设为首页收藏本站 |繁體中文
搜索

tag 标签: 电脑

相关帖子

版块 作者 回复/查看 最后发表

没有相关内容

相关日志

分享 十个震荡历史的电脑病毒
我是一只羊 2012-4-25 12:49
电脑病毒让人谈之色变,那么历史上著名的病毒有哪些呢 ? 现在就来盘点一下十个震荡历史的电脑病毒。 2.1 爬行者 Creeper 感染系统: ARPANET 大型机 发现时间: 1971 年 传播方式:就是不断自我复制。 杀伤力:不断膨胀,将硬盘塞满 详情: 爬行者可能是人类所知的第一个病毒类程序,或者这个程序基本上都称不上是病毒程序,更确切的来说,它就是一段恶意代码。病毒的作者是马萨诸塞州剑桥市一个企业的员工 Bob Thomas ,此人曾参与了互联网前身“阿帕网”的搭建工作。该程序的出现要归因于实验室的一次测试,测试的目的是要了解是否能创造出一种可自我复制的软件。这个会不断自我复制,并能够在最早的互联网中进行远程复制的病毒并没有造成什么危害,但是它的诞生却开启了数字时代整整四十年的噩梦,而且至今挥之不去。 2.2 MyDoom 感染系统: Windows 98/2000/XP 发现时间: 2004 年 1 月 传播方式:电子邮件。 杀伤力: MyDoom 是迄今为止造成经济损失最大的病毒, 385 亿美元是它肆虐后的代价。当然它也荣登史上传播速度最快的病毒。 详情: 在 MyDoom 发作的那几天,全球至少有三分之一的电脑无法联网,因为网速实在太慢了。 MyDoom 用仅一周的时间就感染了全球超过千万台电脑, 2004 年的 2 月份,对于刚刚遭遇过寒冬的 IT 行业来说,那个月更让人颤栗的是,全球每 12 封电子邮件中就至少有 1 封是带着 MyDoom 病毒的邮件。 MyDoom 第一个变种发作时通过发送大量的伪造攻击邮件,导致了 SCO 公司网站和邮件系统全面谈话。有人猜测原因大概与 SCO 想对 Linux 收取授权费用有关,随后 MyDoom 的第二个变种又将目标瞄向了微软公司。不过由于微软的储备有足够多的人才,这次攻击最终被微软化解掉,但是仍有人抱怨那段时间访问微软网站速度很慢,其实或许不是访问微软速度很慢,而是在 MyDoom 的肆虐下,全球都很慢。 微软和 SCO 事后声称,如果有人能够告诉他们谁是 MyDoom 的作者,他们将分别奖励线人 25 万美金。不过 FBI 和 CIA 折腾了一番之后都无功而返,就像所有老套的资本主义笑话一样,他们声称病毒制作者在俄罗斯。 2.3 CIH 感染系统: Windows 95/98 发现时间: 1998 年 9 月 传播方式:从正版到盗版各种 EXE 文件。 杀伤力:不夸张的说, CIH 以其惊人的破坏能力和感染速度,着实教育了当时使用盗版成风的国人,至少很多人都醒悟到要买套正版杀毒软件,最终它造成全球 5 亿美元的损失,同时也带动了国内数以亿计的杀毒市场。 详情: 你的硬盘是不是在狂转 ? 电脑开机一片黑屏 ? 被 CIH 感染的计算机的硬盘会狂转,随后所有的电脑中的 EXE 程序均会遭到破坏与病毒感染,成为新的感染源。接下来 CIH 会在硬盘主引导区中依次写垃圾数据,直至硬盘的数据全部被破坏彻底为止, 让你想恢复数据都无从入手。最终的必杀手段是将电脑主板的 BIOS 信息全部清除,让你的电脑彻底瘫痪。 CIH 病毒的作者是中国台湾的陈盈豪,在 CIH 病毒成为一夜成名之后,台湾军方也注意到陈盈豪,想将他调入台湾电子战特种部队,可惜在经过一番体检之后,台湾军方医生认为陈盈豪患有“轻度抑郁症”,不仅没有将他调入台湾电子战特种部队,反而责令他提前退役。现如今回看当年,陈盈豪被医生描述为轻度抑郁症的病症表现只不过是所有网络宅男的标准特征。 如今陈盈豪在硬件知名厂商技嘉公司工作,有意思的是当年 CIH 爆发后让许多电脑用户人心惶惶,生怕被 CIH 烧毁了主板 BIOS 无法挽救,而这是技嘉公司看准了这个噱头,生产了双 CMOS 主板狠赚了一笔。而在中国内地, CIH 病毒也改写了国内杀毒软件的格局,救活了原来并不出名的瑞星。微软应该是 CIH 病毒事件中最郁闷的厂商, Windows 98 刚刚发布不久,就被证明了存在一系列重大设计缺陷,让许多 Linux 支持者找到了口实。 2.4 熊猫烧香 感染系统: Windows XP 发现时间: 2006 年 10 月 16 日 传播方式:端口攻击和恶意脚本。 杀伤力:国内至少有 100 万台电脑受到感染。 详情: 电脑所有可执行文件的图标全部变成一只举着三只香的胖胖的熊猫,而且所有的可执行文件都无法执行。当你试图通过 Ghost 还原的时候,会发现硬盘中的 GHO 磁盘镜像文件也被病毒删除了。立刻杀毒 ? 抱歉,绝大多数你能够想得起来的杀毒软件都会被病毒强行终止进程。熊猫烧香还仿照冲击波等病毒的特点,通过 Windows 系统共享漏洞和用户弱口令攻击感染局域网内的电脑,并同时释放 Autorun.inf 感染 U 盘和移动硬盘。 最后连 HTML 等网页格式文件它也没有放过,熊猫烧香病毒一旦发现网页文件,就会通过 iframe 标记将病毒代码插入到网页中。而许多网站维护人员会误将这些带毒网页上传到网站中,造成更大范围的感染。其实熊猫烧香病毒是一个没有太多新技术的病毒,只不过病毒作者将之前 N 种病毒传播特点都集中在了这一个病毒上,等于将鹤顶红、敌敌畏、氰化物、砒霜和三聚氰胺等几十种毒药混在了一起,自然吃上一口就口吐白沫了。 最绝的是,病毒作者李俊将这个病毒分别卖给了 120 个小黑客,鼓励教导他们广撒网多抓鸡。李俊自己也购买了服务器,专门用作病毒更新,创下了一天更新 8 次的病毒升级记录,可以堪称史上最勤奋的病毒作者。当然,这么勤劳最终的结果自然是被抓判刑。 2.5 I Love You 又名 爱虫 感染系统: Windows 系统 发现时间: 2000 年 5 月 30 日 传播方式:电子邮件。 杀伤力: 4500 万台电脑遭受感染。 详情: 在那个互联网刚刚呈现第一股热潮的时代,那个没有 Facebook 没有 Twitter 只能够用 Email 沟通的时代。当某一天早晨,你收到了一封写有“ I Love You ”标题的电子邮件你会点开吗 ? 在 2000 年的那个六一儿童节的前一天,许多寂寞的互联网 Geek 和宅男都点开了这样一封邮件。从此,史上感染力最强的病毒诞生了。爱虫病毒总共感染了 4500 万电脑,比第二名红色代码足足多出 100 多倍。 2.6 冲击波 感染系统: Windows 系统 发现时间: 2003 年 8 月 传播方式:电子邮件。 杀伤力:全球 80% 的 Windows 系统遭受攻击 详情: 电脑突然弹框告诉你还有 59 秒它就要自动重启了,没有什么原因,也没有什么理由,随后就是一遍又一遍的重启。而内网中很快也会出现其它和你同病相怜的电脑,很快就如同流行性感冒一样,重启电脑随处可以见。随后未中毒的计算机也会出现访问网络速度减慢的情况。当高手们告诉你中毒了的时候,并且告诉你需要修补某个 Windows 补丁时,你却发现你无法打上这个补丁了,这就是曾经肆虐互联网的冲击波病毒。 冲击波病毒虽然不是第一个利用 Windows 漏洞传播的病毒,但是确实第一个造成大面积危害的。特别是中国国内许多用户的 Windows 并非正版,因此不能够使用微软提供的 Windows Update 服务,导致了病毒灾情的加剧,事后微软更改了自己的补丁修补策略,盖茨为此开出了 50 万美金的悬赏。而联邦调查局也的确抓住了一个制作冲击波病毒变种的倒霉蛋, 18 岁的 Jeffrey Lee Parson ,不过他只是一个变种作者,并非冲击波的原作者。 2.7 Melissa 梅丽莎 又名辛普森一家 感染系统: Windows 系统下的 Outlook 发现时间: 1999 年 3 月 26 日 传播方式:电子邮件。 杀伤力:雅虎、美国在线、微软、朗讯、英特尔和美国多所知名大学网站的服务器,均因为 Melissa 病毒泛滥而瘫痪。 详情: 在 1999 年 3 月访问过成人新闻组并下载过一个 Word 文档的用户都没有留意到,自己的 Outlook 电子邮件程序开始悄悄地自动给自己地址簿里的好友发送电子邮件了。而且每一封电子邮件都带着一个名为 List.doc 的带毒文件。这可能是网络社会化六度关系 SNS 最早证明自己是真理的地方。随着受害者的好友、好友的好友和好友的好友的好友不断的叠加感染,最终梅丽莎病毒造成了互联网的大瘫痪。 而梅丽莎病毒的亲爹大卫史密斯开发这个病毒的原因竟然是爱上了一个迈阿密的脱衣舞女,他为她着迷,并最终用这个脱衣舞女的名字命名了自己的病毒。他自己最终被判刑 20 个月。 2.8 尼姆达 感染系统: Windows 所有 32 位系统 发现时间: 2001 年 9 月 18 日 传播方式: FTP 、电子邮件、 IM 软件、网页。 杀伤力:造成 3.7 亿元经济损失 详情: 虽然很多人躲过了红色代码的攻击,但那一年绝大多数用户没有逃过尼姆达的攻击,而原因仅在于红色代码只攻击服务器系统,而尼姆达则感染所有 32 位 Windows 系统,从 Windows 95 到当时最新的 Windows 2000 ,统统不放过。 而尼姆达病毒当时的感染方式也非常多样,它可以通过文件感染、电子邮件传播、系统漏洞、网页传播四种方式进行传播。虽然后来的熊猫烧香病毒的感染手段超越了尼姆达,但是就病毒感染途径的多样化而言,尼姆达当时的确是最具与杀伤力的病毒。 2.9 灰鸽子 感染系统: Windows 系统 发现时间: 2001 年 传播方式:多种网络传播方式 杀伤力:灰鸽子 详情: 中了灰鸽子会出现什么情况 ? 事实是什么情况都会出现。灰鸽子能够记录你的键盘击键记录,能够远程开启摄像头,打开麦克风,能够下载你电脑里的任何文件。几乎你能够想到的电脑本机操作,黑客都可以通过灰鸽子远程控制实现。从灰鸽子诞生的 2001 年到销声匿迹的 2008 年之间,正好遭遇了全民皆黑客的年代,灰鸽子因为操作简单,上手快,很快的成为当时最泛滥的木马病毒,近中国国内至少有上千万台电脑感染过灰鸽子病毒。 有趣的是,灰鸽子的作者最后并没有像熊猫烧香的李俊一样,一直用灰鸽子赚钱。在 2008 年之后该作者转而开发防火墙,专门用来防护自己的灰鸽子。 2.10 Stuxnet 蠕虫 超级工厂病毒 感染系统: Windows CE 系统 发现时间: 2010 年 6 月 传播方式: U 盘 杀伤力:导致伊朗布什尔核电站瘫痪。 详情: 2010 年 7 月份,全球几大杀毒软件厂商突然开始分析一个名为 Stuxnet 的病毒,这个病毒的独特之处在于,它并不攻击传统的 Windows 系统,而是将目标放在了极小众、极专业的西门子 Win CC 工控系统上,这个系统的原型就是广为人熟知的 Windows CE 。随后安全研究员发现,该病毒针对目标非常具体,它会通过 U 盘感染将自己摆渡到目标工控机中,然后发作。 吊诡的是,第一批发作的 Stuxnet 蠕虫的 60% 都将目标定在了伊朗布什尔核电站的西门子工控系统上,这个核电站正是美国怀疑伊朗制造核武器的基地。美国国家网络安全与通讯整合中心主管迈格克指出,属木马程序的 Stuxnet 一旦找到西门子 WinCC 装置,就能接管西门子设施的关键操作系统,并在十分之一秒里“封住”设备的操作。而有关安全组织也认为,制造 Stuxnet 的团体应资金充裕,成员约 5 到 10 人,耗费半年筹备。 不过 Stuxnet 最终不仅开始攻击伊朗核电站,它甚至开始接二连三的变种,开始攻击全球的西门子工控系统,连美国自己也成为了受害的倒霉蛋之一。
个人分类: lxz|886 次阅读|0 个评论

关于我们|光影久久华语电影资料库 ( 粤ICP备10240225号 )   联系管理员

GMT+8, 2024-5-2 13:38 , Processed in 0.061666 second(s), 13 queries , Gzip On.

Powered by Discuz! X2 Licensed Theme by Admin987.com

© 2001-2011 Comsenz Inc.

回顶部