計(jì)算機(jī)安全歷史上十大電腦病毒
很多人覺(jué)得電腦病毒雖然可怕,但離我們還是很遠(yuǎn)的,只要是無(wú)關(guān)的就是不重要的。下面是學(xué)習(xí)啦小編收集整理的計(jì)算機(jī)安全歷史上十大電腦病毒,希望對(duì)大家有幫助~~
計(jì)算機(jī)安全歷史上十大電腦病毒
1、梅麗莎病毒
1998年春天,大衛(wèi)•L•史密斯(David L. Smith)運(yùn)用Word軟件里的宏運(yùn)算編寫(xiě)了一個(gè)電腦病毒,這種病毒可以通過(guò)郵件進(jìn)行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達(dá)州的一位舞女的名字[資料來(lái)源:CNN]。
梅麗莎病毒一般通過(guò)郵件傳播,郵件的標(biāo)題通常為“這是給你的資料,不要讓任何人看見(jiàn)”。一旦收件人打開(kāi)郵件,病毒就會(huì)自動(dòng)向用戶(hù)通訊錄的前50位好友復(fù)制發(fā)送同樣的郵件。
梅麗莎的制造者,大衛(wèi)•L•史密斯在法庭受審時(shí)的照片
2、CIH病毒
CIH病毒1998年6月爆發(fā)于中國(guó),是公認(rèn)的有史以來(lái)危險(xiǎn)程度最高、破壞強(qiáng)度最大的病毒之一。
CIH感染W(wǎng)indows 95/98/ME等操作系統(tǒng)的可執(zhí)行文件,能夠駐留在計(jì)算機(jī)內(nèi)存中,并據(jù)此繼續(xù)感染其他可執(zhí)行文件。CIH的危險(xiǎn)之處在于,一旦被激活,它可以覆蓋主機(jī)硬盤(pán)上的數(shù)據(jù)并導(dǎo)致硬盤(pán)失效。它還具備覆蓋主機(jī)BIOS芯片的能力,從而使計(jì)算機(jī)引導(dǎo)失敗。CIH一些變種的觸發(fā)日期恰好是切爾諾貝利核電站事故發(fā)生之日,因此它也被稱(chēng)為切爾諾貝利病毒。
3 .我愛(ài)你(I LOVE YOU)
又稱(chēng)情書(shū)或愛(ài)蟲(chóng),是一個(gè)VB腳本,2000年5月3日,“我愛(ài)你”蠕蟲(chóng)病毒首次在香港被發(fā)現(xiàn)。“我愛(ài)你”蠕蟲(chóng)病毒病毒通過(guò)一封標(biāo)題為“我愛(ài)你(ILOVEYOU)”、附件名稱(chēng)為“Love-Letter-For-You.TXT.vbs”的郵件進(jìn)行傳輸。和梅利莎類(lèi)似,病毒也向Outlook通訊簿中的聯(lián)系人發(fā)送自身。它還大肆復(fù)制自身覆蓋音樂(lè)和圖片文件。它還會(huì)在受到感染的機(jī)器上搜索用戶(hù)的賬號(hào)和密碼,并發(fā)送給病毒作者。由于當(dāng)時(shí)菲律賓并無(wú)制裁編寫(xiě)病毒程序的法律,“我愛(ài)你”病毒的作者因此逃過(guò)一劫。
4.紅色代碼(Code Red)
“紅色代碼”是一種蠕蟲(chóng)病毒,能夠通過(guò)網(wǎng)絡(luò)進(jìn)行傳播。2001年7月13日,紅色代碼從網(wǎng)絡(luò)服務(wù)器上傳播開(kāi)來(lái)。它是專(zhuān)門(mén)針對(duì)運(yùn)行微軟互聯(lián)網(wǎng)信息服務(wù)軟件的網(wǎng)絡(luò)服務(wù)器來(lái)進(jìn)行攻擊。“紅色代碼”還被稱(chēng)為Bady,設(shè)計(jì)者蓄意進(jìn)行最大程度的破壞。被它感染后,遭受攻擊的主機(jī)所控制的網(wǎng)絡(luò)站點(diǎn)上會(huì)顯示這樣的信息:“你好!歡迎光臨http://wenwen.soso.com/z/UrlAlertPage.e?sp=Swww.worm.com!”。隨后,病毒便會(huì)主動(dòng)尋找其他易受攻擊的主機(jī)進(jìn)行感染。這個(gè)行為持續(xù)大約20天,之后它便對(duì)某些特定IP地址發(fā)起拒絕服務(wù)攻擊。在短短不到一周的時(shí)間內(nèi),這個(gè)病毒感染了近40萬(wàn)臺(tái)服務(wù)器,據(jù)估計(jì)多達(dá)100萬(wàn)臺(tái)計(jì)算機(jī)受到感染。
5 .SQL Slammer
Chung Sung-Jun/Getty Images
Slammer病毒對(duì)韓國(guó)影響很大,
使很多網(wǎng)吧和提供上網(wǎng)服務(wù)的咖啡店人流驟減。
SQL Slammer也被稱(chēng)為“藍(lán)寶石”,2003年1月25日首次出現(xiàn)。它是一個(gè)非同尋常的蠕蟲(chóng)病毒,給互聯(lián)網(wǎng)的流量造成了顯而易見(jiàn)的負(fù)面影響。它的目標(biāo)并非終端計(jì)算機(jī)用戶(hù),而是服務(wù)器。它是一個(gè)單包的、長(zhǎng)度為376字節(jié)的蠕蟲(chóng)病毒,它隨機(jī)產(chǎn)生IP地址,并向這些IP地址發(fā)送自身。如果某個(gè)IP地址恰好是一臺(tái)運(yùn)行著未打補(bǔ)丁的微軟SQL服務(wù)器桌面引擎軟件的計(jì)算機(jī),它會(huì)迅速開(kāi)始向隨機(jī)IP地址的主機(jī)發(fā)射病毒。正是運(yùn)用這種效果顯著的傳播方式,SQL Slammer在十分鐘之內(nèi)感染了7.5萬(wàn)臺(tái)計(jì)算機(jī)。龐大的數(shù)據(jù)流量令全球的路由器不堪重負(fù),導(dǎo)致它們一個(gè)個(gè)被關(guān)閉。
6.沖擊波(Blaster)
對(duì)于依賴(lài)計(jì)算機(jī)運(yùn)行的商業(yè)領(lǐng)域而言,2003年夏天是一個(gè)艱難的時(shí)期。一波未平,一波又起。IT人士在此期間受到了“沖擊波”和“霸王蟲(chóng)”蠕蟲(chóng)的雙面夾擊。“沖擊波”首先發(fā)起攻擊。病毒最早于當(dāng)年8月11日被檢測(cè)出來(lái)并迅速傳播,兩天之內(nèi)就達(dá)到了攻擊頂峰。病毒通過(guò)網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播,利用了Windows 2000/XP的一個(gè)弱點(diǎn)進(jìn)行攻擊,被激活以后,它會(huì)向計(jì)算機(jī)用戶(hù)展示一個(gè)惡意對(duì)話框,提示系統(tǒng)將關(guān)閉。在病毒的可執(zhí)行文件中隱藏著這些信息:“桑,我只想說(shuō)愛(ài)你!”以及“比爾?蓋茨,你為什么讓這種事情發(fā)生?別再斂財(cái)了,修補(bǔ)你的軟件吧!”
病毒還包含了可于4月15日向Windows升級(jí)網(wǎng)站發(fā)起分布式DoS攻擊的代碼。但那時(shí),“沖擊波”造成的損害已經(jīng)過(guò)了高峰期,基本上得到了控制。
7 .霸王蟲(chóng)(Sobig.F)
“沖擊波”一走,“霸王蟲(chóng)”蠕蟲(chóng)便接踵而至,對(duì)企業(yè)和家庭計(jì)算機(jī)用戶(hù)而言,2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F,它8月19日開(kāi)始迅速傳播,在最初的24小時(shí)之內(nèi),自身復(fù)制了100萬(wàn)次,創(chuàng)下了歷史紀(jì)錄(后來(lái)被Mydoom病毒打破)。病毒偽裝在文件名看似無(wú)害的郵件附件之中。被激活之后,這個(gè)蠕蟲(chóng)便向用戶(hù)的本地文件類(lèi)型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。
2003年9月10日,病毒禁用了自身,從此不再成為威脅。為得到線索,找出Sobig.F病毒的始作俑者,微軟宣布懸賞25萬(wàn)美元,但至今為止,這個(gè)作惡者也沒(méi)有被抓到。
8.Bagle
Bagle是一個(gè)經(jīng)典而復(fù)雜的蠕蟲(chóng)病毒,2004年1月18日首次露面。這個(gè)惡意代碼采取傳統(tǒng)的機(jī)制——電子郵件附件感染用戶(hù)系統(tǒng),然后徹查視窗文件,尋找到電子郵件地址發(fā)送以復(fù)制自身。
Bagle及其60~100個(gè)變種的真正危險(xiǎn)在于,蠕蟲(chóng)感染了一臺(tái)計(jì)算機(jī)之后,便在其TCP端口開(kāi)啟一個(gè)后門(mén),遠(yuǎn)程用戶(hù)和應(yīng)用程序利用這個(gè)后門(mén)得到受感染系統(tǒng)上的數(shù)據(jù)(包括金融和個(gè)人信息在內(nèi)的任何數(shù)據(jù))訪問(wèn)權(quán)限。Bagle.B變種被設(shè)計(jì)成在2004年1月28日之后停止傳播,但是到目前為止還有大量的其他變種繼續(xù)困擾用戶(hù)。
9.MyDoom
諾維格病毒促使美國(guó)議員查克•舒默成立了國(guó)家病毒應(yīng)急中心
2004年1月26日幾個(gè)小時(shí)之間,MyDoom通過(guò)電子郵件在互聯(lián)網(wǎng)上以史無(wú)前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來(lái)的沖擊波。它還有一個(gè)名稱(chēng)叫做Norvarg,它傳播自身的方式極為迂回曲折:它把自己偽裝成一封包含錯(cuò)誤信息“郵件處理失敗”、看似電子郵件錯(cuò)誤信息郵件的附件,單擊這個(gè)附件,它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過(guò)P2P軟件Kazaa用戶(hù)網(wǎng)絡(luò)賬戶(hù)的共享文件夾來(lái)進(jìn)行傳播。
這個(gè)復(fù)制進(jìn)程相當(dāng)成功,計(jì)算機(jī)安全專(zhuān)家估計(jì),在受到感染的最初一個(gè)小時(shí),每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設(shè)計(jì)成2004年2月12日以后停止傳播。
10.震蕩波(Sasser)
Sven Jaschan,震蕩波和網(wǎng)絡(luò)天空的制造者,從法庭離開(kāi)
“震蕩波”自2004年8月30日起開(kāi)始傳播,其破壞能力之大令法國(guó)一些新聞機(jī)構(gòu)不得不關(guān)閉了衛(wèi)星通訊。它還導(dǎo)致德?tīng)査娇展?Delta)取消了數(shù)個(gè)航班,全球范圍內(nèi)的許多公司不得不關(guān)閉了系統(tǒng)。“震蕩波”的傳播并非通過(guò)電子郵件,也不需要用戶(hù)的交互動(dòng)作。“震蕩波”病毒是利用了未升級(jí)的Windows 2000/XP系統(tǒng)的一個(gè)安全漏洞。一旦成功復(fù)制,蠕蟲(chóng)便主動(dòng)掃描其他未受保護(hù)的系統(tǒng)并將自身傳播到那里。受感染的系統(tǒng)會(huì)不斷發(fā)生崩潰和不穩(wěn)定的情況。
“震蕩波”是德國(guó)一名高中生編寫(xiě)的,他在18歲生日那天釋放了這個(gè)病毒。由于編寫(xiě)這些代碼的時(shí)候他還是個(gè)未成年人,德國(guó)一家法庭認(rèn)定他從事計(jì)算機(jī)破壞活動(dòng),僅判了緩刑。
計(jì)算機(jī)安全歷史上十大電腦病毒相關(guān)文章: