#互联网历史全知道#盘点十大计算机病毒
1 NO1.CIIH病毒
2 NO.2 梅利莎(Melissa)
3 NO.3 爱虫病毒
4 No4.红色代码(CodRed)
5 NO.5.冲击波(Blaster)
6 NO.6 巨无霸(Sobig)
7 NO.7 MyDoom
8 NO.8 震荡波(Sasser)
9 NO.9 熊猫烧香(Nimaya)
10 NO.10 网游大盗
从计算机时代的萌芽开始,计算机病毒像挥之不去的阴影,笼罩在这片蒸蒸日上的土地上空。它们可能是一个程序,一段执行代码,极具破坏性、传染性、潜伏性,悄无声息地潜入你的互联网设备,轻则影响机器运行速度,重则死机系统破坏,给人们带来了巨大经济损失。
就让我们盘点从第一例计算机病毒发现至今,影响最大的十种病毒。
NO1.CIIH病毒
爆发年限:1998年6月
损失估计:全球约5亿美元
CIH病毒属于文件型。是一位名叫陈盈豪的台湾大学生所编写的,从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。
NO.2 梅利莎(Melissa)
爆发年限:1999年3月
损失估计:全球约3亿——6亿美元
“梅利莎(Melissa)”病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器, 因特网在许多地方瘫痪。1999年3月26日爆发,感染了15%-20%的商业PC。
NO.3 爱虫病毒
爆发年限:2000年
损失估计:全球超过100亿美元
No4.红色代码(CodRed)
爆发年限:2001年7月
损失估计:全球约26亿美元
NO.5.冲击波(Blaster)
爆发年限:2003年夏季
损失估计:数百亿美元
冲击波(Blaster)于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后利用DCOM RPC缓冲区漏洞攻击该系统,一旦成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。
NO.6 巨无霸(Sobig)
爆发年限:2003年8月
损失估计:50亿——100亿美元
巨无霸(Sobig)是通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。
由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取!
NO.7 MyDoom
爆发年限:2004年1月
损失估计:百亿美元
MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒。在2004年1月28日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播。芬兰的一家安全软件和服务公司甚至将其称为病毒历史上最厉害的电子邮件蠕虫。据估计,这个病毒的传播占爆发当日全球电子邮件通信量的20%至30%,全球有40万至50万台电脑受到了感染。
NO.8 震荡波(Sasser)
爆发年限:2004年4月
损失估计:5亿——10亿美元
震荡波(Sasser)于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月。电脑一旦中招就会莫名其妙地死机或重新启动计算机;而在纯DOS环境下执行病毒文件,则会显示出谴责美国大兵的英文语句。
NO.9 熊猫烧香(Nimaya)
爆发年限:2006年
损失估计:上亿美元
熊猫烧香(Nimaya)准确的说是在06年年底开始大规模爆发,以Worm.WhBoy.h为例,由Delphi工具编写,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,导致用户一打开这些网页文件,IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播,并且利用Windows系统的自动播放功能来运行。
“熊猫烧香”还可以修改注册表启动项,被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。
NO.10 网游大盗
爆发年限:2007年
损失估计:千万美元
网游大盗是一例专门盗取网络游戏帐号和密码的病毒,其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一,采用VisualC++编写,并经过加壳处理。“网游大盗”变种jws运行后,会将自我复制到Windows目录下,自我注册为“Windows_Down”系统服务,实现开机自启。该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的帐户和密码,并且会下载其它病毒到本地运行。玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失。在07年轰动一时,网游玩家提心吊胆。
未知的网友