歷史上的超強電腦病毒有哪些
計算機病毒最早出現(xiàn)在70年代 David Gerrold 科幻小說 When H.A.R.L.I.E. was One.最早科學(xué)定義出現(xiàn)在 1983:在Fred Cohen (南加大) 的博士論文 “計算機病毒實驗”“一種能把自己(或經(jīng)演變)注入其它程序的計算機程序”啟動區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機制同生物病毒類似.生物病毒是把自己注入細胞之中。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于超強電腦病毒的相關(guān)知識,希望對大家有所幫助!
MyDoom
損失估計:在其爆發(fā)的高峰期,全球互聯(lián)網(wǎng)的速度性能下降了10%,網(wǎng)頁的下載時間增加了50%。
2004年1月26日幾個小時之間,MyDoom通過電子郵件在互聯(lián)網(wǎng)上以史無前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個名稱叫做Norvarg,它傳播自身的方式極為迂回曲折:它把自己偽裝成一封包含錯誤信息“郵件處理失敗”、看似電子郵件錯誤信息郵件的附件,單擊這個附件,它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟件Kazaa用戶網(wǎng)絡(luò)賬戶的共享文件夾來進行傳播。
這個復(fù)制進程相當(dāng)成功,計算機安全專家估計,在受到感染的最初一個小時,每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設(shè)計成2004年2月12日以后停止傳播。
震蕩波(Sasser)
損失估計:數(shù)千萬美元
“震蕩波”自2004年8月30日起開始傳播,其破壞能力之大令法國一些新聞機構(gòu)不得不關(guān)閉了衛(wèi)星通訊。它還導(dǎo)致德爾塔航空公司(Delta)取消了數(shù)個航班,全球范圍內(nèi)的許多公司不得不關(guān)閉了系統(tǒng)。
與先前多數(shù)病毒不同的是,“震蕩波”的傳播并非通過電子郵件,也不需要用戶的交互動作。
“震蕩波”病毒是利用了未升級的Windows 2000/XP系統(tǒng)的一個安全漏洞。一旦成功復(fù)制,蠕蟲便主動掃描其他未受保護的系統(tǒng)并將自身傳播到那里。受感染的系統(tǒng)會不斷發(fā)生崩潰和不穩(wěn)定的情況。
“震蕩波”是德國一名17歲的高中生編寫的,他在18歲生日那天釋放了這個病毒。由于編寫這些代碼的時候他還是個未成年人,德國一家法庭認定他從事計算機破壞活動,僅判了緩刑。
CIH
估計損失:全球約2,000萬~8,000萬美元,計算機的數(shù)據(jù)損失沒有統(tǒng)計在內(nèi)。
CIH病毒1998年6月爆發(fā)于中國臺灣,是公認的有史以來危險程度最高、破壞強度最大的病毒之一。
CIH感染W(wǎng)indows 95/98/ME等操作系統(tǒng)的可執(zhí)行文件,能夠駐留在計算機內(nèi)存中,并據(jù)此繼續(xù)感染其他可執(zhí)行文件。
CIH的危險之處在于,一旦被激活,它可以覆蓋主機硬盤上的數(shù)據(jù)并導(dǎo)致硬盤失效。它還具備覆蓋主機BIOS芯片的能力,從而使計算機引導(dǎo)失敗。由于能夠感染可執(zhí)行文件,CIH更是借眾多軟件分銷商之力大行其道,其中就包括Activision游戲公司一款名為“原罪”(Sin)游戲的演示版。
CIH一些變種的觸發(fā)日期恰好是切爾諾貝利核電站事故發(fā)生之日,因此它也被稱為切爾諾貝利病毒。但它不會感染W(wǎng)indows 2000/XP/NT等操作系統(tǒng),如今,CIH已經(jīng)不是什么嚴(yán)重威脅了。
梅利莎(Melissa)
損失估計:全球約3億~6億美元
1999年3月26日,星期五,W97M/梅利莎登上了全球各地報紙的頭版。估計數(shù)字顯示,這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟件的公司措手不及,為了防止損害,他們被迫關(guān)閉整個電子郵件系統(tǒng)。
梅利莎通過微軟的Outlook電子郵件軟件,向用戶通訊簿名單中的50位聯(lián)系人發(fā)送郵件來傳播自身。
該郵件包含以下這句話:“這就是你請求的文檔,不要給別人看”,此外夾帶一個Word文檔附件。而單擊這個文件(成千上萬毫無疑慮的用戶都是這么做的),就會使病毒感染主機并且重復(fù)自我復(fù)制。
更加令人惱火的事情還在后頭——一旦被激活,病毒就用動畫片《辛普森一家》(The Simpsons)的臺詞修改用戶的Word文檔。
我愛你(ILOVEYOU)
損失估計:全球約100億~150億美元
又稱情書或愛蟲。它是一個Visual Basic腳本,設(shè)計精妙,還有令人難以抗拒的誘餌——愛的諾言。
2000年5月3日,“我愛你”蠕蟲病毒首次在香港被發(fā)現(xiàn)。
“我愛你”蠕蟲病毒病毒通過一封標(biāo)題為“我愛你(ILOVEYOU)”、附件名稱為“Love-Letter-For-You.TXT.vbs”的郵件進行傳輸。和梅利莎類似,病毒也向Microsoft Outlook通訊簿中的聯(lián)系人發(fā)送自身。
它還大肆復(fù)制自身覆蓋音樂和圖片文件。更可氣的是,它還會在受到感染的機器上搜索用戶的賬號和密碼,并發(fā)送給病毒作者。
由于當(dāng)時菲律賓并無制裁編寫病毒程序的法律,“我愛你”病毒的作者因此逃過一劫。
紅色代碼(Code Red)
損失估計:全球約26億美元
“紅色代碼”是一種計算機蠕蟲病毒,能夠通過網(wǎng)絡(luò)服務(wù)器和互聯(lián)網(wǎng)進行傳播。2001年7月13日,紅色代碼從網(wǎng)絡(luò)服務(wù)器上傳播開來。它是專門針對運行微軟互聯(lián)網(wǎng)信息服務(wù)軟件的網(wǎng)絡(luò)服務(wù)器來進行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經(jīng)發(fā)布了一個補丁,來修補這個漏洞。
“紅色代碼”還被稱為Bady,設(shè)計者蓄意進行最大程度的破壞。被它感染后,遭受攻擊的主機所控制的網(wǎng)絡(luò)站點上會顯示這樣的信息:“你好!歡迎光臨www.worm.com!”。隨后,病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續(xù)大約20天,之后它便對某些特定IP地址發(fā)起拒絕服務(wù)(DoS)攻擊。在短短不到一周的時間內(nèi),這個病毒感染了近40萬臺服務(wù)器,據(jù)估計多達100萬臺計算機受到感染。
SQL Slammer
損失估計:由于SQL Slammer爆發(fā)的日期是星期六,破壞所造成的金錢損失并不大。盡管如此,它仍然沖擊了全球約50萬臺服務(wù)器,韓國的在線能力癱瘓長達12小時。
SQL Slammer也被稱為“藍寶石”(Sapphire),2003年1月25日首次出現(xiàn)。它是一個非同尋常的蠕蟲病毒,給互聯(lián)網(wǎng)的流量造成了顯而易見的負面影響。有意思的是,它的目標(biāo)并非終端計算機用戶,而是服務(wù)器。它是一個單包的、長度為376字節(jié)的蠕蟲病毒,它隨機產(chǎn)生IP地址,并向這些IP地址發(fā)送自身。如果某個IP地址恰好是一臺運行著未打補丁的微軟SQL服務(wù)器桌面引擎(SQL Server Desktop Engine)軟件的計算機,它也會迅速開始向隨機IP地址的主機開火,發(fā)射病毒。
正是運用這種效果顯著的傳播方式,SQL Slammer在十分鐘之內(nèi)感染了7.5萬臺計算機。龐大的數(shù)據(jù)流量令全球的路由器不堪重負,如此循環(huán)往復(fù),更高的請求被發(fā)往更多的路由器,導(dǎo)致它們一個個被關(guān)閉。
沖擊波(Blaster)
損失估計:20億~100億美元,受到感染的計算機不計其數(shù)。
對于依賴計算機運行的商業(yè)領(lǐng)域而言,2003年夏天是一個艱難的時期。一波未平,一波又起。IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊。“沖擊波”(又稱“Lovsan”或“MSBlast”)首先發(fā)起攻擊。病毒最早于當(dāng)年8月11日被檢測出來并迅速傳播,兩天之內(nèi)就達到了攻擊頂峰。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播,利用了Windows 2000/XP的一個弱點進行攻擊,被激活以后,它會向計算機用戶展示一個惡意對話框,提示系統(tǒng)將關(guān)閉。在病毒的可執(zhí)行文件MSBLAST.EXE代碼中隱藏著這些信息:“桑(San),我只想說愛你!”以及“比爾?蓋茨(Bill Gates)你為什么讓這種事情發(fā)生?別再斂財了,修補你的軟件吧!”
病毒還包含了可于4月15日向Windows升級網(wǎng)站(Windowsupdate.com)發(fā)起分布式DoS攻擊的代碼。但那時,“沖擊波”造成的損害已經(jīng)過了高峰期,基本上得到了控制。
霸王蟲(Sobig.F)
損失估計:50億~100億美元,超過100萬臺計算機被感染.。
“沖擊波”一走,“霸王蟲”蠕蟲便接踵而至,對企業(yè)和家庭計算機用戶而言,2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F,它8月19日開始迅速傳播,在最初的24小時之內(nèi),自身復(fù)制了100萬次,創(chuàng)下了歷史紀(jì)錄(后來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之后,這個蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。
2003年9月10日,病毒禁用了自身,從此不再成為威脅。為得到線索,找出Sobig.F病毒的始作俑者,微軟宣布懸賞25萬美元,但至今為止,這個作惡者也沒有被抓到。
Bagle
損失估計:數(shù)千萬美元,并在不斷增加
Bagle是一個經(jīng)典而復(fù)雜的蠕蟲病毒,2004年1月18日首次露面。這個惡意代碼采取傳統(tǒng)的機制——電子郵件附件感染用戶系統(tǒng),然后徹查視窗(Windows)文件,尋找到電子郵件地址發(fā)送以復(fù)制自身。
Bagle(又稱Beagle)及其60~100個變種的真正危險在于,蠕蟲感染了一臺計算機之后,便在其TCP端口開啟一個后門,遠程用戶和應(yīng)用程序利用這個后門得到受感染系統(tǒng)上的數(shù)據(jù)(包括金融和個人信息在內(nèi)的任何數(shù)據(jù))訪問權(quán)限。據(jù)2005年4月,TechWeb.com的一篇文章稱,這種蠕蟲“通常被那幫為了揚名而不惜一切手段的黑客們稱為‘通過惡意軟件獲利運動’的始作俑者”。
Bagle.B變種被設(shè)計成在2004年1月28日之后停止傳播,但是到目前為止還有大量的其他變種繼續(xù)困擾用戶。