有哪些世界著名的計(jì)算機(jī)病毒
世界著名的計(jì)算機(jī)病毒
1.Creeper(1971年)
最早的計(jì)算機(jī)病毒Creeper(根據(jù)老卡通片《史酷比(Scooby Doo )》中的一個(gè)形象命名)出現(xiàn)在1971年,距今以后42年之久。當(dāng)然在那時(shí),Creeper還尚未被稱為病毒,因?yàn)橛?jì)算機(jī)病毒尚不存在。Creeper由BBN技術(shù)公司程序員羅伯特·托馬斯(Robert Thomas)編寫,通過阿帕網(wǎng)( ARPANET,互聯(lián)網(wǎng)前身)從公司的DEC PDP-10傳播,顯示“我是Creeper,有本事來抓我呀!(I'm the creeper, catch me if you can!)”。Creeper在網(wǎng)絡(luò)中移動(dòng),從一個(gè)系統(tǒng)跳到另外一個(gè)系統(tǒng)并自我復(fù)制。但是一旦遇到另一個(gè)Creeper,便將其注銷。
2.Elk Cloner病毒(1982年)
里奇.斯克倫塔(Rich Skrenta)在一臺(tái)蘋果計(jì)算機(jī)上制造了世界上第一個(gè)計(jì)算機(jī)病毒。1982年,斯克倫塔編寫了一個(gè)通過軟盤傳播的病毒,他稱之為“Elk Cloner”,那時(shí)候的計(jì)算機(jī)還沒有硬盤驅(qū)動(dòng)器。該病毒感染了成千上萬的機(jī)器,但它是無害的:它只是在用戶的屏幕上顯示一首詩,其中有兩句是這樣的:“它將進(jìn)入你所有的磁盤/它會(huì)進(jìn)入你的芯片。”
3.梅利莎 (Melissa,1999年)
Melissa病毒由大衛(wèi)·史密斯(David L. Smith)制造,是一種迅速傳播的宏病毒,它作為電子郵件的附件進(jìn)行傳播,梅麗莎病毒郵件的標(biāo)題通常為“這是你要的資料,不要讓任何人看見(Here is that document you asked for, don't show anybody else)”。一旦收件人打開郵件,病毒就會(huì)自我復(fù)制,向用戶通訊錄的前50位好友發(fā)送同樣的郵件。因?yàn)樗l(fā)出大量的郵件形成了極大的電子郵件信息流,它可能會(huì)使企業(yè)或其它郵件服務(wù)端程序停止運(yùn)行,盡管Melissa病毒不會(huì)毀壞文件或其它資源。1999年3月26日爆發(fā),感染了15%-20% 的商業(yè)計(jì)算機(jī)。
4.愛蟲 (I love you, 2000年)
梅麗莎病毒爆發(fā)一年后,菲律賓出現(xiàn)了一種新的病毒。與梅麗莎不同的是,這次出現(xiàn)的是蠕蟲病毒,具有自我復(fù)制功能的獨(dú)立程序。這個(gè)病毒的名字叫愛蟲 (I love you)。愛蟲病毒最初也是通過郵件傳播,而其破壞性要比Melissa強(qiáng)的多。標(biāo)題通常會(huì)說明,這是一封來自您的暗戀者的表白信。郵件中的附件則是罪魁禍?zhǔn)?。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbs表明黑客是使用VB腳本編寫的這段程序。很多人懷疑是菲律賓的奧尼爾·狄·古茲曼制造了這種病毒。由于當(dāng)時(shí)菲律賓沒有制定計(jì)算機(jī)破壞的相關(guān)法律,當(dāng)局只得以盜竊罪的名義傳訊他。最終由于證據(jù)不足,當(dāng)局被迫釋放了古茲曼。根據(jù)媒體估計(jì),愛蟲病毒造成大約100億美元的損失。
5.求職信病毒(Klez,2001年)
求職信病毒是病毒傳播的里程碑。出現(xiàn)幾個(gè)月后有了很多變種,在互聯(lián)網(wǎng)肆虐數(shù)月。最常見的求職信病毒通過郵件進(jìn)行傳播,然后自我復(fù)制,同時(shí)向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。一些變種求職信病毒攜帶其他破壞性程序,使計(jì)算機(jī)癱瘓。有些甚至?xí)?qiáng)行關(guān)閉殺毒軟件或者偽裝成病毒清除工具。
求職信病毒出現(xiàn)不久,黑客就對(duì)它進(jìn)行了改進(jìn),使它傳染性更強(qiáng)。除了向通訊錄聯(lián)系人發(fā)送同樣郵件外,它還能從中毒者的通訊錄里隨機(jī)抽選一個(gè)人,將該郵件地址填入發(fā)信人的位置。
6.紅色代碼 (Code Red, 2001年)
紅色代碼和紅色代碼Ⅱ(Code Red II)兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個(gè)操作系統(tǒng)漏洞,即緩存區(qū)溢出攻擊方式,當(dāng)運(yùn)行這兩個(gè)操作系統(tǒng)的機(jī)器接收的數(shù)據(jù)超過處理范圍時(shí),數(shù)據(jù)會(huì)溢出覆蓋相鄰的存儲(chǔ)單元,使其他程序不能正常運(yùn)行,甚至造成系統(tǒng)崩潰。與其它病毒不同的是,Code Red 并不將病毒信息寫入被攻擊服務(wù)器的硬盤, 它只是駐留在被攻擊服務(wù)器的內(nèi)存中。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務(wù)(DDOS)對(duì)白宮網(wǎng)站進(jìn)行攻擊。安裝了Windows 2000系統(tǒng)的計(jì)算機(jī)一旦中了紅色代碼Ⅱ,蠕蟲病毒會(huì)在系統(tǒng)中建立后門程序,從而允許遠(yuǎn)程用戶進(jìn)入并控制計(jì)算機(jī)。病毒的散發(fā)者可以從受害者的計(jì)算機(jī)中獲取信息,甚至用這臺(tái)計(jì)算機(jī)進(jìn)行犯罪活動(dòng)。受害者有可能因此成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒除了讓機(jī)器死機(jī),不會(huì)產(chǎn)生其它危害。
7.尼姆達(dá)(Nimda,2001)
這種病毒也在2001年出現(xiàn)。尼姆達(dá)通過互聯(lián)網(wǎng)迅速傳播,在當(dāng)時(shí)是傳播最快的病毒。尼姆達(dá)病毒的主要攻擊目標(biāo)是互聯(lián)網(wǎng)服務(wù)器。尼姆達(dá)可以通過郵件等多種方式進(jìn)行傳播,這也是它能夠迅速大規(guī)模爆發(fā)的原因。
尼姆達(dá)病毒會(huì)在用戶的操作系統(tǒng)中建立一個(gè)后門程序,使侵入者擁有當(dāng)前登錄賬戶的權(quán)限。尼姆達(dá)病毒的傳播使得很多網(wǎng)絡(luò)系統(tǒng)崩潰,服務(wù)器資源都被蠕蟲占用。從這種角度來說,尼姆達(dá)實(shí)質(zhì)上也是DDOS的一種。
8.灰鴿子(2001年)
灰鴿子是一款遠(yuǎn)程控制軟件,有時(shí)也被視為一種集多種控制方法于一體的木馬病毒。用戶計(jì)算機(jī)不幸感染,一舉一動(dòng)就都在黑客的監(jiān)控之下,竊取賬號(hào)、密碼、照片、重要文件都輕而易舉?;银澴舆€可以連續(xù)捕獲遠(yuǎn)程計(jì)算機(jī)屏幕,還能監(jiān)控被控計(jì)算機(jī)上的攝像頭,自動(dòng)開機(jī)并利用攝像頭進(jìn)行錄像。截至2006年底,“灰鴿子”木馬已經(jīng)出現(xiàn)了6萬多個(gè)變種。雖然在合法情況下使用,它是一款優(yōu)秀的遠(yuǎn)程控制軟件。但如果做一些非法的事,灰鴿子就成了強(qiáng)大的黑客工具。
9.SQL Slammer (2003年)
Slammer,也稱藍(lán)寶石病毒,是一款DDOS惡意程序,透過一種全新的傳染途徑,采取分布式阻斷服務(wù)攻擊感染服務(wù)器,它利用 SQL Server 弱點(diǎn)采取阻斷服務(wù)攻擊1434端口并在內(nèi)存中感染 SQL Server,通過被感染的 SQL Server 再大量的散播阻斷服務(wù)攻擊與感染,造成 SQL Server 無法正常作業(yè)或宕機(jī),使內(nèi)部網(wǎng)絡(luò)擁塞。在補(bǔ)丁和病毒專殺軟件出現(xiàn)之前,這種病毒造成10億美元以上的損失。藍(lán)寶石病毒的傳播過程十分迅速。和 Code Red 一樣,它只是駐留在被攻擊服務(wù)器的內(nèi)存中。
10.MyDoom (2004年)
2004年2月,另一種蠕蟲病毒MyDoom(也稱Novarg)同樣會(huì)在用戶操作系統(tǒng)中留下后門。該病毒采用的是病毒和垃圾郵件相結(jié)合的戰(zhàn)術(shù),可以迅速在企業(yè)電子郵件系統(tǒng)中傳播開來,導(dǎo)致郵件數(shù)量暴增, 從而阻塞網(wǎng)絡(luò)。和其他病毒一樣,這種病毒會(huì)搜索被感染用戶計(jì)算機(jī)里的聯(lián)系人名單,然后發(fā)送郵件。另外,它還會(huì)向搜索引擎發(fā)送搜索請(qǐng)求然后向搜索到的郵箱發(fā)郵件。最終,谷歌等搜索引擎收到數(shù)百萬的搜索請(qǐng)求,服務(wù)變得非常緩慢甚至癱瘓。根據(jù)網(wǎng)絡(luò)安全公司MessageLabs的資料顯示,當(dāng)時(shí)平均每12封郵件中就有1封攜帶這種病毒。和求職信病毒類似,MyDoom病毒也會(huì)進(jìn)行郵件發(fā)信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
有哪些世界著名的計(jì)算機(jī)病毒相關(guān)文章: