诚信为本,市场在变,诚信永远不变...
最可怕的10大电脑病毒,你告诉吗?对于很多人来说,电脑中毒就是一场噩梦。硬盘数据被清空,网络连接被掐断,只想的机器变为了毒源,开始传染其他电脑。当然,如果你的电脑没中过毒,或许不会指出这不有一点大惊小怪。
但您可千万不要掉以轻心,有报告表明,仅有2008年,电脑病毒在全球导致的经济损失就已低约85亿美元[资料来源:MarketWatch]。电脑病毒可以说道是网络世界最相当严重的的危害。
电脑病毒早已经常出现很多年了。1949年,科学家约翰·冯·诺依曼声称,可以自我复制的程序并非天方夜谭[资料来源:Krebs]。
那时计算机科学刚跟上,可是早已有人想要出有毁坏电脑系统的基本原理。不过直到几十年后,黑客们才开始确实编成病毒。虽然早于有人在大型电脑上生产出有类似于病毒的程序,但直到个人电脑开始普及,计算机病毒才引发人们的留意。一个取名为弗雷德·科恩(Fred Cohen)的博士生首先把这种改动电脑设置并能自我复制的程序称作病毒,这个称谓仍然延用到今天。
下面我们将带上您总结史上最得意的十种病毒。10.梅莉莎病毒1998年春天,大卫·L·史密斯(David L. Smith)运用Word软件里的宏运算撰写了一个电脑病毒,这种病毒可以通过邮件展开传播。史密斯把它命名为梅丽莎(Melissa),佛罗里达州的一位舞女的名字[资料来源:CNN]。
梅丽莎病毒一般通过邮件传播,邮件的标题一般来说为“这是给你的资料,不要让任何人看到”。一旦收件人关上邮件,病毒就不会自动向用户通讯录的前50位好友拷贝发送到某种程度的邮件。史密斯把它放到网络上之后,这种病毒开始很快传播。
美国联邦调查局给国会的报告表明,梅丽莎对政府部分和私营部门的网络造成了毁灭性压制,美国联邦政府很推崇这件事[资料:FBI]。电子邮件流量的激增被迫很多公司暂停了邮件服务,直到病毒获得掌控才新的对外开放。经过漫长的审判,史密斯被叛20个月的监禁,同时被处5000美元罚款。另外,予以法庭容许,史密斯不得私自用于网络[资料:BBC]。
梅丽莎虽然没对社会导致相当大的危害,但它是第一个引发全社会注目的电脑病毒。9.爱虫病毒梅丽莎病毒愈演愈烈一年后,菲律宾经常出现了一种新的病毒。与梅丽莎有所不同的是,这次经常出现的是蠕虫病毒,具备自我复制功能的独立程序。
这个病毒的名字叫“我爱你(ILOVEYOU)”。和梅丽莎相近,爱虫病毒最初也是通过邮件传播。
标题一般来说不会解释,这是一封来自您的崇拜者的求婚信。邮件中的附件则是罪魁祸首。
这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。后缀名vbS指出黑客是用于VB脚本撰写的这段程序[资料:McAfee]。根据杀毒软件厂商McAfee的报告表明,爱虫病毒具备以下反击手段:它不会自我复制,在硬盘的各个分区都有隐蔽备份。
它不会在用户的注册表里面加到新的内容。自我复制,然后自动更换某些文件。通过邮件以及聊天客户端展开传播自动iTunes一个取名为WIN-BUGSFIX.EXE的补丁,这个补丁不会盗取用户偷窥信息并发送给黑客。究竟是谁生产了这种病毒?很多人猜测是菲律宾的奥尼尔?狄?古代兹曼。
由于当时菲律宾没制订电脑毁坏的涉及法律,当局只好以盗窃罪的名义传讯了狄?古代兹曼。古代兹曼没否认或者坚称关于病毒的指控,最后由于缺少佐证的证据,当局不得不获释了古兹曼。
根据媒体估算,爱虫病毒导致约100亿美元的损失。8.求职信病毒求职信病毒(Klez)病毒传播的里程碑。
这种病毒最先经常出现于2001年,几个月后经常出现了很多变种。最少见的求职信病毒通过邮件展开传播,然后自我复制,同时向受害者通讯录里的联系人发送到某种程度的邮件。一些变种求职信病毒甚至不会对电脑产生致命性毁坏。
根据版本有所不同,求职信病毒可以分成普通病毒,蠕虫或者木马。有些甚至不会擅自重开杀毒软件或者伪装成病毒清理工具[资料:Symantec]。求职信病毒在网络上经常出现旋即,黑客们就对它展开了改良,使它传染性更加强劲。
与很多病毒一样,求职信病毒也不会用于受害者的通讯录向联系人发送到某种程度的邮件。另外,它还能从中毒者的通讯录里随机抽奖一个人,将该邮件地址放入发信人的方位。这就是邮件地址愚弄——看上去邮件是您的某个熟人寄给的,实质上毕竟其他人放的。
伪装成邮件地址是为了超过以下几个目的。首先,收信人就算制止了发件人也不行,因为邮件是其他人发去的。
其次,由于用户无法分辨邮件是否是垃圾邮件,求职信病毒不会在短时间内导致收信人邮箱阻塞。另外,由于发信人是邮件列表中的联系人,所以很多人都会关上邮件而造成中毒。7.红色代码和红色代码Ⅱ红色代码(Code Red)和红色代码Ⅱ经常出现于2001年的夏天。
这两种蠕虫病毒都利用了在Windows 2000和Windows NT中不存在的一个操作系统漏洞,即缓冲区阻塞漏洞,当系统内存器接管到多达它处置范围的数据时,数据不会阻塞覆盖面积邻接的存储单元,使其他程序无法长时间运营,甚至导致系统瓦解。最初的红色代码蠕虫病毒利用分布式拒绝服务反击(DDOS)对白宫网站展开反击。也就是说,所有病毒感染红色代码病毒的电脑都会在刚好内相连白宫网站,使服务器失灵,网站瓦解。
加装了Windows 2000系统的电脑如果中了红色代码Ⅱ,机子就不会变为“肉鸡”。蠕虫病毒不会在系统中创建后门程序,从而容许远程用户登岸和掌控。
计算机术语就是系统控制,对于电脑的主人来说,这是个噩耗。病毒的弥漫者可以利用受害者的电脑提供某些信息,甚至利用这台电脑展开犯罪活动。
受害者不仅要为中断的电脑发愁,还有有可能因为沦为别人的替罪羊。虽然Windows NT更加易受红色代码的病毒感染,但是病毒在这些机器上的危害并不是很相当严重。用于Windows NT的网络服务器中毒后有可能常常死机,但会产生其它危害。
与Windows 2000的用户比起,这只不过算不了什么。微软公司随后释放出补丁修缮了Windows 2000和Windows NT中的安全漏洞,自此,病毒仍然侵袭。但是补丁并没清理电脑里的病毒,这必须用户自己处置。我应当怎么做?找到电脑中毒后,您应当怎么做呢?这必须视具体情况而以定。
很多杀毒软件不会自动把病毒清理。有的病毒不会毁坏你的数据或者资料,这时就必须完全恢复备份了。常常对系统展开备份是很最重要的。对于红色代码来说,格式化然后用备份完全恢复电脑是个不俗的方法。
有些病毒不会在电脑上加装一些恶意软件,这时候意味着是防病毒扫瞄是过于的。6.尼姆达另外一种病毒也在2001年经常出现,这就是尼姆达(Nimda,管理员(admin)的倒拼)。尼姆达通过互联网很快传播,是那时传播最慢的病毒。TruSecure公司首席技术官彼得?蒂皮特回应,尼姆达从开始散播到大规模愈演愈烈要用了22分钟。
Symbian骷髅病毒感染手机,造成手机经常出现一堆骷髅图片。SMobile 操作系统Symbian骷髅病毒感染手机,造成手机经常出现一堆骷髅图片。
尼姆达病毒的主要反击目标是互联网服务器。当病毒感染电脑后,它的主要目的是利用网络展开传播。尼姆达可以通过邮件等多种方式展开传播,这也是它需要很快大规模愈演愈烈的原因。
尼姆达病毒不会在用户的操作系统中创建一个后门程序,使侵入者享有当前登岸账户的权限。换言之,如果用户用于的是有限账户登岸的话,侵入者的权限也将是有限的。当然,如果用户用于管理员账户,侵入者也将享有管理员权限。
尼姆达病毒的传播使得很多服务器中断,服务器资源都被蠕虫闲置。从这种角度来说,尼姆达实质上也是分布式拒绝服务反击(DDOS)的一种。5.SQL Slammer/蓝宝石2003年1月下旬,一种新型服务器病毒开始在网络上传播。由于很多电脑没作好防范措施,几个最重要的大型电脑系统最后中断。
美国银行的ATM机无法用于,西雅图的911服务中心不得不中断,美国大陆航空公司的订票系统中断,部分航班不得不中止。这场网络风暴的罪魁祸首就是SQL Slammer,也称之为蓝宝石病毒。
在补丁和病毒专杀软件经常出现之前,这种病毒在全球早已导致10亿美元的损失[资料:Lemos]。蓝宝石病毒的传播过程十分迅速。在病毒感染第一台服务器几分钟后,病毒在短时间内开始成倍的拷贝。
15分钟后,网上的最重要服务器中有半数被病毒感染[资料:Boutin]。Slammer病毒给我们留给了深刻印象的教训,及时打补丁和升级杀毒软件是过于的,黑客们不会利用他们能寻找的任何漏洞展开反击,特别是在是那些不为人知的漏洞。在中毒之前作好防火墙工作很最重要,同时,及时作好备份工作,避免最差劲的情况经常出现也必不可少。
时间问题有些黑客程序不会潜入在中毒的电脑上,直到特定时间才愈演愈烈。下面是一些在特定时间启动时的病毒。
“耶路撒冷”病毒只在13号星期一星期五这天启动时,毁坏受害者的电脑数据。“米开朗琪罗”病毒在1992年3月6日愈演愈烈,米开朗琪罗本人问世于1475年3月6日。
“切尔诺贝利”病毒愈演愈烈于1999年4月26日,这一天是切尔诺贝利核泄漏事件13周年。Nyxem病毒不会在每个月的第三天愈演愈烈,然后清理用户的档案文件。
4.诺维格病毒这种诺维格(Novarg)病毒也称之为MyDoom,它某种程度不会在用户操作系统中留给后门。这种病毒后来产生了很多变种,最初的诺维格病毒有两个启动时程序。第一个程序在2004年2月1日开始展开发动拒绝接受式服务反击(DoS),第二个程序则在2004年2月12日暂停病毒的自我复制。
但是在病毒暂停反击以后,留给的后门程序依然具备危害性[资料:Symantec]。没过多久,病毒的再度愈演愈烈给几个搜索引擎公司导致可怕压制。和其他病毒一样,诺维格病毒不会搜寻被病毒感染用户电脑里的联系人名单,然后发送到邮件。另外,它还不会向搜索引擎发送到搜寻催促然后向搜索到的邮箱发邮件。
这造成谷歌之类的搜索引擎接到数以百万计的搜寻催促,使得他们的服务显得十分较慢甚至服务器中断[资料:Sullivan]。诺维格病毒通过邮件和P2P网络展开传播。根据网络安全公司MessageLabs的资料表明,当时平均值每12封邮件中就不会有1封装载这种病毒[资料:BBC]。
和求职信病毒类似于,诺维格病毒也不会展开邮件发信人伪装成,这使通过邮件查找病毒来源显得极为艰难。3.震荡波和网络天空有时病毒制造者很更容易就能脱逃查出。但是当局也有可能通过追溯到病毒传播的途径寻找源头。震荡波(Sasser)和网络天空(NetSky)就是这样被找到的。
一个取名为Sven Jaschan的17岁德国人生产了这两种病毒并将它们散播到网络上。虽然两种病毒的病毒感染方式几乎有所不同,但是相近的代码使专家确认它们出自于一人之手。
震荡波病毒通过微软公司的系统漏洞病毒感染电脑。与其他蠕虫有所不同的是,它不通过邮件传播,一旦电脑病毒感染上病毒,病毒不会自动找寻有漏洞的电脑系统,然后远程操控那些电脑iTunes病毒。
这种病毒可以搜寻给定的IP地址段来找寻潜在的受害者。病毒不会改动用户的操作系统使用户无法关机,不能擅自断电。网络天空病毒通过邮件和网络展开传播。
它某种程度展开邮件地址愚弄和附件展开自我复制[资料:CERT]。在病毒展开传播的时候,不会同时展开拒绝接受式服务反击(DoS),以此掌控比特率资源。Sophos的专家指出,网络天空和它的变种曾多次一度病毒感染了互联网上1/4的电脑[资料:Wagner]。
Sven Jaschan并没进监狱,只是被被判1年零3个月的有期徒刑,由于当时他年龄年满18周岁,从而逃过一劫。2.Leap-A/Oompa-A或许您曾看完苹果电脑的这个广告,里面有贾斯汀·朗扮演着的“我是苹果”和约翰·霍奇曼扮演着的“我是电脑”。霍奇曼扮演着的电脑因为一种病毒瓦解,他同时认为,目前有多达10万种病毒在肆虐您的电脑。而贾斯汀则说道,那些病毒只病毒感染装有Windows系统的电脑,对苹果电脑不起作用。
大多数情况下,这话说道得到底。苹果谓之其”不公开发表,既安全性“的设计理念,避免了很多病毒的危害。苹果的硬件和操作系统基本上是一个封闭系统,因为它们都是苹果公司自己生产的。
因此也可以说道苹果的操作系统是个”不公开发表“系统。仍然以来,苹果电脑在家用电脑市场占有着第二位的方位,不过离PC近于还有相当大距离。
可想而知,针对苹果电脑的病毒不有可能产生像Windows病毒那么大的危害。但是这未制止一位苹果黑客的经常出现。2006年,Leap-A病毒,也称之为Oompa-A病毒经常出现。它利用iChat聊天程序在苹果电脑之间展开传播。
当病毒感染苹果电脑后,它不会自动搜寻iChat的联系人列表并向其中的好友发送信息,信息中附带一个看上去看起来不原始的jpeg图像的损毁附件。病毒并会对电脑产生过于大的危害,它证明了即使是苹果电脑也有可能中毒的。随着苹果机的更加风行,更加多的针对苹果机的病毒将不会经常出现。
1.风暴蠕虫我们榜单中的最后一种病毒是可怕的风暴蠕虫(Storm Worm)。专家们在2006年底最后证实了这种病毒。公众之所以称谓这种病毒为风暴蠕虫是因为有一封装载这种病毒的邮件标题为“风暴攻击欧洲,230人丧生”。
但是安全性公司不是这样为其命名的。赛门铁克把这种病毒命名为Peacomm,而McAfee则把它命名为Nuwar。这是因为2001年早已有一种病毒被命名为W32.Storm.Worm。
而这种病毒和2006年的病毒是几乎有所不同的。风暴蠕虫是一种木马程序。有些风暴蠕虫的变种不会把电脑变为僵尸或”肉鸡“。
一旦电脑受到感染,就很更容易受到病毒传播者的操控。有些黑客利用风暴蠕虫生产僵尸网络,用来在互联网上发送到垃圾邮件。许多风暴蠕虫的变种不会诱导用户去页面一些新闻或者新闻视频的欺诈链接。病毒的制造者常常把病毒邮件的主题改回当前时事新闻。
2008年北京奥运会前夕,一种新的蠕虫变种通过邮件开始传播,邮件标题一般为“中国再次发生大灾难”或者“中国丧生人数最多的地震”等等。邮件里一般有关于涉及话题的视频或者新闻链接,用户页面链接后,不会自动iTunes蠕虫病毒[资料:McAfee]。很多新闻社和博客指出风暴蠕虫是近些年来最相当严重的一种病毒。
安全性公司Postini声称,累计到2007年,早已找到多达2亿封邮件装载了这种病毒[资料:Gaudin]。幸运地的是,不是所有的邮件都造成电脑病毒感染。虽然风暴蠕虫传播很广,但是它并不是最无以清理的病毒。
只要用户时刻忘记改版杀毒软件和警觉陌生用户发去的邮件或链接,一般都能避免这种病毒的病毒感染。世界最弱的十大电脑病毒是什么?一、ANI病毒 “ANI毒”变种b是一个利用微软公司Windows系统ANI文件处置漏洞(MS07-017)展开传播的网络蠕虫。
“ANI毒”变种b运营后,自我复制到系统目录下。改动注册表,构建开机自启动。病毒感染长时间的可执行文件和本地网页文件,并iTunes大量木马程序。
二、U盘寄生虫 U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般不存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就不会利用Windows系统的自动播放功能优先运营autorun.inf文件,而该文件就不会立刻继续执行所要读取的病毒程序,从而毁坏用户计算机,使用户计算机遭到损失。三、熊猫烧香 该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页不会被“熊猫烧香”蠕虫病毒流经一个iframe框架,框架内包括蓄意网址提到 ,这样,当用户关上该网页之后,如果IE浏览器没打上补丁,IE就不会自动iTunes并且继续执行蓄意网址中的病毒体,此时用户电脑就不会沦为一个新的病毒传播源,进而病毒感染局域网中的其他用户计算机。
四、“ARP”类病毒 需要在网络中产生大量的ARP通信量使网络堵塞或者构建“man in the middle” 展开ARP重定向和嗅探反击。用假造源MAC地址发送到ARP号召包在,对ARP高速缓存机制的反击。当局域网内某台主机运营ARP愚弄的木马程序时,不会愚弄局域网内所有主机和路由器,让所有网际网路的流量必需经过病毒主机。
其他用户原本必要通过路由器网际网路现在并转由通过病毒主机网际网路,转换的时候用户不会折断一次线。转换到病毒主机网际网路后,如果用户早已登岸了传奇服务器,那么病毒主机就不会常常假造断线的假像,那么用户就得新的指定传奇服务器,这样病毒主机就可以盗号了。五、代理木马 Trojan/Agent.crd是一个窃取用户机密信息的木马程序。“代理木马”变种crd运营后,自我复制到系统目录下,文件名随机分解。
改动注册表,构建开机自始。从登录站点iTunes其它木马,侦听黑客指令,窃取用户机密信息。
六、网游大盗 “网游大盗”变种hvs是一个木马程序,专门窃取网络游戏玩家的帐号、密码、装备等。七、鞋匠 鞋匠”变种je是一个广告程序,可弹出有大量广告信息,并在被病毒感染计算机上iTunes其它病毒。“鞋匠”变种je运营后,在Windows目录下创立病毒文件。改动注册表,构建开机自始。
自我登记为服务,服务的名称随机分解。侦听黑客指令,相连登录站点,弹头出有大量广告条幅,用户一旦页面带毒广告,立刻在用户计算机上安装其它病毒。
八、广告泡泡 广告泡泡”变种e是一个广告程序,使用RootKit等底层技术撰写,一旦加装,很难修理完全。该程序不会在C:\Program Files\MMSAssist下释放出来病毒文件。
在后台定点弹头出有广告窗口,闲置系统资源,阻碍用户操作者。九、埃德罗 “埃德罗”变种ad是一个广告程序,在被病毒感染计算机上强迫加装广告。
十、IstBar脚本 “IstBar脚本”变种t是一个用JavaScript语言撰写的木马iTunes器。“IstBar脚本”变种t运营后,在用户的计算机中擅自加装IstBar工具条,导致用户系统减慢,自动弹出有广告,擅自瞄准用户的IE首页等等。
最可怕的10大电脑病毒,你告诉吗?对于很多人来说,电脑中毒就是一场噩梦。硬盘数据被清空,网络连接被掐断,只想的机器变为了毒源,开始传染其他电脑。
当然,如果你的电脑没中过毒,或许不会指出这不有一点大惊小怪。但您可千万不要掉以轻心,有报告表明,仅有2008年,电脑病毒在全球导致的经济损失就已低约85亿美元[资料来源:MarketWatch]。电脑病毒可以说道是网络世界最相当严重的的危害。电脑病毒早已经常出现很多年了。
1949年,科学家约翰·冯·诺依曼声称,可以自我复制的程序并非天方夜谭[资料来源:Krebs]。那时计算机科学刚跟上,可是早已有人想要出有毁坏电脑系统的基本原理。不过直到几十年后,黑客们才开始确实编成病毒。
虽然早于有人在大型电脑上生产出有类似于病毒的程序,但直到个人电脑开始普及,计算机病毒才引发人们的留意。一个取名为弗雷德·科恩(Fred Cohen)的博士生首先把这种改动电脑设置并能自我复制的程序称作病毒,这个称谓仍然延用到今天。下面我们将带上您总结史上最得意的十种病毒。
10.梅莉莎病毒1998年春天,大卫·L·史密斯(David L. Smith)运用Word软件里的宏运算撰写了一个电脑病毒,这种病毒可以通过邮件展开传播。史密斯把它命名为梅丽莎(Melissa),佛罗里达州的一位舞女的名字[资料来源:CNN]。梅丽莎病毒一般通过邮件传播,邮件的标题一般来说为“这是给你的资料,不要让任何人看到”。一旦收件人关上邮件,病毒就不会自动向用户通讯录的前50位好友拷贝发送到某种程度的邮件。
史密斯把它放到网络上之后,这种病毒开始很快传播。美国联邦调查局给国会的报告表明,梅丽莎对政府部分和私营部门的网络造成了毁灭性压制,美国联邦政府很推崇这件事[资料:FBI]。
电子邮件流量的激增被迫很多公司暂停了邮件服务,直到病毒获得掌控才新的对外开放。经过漫长的审判,史密斯被叛20个月的监禁,同时被处5000美元罚款。另外,予以法庭容许,史密斯不得私自用于网络[资料:BBC]。
梅丽莎虽然没对社会导致相当大的危害,但它是第一个引发全社会注目的电脑病毒。9.爱虫病毒梅丽莎病毒愈演愈烈一年后,菲律宾经常出现了一种新的病毒。与梅丽莎有所不同的是,这次经常出现的是蠕虫病毒,具备自我复制功能的独立程序。
这个病毒的名字叫“我爱你(ILOVEYOU)”。和梅丽莎相近,爱虫病毒最初也是通过邮件传播。标题一般来说不会解释,这是一封来自您的崇拜者的求婚信。
邮件中的附件则是罪魁祸首。这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。后缀名vbS指出黑客是用于VB脚本撰写的这段程序[资料:McAfee]。
根据杀毒软件厂商McAfee的报告表明,爱虫病毒具备以下反击手段:它不会自我复制,在硬盘的各个分区都有隐蔽备份。它不会在用户的注册表里面加到新的内容。自我复制,然后自动更换某些文件。
通过邮件以及聊天客户端展开传播自动iTunes一个取名为WIN-BUGSFIX.EXE的补丁,这个补丁不会盗取用户偷窥信息并发送给黑客。究竟是谁生产了这种病毒?很多人猜测是菲律宾的奥尼尔?狄?古代兹曼。由于当时菲律宾没制订电脑毁坏的涉及法律,当局只好以盗窃罪的名义传讯了狄?古代兹曼。
古代兹曼没否认或者坚称关于病毒的指控,最后由于缺少佐证的证据,当局不得不获释了古兹曼。根据媒体估算,爱虫病毒导致约100亿美元的损失。
8.求职信病毒求职信病毒(Klez)病毒传播的里程碑。这种病毒最先经常出现于2001年,几个月后经常出现了很多变种。
最少见的求职信病毒通过邮件展开传播,然后自我复制,同时向受害者通讯录里的联系人发送到某种程度的邮件。一些变种求职信病毒甚至不会对电脑产生致命性毁坏。根据版本有所不同,求职信病毒可以分成普通病毒,蠕虫或者木马。有些甚至不会擅自重开杀毒软件或者伪装成病毒清理工具[资料:Symantec]。
求职信病毒在网络上经常出现旋即,黑客们就对它展开了改良,使它传染性更加强劲。与很多病毒一样,求职信病毒也不会用于受害者的通讯录向联系人发送到某种程度的邮件。另外,它还能从中毒者的通讯录里随机抽奖一个人,将该邮件地址放入发信人的方位。
这就是邮件地址愚弄——看上去邮件是您的某个熟人寄给的,实质上毕竟其他人放的。伪装成邮件地址是为了超过以下几个目的。
首先,收信人就算制止了发件人也不行,因为邮件是其他人发去的。其次,由于用户无法分辨邮件是否是垃圾邮件,求职信病毒不会在短时间内导致收信人邮箱阻塞。另外,由于发信人是邮件列表中的联系人,所以很多人都会关上邮件而造成中毒。
7.红色代码和红色代码Ⅱ红色代码(Code Red)和红色代码Ⅱ经常出现于2001年的夏天。这两种蠕虫病毒都利用了在Windows 2000和Windows NT中不存在的一个操作系统漏洞,即缓冲区阻塞漏洞,当系统内存器接管到多达它处置范围的数据时,数据不会阻塞覆盖面积邻接的存储单元,使其他程序无法长时间运营,甚至导致系统瓦解。最初的红色代码蠕虫病毒利用分布式拒绝服务反击(DDOS)对白宫网站展开反击。
也就是说,所有病毒感染红色代码病毒的电脑都会在刚好内相连白宫网站,使服务器失灵,网站瓦解。加装了Windows 2000系统的电脑如果中了红色代码Ⅱ,机子就不会变为“肉鸡”。蠕虫病毒不会在系统中创建后门程序,从而容许远程用户登岸和掌控。
计算机术语就是系统控制,对于电脑的主人来说,这是个噩耗。病毒的弥漫者可以利用受害者的电脑提供某些信息,甚至利用这台电脑展开犯罪活动。
受害者不仅要为中断的电脑发愁,还有有可能因为沦为别人的替罪羊。虽然Windows NT更加易受红色代码的病毒感染,但是病毒在这些机器上的危害并不是很相当严重。
用于Windows NT的网络服务器中毒后有可能常常死机,但会产生其它危害。与Windows 2000的用户比起,这只不过算不了什么。微软公司随后释放出补丁修缮了Windows 2000和Windows NT中的安全漏洞,自此,病毒仍然侵袭。但是补丁并没清理电脑里的病毒,这必须用户自己处置。
我应当怎么做?找到电脑中毒后,您应当怎么做呢?这必须视具体情况而以定。很多杀毒软件不会自动把病毒清理。
有的病毒不会毁坏你的数据或者资料,这时就必须完全恢复备份了。常常对系统展开备份是很最重要的。对于红色代码来说,格式化然后用备份完全恢复电脑是个不俗的方法。有些病毒不会在电脑上加装一些恶意软件,这时候意味着是防病毒扫瞄是过于的。
6.尼姆达另外一种病毒也在2001年经常出现,这就是尼姆达(Nimda,管理员(admin)的倒拼)。尼姆达通过互联网很快传播,是那时传播最慢的病毒。TruSecure公司首席技术官彼得?蒂皮特回应,尼姆达从开始散播到大规模愈演愈烈要用了22分钟。
Symbian骷髅病毒感染手机,造成手机经常出现一堆骷髅图片。SMobile 操作系统Symbian骷髅病毒感染手机,造成手机经常出现一堆骷髅图片。尼姆达病毒的主要反击目标是互联网服务器。
当病毒感染电脑后,它的主要目的是利用网络展开传播。尼姆达可以通过邮件等多种方式展开传播,这也是它需要很快大规模愈演愈烈的原因。
尼姆达病毒不会在用户的操作系统中创建一个后门程序,使侵入者享有当前登岸账户的权限。换言之,如果用户用于的是有限账户登岸的话,侵入者的权限也将是有限的。当然,如果用户用于管理员账户,侵入者也将享有管理员权限。
尼姆达病毒的传播使得很多服务器中断,服务器资源都被蠕虫闲置。从这种角度来说,尼姆达实质上也是分布式拒绝服务反击(DDOS)的一种。5.SQL Slammer/蓝宝石2003年1月下旬,一种新型服务器病毒开始在网络上传播。由于很多电脑没作好防范措施,几个最重要的大型电脑系统最后中断。
美国银行的ATM机无法用于,西雅图的911服务中心不得不中断,美国大陆航空公司的订票系统中断,部分航班不得不中止。这场网络风暴的罪魁祸首就是SQL Slammer,也称之为蓝宝石病毒。在补丁和病毒专杀软件经常出现之前,这种病毒在全球早已导致10亿美元的损失[资料:Lemos]。
蓝宝石病毒的传播过程十分迅速。在病毒感染第一台服务器几分钟后,病毒在短时间内开始成倍的拷贝。
15分钟后,网上的最重要服务器中有半数被病毒感染[资料:Boutin]。Slammer病毒给我们留给了深刻印象的教训,及时打补丁和升级杀毒软件是过于的,黑客们不会利用他们能寻找的任何漏洞展开反击,特别是在是那些不为人知的漏洞。在中毒之前作好防火墙工作很最重要,同时,及时作好备份工作,避免最差劲的情况经常出现也必不可少。
时间问题有些黑客程序不会潜入在中毒的电脑上,直到特定时间才愈演愈烈。下面是一些在特定时间启动时的病毒。“耶路撒冷”病毒只在13号星期一星期五这天启动时,毁坏受害者的电脑数据。
“米开朗琪罗”病毒在1992年3月6日愈演愈烈,米开朗琪罗本人问世于1475年3月6日。“切尔诺贝利”病毒愈演愈烈于1999年4月26日,这一天是切尔诺贝利核泄漏事件13周年。Nyxem病毒不会在每个月的第三天愈演愈烈,然后清理用户的档案文件。
4.诺维格病毒这种诺维格(Novarg)病毒也称之为MyDoom,它某种程度不会在用户操作系统中留给后门。这种病毒后来产生了很多变种,最初的诺维格病毒有两个启动时程序。第一个程序在2004年2月1日开始展开发动拒绝接受式服务反击(DoS),第二个程序则在2004年2月12日暂停病毒的自我复制。
但是在病毒暂停反击以后,留给的后门程序依然具备危害性[资料:Symantec]。没过多久,病毒的再度愈演愈烈给几个搜索引擎公司导致可怕压制。和其他病毒一样,诺维格病毒不会搜寻被病毒感染用户电脑里的联系人名单,然后发送到邮件。另外,它还不会向搜索引擎发送到搜寻催促然后向搜索到的邮箱发邮件。
这造成谷歌之类的搜索引擎接到数以百万计的搜寻催促,使得他们的服务显得十分较慢甚至服务器中断[资料:Sullivan]。诺维格病毒通过邮件和P2P网络展开传播。根据网络安全公司MessageLabs的资料表明,当时平均值每12封邮件中就不会有1封装载这种病毒[资料:BBC]。
和求职信病毒类似于,诺维格病毒也不会展开邮件发信人伪装成,这使通过邮件查找病毒来源显得极为艰难。3.震荡波和网络天空有时病毒制造者很更容易就能脱逃查出。但是当局也有可能通过追溯到病毒传播的途径寻找源头。震荡波(Sasser)和网络天空(NetSky)就是这样被找到的。
一个取名为Sven Jaschan的17岁德国人生产了这两种病毒并将它们散播到网络上。虽然两种病毒的病毒感染方式几乎有所不同,但是相近的代码使专家确认它们出自于一人之手。
震荡波病毒通过微软公司的系统漏洞病毒感染电脑。与其他蠕虫有所不同的是,它不通过邮件传播,一旦电脑病毒感染上病毒,病毒不会自动找寻有漏洞的电脑系统,然后远程操控那些电脑iTunes病毒。
这种病毒可以搜寻给定的IP地址段来找寻潜在的受害者。病毒不会改动用户的操作系统使用户无法关机,不能擅自断电。网络天空病毒通过邮件和网络展开传播。它某种程度展开邮件地址愚弄和附件展开自我复制[资料:CERT]。
在病毒展开传播的时候,不会同时展开拒绝接受式服务反击(DoS),以此掌控比特率资源。Sophos的专家指出,网络天空和它的变种曾多次一度病毒感染了互联网上1/4的电脑[资料:Wagner]。Sven Jaschan并没进监狱,只是被被判1年零3个月的有期徒刑,由于当时他年龄年满18周岁,从而逃过一劫。
2.Leap-A/Oompa-A或许您曾看完苹果电脑的这个广告,里面有贾斯汀·朗扮演着的“我是苹果”和约翰·霍奇曼扮演着的“我是电脑”。霍奇曼扮演着的电脑因为一种病毒瓦解,他同时认为,目前有多达10万种病毒在肆虐您的电脑。而贾斯汀则说道,那些病毒只病毒感染装有Windows系统的电脑,对苹果电脑不起作用。大多数情况下,这话说道得到底。
苹果谓之其”不公开发表,既安全性“的设计理念,避免了很多病毒的危害。苹果的硬件和操作系统基本上是一个封闭系统,因为它们都是苹果公司自己生产的。因此也可以说道苹果的操作系统是个”不公开发表“系统。仍然以来,苹果电脑在家用电脑市场占有着第二位的方位,不过离PC近于还有相当大距离。
可想而知,针对苹果电脑的病毒不有可能产生像Windows病毒那么大的危害。但是这未制止一位苹果黑客的经常出现。
2006年,Leap-A病毒,也称之为Oompa-A病毒经常出现。它利用iChat聊天程序在苹果电脑之间展开传播。当病毒感染苹果电脑后,它不会自动搜寻iChat的联系人列表并向其中的好友发送信息,信息中附带一个看上去看起来不原始的jpeg图像的损毁附件。
病毒并会对电脑产生过于大的危害,它证明了即使是苹果电脑也有可能中毒的。随着苹果机的更加风行,更加多的针对苹果机的病毒将不会经常出现。
1.风暴蠕虫我们榜单中的最后一种病毒是可怕的风暴蠕虫(Storm Worm)。专家们在2006年底最后证实了这种病毒。
公众之所以称谓这种病毒为风暴蠕虫是因为有一封装载这种病毒的邮件标题为“风暴攻击欧洲,230人丧生”。但是安全性公司不是这样为其命名的。赛门铁克把这种病毒命名为Peacomm,而McAfee则把它命名为Nuwar。
这是因为2001年早已有一种病毒被命名为W32.Storm.Worm。而这种病毒和2006年的病毒是几乎有所不同的。风暴蠕虫是一种木马程序。有些风暴蠕虫的变种不会把电脑变为僵尸或”肉鸡“。
一旦电脑受到感染,就很更容易受到病毒传播者的操控。有些黑客利用风暴蠕虫生产僵尸网络,用来在互联网上发送到垃圾邮件。许多风暴蠕虫的变种不会诱导用户去页面一些新闻或者新闻视频的欺诈链接。
病毒的制造者常常把病毒邮件的主题改回当前时事新闻。2008年北京奥运会前夕,一种新的蠕虫变种通过邮件开始传播,邮件标题一般为“中国再次发生大灾难”或者“中国丧生人数最多的地震”等等。邮件里一般有关于涉及话题的视频或者新闻链接,用户页面链接后,不会自动iTunes蠕虫病毒[资料:McAfee]。
很多新闻社和博客指出风暴蠕虫是近些年来最相当严重的一种病毒。安全性公司Postini声称,累计到2007年,早已找到多达2亿封邮件装载了这种病毒[资料:Gaudin]。幸运地的是,不是所有的邮件都造成电脑病毒感染。虽然风暴蠕虫传播很广,但是它并不是最无以清理的病毒。
只要用户时刻忘记改版杀毒软件和警觉陌生用户发去的邮件或链接,一般都能避免这种病毒的病毒感染。报】最可怕的10大电脑病毒,你告诉吗?对于很多人来说,电脑中毒就是一场噩梦。硬盘数据被清空,网络连接被掐断,只想的机器变为了毒源,开始传染其他电脑。
当然,如果你的电脑没中过毒,或许不会指出这不有一点大惊小怪。但您可千万不要掉以轻心,有报告表明,仅有2008年,电脑病毒在全球导致的经济损失就已低约85亿美元[资料来源:MarketWatch]。电脑病毒可以说道是网络世界最相当严重的的危害。
电脑病毒早已经常出现很多年了。1949年,科学家约翰·冯·诺依曼声称,可以自我复制的程序并非天方夜谭[资料来源:Krebs]。那时计算机科学刚跟上,可是早已有人想要出有毁坏电脑系统的基本原理。
不过直到几十年后,黑客们才开始确实编成病毒。虽然早于有人在大型电脑上生产出有类似于病毒的程序,但直到个人电脑开始普及,计算机病毒才引发人们的留意。一个取名为弗雷德·科恩(Fred Cohen)的博士生首先把这种改动电脑设置并能自我复制的程序称作病毒,这个称谓仍然延用到今天。下面我们将带上您总结史上最得意的十种病毒。
10.梅莉莎病毒1998年春天,大卫·L·史密斯(David L. Smith)运用Word软件里的宏运算撰写了一个电脑病毒,这种病毒可以通过邮件展开传播。史密斯把它命名为梅丽莎(Melissa),佛罗里达州的一位舞女的名字[资料来源:CNN]。梅丽莎病毒一般通过邮件传播,邮件的标题一般来说为“这是给你的资料,不要让任何人看到”。一旦收件人关上邮件,病毒就不会自动向用户通讯录的前50位好友拷贝发送到某种程度的邮件。
史密斯把它放到网络上之后,这种病毒开始很快传播。美国联邦调查局给国会的报告表明,梅丽莎对政府部分和私营部门的网络造成了毁灭性压制,美国联邦政府很推崇这件事[资料:FBI]。
电子邮件流量的激增被迫很多公司暂停了邮件服务,直到病毒获得掌控才新的对外开放。经过漫长的审判,史密斯被叛20个月的监禁,同时被处5000美元罚款。另外,予以法庭容许,史密斯不得私自用于网络[资料:BBC]。梅丽莎虽然没对社会导致相当大的危害,但它是第一个引发全社会注目的电脑病毒。
9.爱虫病毒梅丽莎病毒愈演愈烈一年后,菲律宾经常出现了一种新的病毒。与梅丽莎有所不同的是,这次经常出现的是蠕虫病毒,具备自我复制功能的独立程序。这个病毒的名字叫“我爱你(ILOVEYOU)”。
和梅丽莎相近,爱虫病毒最初也是通过邮件传播。标题一般来说不会解释,这是一封来自您的崇拜者的求婚信。邮件中的附件则是罪魁祸首。
这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。后缀名vbS指出黑客是用于VB脚本撰写的这段程序[资料:McAfee]。根据杀毒软件厂商McAfee的报告表明,爱虫病毒具备以下反击手段:它不会自我复制,在硬盘的各个分区都有隐蔽备份。它不会在用户的注册表里面加到新的内容。
自我复制,然后自动更换某些文件。通过邮件以及聊天客户端展开传播自动iTunes一个取名为WIN-BUGSFIX.EXE的补丁,这个补丁不会盗取用户偷窥信息并发送给黑客。
究竟是谁生产了这种病毒?很多人猜测是菲律宾的奥尼尔?狄?古代兹曼。由于当时菲律宾没制订电脑毁坏的涉及法律,当局只好以盗窃罪的名义传讯了狄?古代兹曼。
古代兹曼没否认或者坚称关于病毒的指控,最后由于缺少佐证的证据,当局不得不获释了古兹曼。根据媒体估算,爱虫病毒导致约100亿美元的损失。8.求职信病毒求职信病毒(Klez)病毒传播的里程碑。
这种病毒最先经常出现于2001年,几个月后经常出现了很多变种。最少见的求职信病毒通过邮件展开传播,然后自我复制,同时向受害者通讯录里的联系人发送到某种程度的邮件。
一些变种求职信病毒甚至不会对电脑产生致命性毁坏。根据版本有所不同,求职信病毒可以分成普通病毒,蠕虫或者木马。
有些甚至不会擅自重开杀毒软件或者伪装成病毒清理工具[资料:Symantec]。求职信病毒在网络上经常出现旋即,黑客们就对它展开了改良,使它传染性更加强劲。与很多病毒一样,求职信病毒也不会用于受害者的通讯录向联系人发送到某种程度的邮件。另外,它还能从中毒者的通讯录里随机抽奖一个人,将该邮件地址放入发信人的方位。
这就是邮件地址愚弄——看上去邮件是您的某个熟人寄给的,实质上毕竟其他人放的。伪装成邮件地址是为了超过以下几个目的。
首先,收信人就算制止了发件人也不行,因为邮件是其他人发去的。其次,由于用户无法分辨邮件是否是垃圾邮件,求职信病毒不会在短时间内导致收信人邮箱阻塞。另外,由于发信人是邮件列表中的联系人,所以很多人都会关上邮件而造成中毒。
7.红色代码和红色代码Ⅱ红色代码(Code Red)和红色代码Ⅱ经常出现于2001年的夏天。这两种蠕虫病毒都利用了在Windows 2000和Windows NT中不存在的一个操作系统漏洞,即缓冲区阻塞漏洞,当系统内存器接管到多达它处置范围的数据时,数据不会阻塞覆盖面积邻接的存储单元,使其他程序无法长时间运营,甚至导致系统瓦解。最初的红色代码蠕虫病毒利用分布式拒绝服务反击(DDOS)对白宫网站展开反击。也就是说,所有病毒感染红色代码病毒的电脑都会在刚好内相连白宫网站,使服务器失灵,网站瓦解。
加装了Windows 2000系统的电脑如果中了红色代码Ⅱ,机子就不会变为“肉鸡”。蠕虫病毒不会在系统中创建后门程序,从而容许远程用户登岸和掌控。计算机术语就是系统控制,对于电脑的主人来说,这是个噩耗。病毒的弥漫者可以利用受害者的电脑提供某些信息,甚至利用这台电脑展开犯罪活动。
受害者不仅要为中断的电脑发愁,还有有可能因为沦为别人的替罪羊。虽然Windows NT更加易受红色代码的病毒感染,但是病毒在这些机器上的危害并不是很相当严重。用于Windows NT的网络服务器中毒后有可能常常死机,但会产生其它危害。与Windows 2000的用户比起,这只不过算不了什么。
微软公司随后释放出补丁修缮了Windows 2000和Windows NT中的安全漏洞,自此,病毒仍然侵袭。但是补丁并没清理电脑里的病毒,这必须用户自己处置。我应当怎么做?找到电脑中毒后,您应当怎么做呢?这必须视具体情况而以定。很多杀毒软件不会自动把病毒清理。
有的病毒不会毁坏你的数据或者资料,这时就必须完全恢复备份了。常常对系统展开备份是很最重要的。对于红色代码来说,格式化然后用备份完全恢复电脑是个不俗的方法。
有些病毒不会在电脑上加装一些恶意软件,这时候意味着是防病毒扫瞄是过于的。6.尼姆达另外一种病毒也在2001年经常出现,这就是尼姆达(Nimda,管理员(admin)的倒拼)。
尼姆达通过互联网很快传播,是那时传播最慢的病毒。TruSecure公司首席技术官彼得?蒂皮特回应,尼姆达从开始散播到大规模愈演愈烈要用了22分钟。
Symbian骷髅病毒感染手机,造成手机经常出现一堆骷髅图片。SMobile 操作系统Symbian骷髅病毒感染手机,造成手机经常出现一堆骷髅图片。
尼姆达病毒的主要反击目标是互联网服务器。当病毒感染电脑后,它的主要目的是利用网络展开传播。
尼姆达可以通过邮件等多种方式展开传播,这也是它需要很快大规模愈演愈烈的原因。尼姆达病毒不会在用户的操作系统中创建一个后门程序,使侵入者享有当前登岸账户的权限。换言之,如果用户用于的是有限账户登岸的话,侵入者的权限也将是有限的。当然,如果用户用于管理员账户,侵入者也将享有管理员权限。
尼姆达病毒的传播使得很多服务器中断,服务器资源都被蠕虫闲置。从这种角度来说,尼姆达实质上也是分布式拒绝服务反击(DDOS)的一种。
5.SQL Slammer/蓝宝石2003年1月下旬,一种新型服务器病毒开始在网络上传播。由于很多电脑没作好防范措施,几个最重要的大型电脑系统最后中断。美国银行的ATM机无法用于,西雅图的911服务中心不得不中断,美国大陆航空公司的订票系统中断,部分航班不得不中止。这场网络风暴的罪魁祸首就是SQL Slammer,也称之为蓝宝石病毒。
在补丁和病毒专杀软件经常出现之前,这种病毒在全球早已导致10亿美元的损失[资料:Lemos]。蓝宝石病毒的传播过程十分迅速。
在病毒感染第一台服务器几分钟后,病毒在短时间内开始成倍的拷贝。15分钟后,网上的最重要服务器中有半数被病毒感染[资料:Boutin]。
Slammer病毒给我们留给了深刻印象的教训,及时打补丁和升级杀毒软件是过于的,黑客们不会利用他们能寻找的任何漏洞展开反击,特别是在是那些不为人知的漏洞。在中毒之前作好防火墙工作很最重要,同时,及时作好备份工作,避免最差劲的情况经常出现也必不可少。时间问题有些黑客程序不会潜入在中毒的电脑上,直到特定时间才愈演愈烈。下面是一些在特定时间启动时的病毒。
“耶路撒冷”病毒只在13号星期一星期五这天启动时,毁坏受害者的电脑数据。“米开朗琪罗”病毒在1992年3月6日愈演愈烈,米开朗琪罗本人问世于1475年3月6日。“切尔诺贝利”病毒愈演愈烈于1999年4月26日,这一天是切尔诺贝利核泄漏事件13周年。
Nyxem病毒不会在每个月的第三天愈演愈烈,然后清理用户的档案文件。4.诺维格病毒这种诺维格(Novarg)病毒也称之为MyDoom,它某种程度不会在用户操作系统中留给后门。这种病毒后来产生了很多变种,最初的诺维格病毒有两个启动时程序。
第一个程序在2004年2月1日开始展开发动拒绝接受式服务反击(DoS),第二个程序则在2004年2月12日暂停病毒的自我复制。但是在病毒暂停反击以后,留给的后门程序依然具备危害性[资料:Symantec]。没过多久,病毒的再度愈演愈烈给几个搜索引擎公司导致可怕压制。
和其他病毒一样,诺维格病毒不会搜寻被病毒感染用户电脑里的联系人名单,然后发送到邮件。另外,它还不会向搜索引擎发送到搜寻催促然后向搜索到的邮箱发邮件。
这造成谷歌之类的搜索引擎接到数以百万计的搜寻催促,使得他们的服务显得十分较慢甚至服务器中断[资料:Sullivan]。诺维格病毒通过邮件和P2P网络展开传播。
根据网络安全公司MessageLabs的资料表明,当时平均值每12封邮件中就不会有1封装载这种病毒[资料:BBC]。和求职信病毒类似于,诺维格病毒也不会展开邮件发信人伪装成,这使通过邮件查找病毒来源显得极为艰难。3.震荡波和网络天空有时病毒制造者很更容易就能脱逃查出。但是当局也有可能通过追溯到病毒传播的途径寻找源头。
震荡波(Sasser)和网络天空(NetSky)就是这样被找到的。一个取名为Sven Jaschan的17岁德国人生产了这两种病毒并将它们散播到网络上。虽然两种病毒的病毒感染方式几乎有所不同,但是相近的代码使专家确认它们出自于一人之手。震荡波病毒通过微软公司的系统漏洞病毒感染电脑。
与其他蠕虫有所不同的是,它不通过邮件传播,一旦电脑病毒感染上病毒,病毒不会自动找寻有漏洞的电脑系统,然后远程操控那些电脑iTunes病毒。这种病毒可以搜寻给定的IP地址段来找寻潜在的受害者。病毒不会改动用户的操作系统使用户无法关机,不能擅自断电。网络天空病毒通过邮件和网络展开传播。
它某种程度展开邮件地址愚弄和附件展开自我复制[资料:CERT]。在病毒展开传播的时候,不会同时展开拒绝接受式服务反击(DoS),以此掌控比特率资源。Sophos的专家指出,网络天空和它的变种曾多次一度病毒感染了互联网上1/4的电脑[资料:Wagner]。Sven Jaschan并没进监狱,只是被被判1年零3个月的有期徒刑,由于当时他年龄年满18周岁,从而逃过一劫。
2.Leap-A/Oompa-A或许您曾看完苹果电脑的这个广告,里面有贾斯汀·朗扮演着的“我是苹果”和约翰·霍奇曼扮演着的“我是电脑”。霍奇曼扮演着的电脑因为一种病毒瓦解,他同时认为,目前有多达10万种病毒在肆虐您的电脑。而贾斯汀则说道,那些病毒只病毒感染装有Windows系统的电脑,对苹果电脑不起作用。
大多数情况下,这话说道得到底。苹果谓之其”不公开发表,既安全性“的设计理念,避免了很多病毒的危害。苹果的硬件和操作系统基本上是一个封闭系统,因为它们都是苹果公司自己生产的。
因此也可以说道苹果的操作系统是个”不公开发表“系统。仍然以来,苹果电脑在家用电脑市场占有着第二位的方位,不过离PC近于还有相当大距离。可想而知,针对苹果电脑的病毒不有可能产生像Windows病毒那么大的危害。
但是这未制止一位苹果黑客的经常出现。2006年,Leap-A病毒,也称之为Oompa-A病毒经常出现。它利用iChat聊天程序在苹果电脑之间展开传播。
当病毒感染苹果电脑后,它不会自动搜寻iChat的联系人列表并向其中的好友发送信息,信息中附带一个看上去看起来不原始的jpeg图像的损毁附件。病毒并会对电脑产生过于大的危害,它证明了即使是苹果电脑也有可能中毒的。随着苹果机的更加风行,更加多的针对苹果机的病毒将不会经常出现。1.风暴蠕虫我们榜单中的最后一种病毒是可怕的风暴蠕虫(Storm Worm)。
专家们在2006年底最后证实了这种病毒。公众之所以称谓这种病毒为风暴蠕虫是因为有一封装载这种病毒的邮件标题为“风暴攻击欧洲,230人丧生”。
但是安全性公司不是这样为其命名的。赛门铁克把这种病毒命名为Peacomm,而McAfee则把它命名为Nuwar。
这是因为2001年早已有一种病毒被命名为W32.Storm.Worm。而这种病毒和2006年的病毒是几乎有所不同的。风暴蠕虫是一种木马程序。
有些风暴蠕虫的变种不会把电脑变为僵尸或”肉鸡“。一旦电脑受到感染,就很更容易受到病毒传播者的操控。有些黑客利用风暴蠕虫生产僵尸网络,用来在互联网上发送到垃圾邮件。
许多风暴蠕虫的变种不会诱导用户去页面一些新闻或者新闻视频的欺诈链接。病毒的制造者常常把病毒邮件的主题改回当前时事新闻。2008年北京奥运会前夕,一种新的蠕虫变种通过邮件开始传播,邮件标题一般为“中国再次发生大灾难”或者“中国丧生人数最多的地震”等等。
邮件里一般有关于涉及话题的视频或者新闻链接,用户页面链接后,不会自动iTunes蠕虫病毒[资料:McAfee]。很多新闻社和博客指出风暴蠕虫是近些年来最相当严重的一种病毒。安全性公司Postini声称,累计到2007年,早已找到多达2亿封邮件装载了这种病毒[资料:Gaudin]。
幸运地的是,不是所有的邮件都造成电脑病毒感染。虽然风暴蠕虫传播很广,但是它并不是最无以清理的病毒。只要用户时刻忘记改版杀毒软件和警觉陌生用户发去的邮件或链接,一般都能避免这种病毒的病毒感染。世界最弱的十大电脑病毒是什么一、ANI病毒 病毒名称:Exploit.ANIfile 病毒中文名:ANI病毒 病毒类型:蠕虫 危险性级别:★★ 影响平台:Windows 2000/XP/2003/Vista 叙述: 以Exploit.ANIfile.b为事例,“ANI毒”变种b是一个利用微软公司Windows系统ANI文件处置漏洞(MS07-017)展开传播的网络蠕虫。
“ANI毒”变种b运营后,自我复制到系统目录下。改动注册表,构建开机自启动。病毒感染长时间的可执行文件和本地网页文件,并iTunes大量木马程序。
病毒感染本地磁盘和网络共享目录下的多种类型的网页文件(还包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处置漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创立autorun.inf自动播放配置文件。双击盘符才可转录病毒,导致再度病毒感染。
改动hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件展开传播。
二、U盘寄生虫 病毒名称:Checker/Autorun 病毒中文名:U盘寄生虫 病毒类型:蠕虫 危险性级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备展开传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般不存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就不会利用Windows系统的自动播放功能优先运营autorun.inf文件,而该文件就不会立刻继续执行所要读取的病毒程序,从而毁坏用户计算机,使用户计算机遭到损失。
三、熊猫烧香 病毒名称:Worm/Viking 病毒中文名:熊猫烧香 病毒类型:蠕虫 危险性级别:★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:以Worm/Viking.qo.Html“威金”变种qo(熊猫烧香脚本病毒)为事例,该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页不会被“熊猫烧香”蠕虫病毒流经一个iframe框架,框架内包括蓄意网址提到 ,这样,当用户关上该网页之后,如果IE浏览器没打上补丁,IE就不会自动iTunes并且继续执行蓄意网址中的病毒体,此时用户电脑就不会沦为一个新的病毒传播源,进而病毒感染局域网中的其他用户计算机。四、“ARP”类病毒 病毒名称:“ARP”类病毒 病毒中文名:“ARP”类病毒 病毒类型:木马 危险性级别:★★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:通过假造IP地址和MAC地址构建ARP愚弄,需要在网络中产生大量的ARP通信量使网络堵塞或者构建“man in the middle” 展开ARP重定向和嗅探反击。
用假造源MAC地址发送到ARP号召包在,对ARP高速缓存机制的反击。当局域网内某台主机运营ARP愚弄的木马程序时,不会愚弄局域网内所有主机和路由器,让所有网际网路的流量必需经过病毒主机。其他用户原本必要通过路由器网际网路现在并转由通过病毒主机网际网路,转换的时候用户不会折断一次线。转换到病毒主机网际网路后,如果用户早已登岸了传奇服务器,那么病毒主机就不会常常假造断线的假像,那么用户就得新的指定传奇服务器,这样病毒主机就可以盗号了。
五、代理木马 病毒名称:Trojan/Agent 病毒中文名:代理木马 病毒类型:广告程序 危险性级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:以“代理木马”变种crd为事例, Trojan/Agent.crd是一个窃取用户机密信息的木马程序。“代理木马”变种crd运营后,自我复制到系统目录下,文件名随机分解。
改动注册表,构建开机自始。从登录站点iTunes其它木马,侦听黑客指令,窃取用户机密信息。六、网游大盗 病毒名称:Trojan/PSW.GamePass 病毒中文名:网游大盗 病毒类型:木马 危险性级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:以Trojan/PSW.GamePass.hvs为事例,“网游大盗”变种hvs是一个木马程序,专门窃取网络游戏玩家的帐号、密码、装备等。
七、鞋匠 病毒名称:Adware/Clicker 病毒中文名:鞋匠 病毒类型:广告程序 危险性级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:以Adware/Clicker.je为事例,“鞋匠”变种je是一个广告程序,可弹出有大量广告信息,并在被病毒感染计算机上iTunes其它病毒。“鞋匠”变种je运营后,在Windows目录下创立病毒文件。改动注册表,构建开机自始。自我登记为服务,服务的名称随机分解。
侦听黑客指令,相连登录站点,弹头出有大量广告条幅,用户一旦页面带毒广告,立刻在用户计算机上安装其它病毒。八、广告泡泡 病毒名称:Adware/Boran 病毒中文名:广告泡泡 病毒类型:广告程序 危险性级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:以 Adware/Boran.e为事例,“广告泡泡”变种e是一个广告程序,使用RootKit等底层技术撰写,一旦加装,很难修理完全。该程序不会在C:\Program Files\MMSAssist下释放出来病毒文件。
在后台定点弹头出有广告窗口,闲置系统资源,阻碍用户操作者。九、埃德罗 病毒名称:TrojanDownloader 病毒中文名:埃德罗 病毒类型:广告程序 危险性级别:★ 影响平台:Win 2000/XP/2003 叙述: Adware/Adload.ad“埃德罗”变种ad是一个广告程序,在被病毒感染计算机上强迫加装广告。十、IstBar脚本 病毒名称:TrojanDownloader.JS.IstBar 病毒中文名:IstBar脚本 病毒类型:木马iTunes器 危险性级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:TrojanDownloader.JS.IstBar.t“IstBar脚本”变种t是一个用JavaScript语言撰写的木马iTunes器。
“IstBar脚本”变种t运营后,在用户的计算机中擅自加装IstBar工具条,导致用户系统减慢,自动弹出有广告,擅自瞄准用户的IE首页等等。2007年上半年,江民反病毒中心共计求救新病毒73972种,另据江民病毒预警中心监测的数据表明,1至6月全国共计14081895台计算机病毒感染了病毒,其中病毒感染木马病毒电脑9489649台,占到病毒感染电脑总数的 67.38%,病毒感染广告程序电脑1859165台,占到病毒感染电脑总数的13.20%,病毒感染后门程序电脑928294台,占到病毒感染电脑总数的6.59%,蠕虫病毒782380台,占到病毒感染电脑总数的5.55%,监测找到漏洞反击代码病毒感染359772台,占到病毒感染电脑总数的2.55%,脚本病毒感觉42346台,占到病毒感染电脑总数的0.30%。二、病毒疫情区域特征显著 鲁、苏、粤居前三 据江民病毒预警中心获取的数据表明,2007年病毒疫情比较严重的地区排前十位的分别是:山东、江苏、广东、北京、四川、河南、湖南、辽宁、上海和浙江。
历年来山东、江苏、广东都是病毒疫情比较严重的地区,在上半年的地区疫情排行榜中,这三个省市堪称名列前三甲。其中,山东省以988354个染毒数量高居榜首。
去年的冠军广东省退隐第三位。三、U盘成病毒传播主要途径 由于U盘本身会防火墙,病毒很更容易就不会病毒感染U盘,而当U盘放入电脑时还不会自动播放,病毒就不会立即被自动运营。
加之U盘的广泛应用也为病毒的传播获取了温床,由于众多电脑用户通过终端U盘展开电脑数据交换时,没再行展开病毒扫瞄的习惯,病毒开始射击了这一空档藏身其中,“U盘寄生虫”病毒一经常出现就以低感染率常居病毒榜前三甲。国内首例通过U盘传播的病毒经常出现在2003年。当年8月3日,江民科技反病毒中心宣告顺利求救首例通过U盘传播的“不公平”(Worm/Unfair)病毒。
“不公平”病毒是某大学学生为了抗议在学校进修甄选过程中遭的不公正待遇而撰写,病毒运营后擅自向A盘或U盘载入病毒体,与读取软盘发出声响有所不同,病毒载入U盘时悄无声息,悄悄潜入,危害更大。U盘病毒的更进一步传播从2006年上半年开始,由于其时U盘早已广泛应用,大部分电脑用户通过U盘展开数据交换,多数人在U盘放入电脑前没展开病毒扫瞄,造成了U盘病毒的蔓延到。
转入2007年,“熊猫烧香”等根本性病毒争相把U盘作为主要传播途径,更加多的电脑用户因为失当用于U盘病毒感染病毒,2007年U盘等移动存储设备早已沦为计算机病毒传播的主要途径之一。四、“ARP”类病毒未来发展新趋势 在局域网中, ARP协议对网络安全具备最重要的意义,通过ARP协议来已完成IP地址切换为MAC地址。
这种病毒可通过假造IP地址和MAC地址构建ARP愚弄,用假造源MAC地址发送到ARP号召包在,攻击者只要持续大大的收到假造的ARP号召包在就能变更目标主机ARP内存中的IP-MAC条目,就不会导致网络中断或中间人反击。同时如果网页带毒,就不会通过微软公司的MS06-14和MS07-17两个系统漏洞给电脑植入一个木马iTunes器,而该木马iTunes器会iTunes10多个恶性网游木马,可以窃取还包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏帐号及密码,给网络游戏玩家造成了很大的损失。目前,“ARP”愚弄技术正在被更加多的病毒所用于,沦为局域网安全性的新刺客。
世界十大电脑病毒有哪些一、ANI病毒 二、U盘寄生虫 三、熊猫烧香 四、“ARP”类病毒 五、代理木马 六、网游大盗 七、鞋匠 八、广告泡泡 九、埃德罗 十、IstBar脚本危害性仅次于的10大电脑病毒是什么?2007年上半年的 一、ANI病毒病毒名称:Exploit.ANIfile病毒中文名:ANI病毒病毒类型:蠕虫危险性级别:★★影响平台:Windows 2000/XP/2003/Vista叙述: 以Exploit.ANIfile.b为事例,“ANI毒”变种b是一个利用微软公司Windows系统ANI文件处置漏洞(MS07-017)展开传播的网络蠕虫。“ANI毒”变种b运营后,自我复制到系统目录下。改动注册表,构建开机自启动。
病毒感染长时间的可执行文件和本地网页文件,并iTunes大量木马程序。病毒感染本地磁盘和网络共享目录下的多种类型的网页文件(还包括*.HTML,*.ASPX,*.HTM,*.PHP,*.JSP,*.ASP),植入利用ANI文件处置漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创立autorun.inf自动播放配置文件。双击盘符才可转录病毒,导致再度病毒感染。
改动hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件展开传播。二、U盘寄生虫 病毒名称:Checker/Autorun病毒中文名:U盘寄生虫 病毒类型:蠕虫危险性级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备展开传播的蠕虫。“U盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。
autorun.inf文件一般不存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就不会利用Windows系统的自动播放功能优先运营autorun.inf文件,而该文件就不会立刻继续执行所要读取的病毒程序,从而毁坏用户计算机,使用户计算机遭到损失。三、熊猫烧香病毒名称:Worm/Viking病毒中文名:熊猫烧香病毒类型:蠕虫危险性级别:★★★影响平台:Win 9X/ME/NT/2000/XP/2003叙述:以Worm/Viking.qo.Html“威金”变种qo(熊猫烧香脚本病毒)为事例,该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页不会被“熊猫烧香”蠕虫病毒流经一个iframe框架,框架内包括蓄意网址提到 ,这样,当用户关上该网页之后,如果IE浏览器没打上补丁,IE就不会自动iTunes并且继续执行蓄意网址中的病毒体,此时用户电脑就不会沦为一个新的病毒传播源,进而病毒感染局域网中的其他用户计算机。四、“ARP”类病毒病毒名称:“ARP”类病毒病毒中文名:“ARP”类病毒病毒类型:木马危险性级别:★★★影响平台:Win 9X/ME/NT/2000/XP/2003叙述:通过假造IP地址和MAC地址构建ARP愚弄,需要在网络中产生大量的ARP通信量使网络堵塞或者构建“man in the middle” 展开ARP重定向和嗅探反击。
用假造源MAC地址发送到ARP号召包在,对ARP高速缓存机制的反击。当局域网内某台主机运营ARP愚弄的木马程序时,不会愚弄局域网内所有主机和路由器,让所有网际网路的流量必需经过病毒主机。其他用户原本必要通过路由器网际网路现在并转由通过病毒主机网际网路,转换的时候用户不会折断一次线。
转换到病毒主机网际网路后,如果用户早已登岸了传奇服务器,那么病毒主机就不会常常假造断线的假像,那么用户就得新的指定传奇服务器,这样病毒主机就可以盗号了。五、代理木马病毒名称:Trojan/Agent病毒中文名:代理木马病毒类型:广告程序危险性级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:以“代理木马”变种crd为事例, Trojan/Agent.crd是一个窃取用户机密信息的木马程序。“代理木马”变种crd运营后,自我复制到系统目录下,文件名随机分解。改动注册表,构建开机自始。
从登录站点iTunes其它木马,侦听黑客指令,窃取用户机密信息。六、网游大盗病毒名称:Trojan/PSW.GamePass病毒中文名:网游大盗病毒类型:木马危险性级别:★影响平台:Win 9X/ME/NT/2000/XP/2003叙述:以Trojan/PSW.GamePass.hvs为事例,“网游大盗”变种hvs是一个木马程序,专门窃取网络游戏玩家的帐号、密码、装备等。七、鞋匠病毒名称:Adware/Clicker病毒中文名:鞋匠病毒类型:广告程序危险性级别:★影响平台:Win 9X/ME/NT/2000/XP/2003 叙述:以Adware/Clicker.je为事例,“鞋匠”变种je是一个广告程序,可弹出有大量广告信息,并在被病毒感染计算机上iTunes其它病毒。“鞋匠”变种je运营后,在Windows目录下创立病毒文件。
改动注册表,构建开机自始。自我登记为服务,服务的名称随机分解。侦听黑客指令,相连登录站点,弹头出有大量广告条幅,用户一旦页面带毒广告,立刻在用户计算机上安装其它病毒。八、广告泡泡病毒名称:Adware/Boran病毒中文名:广告泡泡病毒类型:广告程序危险性级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003叙述:以 Adware/Boran.e为事例,“广告泡泡”变种e是一个广告程序,使用RootKit等底层技术撰写,一旦加装,很难修理完全。
该程序不会在C:\Program Files\MMSAssist下释放出来病毒文件。在后台定点弹头出有广告窗口,闲置系统资源,阻碍用户操作者。
九、埃德罗病毒名称:TrojanDownloader病毒中文名:埃德罗病毒类型:广告程序危险性级别:★影响平台:Win 2000/XP/2003 叙述: Adware/Adload.ad“埃德罗”变种ad是一个广告程序,在被病毒感染计算机上强迫加装广告。十、IstBar脚本病毒名称:TrojanDownloader.JS.IstBar病毒中文名:IstBar脚本病毒类型:木马iTunes器危险性级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003叙述:TrojanDownloader.JS.IstBar.t“IstBar脚本”变种t是一个用JavaScript语言撰写的木马iTunes器。“IstBar脚本”变种t运营后,在用户的计算机中擅自加装IstBar工具条,导致用户系统减慢,自动弹出有广告,擅自瞄准用户的IE首页等等。危害性仅次于的10大电脑病毒是什么?1.Elk Cloner(1982年) 它被看做反击个人计算机的第一款全球病毒,也是所有令人头痛的安全性问题先驱者。
它通过苹果Apple II软盘展开传播。这个病毒被放到一个游戏磁盘上,可以被用于49次。在第50次用于的时候,它并不运营游戏,取而代之的是关上一个空白屏幕,并表明一首短诗。 2.Brain(1986年) Brain是第一款反击运营微软公司的热门的操作系统DOS的病毒,可以病毒感染360K软盘的病毒,该病毒会填充满著软盘上加有的空间,而造成它无法再行被用于。
3.Morris(1988年) Morris该病毒程序利用了系统不存在的弱点展开侵略,Morris设计的最初的目的并不是搞破坏,而是用来测量网络的大小。但是,由于程序的循环没处置好,计算机不会不时地继续执行、拷贝Morris,最后造成死机。 4.CIH(1998年) CIH病毒是迄今为止破坏性最相当严重的病毒,也是世界上首例毁坏硬件的病毒。
它发作时不仅毁坏硬盘的引领区和分区表,而且毁坏计算机系统BIOS,造成主板损毁。此病毒是由台湾大学生陈盈豪研制的,据传他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件尴尬。 5.Melissa(1999年) Melissa是最先通过电子邮件传播的病毒之一,当用户关上一封电子邮件的附件,病毒不会自动发送到用户通讯簿中的前50个地址,因此这个病毒在数小时之内传到全球。
6.Love bug(2000年) Love bug也通过电子邮件附近传播,它利用了人类的本性,把自己伪装成一封求爱信来愚弄收件人关上。这个病毒以其传播速度和范围让安全性专家惊讶。在数小时之内,这个小小的计算机程序吞并了全世界范围之内的计算机系统。 7.“红色代码”(2001年) 被指出是史上最便宜的计算机病毒之一,这个自我复制的恶意代码“红色代码”利用了微软公司IIS服务器中的一个漏洞。
该蠕虫病毒具备一个更加恶毒的版本,被称作红色代码II。这两个病毒都除了可以对网站展开改动外,被病毒感染的系统性能还不会相当严重上升。 8.“Nimda”(2001年) 尼姆达(Nimda)是历史上传播速度最慢的病毒之一,在上线之后的22分钟之后就沦为传播最广的病毒。 9.“冲击波”(2003年) 冲击波病毒的英文名称是Blaster,还被叫作Lovsan或Lovesan,它利用了微软公司软件中的一个缺失,对系统端口展开可怕反击,可以导致系统瓦解。
10.“震荡波”(2004年) 震荡波是又一个利用Windows缺失的蠕虫病毒,震荡波可以造成计算机瓦解并大大重新启动。11.“熊猫烧香”(2007年) 熊猫烧香不会使所有程序图标变为熊猫烧香,并使它们无法应用于。
12.“清剿波”(2008年) 同冲击波和震荡波一样,也是个利用漏洞从网络侵略的程序。而且正好在黑屏事件,大批用户重开自动更新以后,这更加激化了这个病毒的蔓延到。
这个病毒可以造成被攻击者的机器被几乎掌控。 13.“Conficker”(2008年) Conficker.C病毒原本要在2009年3月展开大量传播,然后在4月1日实行全球性反击,引发全球性灾难。不过,这种病毒实质上没导致什么毁坏。
14.“木马iTunes器”(2009年) 本年度的新病毒,中毒后不会产生1000~2000平均的木马病毒,导致系统瓦解,短短3天变为360安全卫士首杀死榜前3名(现在位列榜首) 15.“鬼影病毒”(2010年) 该病毒顺利运营后,在进程中、系统启动读取项里去找将近任何出现异常,同时即使格式化重装系统,也无法将彻底清除该病毒。有如“鬼影”一般“阴魂不散”,所以称作“鬼影”病毒。
本文来源:鸭脖官网-www.sdliansheng.com