1. CIH (1998年) 該計算機病毒屬於W32家族,感染Window* 95/98中以**E為後綴的可行性文件。
它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯壹的解決方法是替換系統原有的芯片(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬盤中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Inter、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之壹。
1998年6月爆發於中國臺灣,在全球範圍內造成了2000萬-8000萬美元的損失。 2.梅利莎(Melissa,1999年) 這個病毒專門針對微軟的電子郵件服務器和電子郵件收發軟件,它隱藏在壹個Word97格式的文件裏,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。
它可以攻擊Word97的註冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。 在發現Melissa病毒後短短的數小時內,該病毒即通過因特網在全球傳染數百萬臺計算機和數萬臺服務器, 因特網在許多地方癱瘓。
1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。 3. I love you (2000年) 2000年5月3日爆發於中國香港,是壹個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平臺以Win95/98/2000為主。
給全球帶來100億-150億美元的損失。 4. 紅色代碼 (Code Red,2001年) 該病毒能夠迅速傳播,並造成大範圍的訪問速度下降甚至阻斷。
這種病毒壹般首先攻擊計算機網絡的服務器,遭到攻擊的服務器會按照病毒的指令向 *** 網站發送大量數據,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改文件的能力。
2001年7月13日爆發,給全球帶來26億美元損失。 5. SQL Slammer (2003年) 該病毒利用SQL SERVER 2000的解析端口1434的緩沖區溢出漏洞對其服務進行攻擊。
2003年1月25日爆發,全球***有50萬臺服務器被攻擊,但造成但經濟損失較小。 6. 沖擊波(Blaster,2003年) 該病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,壹旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。
另外,該病毒還會對微軟的壹個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬臺計算機被感染,給全球造成20億-100億美元損失。
7. 大無極.F(Sobig.F,2003年) Sobig.f是壹個利用互聯網進行傳播的病毒,當其程序被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設置所發出的信息。
此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。
8. 貝革熱(Bagle,2004年) 該病毒通過電子郵件進行傳播,運行後,在系統目錄下生成自身的拷貝,修改註冊表鍵值。病毒同時具有後門能力。
2004年1月18日爆發,給全球帶來數千萬美元損失。 9. MyDoom (2004年) MyDoom是壹種通過電子郵件附件和P2P網絡Kazaa傳播的病毒,當用戶打開並運行附件內的病毒程序後,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外發送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門(TCP 3127 到3198範圍內)。
2004年1月26日爆發,在高峰時期,導致網絡加載時間慢50%以上。 10. Sasser (2004年) 該病毒是壹個利用微軟操作系統的Lsass緩沖區溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。
由於該蠕蟲在傳播過程中會發起大量的掃描,因此對個人用戶使用和網絡運行都會造成很大的沖擊。2004年4月30日爆發,給全球帶來數千萬美元損失。
2.有史以來破壞力最強的計算機病毒是什麽壹種危險的新病毒“新愛”(VBS。
NewLove。A)爆發了。
這是迄今為止發現的破壞力最強的病毒。它的傳播方式和最初的愛蟲病毒壹樣。
壹旦傳染了某臺PC後,病毒會按Outlook通訊簿中的地址將自己發送出去。 可是這次“新愛”病毒的破壞力可比“我愛妳”病毒的大多了。
這個新病毒會覆蓋機器被傳染時未被使用的所有文件。善變的特征和以前的病毒或蠕蟲所不同的是,這個新病毒有多種形態,也就是說每次傳染時都會有所不同。
由於愛蟲病毒和其早期變種都有已知的標題和附件,很容易被識別。可這個新蠕蟲每次隨機的在被傳染的機器的開始菜單裏選擇標題和附件,它查看系統開始菜單然後隨機選擇壹個文件名(如果沒有,就生成壹個)。
壹旦病毒開始復制,它會用按照用戶Outlook通訊簿中的地址把標有隨機選擇的文件名和附件的病毒副本發送出去(如“轉發:我的文檔。doc”或“我的文檔。
doc vbs”)。如果某人的Outlook中有六十個地址,就會發出六十個轉發我的文檔。
doc的信件。 然後,當新的系統傳染上這個病毒以後,又以同樣的方法產生新版本的病毒。
正因為每次病毒傳染後都會添加新的命令句和註釋,因此防病毒公司很難確定需偵測和刪除文件的特點。巨大的危害新蠕蟲覆蓋所有系統被傳染時沒有使用的文件——基本上就毀了整個系統。
重新啟動機器是無濟於事的,唯壹的恢復方法就是用幹凈的備份文件重建整個系統。
3.史上最厲害的電腦病毒是什麽據悉,從上周起,360安全中心、冠群金辰、趨勢科技、以及賽門鐵克等國內外安全廠商先後發布預警稱,黑客將在愚人節發動壹次“史上最強網絡攻擊”,包括雅虎、迪斯尼、Facebook、Youtube等國際知名網站以及百度、開心網等國內網站都可能受影響。這壹事件立即引起了社會各界的關註。
Conficker蠕蟲也被稱為“史上最強病毒”,最早於去年11月20日被發現,迄今已出現了A、B、C三個版本,目前全球已有超過1500萬臺電腦受到感染。 Conficker主要利用Windows操作系統MS08-067漏洞來傳播,同時也能借助任何有USB接口的硬件設備來感染。
安全人員在Conficker.C變種的反匯編代碼中,發現了攻擊全球上百家大網站的設置,並認為黑客很可能會采用向這些網站發送數據包的DDOS攻擊方式發動網絡攻擊。由於該蠕蟲曾壹度讓法國海軍飛機停飛,近日還深度感染了英國議會的網絡系統,因而很快受到公眾關註。
不過,由於Conficker在此前四個多月內壹直“按兵不動”,從未對中招電腦實施任何破壞行為,因而顯得非常神秘。所以,賽門鐵克安全響應中心研究人員雖然同樣證實了Conficker.C中威脅代碼的存在,但並不確信4月1日究竟會發生什麽。
研究人員甚至猜測“這或許又是壹次千年蟲事件”。 冠群金辰公司預警稱,從4月1日起,Conficker.C蠕蟲病毒每天將試圖訪問上萬個內置的URL,向全球的網絡發起大規模攻擊。
美國電腦安全公司F-Secure也預測,Conficker將從本周三開始,每天入侵5萬個網站,以更好地隱藏發源地。 而趨勢科技(Trend Micro)向用戶緊急發布的預警郵件稱,該蠕蟲將在愚人節當天自我修改程序,並壹次產生五萬個惡意軟件網址,試圖在同壹時間內隨機連接其中500個惡意網站下載木馬病毒,以此改變通過“肉雞”擴大其“僵屍”網絡(Bot )家族,以進行下壹波的網絡攻擊。
國際網絡安全研究機構MTC分析報告指出,Conficker蠕蟲已滲透進全球各 *** 網站、軍事網絡、個人電腦、重要的基礎架構、各種小網絡以及大學中,中招電腦所占據的IP地址***計10512451個,其中包括1022062個局域網IP。Conficker蠕蟲作者控制的“僵屍”電腦至少在1500萬臺以上——這個“僵屍”網絡不僅可以作為網絡詐騙和盜竊的長期獲利平臺,還可以作為信息戰的超級武器,甚至能使整個民用互聯網絡癱瘓。
也正因為如此,微軟今年2月,懸賞25萬美元來緝拿Conflicker幕後作者。 “我們之所以說這次蠕蟲攻擊可能是史上最強的黑客攻擊,原因在於它目前控制的僵屍電腦數量非常龐大,達到上千萬臺。”
安全專家石曉虹博士表示,2002年曾有黑客使用百萬級的蠕蟲發動DDOS攻擊位於美國的DNS根服務器,就造成了Google、IBM等網站癱瘓。“如果這次上千萬臺電腦壹起被用來攻擊,那基本上沒有哪個網站能防得住。”
目前流傳著Conficker出自烏克蘭、俄羅斯、東歐、中國等各地黑客的不同說法,石曉虹認為,Conficker作者的身份仍存在很大爭議,網絡安全研究人員也只是通過樣本反匯編代碼片段進行猜測而已,即便黑客啟動大規模網絡攻擊,由於其采用了P2P技術,外界也很難定位到真正的控制服務器。 據悉,Conficker主要利用Windows操作系統MS08-067漏洞來傳播,同時也能借助任何有USB接口的硬件設備來感染。
“因此,現在最重要的是,廣大網民要及時修復自己電腦系統的漏洞,不要成為被黑客惡意利用的工具和幫兇,而各互聯網站也要做好隨時應對攻擊挑戰的準備。”石曉虹博士最後說。
附: 1、蠕蟲病毒有哪些危害? 答:壹般說來,電腦感染了蠕蟲病毒後,會慢得跟蠕蟲那樣,可能被作為僵屍電腦,向外發送大量垃圾郵件或對其它網絡計算機發送攻擊。還有些蠕蟲會在入侵用戶電腦後,下載壹些盜號木馬,來竊取用戶的網遊、網銀和個人隱私信息。
2004年“震蕩波”蠕蟲爆發時,侵襲了世界各地的銀行、郵政、交通等部門電腦系統,讓中招電腦不斷崩潰、重啟,造成德爾塔航空公司約40個航班被迫取消或延誤,澳大利亞成千上萬的旅客滯留看臺,無數工作人員重回紙質辦公。 但Conficker非常奇怪,因為到目前為止,它除了讓用戶網速變得有些慢之外,還沒有實施任何危害性操作。
但這並不等於Conficker不會作惡,而這完全取決於Conficker幕後的控制者下壹步如何動作。 2、普通網民和企業用戶應該如何防範? 答:普通用戶應強化網絡安全意識,及時用360安全衛士這樣的專業安全工具為電腦打補丁,修復系統漏洞,就能避免受到Conficker蠕蟲的入侵,從而不會成為他們攻擊別人網絡的幫兇。
企業用戶的局域網更是Conficker容易傳播的場所,往往壹臺電腦‘中招’就會導致整個局域網出現大面積感染,企業員工除了用360盡快為電腦修復漏洞補丁外,建議用戶在使用U盤前應盡量開啟具有U盤防火墻功能的安全軟件。從數據來看,在2億360用戶中只有。
4.歷史上最厲害的電腦病毒有哪些1. CIH(1998年)感染Win95/98中的可行性文件,這種病毒在Windows環境下傳播,其實時性和隱蔽性都特別強,變種可以重寫BIOS.大約在世界範圍內造成了兩千萬到八千萬美元的損失。
2. 梅利莎(Melissa,1999年)Melissa病毒是壹種迅速傳播的宏病毒,它作為電子郵件的附件進行傳播,盡管Melissa病毒不會毀壞文件或其它資源,但是它可能會使企業或其它郵件服務端程序停止運行,因為它發出大量的郵件形成了極大的電子郵件信息流。1999年3月26日爆發,感染了 15%-20%的商業電腦,帶來了三千萬到六千萬美元的損失。
3.愛蟲(I love you,2000年)和Melissa壹樣通過電子郵件傳播,而其破壞性要比Melissa強的多,可以刪除本地部分圖片和文本,大約造成了壹千萬到壹千五百萬美元的損失。4. 紅色代碼(Code Red,2001年)Code Red是壹種蠕蟲病毒,本質上是利用了緩存區溢出攻擊方式,使用服務器的端口80進行傳播,而這個端口正是Web服務器與瀏覽器進行信息交流的渠道。
與其它病毒不同的是,Code Red並不將病毒信息寫入被攻擊服務器的硬盤,它只是駐留在被攻擊服務器的內存中。大約在世界範圍內造成了二百八十萬美元的損失。
5. SQL Slammer(2003年)Slammer是壹款DDOS惡意程序,透過壹種全新的傳染途徑,采取分布式阻斷服務攻擊感染服務器,它利用SQL Server弱點采取阻斷服務攻擊1434端口並在內存中感染SQL Server,通過被感染的SQL Server再大量的散播阻斷服務攻擊與感染,造成SQL Server無法正常作業或宕機,使內部網絡擁塞。和Code Red壹樣,它只是駐留在被攻擊服務器的內存中。
大約在世界範圍內造成了五十萬臺服務器當機,讓韓國整個網絡癱瘓了12個小時。6. 沖擊波(Blaster,2003年)沖擊波病毒是利用微軟公司在當年7月21日公布的RPC漏洞進行傳播的,只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞,該病毒感染系統後,會使計算機產生下列現象:系統資源被大量占用,有時會彈出RPC服務終止的對話框,並且系統反復重啟,不能收發郵件、不能正常復制文件、無法正常瀏覽網頁,復制粘貼等操作受到嚴重影響,DNS和IIS服務遭到非法拒絕等。
這個病毒該是近期國內比較熟悉壹個大範圍影響的病毒了。大約造成了二百萬到壹千萬美元的損失,而事實上受影響的電腦則是成千上萬,不計其數。
7. 霸王蟲(Sobig.F,2003年)這是Sobig蠕蟲的第5個變種,具有非常強的感染能力,因此將會發生龐大的電子郵件傳輸,使全球各地的電子郵件服務器當機,由於其特性,還將會極其危險的泄漏本地數據。大約造成了五百萬到壹千萬美元的損失,有超過壹百萬臺電腦受感染。
8. 貝革熱(Bagle,2004年)Bagle也被稱為Beagle,是壹種透過電子郵件散布的蠕蟲病毒,它通過遠程訪問網站利用電子郵件系統進行散布,並在Windows系統建立backdoor,至今為止,這個蠕蟲可能是程度最嚴重,傳播範圍最廣泛的蠕蟲病毒,其影響仍然處於上升趨勢。目前已經造成了上千萬美元的損失,而且仍然在繼續。
9. MyDoom(2004年)該病毒采用的是病毒和垃圾郵件相結合的戰術,可以迅速在企業電子郵件系統中傳播開來,導致郵件數量暴增,從而阻塞網絡。不管是病毒還是垃圾郵件,無論哪壹樣在去年都給用戶造成了足夠多的煩惱,而如今這兩者的結合更是來勢兇猛,再加上大多數用戶對此並不知情,使得這種病毒的傳播速度突破了原來的各種病毒的傳播速度。
根據MessageLabs調查公司的數據顯示,在MyDoom病毒發作的高峰時刻,每10封郵件中就有壹封被此種病毒感染,而對於前壹年肆虐的Sobig病毒,每17封郵件中才會有壹封郵件被感染。在其爆發最嚴重的時候,讓全球的網絡速度大幅度價低。
10. 震蕩波(Sasser,2004年)震蕩波病毒會在網絡上自動搜索系統有漏洞的電腦,並直接引導這些電腦下載病毒文件並執行,因此整個傳播和發作過程不需要人為幹預。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網,就有可能被感染。
這樣子的發作特點很像當年的沖擊波,會讓系統文件崩潰,造成電腦反復重啟。目前已經造成了上千萬美元的損失。
5.史上最強的電腦病毒我認為是沖擊波
導致了路由器在和交換機的競爭中獲勝利
路由器可以在高級網絡中做核心 而交換機不能
沖擊波(Worm.Blaster)病毒介紹
病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,壹旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的壹個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。在8月16日以後,該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。
沖擊波(Worm.Blaster)病毒檔案
警惕程度:
發作時間:隨機
病毒類型:蠕蟲病毒
傳播途徑:網絡/PRC漏洞
依賴系統: WINDOWS 2000/XP
病毒介紹:
該病毒於8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,壹旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的壹個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。在8月16日以後,該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。
病毒的發現與清除:
1. 病毒通過微軟的最新RPC漏洞進行傳播,因此用戶應先給系統打上RPC補丁,補丁地址:
/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.
2. 病毒運行時會建立壹個名為:“BILLY”的互斥量,使病毒自身不重復進入內存,並且病毒在內存中建立壹個名為:“m *** last”的進程,用戶可以用任務管理器將該病毒進程終止。
3. 病毒運行時會將自身復制為:%systemdir%\m *** last.exe,用戶可以手動刪除該病毒文件。
註意:%Windir%是壹個變量,它指的是操作系統安裝目錄,默認是:“C:\Windows”或:“c:\Winnt”,也可以是用戶在安裝操作系統時指定的其它目錄。%systemdir%是壹個變量,它指的是操作系統安裝目錄中的系統目錄,默認是:“C:\Windows\system”或:“c:\Winnt\system32”。
4. 病毒會修改註冊表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項,在其中加入:"windows auto update"="m *** last.exe",進行自啟動,用戶可以手工清除該鍵值。
5. 病毒會用到135、4444、69等端口,用戶可以使用防火墻軟件將這些端口禁止或者使用“TCP/IP篩選” 功能,禁止這些端口
6.世界近十年來最厲害電腦病毒排名近十年的沒有相關資料,給妳個有史以來的吧:據vnu網站報道,美國舊金山的專欄作家伊恩·湯姆森(IainThomson)和肖恩·尼古拉斯(ShaunNichols)發表了他們認為迄今為止最惡毒的10個計算機病毒排行榜。
1.CreeperCreeper可能是第壹個計算機病毒,盡管這種說法還有爭議。這個病毒是在1971年由BobThomas使用Tenex操作系統制作的。
2.BrainBrain是在1986年年中出現的第壹個用微軟DOS操作系統制作的病毒。這個病毒是巴基斯坦的兩兄弟Basit和AmjadFarooq Alvi編寫的,原來是用於阻止拷貝壹個醫藥軟件的。
3. MyDoomMyDoom是感染主機,然後重新發送整個地址簿的攻擊方式。這種病毒使用經過檢驗而可靠的方法通過電子郵件和地址簿傳播。
4. Nimda尼姆達(Nimda)是歷史上傳播速度最快的病毒之壹,在上線之後的22分鐘之後就成為傳播最廣的病毒。5. Melissa這是壹個浪漫的愛情故事。
壹個男孩遇到了壹個女該。女孩靠跳舞賺錢,男孩回家為那個女孩編寫計算機病毒。
這個計算機病毒後來流傳了出去,造成了數百萬美元的損失。這是我們這個時代的羅密歐與朱麗葉。
6. StormStorm是壹個大型的惡意僵屍網絡病毒,是在2007年年初以歐洲發洪水的假新聞的形式首先出現的。這個病毒給用戶造成的威脅有壹年多的時間。
7. ExploreZipExploreZip病毒是在10年前編寫的,但是,這種病毒目前仍在傳播。這是病毒如此頑強的壹個很好的例子。
8. ConfickerConficker.C病毒原來要在今年3月進行大量傳播,然後在4月1日實施全球性攻擊,引起全球性災難。不過,這種病毒實際上沒有造成什麽破壞。
9. KlezKlez也是壹種非常頑強的病毒。在首次出現7年之後,這種病毒目前仍在傳播。
10. Elk ClonerElk Cloner病毒是壹個15歲的高中學生RichSkrenta為了開玩笑而編寫的。遺憾的是他的玩笑很快就變成了壞事。
ElkCloner病毒通過啟動扇區傳播,成為了後來病毒傳播的標準方式。