1. 這次新冠病毒全球死了多少人
這次新冠病毒全球死亡人數,截止到2022年9月16日16時39分,累計死亡6500476人。
2. 中國有多少台電腦被勒索病毒感染
12日起,我國多所高校遭遇網路勒索病毒攻擊。被攻擊電腦上文檔資料被鎖定,彈出界面提示,須支付價值300美元(約合人民幣2000元)的「比特幣」才能解鎖。
勒索病毒不局限於我國及高校。國家網路與信息安全信息通報中心稱,100多個國家和地區數萬台電腦遭勒索病毒感染。
國家互聯網應急中心發布應急公告,勒索病毒向終端用戶進行滲透傳播,並勒索比特幣或其他價值物,構成較為嚴重的攻擊威脅。已著手對勒索軟體及相關網路攻擊活動進行監測,建議用戶及時更新Windows已發布的安全補丁,同時在網路邊界、內部網路區域、主機資產、數據備份方面做好相關工作。
公安部網安局一位工作人員也表示,已關注此事,並著手調查。目前尚未接到關於此次病毒事件的報告,建議網友使用一些網路安全工具檢查個人電腦,同時加強防範,防止中毒遭受損失。
學生電腦收到「勒索信」
12日下午6點多,南昌大學大三學生李敏(化名)打開電腦,接收室友論文幫忙改格式時,發現網很卡,保存也很慢,甚至白屏了半分鍾。
「隨後,電腦屏幕突然顯示一封勒索信,能選擇中文、韓文、日文、英文等,大致內容是,想要解鎖文件,需支付300美金等價的比特幣」。李敏說,大部分文件都打不開了,包括雙學位畢業論文、答辯PPT及一些有記錄信息的圖片等。班上有三位同學遇到類似情況。
該校新傳院大三學生張宏莉回憶,自己12日晚10時登錄學校的移動網下載論文,發現電腦中毒。
「當時C盤文件拓展名都被改了,我第一反應是用硬碟拷下來還完好的文件,沒想到備份硬碟也中毒了。」她表示,安裝了微軟補丁也無濟於事,「希望盡快找到解決方案,實在沒辦法只能重裝系統。」
新京報記者了解到,山東大學、浙江大學、南昌大學、寧波大學等多所高校電腦「中招」。學生電腦中文檔被鎖定,有黑客留下聯系方式,表示要恢復文檔必須支付比特幣。
淮陰工學院一名同學表示,自己正在寫畢業論文時,電腦突然出現彈窗,後來論文、知網下載的文檔都變成不可讀。其嘗試去淘寶購買修復服務,最終因修復價格太高,選擇重寫論文。
上百國家遭「感染」
多名網友表示,全國多地的加油站在加油時,無法進行網路支付,只能使用現金。
昨日下午,多位中石油工作人員稱,集團出現網路故障,正在搶修,只能使用現金和加油卡消費,且加油卡無法使用圈存功能。
中石油遼陽石化分公司一位工作人員透露,接到集團通報,12日晚開始,陸續出現針對Windows操作系統的敲詐者病毒,文件被加密,並索要贖金。目前公司網路與系統暫停服務,如發現電腦感染病毒,立即關閉該電腦,拔掉網線。公司網路恢復時間另行通知。
病毒攻擊並不局限在我國。國家網路與信息安全信息通報中心發布通報:12日20時許,新型「蠕蟲」式勒索病毒爆發,目前已有100多個國家和地區的數萬台電腦遭感染。
昨日凌晨,微博「英國那些事兒」發文,一個多小時前,英國16家醫院遭到大范圍網路攻擊,醫院內網被攻陷,電腦被鎖定,電話打不通。黑客索要每家醫院300比特幣的贖金,否則將刪除所有資料。16家機構對外聯系基本中斷,內部恢復使用紙筆進行緊急預案。英國國家網路安全部門正在調查。
騰訊公司安全部門向新京報提供的數據顯示,初步統計,該「蠕蟲」已影響了約上百個國家的學校、醫院、機場、銀行、加油站等設備,使得這些設備上的文檔資料全部被加密,損失慘重。
據IT之家消息,目前受感染地區主要集中在中國中部和東南沿海地區,歐洲大陸、美國五大湖地區。中國、歐洲大陸地區受到的感染情況最為嚴重。
揭秘1
罪魁禍首是「永恆之藍」病毒
昨日上午,360公司董事長周鴻禕發微博稱,此次勒索病毒是由NSA泄露的「永恆之藍」黑客武器傳播的。「永恆之藍」可遠程攻擊Windows的445埠(文件共享),如果系統未安裝3月的微軟補丁,用戶只要開機上網,「永恆之藍」就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
國家互聯網應急中心介紹,已著手對勒索軟體及相關網路攻擊活動進行監測,13日9時30分至12時,境內境外約101.1萬個IP地址遭受「永恆之藍」攻擊,發起攻擊嘗試的IP地址數量9300餘個。
應急中心發布通報稱,勒索軟體利用此前披露的Windows SMB服務漏洞攻擊手段,向終端用戶進行滲透傳播,並勒索比特幣或其他價值物。包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊,對我國互聯網路構成較為嚴重的安全威脅。
據新華社報道,尚未有黑客組織認領這次襲擊。但業界共識是,病毒源於美國國安局的病毒武器庫。上個月,美國國安局遭遇泄密,其研發的病毒武器庫被曝光。美國國安局尚未作出回應,美國國土安全部計算機緊急應對小組稱,正密切關注這起波及全球的黑客攻擊事件。
揭秘2
加密電腦文件勒索高額「贖金」
騰訊公司的安全專家指出,該事件實際上是一次蠕蟲攻擊。蠕蟲一旦攻擊進入能鏈接公網的用戶機器,就會利用內置了「永恆之藍」的攻擊代碼,自動尋找開啟445埠的機器進行滲透。一旦發現存在漏洞的機器,不僅繼續傳播蠕蟲病毒,還會傳播敲詐者病毒,導致用戶機器上所有文檔被加密。
360安全衛士的專家指出,「永恆之藍」勒索病毒以ONION和WNCRY兩個家族為主,受害機器的磁碟文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等都無法正常打開,只有支付贖金才能解密恢復。兩類病毒勒索金額分別是5個比特幣(約合人民幣5萬多元)和300美元。
360公司提供的數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達每小時1000多次;WNCRY勒索病毒是12日新出現的全球性攻擊,並在中國校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
國內某知名比特幣公司高管提醒,尚不清楚支付比特幣後,被攻擊的電腦能否解封。目前國內很多比特幣交易所是不能提取比特幣的,若想購買比特幣解封電腦,需選擇能提幣的交易所,不然會遭受二次損失。
揭秘3
相關埠暴露高校成「重災區」
國家互聯網應急中心通告,此次攻擊主要基於445埠,互聯網上共900餘萬台主機IP暴露該埠(埠開放),中國大陸地區有300餘萬台。
中國高等教育學會教育信息化分會網路信息安全工作組發布聲明,經初步調查,此類勒索病毒利用了基於445埠傳播擴散的SMB漏洞,部分學校感染台數較多,大量重要信息被加密。
中國信息安全研究院副院長左曉棟稱,國內曾多次出現利用445埠傳播的蠕蟲病毒,因此部分運營商對個人用戶封掉該埠。但教育網並無此限制,存在大量暴露該埠的機器,成為被攻擊的重災區。
杭州安恆信息技術有限公司創始人、總裁范淵表示,某些特定行業網未限制445埠,因此攻擊變得「有效」,很多學校及一小部分醫療機構受到影響。「可以通過更新微軟發布的補丁進行防範,但對已受到攻擊的用戶,解決仍是難題。」其介紹,前段時間已檢測到零星的勒索病毒,多數單位可能沒足夠重視。
清華大學則因採取封禁措施而「避難」。4月15日,學校為防止校園網內部主機受攻擊,封禁TCP埠139、445、3389。昨日,該校發布通知稱,最近兩次全球大規模網路安全疫情,均未大面積危害校園網路和用戶。
小貼士
6步驟抵禦「勒索病毒」
安全工作組提出兩條預防措施:未升級操作系統的處理方式(不推薦,臨時緩解):啟用並打開「Windows防火牆」,進入「高級設置」,在入站規則里禁用「文件和列印機共享」相關規則;升級操作系統的處理方式(推薦):建議師生使用自動更新升級到Windows的最新版本。
對於學校等單位,建議在邊界出口交換路由設備禁止外網對校園網135/137/139/445埠的連接,同時,在校園網路核心主幹交換路由設備禁止上述埠的連接。
騰訊公司的安全專家指出,微軟已支持所有主流系統的補丁,建議用戶使用電腦管家修補補丁,開啟管家進行防禦。
國家互聯網應急中心建議,用戶及時更新Windows已發布的安全補丁更新,同時做好如下工作:
1.關閉445等埠(其他關聯埠如135、137、139)的外部網路訪問許可權,在伺服器上關閉不必要的上述服務埠;
2.加強對445等埠的內部網路區域訪問審計,及時發現非授權行為或潛在的攻擊行為;
3.及時更新操作系統補丁;
4.安裝並及時更新殺毒軟體;
5.不要輕易打開來源不明的電子郵件;
6.定期在不同的存儲介質上備份信息系統業務和個人數據。
3. 現有多少人因病毒死亡
男多女少:男性30例,女性11例(73% vs. 27%);
32%(13例)患者有其他疾病:糖尿病8例、高血壓6例、心血管疾病6例;
所有患者都並發肺炎,胸部CT檢查發現異常;
最常見的症狀為發燒(98%)、咳嗽(76%)、肌痛或疲勞(44%);
重症監護(ICU)13例(32%),這些患者多有細胞因子風暴;
死亡6例(15%)。
4. 計算機病毒數量有多少
至今以來,計算機病毒有多少數量呢?你知道嗎?下面由我給你做出詳細的計算機病毒數量說法介紹!希望對你有幫助!
計算機病毒數量說法一:
各個公司的統計口徑不一樣,看看各殺毒軟體的病毒庫,就這個這個差別有多大,基本是數量級的差別,所以,知道這個沒有用,好像有一個數字是:每月有100~200萬的電腦病毒誕生!
計算機病毒數量說法二:
當今病毒每天數以百萬記得新變種,所以沒有確切數量
你可以參考殺毒軟體網站病毒發展方向
計算機病毒數量說法三:
2665566種電腦病毒
相關閱讀:
計算機病毒發展階段
1.第一代病毒
第一代病毒的產生年限可以認為在1986-1989年之間,這一期間出現的病毒可以稱之為傳統的病毒,是計算機病毒的萌芽
和滋生時期。由於當時計算機的應用軟體少,而且大多是單機運行環境,因此病毒沒有大量流行,流行病毒的種類也很有限,
病毒的清除工作相對來說較容易。這一階段的計算機病毒具有如下的一些特點:
(1)病毒攻擊的目標比較單一,或者是傳染磁碟引導扇區,或者是傳染可執行文件。
(2)病毒程序主要採取截獲系統中斷向量的方式監視系統的運行狀態,並在一定的條件下對目標進行傳染。
(3)病毒傳染目標以後的特徵比較明顯,如磁碟上出現壞扇區,可執行文件的長度增加、文件建立日期、時間發生變化,
等等。這些特徵容易被人工或查毒軟體所發現。
(4)病毒程序不具有自我保護的 措施 ,容易被人們分析和解剖,從而使得人們容易編制相應的消毒軟體。
然而隨著計算機反病毒技術的提高和反病毒產品的不斷涌現,病毒編制者也在不斷地 總結 自己的編程技巧和 經驗 , 千方
百計地逃避反病毒產品的分析、檢測和解毒,從而出現了第二代計算機病毒。
2.第二代病毒
第二二代病毒又稱為混合型病毒(又有人稱之為“超級病毒”),其產生的年限可以認為在1989-1991年之間,它是計算
機病毒由簡單發展到復雜,由單純走向成熟的階段。計算機區域網開始應用與普及,許多單機應用軟體開始轉向網路環境,
應用軟體更加成熟,由於網路系統尚未有安全防護的意識,缺乏在網路環境下病毒防禦的思想准備與 方法 對策, 給計算機病
毒帶來了第一次流行高峰。這一階段的計算機病毒具有如下特點:
(1)病毒攻擊的目標趨於混合型,即一種病毒既可傳染磁碟引導扇區,又可能傳染可執行文件。
(2)病毒程序不採用明顯地截獲中斷向量的方法監視系統的運行,而採取更為隱蔽的方法駐留內存和傳染目標。
(3)病毒傳染目標後沒有明顯的特徵,如磁碟上不出現壞扇區,可執行文件的長度增加不明顯,不改變被傳染文件原來
的建立日期和時間,等等。
(4)病毒程序往往採取了自我保護措施,如加密技術、反跟蹤技術,製造障礙,增加人們分析和解剖的難度,同時也增
加了軟體檢測、解毒的難度。
(5)出現許多病毒的變種,這些變種病毒較原病毒的傳染性更隱蔽,破壞性更大。
總之,這一時期出現的病毒不僅在數量上急劇地增加,更重要的是病毒從編制的方式、方法, 駐留內存以及對宿主程序
的傳染方式、方法等方面都有了較大的變化。
3.第三代病毒
第三代病毒的產生年限可以認為從1992年開始至1995年,此類病毒稱為“多態性”病毒或“自我變形”病毒, 是最近幾
年來出現的新型的計算機病毒。所謂“多態性”或“自我變形”的含義是指此類病毒在每次傳染目標時, 放人宿主程序中的
病毒程序大部分都是可變的,即在搜集到同一種病毒的多個樣本中,病毒程序的代碼絕大多數是不同的, 這是此類病毒的重
要特點。正是由於這一特點,傳統的利用特徵碼法檢測病毒的產品不能檢測出此類病毒。
據資料介紹,此類病毒的首創者是Mark Washburn,他並不是病毒的有意製造者,而是一位反病毒的技術專家。 他編寫
的1260病毒就是一種多態性病毒,此病毒1990年1月問世,有極強的傳染力,被傳染的文件被加密,每次傳染時都更換加密密
鑰,而且病毒程序都進行了相當大的改動。他編寫此類病毒的目的是為了研究,他將此類病毒散發給他的同事, 其目的是為
了向他們證明特徵代碼檢測法不是在任何場合下都是有效的。然而,不幸的是, 為研究病毒而發明的此種病毒超出了反病毒
的技術范圍,流入了病毒技術中。 1992年上半年,在保加利亞發現了黑夜復仇者(Dark Avenger)病毒的變種“Mutation
Dark Avenger”。這是世界上最早發現的多態性的實戰病毒, 它可用獨特的加密演算法產生幾乎無限數量的不同形態的同一病
毒。據悉該病毒作者還散布一種名為“多態性發生器”的軟體工具, 利用此工具將普通病毒進行編譯即可使之變為多態性病
毒。
國內在1994年年底已經發現了多態性病毒——“幽靈”病毒,迫使許多反病毒技術部門開發了相應的檢測和消毒產品。
由此可見,第三階段是病毒的成熟發展階段。在這一階段中病毒的發展主要是病毒技術的發展,病毒開始向多維化方向發展,
即傳統病毒傳染的過程與病毒自身運行的時間和空間無關,而新型的計算機病毒則將與病毒自身運行的時間、 空間和宿主程
序緊密相關,這無疑將導致計算機病毒檢則和消除的困難。
4.第四代病毒
90年代中後期,隨著遠程網、遠程訪問服務的開通,病毒流行面更加廣泛,病毒的流行迅速突破地域的限制, 首先通過
廣域網傳播至區域網內,再在區域網內傳播擴散。1996年下半年隨著國內Internet的大量普及,Email的使用,夾雜於 Email
內的WORD宏病毒已成為當前病毒的主流。由於宏病毒編寫簡單、破壞性強、清除繁雜,加上微軟對DOC文檔結構沒有公開,給
直接基於文檔結構清除宏病毒帶來了諸多不便。從某種意義上來講,微軟Word Basic的公開性以及 DOC文檔結構的封閉性,
宏病毒對文檔的破壞已經不僅僅屬於普通病毒的概念,如果放任宏病毒泛濫,不採取強有力的徹底解決方法, 宏病毒對中國
的信息產業將會產生不測的後果。
這一時期的病毒的最大特點是利用Internet作為其主要傳播途徑,因而,病毒傳播快、隱蔽性強、破壞性大。此外, 隨
著Windows95的應用,出現了Windows環境下的病毒。這些都給病毒防治和傳統DOS版殺毒軟體帶來新的挑戰。
誠然,計算機病毒的發展必然會促進計算機反病毒技術的發展,也就是說, 新型病毒的出現向以行為規則判定病毒的預
防產品、以病毒特徵為基礎的檢測產品以及根據計算機病毒傳染宿主程序的方法而消除病毒的產品提出了挑戰, 致使原有的
反病毒技術和產品在新型的計算機病毒面前無能為力。這樣, 勢必使人們認識到現有反病毒產品在對抗新型的計算機病毒方
面的局限性,迫使人們在反病毒的技術和產品上進行新的更新和換代。
5. 計算機病毒危害有多大,有多可怕
此病毒會化為碎片,迅速的繁殖,堵塞磁碟使進入不了磁碟,使其電腦崩潰,藍屏,自動關機,開機文件刪除.
1.中毒後所有.exe執行文件均發生異常;中毒後系統分區生成很多垃圾文件;
2、中毒後網路共享列印機生成「遠程下層文檔」異常隊列;
3、中毒後網路共享列印機自動列印內容為一行日期的空白頁面;
4、在所有文件夾下生成純文件_desktop.ini,內容為一行日期;
5、生成病毒文件
可以穿透系統還原的保護,中毒後一旦連接網路後就會不停的下載病毒及木馬,並且四處傳播,直至電腦崩潰.
它利用微軟的辦公軟體中宏的功能而威脅、破壞計算機資源。
計算機的分類:
計算機病毒可按良性和惡性分:
良性病毒是指只表現自己而不進行破壞的病毒。
惡性病毒是指其目的在於人為的破壞計算機的數據、文檔或刪除硬碟上保存的全部文件。
計算機病毒可以按系統型分和文件型分:
系統型病毒是指駐留在操作系統中,開機後即進入內存而威脅計算機系統安全的病毒,破壞性較大。
文件型病毒是指駐留在文件中,在運行和使用該文件時病毒按條件而發作。破壞計算機的工作。
⑴ 良性病毒
⑵ 惡性病毒
⑶ 極惡性病毒
⑷ 災難性病毒
6. 【知道日報】最可怕的10大電腦病毒,你知道嗎
對於很多人來說,電腦中毒就是一場噩夢。硬碟數據被清空,網路連接被掐斷,好好的機器變成了毒源,開始傳染其他電腦。當然,如果你的電腦沒有中過毒,也許會認為這不值得大驚小怪。但您可千萬不要掉以輕心,有報告顯示,僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元[資料來源:MarketWatch]。電腦病毒可以說是網路世界最嚴重的的危害。
電腦病毒已經出現很多年了。1949年,科學家約翰·馮·諾依曼聲稱,可以自我復制的程序並非天方夜譚[資料來源:Krebs]。那時計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。
雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。一個名為弗雷德·科恩(Fred Cohen)的博士生首先把這種修改電腦設置並能自我復制的程序稱為病毒,這個稱呼一直沿用到今天。
下面我們將帶您回顧史上最厲害的十種病毒。
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都能防止這種病毒的感染。
7. 報】最可怕的10大電腦病毒,你知道嗎
對於很多人來說,電腦中毒就是一場噩夢。硬碟數據被清空,網路連接被掐斷,好好的機器變成了毒源,開始傳染其他電腦。當然,
如果你的電腦沒有中過毒,也許會認為這不值得大驚小怪。但您可千萬不要掉以輕心,有報告顯示,僅2008年,電腦病毒在全球造成
的經濟損失就已高達85億美元[資料來源:MarketWatch]。電腦病毒可以說是網路世界最嚴重的的危害。
電腦病毒已經出現很多年了。1949年,科學家約翰·馮·諾依曼聲稱,可以自我復制的程序並非天方夜譚[資料來源:Krebs]。那時
計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。
雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。一個名為弗雷德·科恩
(Fred Cohen)的博士生首先把這種修改電腦設置並能自我復制的程序稱為病毒,這個稱呼一直沿用到今天。
下面我們將帶您回顧史上最厲害的十種病毒。
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播
。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向
用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成
了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才
重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]
。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。
這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首
。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜
竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據
媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳
播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行
關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄
向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺
騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨
別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會
打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作
系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正
常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同
一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用
戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,
甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常
死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需
要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,
這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病
毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的
病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方
式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸
的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS
)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美
國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元
的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾
後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其
是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有
兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒
停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單
,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的
搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病
毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky
)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼
使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞
的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統
使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同
時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[
資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦
因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦
,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是
一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用
電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害
。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播
。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖
像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的
病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為
風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把
這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和
2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱
。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。
2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震
」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶
了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都
能防止這種病毒的感染。
8. 最可怕的10大電腦病毒,你知道嗎
對於很多人來說,電腦中毒就是一場噩夢。硬碟數據被清空,網路連接被掐斷,好好的機器變成了毒源,開始傳染其他電腦。當然,如果你的電腦沒有中過毒,也許會認為這不值得大驚小怪。但您可千萬不要掉以輕心,有報告顯示,僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元[資料來源:MarketWatch]。電腦病毒可以說是網路世界最嚴重的的危害。
電腦病毒已經出現很多年了。1949年,科學家約翰·馮·諾依曼聲稱,可以自我復制的程序並非天方夜譚[資料來源:Krebs]。那時計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。
雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。一個名為弗雷德·科恩(Fred Cohen)的博士生首先把這種修改電腦設置並能自我復制的程序稱為病毒,這個稱呼一直沿用到今天。
下面我們將帶您回顧史上最厲害的十種病毒。
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都能防止這種病毒的感染。