|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
史上破坏最大的10种病毒排名5 d K/ b( `& T0 x& C
. S, N& B& R* ~8 t
# Z9 v3 O' N' l- S" s3 j
随着网络在现代生活中的重要性越来越突出,曾经被人们一手掌控的计算机病毒也逐渐从温驯的小猫成长为噬人的猛虎。从1986年,“Brain”病毒通过5.25英寸软盘首次大规模感染计算机起,人们与计算机病毒的斗争就从未停止过。如今,整整20年过去了,这场持久的拉锯战却似乎只是开了个头。
3 t8 R9 \6 K* F$ r$ p
) ^; Z: C8 _! t, C7 [: j3 c9 A美国《Techweb》网站日前评出了20年来,破坏力最大的10种计算机病毒:
1 q7 D: b7 g: f5 e8 Y& l3 G* ^: h4 o6 a4 B' R$ K, @* X! L
1. CIH (1998年) & K4 V/ c k- k- T t
4 Q( J# d3 d* q- z
该计算机病毒属于W32家族,感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性,可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX),其后果是使用户的计算机无法启动,唯一的解决方法是替换系统原有的芯片(chip),该计算机病毒于4月26日发作,它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
?/ J2 u; x0 a' z# I' U' b- o1 p+ V, q1 ~8 A, D8 A
CIH可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾,在全球范围内造成了2000万-8000万美元的损失。 * |: z9 J9 [+ c2 |: u+ F
( N, R/ n& X& b2 @$ i2.梅利莎(Melissa,1999年) & ?& Q+ B+ l+ Q- }2 l8 ~" E2 D3 Y0 ]
/ S0 F' I7 X) W$ r+ @$ V, } q
这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。
9 s( U- r( R7 l1 Y( U
9 ?1 @* o2 L: S在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器, 因特网在许多地方瘫痪。1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。
" {) q3 S c+ ~) w3 u! D$ {9 V0 Q0 x9 N* {- G* n
3. I love you (2000年)
! g5 Z8 j3 F3 g9 ?5 w: l3 G0 L% H! d- w
2000年5月3日爆发于中国香港,是一个用VBScript编写,可通过E-Mail散布的病毒,而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。
0 g) X3 K y" S. |2 ~0 W; A3 }8 c+ w
4. 红色代码 (Code Red,2001年)
! p( A; e( L, B- N6 c! O0 q; @/ I# {7 j# k5 b
该病毒能够迅速传播,并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器,遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据,最终导致网站瘫痪。其造成的破坏主要是涂改网页,有迹象表明,这种蠕虫有修改文件的能力。2001年7月13日爆发,给全球带来26亿美元损失。 8 N" _7 w) B s; x8 r, M
+ ]+ D8 j7 U+ {# f5. SQL Slammer (2003年)
+ z& ?, e% P% I) k5 w7 r$ t
# w% K) [2 N+ s9 N5 b4 A6 d该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发,全球共有50万台服务器被攻击,但造成但经济损失较小。
$ F5 T" w- S" @/ K+ I+ t: a$ G1 D# {, @
6. 冲击波(Blaster,2003年) : ], k8 T( T8 k0 H/ w$ n
& c& B& m7 J1 K/ u- P
该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。2003年夏爆发,数十万台计算机被感染,给全球造成20亿-100亿美元损失。
; ?+ V7 j7 [# C# `. a- P# @% x' U/ f5 u3 {- c
7. 大无极.F(Sobig.F,2003年)
3 X6 L& Y! v$ c1 i* r# p; q
, F/ ]6 X/ C8 E1 E8 a" kSobig.f是一个利用互联网进行传播的病毒,当其程序被执行时,它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后,Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址,它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C:\WINNT\WINPPR32.EXE。2003年8月19日爆发,为此前Sobig变种,给全球带来50亿-100亿美元损失。 7 c4 \" N! V+ v+ r4 c) { j
0 ?1 y4 Q( X' q4 P G- s+ d
8. 贝革热(Bagle,2004年)
5 _6 F# G6 q; V. O9 w5 N+ |; ?5 X2 q* s
该病毒通过电子邮件进行传播,运行后,在系统目录下生成自身的拷贝,修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发,给全球带来数千万美元损失。 2 B. ~9 Z* o, |# v7 [" S! t
+ t j# ?6 h! o ^; D# x
9. MyDoom (2004年)
$ Y2 M; Z' T7 q7 \2 t6 t# m5 g! l4 @
MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后,病毒就会以用户信箱内的电子邮件地址为目标,伪造邮件的源地址,向外发送大量带有病毒附件的电子邮件,同时在用户主机上留下可以上载并执行任意代码的后门(TCP 3127到3198范围内)。2004年1月26日爆发,在高峰时期,导致网络加载时间慢50%以上。 2 l- W& k0 i7 R5 ^& B% j
# F; L9 z2 f( l- } B10. Sasser (2004年)
& Q4 `% S5 y9 S5 j7 J+ {9 F H0 e7 c$ f. Z1 Z
该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞( MS04-011漏洞信息)进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描,因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发,给全球带来数千万美元损失。 |
|
发表于 2007-1-9 12:57:37