可怕的電腦病毒
電腦病毒可以說是網(wǎng)絡世界最嚴重的的危害下面是學習啦小編收集整理的可怕的電腦病毒,希望對大家有幫助~~
可怕的電腦病毒一
1.風暴蠕蟲
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵尸或”肉雞“。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲制造僵尸網(wǎng)絡,用來在互聯(lián)網(wǎng)上發(fā)送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的制造者經(jīng)常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為“中國發(fā)生大災難”或者“中國死亡人數(shù)最多的地震”等等。郵件里一般有關(guān)于相關(guān)話題的視頻或者新聞鏈接,用戶點擊鏈接后,會自動下載蠕蟲病毒。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經(jīng)發(fā)現(xiàn)超過2億封郵件攜帶了這種病毒。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它并不是最難清除的病毒。只要用戶時刻記得更新殺毒軟件和警惕陌生用戶發(fā)來的郵件或鏈接,一般都能防止這種病毒的感染。
2.Leap-A/Oompa-A
2006年,Leap-A病毒,也稱Oompa-A病毒出現(xiàn)。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦后,它會自動搜索iChat的聯(lián)系人列表并向其中的好友發(fā)送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒并不會對電腦產(chǎn)生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現(xiàn)。
3.震蕩波和網(wǎng)絡天空
有時病毒制造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震蕩波(Sasser)和網(wǎng)絡天空(NetSky)就是這樣被發(fā)現(xiàn)的。
一個名為Sven Jaschan的17歲德國人制造了這兩種病毒并將它們散播到網(wǎng)絡上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認定它們出自一人之手。
震蕩波病毒通過微軟的系統(tǒng)漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統(tǒng),然后遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統(tǒng)使用戶無法關(guān)機,只能強行斷電。
網(wǎng)絡天空病毒通過郵件和網(wǎng)絡進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網(wǎng)絡天空和它的變種曾經(jīng)一度感染了互聯(lián)網(wǎng)上1/4的電腦。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統(tǒng)中留下后門。這種病毒后來產(chǎn)生了很多變種,最初的諾維格病毒有兩個觸發(fā)程序。
第一個程序在2004年2月1日開始進行發(fā)動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以后,留下的后門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發(fā)給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯(lián)系人名單,然后發(fā)送郵件。另外,它還會向搜索引擎發(fā)送搜索請求然后向搜索到的郵箱發(fā)郵件。這導致谷歌之類的搜索引擎收到數(shù)以百萬計的搜索請求,使得他們的服務變得非常緩慢甚至服務器癱瘓。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型服務器病毒開始在網(wǎng)絡上傳播。由于很多電腦沒有做好防范措施,幾個重要的大型電腦系統(tǒng)最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統(tǒng)癱瘓,部分航班被迫取消。
這場網(wǎng)絡風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟件出現(xiàn)之前,這種病毒在全球已經(jīng)造成10億美元的損失。藍寶石病毒的傳播過程十分迅速。在感染第一臺服務器幾分鐘后,病毒在短時間內(nèi)開始成倍的復制。15分鐘后,網(wǎng)上的重要服務器中有半數(shù)被感染。
6.尼姆達
在2001年出現(xiàn)尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯(lián)網(wǎng)迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術(shù)官彼得?蒂皮特表示,尼姆達從開始散播到大規(guī)模爆發(fā)只用了22分鐘。
尼姆達病毒的主要攻擊目標是互聯(lián)網(wǎng)服務器。當病毒感染電腦后,它的主要目的是利用網(wǎng)絡進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規(guī)模爆發(fā)的原因。
尼姆達病毒會在用戶的操作系統(tǒng)中建立一個后門程序,使侵入者擁有當前登陸賬戶的權(quán)限。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的權(quán)限也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員權(quán)限。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現(xiàn)于2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統(tǒng)漏洞,即緩沖區(qū)溢出漏洞,當系統(tǒng)緩存器接收到超過它處理范圍的數(shù)據(jù)時,數(shù)據(jù)會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統(tǒng)崩潰。
安裝了Windows 2000系統(tǒng)的電腦如果中了紅色代碼Ⅱ,機子就會變成“肉雞”。蠕蟲病毒會在系統(tǒng)中建立后門程序,從而允許遠程用戶登陸和控制。計算機術(shù)語就是系統(tǒng)控制,對于電腦的主人來說,這是個噩耗。病毒的散發(fā)者可以利用受害者的電腦獲取某些信息,甚至利用這臺電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發(fā)愁,還有可能因為成為別人的替罪羊。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現(xiàn)于2001年,幾個月后出現(xiàn)了很多變種。最常見的求職信病毒通過郵件進行傳播,然后自我復制,同時向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。
9.愛蟲病毒
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbS表明黑客是使用VB腳本編寫的這段程序。
根據(jù)殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬盤的各個分區(qū)都有隱藏備份。
它會在用戶的注冊表里面添加新內(nèi)容。
自我復制,然后自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息并發(fā)送給黑客。
根據(jù)媒體估計,愛蟲病毒造成大約100億美元的損失。
10.梅莉莎病毒
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為“這是給你的資料,不要讓任何人看見”。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復制發(fā)送同樣的郵件。
可怕的電腦病毒二
一、ANI病毒 “ANI毒”變種b是一個利用微軟Windows系統(tǒng)ANI文件處理漏洞(MS07-017)進行傳播的網(wǎng)絡蠕蟲。“ANI毒”變種b運行后,自我復制到系統(tǒng)目錄下。修改注冊表,實現(xiàn)開機自啟動。感染正常的可執(zhí)行文件和本地網(wǎng)頁文件,并下載大量木馬程序。
二、U盤寄生蟲 U盤寄生蟲”是針對autorun.inf這樣的自動播放文件的蠕蟲病毒。autorun.inf文件一般存在于U盤、MP3、移動硬盤和硬盤各個分區(qū)的根目錄下,當用戶雙擊U盤等設備的時候,該文件就會利用Windows系統(tǒng)的自動播放功能優(yōu)先運行autorun.inf文件,而該文件就會立即執(zhí)行所要加載的病毒程序,從而破壞用戶計算機,使用戶計算機遭受損失。
三、熊貓燒香 該病毒是由“熊貓燒香”蠕蟲病毒感染之后的帶毒網(wǎng)頁,該網(wǎng)頁會被“熊貓燒香”蠕蟲病毒注入一個iframe框架,框架內(nèi)包含惡意網(wǎng)址引用 ,這樣,當用戶打開該網(wǎng)頁之后,最可怕的十大電腦病毒如果IE瀏覽器沒有打上補丁,IE就會自動下載并且執(zhí)行惡意網(wǎng)址中的病毒體,此時用戶電腦就會成為一個新的病毒傳播源,進而感染局域網(wǎng)中的其他用戶計算機。
四、“ARP”類病毒 能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞或者實現(xiàn)“man in the middle” 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址發(fā)送ARP響應包,對ARP高速緩存機制的攻擊。最可怕的十大電腦病毒當局域網(wǎng)內(nèi)某臺主機運行ARP欺騙的木馬程序時,會欺騙局域網(wǎng)內(nèi)所有主機和路由器,讓所有上網(wǎng)的流量必須經(jīng)過病毒主機。其他用戶原來直接通過路由器上網(wǎng)現(xiàn)在轉(zhuǎn)由通過病毒主機上網(wǎng),切換的時候用戶會斷一次線。切換到病毒主機上網(wǎng)后,如果用戶已經(jīng)登陸了傳奇服務器,那么病毒主機就會經(jīng)常偽造斷線的假像,那么用戶就得重新登錄傳奇服務器,這樣病毒主機就可以盜號了。
五、代理木馬 Trojan/Agent.crd是一個盜取用戶機密信息的木馬程序。“代理木馬”變種crd運行后,自我復制到系統(tǒng)目錄下,文件名隨機生成。修改注冊表,實現(xiàn)開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。
六、網(wǎng)游大盜 “網(wǎng)游大盜”變種hvs是一個木馬程序,專門盜取網(wǎng)絡游戲玩家的帳號、密碼、裝備等。
七、鞋匠 鞋匠”變種je是一個廣告程序,可彈出大量廣告信息,并在被感染計算機上下載其它病毒。“鞋匠”變種je運行后,在Windows目錄下創(chuàng)建病毒文件。修改注冊表,實現(xiàn)開機自啟。最可怕的十大電腦病毒自我注冊為服務,服務的名稱隨機生成。偵聽黑客指令,連接指定站點,彈出大量廣告條幅,用戶一旦點擊帶毒廣告,立即在用戶計算機上安裝其它病毒。
八、廣告泡泡 廣告泡泡”變種e是一個廣告程序,采用RootKit等底層技術(shù)編寫,一旦安裝,很難卸載徹底。該程序會在C:\Program Files\MMSAssist下釋放出病毒文件。在后臺定時彈出廣告窗口,占用系統(tǒng)資源,干擾用戶操作。
九、埃德羅 “埃德羅”變種ad是一個廣告程序,在被感染計算機上強制安裝廣告。
十、IstBar腳本 “IstBar腳本”變種t是一個用JavaScript語言編寫的木馬下載器。“IstBar腳本”變種t運行后,在用戶的計算機中強行安裝IstBar工具條,造成用戶系統(tǒng)變慢,自動彈出廣告,強行鎖定用戶的IE首頁等等。
可怕的電腦病毒相關(guān)文章: