計算機病毒已經存在很多年了。1949年,科學家約翰·馮·諾依曼聲稱自我復制程序不是幻想【來源:克雷布斯】。那時候計算機科學剛剛起步,但是已經有人搞清楚了破壞計算機系統的基本原理。然而,直到幾十年後,黑客才開始真正編譯病毒。
雖然很久以前就有人在大型計算機上制作了類似病毒的程序,但直到個人計算機普及後,計算機病毒才引起人們的註意。博士生弗雷德·科恩(Fred Cohen)首先將這種可以修改計算機設置並自我復制的程序稱為病毒,這種病毒壹直沿用至今。
接下來,我們將帶您回顧歷史上的十大病毒。
10.蜜蜂病毒
1998年春天,大衛·l·史密斯利用Word軟件中的宏操作編寫了壹個計算機病毒,可以通過郵件傳播。史密斯將其命名為梅麗莎,這是佛羅裏達州壹名舞蹈演員的名字【來源:CNN】。
梅麗莎病毒通常通過郵件傳播,郵件的標題通常是“這是給妳的信息,不要讓任何人看到”。壹旦收件人打開郵件,病毒會自動復制並向用戶通訊錄中的前50位好友發送同壹封郵件。
史密斯把它放到網上後,病毒開始迅速傳播。聯邦調查局向國會提交的報告顯示,梅麗莎對政府和私營部門的網絡造成了毀滅性的打擊,美國聯邦政府對此事非常重視[資料:美國聯邦調查局]。電子郵件流量的急劇增加迫使許多公司停止郵件服務,直到病毒得到控制。
經過漫長的審判,史密斯被判處20個月監禁,並罰款5000美元。此外,未經法院許可,史密斯不得使用互聯網【資料:BBC】。梅麗莎雖然沒有對社會造成很大的危害,但卻是第壹個引起全社會關註的計算機病毒。
9.愛蟲病毒
梅麗莎病毒爆發壹年後,菲律賓出現了壹種新病毒。與Melissa不同的是,這次有壹個蠕蟲,壹個具有自我復制功能的獨立程序。這種病毒的名字叫“ILOVEYOU”。
和梅麗莎壹樣,愛蟲病毒最初也是通過郵件傳播的。標題壹般會說這是妳的愛慕者的告白信。郵件中的附件是罪魁禍首。這個蠕蟲的原文件名是love-letter-for-you.txt.vbs,後綴vbs表示黑客使用VB腳本編寫了這個程序[數據:McAfee]。
根據反病毒廠商McAfee的報告,愛蟲病毒有以下幾種攻擊方式:
它會自我復制,硬盤每個分區都有隱藏備份。
它將向用戶註冊中心添加新內容。
復制自己,然後自動替換壹些文件。
通過電子郵件和聊天客戶端傳播
自動下載壹個名為WIN-BUGSFIX.EXE的補丁,它會竊取用戶的私人信息並發送給黑客。
誰制造了這種病毒?很多人懷疑是菲律賓的奧尼爾?Di?古茲曼。因為當時菲律賓沒有關於電腦損壞的法律,所以當局不得不傳喚Di?古茲曼。古茲曼不承認也不否認關於病毒的指控,最後當局因缺乏確鑿證據被迫釋放古茲曼。據媒體估計,愛蟲病毒造成的損失約為6543.8+000億美元。
8.附信病毒
求職信病毒(Klez)傳播的裏程碑。這個病毒最早出現在2001,幾個月後出現了很多變種。最常見的求職信病毒通過電子郵件傳播,然後復制自己,並向受害者通訊錄中的聯系人發送相同的電子郵件。
壹些求職信病毒的變種甚至會對計算機造成致命的損害。根據版本不同,隨函病毒可分為普通病毒、蠕蟲病毒或木馬病毒。有的甚至關閉殺毒軟件或者偽裝成病毒清除工具【資料:賽門鐵克】。
在隨函病毒出現在互聯網上後不久,黑客對其進行了改進,使其更具傳染性。像許多病毒壹樣,附信病毒會使用受害者的地址簿向聯系人發送相同的電子郵件。此外,它可以從中毒者的通訊錄中隨機選擇壹個人,並填寫發件人的電子郵件地址。這就是郵件地址詐騙——看起來郵件是妳某個熟人發的,實際上是別人發的。
偽裝的電子郵件地址用於以下目的。首先,收件人阻止發件人是沒有用的,因為郵件是別人發的。其次,由於用戶分不清郵件是否是垃圾郵件,所以附信病毒會在短時間內封鎖收件人的郵箱。另外,由於發件人是郵件列表中的聯系人,很多人會打開郵件導致中毒。
7.紅隊和紅隊二
紅隊代號紅隊ⅱ出現在2001的夏天。這兩種蠕蟲都利用了Windows 2000和Windows NT中的壹個操作系統漏洞,即緩沖區溢出漏洞。當系統緩沖區接收到超出其處理範圍的數據時,數據會溢出並覆蓋相鄰的存儲單元,使其他程序無法正常運行,甚至導致系統崩潰。
最初的紅隊蠕蟲使用分布式拒絕服務(DDOS)攻擊白宮網站。換句話說,所有感染“紅色代碼”病毒的電腦都會同時連接到白宮網站,導致服務器過載,網站崩潰。
如果壹臺裝有Windows 2000系統的電腦贏了紅二隊,它就成了“肉雞”。蠕蟲會在系統中建立後門程序,從而允許遠程用戶登錄並控制。計算機術語是系統控制,這對計算機的主人來說是個壞消息。病毒傳播者可以利用受害者的電腦獲取壹些信息,甚至利用這臺電腦進行犯罪活動。受害者不僅要擔心癱瘓的電腦,還可能成為別人的替罪羊。
雖然Windows NT在紅隊中更容易被感染,但是病毒對這些機器的傷害並不是很大。使用Windows NT的網絡服務器中毒後可能經常死機,但不會造成其他危害。與Windows 2000的用戶相比,這不算什麽。
微軟隨後發布補丁,修復了Windows 2000和Windows NT中的安全漏洞,到目前為止,病毒不再猖獗。然而,補丁並沒有清除電腦中的病毒,這需要用戶自己處理。
我該怎麽辦?
發現電腦中毒後應該怎麽辦?要看具體情況。許多殺毒軟件會自動清除病毒。有些病毒會破壞妳的數據或信息,所以有必要恢復備份。經常備份系統是非常重要的。對於紅隊來說,格式化然後用備份恢復電腦是個好辦法。有些病毒會在電腦上安裝壹些惡意軟件。這個時候,僅僅掃描病毒是不夠的。
6.尼姆達(電腦病毒名稱)
2001還出現了另壹種病毒,就是Nimda(admin倒著拼)。尼姆達通過網絡迅速傳播,是當時傳播速度最快的病毒。TruSecure首席技術官彼得?蒂皮特說,尼姆達擴散到大規模爆發只用了22分鐘。
Symbian骷髏頭病毒感染手機,導致手機上壹堆骷髏頭圖片。
移動操作系統
Symbian骷髏頭病毒感染手機,導致手機上壹堆骷髏頭圖片。
尼姆達病毒的主要目標是互聯網服務器。當病毒感染電腦時,其主要目的是通過互聯網傳播。尼姆達可以通過郵件等方式傳播,這也是它能夠快速大規模爆發的原因。
Nimda病毒會在用戶的操作系統中建立壹個後門程序,讓入侵者擁有登錄當前賬號的權限。換句話說,如果用戶使用受限帳戶登錄,入侵者的權限也將受到限制。當然,如果用戶使用管理員帳戶,入侵者也將擁有管理員權限。
Nimda病毒的傳播讓很多服務器癱瘓,服務器資源被蠕蟲占據。從這個角度來說,Nimda本質上也是壹種分布式拒絕服務攻擊(DDOS)。
5.SQL Slammer/ sapphire
2003年6月底5438+10月,壹種新型的服務器病毒開始在網絡上傳播。由於許多計算機未能采取預防措施,幾個重要的大型計算機系統最終崩潰。美國銀行的ATM機無法使用,西雅圖的911服務中心中斷,大陸航空公司的訂票系統癱瘓,壹些航班被取消。
這場網絡風暴的罪魁禍首是SQL Slammer,又稱藍寶石病毒。在補丁和殺毒軟件出現之前,這種病毒已經在全球造成了6543.8+0億美元的損失【資料:檸檬】。藍寶石病毒傳播速度非常快。感染第壹臺服務器幾分鐘後,病毒開始短時間繁殖。15分鐘後,互聯網上壹半的重要服務器被感染【數據:Boutin】。
Slammer病毒給我們留下了深刻的教訓。及時補丁升級殺毒軟件是不夠的。黑客會利用他們能找到的任何漏洞進行攻擊,尤其是那些未知的漏洞。中毒前做好殺毒非常重要,同時及時做好備份也是必不可少的,以防萬壹。
時間問題
壹些黑客程序會潛伏在中毒的電腦上,直到某個時間。以下是壹些在特定時間觸發的病毒。
“耶路撒冷”病毒只在13周五觸發,破壞受害者電腦數據。
“米開朗基羅”病毒爆發於1992年3月6日,米開朗基羅本人出生於1475年3月6日。
“切爾諾貝利”病毒爆發於1999年4月26日,這壹天是切爾諾貝利核事故的紀念日。
Nyxem病毒會在每個月的第三天爆發,然後用戶的文件就會被清除。
4.諾如病毒
這種Novarg病毒也被稱為MyDoom,它也會在用戶的操作系統中留下後門。這種病毒後來產生了許多變種,最初的諾裏奇病毒有兩個觸發因素。
第壹個程序在2004年2月1日發起了拒絕服務攻擊(DoS),第二個程序在2004年2月12日停止了病毒的自我復制。但病毒停止攻擊後,留下的後門程序仍然是有害的[數據:賽門鐵克]。
沒過多久,病毒再次爆發,對幾家搜索引擎公司造成了致命打擊。與其他病毒壹樣,Norweg病毒會搜索受感染用戶電腦上的聯系人列表,然後發送電子郵件。此外,它會向搜索引擎發送搜索請求,然後向搜索到的郵箱發送電子郵件。因此,谷歌等搜索引擎收到了數百萬次搜索請求,這使得他們的服務非常緩慢,甚至他們的服務器陷入癱瘓[信息:沙利文]。
諾如病毒通過電子郵件和P2P網絡傳播。根據網絡安全公司MessageLabs的信息,當時平均有1封郵件攜帶這種病毒【資料:BBC】。與附信病毒類似,諾威格病毒也偽裝成郵件的發件人,這使得通過郵件找到病毒來源變得極其困難。
3.沖擊波和網絡空間
有時病毒制造者可以輕易逃脫。但當局也有可能通過追蹤病毒的傳播來找到源頭。Sasser和NetSky就是這樣被發現的。
壹個叫Sven Jaschan的17歲的德國人制作了這兩個病毒,並在網上傳播。雖然這兩種病毒的感染方式完全不同,但相似的代碼讓專家相信它們來自壹個人。
沖擊波病毒通過微軟系統漏洞感染電腦。與其他蠕蟲不同,它不會通過郵件傳播。壹旦電腦感染了病毒,病毒就會自動尋找易受攻擊的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任何IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統,讓用戶無法關機,只能強制關機。
賽博天空病毒通過郵件和互聯網傳播。它還欺騙電子郵件地址和附件復制自己[數據:證書]。當病毒傳播時,還會進行拒絕服務攻擊(DoS)來控制帶寬資源。Sophos專家認為,CyberSky及其變種曾經感染了互聯網上的1/4臺計算機[數據:Wagner]。
Sven Jaschan沒有入獄,而是被判緩刑1年零3個月。當時因為不滿18歲,所以逃過壹劫。
2.蹦蹦跳跳
也許妳已經看過這個蘋果電腦的廣告,其中包括賈斯汀·龍扮演的“我是蘋果”和約翰·霍吉曼扮演的“我是電腦”。霍奇曼的電腦因為病毒崩潰了。他還指出,有超過65438+萬個病毒正在攻擊妳的電腦。而賈斯汀則表示,那些病毒只感染Windows系統的電腦,在蘋果電腦上不起作用。
在大多數情況下,這是真的。蘋果“隱私安全”的設計理念,避免了很多病毒的危害。蘋果的硬件和操作系統基本上是壹個封閉的系統,因為都是蘋果自己生產的。因此,也可以說蘋果的操作系統是壹個“未公開”的系統。蘋果電腦壹直占據家用電腦市場第二的位置,但離PC這壹極還很遠。可想而知,針對蘋果電腦的病毒並沒有Windows病毒那麽大的危害。
但這並沒有阻止壹個蘋果黑客的出現。2006年,出現了Leap-A病毒,也被稱為Oompa-A病毒。它使用iChat聊天程序在蘋果電腦之間傳播。當該病毒感染蘋果電腦時,它會自動搜索iChat的聯系人列表,並向好友發送消息,其中帶有壹個損壞的附件,看起來像是不完整的jpeg圖像。
這種病毒對電腦危害不大。證明了即使是蘋果電腦也能中毒。隨著MAC的日益普及,針對MAC的病毒會越來越多。
1.風暴蠕蟲
我們列表中的最後壹種病毒是可怕的風暴蠕蟲。專家最終在2006年底確認了這種病毒。公眾之所以稱這種病毒為風暴蠕蟲,是因為壹封攜帶這種病毒的郵件標題為“風暴襲擊歐洲,230人死亡”。但安保公司不是這麽命名的。賽門鐵克將該病毒命名為Peacomm,而邁克菲將其命名為Nuwar。這是因為壹種病毒被命名為W32。風暴.蠕蟲2001。而且這次的病毒和2006年的病毒完全不同。
風暴蠕蟲是壹種特洛伊木馬程序。風暴蠕蟲的壹些變種會將計算機變成僵屍或“肉雞”。電腦壹旦被感染,很容易被病毒傳播者操縱。壹些黑客使用風暴蠕蟲創建僵屍網絡在互聯網上發送垃圾郵件。
暴風蠕蟲的很多變種都會誘導用戶點擊壹些新聞或者新聞視頻的虛假鏈接。病毒制造者經常把病毒郵件的主題改成時事新聞。2008年北京奧運會前夕,壹種新的蠕蟲品種開始通過郵件傳播,郵件的標題壹般是“中國大災難”或者“中國死亡人數最多的地震”等等。郵件中通常會有相關話題的視頻或新聞鏈接。點擊鏈接後,用戶會自動下載蠕蟲病毒[信息:McAfee]。
許多新聞機構和博客作者認為,風暴蠕蟲是近年來最嚴重的病毒。安全公司Postini聲稱,截至2007年,已發現超過2億封電子郵件攜帶這種病毒[數據:Gaudin]。幸運的是,並不是所有的電子郵件都會導致電腦感染。
雖然風暴蠕蟲傳播廣泛,但它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟件,警惕陌生用戶發來的郵件或鏈接,壹般可以防止這種病毒感染。