1. CIH(1998年)
提到病毒,首屈一指的莫過于當(dāng)年的CIH了。它的厲害之處就在于,其他病毒破壞的都是電腦軟件(充其量也就是操作系統(tǒng)、數(shù)據(jù)文件一級),而CIH破壞的是電腦硬件(讓電腦無法開機(jī))!當(dāng)時(shí)恢復(fù)的方法,除了徹底清除硬盤數(shù)據(jù)外,還需要借助專業(yè)工具重寫主板BIOS。也正是從那個(gè)時(shí)代開始,殺毒廠商才冒出了所謂的專殺工具,而主板廠商也因此開發(fā)出了雙BIOS這樣一些很奇葩的設(shè)計(jì)。
延伸閱讀
首頁1234567下一頁共7頁
提示:支持鍵盤“← →”鍵翻頁
2. 紅色代碼(2001年)
“紅色代碼”病毒是2001年7月15日發(fā)現(xiàn)的一種網(wǎng)絡(luò)蠕蟲病毒,感染運(yùn)行Microsoft IIS Web服務(wù)器的計(jì)算機(jī)。其傳播所使用的技術(shù)可以充分體現(xiàn)網(wǎng)絡(luò)時(shí)代網(wǎng)絡(luò)安全與病毒的巧妙結(jié)合,將網(wǎng)絡(luò)蠕蟲、計(jì)算機(jī)病毒、木馬程序合為一體,開創(chuàng)了網(wǎng)絡(luò)病毒傳播的新路,可稱之為劃時(shí)代的病毒。如果稍加改造,將是非常致命的病毒,可以完全取得所攻破計(jì)算機(jī)的所有權(quán)限并為所欲為,可以盜走機(jī)密數(shù)據(jù),嚴(yán)重威脅網(wǎng)絡(luò)安全。
紅色代碼病毒
首頁上一頁1234567下一頁共7頁
提示:支持鍵盤“← →”鍵翻頁
3. 沖擊波(2003年)
沖擊波病毒是利用在2003年7月21日公布的RPC漏洞進(jìn)行傳播的,該病毒于當(dāng)年8月爆發(fā)。病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2000或XP的計(jì)算機(jī),找到后就利用DCOM/RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦攻擊成功,病毒體將會(huì)被傳送到對方計(jì)算機(jī)中進(jìn)行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)奔潰。另外,該病毒還會(huì)對系統(tǒng)升級網(wǎng)站進(jìn)行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞,使用戶無法通過該網(wǎng)站升級系統(tǒng)。只要是計(jì)算機(jī)上有RPC服務(wù)并且沒有打安全補(bǔ)丁的計(jì)算機(jī)都存在有RPC漏洞,具體涉及的操作系統(tǒng)是:Windows 2000\XP\Server 2003\NT4.0。
制造沖擊波變種的少年
4. 震蕩波(2004年)
“沖擊波”余音未消,“震蕩波”又來了,時(shí)隔一年之后又一款和沖擊波表現(xiàn)類似的電腦病毒重回網(wǎng)友電腦。從名稱上看,這兩款病毒貌似區(qū)別并不是很大,甚至連重啟提示都長得一樣一樣的。但實(shí)際上沖擊波利用的是系統(tǒng)RPC漏洞,而震蕩波利用的則是系統(tǒng)LSASS漏洞。甭管怎么說吧,反正這兩種病毒始終都是那個(gè)時(shí)代的噩夢!
與“沖擊波”齊名的“震蕩波”病毒
5. 熊貓燒香(2006年)
提到熊貓,我們總會(huì)想起那憨憨可愛的樣子,誰能想到它也會(huì)搖身一變成為一款令人膽戰(zhàn)心驚的計(jì)算機(jī)病毒呢?2006年底到2007年初短短兩個(gè)月時(shí)間里,一款名叫“熊貓燒香”的病毒便席卷了整個(gè)神州大地,一時(shí)間各大網(wǎng)站、個(gè)人電腦都被一個(gè)很詭異的病毒圖標(biāo)所覆蓋——一只正在燒香的熊貓。除了圖標(biāo)外,熊貓燒香也會(huì)更改部分系統(tǒng)文件,造成個(gè)人數(shù)據(jù)丟失。而它的始作俑者——湖北武漢新洲區(qū)人李俊,也在當(dāng)年被判處4年有期徒刑!
很多人都見過的“熊貓燒香”
6. 磁碟機(jī)(2007年)
磁碟機(jī)病毒又名dummycom病毒,是近一個(gè)月來傳播最迅速,變種最快,破壞力最強(qiáng)的病毒。據(jù)360安全中心統(tǒng)計(jì)每日感染磁碟機(jī)病毒人數(shù)已逾100,1000用戶!“磁碟機(jī)”現(xiàn)已經(jīng)出現(xiàn)100余個(gè)變種,目前病毒感染和傳播范圍正在呈現(xiàn)蔓延之勢。病毒造成的危害及損失10倍于“熊貓燒香”。
磁碟機(jī)病毒
7. 超級工廠病毒(2010年)
Stuxnet蠕蟲病毒(超級工廠病毒)是世界上首個(gè)專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒,能夠利用對windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的7個(gè)漏洞進(jìn)行攻擊。特別是針對西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進(jìn)行攻擊,由于該系統(tǒng)在我國的多個(gè)重要行業(yè)應(yīng)用廣泛,被用來進(jìn)行鋼鐵、電力、能源、化工等重要行業(yè)的人機(jī)交互與監(jiān)控。 傳播途徑:該病毒主要通過U盤和局域網(wǎng)進(jìn)行傳播。歷史“貢獻(xiàn)”:曾造成伊朗核電站推遲發(fā)電。 2010-09-25,進(jìn)入中國。
火爆當(dāng)年的“超級病毒”Stuxnet
8. WannaCry
WannaCry(想哭,又叫Wanna Decryptor),一種“蠕蟲式”的勒索病毒軟件,大小3.3MB,由不法分子利用NSA(National Security Agency,美國國家安全局)泄露的危險(xiǎn)漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播。
該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB),以類似于蠕蟲病毒的方式傳播,攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件,然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。
2017年5月14日,WannaCry 勒索病毒出現(xiàn)了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個(gè)國家受到網(wǎng)絡(luò)攻擊,已經(jīng)影響到金融,能源,醫(yī)療等行業(yè),造成嚴(yán)重的危機(jī)管理問題。中國部分Windows操作系統(tǒng)用戶遭受感染,校園網(wǎng)用戶首當(dāng)其沖,受害嚴(yán)重,大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。
目前,安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。微軟總裁兼首席法務(wù)官Brad Smith稱,美國國家安全局未披露更多的安全漏洞,給了犯罪組織可乘之機(jī),最終帶來了這一次攻擊了150個(gè)國家的勒索病毒。
WannaCry永恒之藍(lán)病毒
寫在最后
縱觀這些年間計(jì)算機(jī)病毒的發(fā)展歷史,不難發(fā)現(xiàn),盡管病毒是伴隨著計(jì)算機(jī)與互聯(lián)網(wǎng)同步生成的一個(gè)產(chǎn)物,但隨著各種安全防護(hù)工具普及,以及人們安全意識(shí)的提高,近些年類似“熊貓燒香”這樣的惡性病毒已經(jīng)越來越少見了。不過近期爆發(fā)的WannaCry還是給我們敲響了一記警鐘,定期打補(bǔ)丁,定期給重要數(shù)據(jù)做備份,永遠(yuǎn)都不是一個(gè)落伍的話題!警鐘長鳴,做好備份!
國人第一次認(rèn)識(shí)電腦病毒危害的人只有中專學(xué)歷,2006-2007年,這名只有中專學(xué)歷的“毒王”制造的熊貓燒香,幾個(gè)月時(shí)間,感染了上百萬電腦,企業(yè)損失慘重。
可能年輕人不知道,我可是記憶猶新,一旦電腦被感染熊貓燒香,頃刻之間癱瘓,而且沒有辦法恢復(fù)系統(tǒng),因?yàn)樾茇垷銜?huì)把擴(kuò)展名為gho的文件刪除,擴(kuò)展名為gho是系統(tǒng)備份工具“GHOST”的系統(tǒng)備份文件,一旦刪除,用戶的系統(tǒng)無法恢復(fù),所以危害重大。
連系統(tǒng)備份文件都能刪除,那系統(tǒng)的exe、html、asp、png等都不在話下,有意思的,被感染的文件的圖標(biāo)變成熊貓舉著三根香的模樣,因此病毒被稱為“熊貓燒香”。
這個(gè)病毒還有個(gè)厲害之處在于會(huì)在網(wǎng)頁文件尾部添加病毒代碼,這些網(wǎng)頁文件一旦上傳到網(wǎng)站后,就會(huì)導(dǎo)致瀏覽被感染病毒網(wǎng)站時(shí)也被病毒感染。大量的網(wǎng)站被感染,用戶瀏覽被感染病毒的網(wǎng)站,會(huì)被感染,一環(huán)套一環(huán),一夜之間,大量的電腦被感染。
而且殺毒軟件對其沒有用,卡巴斯基、瑞星、江民、諾頓、金山等殺毒軟件一個(gè)都沒有辦法殺死熊貓燒香。可想這個(gè)病毒有多厲害,最后驚動(dòng)了國家計(jì)算機(jī)病毒應(yīng)急處理中心。
國家計(jì)算機(jī)病毒應(yīng)急處理中心、湖北仙桃市公安局等組成專家組,專門偵破此案,專家組經(jīng)過幾個(gè)晝夜的偵查,鎖定了湖北籍犯罪嫌疑人李俊,并成功在其住處將其抓獲,被抓的還有李俊的三名團(tuán)伙。
這名讓國人心驚膽跳的“毒王”浮出水面,李俊出生于武漢市陽邏,父母是普通的工人,不幸的是,年幼父母雙雙下崗,母親用小推車在街上賣早點(diǎn)賺取生活費(fèi),李父則到了一家私人瓦廠打工。
李俊小時(shí)候的生活很清貧,但是他自小非常喜歡電腦,經(jīng)常到網(wǎng)吧里面,那時(shí)候,去網(wǎng)吧的大多是不良少年,父母擔(dān)心其學(xué)壞,咬牙給其買了一臺(tái)電腦。
有了電腦的李俊,在網(wǎng)絡(luò)上開始自己編寫程序,賺了點(diǎn)小錢,可能是在電腦上花費(fèi)了太多的時(shí)間。
李俊中考連高中都沒有考上,只能去水泥廠里自辦的一所技校讀書,畢業(yè)后,只有中專學(xué)歷的他,好不容易在水泥廠找了一份工作。
但是幾年后,水泥廠效益不好,他又前往武漢一家電腦城打工,空暇時(shí)間,編寫了“武漢男生”病毒、“武漢男生2005”病毒及“QQ尾巴”病毒。2006制造出“熊貓燒香”病毒。談到為何制造“熊貓燒香”,李俊后來交代,就是愛好,炫耀自己的技術(shù)。
雖然李俊編寫熊貓燒香只獲益10萬元,但是造成的危害太大,大量的電腦和網(wǎng)站被感染病毒,最后法院判決李俊4年有期徒刑,在獄中,李俊積極配合公安機(jī)關(guān)編寫熊貓燒香的解毒軟件,獲得減刑,得以提前出獄。
2009年底,李俊提前2年出獄,李俊表示,其制造的熊貓燒香給社會(huì)造成了危害,出獄后想補(bǔ)償社會(huì),他千往金山、瑞星、奇虎、江民等殺軟公司應(yīng)聘網(wǎng)絡(luò)安全員,統(tǒng)統(tǒng)被拒。
熊貓安全公司認(rèn)為其和自己有緣,給李俊提供了工作機(jī)會(huì)。后來李俊離開熊貓安全公司,和徐建飛、張順、李俊等人設(shè)立網(wǎng)絡(luò)賭場,斂財(cái)數(shù)百萬元,再次入獄。其中張順就是和其一起制作熊貓病毒的同伙。李俊再次被判3年。現(xiàn)在的李俊已經(jīng)出獄,目前的他十分低調(diào),表示自己只想做個(gè)普通人,他還說自己經(jīng)常會(huì)上微博。
李俊犯罪被罰咎由自取,但是也給我們的教育敲了警鐘,李俊雖然只有中專學(xué)歷,但是其動(dòng)手能力很強(qiáng),能夠?qū)懗鲎尯芏嗉夹g(shù)大牛無法破解的熊貓燒香,證明其是計(jì)算機(jī)大牛,畢業(yè)后的李俊只能在水泥廠工作,因?yàn)樗膶W(xué)歷,沒有大企業(yè)愿意給他機(jī)會(huì)。一個(gè)頂級人才就此浪費(fèi),其制造熊貓病毒只是愛好,如果把這個(gè)愛好加以正確引導(dǎo),可能會(huì)變成社會(huì)的棟梁之才,他也不會(huì)出獄后再次犯罪。我們的企業(yè)不應(yīng)該只以學(xué)歷評價(jià)人的能力。
解更多熱門資訊、玩機(jī)技巧、數(shù)碼評測、科普深扒,點(diǎn)擊右上角關(guān)注我們
----------------------------------
1月14日消息,據(jù)《北京商報(bào)》報(bào)道,360安全大腦檢測到近期蠕蟲病毒incaseformat大范圍爆發(fā),許多用戶中招。電腦感染該病毒之后,就會(huì)將自身復(fù)制到C:\WINDOWS\tsay.exe,并創(chuàng)建啟動(dòng)項(xiàng)退出。等待用戶重啟電腦時(shí),病毒就會(huì)在啟動(dòng)20秒后開始刪除用戶文件。
對于蠕蟲病毒,大多數(shù)人可能不夠了解,但也應(yīng)該聽說過2007年肆虐網(wǎng)絡(luò)的“熊貓燒香”和這幾年比較火爆的“勒索病毒”,這兩個(gè)病毒都屬于蠕蟲病毒。感染“熊貓燒香”的電腦可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,感染“勒索病毒”的電腦會(huì)對文件進(jìn)行加密,向電腦的用戶勒索贖金。
蠕蟲病毒的傳播性極強(qiáng),短時(shí)間內(nèi)就能大范圍傳播。而且隨著技術(shù)的進(jìn)步,蠕蟲病毒的隱蔽性和傳播方式越來越多樣化。現(xiàn)在這種病毒通常利用網(wǎng)頁進(jìn)行傳播,如果用戶進(jìn)入了含有蠕蟲病毒的網(wǎng)址,就有可能導(dǎo)致自己的電腦被感染。
因此,用戶在上網(wǎng)時(shí),要注意盡量不要瀏覽不安全的網(wǎng)頁。如果電腦中存有重要數(shù)據(jù),擔(dān)心被感染,可以安裝安全防護(hù)軟件。國內(nèi)的360安全衛(wèi)士、騰訊電腦管家、火絨等,都是防護(hù)能力強(qiáng)且免費(fèi)的軟件。
據(jù)效率源工程師透露,已經(jīng)接到客戶的請求幫助,自己電腦除了C盤,其他文件全部被刪除,而且磁盤中可能被創(chuàng)建“incaseformat.txt”文檔。工程師分析后得出結(jié)論,蠕蟲病毒incaseformat通過“FileSetAttr”設(shè)置文件和文件夾隱藏自己的狀態(tài),再通過“DeleteFile”和“RemoveDirectory”代碼刪除了用戶的文件和文件夾。
效率源工程師表示,值得慶幸的是文件并未被徹底刪除,仍然可以恢復(fù)。不過恢復(fù)數(shù)據(jù)畢竟是有些麻煩的,最簡單的方式還是安裝安全防護(hù)軟件,重要文件一定要有備份。
----------------------------------
點(diǎn)擊文章頂部雷科技頭像,私信回復(fù)“搞機(jī)”,即可獲得玩機(jī)技能合集。