『壹』 目前最厲害的計算機病毒是什麼
殺不掉的毒 1. CIH (1998年) 該計算機病毒屬於W32家族,感染Windows 95/98中以EXE為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬碟中的所有信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。 CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。 2.梅利莎(Melissa,1999年) 這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。 在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。 3. I love you (2000年) 2000年5月3日爆發於中國香港,是一個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平台以Win95/98/2000為主。給全球帶來100億-150億美元的損失。 4. 紅色代碼 (Code Red,2001年) 該病毒能夠迅速傳播,並造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網路的伺服器,遭到攻擊的伺服器會按照病毒的指令向政府網站發送大量數據,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發,給全球帶來26億美元損失。 5. SQL Slammer (2003年) 該病毒利用SQL SERVER 2000的解析埠1434的緩沖區溢出漏洞對其服務進行攻擊。2003年1月25日爆發,全球共有50萬台伺服器被攻擊,但造成但經濟損失較小。 6. 沖擊波(Blaster,2003年) 該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台計算機被感染,給全球造成20億-100億美元損失。 7. 大無極.F(Sobig.F,2003年) Sobig.f是一個利用互聯網進行傳播的病毒,當其程序被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設置所發出的信息。此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。 8. 貝革熱(Bagle,2004年) 該病毒通過電子郵件進行傳播,運行後,在系統目錄下生成自身的拷貝,修改注冊表鍵值。病毒同時具有後門能力。2004年1月18日爆發,給全球帶來數千萬美元損失。 9. MyDoom (2004年) MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒,當用戶打開並運行附件內的病毒程序後,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外發送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門(TCP 3127 到3198范圍內)。2004年1月26日爆發,在高峰時期,導致網路載入時間慢50%以上。 10. Sasser (2004年) h該病毒是一個利用微軟操作系統的Lsass緩沖區溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。由於該蠕蟲在傳播過程中會發起大量的掃描,因此對個人用戶使用和網路運行都會造成很大的沖擊。2004年4月30日爆發,給全球帶來數千萬美元損失。
『貳』 什麼電腦病毒最厲害
原來事熊貓燒香 現在好像 第一位:CIH病毒 病毒是在1998年由是一位名叫陳盈豪的台灣大學生所編寫的,這個病毒恐怕是迄今為止最強大的電腦病毒了。經過和盜版的游戲下載捆綁,經互聯網各網站互相轉載,迅速從台灣傳播到全世界。CIH以一個名為「ICQ中文Ch_at模塊」的工具為載體。 CIH病毒屬文件型病毒,主要感染Windows 9X下的可執行文件。其v1.0,v1.1、v1.2、v1.3、v1.4總共5個版本。 第二位:沖擊波病毒 沖擊波病毒出現於2003年,中毒的電腦會在開機後的幾分鍾內自動倒數重啟。它屬於蠕蟲病毒,它利用系統漏洞攻擊系統為Win2K或XP的計算機,一旦病毒成功感染目標計算機,就會出現使系統操作異常、不停重啟、甚至導致系統崩潰等症狀。 第三位:愛蟲病毒 愛蟲出現在2000年,是著名的郵件病毒。它主要是通過Outlook電子郵件系統傳播,向聯系人列表中的聯系人發送主題為「I Love You」的郵件,並且包含帶毒的附件「Love-Letter-for-you.txt.vbs」。用戶只要打開這個病毒附件,就會被感染。感染後病毒將自動向通訊簿中的所有 聯系人發送帶毒的電子郵件, 其能夠感染拓展名為.VBS、.HTA、.JPG、.MP3等十二種數據文件。 第四位:紅色代碼病毒 紅色代碼病毒出現在2001年,被認為是史上最厲害的計算機病毒之一,擁有自我復制能力的紅色代碼病毒利用了微軟IIS伺服器中的一個漏洞。可以對被感染的網站進行修改。 第五位:熊貓燒香病毒 熊貓燒香出現在2006年,它屬於蠕蟲病毒,此病毒於06年年底開始大規模爆發,典型特徵是所有可執行文件圖標被改為一個拿著香的熊貓。它採用Delphi工具編寫,能夠終止大量的反病毒軟體和防火牆軟體進程,並會刪GHOST備份文件,使用戶無法通過此文件進行系統恢復。它能夠感染*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致用戶只要打開這些網頁IE自動連接到指定病毒網址中下載病毒。並且在所有磁碟分區下建立autorun.inf和setup.exe文件.此外,該病毒病毒還可感染U盤和移動硬碟等並且利用Windows系統的自動播放功能來傳播。 第六位:震盪波病毒 震盪波病毒出現在2004年,和沖擊波一樣也是利用Windows漏洞進行傳播的蠕蟲病毒,震盪波可以導致計算機斷網、崩潰並不斷重起。 第七位:尼姆達病毒 尼姆達病毒出現在2001年,它是病毒出現以來傳播速度最快的病毒之一,在上線之後的22分鍾內就傳播到了世界各地。
『叄』 世界最強的十大電腦病毒是什麼
一、ANI病毒 「ANI毒」變種b是一個利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網路蠕蟲。「ANI毒」變種b運行後,自我復制到系統目錄下。修改注冊表,實現開機自啟動。感染正常的可執行文件和本地網頁文件,並下載大量木馬程序。二、U盤寄生蟲
U盤寄生蟲」是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在於U盤、MP3、移動硬碟和硬碟各個分區的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件,而該文件就會立即執行所要載入的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。
三、熊貓燒香
該病毒是由「熊貓燒香」蠕蟲病毒感染之後的帶毒網頁,該網頁會被「熊貓燒香」蠕蟲病毒注入一個iframe框架,框架內包含惡意網址引用 ,這樣,當用戶打開該網頁之後,如果IE瀏覽器沒有打上補丁,IE就會自動下載並且執行惡意網址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染區域網中的其他用戶計算機。
四、「ARP」類病毒
能夠在網路中產生大量的ARP通信量使網路阻塞或者實現「man in the middle」 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發送ARP響應包,對ARP高速緩存機制的攻擊。當區域網內某台主機運行ARP欺騙的木馬程序時,會欺騙區域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。切換到病毒主機上網後,如果用戶已經登陸了傳奇伺服器,那麼病毒主機就會經常偽造斷線的假像,那麼用戶就得重新登錄傳奇伺服器,這樣病毒主機就可以盜號了。
五、代理木馬
Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。「代理木馬」變種crd運行後,自我復制到系統目錄下,文件名隨機生成。修改注冊表,實現開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。
六、網游大盜
「網游大盜」變種hvs是一個木馬程序,專門盜取網路游戲玩家的帳號、密碼、裝備等。
七、鞋匠
鞋匠」變種je是一個廣告程序,可彈出大量廣告信息,並在被感染計算機上下載其它病毒。「鞋匠」變種je運行後,在Windows目錄下創建病毒文件。修改注冊表,實現開機自啟。自我注冊為服務,服務的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。
八、廣告泡泡
廣告泡泡」變種e是一個廣告程序,採用RootKit等底層技術編寫,一旦安裝,很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在後台定時彈出廣告窗口,佔用系統資源,干擾用戶操作。
九、埃德羅
「埃德羅」變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。
十、IstBar腳本
「IstBar腳本」變種t是一個用JavaScript語言編寫的木馬下載器。「IstBar腳本」變種t運行後,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。
『肆』 計算機病毒排名世界前十,它們有多厲害
第一:CIH病毒」
爆發年限:1998年6月
CIH病毒(1998年)是一位名叫陳盈豪的台灣大學生所編寫的,從中國台灣傳入大陸地區的。CIH的載體是一個名為「ICQ中文Ch_at模塊」的工具,並以熱門盜版光碟游戲如「古墓奇兵」或Windows95/98為媒介,經互聯網各網站互相轉載,使其迅速傳播。
CIH病毒屬文件型病毒,其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可執行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可執行文件,並且在Win NT中無效。其發展過程經歷了v1.0,v1.1、v1.2、v1.3、v1.4總共5個版本。
損失估計:全球約5億美元
你也可以搜索一下。
『伍』 什麼電腦病毒最厲害
「AV終結者」中毒感染現象
1.生成很多8位數字或字母隨機命名的病毒程序文件,並在電腦開機時自動運行。
2.綁架安全軟體,中毒後會發現幾乎所有殺毒軟體,系統管理工具,反間諜軟體不能正常啟動。即使手動刪除了病毒程序,下次啟動這些軟體時,還會報錯。
3.禁用windows自動更新和Windows防火牆,這樣木馬下載器工作時,就不會有任何提示窗口彈出來。為該病毒的下一步破壞打開方便之門。
4.當前活動窗口中有殺毒、安全、社區相關的關鍵字時,病毒會關閉這些窗口。假如你想通過瀏覽器搜索有關病毒的關鍵字,瀏覽器窗口會自動關閉。
5.在本地硬碟、U盤或移動硬碟生成autorun.inf和相應的病毒程序文件,通過自動播放功能進行傳播。這里要注意的是,很多用戶格式化系統分區後重裝,訪問其它磁碟,立即再次中毒,用戶會感覺這病毒格式化也不管用。
6.病毒程序的最終目的是下載更多木馬、後門程序。用戶最後受損失的情況取決於這些木馬和後門程序。
『陸』 現在最厲害的電腦病毒叫什麼名字
最厲害的病毒我覺得還是CIH病毒..
http://ke..com/view/52956.htm
雖然說現在大多數的BIOS
相關硬體都對此病毒採取了防禦措施但是危害還是很大。
『柒』 世界上最厲害的電腦病毒是什麼病毒
1986年出現的巴基斯坦智囊病毒是世界上第一個電腦病毒。1988年11月2日下午5時1分59秒,美國康奈爾大學的計算機科學系研究生,23歲的莫里斯(Morris)將其編寫的蠕蟲程序輸入計算機網路,致使這個擁有數萬台計算機的網路被堵塞。這件事就像是計算機界的一次大地震,引起了巨大反響,震驚全世界,引起了人們對計算機病毒的恐慌,也使更多的計算機專家重視和致力於計算機病毒研究。1988年下半年,我國在統計局系統首次發現了「小球」病毒,它對統計系統影響極大,此後由計算機病毒發作而引起的「病毒事件」接連不斷。CIH是迄今發現破壞力最強的病毒。
『捌』 世界最強的十大電腦病毒是什麼
一、ANI病毒 病毒名稱:Exploit.ANIfile 病毒中文名:ANI病毒 病毒類型:蠕蟲 危險級別:★★ 影響平台:Windows 2000/XP/2003/Vista 描述: 以Exploit.ANIfile.b為例,「ANI毒」變種b是一個利用微軟Windows系統ANI文件處理漏洞(MS07-017)進行傳播的網路蠕蟲。「ANI毒」變種b運行後,自我復制到系統目錄下。修改注冊表,實現開機自啟動。感染正常的可執行文件和本地網頁文件,並下載大量木馬程序。感染本地磁碟和網路共享目錄下的多種類型的網頁文件(包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件處理漏洞的惡意代碼。自我復制到各邏輯盤根目錄下,並創建autorun.inf自動播放配置文件。雙擊盤符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多個網址,這些網址大多是以前用來傳播其它病毒的站點。另外,「ANI毒」變種b還可以利用自帶的SMTP引擎通過電子郵件進行傳播。 二、U盤寄生蟲 病毒名稱:Checker/Autorun 病毒中文名:U盤寄生蟲 病毒類型:蠕蟲 危險級別:★★ 影響平台:Win 9X/ME/NT/2000/XP/2003 描述:Checker/Autorun「U盤寄生蟲」是一個利用U盤等移動設備進行傳播的蠕蟲。「U盤寄生蟲」是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在於U盤、MP3、移動硬碟和硬碟各個分區的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統的自動播放功能優先運行autorun.inf文件,而該文件就會立即執行所要載入的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。 三、熊貓燒香 病毒名稱:Worm/Viking 病毒中文名:熊貓燒香 病毒類型:蠕蟲 危險級別:★★★ 影響平台:Win 9X/ME/NT/2000/XP/2003 描述:以Worm/Viking.qo.Html「威金」變種qo(熊貓燒香腳本病毒)為例,該病毒是由「熊貓燒香」蠕蟲病毒感染之後的帶毒網頁,該網頁會被「熊貓燒香」蠕蟲病毒注入一個iframe框架,框架內包含惡意網址引用 ,這樣,當用戶打開該網頁之後,如果IE瀏覽器沒有打上補丁,IE就會自動下載並且執行惡意網址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染區域網中的其他用戶計算機。 四、「ARP」類病毒 病毒名稱:「ARP」類病毒 病毒中文名:「ARP」類病毒 病毒類型:木馬 危險級別:★★★ 影響平台:Win 9X/ME/NT/2000/XP/2003 描述:通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網路中產生大量的ARP通信量使網路阻塞或者實現「man in the middle」 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發送ARP響應包,對ARP高速緩存機制的攻擊。當區域網內某台主機運行ARP欺騙的木馬程序時,會欺騙區域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線。切換到病毒主機上網後,如果用戶已經登陸了傳奇伺服器,那麼病毒主機就會經常偽造斷線的假像,那麼用戶就得重新登錄傳奇伺服器,這樣病毒主機就可以盜號了。 五、代理木馬 病毒名稱:Trojan/Agent 病毒中文名:代理木馬 病毒類型:廣告程序 危險級別:★★ 影響平台:Win 9X/ME/NT/2000/XP/2003 描述:以「代理木馬」變種crd為例, Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。「代理木馬」變種crd運行後,自我復制到系統目錄下,文件名隨機生成。修改注冊表,實現開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。 六、網游大盜 病毒名稱:Trojan/PSW.GamePass 病毒中文名:網游大盜 病毒類型:木馬 危險級別:★ 影響平台:Win 9X/ME/NT/2000/XP/2003 描述:以Trojan/PSW.GamePass.hvs為例,「網游大盜」變種hvs是一個木馬程序,專門盜取網路游戲玩家的帳號、密碼、裝備等。 七、鞋匠 病毒名稱:Adware/Clicker 病毒中文名:鞋匠 病毒類型:廣告程序 危險級別:★ 影響平台:Win 9X/ME/NT/2000/XP/2003 描述:以Adware/Clicker.je為例,「鞋匠」變種je是一個廣告程序,可彈出大量廣告信息,並在被感染計算機上下載其它病毒。「鞋匠」變種je運行後,在Windows目錄下創建病毒文件。修改注冊表,實現開機自啟。自我注冊為服務,服務的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。 八、廣告泡泡 病毒名稱:Adware/Boran 病毒中文名:廣告泡泡 病毒類型:廣告程序 危險級別:★★ 影響平台:Win 9X/ME/NT/2000/XP/2003 描述:以 Adware/Boran.e為例,「廣告泡泡」變種e是一個廣告程序,採用RootKit等底層技術編寫,一旦安裝,很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在後台定時彈出廣告窗口,佔用系統資源,干擾用戶操作。 九、埃德羅 病毒名稱:TrojanDownloader 病毒中文名:埃德羅 病毒類型:廣告程序 危險級別:★ 影響平台:Win 2000/XP/2003 描述: Adware/Adload.ad「埃德羅」變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。 十、IstBar腳本 病毒名稱:TrojanDownloader.JS.IstBar 病毒中文名:IstBar腳本 病毒類型:木馬下載器 危險級別:★★ 影響平台:Win 9X/ME/NT/2000/XP/2003 描述:TrojanDownloader.JS.IstBar.t「IstBar腳本」變種t是一個用JavaScript語言編寫的木馬下載器。「IstBar腳本」變種t運行後,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。 2007年上半年,江民反病毒中心共截獲新病毒73972種,另據江民病毒預警中心監測的數據顯示,1至6月全國共有14081895台計算機感染了病毒,其中感染木馬病毒電腦9489649台,占病毒感染電腦總數的 67.38%,感染廣告程序電腦1859165台,占病毒感染電腦總數的13.20%,感染後門程序電腦928294台,占病毒感染電腦總數的6.59%,蠕蟲病毒782380台,占病毒感染電腦總數的5.55%,監測發現漏洞攻擊代碼感染359772台,占病毒感染電腦總數的2.55%,腳本病毒感42346台,占病毒感染電腦總數的0.30%。 二、病毒疫情區域特徵明顯 魯、蘇、粵居前三 據江民病毒預警中心提供的數據顯示,2007年病毒疫情比較嚴重的地區排前十位的分別是:山東、江蘇、廣東、北京、四川、河南、湖南、遼寧、上海和浙江。 歷來山東、江蘇、廣東都是病毒疫情比較嚴重的地區,在上半年的地區疫情排行榜中,這三個省市更是名列前三甲。其中,山東省以988354個染毒數量高居榜首。去年的冠軍廣東省退居第三位。 三、U盤成病毒傳播主要途徑 由於U盤本身不會防毒,病毒很容易就會感染U盤,而當U盤插入電腦時還會自動播放,病毒就會即刻被自動運行。加之U盤的廣泛應用也為病毒的傳播提供了溫床,由於眾多電腦用戶通過接入U盤進行電腦數據互換時,沒有先進行病毒掃描的習慣,病毒開始瞄準了這一空檔藏身其中,「U盤寄生蟲」病毒一出現就以高感染率常居病毒榜前三甲。 國內首例通過U盤傳播的病毒出現在2003年。當年8月3日,江民科技反病毒中心宣布成功截獲首例通過U盤傳播的「不公平」(Worm/Unfair)病毒。「不公平」病毒是某大學學生為了抗議在學校實習報名過程中遭到的不公正待遇而編寫,病毒運行後強行向A盤或U盤寫入病毒體,與讀寫軟盤發出聲響不同,病毒寫入U盤時悄無聲息,悄悄潛伏,危害更大。U盤病毒的進一步傳播從2006年上半年開始,由於其時U盤已經廣泛應用,大部分電腦用戶通過U盤進行數據互換,多數人在U盤插入電腦前沒有進行病毒掃描,造成了U盤病毒的蔓延。進入2007年,「熊貓燒香」等重大病毒紛紛把U盤作為主要傳播途徑,越來越多的電腦用戶因為不當使用U盤感染病毒,2007年U盤等移動存儲設備已經成為計算機病毒傳播的主要途徑之一。 四、「ARP」類病毒未來發展新趨勢 在區域網中, ARP協議對網路安全具有重要的意義,通過ARP協議來完成IP地址轉換為MAC地址。這種病毒可通過偽造IP地址和MAC地址實現ARP欺騙,用偽造源MAC地址發送ARP響應包,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,就會造成網路中斷或中間人攻擊。 同時如果網頁帶毒,就會通過微軟的MS06-14和MS07-17兩個系統漏洞給電腦植入一個木馬下載器,而該木馬下載器會下載10多個惡性網游木馬,可以盜取包括魔獸世界、傳奇世界、征途、夢幻西遊、邊鋒游戲等在內的多款網路游戲帳號及密碼,給網路游戲玩家造成了極大的損失。 目前,「ARP」欺騙技術正在被越來越多的病毒所使用,成為區域網安全的新殺手。
『玖』 世界最強電腦病毒排名!
史上破壞力最強十大計算機病毒排名計算機病毒, 破壞力, 排名 隨著網路在現代生活中的重要性越來越突出,曾經被人們一手掌控的計算機病毒也逐漸從溫馴的小貓成長為噬人的猛虎。從1986年,「Brain」病毒通過5.25英寸軟盤首次大規模感染計算機起,人們與計算機病毒的斗爭就從未停止過。如今,整整20年過去了,這場持久的拉鋸戰卻似乎只是開了個頭。 美國《Techweb》網站日前評出了20年來,破壞力最大的10種計算機病毒:
1. CIH (1998年)
該計算機病毒屬於W32家族,感染Windows 95/98中以EXE為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。
2.梅利莎(Melissa,1999年)
這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
3. I love you (2000年)
2000年5月3日爆發於中國香港,是一個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平台以Win95/98/2000為主。給全球帶來100億-150億美元的損失。
4. 紅色代碼 (Code Red,2001年)
該病毒能夠迅速傳播,並造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網路的伺服器,遭到攻擊的伺服器會按照病毒的指令向政府網站發送大量數據,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發,給全球帶來26億美元損失。
5. SQL Slammer (2003年)
該病毒利用SQL SERVER 2000的解析埠1434的緩沖區溢出漏洞對其服務進行攻擊。2003年1月25日爆發,全球共有50萬台伺服器被攻擊,但造成但經濟損失較小。 6.沖擊波(Blaster,2003年)
該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台計算機被感染,給全球造成20億-100億美元損失。
7. 大無極.F(Sobig.F,2003年)
Sobig.f是一個利用互聯網進行傳播的病毒,當其程序被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設置所發出的信息。此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。
8. 貝革熱(Bagle,2004年)
該病毒通過電子郵件進行傳播,運行後,在系統目錄下生成自身的拷貝,修改注冊表鍵值。病毒同時具有後門能力。2004年1月18日爆發,給全球帶來數千萬美元損失。
9. MyDoom (2004年)
MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒,當用戶打開並運行附件內的病毒程序後,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外發送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門(TCP 3127
到3198范圍內)。2004年1月26日爆發,在高峰時期,導致網路載入時間慢50%以上。
10. Sasser (2004年)
該病毒是一個利用微軟操作系統的Lsass緩沖區溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。由於該蠕蟲在傳播過程中會發起大量的掃描,因此對個人用戶使用和網路運行都會造成很大的沖擊。2004年4月30日爆發,給全球帶來數千萬美元損失。