『壹』 世界上最牛的電腦病毒有那些
你好:
比較知名的病毒有:
1.極虎病毒
2010年,該病毒類似qvod播放器的圖標。感染極虎之後可能會遭遇的情況:計算機進程中莫名其妙的有ping.exe和rar.exe進程,並且cpu佔用很高,風扇轉的很響很頻繁(手提電腦),並且這兩個進程無法結束。某些文件會出現usp10.dll、lpk.dll文件,,殺毒軟體和安全類軟體會被自動關閉如瑞星、360安全衛士等如果沒有及時升級到最新版本都有可能被停掉。破壞殺毒軟體,系統文件,感染系統文件,讓殺毒軟體無從下手。極虎病毒最大的危害是造成系統文件被篡改,無法使用殺毒軟體進行清理,一旦清理,系統將無法打開和正常運行,同時基於計算機和網路的帳戶信息可能會被盜,如網路游戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。 極虎病毒疏於防範之後的解決方案
2.熊貓燒香是一種經過多次變種的蠕蟲病毒變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,2007年1月初肆虐網路,它主要通過下載的檔案傳染。對計算機程序、系統破壞嚴重。其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的,由於中毒電腦的可執行文件會出現「熊貓燒香」圖案,所以也被稱為
「熊貓燒香」病毒。但原病毒只會對EXE圖標進行替換,並不會對系統本身進行破壞。而大多數
熊貓燒香是中的病毒變種,用戶電腦中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時,該病毒的某些變種可以通過區域網進行傳播,進而感染區域網內所有計算機系統,最終導致企業區域網癱瘓,無法正常使用,它能感染系統中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟體進程並且會刪除擴展名為gho的文件,該文件是一系統備份拿鋒工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。
3.掃盪波運行後遍歷區域網的計算機並發起攻擊,攻擊成功後,被攻擊的計算機會下載並執行一個下載者病毒,而下載者病毒還會下載「掃盪波」,同時再下載一批游戲盜號木馬。被攻擊的計算機中「掃盪波」而後再向其他計算機發起攻擊,如此向互聯網中蔓延開來。據了解,之前發現的蠕蟲病毒一般通過自身傳播,而掃盪波則通過下載器病毒進行下載傳播,由於其已經具備了自傳播特性,因此敬敏襪,被確認為新型蠕蟲。掃盪波如果對區域網內電腦的攻擊失敗,這些電腦上則會出現「svchost.exe」出錯的提示,說「svchost.exe中發生未處理的win32異常」,同時網路連接中斷。用戶要是發現自己的電腦中出現此情況,就說明您電腦所處的區域網內有機器中毒。此時,如果您的電腦並沒有中毒,但千萬不可以有僥幸心理,應該立即打上MS08-067補丁,因為該毒的攻擊不會僅僅一次,而且隨著病毒作者對其進行升級,掃盪波會擁有更強的攻擊力。如果打補丁過程中出現問題或還出現崩潰現象。可以使用手工解決方案:禁用IPC$空連接,避免病毒連接到用戶系統上。方法如下:運行regedit,找到如下子鍵|HKEY_LOCAL_把RestrictAnonymous鍵值改為REG_DWORD:00000001
4.Elk Cloner
1982年,它被看作攻擊個人計算機的第一款全亮激球病毒,也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple
II軟盤進行傳播。這個病毒被放在一個游戲磁碟上,可以被使用49次。在第50次使用的時候,它並不運行游戲,取而代之的是打開一個空白屏幕,並顯示一首短詩。Elk
Cloner是第一個已知被廣泛傳播的計算機病毒。當時15歲的高中生里奇·斯克倫塔為Apple
II操作系統寫了這個病毒,該病毒被存儲在軟盤上。當計算機啟動感染了Elk
Cloner的軟盤,這個病毒開始作用,並隨後將它自己拷貝到任何被訪問的未感染的軟盤中。因為那時的計算機有兩個軟盤驅動器,並因為磁碟經常在朋友之間傳遞,這個病毒就被頻繁地復制。在被感染後,計算機每被啟動50次,就會顯示以下文字:Elk
Cloner: The program with a personality It will get on all your disks It will
infiltrate your chips Yes it's Cloner! It will stick to you like glue It will
modify ram too Send in the Cloner!
5.鬼影病毒」
2010年,該病毒成功運行後,在進程中、系統啟動載入項里找不到任何異常,病毒代碼寫入MBR寄存,即使格式化重裝系統,也無法將徹底清除該病毒。猶如「鬼影」一般「陰魂不散」,所以稱為「鬼影」病毒。鬼影有上次變種,分別為鬼影、魅影、魔影。都具有很強的隱蔽性和破壞性。鬼影病毒是指寄生在磁碟主引導記錄(MBR),即使格式化重裝系統,也無法清除的病毒。當系統再次重啟時,該病毒會早於操作系統內核先行載入。而當病毒成功運行後,在進程中、系統啟動載入項里找不到任何異常,病毒就象「鬼影」一樣在中毒電腦上「陰魂不散」
6.「Conficker」
2008年,Conficker.C病毒原來要在2009年3月進行大量傳播,然後在4月1日實施全球性攻擊,引起全球性災難。不過,這種病毒實際上沒有造成什麼破壞。這個蠕蟲利用的是一個已知的被用於windows2000,windowsxp,windowsvista,windowsserver2003和windowsserver
2008操作系統的伺服器服務漏洞。Linux和macintosh操作系統不會受到這個病毒的影響。
修復和清除
在兩千零八年十月十五日微軟釋放了一個補丁(MS08-067)用於修復這個漏洞。清除工具可以從微軟,賽門鐵克,卡巴斯基獲得,同時麥咖啡可以清楚他通過特殊掃描。病毒可以通過USB自動播放傳播,通過注冊表關閉USB的自動播放功能是推薦的選擇。微軟釋放了windowsXPsp2和sp3、windows2000sp4、vista的補丁,沒有釋放windowsXPsp1和更早版本系統的補丁,這些系統的服務包支持已經過期。
7.CIH
1998年,CIH病毒是迄今為止破壞性最嚴重的病毒,也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分區表,而且破壞計算機系統BIOS,導致主板損壞。此病毒是由台灣大學生陳盈豪研製的,據說他研製此病毒的目的是紀念1986年的災難或是讓反病毒軟體難堪。如果說陳盈豪在台灣警察們的眼裡只是「電腦鬼才」的話,那麼他的母親、同學、老師和左鄰右舍倒覺得他是一個地道的「電腦天才」
8.「紅色代碼」
2001年,被認為是史上最昂貴的計算機病毒之一,這個自我復制的惡意代碼「紅色代碼」利用了微軟IIS伺服器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本,被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外,被感染的系統性能還會嚴重下降。紅色代碼」病毒是2001年一種新型網路病毒,其傳播所使用的技術可以充分體現網路時代網路安全與病毒的巧妙結合,將網路蠕蟲、計算機病毒、木馬程序合為一體,開創了網路病毒傳播的新路,可稱之為劃時代的病毒。如果稍加改造,將是非常致命的病毒,可以完全取得所攻破計算機的所有許可權並為所欲為,可以盜走機密數據,嚴重威脅網路安全
9.Nimda
2001年尼姆達(Nimda)是歷史上傳播速度最快的病毒之一,在上線之後的22分鍾之後就成為傳播最廣的病毒。Nimda蠕蟲病毒介紹該病毒會通過email傳播,當用戶郵件的正文為空,似乎沒有附件,實際上郵件中嵌入了病毒的執行代碼,當用戶用OUTLOOK、OUTLOOK
EXPRESS(沒有安裝微軟的補丁包的情況下)收郵件,在預覽郵件時,病毒就已經不知不覺中執行了。病毒執行時會將自己復制到臨時目錄,再運行在臨時目錄中的副本。病毒還會在windows的system目錄中生成load.exe文件,同時修改system.ini中的shell從shell=explorer.exe改為explorer.exe
load.exe
-dontrunold,使病毒在下次系統啟動時仍然被激活。另外,在system目錄下,病毒還會生成一個副本:riched20.dll。為了通過郵件將自己傳播出去,病毒使用了MAPI函數讀取用戶的email並從中讀取SMTP地址和email地址。另外,病毒運行時會利用ShellExcute執行系統中的一些命令如:NET.EXE、USER.EXE、SHARE.EXE等命令,將Guest用戶添加到Guests、Administrators組(針對NT/2000/XP),並激活Guest用戶。還將C盤根目錄共享出來。
10.Morri
1988年,Morris該病毒程序利用了系統存在的弱點進行入侵,Morris設計的最初的目的並不是搞破壞,而是用來測量網路的大小。但是,由於程序的循環沒有處理好,計算機會不停地執行、復制Morris,最終導致死機。
其他問題歡迎咨詢電腦管家企業平台!
『貳』 世界十大恐怖電腦病毒
對於很多人來說,電腦中毒就是一場噩夢,硬碟數據被清空,重要資料都沒了,如果你的電腦沒有中過病毒,也許會認為這不值得大驚小怪,但是,有 報告 顯示,,僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元之多。電腦病毒可以說是網路世界最嚴重的的危害。下面,就讓我帶你回顧世界上十大恐怖電腦病毒。
1、CIH病毒:
CIH病毒(1998年)是一位名叫陳盈豪的台灣大學生所編寫的,從中國台灣傳入大陸地區的。CIH的載體是一個名為“ICQ中文Ch_at模塊”的工具,並以熱門盜版光碟游戲如“古墓奇兵”或Windows95/98為媒介,經互聯網各網站察態互相轉載,使其迅速傳播。
CIH病毒屬文件型病毒,其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可執行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可執行文件,並且在Win NT中無效。其發展過程經歷了v1.0,v1.1、v1.2、v1.3、v1.4總共5個版本。損失估計:全球約5億美元
2、梅麗莎病毒:
梅利莎(1999年)是通過微軟的Outlook電子郵件軟體,向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。該郵件包含以下這句話:“這就是你請求的文檔,不要給別人看”,此外夾帶一個Word文檔附件。而單擊這個文件,就會使病毒感染主機並且重復自我復制。1999年3月敗畝源26日,星期五,W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示,這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟體的公司措手不及,防止損害,他們被迫關閉整個電子郵件系統。損失估計:全球約3億——6億美元耐族。
3、愛蟲病毒:
愛蟲(2000年)是通過Outlook電子郵件系統傳播,郵件主題為“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。打開病毒附件後,該病毒會自動向通訊簿中的所有電子郵件地址發送病毒郵件副本,阻塞郵件伺服器,同時還感染擴展名為.VBS、.HTA、.JPG、.MP3等十二種數據文件。 新“愛蟲”(Vbs.Newlove)病毒同愛蟲(Vbs.loveletter)病毒一樣,通過outlook傳播,打開病毒郵件附件您會觀察到計算機的硬碟燈狂閃,系統速度顯著變慢,計算機中出現大量的擴展名為vbs的文件。所有快捷方式被改變為與系統目錄下wscript.exe建立關聯,進一步消耗系統資源,造成系統崩潰。損失估計:全球超過100億美元。
4、紅色代碼病毒:
紅色代碼(2001年)是一種計算機蠕蟲病毒,能夠通過網路伺服器和互聯網進行傳播。2001年7月13日,紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經發布了一個補丁,來修補這個漏洞。被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的信息:“你好!歡迎光臨www.worm.com!”。隨後病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天,之後它便對某些特定IP地址發起拒絕服務(DoS)攻擊。不到一周感染了近40萬台伺服器,100萬台計算機受到感染。損失估計:全球約26億美元。
5.沖擊波病毒:
沖擊波(2003年)於2003年8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後利用DCOM RPC緩沖區漏洞攻擊該系統,一旦成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。 另外該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。在8月16日以後,該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。損失估計:數百億美元。
6、巨無霸病毒:
巨無霸(2003年)是通過區域網傳播,查找區域網上的所有計算機,並試圖將自身寫入網上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行,在計算機聯網的狀態下,就會自動每隔兩小時到某一指定網址下載病毒,同時它會查找電腦硬碟上所有郵件地址,向這些地址發送標題如:"Re: Movies"、"Re: Sample"等字樣的病毒郵件進行郵件傳播,該病毒還會每隔兩小時到指定網址下載病毒,並將用戶的隱私發到指定的郵箱由於郵件內容的一部分是來自於被感染電腦中的資料,因此有可能泄漏用戶的機密文件,特別是對利用區域網辦公的企事業單位,最好使用網路版殺毒軟體以防止重要資料被竊取!損失估計:50億——100億美元。
7、MyDoom病毒:
MyDoom(2004年)是一例比“巨無霸病毒”更厲害的病毒體,在2004年1月26日爆發,在高峰時期,導致網路載入時間減慢50%以上。它會自動生成病毒文件,修改注冊表,通過電子郵件進行傳播,並且它還會嘗試從多個URL下載並執行一個後門程序,如下載成功會將其保存在Windows文件夾中,名稱為win32.exe。該後門程序允許惡意用戶遠程訪問被感染的計算機。病毒使用自身的SMTP引擎向外發送帶毒電子郵件,進行傳播。病毒會從注冊表的相關鍵值下和多種擴展名的文件中搜 集郵 件地址,病毒還會按照一些制定的規則自己聲稱郵件地址,並向這些地址發送帶毒電子郵件。病毒同時會略去還有特定字元的郵件地址。損失估計:百億美元。
8、震盪波病毒:
震盪波(2004年)於2004年4月30日爆發,短短的時間內就給全球造成了數千萬美元的損失,也讓所有人記住了04年的4月,該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同,也是通過微軟的最新LSASS漏洞進行傳播,我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害。如果在純DOS環境下執行病毒文件,會顯示出譴責美國大兵的英文語句。震盪波感染的系統包括Windows 2000、Windows Server 2003和Windows XP,病毒運行後會巧妙的將自身復制為%WinDir% apatch.exe,隨機在網路上搜索機器,向遠程計算機的445埠發送包含後門程序的非法數據,遠程計算機如果存在MS04-011漏洞,將會自動運行後門程序,打開後門埠9996。損失估計:5億至10億美元
9、熊貓燒香病毒:
熊貓燒香(2006年)准確的說是在06年年底開始大規模爆發,以Worm.WhBoy.h為例,由Delphi工具編寫,能夠終止大量的反病毒軟體和防火牆軟體進程,病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟體恢復 操作系統 。“熊貓燒香”感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致用戶一打開這些網頁文件,IE自動連接到指定病毒網址中下載病毒。在硬碟各分區下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬碟等進行傳播,並且利用Windows系統的自動播放功能來運行。“熊貓燒香”還可以修改注冊表啟動項,被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統弱口令等多種方式進行傳播。損失估計:上億美元。
10、網游大盜病毒:
網游大盜(2007年)是一例專門盜取網路游戲帳號和密碼的病毒,其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網游大盜”變種jws是“網游大盜”木馬家族最新變種之一,採用VisualC++編寫,並經過加殼處理。“網游大盜”變種jws運行後,會將自我復制到Windows目錄下,自我注冊為“Windows_Down”系統服務,實現開機自啟。該病毒會盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網遊玩家的帳戶和密碼,並且會下載 其它 病毒到本地運行。玩家計算機一旦中毒,就可能導致游戲帳號、裝備等丟失。在07年轟動一時,網遊玩家提心吊膽。損失估計:千萬美元。
『叄』 世界十大電腦病毒是什麼 請認真回答
《InformationWeek》評出了迄今為止破壞程度最為嚴重的十大病毒。 1. CIH CIH病毒1998年6月爆發於中國,是公認的有史以來危險程度最高、破壞強度最大的病毒之一。 CIH感染Windows 95/98/ME等操作系統的可執行文件,能夠駐留在計算機內存中,並據此繼續感染其他可執行文件。CIH的危險之處在於,一旦被激活,它可以覆蓋主機硬碟上的數據並導致硬碟失效。它還具備覆蓋主機BIOS晶元的能力,從而使計算機引導失敗。CIH一些變種的觸發日期恰好是切爾諾貝利核電站事故發生之日,因此它也被稱為切爾諾貝利病毒。 2.梅利莎(Melissa) 1999年3月26日,星期五,梅利莎登上了全球各地報紙的頭版。這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司、微軟公司、以及其他許多使用Outlook的公司措手不及,為了防止損害,他們被迫關閉整個電子郵件系統。 梅利莎通過微軟的Outlook軟體,向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。帆燃宴該郵件包含以下這句話:「這就是你請求的文檔,不要給別人看」,此外夾帶一個Word文檔附件。而單擊這個文件,就會使病毒感染主機並且重復自我復制,一旦被激活,病毒就用動畫片《辛普森一家》的台詞修改用戶的Word文檔。 3 .我愛你(I LOVE YOU) 又稱情書或愛蟲,是一個VB腳本,2000年5月3日,「我愛你」蠕蟲病毒首次在香港被發現。「我愛你」態銀蠕蟲病毒病毒通過一封標題為「我愛你(ILOVEYOU)」、附件名稱為「Love-Letter-For-You.TXT.vbs」的郵件進行傳輸。和梅利莎類似,病毒也向Outlook通訊簿中的聯系人發送自身。它還大肆復制自身覆蓋音樂和圖片文件。它還會在受到感染的機器上搜索用戶的賬號和密碼,並發送給病毒作者。由於當時菲律賓並無制裁編寫病毒程序的法律,「我愛你」病毒的作者因此逃過一劫。 4.紅色代碼(Code Red) 「紅色代碼」是一種蠕蟲病毒,能夠通過網路進行傳播。2001年7月13日,紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。「紅色代碼」還被稱為Bady,設計者蓄意進行最大程度的破壞。被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的信息:「你好!歡迎光臨 www.worm.com !」。隨後,病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天,之後它便對某些特定IP地址發起拒絕服務攻擊。在短短不到一周的時間內,這個病毒感染了近40萬台服段裂務器,據估計多達100萬台計算機受到感染。 5 .SQL Slammer SQL Slammer也被稱為「藍寶石」,2003年1月25日首次出現。它是一個非同尋常的蠕蟲病毒,給互聯網的流量造成了顯而易見的負面影響。它的目標並非終端計算機用戶,而是伺服器。它是一個單包的、長度為376位元組的蠕蟲病毒,它隨機產生IP地址,並向這些IP地址發送自身。如果某個IP地址恰好是一台運行著未打補丁的微軟SQL伺服器桌面引擎軟體的計算機,它會迅速開始向隨機IP地址的主機發射病毒。正是運用這種效果顯著的傳播方式,SQL Slammer在十分鍾之內感染了7.5萬台計算機。龐大的數據流量令全球的路由器不堪重負,導致它們一個個被關閉。 6.沖擊波(Blaster) 對於依賴計算機運行的商業領域而言,2003年夏天是一個艱難的時期。一波未平,一波又起。IT人士在此期間受到了「沖擊波」和「霸王蟲」蠕蟲的雙面夾擊。「沖擊波」首先發起攻擊。病毒最早於當年8月11日被檢測出來並迅速傳播,兩天之內就達到了攻擊頂峰。病毒通過網路連接和網路流量傳播,利用了Windows 2000/XP的一個弱點進行攻擊,被激活以後,它會向計算機用戶展示一個惡意對話框,提示系統將關閉。在病毒的可執行文件中隱藏著這些信息:「桑,我只想說愛你!」以及「比爾?蓋茨,你為什麼讓這種事情發生?別再斂財了,修補你的軟體吧!」 病毒還包含了可於4月15日向Windows升級網站發起分布式DoS攻擊的代碼。但那時,「沖擊波」造成的損害已經過了高峰期,基本上得到了控制。 7 .霸王蟲(Sobig.F) 「沖擊波」一走,「霸王蟲」蠕蟲便接踵而至,對企業和家庭計算機用戶而言,2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F,它8月19日開始迅速傳播,在最初的24小時之內,自身復制了100萬次,創下了歷史紀錄(後來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之後,這個蠕蟲便向用戶的本地文件類型中發現的電子郵件地址傳播自身。最終結果是造成互聯網流量激增。 2003年9月10日,病毒禁用了自身,從此不再成為威脅。為得到線索,找出Sobig.F病毒的始作俑者,微軟宣布懸賞25萬美元,但至今為止,這個作惡者也沒有被抓到。 8.Bagle Bagle是一個經典而復雜的蠕蟲病毒,2004年1月18日首次露面。這個惡意代碼採取傳統的機制——電子郵件附件感染用戶系統,然後徹查視窗文件,尋找到電子郵件地址發送以復制自身。 Bagle及其60~100個變種的真正危險在於,蠕蟲感染了一台計算機之後,便在其TCP埠開啟一個後門,遠程用戶和應用程序利用這個後門得到受感染系統上的數據(包括金融和個人信息在內的任何數據)訪問許可權。Bagle.B變種被設計成在2004年1月28日之後停止傳播,但是到目前為止還有大量的其他變種繼續困擾用戶。 9.MyDoom 2004年1月26日幾個小時之間,MyDoom通過電子郵件在互聯網上以史無前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個名稱叫做Norvarg,它傳播自身的方式極為迂迴曲折:它把自己偽裝成一封包含錯誤信息「郵件處理失敗」、看似電子郵件錯誤信息郵件的附件,單擊這個附件,它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟體Kazaa用戶網路賬戶的共享文件夾來進行傳播。 這個復制進程相當成功,計算機安全專家估計,在受到感染的最初一個小時,每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設計成2004年2月12日以後停止傳播。 10.震盪波(Sasser) 「震盪波」自2004年8月30日起開始傳播,其破壞能力之大令法國一些新聞機構不得不關閉了衛星通訊。它還導致德爾塔航空公司(Delta)取消了數個航班,全球范圍內的許多公司不得不關閉了系統。「震盪波」的傳播並非通過電子郵件,也不需要用戶的交互動作。「震盪波」病毒是利用了未升級的Windows 2000/XP系統的一個安全漏洞。一旦成功復制,蠕蟲便主動掃描其他未受保護的系統並將自身傳播到那裡。受感染的系統會不斷發生崩潰和不穩定的情況。 「震盪波」是德國一名高中生編寫的,他在18歲生日那天釋放了這個病毒。由於編寫這些代碼的時候他還是個未成年人,德國一家法庭認定他從事計算機破壞活動,僅判了緩刑。
『肆』 歷史上最厲害的電腦病毒有哪些
1. CIH(1998年)感染Win95/98中的可行性文件,這種病毒在Windows環境下傳播,其實時性和隱蔽性都特別強,變種可以重寫BIOS.大約在世界范圍內造成了兩千萬到八千萬美元的損失。
2. 梅利莎(Melissa,1999年)Melissa病毒是一種迅速傳播的宏病毒,它作為電子郵件的附件進行傳播,盡管Melissa病毒不會毀壞文件或其它資源,但是它可能會使企業或其它郵件服務端程序停止運行,因為它發出大量的郵件形成了極大的電子郵件信息流。1999年3月26日爆發,感染了 15%-20%的商業電腦,帶來了三千萬到六千萬美元的損失。
3.愛蟲(I love you,2000年)和Melissa一樣通過電子郵件傳播,而其破壞性要比Melissa強的多,可以刪除本地部分圖片和文本,大約造成了一千萬到一千五百萬美元的損失。
4. 紅色代碼(Code Red,2001年)Code Red是一種蠕蟲病毒,本質上是利用了緩存區溢出攻擊方式,使用伺服器的埠80進行傳播,而這個埠正是Web伺服器與瀏覽器進行信息交流的渠道。與其它病毒不同的是,Code Red並不將病毒信息寫入被攻擊伺服器的硬碟,它只是駐留在被攻擊伺服器的內存中。大約在世界范圍內造成了二百八十萬美元的損失。
5. SQL Slammer(2003年)Slammer是一款DDOS惡意程序,透過一種全新的傳染途徑,採取分布式阻斷服務攻擊感染伺服器,它利用SQL Server弱點採取阻斷服務攻擊1434埠並在內存中感染SQL Server,通過被感染的SQL Server再大量的散播阻斷服務攻擊與感染,造成SQL Server無法正常作業或宕機,使內部網路擁塞。和Code Red一樣,它只是駐留在被攻擊伺服器的內存中。大約在世界范圍內造成了五十萬台伺服器當機,讓韓國整個網路癱瘓了12個小時。
6. 沖擊波(Blaster,2003年)沖擊波病毒是利用微軟公司在當年7月21日公布的RPC漏洞進行傳播的,只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞,該病毒感染系統後,會使計算機產生下列現象:系統資源被大量佔用,有時會彈出RPC服務終止的對話框,並且系統反復重啟,不能收發郵件、不能正常復制文件、無法正常瀏覽網頁,復制粘貼等操作受到嚴重影響,DNS和IIS服務遭到非法拒絕等。這個病毒該是近期國內比較熟悉一個大范圍影響的病毒了。大約造成了二百萬到一千萬美元的損失,而事實上受影響的電腦則是成千上萬,不計其數。
7. 霸王蟲(Sobig.F,2003年)這是Sobig蠕蟲的第5個變種,具有非常強的感染能力,因此將會發生龐大的電子郵件傳輸,使全球各地的電子郵件伺服器當機,由於其特性,還將會極其危險的泄漏本地數據。大約造成了五百萬到一千萬美元的損失,有超過一百萬台電腦受感染。
8. 貝革熱(Bagle,2004年)Bagle也被稱為Beagle,是一種透過電子郵件散布的蠕蟲病毒,它通過遠程訪問網站利用電子郵件系統進行散布,並在Windows系統建立backdoor,至今為止,這個蠕蟲可能是程度最嚴重,傳播范圍最廣泛的蠕蟲病毒,其影響仍然處於上升尺御蠢趨勢。目前已經造成了上千萬美元的損失,而且仍然在繼續。
9. MyDoom(2004年)該病毒採用的是病毒和垃圾郵件相結合的戰術,陵陪可以迅速在企業電子郵件系統中傳播開來,導致郵件數量暴增,從而阻塞網路。不管是病毒還是垃圾郵件,無論哪一樣在去年都給用戶造成了足夠多的煩惱,而如今這兩者的結合更是來勢兇猛,再加上大多數用戶對此並不知情,使得這種病毒的傳播速度突破了原來的各種病毒的傳播速度。根據MessageLabs調查公司的數據顯示,在MyDoom病毒發作的高峰時刻,每10封郵件中就有一封被此種病毒感染,而對於前一年肆虐的Sobig病毒,每17封郵件中才會拆啟有一封郵件被感染。在其爆發最嚴重的時候,讓全球的網路速度大幅度價低。
10. 震盪波(Sasser,2004年)震盪波病毒會在網路上自動搜索系統有漏洞的電腦,並直接引導這些電腦下載病毒文件並執行,因此整個傳播和發作過程不需要人為干預。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網,就有可能被感染。這樣子的發作特點很像當年的沖擊波,會讓系統文件崩潰,造成電腦反復重啟。目前已經造成了上千萬美元的損失。
『伍』 世界最強的十大電腦病毒是什麼
一、ANI病毒 「ANI毒」變種b是一個利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網路蠕蟲。「ANI毒」變種b運行後,自我復制到系統目錄下。修改注冊表,實現開機自啟動。感染正常的可執行文件和本地網頁文件,並下載大量木馬程序。二、U盤寄生蟲
U盤寄生蟲」是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在於U盤、MP3、移動硬碟和硬碟各個分區的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件,而該文件就會立即執行所要載入的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。
三、熊貓燒香
該病毒是由「熊貓燒香」蠕蟲病毒感染之後的帶毒網頁,該網頁會被「熊貓燒香」蠕蟲病毒注入一個iframe框架,框架內包含惡意網址引用 ,這樣,當用戶打開該網頁之後,如果IE瀏覽器沒有打上補丁,IE就會自動下載並且執行惡意網址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染區域網中的其他用戶計算機。
四、「ARP」類病毒
能夠在網路中產生大量的ARP通信量使網路阻塞或者實現「man in the middle」 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發送ARP響應包,對ARP高速緩存機制的攻擊。當區域網內某台主機運行ARP欺騙的木馬程序時,會欺騙區域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。切換到病毒主機上網後,如果用戶已經登陸了傳奇伺服器,那麼病毒主機就會經常偽造斷線的假像,那麼用戶就得重新登錄傳奇伺服器,這樣病毒主機就可以盜號了。
五、代理木馬
Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。「代理木馬」變種crd運行後,自我復制到系統目錄下,文件名隨機生成。修改注冊表,實現開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。
六、網游大盜
「網游大盜」變種hvs是一個木馬程序,專門盜取網路游戲玩家的帳號、密碼、裝備等。
七、鞋匠
鞋匠」變種je是一個廣告程序,可彈出大量廣告信息,並在被感染計算機上下載其它病毒。「鞋匠」變種je運行後,在Windows目錄下創建病毒文件。修改注冊表,實現開機自啟。自我注冊為服務,服務的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。
八、廣告泡泡
廣告泡泡」變種e是一個廣告程序,採用RootKit等底層技術編寫,一旦安裝,很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在後台定時彈出廣告窗口,佔用系統資源,干擾用戶操作。
九、埃德羅
「埃德羅」變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。
十、IstBar腳本
「IstBar腳本」變種t是一個用JavaScript語言編寫的木馬下載器。「IstBar腳本」變種t運行後,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。
『陸』 世界上最知明危害極大的電腦(加掌上手機,電腦)病毒有幾種,求知
自從第一個計算機病毒爆發以來,已經過去了20年左右的時間。《InformationWeek》最近評出了迄今為止破壞程度最為嚴重的十大病毒。
上個世紀80年代上半期,計算機病毒只是存在於實驗室中。盡管也有一些病毒傳播了出去,但絕大多數都被研究人員嚴格地控制在了實驗室中。隨後,「大腦」 (Brain)病毒出現了。1986年年初,人們發現了這種計算機病毒,它是第一個PC病毒,也是能夠自我復制的軟體,並通過5.2英寸的軟盤進行廣泛傳 播。按照今天的標准來衡量,Brain的傳播速度幾乎是緩慢地爬行,但是無論如何,它也稱得上是我們目前為之困擾的更有害的病毒、蠕蟲和惡意軟體的鼻祖。 下面就是這20年來計算機病毒發展的歷史。
1.CIH
估計損失:全球約2,000萬~8,000萬美元,計算機的數據損失沒有統計在內。
CIH病毒1998年6月爆發於中國台灣,是公認的有史以來危險程度最高、破壞強度最大的病毒之一。
CIH感染Windows 95/98/ME等操作系統的可執行文件,能夠駐留在計算機內存中,並據此繼續感染其他可執行文件。
CIH的危險之處在於,一旦被激活,它可以覆蓋主機硬碟上的數據並導致硬碟失效。它還具備覆蓋主機BIOS晶元的能力,從而使計算機引導失敗。由於能夠感 染可執行文件,CIH更是借眾多軟體分銷商之力大行其道,其中就包括Activision游戲公司一款名為「原罪」(Sin)游戲的演示版。
CIH一些變種的觸發日期恰好是切爾諾貝利核電站事故發生之日,因此它也被稱為切爾諾貝利病毒。但它不會感染Windows 2000/XP/NT等操作系統,如今,CIH已經不是什麼嚴重威脅了。
2.梅利莎(Melissa)
損失估計:全球約3億~6億美元
1999年3月26日,星期五,W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示,這個Word宏腳本病毒感染了全球15%~20%的商用 PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft,下稱微軟)、以及其他許多使用Outlook軟體的公司措手不及,為 了防止損害,他們被迫關閉整個電子郵件系統。
梅利莎通過微軟的Outlook電子郵件軟體,向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。
該郵件包含以下這句話:「這就是你請求的文檔,不要給別人看」,此外夾帶一個Word文檔附件。而單擊這則臘高個文件(成千上萬毫無疑慮的用戶都是這么做的),就會使病毒感染主機並且重復自我復制。
更加令人惱火的事情還在後頭——一旦被激活,病毒就用動畫片《辛普森一家》(The Simpsons)的台詞修改用戶的Word文檔。
3.我愛你(ILOVEYOU)
損失估計:全球約100億~150億美元
又稱情書或愛蟲。它是一個Visual Basic腳本,設計精妙,還有令人難以抗拒的誘餌——愛的諾言。
2000年5月3日,「我愛你」蠕蟲病毒首次在香港被發現。
「我愛你」蠕蟲病毒病毒通過一封標題為「我愛你(ILOVEYOU)」、附件名稱為「Love-Letter-For-You.TXT.vbs」的郵件進行傳輸。和梅利莎類似,病毒也向Microsoft Outlook通訊簿中的聯系人發送自身。
它還大肆復制自身覆蓋音樂和圖片文件。更可氣的是,它還會在受到感染的機器上搜索用戶的賬號和密碼,並發送給病毒作者。
由於當時菲律賓並無制裁編寫病毒程序的法律,「我愛你」病毒的作者因此逃過一劫。
4.紅色代碼(Code Red)
損失估計:全球約26億美元
「紅色代碼」是一種計算機蠕蟲病毒,能夠通過網路伺服器和互聯網進行傳播。2001年7月13日,紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟 互聯網信息服務軟體局唯的網路伺服器來進行攻擊。極具諷刺意味的是,在此之前的六月中旬,微軟曾經發布了一個補丁,來修補這孫尺個漏洞。
「紅色代碼」還被稱為Bady,設計者蓄意進行最大程度的破壞。被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的信息:「你好!歡迎光臨 www.worm.com!」。隨後,病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天,之後它便對某些特定IP地址發起拒絕服務 (DoS)攻擊。在短短不到一周的時間內,這個病毒感染了近40萬台伺服器,據估計多達100萬台計算機受到感染。
5.SQL Slammer
損失估計:由於SQL Slammer爆發的日期是星期六,破壞所造成的金錢損失並不大。盡管如此,它仍然沖擊了全球約50萬台伺服器,韓國的在線能力癱瘓長達12小時。
SQL Slammer也被稱為「藍寶石」(Sapphire),2003年1月25日首次出現。它是一個非同尋常的蠕蟲病毒,給互聯網的流量造成了顯而易見的負 面影響。有意思的是,它
『柒』 世界上最強的電腦病毒是
世界上最強的電腦病毒因為這類型的的病毒一直在在地地地發展和和和演變是很難明確的。迄今為止的案例有:WannaCry:2017年爆炸的勒索軟體,曾在全球范圍內造成大量的電腦感染和數據損失。
Stuxnet:攻擊伊朗核設置的病毒,被認為鏈亂是第一個針對物理基礎設置的病毒,其攻擊方式和破壞效果非常高。
Melissa:1999年出現的病毒,通過電子郵件快速傳播,並且能夠自我復制和感染其他計算機,曾在全球范圍內製造出大量的電腦感嘆。
Mydoom:2004年棚豎檔出現的病毒,是今為停止感染最廣泛的病毒之一,能夠通過纖搏電子郵件、P2P等多種方式快速傳播。網路不斷完善和發展,攻擊方式和效果也在不斷演變,因此保護個人隱私安全,非常重要。
『捌』 世界最強的電腦病毒是哪些病毒
僅2008年,電腦病毒在全球造成的經濟損失就已高達85億美元之多。電腦病毒可以說是網路世界最嚴重的的危害。下面就讓我和大家 說說 世界最強的電腦病毒是哪些病毒吧。
世界最強的電腦病毒
1. CIH (1998年)
該計算機病毒屬於W32家族,感染Windows 95/98中以EXE為後綴的可行性文件
。它具有極大的破壞性,可以重寫 BIOS 使之無用(只要計算機的微處理器是
Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方
法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破
壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和
Windows NT 操作系統 。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、
電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。
1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失
。
2. 梅利莎(Melissa,1999年)
這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一
個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有
Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病
毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百
萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發
,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
3. I love you(愛蟲病毒,2000年)
2000年5月3日爆發於中國香港,是一個用VBScript編寫,可通過E-Mail散布
的病毒,而受感染的電腦平台以Win95/98/2000為主。給全球帶來100億-150
億美元的損失。
4. 沖擊波(Blaster,2003年)
該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機
,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將
會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致
系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導
致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台
計算機被感染,給全球造成20億-100億美元損失。
5.熊貓燒香
熊貓燒香其實是一種蠕蟲病毒的變種,而且是經過多次變種而來的,尼姆亞
變種W(Worm.Nimaya.w),由於中毒電腦的可執行文件會出現“熊貓燒香”圖
案,所以也被稱為“熊貓燒香”病毒。但原病毒只會對EXE圖標進行替換,並
不會對系統本身進行破壞。而大多數是中的病毒變種,用戶電腦中毒後可能
會出現 藍屏 、頻繁重啟以及系統硬碟中數據文件被破壞等現象。同時,該病
毒的某些變種可以通過區域網進行傳播,進而感染區域網內所有計算機系統
,最終導致企業區域網癱瘓,無法正常使用,它能感染系統中exe,com,pif
,src,html,asp等文件,它還能中止大量的反病毒軟體進程並且會刪除擴
展名為gho的文件,該文件是一系統備份工具GHOST的備份文件,使用戶的系
統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓
舉著三根香的模樣。
現在應該再加上一個新的……據說發作起來很恐怖……
6.震網病毒(Stuxnet)
最近看報紙上說,伊朗境內的諸多工業企業遭遇了一種極為特殊的電腦病毒
襲擊。這種代號為“震網”的“電腦蠕蟲”侵入了工廠企業的控制系統,並
有可能取得對一系列核心生產設備,尤其是發電企業的關鍵控制權。廣受西
方關注的布舍爾核電站也是“震網”蠕蟲的重點“關照對象”。
一些安全廠商的專家在對“震網”的病毒進行了深入分析後發現,這可能是
全球第一種投入實戰的“網路武器”。新病毒採取了多種先進技術,具有極
強的隱身和破壞力。只要電腦操作員將被病毒感染的U盤插入USB介面,這種
病毒就會在不需要任何操作的情況下,取得工業用電腦系統控制權。
與傳統的電腦病毒相比,“震網”病毒不通過竊取個人隱私信息牟利。由於
它的打擊對象是全球各地的重要目標,且無需藉助網路連接進行傳播,因此
被一些專家定性為全球首個投入實戰舞台的“網路武器”。一旦這種軟體流
入黑市,其後果將不堪設想。美國國土安全部也成立專門機構應對“震網”
病毒。
有哪些世界著名的計算機病毒相關 文章 :
1. 世界出名的計算機病毒有哪些
2. 世界十大計算機病毒有哪些
3. 史上十大計算機病毒排名有哪些
4. 世界著名的電腦病毒有哪些
5. 著名的十大計算機病毒2016