历史上最严重计算机病毒
破坏性极大,可以重写BIOS使其无用(只要电脑的微处理器是奔腾Intel 430TX)。导致用户电脑无法启动。唯一的解决办法就是更换系统的原装芯片。电脑病毒于4月26日爆发,它还会破坏电脑硬盘中的所有信息。这种电脑病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。
CIH病毒可以通过所有可能的方式传播:软盘、光盘、互联网、FTP下载、电子邮件等。它被认为是历史上最危险和最具破坏性的计算机病毒之一。
1998 6月在中国台湾省爆发,造成全球2000-8000万美元损失。2.Melissa (1999)是一种专门针对微软电子邮件服务器和电子邮件收发软件的病毒。它隐藏在Word97格式的文件中,通过电子邮件作为附件传播。擅长用Word97或Word2000攻击电脑。
可以攻击Word97的注册器,修改其宏病毒防范安全设置,使其感染的文件的宏病毒预警功能失效。梅丽莎病毒被发现后的几个小时内,该病毒通过互联网感染了全球数百万台电脑和数万台服务器,多地互联网瘫痪。
1999于3月26日爆发,感染了15%-20%的商用PC,给全球带来了3-6亿美元的损失。3.《我爱你》(2000)于2000年5月3日在中国香港爆发。它是一种用VBScript编写的病毒,可以通过电子邮件传播。被感染的电脑平台主要是Win95/98/2000。
给全球带来了6543.8+00亿美元-6543.8+05亿美元的损失。4.红队(Code Red,2001):病毒可以快速传播,大范围内会减缓甚至阻断访问。
这种病毒通常首先攻击计算机网络的服务器,被攻击的服务器会根据病毒的指令向* * *网站发送大量数据,最终导致网站瘫痪。它造成的破坏主要是篡改网页,有迹象表明这种蠕虫具有修改文件的能力。
2001 7月13日爆发,给全球带来了26亿美元的损失。5.SQL Slammer (2003)该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞来攻击其服务。
2003年6月25日,65438+爆发,全球共有50万台服务器受到攻击,但经济损失较小。6.冲击波(Blaster,2003)病毒在运行时,会不断利用IP扫描技术在网络上寻找装有Win2K或XP的电脑,找到后利用DCOM RPC缓冲区漏洞对系统进行攻击。一旦攻击成功,病毒体就会传播到对方电脑上进行感染,使系统运行异常,不断重启,甚至导致系统崩溃。
此外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站被封锁,用户无法通过该网站升级系统。2003年夏天,数十万台电脑被感染,造成全球20亿-6543.8+00亿美元的损失。
7.大承诺。F(Sobig。f,2003) Sobig.f是一种通过互联网传播的病毒。当它的程序被执行时,它会把自己以电子邮件的形式发送到它从被感染的计算机中找到的所有电子邮件地址。在被执行后,Sobig.f病毒将自己作为附件发送到它从受感染的计算机中找到的所有电子邮件地址,并且它使用自己的SMTP引擎来设置它发送的信息。
该蠕虫在受感染系统中的目录是c:\ win nt \ winppr32.exe。2003年8月,19爆发,是之前Sobig的变种,给全世界带来了50亿美元-10亿美元的损失。
8.Bagle,2004)该病毒通过电子邮件传播。运行后,它在系统目录中生成了自己的副本,并修改了注册表键值。病毒也有后门的能力。
2004年65438+10月18爆发,给全球带来数千万美元的损失。9.MyDoom (2004) MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒。当用户打开并运行附件中的病毒程序时,病毒会以用户邮箱中的邮件地址为目标,伪造邮件的源地址,发送大量带有病毒附件的邮件,并在用户主机上留下后门,上传并执行任意代码(TCP 3127至365438)。
2004年10月26日,65438爆发。高峰时期,网络加载时间变慢了50%以上。10.Sasser (2004)该病毒是利用微软操作系统的Lsass缓冲区溢出漏洞(MS04-011漏洞信息)传播的蠕虫病毒。
由于该蠕虫在传播过程中会发起大量的扫描,对个人用户的使用和网络运行会产生很大的影响。它于2004年4月30日爆发,给世界带来了数千万美元的损失。
2.史上破坏力最大的计算机病毒是什么?一种危险的新病毒“新欢”(VBS。
新爱.a)爆发了。
这是迄今为止发现的最具破坏性的病毒。它的传播方式和最初的嗜虫病毒一样。
一旦电脑被感染,病毒会将自己发送到Outlook地址簿中的地址。但这一次,“新欢”病毒的破坏力比“我爱你”病毒大得多。
这种新病毒将覆盖机器被感染时未使用的所有文件。与以前的病毒或蠕虫不同,这种新病毒有许多形式,这意味着它每次被感染都会有所不同。
因为爱虫病毒及其早期变种都有已知的标题和附件,所以很容易被识别。但这种新蠕虫每次都会在受感染机器的开始菜单中随机选择标题和附件。它会查看系统开始菜单,然后随机选择一个文件名(如果没有,它会生成一个)。
病毒一旦开始复制,就会根据用户Outlook通讯录中的地址(如“转发:我的文档”)发出一份标有随机选择的文件名和附件的病毒副本。Doc”或“我的文档”。
doc vbs”).如果某人在Outlook中有60个地址,他们将发送60个转发的文档。
医生的信。然后,当新系统感染了这种病毒时,新版本的病毒就会以同样的方式生成。
正是因为每次病毒感染后都会添加新的命令语句和注释,所以反病毒公司很难确定需要检测和删除的文件的特征。巨大的危害新的蠕虫覆盖了系统被感染时没有使用的所有文件——基本上破坏了整个系统。
重启机器是没有用的。唯一的恢复方法是用干净的备份文件重建整个系统。
3.历史上最严重的计算机病毒是什么?据悉,从上周开始,360安全中心、管群金晨、趋势科技、赛门铁克等国内外安全厂商纷纷发布预警,称黑客将在愚人节当天发动“史上最强网络攻击”,其中包括雅虎、迪士尼、脸书、Youtube等国际知名网站,以及百度、辛凯等国内网站。此事立即引起了社会各界的关注。
Conficker蠕虫,也被称为“史上最强病毒”,于去年10月20日165438+首次发现。至今已有A、B、c三个版本,目前全球已有超过15万台电脑被感染。Conficker主要利用Windows操作系统MS08-067的漏洞进行传播,也可以被任何带USB接口的硬件设备感染。
在Conficker的反汇编代码中。c变种,安全人员发现了攻击全球数百个主要网站的设置,认为黑客很可能会通过向这些网站发送数据包来发动网络攻击。由于该蠕虫病毒曾使法国海军飞机停飞,最近又深度感染了英国议会的网络系统,因此迅速引起了公众的关注。
但是,由于Conficker之前已经“坐以待毙”4个多月了,他从来没有对赵衷的电脑进行过任何破坏活动,因此显得非常神秘。因此,赛门铁克安全响应中心的研究人员也证实了Conficker中威胁代码的存在。但是他们不确定4月1日会发生什么。
研究人员甚至推测“这可能是另一个千年虫事件”。管群·金晨公司警告说,从4月1日起,Conficker。c蠕虫每天会尝试访问数万个内置网址,对全球网络发起大规模攻击。
美国计算机安全公司F-Secure也预测,Conficker将从周三开始每天入侵5万个网站,以更好地隐藏其发源地。趋势科技向用户紧急发出的预警邮件称,该蠕虫将在愚人节当天修改其程序,一次性生成5万个恶意软件网站,试图同时随机连接500个恶意网站下载特洛伊病毒,从而通过“肉鸡”改变其“Bot”家族,进行下一波网络攻击。
根据国际网络安全研究机构MTC的分析报告,Conficker蠕虫已经渗透到全球各种网站、军事网络、个人电脑、重要基础设施、各种小型网络和大学。招募的计算机占用的总IP地址为10512451,其中包括1022062局域网IP。Conficker蠕虫作者控制的“僵尸”电脑至少有15万台——这个“僵尸”网络不仅可以作为网络诈骗和盗窃的长期盈利平台,还可以作为信息战的特殊武器,甚至瘫痪整个民用互联网。
正因为如此,今年2月,微软悬赏25万美元捉拿Conflicker背后的作者。“之所以说这次蠕虫攻击可能是史上最强黑客攻击,是因为它目前控制的僵尸电脑数量非常庞大,达到了数千万台。”
安全专家石小红博士表示,2002年,黑客利用数百万蠕虫对美国的DNS根服务器发起DDOS攻击,导致谷歌、IBM等网站瘫痪。“如果这次用几千万台电脑来攻击,基本上没有网站能防得住。”
目前有不同意见认为Conficker来自乌克兰、俄罗斯、东欧、中国等地的黑客。石小红认为Conficker作者的身份仍有争议,网络安全研究人员只是通过从样本中拆解代码片段来推测。即使黑客发动大规模网络攻击,由于其P2P技术,外界也很难定位到真正的控制服务器。据悉,Conficker主要利用Windows操作系统MS08-067的漏洞进行传播,也可以被任何带有USB接口的硬件设备感染。
“因此,现在最重要的是广大网民要及时修复自己电脑系统的漏洞,不要成为黑客恶意利用的工具和帮凶,各互联网站要做好随时应对攻击挑战的准备。”石小红博士最后说。
附:1。虫子的危害有哪些?答:一般来说,电脑感染蠕虫病毒后,速度会像蠕虫一样慢,可能会被用作僵尸电脑,发出大量垃圾邮件或向其他网络电脑发送攻击。有些蠕虫在入侵用户电脑后会下载一些盗号木马,盗取用户的网游、网银和个人隐私信息。
2004年“冲击波”蠕虫爆发时,它攻击了世界各地的银行、邮政、交通等部门的计算机系统,导致中国招商局的计算机不断崩溃和重启,导致达美航空公司约40个航班取消或延误,澳大利亚数千名乘客滞留在停机位,无数工作人员返回纸质办公室。但是Conficker很奇怪,因为到目前为止,它除了让用户网速慢一点之外,并没有实施任何有害操作。
但这并不意味着Conficker不会作恶,这一切都取决于Conficker背后的控制者下一步怎么做。2.普通网民和企业用户应该如何防范?答:普通用户应加强网络安全意识,及时用360安全卫士等专业安全工具为自己的电脑打补丁,修复系统漏洞,以免被Conficker蠕虫入侵,以免成为其攻击他人网络的帮凶。
企业用户的局域网是Conficker容易传播的地方。往往一台电脑的“诡计”就会导致整个局域网大面积感染。除了使用360尽快修复电脑的漏洞补丁,企业员工建议用户在使用之前,尽量打开带有u盘防火墙功能的安全软件。数据显示,只有2360个用户。
4.历史上最严重的计算机病毒有哪些?1.CIH(1998)感染了Win95/98中的可行性文件。这种病毒在Windows环境下传播,实时性和隐蔽性特别强。该变种可以重写BIOS。它在全球范围内造成了约2000万至8000万美元的损失。
2.梅丽莎(Melissa,1999)是一种传播速度很快的宏病毒。它以电子邮件附件的形式传播。Melissa病毒虽然不会破坏文件或其他资源,但可能会使企业或其他邮件服务器程序停止运行,因为它发出大量邮件,形成庞大的电子邮件信息流。1999在3月26日爆发,感染了15%-20%的商用电脑,造成了3000万到6000万美元的损失。
3.《爱你》(2000)就像梅丽莎一样通过电子邮件传播,但它的破坏性比梅丽莎大得多,它可以删除一些本地的图片和文字,造成大约1000万到1500万美元的损失。4.红队(2001)是一种蠕虫病毒,本质上是利用缓冲区溢出攻击,通过服务器的80端口进行传播,80端口是Web服务器与浏览器进行信息交换的通道。
与其他病毒不同的是,Code Red不会将病毒信息写入被攻击服务器的硬盘中,而只是驻留在被攻击服务器的内存中。它在全球范围内造成了约280万美元的损失。
5.SQL Slammer(2003)是一个DDOS恶意程序。它通过一种全新的感染途径,利用分布式拒绝服务攻击来感染服务器。它利用SQL Server的弱点,攻击1434端口并感染内存中的SQL Server,然后通过被感染的SQL Server大量传播拒绝服务攻击和感染,导致SQL Server无法正常运行或宕机,内部网络拥塞。像红色代码一样,它只是驻留在被攻击服务器的内存中。
全球约50万台服务器崩溃,韩国全网瘫痪12小时。6.Blaster,2003)冲击波病毒是利用微软当年7月21日公布的RPC漏洞进行传播的。只要电脑上有RPC服务,没有安全补丁,病毒就会感染电脑并造成以下现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框。而且系统反复重启,无法正常收发邮件、复制文件、正常浏览网页,复制粘贴操作受到严重影响,DNS和IIS服务被非法拒绝。
这种病毒应该对最近国内大范围的病毒比较熟悉。它造成了大约200万到1000万美元的损失,但事实上有成千上万的电脑受到影响。
7.霸王虫(Sobig。f,2003)这是Sobig蠕虫的第五个变种,它具有非常强的感染能力,因此会发生巨大的邮件传输,导致世界各地的邮件服务器崩溃,并且由于其特性,还会极其危险地泄露本地数据。它造成了约500万至1000万美元的损失,超过100万台计算机被感染。
8.Bagle,2004) Bagle也称为Beagle,是一种通过电子邮件传播的蠕虫。它通过远程访问网站,通过电子邮件系统进行传播,在Windows系统中建立后门。到目前为止,这种蠕虫可能是最严重、传播最广的一种蠕虫,其影响力仍在上升。目前已经造成了几千万美元的损失,而且还在继续。
9.MyDoom(2004)这种病毒采用病毒和垃圾邮件相结合的方式,可以在企业电子邮件系统中快速传播,导致邮件数量激增,从而阻断网络。要么是病毒,要么是垃圾邮件,在去年给用户造成的困扰已经够多了,而现在两者的结合更加凶猛,大部分用户对此并不知情,使得这种病毒的传播速度突破了各种病毒原本的传播速度。
根据MessageLabs研究公司的数据,在MyDoom病毒爆发的高峰期,每10封邮件中就有一封被这种病毒感染,而每17封邮件中就有一封被前一年肆虐的Sobig病毒感染。在其爆发最严重的时候,全球网速大幅降低。
10.Shockwave (Sasser,2004) Shockwave病毒会自动在网络上搜索系统有漏洞的电脑,直接引导这些电脑下载病毒文件并执行,因此整个传播和攻击过程不需要人为干预。只要这些用户的电脑没有打补丁,没有联网,就有可能被感染。
这种攻击很像当年的冲击波,会让系统文件崩溃,导致电脑反复重启。目前已造成数千万美元的损失。
我认为历史上最强的计算机病毒是冲击波。
路由器赢得了与交换机的竞争。
路由器可以成为高级网络中的核心,但交换机不能。
蠕虫简介。冲击波病毒
该病毒在运行时,会不断利用IP扫描技术在网络上寻找装有Win2K或XP系统的电脑。找到它后,它会利用DCOM RPC缓冲区漏洞攻击系统。一旦攻击成功,病毒体就会传播到对方电脑上进行感染,使系统运行异常,不断重启,甚至导致系统崩溃。此外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站被封锁,用户无法通过该网站升级系统。16年8月以后,病毒还会让被攻击的系统失去更新漏洞补丁的能力。
虫子。Blaster病毒文件
警戒程度:
攻击时间:随机
病毒类型:蠕虫病毒
传播途径:网络/中国漏洞
相关系统:WINDOWS 2000/XP
病毒介绍:
该病毒于02年8月65438+被瑞星全球反病毒监控网首次截获。该病毒在运行时,会不断利用IP扫描技术在网络上寻找装有Win2K或XP系统的电脑。找到它后,它会利用DCOM RPC缓冲区漏洞攻击系统。一旦攻击成功,病毒体就会传播到对方电脑上进行感染,使系统运行异常,不断重启,甚至导致系统崩溃。此外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站被封锁,用户无法通过该网站升级系统。16年8月以后,病毒还会让被攻击的系统失去更新漏洞补丁的能力。
病毒发现和清除:
1.该病毒通过微软最新的RPC漏洞进行传播,所以用户应该先用RPC给系统打补丁,补丁地址为:
/new site/Channels/info/virus/topic database package/12-145900547。
2.病毒运行时会建立一个名为“BILLY”的互斥体,防止病毒反复进入内存,病毒会在内存中建立一个名为“m *** last”的进程,用户可以使用任务管理器终止病毒进程。
3.病毒运行时会将自身复制为:% systemdir % \ m * * * last.exe,用户可以手动删除病毒文件。
注意:%Windir%是一个变量,指的是操作系统安装目录。默认为“C:\Windows”或“c:\Winnt”,也可以是用户在安装操作系统时指定的其他目录。%systemdir%是一个变量,它指的是操作系统安装目录中的系统目录。默认情况下,它是“C:\Windows\system”或“c:\Winnt\system32”。
4.该病毒会修改注册表中的HKEY _本地_机器\软件\微软\ Windows \当前版本\运行项,并添加“Windows自动更新”=“m * * * last。Exe”来启动它,并且用户可以手动清除该键值。
5.该病毒将使用端口135、4444、69等。用户可以使用防火墙软件来禁止这些端口,或者使用TCP/IP过滤功能来禁止这些端口。
6.没有关于近十年来世界上最严重的计算机病毒排名的相关信息。我来说一个有史以来的:据vnu网站报道,旧金山的专栏作家IainThomson和ShaunNichols公布了一份他们认为迄今为止最恶毒的10种计算机病毒的名单。
1.CreeperCreeper可能是第一个计算机病毒,尽管这种说法仍有争议。这个病毒是BobThomas在1971使用Tenex操作系统制作的。
2.BrainBrain是1986年中期微软DOS操作系统产生的第一个病毒。这个病毒是巴基斯坦兄弟Basit和AmjadFarooq Alvi写的。它最初用于防止复制一个医疗软件。
3.MyDoomMyDoom是一种攻击方法,它会感染主机,然后重新发送整个通讯录。这种病毒通过电子邮件和地址簿使用经过测试的可靠方法传播。
4.尼姆达尼姆达(Nimda)是历史上传播速度最快的病毒之一,它在上线22分钟后就成为传播范围最广的病毒。梅丽莎,这是一个浪漫的爱情故事。
一个男孩遇到了一个女人。女生跳舞赚钱,男生回家给那个女生写电脑病毒。
计算机病毒后来蔓延开来,造成了数百万美元的损失。这是我们时代的罗密欧与朱丽叶。
6.StormStorm是一种大型恶意僵尸网络病毒,最早以假新闻的形式出现,于2007年初充斥欧洲。这种病毒已经威胁用户一年多了。
7.ExplorerZip病毒写于10年前,但至今仍在传播。这是病毒有多顽强的一个很好的例子。
8.ConfickerConficker。c病毒本应在今年3月大量传播,随后在4月1日发起全球攻击,造成全球性灾难。然而,这种病毒实际上并没有造成任何损害。
9.KlezKlez也是一种非常顽强的病毒。在首次出现七年后,这种病毒仍在传播。
10.麋鹿克隆体病毒(Elk ClonerElk Cloner virus)是一个15岁的高中生RichSkrenta写的一个笑话。可惜他的玩笑很快就变成了坏事。
ElkCloner病毒通过启动扇区传播,这成为后来病毒传播的标准方式。