計(jì)算機(jī)病毒的實(shí)質(zhì)
計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)病毒的實(shí)質(zhì),希望對(duì)大家有幫助~~
計(jì)算機(jī)病毒的實(shí)質(zhì)
1、1971年:CREEPER
2、1985年:ELK CLONER
3、1985年:THE INTERNET WORM
4、1988年:PAKISTANI BRAIN
5、1990年:JERUSALEM FAMILY
6、1989年:STONED
7、1990年:DARK AVENGER MUTATION ENGINE
8、1992年:MICHEANGELO
9、1995年:WORLD CONCEPT
10、1998年:CIH/CHERNOBYL
11、1999年:Melissa
12、2001年:I Love You
13、2001年:Code RED
14、2001年:NIMDA
15、2004年:BAGEL/NETSKY
16、2004年:Botnet
17、2005年:ZOTOB
18、2005年:Rootkit
19、2007年:STORM WORM
20、2007年:ITALIAN JOB
1、Creeper(1971年)
Creeper(根據(jù)卡通片《史酷比》中的一個(gè)形象命名)出現(xiàn)在1971年,在那時(shí),Creeper還不叫病毒,人們也不知道什么叫計(jì)算機(jī)病毒。Creeper由BBN公司程序員羅伯特·托馬斯(Robert Thomas)編寫,通過阿帕網(wǎng)(ARPANET,互聯(lián)網(wǎng)前身)從公司的DEC PDP-10傳播,顯示“我是Creeper,有本事來抓我呀!(I'm the creeper, catch me if you can!)”,然后它還具備了病毒的首要條件“繁殖性”,可以自我復(fù)制從一個(gè)系統(tǒng)跳到另外一個(gè)系統(tǒng),一旦遇到另一個(gè)Creeper,便將其吞噬。
2、Elk Cloner(1982年)
真正意義上的世界第一款計(jì)算機(jī)病毒“Elk Cloner”誕生于1982年,是由里奇·斯克倫塔(Rich Skrenta)在一臺(tái)蘋果計(jì)算機(jī)上制造的,它是一款通過軟盤傳播的病毒。當(dāng)時(shí),Elk Cloner感染了成千上萬的機(jī)器,但它是無害的,因?yàn)樗粫?huì)在用戶的屏幕上顯示兩句話(如下圖),僅此而已。
3、Melissa(1999年)
然后就是惡名昭著的梅麗莎了,真正搞起破壞的病毒就是它,由大衛(wèi)·史密斯(David L. Smith)制造,是一種可以迅速傳播的宏病毒,它通過電子郵件的附件進(jìn)行傳播,1999年3月26日爆發(fā),感染了15%-20%的商業(yè)計(jì)算機(jī)。Melissa病毒郵件的標(biāo)題通常為“這是你要的資料,不要讓任何人看見(Here is that document you asked for, don't show anybody else)”。一旦收件人打開郵件,病毒就會(huì)自我復(fù)制,向用戶通訊錄的前50位好友發(fā)送同樣的郵件。因?yàn)閿?shù)據(jù)流較大,會(huì)使企業(yè)或其它郵件服務(wù)器效率降低甚至癱瘓,盡管Melissa不會(huì)毀壞文件。
4、I love you(2000年)
梅麗莎病毒爆發(fā)一年后,菲律賓出現(xiàn)了一種新的病毒。與梅麗莎不同的是,這次出現(xiàn)的是蠕蟲病毒,是一個(gè)獨(dú)立程序,沒錯(cuò)就是I love you愛蟲了。愛蟲病毒最初也是通過郵件傳播,但其破壞性要比梅麗莎強(qiáng)的多。標(biāo)題通常會(huì)說明,這是一封來自您的暗戀者的表白信,而邪惡就隱藏在郵件附件后。I love you最初的文件名為L(zhǎng)OVE-LETTER-FOR-YOU.TXT.vbs,后綴vbs表明黑客是使用VB腳本編寫的這段程序。據(jù)估計(jì),愛蟲病毒造成大約100億美元的損失。
5、Klez(2001年)
Klez,求職信病毒是病毒傳播的里程碑。發(fā)作數(shù)月后產(chǎn)生了很多變種,在互聯(lián)網(wǎng)上肆虐。最常見的求職信病毒同梅麗莎和愛蟲一樣通過郵件進(jìn)行傳播,然后自我復(fù)制,同時(shí)向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。而一些變種的求職信病毒則攜帶其他破壞性程序,使計(jì)算機(jī)癱瘓,有些甚至?xí)?qiáng)行關(guān)閉你的殺毒軟件或者偽裝成病毒清除工具。>>
三星I9300 三星S4 佳能6D 索尼A99 蘋果itouch5 蘋果IPC 蘋果nano7
蘋果MacBook Air 谷歌Nexus 10 索尼LT29i 步步高vivo X1 三星I8190
26-10,DDoS出現(xiàn)、盛行回頂部
6、Code Red(2001年)
Code Red,紅色代碼和紅色代碼2兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個(gè)系統(tǒng)漏洞(緩存區(qū)溢出)進(jìn)行攻擊,沒錯(cuò)也就是最早期的DDoS攻擊。當(dāng)運(yùn)行這兩種操作系統(tǒng)的計(jì)算機(jī)接收的數(shù)據(jù)超過處理范圍時(shí),數(shù)據(jù)會(huì)溢出覆蓋相鄰的存儲(chǔ)單元,使其他程序不能正常運(yùn)行,甚至造成系統(tǒng)崩潰。與其它病毒不同的是,Code Red并不將病毒信息寫入被攻擊服務(wù)器的硬盤,而是會(huì)一直駐留在被攻擊服務(wù)器的內(nèi)存中。
7、Nimda(2001年)
Nimda,尼姆達(dá)是當(dāng)年傳播速度最快的病毒。尼姆達(dá)病毒的主要攻擊目標(biāo)是互聯(lián)網(wǎng)服務(wù)器,它可以通過郵件等多種方式進(jìn)行傳播,這也是它能夠迅速大規(guī)模爆發(fā)的原因。尼姆達(dá)會(huì)在用戶的操作系統(tǒng)中建立一個(gè)后門程序,使侵入者獲取管理權(quán)限,并命令蠕蟲占據(jù)服務(wù)器資源,實(shí)質(zhì)上,尼姆達(dá)也是DDoS的一種。
8、Huigezi(2001年)
2001注定是全球計(jì)算機(jī)病毒多發(fā)的一年,灰鴿子,著名的國(guó)產(chǎn)病毒,想當(dāng)年上大學(xué)時(shí)修網(wǎng)絡(luò)安全還模擬過木馬入侵,用到的就是這款軟件?;银澴邮且豢钸h(yuǎn)程控制軟件,有時(shí)也被視為一種集多種控制方法于一體的木馬病毒。計(jì)算機(jī)被感染后,用戶的一舉一動(dòng)都在黑客的監(jiān)控之下,竊取賬號(hào)、密碼、照片、重要文件易如反掌。另外,它還能控制計(jì)算機(jī)自動(dòng)開機(jī)并使用攝像頭進(jìn)行錄像。截至2006年底,灰鴿子已經(jīng)出現(xiàn)了6萬多個(gè)變種。即便在合法使用時(shí),它是一款優(yōu)秀的遠(yuǎn)程控制軟件。
9、SQL Slammer(2003年)
Slammer,也稱藍(lán)寶石病毒,DDoS惡意程序,通過一種全新的傳播途徑感染服務(wù)器:利用SQL Server弱點(diǎn)攻破1434端口,然后同Code Red一樣會(huì)駐留在服務(wù)器內(nèi)存,再伺機(jī)通過被感染的SQL Server進(jìn)行大量DDoS攻擊,造成宕機(jī),并致使內(nèi)部網(wǎng)絡(luò)擁塞。在補(bǔ)丁和病毒專殺軟件出現(xiàn)之前,這種病毒造成了10億美元以上的損失。
10、MyDoom(2004年)
2004年2月,出現(xiàn)了另一種留后門的蠕蟲病毒MyDoom(也稱Novarg)。該病毒采用的是病毒和垃圾郵件相結(jié)合的戰(zhàn)術(shù),可以迅速在企業(yè)郵件服務(wù)器中傳播開來,導(dǎo)致郵件數(shù)量暴增,阻塞網(wǎng)絡(luò)。和其他病毒一樣,這種病毒會(huì)搜索被感染用戶計(jì)算機(jī)里的聯(lián)系人名單,然后發(fā)送郵件。另外,它還會(huì)向搜索引擎發(fā)送搜索請(qǐng)求然后向搜索到的郵箱發(fā)郵件。最終,Google等搜索引擎收到數(shù)百萬的搜索請(qǐng)求,服務(wù)變得異常緩慢甚至癱瘓。資料顯示,當(dāng)時(shí)平均每12封郵件中就有1封攜帶這種病毒。>>
11、Sasser(2004年)
同年,德國(guó)的17歲少年Sven Jaschan制造了Sasser和NetSky。Sasser通過微軟的系統(tǒng)漏洞攻擊計(jì)算機(jī)。與其他蠕蟲不同的是,它不通過郵件傳播,病毒一旦進(jìn)入計(jì)算機(jī),會(huì)自動(dòng)尋找系統(tǒng)漏洞,然后直接引導(dǎo)這些計(jì)算機(jī)下載并執(zhí)行病毒文件,因此整個(gè)傳播和發(fā)作過程不需要人為干預(yù)。病毒會(huì)修改用戶的操作系統(tǒng),不強(qiáng)行關(guān)機(jī)的話便無法正常關(guān)機(jī)。Netsky則比較傳統(tǒng),通過郵件和網(wǎng)絡(luò)傳播,并同時(shí)給予DDoS攻擊,專家預(yù)估,Netsky和它的變種曾感染了互聯(lián)網(wǎng)上1/4的計(jì)算機(jī)。
12、Leap-A/Oompa-A(2006年)
在斯克倫塔編寫了第一個(gè)病毒“Elk Cloner”后,Mac病毒似乎絕跡了24年,直到2006年Leap-A(也稱Oompa-A)病毒的出現(xiàn)。通過蘋果粉絲論壇上泄露的Leopard操作系統(tǒng)的照片在用戶群中傳播。一旦感染,它就會(huì)通過蘋果當(dāng)時(shí)的即時(shí)通訊軟件iChat傳播,當(dāng)病毒進(jìn)入計(jì)算機(jī)后,會(huì)自動(dòng)搜索iChat的聯(lián)系人列表并向其發(fā)送信息,信息中附帶一個(gè)損壞的JPEG圖像附件。
13、Storm Worm(2006年)
可怕的風(fēng)暴蠕蟲于2006年底被最終確認(rèn),公眾之所以稱呼這種病毒為風(fēng)暴蠕蟲是因?yàn)橛幸环鈹y帶這種病毒的郵件標(biāo)題為“風(fēng)暴襲擊歐洲,230人死亡”。有些風(fēng)暴蠕蟲的變種會(huì)把計(jì)算機(jī)變成僵尸或肉雞,一旦計(jì)算機(jī)被感染,就很容易受到病毒傳播者的操縱。黑客利用風(fēng)暴蠕蟲制造僵尸網(wǎng)絡(luò),用來在互聯(lián)網(wǎng)上發(fā)送垃圾郵件,許多變種則會(huì)誘導(dǎo)用戶去點(diǎn)擊一些新聞或者新聞視頻的虛假鏈接,用戶點(diǎn)擊鏈接后就會(huì)自動(dòng)下載蠕蟲病毒。
14、熊貓燒香(2006-2007年)
這款病毒相信國(guó)人再熟悉不過了,時(shí)間離我們也很近,2006年10月16日由25歲的中國(guó)湖北人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),在極短時(shí)間之內(nèi)就感染了幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)導(dǎo)致網(wǎng)絡(luò)癱瘓。那只憨態(tài)可掬、頷首敬香的“熊貓”除而不盡。反病毒工程師們將它命名為“尼姆亞”。該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe、com、pif、src、html、asp等文件,還能終止大量的反病毒軟件進(jìn)程并且刪除擴(kuò)展名為gho的備份文件。
15、AV終結(jié)者(2007年)
AV終結(jié)者又名“帕蟲”,“AV”即是“反病毒”Anti-Virus的英文縮寫,后綴名.da,是一種閃存寄生病毒,主要的傳播渠道是盜版電影網(wǎng)站、盜版軟件下載站、盜版電子書下載站。它可以禁用被感染計(jì)算機(jī)中所有的殺毒軟件以及安全輔助工具,讓計(jì)算機(jī)失去安全保障,并且還會(huì)破壞安全模式,下載大量木馬到主機(jī)。>>
16、磁碟機(jī)(2007年)
磁碟機(jī)病毒也稱dummycom,它是一個(gè)下載者病毒,會(huì)關(guān)閉一些安全工具和殺毒軟件并阻止其運(yùn)行;對(duì)于不能關(guān)閉的某些輔助工具會(huì)通過發(fā)送窗口信息洪水使得相關(guān)程序因?yàn)橄⒌貌坏教幚硖幱诩偎罓顟B(tài);破壞安全模式,刪除一些殺毒軟件和實(shí)時(shí)監(jiān)控的服務(wù),遠(yuǎn)程注入到其它進(jìn)程來啟動(dòng)被結(jié)束進(jìn)程的病毒;病毒會(huì)在每個(gè)分區(qū)下釋放AUTORUN.INF來達(dá)到自運(yùn)行,感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。磁碟機(jī)病毒造成的危害及損失10倍于同年的熊貓燒香。
17、機(jī)器狗(2007年)
機(jī)器狗病毒因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為“機(jī)器狗”,該病毒的主要危害是充當(dāng)病毒木馬下載器,與AV終結(jié)者病毒相似,病毒通過修改注冊(cè)表,讓大多數(shù)流行的安全軟件失效,然后瘋狂下載各種盜號(hào)工具或黑客工具,給用戶計(jì)算機(jī)帶來嚴(yán)重的威脅。機(jī)器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗(yàn),通過感染系統(tǒng)文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達(dá)到隱蔽啟動(dòng);通過還原系統(tǒng)軟件導(dǎo)致大量網(wǎng)吧用戶感染病毒,無法通過還原來保證系統(tǒng)的安全。
18、Stuxnet(2009-2010年)
Stuxnet,震網(wǎng)是一種Windows平臺(tái)上針對(duì)工業(yè)控制系統(tǒng)的計(jì)算機(jī)蠕蟲,它是首個(gè)旨在破壞真實(shí)世界,而非虛擬世界的計(jì)算機(jī)病毒,利用西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)存在的漏洞感染數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA),向可編程邏輯控制器(PLCs)寫入代碼并將代碼隱藏。這是有史以來第一個(gè)包含PLC Rootkit的計(jì)算機(jī)蠕蟲,也是已知的第一個(gè)以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲。據(jù)報(bào)道,該蠕蟲病毒可能已感染并破壞了伊朗納坦茲的核設(shè)施,并最終使伊朗的布什爾核電站推遲啟動(dòng)。不過西門子公司表示,該蠕蟲事實(shí)上并沒有造成任何損害。
19、Conficker(2008-2009年)
Conficker,也被稱作Downup,Downadup或Kido,Conficker蠕蟲最早于2008年11月20日被發(fā)現(xiàn),針對(duì)微軟Windows操作系統(tǒng)。迄今已出現(xiàn)了A、B、C、E四個(gè)版本,目前全球已有超過1500萬臺(tái)電腦受到感染。Conficker主要利用Windows操作系統(tǒng)MS08-067漏洞來傳播,同時(shí)也能借助任何有USB接口的硬件設(shè)備來感染。
20、Online Games盜號(hào)木馬
這是一類針對(duì)網(wǎng)絡(luò)游戲賬號(hào)的盜號(hào)木馬,它們的特點(diǎn)就是通過進(jìn)程注入盜取網(wǎng)絡(luò)游戲的帳號(hào)從而通過買賣裝備獲得利益。一般情況下,這類病毒本身不會(huì)對(duì)抗殺毒軟件,但經(jīng)常伴隨著AV終結(jié)者、機(jī)器狗等病毒出現(xiàn)。
計(jì)算機(jī)病毒的實(shí)質(zhì)相關(guān)文章:
1.計(jì)算機(jī)病毒實(shí)質(zhì)是什么呢