世界上目前最厉害的电脑病毒是什么? 世界上最厉害的电脑病毒的什么?
\u4e16\u754c\u4e0a\u76ee\u524d\u6700\u5389\u5bb3\u7684\u7535\u8111\u75c5\u6bd2\u662f\u4ec0\u4e48\uff1f\u7f8e\u56fd\u300aTechweb\u300b\u7f51\u7ad9\u65e5\u524d\u8bc4\u51fa\u4e8620\u5e74\u6765\uff0c\u7834\u574f\u529b\u6700\u5927\u768410\u79cd\u8ba1\u7b97\u673a\u75c5\u6bd2\uff1a
1. CIH (1998\u5e74)
\u8be5\u8ba1\u7b97\u673a\u75c5\u6bd2\u5c5e\u4e8eW32\u5bb6\u65cf\uff0c\u611f\u67d3Window* 95/98\u4e2d\u4ee5**E\u4e3a\u540e\u7f00\u7684\u53ef\u884c\u6027\u6587\u4ef6\u3002\u5b83\u5177\u6709\u6781\u5927\u7684\u7834\u574f\u6027\uff0c\u53ef\u4ee5\u91cd\u5199BIOS\u4f7f\u4e4b\u65e0\u7528(\u53ea\u8981\u8ba1\u7b97\u673a\u7684\u5fae\u5904\u7406\u5668\u662fPentium Intel 430TX)\uff0c\u5176\u540e\u679c\u662f\u4f7f\u7528\u6237\u7684\u8ba1\u7b97\u673a\u65e0\u6cd5\u542f\u52a8\uff0c\u552f\u4e00\u7684\u89e3\u51b3\u65b9\u6cd5\u662f\u66ff\u6362\u7cfb\u7edf\u539f\u6709\u7684\u82af\u7247\uff08chip\uff09\uff0c\u8be5\u8ba1\u7b97\u673a\u75c5\u6bd2\u4e8e4\u670826\u65e5\u53d1\u4f5c\uff0c\u5b83\u8fd8\u4f1a\u7834\u574f\u8ba1\u7b97\u673a\u786c\u76d8\u4e2d\u7684\u6240\u4ee5\u4fe1\u606f\u3002\u8be5\u8ba1\u7b97\u673a\u75c5\u6bd2\u4e0d\u4f1a\u5f71\u54cdMS/DOS\u3001Windows 3.x\u548cWindows NT\u64cd\u4f5c\u7cfb\u7edf\u3002
CIH\u53ef\u5229\u7528\u6240\u6709\u53ef\u80fd\u7684\u9014\u5f84\u8fdb\u884c\u4f20\u64ad\uff1a\u8f6f\u76d8\u3001CD-ROM\u3001Internet\u3001FTP\u4e0b\u8f7d\u3001\u7535\u5b50\u90ae\u4ef6\u7b49\u3002\u88ab\u516c\u8ba4\u4e3a\u662f\u6709\u53f2\u4ee5\u6765\u6700\u5371\u9669\u3001\u7834\u574f\u529b\u6700\u5f3a\u7684\u8ba1\u7b97\u673a\u75c5\u6bd2\u4e4b\u4e00\u30021998\u5e746\u6708\u7206\u53d1\u4e8e\u4e2d\u56fd\u53f0\u6e7e\uff0c\u5728\u5168\u7403\u8303\u56f4\u5185\u9020\u6210\u4e862000\u4e07-8000\u4e07\u7f8e\u5143\u7684\u635f\u5931\u3002
2.\u6885\u5229\u838e\uff08Melissa,1999\u5e74\uff09
\u8fd9\u4e2a\u75c5\u6bd2\u4e13\u95e8\u9488\u5bf9\u5fae\u8f6f\u7684\u7535\u5b50\u90ae\u4ef6\u670d\u52a1\u5668\u548c\u7535\u5b50\u90ae\u4ef6\u6536\u53d1\u8f6f\u4ef6\uff0c\u5b83\u9690\u85cf\u5728\u4e00\u4e2aWord97\u683c\u5f0f\u7684\u6587\u4ef6\u91cc\uff0c\u4ee5\u9644\u4ef6\u7684\u65b9\u5f0f\u901a\u8fc7\u7535\u5b50\u90ae\u4ef6\u4f20\u64ad\uff0c\u5584\u4e8e\u4fb5\u88ad\u88c5\u6709Word97\u6216Word2000\u7684\u8ba1\u7b97\u673a\u3002\u5b83\u53ef\u4ee5\u653b\u51fbWord97\u7684\u6ce8\u518c\u5668\u5e76\u4fee\u6539\u5176\u9884\u9632\u5b8f\u75c5\u6bd2\u7684\u5b89\u5168\u8bbe\u7f6e\uff0c\u4f7f\u5b83\u611f\u67d3\u7684\u6587\u4ef6\u6240\u5177\u6709\u7684\u5b8f\u75c5\u6bd2\u9884\u8b66\u529f\u80fd\u4e27\u5931\u4f5c\u7528\u3002
\u5728\u53d1\u73b0Melissa\u75c5\u6bd2\u540e\u77ed\u77ed\u7684\u6570\u5c0f\u65f6\u5185\uff0c\u8be5\u75c5\u6bd2\u5373\u901a\u8fc7\u56e0\u7279\u7f51\u5728\u5168\u7403\u4f20\u67d3\u6570\u767e\u4e07\u53f0\u8ba1\u7b97\u673a\u548c\u6570\u4e07\u53f0\u670d\u52a1\u5668\uff0c \u56e0\u7279\u7f51\u5728\u8bb8\u591a\u5730\u65b9\u762b\u75ea\u30021999\u5e743\u670826\u65e5\u7206\u53d1\uff0c\u611f\u67d3\u4e8615%-20%\u7684\u5546\u4e1aPC\uff0c\u7ed9\u5168\u7403\u5e26\u6765\u4e863\u4ebf-6\u4ebf\u7f8e\u5143\u7684\u635f\u5931\u3002
3. I love you (2000\u5e74)
2000\u5e745\u67083\u65e5\u7206\u53d1\u4e8e\u4e2d\u56fd\u9999\u6e2f\uff0c\u662f\u4e00\u4e2a\u7528VBScript\u7f16\u5199\uff0c\u53ef\u901a\u8fc7E-Mail\u6563\u5e03\u7684\u75c5\u6bd2\uff0c\u800c\u53d7\u611f\u67d3\u7684\u7535\u8111\u5e73\u53f0\u4ee5Win95/98/2000\u4e3a\u4e3b\u3002\u7ed9\u5168\u7403\u5e26\u6765100\u4ebf-150\u4ebf\u7f8e\u5143\u7684\u635f\u5931\u3002
4. \u7ea2\u8272\u4ee3\u7801 (Code Red\uff0c2001\u5e74)
\u8be5\u75c5\u6bd2\u80fd\u591f\u8fc5\u901f\u4f20\u64ad\uff0c\u5e76\u9020\u6210\u5927\u8303\u56f4\u7684\u8bbf\u95ee\u901f\u5ea6\u4e0b\u964d\u751a\u81f3\u963b\u65ad\u3002\u8fd9\u79cd\u75c5\u6bd2\u4e00\u822c\u9996\u5148\u653b\u51fb\u8ba1\u7b97\u673a\u7f51\u7edc\u7684\u670d\u52a1\u5668\uff0c\u906d\u5230\u653b\u51fb\u7684\u670d\u52a1\u5668\u4f1a\u6309\u7167\u75c5\u6bd2\u7684\u6307\u4ee4\u5411\u653f\u5e9c\u7f51\u7ad9\u53d1\u9001\u5927\u91cf\u6570\u636e\uff0c\u6700\u7ec8\u5bfc\u81f4\u7f51\u7ad9\u762b\u75ea\u3002\u5176\u9020\u6210\u7684\u7834\u574f\u4e3b\u8981\u662f\u6d82\u6539\u7f51\u9875\uff0c\u6709\u8ff9\u8c61\u8868\u660e\uff0c\u8fd9\u79cd\u8815\u866b\u6709\u4fee\u6539\u6587\u4ef6\u7684\u80fd\u529b\u30022001\u5e747\u670813\u65e5\u7206\u53d1\uff0c\u7ed9\u5168\u7403\u5e26\u676526\u4ebf\u7f8e\u5143\u635f\u5931\u3002
5. SQL Slammer (2003\u5e74)
\u8be5\u75c5\u6bd2\u5229\u7528SQL SERVER 2000\u7684\u89e3\u6790\u7aef\u53e31434\u7684\u7f13\u51b2\u533a\u6ea2\u51fa\u6f0f\u6d1e\u5bf9\u5176\u670d\u52a1\u8fdb\u884c\u653b\u51fb\u30022003\u5e741\u670825\u65e5\u7206\u53d1\uff0c\u5168\u7403\u5171\u670950\u4e07\u53f0\u670d\u52a1\u5668\u88ab\u653b\u51fb\uff0c\u4f46\u9020\u6210\u4f46\u7ecf\u6d4e\u635f\u5931\u8f83\u5c0f\u3002
6. \u51b2\u51fb\u6ce2\uff08Blaster\uff0c2003\u5e74)
\u8be5\u75c5\u6bd2\u8fd0\u884c\u65f6\u4f1a\u4e0d\u505c\u5730\u5229\u7528IP\u626b\u63cf\u6280\u672f\u5bfb\u627e\u7f51\u7edc\u4e0a\u7cfb\u7edf\u4e3aWin2K\u6216XP\u7684\u8ba1\u7b97\u673a\uff0c\u627e\u5230\u540e\u5c31\u5229\u7528DCOM RPC\u7f13\u51b2\u533a\u6f0f\u6d1e\u653b\u51fb\u8be5\u7cfb\u7edf\uff0c\u4e00\u65e6\u653b\u51fb\u6210\u529f\uff0c\u75c5\u6bd2\u4f53\u5c06\u4f1a\u88ab\u4f20\u9001\u5230\u5bf9\u65b9\u8ba1\u7b97\u673a\u4e2d\u8fdb\u884c\u611f\u67d3\uff0c\u4f7f\u7cfb\u7edf\u64cd\u4f5c\u5f02\u5e38\u3001\u4e0d\u505c\u91cd\u542f\u3001\u751a\u81f3\u5bfc\u81f4\u7cfb\u7edf\u5d29\u6e83\u3002\u53e6\u5916\uff0c\u8be5\u75c5\u6bd2\u8fd8\u4f1a\u5bf9\u5fae\u8f6f\u7684\u4e00\u4e2a\u5347\u7ea7\u7f51\u7ad9\u8fdb\u884c\u62d2\u7edd\u670d\u52a1\u653b\u51fb\uff0c\u5bfc\u81f4\u8be5\u7f51\u7ad9\u5835\u585e\uff0c\u4f7f\u7528\u6237\u65e0\u6cd5\u901a\u8fc7\u8be5\u7f51\u7ad9\u5347\u7ea7\u7cfb\u7edf\u30022003\u5e74\u590f\u7206\u53d1\uff0c\u6570\u5341\u4e07\u53f0\u8ba1\u7b97\u673a\u88ab\u611f\u67d3\uff0c\u7ed9\u5168\u7403\u9020\u621020\u4ebf-100\u4ebf\u7f8e\u5143\u635f\u5931\u3002
7. \u5927\u65e0\u6781.F\uff08Sobig.F\uff0c2003\u5e74)
Sobig.f\u662f\u4e00\u4e2a\u5229\u7528\u4e92\u8054\u7f51\u8fdb\u884c\u4f20\u64ad\u7684\u75c5\u6bd2\uff0c\u5f53\u5176\u7a0b\u5e8f\u88ab\u6267\u884c\u65f6\uff0c\u5b83\u4f1a\u5c06\u81ea\u5df1\u4ee5\u7535\u5b50\u90ae\u4ef6\u7684\u5f62\u5f0f\u53d1\u7ed9\u5b83\u4ece\u88ab\u611f\u67d3\u7535\u8111\u4e2d\u627e\u5230\u7684\u6240\u6709\u90ae\u4ef6\u5730\u5740\u3002\u5728\u88ab\u6267\u884c\u540e\uff0cSobig.f\u75c5\u6bd2\u5c06\u81ea\u5df1\u4ee5\u9644\u4ef6\u7684\u65b9\u5f0f\u901a\u8fc7\u7535\u5b50\u90ae\u4ef6\u53d1\u7ed9\u5b83\u4ece\u88ab\u611f\u67d3\u7535\u8111\u4e2d\u627e\u5230\u7684\u6240\u6709\u90ae\u4ef6\u5730\u5740\uff0c\u5b83\u4f7f\u7528\u81ea\u8eab\u7684SMTP\u5f15\u64ce\u6765\u8bbe\u7f6e\u6240\u53d1\u51fa\u7684\u4fe1\u606f\u3002\u6b64\u8815\u866b\u75c5\u6bd2\u5728\u88ab\u611f\u67d3\u7cfb\u7edf\u4e2d\u7684\u76ee\u5f55\u4e3aC\uff1a\uff3cWINNT\uff3cWINPPR32.EXE\u30022003\u5e748\u670819\u65e5\u7206\u53d1\uff0c\u4e3a\u6b64\u524dSobig\u53d8\u79cd\uff0c\u7ed9\u5168\u7403\u5e26\u676550\u4ebf-100\u4ebf\u7f8e\u5143\u635f\u5931\u3002
8. \u8d1d\u9769\u70ed\uff08Bagle\uff0c2004\u5e74)
\u8be5\u75c5\u6bd2\u901a\u8fc7\u7535\u5b50\u90ae\u4ef6\u8fdb\u884c\u4f20\u64ad\uff0c\u8fd0\u884c\u540e\uff0c\u5728\u7cfb\u7edf\u76ee\u5f55\u4e0b\u751f\u6210\u81ea\u8eab\u7684\u62f7\u8d1d\uff0c\u4fee\u6539\u6ce8\u518c\u8868\u952e\u503c\u3002\u75c5\u6bd2\u540c\u65f6\u5177\u6709\u540e\u95e8\u80fd\u529b\u30022004\u5e741\u670818\u65e5\u7206\u53d1\uff0c\u7ed9\u5168\u7403\u5e26\u6765\u6570\u5343\u4e07\u7f8e\u5143\u635f\u5931\u3002
9. MyDoom (2004\u5e74)
MyDoom\u662f\u4e00\u79cd\u901a\u8fc7\u7535\u5b50\u90ae\u4ef6\u9644\u4ef6\u548cP2P\u7f51\u7edcKazaa\u4f20\u64ad\u7684\u75c5\u6bd2,\u5f53\u7528\u6237\u6253\u5f00\u5e76\u8fd0\u884c\u9644\u4ef6\u5185\u7684\u75c5\u6bd2\u7a0b\u5e8f\u540e\uff0c\u75c5\u6bd2\u5c31\u4f1a\u4ee5\u7528\u6237\u4fe1\u7bb1\u5185\u7684\u7535\u5b50\u90ae\u4ef6\u5730\u5740\u4e3a\u76ee\u6807\uff0c\u4f2a\u9020\u90ae\u4ef6\u7684\u6e90\u5730\u5740\uff0c\u5411\u5916\u53d1\u9001\u5927\u91cf\u5e26\u6709\u75c5\u6bd2\u9644\u4ef6\u7684\u7535\u5b50\u90ae\u4ef6\uff0c\u540c\u65f6\u5728\u7528\u6237\u4e3b\u673a\u4e0a\u7559\u4e0b\u53ef\u4ee5\u4e0a\u8f7d\u5e76\u6267\u884c\u4efb\u610f\u4ee3\u7801\u7684\u540e\u95e8\uff08TCP 3127
\u52303198\u8303\u56f4\u5185\uff09\u30022004\u5e741\u670826\u65e5\u7206\u53d1\uff0c\u5728\u9ad8\u5cf0\u65f6\u671f\uff0c\u5bfc\u81f4\u7f51\u7edc\u52a0\u8f7d\u65f6\u95f4\u616250%\u4ee5\u4e0a\u3002
10. Sasser (2004\u5e74)
\u8be5\u75c5\u6bd2\u662f\u4e00\u4e2a\u5229\u7528\u5fae\u8f6f\u64cd\u4f5c\u7cfb\u7edf\u7684Lsass\u7f13\u51b2\u533a\u6ea2\u51fa\u6f0f\u6d1e\uff08 MS04-011\u6f0f\u6d1e\u4fe1\u606f\uff09\u8fdb\u884c\u4f20\u64ad\u7684\u8815\u866b\u3002\u7531\u4e8e\u8be5\u8815\u866b\u5728\u4f20\u64ad\u8fc7\u7a0b\u4e2d\u4f1a\u53d1\u8d77\u5927\u91cf\u7684\u626b\u63cf\uff0c\u56e0\u6b64\u5bf9\u4e2a\u4eba\u7528\u6237\u4f7f\u7528\u548c\u7f51\u7edc\u8fd0\u884c\u90fd\u4f1a\u9020\u6210\u5f88\u5927\u7684\u51b2\u51fb\u30022004\u5e744\u670830\u65e5\u7206\u53d1\uff0c\u7ed9\u5168\u7403\u5e26\u6765\u6570\u5343\u4e07\u7f8e\u5143\u635f\u5931\u3002
\u73b0\u5728\u662f\u4ee5\u91d1\u94b1\u6765\u8861\u91cf\u7834\u574f\u529b\u7684\uff0c
\u9996\u5148\u8bf4\u7684\u5c31\u662f\u9ed1\u6d1e\uff0c\u7070\u9e3d\u5b50\uff0c\u9ed1\u9e3d\u5b50\uff0c\u6e29\u67d4\u7b49\u6728\u9a6c\u7a0b\u5e8f\uff0c\u4e3b\u8981\u662f\u4ee5\u76d7\u53f7\u4e3a\u4e3b\uff0c\u635f\u5931\u8f83\u4e3a\u5e7f\u6cdb\uff0c\u4f20\u64ad\u4e3b\u8981\u662f\u4ee5\u7f51\u9875\u6302\u9a6c\u548c\u6587\u4ef6\u6346\u7ed1\uff0c\u5f88\u591a\u83dc\u9e1f\u4e3b\u8981\u5b66\u4e60\u76ee\u6807\uff0c\u70ed\u8877\u4e8e\u7f51\u7ad9\u6ce8\u5165\u7b49\uff0c\u7f51\u7ad9\u6ce8\u5165\u4e3b\u8981\u662f\u6302\u9a6c\uff0c\u8bbf\u95ee\u91cf\u8d8a\u5927\uff0c\u5371\u5bb3\u8d8a\u5927\uff01
\u63a5\u4e0b\u6765\u8bb2\u75c5\u6bd2\uff0c\u4e3b\u8981\u7684\u662f\u4ee5CIH\u75c5\u6bd2\u4e3a\u4e3b\u7684\u7834\u574f\u529b\uff0c\u73b0\u5728\u7684\u75c5\u6bd2\u4e3b\u8981\u9488\u5bf9\u8f6f\u4ef6\u8fdb\u884c\u7834\u574f\uff0c\u4e00\u822c\u662f\u76d7\u53d6\u7528\u6237\u6570\u636e\uff0c\u7834\u574f\u7528\u6237\u6570\u636e\u4e3a\u4e3b\uff0c\u5c11\u6570\u524d\u671f\u75c5\u6bd2\u6709\u786c\u4ef6\u7834\u574f\u7684\u529f\u80fd\uff0c\u5982\u786c\u76d8\u4f4e\u683c\uff0c\u591a\u6b21\u540e\u9020\u6210\u786c\u76d8\u635f\u574f\uff0cCPU\u4e5f\u51fa\u8fc7\uff0c\u4e0d\u8fc7\u5728\u51fa\u73b0\u4e0d\u4e45\u5c31\u88ab\u6253\u4e0a\u8865\u4e01\u4e86\uff0c\u8fd8\u6709\u5c31\u662f\u5237BIOS\u7684\u75c5\u6bd2\uff0c\u7834\u574f\u529b\u5f3a\u52b2\u3002\u3002\u3002
\u73b0\u5728\u6d41\u884c\u7684\u4e3b\u8981\u662f\u6ea2\u51fa\uff0c\u5229\u7528\u8f6f\u4ef6\u6f0f\u6d1e\u5199\u51fa\u4e00\u4e2ashellcode\uff0c\u7136\u540e\u9488\u5bf9\u4e8e\u5b89\u88c5\u6b64\u8f6f\u4ef6\u7684\u4e3b\u673a\u8fdb\u884c\u6ea2\u51fa\uff0c\u83b7\u5f97\u4e00\u4e2a\u6743\u9650\u540e\u95e8\u3002\u3002\u3002
\u73b0\u5728\u7684\u9493\u9c7c\u4e5f\u6210\u4e3a\u4e00\u79cd\u65f6\u5c1a\uff0c\u867d\u7136\u4e0d\u662f\u4ec0\u4e48\u75c5\u6bd2\uff0c\u4f46\u662f\u5371\u5bb3\u4e0d\u80fd\u5c0f\u77a7
1. CIH (1998年)
该计算机病毒属于W32家族,感染Window* 95/98中以**E为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。
2.梅利莎(Melissa,1999年)
这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。
在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器, 因特网在许多地方瘫痪。1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。
3. I love you (2000年)
2000年5月3日爆发于中国香港,是一个用VBScript编写,可通过E-Mail散布的病毒,而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。
4. 红色代码 (Code Red,2001年)
该病毒能够迅速传播,并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器,遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据,最终导致网站瘫痪。其造成的破坏主要是涂改网页,有迹象表明,这种蠕虫有修改文件的能力。2001年7月13日爆发,给全球带来26亿美元损失。
5. SQL Slammer (2003年)
该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发,全球共有50万台服务器被攻击,但造成但经济损失较小。
6. 冲击波(Blaster,2003年)
该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。2003年夏爆发,数十万台计算机被感染,给全球造成20亿-100亿美元损失。
7. 大无极.F(Sobig.F,2003年)
Sobig.f是一个利用互联网进行传播的病毒,当其程序被执行时,它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后,Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址,它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C:\WINNT\WINPPR32.EXE。2003年8月19日爆发,为此前Sobig变种,给全球带来50亿-100亿美元损失。
8. 贝革热(Bagle,2004年)
该病毒通过电子邮件进行传播,运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发,给全球带来数千万美元损失。
9. MyDoom (2004年)
MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(TCP 3127
到3198范围内)。2004年1月26日爆发,在高峰时期,导致网络加载时间慢50%以上。
10. Sasser (2004年)
该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞( MS04-011漏洞信息)进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描,因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发,给全球带来数千万美元损失。
超级火焰病毒 Flame史上最危险的病毒
最近国内外众媒体纷纷报道出现了一种新的恶意病毒 Flame ( Worm.Win32.Flame ,又称 Flamer 或 sKyWlper 、Skywiper 等),中文名“火焰病毒”、“超级火焰病毒”。Flame 被包括世界电信联盟等官方以及卡巴斯基等国际权威厂商认定为迄今为止最复杂、最危险、最致命的病毒威胁。那么这个 Flame 到底是什么样的病毒呢,值得被冠以“最复杂、最危险”“最厉害”甚至“设计最巧妙”“最隐密”“最致命”等众多称号呢?面对 Flame 病毒我们到底值不值得防范,以及又应当如何防范呢?
注:由于 Flame 病毒具有混合型特征,集文件传染、蠕虫、木马、黑客程序的特点于一身,以下统称 Flame 为 Flame 病毒,请勿纠结病毒、木马、间谍软件等概念。
Flame 病毒是什么?
Flame 是于 2012 年 5 月被发现的电脑病毒,其构造复杂,可以通过USB存储器以及网络复制和传播,并能接受来自世界各地多个服务器的指令。目前被定性为“工业病毒”。
最复杂
Flame 病毒用上了 5 种不同的加密算法,3 种不同的压缩技术,和至少 5 种不同的文件格式,包括其专有的格式。并将它感染的系统信息以高度结构化的格式存储在SQLite 等数据库中,病毒文件达到 20MB 之巨(代码打印出来的纸张长度达到2400米)。此外,还使用了游戏开发用的 Lua 脚本语言编写,使得结构更加复杂。
卡巴斯基表示由于“火焰”病毒是由大量相当复杂的组件和某些体积庞大的文件组成的,且编写方式非常复杂,在如此有限的时间内提供全面的分析是几乎没有可能性的,因此可能需花上数年时间,才能完全了解该病毒的全部情况。赛门铁克也表示,“火焰”的一些特点是前所未见的,它的复杂性犹如“用核武器去砸核桃”。截至目前国内外杀毒软件没人一家正式发布完整发现该病毒并能够完美拦截。
高潜伏性
据悉 Flame 病毒出现的最早时间可追溯到 2007 年,并推测可能于 2010 年 3 月就被攻击者放出(攻击伊朗石油部门的商业情报),但由于其结构的复杂性和攻击目标具有选择性,安全软件一直未能发现它。目前一致看法是 Flame 病毒可能已经以某种形式活跃了长达 5 至 8 年的时间,甚至还可能更久。这种高潜伏性很是危险。此外,一旦完成搜集数据任务,这些病毒还可自行毁灭,这也是其能够长期潜伏的原因之一。
高危害性
一旦感染 Flame 病毒并激活组件后,它会运用包括键盘,屏幕,麦克风,移动存储设备,网络,WIFI,蓝牙,USB和系统进程在内的所有的可能条件去收集信息,然后将用户浏览网页、通讯通话、账号密码以至键盘输入等纪录,甚至利用蓝牙功能窃取与被感染电脑相连的智能手机、平板电脑中的文件发送给远程操控病毒的服务器。此外,即便与服务器的联系被切断,攻击者依然可通过蓝牙信号对被感染计算机进行近距离控制。从功能角度是非常强大的,可以称之为偷盗技术全能,覆盖了用户使用电脑的所有输入输出的接口。
当然这种全方位的获取信息并不是针对每个人的,微软也表示 Flame 病毒主要用于进行高度复杂且极具针对性的攻击,它会从 PDF、电子表格和 Word 文档等文件中提取 1KB 样本,压缩和上传样本到命令控制服务器,然后攻击者发出指令抓取他们感兴趣的特定文档。据悉 Flame 病毒在所有文件中对 AutoCAD 绘图文件最为比较感兴趣。
最近,微软安全调查人员表示,此前具有高针对性的 Flame病毒目前已经开始攻击使用 Windows Update 的微软用户,微软认为这种情况是 Flame 病毒使用的某些技术被一些低级攻击者用于了更广泛的攻击,它通过设置伪造的服务器,绕过合法的 Windows Update,当电脑连接到网络上时,用户们就会看到伪装成正版的微软更新软件,而此时 Flame 病毒就从伪造的服务器传输到电脑里。这种利用微软数字签名欺骗漏洞进行伪装,使其看起来“像是由微软发布的软件”,突破了众多杀毒软件的拦截。目前微软已发布“灭火”补丁并新增了三个证书授权来消除此风险。虽然这些措施缓解了目前 Windows 用户受到的威胁,但其还还没有彻底根治解决 Flame 病毒。
Flame 病毒开始主要集中攻击中东地区,包括伊朗 189 例、以色列和巴勒斯坦 98 例,以及叙利亚、黎巴嫩、沙特等国家。目前世界范围内受感染电脑数量估测在 1000 至 5000 台之间。目前推测 Flame 病毒与之前攻击伊朗核设施和工业控制系统的 stuxnet (震网)和 Duqu (毒区)有关联,并被认为可能是由某些国家政府机构提供大量资金和技术支持而研制的,目的为用于网络战争。
来源目前不得而知,但是它的危险性是无容置疑的,对于政企等涉密机构来说 Flame 病毒绝对是需要重点防范的对象,那么对于普通用户来说值不值得防范呢?先看一下国内安全公司的反应。
1. 金山
金山表示最早收集到 Flame 病毒的一个组件是在 2010年10 月,因该样本的来源不是实际感染渠道(样本广度为 0),因而该样本未被关注,并认为该病毒未在中国造成实质性的感染。此外根据公开的 Flame 病毒技术资料,开发了简单的 Flame 病毒检测工具,并建议网民勿须对 Flame 病毒感到紧张。
2. 360
360 安全中心表示,火焰病毒以伊朗等中东地区的特定机构和个人为攻击目标,中国并不在其攻击范围内。目前已检测到国内感染该病毒残体的少量电脑(百余台),疑似用户不慎通过 U 盘将火焰携带入境。360 已经向用户推送微软官方“灭火”补丁来预防病毒的攻击。
3. 瑞星
发布红色安全警报,“目前,瑞星公司已对全线产品进行了紧急升级,瑞星用户已能够拦截并彻底查杀此病毒。”
综合来说,Flame 病毒依旧处于“雷声大,雨点小”的状态,目前还没有证据表明 Flame 病毒在中国存在实际上感染的事例,因此确实我们无需太过紧张。Flame 病毒因为之前的stuxnet 和 Duqu 病毒所带来的“狼来了”效应使得它获得很大的关注,这在一定程度上使其危害性得到了不少放大,那些“最**”就是记号。诚然,它本身的危险性确实很高,但综合来说还是一款针对政企的工业病毒,对普通用户来说直接威胁性不是很大。
当然这也不能作为我们麻痹大意的借口,该预防一下还是要预防一下。
如何预防 Flame 病毒?
1. 普通青年
继续等待微软补救措施,及时更新官方补丁,然后转载此文到 QQ 空间和人人网,提醒亲朋好友注意升级。:-)
2. 极客青年
除了关注中东某朗国家、国内外杀软官方微博以及 CrySyS实验室、WOOYUN 等安全团队外,坐等 G*W*F 升级,毕竟这些需要将资料上传到国外服务器的病毒在某墙面前都是纸老虎,假如真的 Flame 病毒浩浩荡荡杀过来了,它可以为您阻挡一切外来入侵者!此外还要做好备份,一旦出事立马格机,然后再原地满血复活。
CIH (1998年)
该计算机病毒属于W32家族,感染Window* 95/98中以**E为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失
交流电
停电
绛旓細浜屻乁鐩樺瘎鐢熻櫕 鈥淯鐩樺瘎鐢熻櫕鈥濋拡瀵筧utorun.inf鏂囦欢锛岃繖绫绘枃浠堕氬父瀛樺湪浜嶶鐩樸丮P3銆佺Щ鍔ㄧ‖鐩樺拰纭洏鍚勪釜鍒嗗尯鐨勬牴鐩綍涓嬨傚綋鐢ㄦ埛鍙屽嚮U鐩樼瓑璁惧鏃讹紝璇ユ枃浠朵細鍒╃敤Windows绯荤粺鐨勮嚜鍔ㄦ挱鏀惧姛鑳借繍琛岀梾姣掔▼搴忥紝浠庤岀牬鍧忕敤鎴疯绠楁満銆備笁銆鐔婄尗鐑ч 鈥滅唺鐚儳棣欌濈梾姣掗氳繃鎰熸煋甯︽瘨缃戦〉浼犳挱銆傚綋鐢ㄦ埛鎵撳紑璇ョ綉椤碉紝濡傛灉IE娴忚鍣ㄦ湭...
绛旓細1. "鐏伴附瀛"鏈ㄩ┈鍙婂叾鍙樼锛屽洜浼犳挱骞挎硾鍜岄珮搴﹀嵄瀹虫э紝鍦2006骞翠笂鍗婂勾琚叕璁や负鏈鍏峰▉鑳佺殑鐥呮瘨锛屽潗瀹炰簡鈥滄瘨鐜嬧濅箣浣嶃2. 鏃ㄥ湪绐冨彇缃戠粶娓告垙璐﹀彿濡傗滀紶濂囧崌绌椻濈殑鈥滀紶濂囨湪椹濅綅灞呯浜屻3. BOT绫荤梾姣掆滈珮娉⑩濆拰鈥滅憺娉⑩锛岄氳繃鍒堕犫滃兊灏哥綉缁溾濓紝骞跺垪绗笁銆4. CHM鏈ㄩ┈锛屽埄鐢ㄥ井杞疘E娴忚鍣∕HTML璺ㄥ畨鍏ㄥ尯鑴...
绛旓細CIH鐥呮瘨 CIH鐥呮瘨鏄叕璁ょ殑绗竴鐥呮瘨锛屽畠浜1998骞村湪涓浗鐖嗗彂锛屾槸鍗遍櫓绋嬪害鏈楂樸佺牬鍧忓己搴︽渶澶х殑鐥呮瘨涔嬩竴銆侰IH鐥呮瘨鑳藉椹荤暀鍦ㄨ绠楁満鍐呭瓨涓紝骞舵劅鏌撳叾浠栧彲鎵ц鏂囦欢锛屼竴鏃︽縺娲伙紝瀹冭兘澶熻鐩栦富鏈虹‖鐩樹笂鐨勬暟鎹苟瀵艰嚧纭洏澶辨晥銆傛澶栵紝CIH鐥呮瘨杩樺叿澶囪鐩栦富鏈築IOS鑺墖鐨勮兘鍔涳紝浠庤屼娇璁$畻鏈哄紩瀵煎け璐ャ侰IH鐥呮瘨鐨勭牬鍧忔у拰鍘夊绋...
绛旓細5锛氬畽鏂绠楁満鐥呮瘨 杩欐槸鐢辩壒娲涗紛鏈ㄩ┈鍒堕犵殑瀹欐柉璁$畻鏈虹梾姣掞紝瀹冨奖鍝嶆湁Windows绋嬪簭鐨勮绠楁満锛屼互渚夸粬浠繘琛岀姱缃椿鍔紝浼拌鏈100涓囧彴鐢佃剳琚劅鏌擄紝琚劅鏌撶殑璁$畻鏈虹敤鎴峰ぇ绾7000涓囩編鍏冭鐥呮瘨鍒堕犺呭伔璧般4锛闇囪崱娉㈢梾姣 杩欑鐥呮瘨鏄2004骞撮娆″彂鐜扮殑锛岀梾姣掓槸鐢变竴涓悕鍙玈ven Jaschan鐨勫鐢熺紪鍐欑殑璁$畻鏈虹瀛︼紝鏄笘鐣...
绛旓細涓夈佺唺鐚儳棣 璇ョ梾姣掓槸鐢鈥滅唺鐚儳棣欌濊爼铏梾姣鎰熸煋涔嬪悗鐨勫甫姣掔綉椤碉紝璇ョ綉椤典細琚滅唺鐚儳棣欌濊爼铏梾姣掓敞鍏ヤ竴涓猧frame妗嗘灦锛屾鏋跺唴鍖呭惈鎭舵剰缃戝潃寮曠敤 锛岃繖鏍凤紝褰撶敤鎴锋墦寮璇ョ綉椤典箣鍚庯紝濡傛灉IE娴忚鍣ㄦ病鏈夋墦涓婅ˉ涓侊紝IE灏变細鑷姩涓嬭浇骞朵笖鎵ц鎭舵剰缃戝潃涓殑鐥呮瘨浣擄紝姝ゆ椂鐢ㄦ埛鐢佃剳灏变細鎴愪负涓涓柊鐨勭梾姣掍紶鎾簮锛岃繘鑰屾劅鏌撳眬鍩...
绛旓細鍏跺疄璁$畻鏈虹梾姣掑氨鏄竴涓▼搴忥紝涓娈靛彲鎵ц鐮侊紝瀵硅绠楁満鐨勬甯镐娇鐢ㄨ繘琛岀牬鍧忥紝浣垮緱鐢佃剳鏃犳硶姝e父浣跨敤鐢氳嚦鏁翠釜鎿嶄綔绯荤粺鐦棯銆傜浉淇″ぇ瀹堕兘鍚杩囦簡锠曡櫕鐥呮瘨锛屾垨鑰呰鐔婄尗鐑ч鐥呮瘨锛屼笅闈负浣犲叕甯冨叏鐞冨崄澶ц绠楁満鐥呮瘨鎺掑悕锛屽揩鏉ョ湅鐪嬪彶涓婃渶鍘夊鐨勭數鑴戠梾姣掑惂锛佷竴銆佸嫆绱㈢梾姣掍簨浠 鍕掔储鐥呮瘨鏄竴绉嶆簮鑷編鍥藉浗瀹夊眬鐨勪竴绉...
绛旓細涓栫晫鏈寮虹殑鐢佃剳鐥呮瘨 1. CIH (1998骞)璇ヨ绠楁満鐥呮瘨灞炰簬W32瀹舵棌锛屾劅鏌揥indows 95/98涓互EXE涓哄悗缂鐨勫彲琛屾ф枃浠 銆傚畠鍏锋湁鏋佸ぇ鐨勭牬鍧忔э紝鍙互閲嶅啓 BIOS 浣夸箣鏃犵敤(鍙璁$畻鏈虹殑寰鐞嗗櫒鏄 Pentium Intel 430TX)锛屽叾鍚庢灉鏄娇鐢ㄦ埛鐨勮绠楁満鏃犳硶鍚姩锛屽敮涓鐨勮В鍐虫柟 娉曟槸鏇挎崲绯荤粺鍘熸湁鐨勮姱鐗(chip)锛岃璁$畻鏈...
绛旓細CIH鐥呮瘨鏄竴绉嶈兘澶熺牬鍧忚绠楁満绯荤粺纭欢鐨勬伓鎬х梾姣掋傝繖涓梾姣掍骇鑷彴婀撅紝闆嗗槈閫氳鍏徃锛堟妧鍢夊瓙鍏徃锛夋墜鏈虹爺鍙戜腑蹇冧富浠诲伐绋嬪笀闄堢泩璞湪鍏朵簬鍙版咕澶у悓宸ュ闄㈠康涔︽湡闂村埗浣溿傛渶鏃╅殢鍥介檯涓ゅぇ鐩楃増闆嗗洟璐╁崠鐨勭洍鐗堝厜鐩樺湪娆х編绛夊湴骞挎硾浼犳挱锛岄殢鍚庤繘涓姝ラ氳繃缃戠粶浼犳挱鍒板叏涓栫晫鍚勪釜瑙掕惤銆1998骞9鏈堬紝闆呴┈鍝堝叕鍙镐负鎰熸煋浜嗚鐥呮瘨鐨凜D-...
绛旓細涓栫晫鍗佸ぇ鐢佃剳鐥呮瘨7銆MyDoom鐥呮瘨:鎹熷け鐧句嚎缇庡厓MyDoom(2004骞)鏄竴渚嬫瘮鈥滃法鏃犻湼鐥呮瘨鈥濇洿鍘夊鐨勭梾姣掍綋,鍦2004骞1鏈26鏃ョ垎鍙,鍦ㄩ珮宄版椂鏈,瀵艰嚧缃戠粶鍔犺浇鏃堕棿鍑忔參50%浠ヤ笂銆傚畠浼氳嚜鍔ㄧ敓鎴愮梾姣掓枃浠,淇敼娉ㄥ唽琛,閫氳繃鐢靛瓙閭欢杩涜浼犳挱,骞朵笖瀹冭繕浼氬皾璇曚粠澶氫釜URL涓嬭浇骞舵墽琛屼竴涓悗闂ㄧ▼搴,濡備笅杞芥垚鍔熶細灏嗗叾淇濆瓨鍦╓indows鏂囦欢澶逛腑,鍚嶇О...
绛旓細鍒嗙被: 鐢佃剳/缃戠粶 >> 鍙嶇梾姣 瑙f瀽:鍗佸ぇ鐥呮瘨鎺掕涓紝鈥鐏伴附瀛鈥濇湪椹強鍏跺彉绉嶄互鍏跺箍娉涚殑浼犳挱鎬у拰鏋侀珮鐨勫嵄瀹崇壒寰佸悕鍒楀崄澶х梾姣掍箣棣栵紝鎴愪负2006骞翠笂鍗婂勾鍚嶅壇鍏跺疄鐨勨滄瘨鐜嬧濄備互绐冨彇鈥滀紶濂団濈瓑缃戠粶娓告垙璐﹀彿涓虹洰鐨勨滀紶濂囨湪椹濆悕鍒楃浜岋紝鑰屼互鍒堕犫滃兊灏哥綉缁溾濈殑BOT绫荤梾姣掆滈珮娉⑩濆拰鈥滅憺娉⑩骞跺垪绗笁鍚嶃傛澶...
