還能接受外界的指令,在UDP的埠69上接受指令,發送文件Msblast.exe網路蠕蟲主體。在特定的時間內會對微軟的windowsupdate.com補丁升級網站實行DoS(拒絕服務)攻擊。 (2)I-Worm/Sobig.(x) 好大網路蠕蟲系列 I-Worm/Sobig("好大"病毒)至今已出現五種以上的變種,I-Worm/Sobig系列的蠕蟲病毒均可以自動搜索郵件地址,所有可能包含郵件地址的wab、dbx、htm和html、eml、txt格式的文件都在其搜索之列,然後瘋狂向找到的Email地址發送含有該蠕蟲的信件。郵件地址的發送人都是寫假裝的地址、不要真的以為是那些人發送給您的該網路蠕蟲。發送郵件的地址有的甚至被設為雅虎的技術支持信箱[email protected]。此外該病毒也可以搜索可寫的網路鄰居上的機器的目錄,將自身拷貝到該目錄下。 (3)I-Worm/Supkp.(x) 超級密碼007系列 I-Worm/Supkp("超級密碼殺手007"病毒)是一個集蠕蟲程序、後門程序、黑客程序於一身的病毒。江民公司已截獲該病毒的許多變種。該病毒利用ipc進行guest和Administrator帳號的簡單密碼探測,如果成功,將嘗試將自己復制到遠程系統並試圖注冊成服務。它會修改系統注冊表的關聯部分,使得系統對純文本的操作就能激活該網路蠕蟲。病毒可以釋放出後門程序,還可以盜取用戶密碼,並發送到指個郵箱。 (4)I-Worm/Mimail.(x) 郵米網路蠕蟲系列 I-Worm/Mimail(郵米病毒)是通過微軟的電子郵件客戶端程序來傳播、感染的。郵件的主題是可能變化的字元串。附件是病毒體,是一個壓縮文件,病毒的大小是:16KB。可以感染包括Windows9x,WindowsNT,Windows 2000,Windows XP以及WindowsME等流行的Windows平台。除了具備一些網路蠕蟲的常規特性外,該病毒還有其自己的特色,該蠕蟲是以ZIP壓縮包的形式來傳播,以前人們普遍的觀念認為ZIP壓縮中一般不會有病毒,從而受好奇心的驅使對壓縮包。目前為止該病毒已經頻繁出現多個變種,均被江民公司一一截獲。 (5)I-Worm/Swen 四維網路蠕蟲 I-Worm/Swen("四維"病毒)是用C++編寫的.病毒長度:106,496位元組。該病毒可以影響目前流行的所有Windows平台(包括:Win95/98/Me/NT/2000/XP以及WindowsServer2003)它的傳播方式有很多種,包括:電子郵件,KaZaA,IRC,網路共享以及新聞組等。通過郵件發送傳播時它的主題、內容、以及發送Mail的地址都是隨機變化的。病毒一旦感染系統並運行時,會出現一個對話框,假裝是"MicrosoftInternetUpdate Pack."(微軟的升級包),並試圖結束大部分安全軟體進程,以躲避反病毒軟體查殺。 (6)I-Worm/Chian 沖擊波殺手網路蠕蟲 I-Worm/Chian("沖擊波殺手")病毒通過向網路發送大量的數據包,對特定IP段進行瘋狂掃描,如果發現沖擊波病毒,即將其刪除,並立刻登錄微軟網站下載RPC漏洞補丁。該病毒是病毒炮製者利用一種黑客程序改編而成,雖然病毒炮製者的初衷是為了反"沖擊波"病毒,但卻造成了系統不穩定運行、重新啟動、死機等,使網路流量劇增,最終導致許多網路癱瘓的後果。病毒長度是10240位元組,截獲的文件名稱:dllhost.exe,感染系統:WindowsXP和Windows2000 ,傳播途徑:利用微軟的多重漏洞 (7) I-Worm/Fizzer 嘶嘶聲網路蠕蟲 I-Worm/Fizzer蠕蟲病毒可以修改系統的TXT文件的關聯,在感染系統的機器中,只要用戶打開純文本文件即可激活該網路蠕蟲程序。該病毒發作時不但可以通過郵件、IRC聊天工具進行傳播,而且還會記錄鍵盤敲擊,自動升級自身代碼,終止很多反病毒軟體的運行、查殺,最狡猾之處就是該病毒會加密存放許多配置數據,以使得一般的用戶很難以獲得其資源信息。它隱藏自己的方法非常特別,當要隱藏自己的時候,它會自動在WINDOWS目錄下尋找一個正常的文件,然後將自身的代碼注入到該文件,但是該文件的屬性、版權信息、文件右鍵信息文件等看起來都是正常的,而實際上該文件已經被該蠕蟲替換了真正的代碼。 (8) Worm.SQL.helkerm SQL殺手 "SQL殺手"病毒是一個罕見的病毒體極短小而傳播性極強的蠕蟲病毒。該蠕蟲利用Microsoft SQLServer2000緩沖區溢出漏洞進行傳播,在傳播中進入一個死循環,在該循環中蠕蟲使用獲得的隨機數生成一個隨機的ip地址,然後將自身代碼發送至1434/UDP埠(MicrosoftSQLServer開放埠),該蠕蟲傳播速度極快,它使用廣播數據包方式發送自身代碼,每次均攻擊子網中所有255台可能存在機器。易受攻擊的機器類型為所有安裝有MicrosoftSQLServer2000的NT系列伺服器,包括WinNT/Win2000/WinXP等。該蠕蟲並未感染或者傳播文件形式病毒體,純粹在內存中進行蔓延。 (9) Win32/FunLove.4099 Win32/FunLove.4099病毒是駐留內存的Win32病毒,它感染本地和網路中的PE-EXE文件。病毒本身就是只具有'.code'部分PE格式的可執行文件。當染毒的文件被運行時,該病毒將在Windows\system目錄下創建FLCSS.EXE文件,並運行這個生成的文件。傳染模塊將掃描本地從C:toZ:的所有驅動器,然後搜索網路資源,掃描網路中的子目錄樹並感染具有.OCX,.SCR,or.EXE擴展名的PE文件。該病毒可以重復感染文件,在區域網中傳播速度極快。 (10)PolyBoot(WYX.B) PolyBoot(也叫WYX.B)是一種典型的感染主引導扇區和第一硬碟DOS引導區的內存駐留型和加密引導型病毒。這種感染方式與一般的引導型病毒是不太一樣的。它也能感染軟盤的引導區。這種病毒會把最初的引導區儲存在不同位置,這取決於它是DBR、MBR還是軟盤的引導區。它不會感染和破壞任何文件,但一旦發作,將破壞硬碟的主引導區使所有的硬碟分區及用戶數據丟失。感染對象可以是任何的平台包括:Windows,Unix,Linux,Macintosh等。