二十年最强悍病毒排行榜
生活随笔
收集整理的這篇文章主要介紹了
二十年最强悍病毒排行榜
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
自從第一個(gè)計(jì)算機(jī)病毒爆發(fā)以來,已經(jīng)過去了20年左右的時(shí)間。《InformationWeek》最近評(píng)出了迄今為止破壞程度最為嚴(yán)重的十大病毒。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 上個(gè)世紀(jì)80年代上半期,計(jì)算機(jī)病毒只是存在于實(shí)驗(yàn)室中。盡管也有一些病毒傳播了出去,但絕大多數(shù)都被研究人員嚴(yán)格地控制在了實(shí)驗(yàn)室中。隨后,“大腦”(Brain)病毒出現(xiàn)了。1986年年初,人們發(fā)現(xiàn)了這種計(jì)算機(jī)病毒,它是第一個(gè)PC病毒,也是能夠自我復(fù)制的軟件,并通過5.2英寸的軟盤進(jìn)行廣泛傳播。按照今天的標(biāo)準(zhǔn)來衡量,Brain的傳播速度幾乎是緩慢地爬行,但是無論如何,它也稱得上是我們目前為之困擾的更有害的病毒、蠕蟲和惡意軟件的鼻祖。下面就是這20年來計(jì)算機(jī)病毒發(fā)展的歷史。 CIH 估計(jì)損失:全球約2,000萬~8,000萬美元,計(jì)算機(jī)的數(shù)據(jù)損失沒有統(tǒng)計(jì)在內(nèi)。 CIH病毒1998年6月爆發(fā)于中國(guó)***,是公認(rèn)的有史以來危險(xiǎn)程度最高、破壞強(qiáng)度最大的病毒之一。 CIH感染Windows 95/98/ME等操作系統(tǒng)的可執(zhí)行文件,能夠駐留在計(jì)算機(jī)內(nèi)存中,并據(jù)此繼續(xù)感染其他可執(zhí)行文件。 CIH的危險(xiǎn)之處在于,一旦被激活,它可以覆蓋主機(jī)硬盤上的數(shù)據(jù)并導(dǎo)致硬盤失效。它還具備覆蓋主機(jī)BIOS芯片的能力,從而使計(jì)算機(jī)引導(dǎo)失敗。由于能夠感染可執(zhí)行文件,CIH更是借眾多軟件分銷商之力大行其道,其中就包括Activision游戲公司一款名為“原罪”(Sin)游戲的演示版。 CIH一些變種的觸發(fā)日期恰好是切爾諾貝利核電站事故發(fā)生之日,因此它也被稱為切爾諾貝利病毒。但它不會(huì)感染Windows 2000/XP/NT等操作系統(tǒng),如今,CIH已經(jīng)不是什么嚴(yán)重威脅了。 梅利莎(Melissa) 損失估計(jì):全球約3億~6億美元 1999年3月26日,星期五,W97M/梅利莎登上了全球各地報(bào)紙的頭版。估計(jì)數(shù)字顯示,這個(gè)Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟件的公司措手不及,為了防止損害,他們被迫關(guān)閉整個(gè)電子郵件系統(tǒng)。 梅利莎通過微軟的Outlook電子郵件軟件,向用戶通訊簿名單中的50位聯(lián)系人發(fā)送郵件來傳播自身。 該郵件包含以下這句話:“這就是你請(qǐng)求的文檔,不要給別人看”,此外夾帶一個(gè)Word文檔附件。而單擊這個(gè)文件(成千上萬毫無疑慮的用戶都是這么做的),就會(huì)使病毒感染主機(jī)并且重復(fù)自我復(fù)制。 更加令人惱火的事情還在后頭——一旦被激活,病毒就用動(dòng)畫片《辛普森一家》(The Simpsons)的臺(tái)詞修改用戶的Word文檔。 我愛你(ILOVEYOU) 損失估計(jì):全球約100億~150億美元 又稱情書或愛蟲。它是一個(gè)Visual Basic腳本,設(shè)計(jì)精妙,還有令人難以抗拒的誘餌——愛的諾言。 2000年5月3日,“我愛你”蠕蟲病毒首次在香港被發(fā)現(xiàn)。 “我愛你”蠕蟲病毒病毒通過一封標(biāo)題為“我愛你(ILOVEYOU)”、附件名稱為“Love-Letter-For-You.TXT.vbs”的郵件進(jìn)行傳輸。和梅利莎類似,病毒也向Microsoft Outlook通訊簿中的聯(lián)系人發(fā)送自身。 它還大肆復(fù)制自身覆蓋音樂和圖片文件。更可氣的是,它還會(huì)在受到感染的機(jī)器上搜索用戶的賬號(hào)和密碼,并發(fā)送給病毒作者。 由于當(dāng)時(shí)菲律賓并無制裁編寫病毒程序的法律,“我愛你”病毒的作者因此逃過一劫。 紅色代碼(Code Red) 損失估計(jì):全球約26億美元 “紅色代碼”是一種計(jì)算機(jī)蠕蟲病毒,能夠通過網(wǎng)絡(luò)服務(wù)器和互聯(lián)網(wǎng)進(jìn)行傳播。2001年7月13日,紅色代碼從網(wǎng)絡(luò)服務(wù)器上傳播開來。它是專門針對(duì)運(yùn)行微軟互聯(lián)網(wǎng)信息服務(wù)軟件的網(wǎng)絡(luò)服務(wù)器來進(jìn)行***。極具諷刺意味的是,在此之前的六月中旬,微軟曾經(jīng)發(fā)布了一個(gè)補(bǔ)丁,來修補(bǔ)這個(gè)漏洞。 “紅色代碼”還被稱為Bady,設(shè)計(jì)者蓄意進(jìn)行最大程度的破壞。被它感染后,遭受***的主機(jī)所控制的網(wǎng)絡(luò)站點(diǎn)上會(huì)顯示這樣的信息:“你好!歡迎光臨[url]www.worm.com[/url]!”。隨后,病毒便會(huì)主動(dòng)尋找其他易受***的主機(jī)進(jìn)行感染。這個(gè)行為持續(xù)大約20天,之后它便對(duì)某些特定IP地址發(fā)起拒絕服務(wù)(DoS)***。在短短不到一周的時(shí)間內(nèi),這個(gè)病毒感染了近40萬臺(tái)服務(wù)器,據(jù)估計(jì)多達(dá)100萬臺(tái)計(jì)算機(jī)受到感染。 SQL Slammer 損失估計(jì):由于SQL Slammer爆發(fā)的日期是星期六,破壞所造成的金錢損失并不大。盡管如此,它仍然沖擊了全球約50萬臺(tái)服務(wù)器,韓國(guó)的在線能力癱瘓長(zhǎng)達(dá)12小時(shí)。 SQL Slammer也被稱為“藍(lán)寶石”(Sapphire),2003年1月25日首次出現(xiàn)。它是一個(gè)非同尋常的蠕蟲病毒,給互聯(lián)網(wǎng)的流量造成了顯而易見的負(fù)面影響。有意思的是,它的目標(biāo)并非終端計(jì)算機(jī)用戶,而是服務(wù)器。它是一個(gè)單包的、長(zhǎng)度為376字節(jié)的蠕蟲病毒,它隨機(jī)產(chǎn)生IP地址,并向這些IP地址發(fā)送自身。如果某個(gè)IP地址恰好是一臺(tái)運(yùn)行著未打補(bǔ)丁的微軟SQL服務(wù)器桌面引擎(SQL Server Desktop Engine)軟件的計(jì)算機(jī),它也會(huì)迅速開始向隨機(jī)IP地址的主機(jī)開火,發(fā)射病毒。 正是運(yùn)用這種效果顯著的傳播方式,SQL Slammer在十分鐘之內(nèi)感染了7.5萬臺(tái)計(jì)算機(jī)。龐大的數(shù)據(jù)流量令全球的路由器不堪重負(fù),如此循環(huán)往復(fù),更高的請(qǐng)求被發(fā)往更多的路由器,導(dǎo)致它們一個(gè)個(gè)被關(guān)閉。 沖擊波(Blaster) 損失估計(jì):20億~100億美元,受到感染的計(jì)算機(jī)不計(jì)其數(shù)。 對(duì)于依賴計(jì)算機(jī)運(yùn)行的商業(yè)領(lǐng)域而言,2003年夏天是一個(gè)艱難的時(shí)期。一波未平,一波又起。IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊。“沖擊波”(又稱“Lovsan”或“MSBlast”)首先發(fā)起***。病毒最早于當(dāng)年8月11日被檢測(cè)出來并迅速傳播,兩天之內(nèi)就達(dá)到了***頂峰。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播,利用了Windows 2000/XP的一個(gè)弱點(diǎn)進(jìn)行***,被激活以后,它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框,提示系統(tǒng)將關(guān)閉。在病毒的可執(zhí)行文件MSBLAST.EXE代碼中隱藏著這些信息:“桑(San),我只想說愛你!”以及“比爾?蓋茨(Bill Gates)你為什么讓這種事情發(fā)生?別再斂財(cái)了,修補(bǔ)你的軟件吧!” 病毒還包含了可于4月15日向Windows升級(jí)網(wǎng)站(Windowsupdate.com)發(fā)起分布式DoS***的代碼。但那時(shí),“沖擊波”造成的損害已經(jīng)過了高峰期,基本上得到了控制。 霸王蟲(Sobig.F) 損失估計(jì):50億~100億美元,超過100萬臺(tái)計(jì)算機(jī)被感染.。 “沖擊波”一走,“霸王蟲”蠕蟲便接踵而至,對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言,2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F,它8月19日開始迅速傳播,在最初的24小時(shí)之內(nèi),自身復(fù)制了100萬次,創(chuàng)下了歷史紀(jì)錄(后來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之后,這個(gè)蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。 2003年9月10日,病毒禁用了自身,從此不再成為威脅。為得到線索,找出Sobig.F病毒的始作俑者,微軟宣布懸賞25萬美元,但至今為止,這個(gè)作惡者也沒有被抓到。
Bagle 損失估計(jì):數(shù)千萬美元,并在不斷增加 Bagle是一個(gè)經(jīng)典而復(fù)雜的蠕蟲病毒,2004年1月18日首次露面。這個(gè)惡意代碼采取傳統(tǒng)的機(jī)制——電子郵件附件感染用戶系統(tǒng),然后徹查視窗(Windows)文件,尋找到電子郵件地址發(fā)送以復(fù)制自身。 Bagle(又稱Beagle)及其60~100個(gè)變種的真正危險(xiǎn)在于,蠕蟲感染了一臺(tái)計(jì)算機(jī)之后,便在其TCP端口開啟一個(gè)后門,遠(yuǎn)程用戶和應(yīng)用程序利用這個(gè)后門得到受感染系統(tǒng)上的數(shù)據(jù)(包括金融和個(gè)人信息在內(nèi)的任何數(shù)據(jù))訪問權(quán)限。據(jù)2005年4月,TechWeb.com的一篇文章稱,這種蠕蟲“通常被那幫為了揚(yáng)名而不惜一切手段的***們稱為‘通過惡意軟件獲利運(yùn)動(dòng)’的始作俑者”。 Bagle.B變種被設(shè)計(jì)成在2004年1月28日之后停止傳播,但是到目前為止還有大量的其他變種繼續(xù)困擾用戶。 MyDoom 損失估計(jì):在其爆發(fā)的高峰期,全球互聯(lián)網(wǎng)的速度性能下降了10%,網(wǎng)頁的下載時(shí)間增加了50%。 2004年1月26日幾個(gè)小時(shí)之間,MyDoom通過電子郵件在互聯(lián)網(wǎng)上以史無前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個(gè)名稱叫做Norvarg,它傳播自身的方式極為迂回曲折:它把自己偽裝成一封包含錯(cuò)誤信息“郵件處理失敗”、看似電子郵件錯(cuò)誤信息郵件的附件,單擊這個(gè)附件,它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟件Kazaa用戶網(wǎng)絡(luò)賬戶的共享文件夾來進(jìn)行傳播。 這個(gè)復(fù)制進(jìn)程相當(dāng)成功,計(jì)算機(jī)安全專家估計(jì),在受到感染的最初一個(gè)小時(shí),每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設(shè)計(jì)成2004年2月12日以后停止傳播。 震蕩波(Sasser) 損失估計(jì):數(shù)千萬美元 “震蕩波”自2004年8月30日起開始傳播,其破壞能力之大令法國(guó)一些新聞機(jī)構(gòu)不得不關(guān)閉了衛(wèi)星通訊。它還導(dǎo)致德爾塔航空公司(Delta)取消了數(shù)個(gè)航班,全球范圍內(nèi)的許多公司不得不關(guān)閉了系統(tǒng)。 與先前多數(shù)病毒不同的是,“震蕩波”的傳播并非通過電子郵件,也不需要用戶的交互動(dòng)作。 “震蕩波”病毒是利用了未升級(jí)的Windows 2000/XP系統(tǒng)的一個(gè)安全漏洞。一旦成功復(fù)制,蠕蟲便主動(dòng)掃描其他未受保護(hù)的系統(tǒng)并將自身傳播到那里。受感染的系統(tǒng)會(huì)不斷發(fā)生崩潰和不穩(wěn)定的情況。 “震蕩波”是德國(guó)一名17歲的高中生編寫的,他在18歲生日那天釋放了這個(gè)病毒。由于編寫這些代碼的時(shí)候他還是個(gè)未成年人,德國(guó)一家法庭認(rèn)定他從事計(jì)算機(jī)破壞活動(dòng),僅判了緩刑。 邊欄1:病毒紀(jì)年 1982 Elk Cloner病毒是實(shí)驗(yàn)室之外誕生的最早的計(jì)算機(jī)病毒之一。該病毒感染了當(dāng)時(shí)風(fēng)靡一時(shí)的蘋果II型(Apple II)計(jì)算機(jī)。 1983 早期的病毒研究人員,佛瑞德?科恩(Fred Cohen),提出了“計(jì)算機(jī)病毒”(Computer Virus)的概念,并將其定義為“是一類特殊的計(jì)算機(jī)程序,這類程序能夠修改其他程序,在其中嵌入他們自身或是自身的進(jìn)化版本,從而來達(dá)到“感染”其他程序的目的。” 1986 “大腦”(Brain)病毒出現(xiàn)。這是一種啟動(dòng)區(qū)病毒,當(dāng)計(jì)算機(jī)重啟時(shí),通過A驅(qū)動(dòng)器中的軟盤傳播。該病毒不僅是最早的PC病毒,還是第一例隱蔽型病毒—被感染的磁盤并不會(huì)呈現(xiàn)明顯癥狀。 1987 “李海”(Lehigh)病毒最早在美國(guó)的李海大學(xué)(Lehigh University)被發(fā)現(xiàn)。該病毒駐留內(nèi)存,而且是第一個(gè)感染可執(zhí)行文件的病毒。 同年,商業(yè)殺毒軟件登上歷史舞臺(tái),其中包括約翰?邁克菲(John McAfee)的VirusScan和羅斯?格林伯格(Ross Greenberg)的Flu_Shot。 1988 這一年誕生了最早在Mac系統(tǒng)傳播的病毒,MacMag病毒和Scores病毒。 同年出現(xiàn)的Cascade病毒是第一個(gè)經(jīng)加密后難以刪除和修改的病毒。 第一個(gè)廣泛傳播的蠕蟲病毒是“莫里斯的蠕蟲”(Morris Worm)病毒。蠕蟲是病毒的一種,它們通過外界資源,比如互聯(lián)網(wǎng)或是網(wǎng)絡(luò)服務(wù)器,傳播自身。美國(guó)國(guó)內(nèi)一位著名計(jì)算機(jī)安全顧問的兒子,羅伯特?T?莫里斯(Robert T. Morris),將該病毒從麻省理工學(xué)院(MIT)釋放到了互聯(lián)網(wǎng)上。但是,他聲稱這一切純屬意外。 1989 “黑暗復(fù)仇者”(Dark Avenger)/“埃迪”(Eddie)病毒是最早的反殺毒軟件病毒。該病毒會(huì)刪除部分殺毒軟件。 “費(fèi)雷多”(Frodo)病毒出現(xiàn)。這個(gè)病毒感染文件后具有一定隱蔽性,當(dāng)用戶對(duì)被感染計(jì)算機(jī)進(jìn)行目錄列表檢查時(shí),被感染文件的大小也不會(huì)發(fā)生改變,極具隱蔽性。
1990 出現(xiàn)了眾多殺毒軟件,其中包括沃爾夫?qū)?span lang="en-us">?斯蒂勒(Wolfgang Stiller)的“整合專家”(Integrity Master),帕姆?凱恩(Pam Kane)的“熊貓反病毒”(Panda Anti-Virus)工具,以及雷?格雷斯(Ray Clath)的Vi-Spy軟件。到此時(shí),殺毒程序作者和病毒制造者已經(jīng)開始展開了全面的較量。 變形病毒出現(xiàn)。這些病毒隨機(jī)改變特征,同時(shí)對(duì)自身進(jìn)行加密,從而避免被發(fā)現(xiàn)。最早的此類病毒可能是1260/V2P1病毒。 加殼病毒(Armored Virus)首次出現(xiàn)。此類病毒很難分解。比如防護(hù)能力極強(qiáng)的頑固病毒,“鯨魚”(Whale)病毒。 1991 “特奎拉”(Tequila)病毒出現(xiàn)。特奎拉具有隱蔽性,屬于復(fù)合型態(tài),具備保護(hù)外殼,同時(shí)會(huì)對(duì)自身變換加密,每次感染時(shí)都會(huì)采用不同的密鑰。該病毒***主引導(dǎo)記錄。主引導(dǎo)記錄一旦被感染就會(huì)隨之感染其他程序。 一種名為病毒制造實(shí)驗(yàn)室(Virus Creation Lab)的病毒軟件編寫工具庫催生了一系列病毒。但是大多數(shù)該類病毒都充滿漏洞,而無法制造真正的威脅。 復(fù)合型DAMN病毒由“黑暗復(fù)仇者變形引擎”(Dark Avenger Mutation Engine)編寫,并且在1992年大行其道。 1992 “米開朗基羅”(Michelangelo)病毒出現(xiàn)后感染所有類型的磁碟。但是,該病毒的散播范圍比媒體預(yù)先估計(jì)的要小一些。 1993 當(dāng)年出現(xiàn)的Satanbug/Little Loc/Natas病毒是同一個(gè)病毒的不同變種。 Satanbug病毒具有很強(qiáng)的反殺毒軟件功能:該變種能夠檢查到四種殺毒軟件,并且破壞相關(guān)磁碟。這是殺毒軟件研究人員歷史上第一次和美國(guó)聯(lián)邦調(diào)查局(FBI)聯(lián)手逮捕并且起訴了這個(gè)還是孩子的病毒編寫者 1994 危害相對(duì)較小的KAOS4病毒出現(xiàn)在一個(gè)×××新聞組之中,并且很快通過COMSPEC/PATH環(huán)境變量傳遍全球。這是第一個(gè)利用環(huán)境變量來定位潛在***對(duì)象目錄的病毒。 1995 第一個(gè)宏病毒出現(xiàn)。宏病毒利用軟件自帶的編程語言編寫來傳播,比如微軟公司(Microsoft,下稱微軟)的Word、Excel和Access。 1996 Laroux/Excel宏病毒利用微軟為應(yīng)用軟件宏語言環(huán)境設(shè)計(jì)的新型Visual Basic語言,進(jìn)行大范圍自我復(fù)制。但是該病毒危害非常有限。 Boza病毒出現(xiàn)并且感染了曾號(hào)稱百毒不侵的Windows 95操作平臺(tái)。 Staag病毒這一年出現(xiàn)并且感染了當(dāng)時(shí)剛剛誕生不久的Linux操作系統(tǒng)。 1998 StrangeBrew病毒在Java環(huán)境下傳播和發(fā)作。這是一個(gè)概念性病毒,沒有***性。 危險(xiǎn)的CIH病毒現(xiàn)身后感染了視窗(Windows)可執(zhí)行文件,覆蓋了硬盤和BIOS數(shù)據(jù),并且讓無數(shù)計(jì)算機(jī)系統(tǒng)癱瘓。這個(gè)別名為“Chernobyl”的病毒在全球范圍內(nèi)造成了2,000萬~8,000萬美元的經(jīng)濟(jì)損失。CIH病毒對(duì)中國(guó)用戶發(fā)起大規(guī)模的進(jìn)攻,受損計(jì)算機(jī)超過幾十萬臺(tái)。 1999 毀滅性的梅利莎(Melissa)Word 97宏病毒是目前為止傳播得最快的一種病毒。這個(gè)以一個(gè)脫衣舞女命名的病毒是群發(fā)郵件病毒的鼻祖。 蠕蟲病毒開始產(chǎn)生比普通病毒更大的危害。“泡沫男孩”(Bubble Boy)病毒是第一個(gè)在用戶打開電子郵件附件之前就感染系統(tǒng)的蠕蟲病毒。在郵件被瀏覽之時(shí),蠕蟲病毒已經(jīng)開始暗中傳播。 2000 我愛你(ILoveYou)病毒,又稱情書或愛蟲,也是群發(fā)郵件病毒。被感染的計(jì)算機(jī)會(huì)向郵件地址簿中的所有人發(fā)送包含病毒的電子郵件。 借助人們對(duì)于情書的好奇心,該病毒迅速傳遍全球,造成了大范圍的電子郵件阻塞和企業(yè)億萬美元的損失。 第一次分布式拒絕服務(wù)(DoS)***同時(shí)侵襲了亞馬遜公司(Amazon)、電子港灣公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微軟的網(wǎng)站,***長(zhǎng)達(dá)數(shù)小時(shí)之久。 2001 Sircam蠕蟲病毒把被感染電腦的個(gè)人文檔和數(shù)據(jù)文件通過電子郵件四處發(fā)送。但是由于該病毒文件比較大,限制了自身的傳播速度。 “尼姆達(dá)”(Nimda)病毒利用復(fù)雜的復(fù)制和傳染技術(shù),在全球范圍內(nèi)感染了數(shù)十萬臺(tái)計(jì)算機(jī)。 “壞透了”(BadTrans)蠕蟲病毒可以截獲并且向病毒作者傳回受感染用戶的信用卡信息和密碼。但是該病毒聰明的自我復(fù)制機(jī)制在真正發(fā)揮作用之前就被防病毒軟件發(fā)現(xiàn),并且在其大范圍傳播之前被追蹤清除。 2002 梅利莎病毒的編寫者大衛(wèi)?史密斯(David L. Smith)被判處在聯(lián)邦監(jiān)獄服刑20個(gè)月。 2003 SQL Slammer蠕蟲病毒在十分鐘內(nèi)***了7.5萬臺(tái)計(jì)算機(jī),幾乎每十秒鐘就將***數(shù)量翻倍。雖然病毒沒有造成直接傷害,但是該蠕蟲病毒讓網(wǎng)絡(luò)服務(wù)器過載,全球內(nèi)互聯(lián)網(wǎng)阻塞。 “沖擊波”(Blaster)蠕蟲病毒在8月11日***了Windows 2000和Windows XP一個(gè)已經(jīng)推出補(bǔ)丁的安全漏洞,讓數(shù)十萬臺(tái)來不及打補(bǔ)丁的計(jì)算機(jī)陷入癱瘓。該病毒的最終目的是利用受感染的計(jì)算機(jī)在8月15日發(fā)動(dòng)一次針對(duì)Windowsupdate.com的分布式DoS***,但是病毒的危害到當(dāng)天已經(jīng)基本被控制。 我國(guó)的北京、上海、廣州、武漢、杭州等城市也遭到了強(qiáng)烈***,從11日到13日,短短三天間就有數(shù)萬臺(tái)電腦被感染,4,100多個(gè)企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng),其中2,000多個(gè)局域網(wǎng)陷入癱瘓,對(duì)相關(guān)機(jī)構(gòu)的電子政務(wù)、電子商務(wù)工作產(chǎn)生了傷害,造成了巨大的經(jīng)濟(jì)損失。 “霸王蟲”(Sobig.F)是一個(gè)群發(fā)郵件病毒,通過不安全的網(wǎng)絡(luò)共享感染系統(tǒng)。該病毒傳播迅速,24小時(shí)之內(nèi)自我復(fù)制超過百萬次。“霸王蟲”病毒大規(guī)模爆發(fā),波及亞洲、美洲和澳洲等地區(qū),致使我國(guó)互聯(lián)網(wǎng)大面積感染。這次比“沖擊波”病毒更加強(qiáng)勁,截至8月14日22時(shí),我國(guó)受襲擊的局域網(wǎng)數(shù)量已增加到5,800個(gè)。
Bagle 損失估計(jì):數(shù)千萬美元,并在不斷增加 Bagle是一個(gè)經(jīng)典而復(fù)雜的蠕蟲病毒,2004年1月18日首次露面。這個(gè)惡意代碼采取傳統(tǒng)的機(jī)制——電子郵件附件感染用戶系統(tǒng),然后徹查視窗(Windows)文件,尋找到電子郵件地址發(fā)送以復(fù)制自身。 Bagle(又稱Beagle)及其60~100個(gè)變種的真正危險(xiǎn)在于,蠕蟲感染了一臺(tái)計(jì)算機(jī)之后,便在其TCP端口開啟一個(gè)后門,遠(yuǎn)程用戶和應(yīng)用程序利用這個(gè)后門得到受感染系統(tǒng)上的數(shù)據(jù)(包括金融和個(gè)人信息在內(nèi)的任何數(shù)據(jù))訪問權(quán)限。據(jù)2005年4月,TechWeb.com的一篇文章稱,這種蠕蟲“通常被那幫為了揚(yáng)名而不惜一切手段的***們稱為‘通過惡意軟件獲利運(yùn)動(dòng)’的始作俑者”。 Bagle.B變種被設(shè)計(jì)成在2004年1月28日之后停止傳播,但是到目前為止還有大量的其他變種繼續(xù)困擾用戶。 MyDoom 損失估計(jì):在其爆發(fā)的高峰期,全球互聯(lián)網(wǎng)的速度性能下降了10%,網(wǎng)頁的下載時(shí)間增加了50%。 2004年1月26日幾個(gè)小時(shí)之間,MyDoom通過電子郵件在互聯(lián)網(wǎng)上以史無前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個(gè)名稱叫做Norvarg,它傳播自身的方式極為迂回曲折:它把自己偽裝成一封包含錯(cuò)誤信息“郵件處理失敗”、看似電子郵件錯(cuò)誤信息郵件的附件,單擊這個(gè)附件,它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟件Kazaa用戶網(wǎng)絡(luò)賬戶的共享文件夾來進(jìn)行傳播。 這個(gè)復(fù)制進(jìn)程相當(dāng)成功,計(jì)算機(jī)安全專家估計(jì),在受到感染的最初一個(gè)小時(shí),每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設(shè)計(jì)成2004年2月12日以后停止傳播。 震蕩波(Sasser) 損失估計(jì):數(shù)千萬美元 “震蕩波”自2004年8月30日起開始傳播,其破壞能力之大令法國(guó)一些新聞機(jī)構(gòu)不得不關(guān)閉了衛(wèi)星通訊。它還導(dǎo)致德爾塔航空公司(Delta)取消了數(shù)個(gè)航班,全球范圍內(nèi)的許多公司不得不關(guān)閉了系統(tǒng)。 與先前多數(shù)病毒不同的是,“震蕩波”的傳播并非通過電子郵件,也不需要用戶的交互動(dòng)作。 “震蕩波”病毒是利用了未升級(jí)的Windows 2000/XP系統(tǒng)的一個(gè)安全漏洞。一旦成功復(fù)制,蠕蟲便主動(dòng)掃描其他未受保護(hù)的系統(tǒng)并將自身傳播到那里。受感染的系統(tǒng)會(huì)不斷發(fā)生崩潰和不穩(wěn)定的情況。 “震蕩波”是德國(guó)一名17歲的高中生編寫的,他在18歲生日那天釋放了這個(gè)病毒。由于編寫這些代碼的時(shí)候他還是個(gè)未成年人,德國(guó)一家法庭認(rèn)定他從事計(jì)算機(jī)破壞活動(dòng),僅判了緩刑。 邊欄1:病毒紀(jì)年 1982 Elk Cloner病毒是實(shí)驗(yàn)室之外誕生的最早的計(jì)算機(jī)病毒之一。該病毒感染了當(dāng)時(shí)風(fēng)靡一時(shí)的蘋果II型(Apple II)計(jì)算機(jī)。 1983 早期的病毒研究人員,佛瑞德?科恩(Fred Cohen),提出了“計(jì)算機(jī)病毒”(Computer Virus)的概念,并將其定義為“是一類特殊的計(jì)算機(jī)程序,這類程序能夠修改其他程序,在其中嵌入他們自身或是自身的進(jìn)化版本,從而來達(dá)到“感染”其他程序的目的。” 1986 “大腦”(Brain)病毒出現(xiàn)。這是一種啟動(dòng)區(qū)病毒,當(dāng)計(jì)算機(jī)重啟時(shí),通過A驅(qū)動(dòng)器中的軟盤傳播。該病毒不僅是最早的PC病毒,還是第一例隱蔽型病毒—被感染的磁盤并不會(huì)呈現(xiàn)明顯癥狀。 1987 “李海”(Lehigh)病毒最早在美國(guó)的李海大學(xué)(Lehigh University)被發(fā)現(xiàn)。該病毒駐留內(nèi)存,而且是第一個(gè)感染可執(zhí)行文件的病毒。 同年,商業(yè)殺毒軟件登上歷史舞臺(tái),其中包括約翰?邁克菲(John McAfee)的VirusScan和羅斯?格林伯格(Ross Greenberg)的Flu_Shot。 1988 這一年誕生了最早在Mac系統(tǒng)傳播的病毒,MacMag病毒和Scores病毒。 同年出現(xiàn)的Cascade病毒是第一個(gè)經(jīng)加密后難以刪除和修改的病毒。 第一個(gè)廣泛傳播的蠕蟲病毒是“莫里斯的蠕蟲”(Morris Worm)病毒。蠕蟲是病毒的一種,它們通過外界資源,比如互聯(lián)網(wǎng)或是網(wǎng)絡(luò)服務(wù)器,傳播自身。美國(guó)國(guó)內(nèi)一位著名計(jì)算機(jī)安全顧問的兒子,羅伯特?T?莫里斯(Robert T. Morris),將該病毒從麻省理工學(xué)院(MIT)釋放到了互聯(lián)網(wǎng)上。但是,他聲稱這一切純屬意外。 1989 “黑暗復(fù)仇者”(Dark Avenger)/“埃迪”(Eddie)病毒是最早的反殺毒軟件病毒。該病毒會(huì)刪除部分殺毒軟件。 “費(fèi)雷多”(Frodo)病毒出現(xiàn)。這個(gè)病毒感染文件后具有一定隱蔽性,當(dāng)用戶對(duì)被感染計(jì)算機(jī)進(jìn)行目錄列表檢查時(shí),被感染文件的大小也不會(huì)發(fā)生改變,極具隱蔽性。
1990 出現(xiàn)了眾多殺毒軟件,其中包括沃爾夫?qū)?span lang="en-us">?斯蒂勒(Wolfgang Stiller)的“整合專家”(Integrity Master),帕姆?凱恩(Pam Kane)的“熊貓反病毒”(Panda Anti-Virus)工具,以及雷?格雷斯(Ray Clath)的Vi-Spy軟件。到此時(shí),殺毒程序作者和病毒制造者已經(jīng)開始展開了全面的較量。 變形病毒出現(xiàn)。這些病毒隨機(jī)改變特征,同時(shí)對(duì)自身進(jìn)行加密,從而避免被發(fā)現(xiàn)。最早的此類病毒可能是1260/V2P1病毒。 加殼病毒(Armored Virus)首次出現(xiàn)。此類病毒很難分解。比如防護(hù)能力極強(qiáng)的頑固病毒,“鯨魚”(Whale)病毒。 1991 “特奎拉”(Tequila)病毒出現(xiàn)。特奎拉具有隱蔽性,屬于復(fù)合型態(tài),具備保護(hù)外殼,同時(shí)會(huì)對(duì)自身變換加密,每次感染時(shí)都會(huì)采用不同的密鑰。該病毒***主引導(dǎo)記錄。主引導(dǎo)記錄一旦被感染就會(huì)隨之感染其他程序。 一種名為病毒制造實(shí)驗(yàn)室(Virus Creation Lab)的病毒軟件編寫工具庫催生了一系列病毒。但是大多數(shù)該類病毒都充滿漏洞,而無法制造真正的威脅。 復(fù)合型DAMN病毒由“黑暗復(fù)仇者變形引擎”(Dark Avenger Mutation Engine)編寫,并且在1992年大行其道。 1992 “米開朗基羅”(Michelangelo)病毒出現(xiàn)后感染所有類型的磁碟。但是,該病毒的散播范圍比媒體預(yù)先估計(jì)的要小一些。 1993 當(dāng)年出現(xiàn)的Satanbug/Little Loc/Natas病毒是同一個(gè)病毒的不同變種。 Satanbug病毒具有很強(qiáng)的反殺毒軟件功能:該變種能夠檢查到四種殺毒軟件,并且破壞相關(guān)磁碟。這是殺毒軟件研究人員歷史上第一次和美國(guó)聯(lián)邦調(diào)查局(FBI)聯(lián)手逮捕并且起訴了這個(gè)還是孩子的病毒編寫者 1994 危害相對(duì)較小的KAOS4病毒出現(xiàn)在一個(gè)×××新聞組之中,并且很快通過COMSPEC/PATH環(huán)境變量傳遍全球。這是第一個(gè)利用環(huán)境變量來定位潛在***對(duì)象目錄的病毒。 1995 第一個(gè)宏病毒出現(xiàn)。宏病毒利用軟件自帶的編程語言編寫來傳播,比如微軟公司(Microsoft,下稱微軟)的Word、Excel和Access。 1996 Laroux/Excel宏病毒利用微軟為應(yīng)用軟件宏語言環(huán)境設(shè)計(jì)的新型Visual Basic語言,進(jìn)行大范圍自我復(fù)制。但是該病毒危害非常有限。 Boza病毒出現(xiàn)并且感染了曾號(hào)稱百毒不侵的Windows 95操作平臺(tái)。 Staag病毒這一年出現(xiàn)并且感染了當(dāng)時(shí)剛剛誕生不久的Linux操作系統(tǒng)。 1998 StrangeBrew病毒在Java環(huán)境下傳播和發(fā)作。這是一個(gè)概念性病毒,沒有***性。 危險(xiǎn)的CIH病毒現(xiàn)身后感染了視窗(Windows)可執(zhí)行文件,覆蓋了硬盤和BIOS數(shù)據(jù),并且讓無數(shù)計(jì)算機(jī)系統(tǒng)癱瘓。這個(gè)別名為“Chernobyl”的病毒在全球范圍內(nèi)造成了2,000萬~8,000萬美元的經(jīng)濟(jì)損失。CIH病毒對(duì)中國(guó)用戶發(fā)起大規(guī)模的進(jìn)攻,受損計(jì)算機(jī)超過幾十萬臺(tái)。 1999 毀滅性的梅利莎(Melissa)Word 97宏病毒是目前為止傳播得最快的一種病毒。這個(gè)以一個(gè)脫衣舞女命名的病毒是群發(fā)郵件病毒的鼻祖。 蠕蟲病毒開始產(chǎn)生比普通病毒更大的危害。“泡沫男孩”(Bubble Boy)病毒是第一個(gè)在用戶打開電子郵件附件之前就感染系統(tǒng)的蠕蟲病毒。在郵件被瀏覽之時(shí),蠕蟲病毒已經(jīng)開始暗中傳播。 2000 我愛你(ILoveYou)病毒,又稱情書或愛蟲,也是群發(fā)郵件病毒。被感染的計(jì)算機(jī)會(huì)向郵件地址簿中的所有人發(fā)送包含病毒的電子郵件。 借助人們對(duì)于情書的好奇心,該病毒迅速傳遍全球,造成了大范圍的電子郵件阻塞和企業(yè)億萬美元的損失。 第一次分布式拒絕服務(wù)(DoS)***同時(shí)侵襲了亞馬遜公司(Amazon)、電子港灣公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微軟的網(wǎng)站,***長(zhǎng)達(dá)數(shù)小時(shí)之久。 2001 Sircam蠕蟲病毒把被感染電腦的個(gè)人文檔和數(shù)據(jù)文件通過電子郵件四處發(fā)送。但是由于該病毒文件比較大,限制了自身的傳播速度。 “尼姆達(dá)”(Nimda)病毒利用復(fù)雜的復(fù)制和傳染技術(shù),在全球范圍內(nèi)感染了數(shù)十萬臺(tái)計(jì)算機(jī)。 “壞透了”(BadTrans)蠕蟲病毒可以截獲并且向病毒作者傳回受感染用戶的信用卡信息和密碼。但是該病毒聰明的自我復(fù)制機(jī)制在真正發(fā)揮作用之前就被防病毒軟件發(fā)現(xiàn),并且在其大范圍傳播之前被追蹤清除。 2002 梅利莎病毒的編寫者大衛(wèi)?史密斯(David L. Smith)被判處在聯(lián)邦監(jiān)獄服刑20個(gè)月。 2003 SQL Slammer蠕蟲病毒在十分鐘內(nèi)***了7.5萬臺(tái)計(jì)算機(jī),幾乎每十秒鐘就將***數(shù)量翻倍。雖然病毒沒有造成直接傷害,但是該蠕蟲病毒讓網(wǎng)絡(luò)服務(wù)器過載,全球內(nèi)互聯(lián)網(wǎng)阻塞。 “沖擊波”(Blaster)蠕蟲病毒在8月11日***了Windows 2000和Windows XP一個(gè)已經(jīng)推出補(bǔ)丁的安全漏洞,讓數(shù)十萬臺(tái)來不及打補(bǔ)丁的計(jì)算機(jī)陷入癱瘓。該病毒的最終目的是利用受感染的計(jì)算機(jī)在8月15日發(fā)動(dòng)一次針對(duì)Windowsupdate.com的分布式DoS***,但是病毒的危害到當(dāng)天已經(jīng)基本被控制。 我國(guó)的北京、上海、廣州、武漢、杭州等城市也遭到了強(qiáng)烈***,從11日到13日,短短三天間就有數(shù)萬臺(tái)電腦被感染,4,100多個(gè)企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng),其中2,000多個(gè)局域網(wǎng)陷入癱瘓,對(duì)相關(guān)機(jī)構(gòu)的電子政務(wù)、電子商務(wù)工作產(chǎn)生了傷害,造成了巨大的經(jīng)濟(jì)損失。 “霸王蟲”(Sobig.F)是一個(gè)群發(fā)郵件病毒,通過不安全的網(wǎng)絡(luò)共享感染系統(tǒng)。該病毒傳播迅速,24小時(shí)之內(nèi)自我復(fù)制超過百萬次。“霸王蟲”病毒大規(guī)模爆發(fā),波及亞洲、美洲和澳洲等地區(qū),致使我國(guó)互聯(lián)網(wǎng)大面積感染。這次比“沖擊波”病毒更加強(qiáng)勁,截至8月14日22時(shí),我國(guó)受襲擊的局域網(wǎng)數(shù)量已增加到5,800個(gè)。
轉(zhuǎn)載于:https://blog.51cto.com/0jqw0/42418
總結(jié)
以上是生活随笔為你收集整理的二十年最强悍病毒排行榜的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [Music]A Place Nearb
- 下一篇: 创建对象的序列化文件 - SoapFor