Ⅰ 世界計算機病毒排行
一、ANI病毒「ANI毒」變種b是一個利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網路蠕蟲。「ANI毒」變種b運行後,自我復制到系統目錄下。修改注冊表,實現開機自啟動。感染正常的可執行文件和本地網頁文件,並下載大量木馬程序。二、U盤寄生蟲U盤寄生蟲」是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在於U盤、MP3、移動硬碟和硬碟各個分區的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件,而該文件就會立即執行所要載入的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。三、熊貓燒香該病毒是由「熊貓燒香」蠕蟲病毒感染之後的帶毒網頁,該網頁會被「熊貓燒香」蠕蟲病毒注入一個iframe框架,框架內包含惡意網址引用,這樣,當用戶打開該網頁之後,如果IE瀏覽器沒有打上補丁,IE就會自動下載並且執行惡意網址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染區域網中的其他用戶計算機。四、「ARP」類病毒能夠在網路中產生大量的ARP通信量使網路阻塞或者實現「maninthemiddle」進行ARP重定向和嗅探攻擊。用偽造源MAC地址發送ARP響應包,對ARP高速緩存機制的攻擊。當區域網內某台主機運行ARP欺騙的木馬程序時,會欺騙區域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。切換到病毒主機上網後,如果用戶已經登陸了傳奇伺服器,那麼病毒主機就會經常偽造斷線的假像,那麼用戶就得重新登錄傳奇伺服器,這樣病毒主機就可以盜號了。五、代理木馬Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。「代理木馬」變種crd運行後,自我復制到系統目錄下,文件名隨機生成。修改注冊表,實現開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。六、網游大盜「網游大盜」變種hvs是一個木馬程序,專門盜取網路游戲玩家的帳號、密碼、裝備等。七、鞋匠鞋匠」變種je是一個廣告程序,可彈出大量廣告信息,並在被感染計算機上下載其它病毒。「鞋匠」變種je運行後,在Windows目錄下創建病毒文件。修改注冊表,實現開機自啟。自我注冊為服務,服務的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。八、廣告泡泡廣告泡泡」變種e是一個廣告程序,採用RootKit等底層技術編寫,一旦安裝,很難卸載徹底。該程序會在C:\ProgramFiles\MMSAssist下釋放出病毒文件。在後台定時彈出廣告窗口,佔用系統資源,干擾用戶操作。九、埃德羅「埃德羅」變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。十、IstBar腳本「IstBar腳本」變種t是一個用JavaScript語言編寫的木馬下載器。「IstBar腳本」變種t運行後,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。
Ⅱ 全世界排名前10位的計算機病毒
一、世界主要流行的計算機病毒 根據國外統計資料,今年世界流行計算機病毒的前十位,主要有以下幾種: 1 VBS_KAKWORM.A 2 TROJ_PRETTY_PARK 3 TROJ_SKA 4 VBS_LOVELETTER 5 PE_CIH 6 W97M_MELISSA 7 TROJ_MTX.A 8 TROJ_QAZ.A 9 W97M_ETHAN.A 10 O97M_TRISTATE 在這十種病毒種,其中通過網路主動傳播的病毒佔了七種,另外兩種宏病毒可以感染人們編輯的文檔,然後通過收發郵件進行傳播,PE_CIH可以通過介質、網路下載進行傳播。下面我們著重分析一下七種主動通過網路傳播的計算機病毒。 1、 VBS_KAKWORM.A 該蠕蟲是在1999年10月份發現的。它由三部分組成:HTA 文件 (HTML 應用程序), REG 文件和BAT 文件(MS_DOS批處理文件)。該蠕蟲使用MS Outlook Express,通過郵件進行傳播。 這種蠕蟲首先將原有的AUTOEXEC.BAT復制為 AE.KAK,然後AUTOEXEC.BAT被修改並覆蓋了KAK.HTA文件。系統的注冊表也將被修改為: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run cAg0u = "C:\WINDOWS\SYSTEM\(name).hta" 其中,(name)是隨機生成的八個字母的文件名。 這樣,可以保證蠕蟲在每次Windows啟動時能夠得以運行。它在每月一日下午六點時顯示這樣一條信息:"Kagou-Anti-Kro$oft says not today!" 2、 TROJ_PRETTY_PARK 這種蠕蟲最早在1999年6月時,在歐洲中部廣泛流行,在今年三月時,又再次爆發。它會每隔30分鍾,將自身命名為'Pretty Park.Exe',然後作為郵件的附件發送給郵件地址薄中的所有人。文件的圖標使用著名的名為「南方公園」中的卡通形象。 另外,該蠕蟲還具有後門程序的功能,它會將感染此蠕蟲的系統的信息發送給一些IRC伺服器,如:系統配置信息、登錄密碼和用戶名、電話號碼以及ICQ 號碼等。這些IRC伺服器列表如下: irc.twiny.net irc.stealth.net irc.grolier.net irc.club-internet.fr ircnet.irc.aol.com irc.emn.fr irc.anet.com irc.insat.com irc.ncal.verio.net irc.cifnet.com irc.skybel.net irc.eurecom.fr irc.easynet.co.uk 同時,它還可以遠程式控制制被感染的系統,如:創建/刪除目錄、上載/下載文件和刪除或執行文件。 3、 TROJ_SKA 這也是一個蠕蟲病毒,它也稱作「Happy99」。當「Happy99.EXE」被運行時,它將在Windows\System目錄下生成一個名為SKA.EXE.的文件。同時,它會修改注冊表。 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ Ska.exe = Ska.exe 這樣可以保證每次Windows啟動時,該蠕蟲可以被激活。當蠕蟲運行時,將顯示"Happy New Year 1999!!",並顯示放焰火。該蠕蟲將Happy99.EXE作為郵件附件進行傳播。 4、 VBS_LOVELETTER 當該病毒運行後,它自動給郵件地址列表中的所有的地址發送郵件,並將自身作為郵件的附件。同時,該病毒感染力極強,可尋找本地驅動器和映射驅動器,並在所有的目錄和子目錄中搜索可以感染的目標。該病毒感染擴展名為"vbs", "vbe", "js", "jse", "css", "wsh", "sct","hta", "jpg", "jpeg", "mp3"和"mp2"等十二種類型文件。當病毒找到有擴展名為"js", "jse", "css", "wsh", "sct","hta"文件時,病毒將覆蓋原文件,並將文件後綴改為"vbs";當感染擴展名為"vbs", "vbe"的文件時,原文件將被病毒代碼覆蓋;當感染擴展名為"jpg", "jpeg"的文件時,用病毒代碼覆蓋文件原來的內容,並將後綴加上.vbs後綴,隨後毀掉宿主文件,破壞了這些數據文件原始內容。擴展名為"mp3"和"mp2"的文件,其屬性被改為隱含文件,然後創建病毒文件,其文件名為以原始文件名添加後綴.vbs作為新的文件名,例如:原始文件為jianyan.mp3,該文件被感染後,jianyan.mp3的文件屬性改為隱含文件,然後生成病毒文件jianyan.mp3.vbs。但是,這十二種後綴的文件如果在磁碟的根目錄下,則不會遭受破壞。 5、 W97M_MELISSA 當打開染有該病毒的Word文檔時,它首先感染模版文件Normal.dot。此後,新創建的文檔和修改編輯的文檔都會感染此病毒。該病毒將把自身作為附件自動發給郵件地址列表中前五十個地址。 6、 TROJ_MTX.A 這是同時具有病毒、蠕蟲和後門程序特點的程序。它把自己作為郵件附件,附件的名稱通常為:I_am_sorry_doc.pif,或是zipped_files.exe,然後通過郵件傳播,它還可以傳染windows目錄下的32位EXE文件和DLL文件。 7、TROJ_QAZ.A TROJ_QAZ.A具有蠕蟲和後門程序的特點。它是在今年七八月份發現的。當它運行時,將修改注冊表: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run startIE = "Notepad.exe qazwsx.hsq" 這樣,可以保證每次隨Windows 啟動,然後可以通過網路共享進行傳播。它將欲傳染的系統中的Notepad.exe改為note.com然後將自身拷貝為Notepad.exe。當用戶使用記事本程序時,該蠕蟲將被激活。它可以允許遠程用戶控制感染此蠕蟲的系統。並可以想某一特定地址發送信息。
Ⅲ 世界最強電腦病毒排名!
史上破壞力最強十大計算機病毒排名計算機病毒, 破壞力, 排名 隨著網路在現代生活中的重要性越來越突出,曾經被人們一手掌控的計算機病毒也逐漸從溫馴的小貓成長為噬人的猛虎。從1986年,「Brain」病毒通過5.25英寸軟盤首次大規模感染計算機起,人們與計算機病毒的斗爭就從未停止過。如今,整整20年過去了,這場持久的拉鋸戰卻似乎只是開了個頭。 美國《Techweb》網站日前評出了20年來,破壞力最大的10種計算機病毒:
1. CIH (1998年)
該計算機病毒屬於W32家族,感染Windows 95/98中以EXE為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。
2.梅利莎(Melissa,1999年)
這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
3. I love you (2000年)
2000年5月3日爆發於中國香港,是一個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平台以Win95/98/2000為主。給全球帶來100億-150億美元的損失。
4. 紅色代碼 (Code Red,2001年)
該病毒能夠迅速傳播,並造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網路的伺服器,遭到攻擊的伺服器會按照病毒的指令向政府網站發送大量數據,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發,給全球帶來26億美元損失。
5. SQL Slammer (2003年)
該病毒利用SQL SERVER 2000的解析埠1434的緩沖區溢出漏洞對其服務進行攻擊。2003年1月25日爆發,全球共有50萬台伺服器被攻擊,但造成但經濟損失較小。 6.沖擊波(Blaster,2003年)
該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台計算機被感染,給全球造成20億-100億美元損失。
7. 大無極.F(Sobig.F,2003年)
Sobig.f是一個利用互聯網進行傳播的病毒,當其程序被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設置所發出的信息。此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。
8. 貝革熱(Bagle,2004年)
該病毒通過電子郵件進行傳播,運行後,在系統目錄下生成自身的拷貝,修改注冊表鍵值。病毒同時具有後門能力。2004年1月18日爆發,給全球帶來數千萬美元損失。
9. MyDoom (2004年)
MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒,當用戶打開並運行附件內的病毒程序後,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外發送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門(TCP 3127
到3198范圍內)。2004年1月26日爆發,在高峰時期,導致網路載入時間慢50%以上。
10. Sasser (2004年)
該病毒是一個利用微軟操作系統的Lsass緩沖區溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。由於該蠕蟲在傳播過程中會發起大量的掃描,因此對個人用戶使用和網路運行都會造成很大的沖擊。2004年4月30日爆發,給全球帶來數千萬美元損失。
Ⅳ 計算機病毒排名世界前十,它們有多厲害
第一:CIH病毒」
爆發年限:1998年6月
CIH病毒(1998年)是一位名叫陳盈豪的台灣大學生所編寫的,從中國台灣傳入大陸地區的。CIH的載體是一個名為「ICQ中文Ch_at模塊」的工具,並以熱門盜版光碟游戲如「古墓奇兵」或Windows95/98為媒介,經互聯網各網站互相轉載,使其迅速傳播。
CIH病毒屬文件型病毒,其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可執行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可執行文件,並且在Win NT中無效。其發展過程經歷了v1.0,v1.1、v1.2、v1.3、v1.4總共5個版本。
損失估計:全球約5億美元
你也可以搜索一下。
Ⅳ 世界十大電腦病毒是什麼 請認真回答
1. CIH (1998年) 該計算機病毒屬於W32家族,感染Windows 95/98中以EXE為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬碟中的所有信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。 CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。 2.梅利莎(Melissa,1999年) 這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。 在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。 3. I love you (2000年) 2000年5月3日爆發於中國香港,是一個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平台以Win95/98/2000為主。給全球帶來100億-150億美元的損失。 4. 紅色代碼 (Code Red,2001年) 該病毒能夠迅速傳播,並造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網路的伺服器,遭到攻擊的伺服器會按照病毒的指令向政府網站發送大量數據,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發,給全球帶來26億美元損失。 5. SQL Slammer (2003年) 該病毒利用SQL SERVER 2000的解析埠1434的緩沖區溢出漏洞對其服務進行攻擊。2003年1月25日爆發,全球共有50萬台伺服器被攻擊,但造成但經濟損失較小。 6. 沖擊波(Blaster,2003年) 該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台計算機被感染,給全球造成20億-100億美元損失。 7. 大無極.F(Sobig.F,2003年) Sobig.f是一個利用互聯網進行傳播的病毒,當其程序被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設置所發出的信息。此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。 8. 貝革熱(Bagle,2004年) 該病毒通過電子郵件進行傳播,運行後,在系統目錄下生成自身的拷貝,修改注冊表鍵值。病毒同時具有後門能力。2004年1月18日爆發,給全球帶來數千萬美元損失。 9. MyDoom (2004年) MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒,當用戶打開並運行附件內的病毒程序後,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外發送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門(TCP 3127 到3198范圍內)。2004年1月26日爆發,在高峰時期,導致網路載入時間慢50%以上。 10. Sasser (2004年) 該病毒是一個利用微軟操作系統的Lsass緩沖區溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。由於該蠕蟲在傳播過程中會發起大量的掃描,因此對個人用戶使用和網路運行都會造成很大的沖擊。2004年4月30日爆發,給全球帶來數千萬美元損失。
Ⅵ 世界十大電腦病毒有哪些
一、ANI病毒
二、U盤寄生蟲
三、熊貓燒香
四、「ARP」類病毒
五、代理木馬
六、網游大盜
七、鞋匠
八、廣告泡泡
九、埃德羅
十、IstBar腳本
Ⅶ 全球最可怕10大電腦病毒
還有什麼比發現電腦中毒更郁悶的呢?下面由我給你做出詳細的史上最可怕的十大介紹!希望對你有幫助!
全球最可怕10大電腦病毒:
對於很多人來說,電腦中毒就是一場噩夢。硬碟數據被清空,網路連接被掐斷,好好的機器變成了毒源,開始傳染其他電腦。當然,如果你的電腦沒有中過毒,也許會認為這不值得大驚小怪。但您可千萬不要掉以輕心,有 報告 顯示,僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元之多。電腦病毒可以說是網路世界最嚴重的的危害。
以色列魏茨曼科學研究所的負責人AdiShamir,
同時負責領導反間諜軟體聯合會電腦病毒已經出現很多年了。1949年,科學家約翰•馮•諾依曼聲稱,可以自我復制的程序並非天方夜譚。那時計算機科學剛剛起步,可是已經有人想出破壞電腦系統的基本原理。不過直到幾十年後,黑客們才開始真正編制病毒。
雖然早有人在大型電腦上製造出類似病毒的程序,但直到個人電腦開始普及,計算機病毒才引起人們的注意。1個名為弗雷德•科恩(FredCohen)的博士生首先把這種修改電腦設置並能自我復制的程序稱為病毒,這個稱呼一直沿用到今天。
在20世紀80年代,病毒需要依靠人類的幫助才能傳播到其他機器。黑客們需要把病毒儲存在磁碟上,然後借給其他人,當時的病毒危害並不是很大。直到網路逐漸普及,人們才開始正視計算機病毒的威脅。今天我們談到的電腦病毒,通常指那些通過網路進行自我傳播的病毒,它們一般通過電子郵件或者有害鏈接進行擴散,傳播速度遠遠超過了早期的電腦病毒。
下面,就讓我帶你回顧史上最厲害的10種病毒。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片
1、CIH病毒(1998年 )是一位名叫陳盈豪的台灣大學生所編寫的,從中國台灣傳入大陸地區的。CIH的載體是1個名為“ICQ中文Ch_at模塊”的工具,並以熱門盜版光碟游戲如“古墓奇兵”或Windows95/98為媒介,經互聯網各網站互相轉載,使其迅速傳播。
CIH病毒屬文件型病毒,其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可執行文件(PE格式,PortableExecutable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2Windows 3.1 execution File Format)下的可執行文件,並且在WinNT中無效。其發展過程經歷了v1.0,v1.1、v1.2、v1.3、v1.4總共五個版本。損失估計:全球約5億美元
卡內基•麥隆大學的計算機緊急情況處理中心,
提醒公眾注意紅色代碼病毒的危險性
2、梅利莎(1999年) 是通過微軟的Outlook電子郵件軟體,向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。該郵件包含以下這句話:“這就是你請求的文檔,不要給別人看”,此外夾帶1個Word文檔附件。而單擊這個文件,就會使病毒感染主機並且重復自我復制。
梅麗莎的製造者,大衛•L•史密斯在法庭受審時的照片
1999年3月26日,周五,W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示,這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟體的公司措手不及,防止損害,他們被迫關閉整個電子郵件系統。損失估計:全球約3億——6億美元。
3、愛蟲(2000年) 是通過Outlook電子郵件系統傳播,郵件主題為“I LoveYou”,包含附件“Love-Letter-for-you.txt.vbs”。打開病毒附件後,該病毒會自動向通訊簿中的所有電子郵件地址發送病毒郵件副本,阻塞郵件伺服器,同時還感染擴展名為.VBS、.HTA、.JPG、.MP3等12種數據文件。
愛蟲電腦病毒截圖。
新“愛蟲”(Vbs.Newlove)病毒同愛蟲(Vbs.loveletter)病毒一樣,通過outlook傳播,打開病毒郵件附件您會觀察到計算機的硬碟燈狂閃,系統速度顯著變慢,計算機中出現大量的擴展名為vbs的文件。所有快捷方式被改變為與系統目錄下wscript.exe建立關聯,進1步消耗系統資源,造成系統崩潰。損失估計:全球超過100億美元。
4、紅色代碼(2001年) 是1種計算機蠕蟲病毒,能夠通過網路伺服器和互聯網進行傳播。2001年7月13日,紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經發布了1個補丁,來修補這個漏洞。
被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的信息:“你好!歡迎光臨www.worm.com!”。隨後病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天,之後它便對某些特定IP地址發起拒絕服務(DoS)攻擊。不到一星期感染了近40萬台伺服器,100萬台計算機受到感染。損失估計:全球約26億美元。
諾維格病毒促使美國議員查克•舒默成立了國家病毒應急中心
5、沖擊波(2003年) 於2003年8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後利用DCOMRPC緩沖區漏洞攻擊該系統,一旦成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。
另外該病毒還會對微軟的1個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。在8月16日以後,該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。損失估計:數百億美元。
Slammer病毒對韓國影響很大,使很多網吧和提供上網服務的咖啡店人流驟減
6、巨無霸(2003年) 是通過區域網傳播,查找區域網上的所有計算機,並試圖將自身寫入網上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行,在計算機聯網的狀態下,就會自動每隔兩小時到某一指定網址下載病毒,同時它會查找電腦硬碟上所有郵件地址,向這些地址發送標題如:"Re:Movies"、"Re:Sample"等字樣的病毒郵件進行郵件傳播,該病毒還會每隔兩小時到指定網址下載病毒,並將用戶的隱私發到指定的郵箱。
由於郵件內容的一部分是來自於被感染電腦中的資料,因此有可能泄漏用戶的機密文件,特別是對利用區域網辦公的企事業單位,最好使用網路版殺毒軟體以防止重要資料被竊取!損失估計:50億——100億美元。
我們應該感謝阿爾•揚科維奇提醒了我們“臭乳酪”病毒的危害
7、MyDoom(2004年) 是一例比“巨無霸病毒”更厲害的病毒體,在2004年1月26日爆發,在高峰時期,導致網路載入時間減慢50%以上。它會自動生成病毒文件,修改注冊表,通過電子郵件進行傳播,並且它還會嘗試從多個URL下載並執行1個後門程序,如下載成功會將其保存在Windows文件夾中,名稱為win32.exe。該後門程序允許惡意用戶遠程訪問被感染的計算機。
病毒使用自身的SMTP引擎向外發送帶毒電子郵件,進行傳播。病毒會從注冊表的相關鍵值下和多種擴展名的文件中搜 集郵 件地址,病毒還會按照一些制定的規則自己聲稱郵件地址,並向這些地址發送帶毒電子郵件。病毒同時會略去還有特定字元的郵件地址。損失估計:百億美元。
8、震盪波(2004年) 於2004年4月30日爆發,短短的時間內就給全球造成了數千萬美元的損失,也讓所有人記住了04年的4月,該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同,也是通過微軟的最新LSASS漏洞進行傳播,我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害。如果在純DOS環境下執行病毒文件,會顯示出譴責美國大兵的英文語句。
SvenJaschan,震盪波和網路天空的製造者,從法庭離開。
震盪波感染的系統包括Windows 2000、Windows Server 2003和WindowsXP,病毒運行後會巧妙的將自身復制為%WinDir% apatch.exe,隨機在網路上搜索機器,向遠程計算機的445埠發送包含後門程序的非法數據,遠程計算機如果存在MS04-011漏洞,將會自動運行後門程序,打開後門埠9996。損失估計:5億至10億美元
9、熊貓燒香(2006年) 准確的說是在06年年底開始大規模爆發,以Worm.WhBoy.h為例,由Delphi工具編寫,能夠終止大量的反病毒軟體和防火牆軟體進程,病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟體恢復 操作系統 。“熊貓燒香”感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致用戶一打開這些網頁文件,IE自動連接到指定病毒網址中下載病毒。在硬碟各分區下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬碟等進行傳播,並且利用Windows系統的自動播放功能來運行。
“熊貓燒香”還可以修改注冊表啟動項,被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統弱口令等多種方式進行傳播。損失估計:上億美元。
萬幸的是,市場上從來不缺殺毒軟體
10、網游大盜(2007年) 是一例專門盜取網路游戲帳號和密碼的病毒,其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網游大盜”變種jws是“網游大盜”木馬家族最新變種之一,採用VisualC++編寫,並經過加殼處理。“網游大盜”變種jws運行後,會將自我復制到Windows目錄下,自我注冊為“Windows_Down”系統服務,實現開機自啟。
Ⅷ 世界最強的電腦病毒是哪些病毒
僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元之多。電腦病毒可以說是網路世界最嚴重的的危害。下面就讓我和大家 說說 世界最強的電腦病毒是哪些病毒吧。
世界最強的電腦病毒
1. CIH (1998年)
該計算機病毒屬於W32家族,感染Windows 95/98中以EXE為後綴的可行性文件
。它具有極大的破壞性,可以重寫 BIOS 使之無用(只要計算機的微處理器是
Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方
法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破
壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和
Windows NT 操作系統 。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、
電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。
1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失
。
2. 梅利莎(Melissa,1999年)
這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一
個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有
Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病
毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百
萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發
,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
3. I love you(愛蟲病毒,2000年)
2000年5月3日爆發於中國香港,是一個用VBScript編寫,可通過E-Mail散布
的病毒,而受感染的電腦平台以Win95/98/2000為主。給全球帶來100億-150
億美元的損失。
4. 沖擊波(Blaster,2003年)
該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機
,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將
會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致
系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導
致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台
計算機被感染,給全球造成20億-100億美元損失。
5.熊貓燒香
熊貓燒香其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的,尼姆亞
變種W(Worm.Nimaya.w),由於中毒電腦的可執行文件會出現“熊貓燒香”圖
案,所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換,並
不會對系統本身進行破壞。而大多數是中的病毒變種,用戶電腦中毒後可能
會出現 藍屏 、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時,該病
毒的某些變種可以通過區域網進行傳播,進而感染區域網內所有計算機系統
,最終導致企業區域網癱瘓,無法正常使用,它能感染系統中exe,com,pif
,src,html,asp等文件,它還能中止大量的反病毒軟體進程並且會刪除擴
展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系
統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓
舉著三根香的模樣。
現在應該再加上一個新的……據說發作起來很恐怖……
6.震網病毒(Stuxnet)
最近看報紙上說,伊朗境內的諸多工業企業遭遇了一種極為特殊的電腦病毒
襲擊。這種代號為“震網”的“電腦蠕蟲”侵入了工廠企業的控制系統,並
有可能取得對一系列核心生產設備,尤其是發電企業的關鍵控制權。廣受西
方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。
一些安全廠商的專家在對“震網”的病毒進行了深入分析後發現,這可能是
全球第一種投入實戰的“網路武器”。新病毒採取了多種先進技術,具有極
強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB介面,這種
病毒就會在不需要任何操作的情況下,取得工業用電腦系統控制權。
與傳統的電腦病毒相比,“震網”病毒不通過竊取個人隱私信息牟利。由於
它的打擊對象是全球各地的重要目標,且無需藉助網路連接進行傳播,因此
被一些專家定性為全球首個投入實戰舞台的“網路武器”。一旦這種軟體流
入黑市,其後果將不堪設想。美國國土安全部也成立專門機構應對“震網”
病毒。
有哪些世界著名的計算機病毒相關 文章 :
1. 世界出名的計算機病毒有哪些
2. 世界十大計算機病毒有哪些
3. 史上十大計算機病毒排名有哪些
4. 世界著名的電腦病毒有哪些
5. 著名的十大計算機病毒2016