破壞性極大,可以重寫BIOS使其無用(只要電腦的微處理器是奔騰Intel 430TX)。導致用戶電腦無法啟動。唯壹的解決辦法就是更換系統的原裝芯片。電腦病毒於4月26日爆發,它還會破壞電腦硬盤中的所有信息。這種電腦病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH病毒可以通過所有可能的方式傳播:軟盤、光盤、互聯網、FTP下載、電子郵件等。它被認為是歷史上最危險和最具破壞性的計算機病毒之壹。
1998 6月在中國臺灣省爆發,造成全球2000-8000萬美元損失。2.Melissa (1999)是壹種專門針對微軟電子郵件服務器和電子郵件收發軟件的病毒。它隱藏在Word97格式的文件中,通過電子郵件作為附件傳播。擅長用Word97或Word2000攻擊電腦。
可以攻擊Word97的註冊器,修改其宏病毒防範安全設置,使其感染的文件的宏病毒預警功能失效。梅麗莎病毒被發現後的幾個小時內,該病毒通過互聯網感染了全球數百萬臺電腦和數萬臺服務器,多地互聯網癱瘓。
1999於3月26日爆發,感染了15%-20%的商用PC,給全球帶來了3-6億美元的損失。3.《我愛妳》(2000)於2000年5月3日在中國香港爆發。它是壹種用VBScript編寫的病毒,可以通過電子郵件傳播。被感染的電腦平臺主要是Win95/98/2000。
給全球帶來了6543.8+00億美元-6543.8+05億美元的損失。4.紅隊(Code Red,2001):病毒傳播速度很快,大範圍內會減緩甚至阻斷訪問。
這種病毒通常首先攻擊計算機網絡的服務器,被攻擊的服務器會根據病毒的指令向* * *網站發送大量數據,最終導致網站癱瘓。它造成的破壞主要是篡改網頁,有跡象表明這種蠕蟲具有修改文件的能力。
2001 7月13日爆發,給全球帶來了26億美元的損失。5.SQL Slammer (2003)該病毒利用SQL SERVER 2000的解析端口1434的緩沖區溢出漏洞來攻擊其服務。
2003年6月25日,65438+爆發,全球50萬臺服務器受到攻擊,但經濟損失較小。6.沖擊波(Blaster,2003)病毒在運行時,會不斷利用IP掃描技術在網絡上尋找裝有Win2K或XP的電腦,找到後利用DCOM RPC緩沖區漏洞對系統進行攻擊。壹旦攻擊成功,病毒體就會傳播到對方電腦上進行感染,使系統運行異常,不斷重啟,甚至導致系統崩潰。
此外,該病毒還會對微軟的壹個升級網站進行拒絕服務攻擊,導致該網站被封鎖,用戶無法通過該網站升級系統。2003年夏天,數十萬臺電腦被感染,造成全球20億-6543.8+00億美元的損失。
7.大承諾。F(Sobig。f,2003) Sobig.f是壹種通過互聯網傳播的病毒。當它的程序被執行時,它會把自己以電子郵件的形式發送到它從被感染的計算機中找到的所有電子郵件地址。在被執行後,Sobig.f病毒將自己作為附件發送到它從受感染的計算機中找到的所有電子郵件地址,並且它使用自己的SMTP引擎來設置它發送的信息。
該蠕蟲在受感染系統中的目錄是c:\ win nt \ winppr32.exe。2003年8月,19爆發,是之前Sobig的變種,給全世界帶來了50億美元-10億美元的損失。
8.Bagle,2004)該病毒通過電子郵件傳播。運行後,它在系統目錄中生成了自己的副本,並修改了註冊表鍵值。病毒也有後門的能力。
2004年65438+10月18爆發,給全球帶來數千萬美元的損失。9.MyDoom (2004) MyDoom是壹種通過電子郵件附件和P2P網絡Kazaa傳播的病毒。當用戶打開並運行附件中的病毒程序時,病毒會以用戶郵箱中的郵件地址為目標,偽造郵件的源地址,發送大量帶有病毒附件的郵件,並在用戶主機上留下後門,上傳並執行任意代碼(TCP 3127至365438)。
2004年10月26日,65438爆發。高峰時期,網絡加載時間變慢了50%以上。10.Sasser (2004)該病毒是利用微軟操作系統的Lsass緩沖區溢出漏洞(MS04-011漏洞信息)傳播的蠕蟲病毒。
由於該蠕蟲在傳播過程中會發起大量的掃描,對個人用戶的使用和網絡運行會產生很大的影響。它於2004年4月30日爆發,給世界帶來了數千萬美元的損失。
2.史上破壞力最大的計算機病毒是什麽?壹種危險的新病毒“新歡”(VBS。
新愛.a)爆發了。
這是迄今為止發現的最具破壞性的病毒。它的傳播方式和最初的嗜蟲病毒壹樣。
壹旦電腦被感染,病毒會將自己發送到Outlook地址簿中的地址。但這壹次,“新歡”病毒的破壞力比“我愛妳”病毒大得多。
這種新病毒將覆蓋機器被感染時未使用的所有文件。與以前的病毒或蠕蟲不同,這種新病毒有許多形式,這意味著它每次被感染都會有所不同。
因為愛蟲病毒及其早期變種都有已知的標題和附件,所以很容易被識別。但這種新蠕蟲每次都會在受感染機器的開始菜單中隨機選擇標題和附件。它會查看系統開始菜單,然後隨機選擇壹個文件名(如果沒有,它會生成壹個)。
病毒壹旦開始復制,就會根據用戶Outlook通訊錄中的地址(如“轉發:我的文檔”)發出壹份標有隨機選擇的文件名和附件的病毒副本。Doc”或“我的文檔”。
doc vbs”).如果某人在Outlook中有60個地址,他們將發送60個轉發的文檔。
醫生的信。然後,當新系統感染了這種病毒時,新版本的病毒就會以同樣的方式生成。
正是因為每次病毒感染後都會添加新的命令語句和註釋,所以反病毒公司很難確定需要檢測和刪除的文件的特征。巨大的危害新的蠕蟲覆蓋了系統被感染時沒有使用的所有文件——基本上破壞了整個系統。
重啟機器是沒有用的。唯壹的恢復方法是用幹凈的備份文件重建整個系統。
3.歷史上最嚴重的計算機病毒是什麽?據悉,從上周開始,360安全中心、管群金晨、趨勢科技、賽門鐵克等國內外安全廠商紛紛發布預警,稱黑客將在愚人節當天發動“史上最強網絡攻擊”,其中包括雅虎、迪士尼、臉書、Youtube等國際知名網站,以及百度、辛凱等國內網站。此事立即引起了社會各界的關註。
Conficker蠕蟲,也被稱為“史上最強病毒”,於去年10月20日165438+首次發現。至今已有A、B、c三個版本,目前全球已有超過15萬臺電腦被感染。Conficker主要利用Windows操作系統MS08-067的漏洞進行傳播,也可以被任何帶USB接口的硬件設備感染。
在Conficker的反匯編代碼中。c變種,安全人員發現了攻擊全球數百個主要網站的設置,認為黑客很可能會通過向這些網站發送數據包來發動網絡攻擊。由於該蠕蟲病毒曾使法國海軍飛機停飛,最近又深度感染了英國議會的網絡系統,因此迅速引起了公眾的關註。
但是,由於Conficker之前已經“坐以待斃”4個多月了,他從來沒有對趙衷的電腦進行過任何破壞活動,因此顯得非常神秘。因此,賽門鐵克安全響應中心的研究人員也證實了Conficker中威脅代碼的存在。但是他們不確定4月1日會發生什麽。
研究人員甚至推測“這可能是另壹個千年蟲事件”。管群·金晨公司警告說,從4月1日起,Conficker。c蠕蟲每天會嘗試訪問數萬個內置網址,對全球網絡發起大規模攻擊。
美國計算機安全公司F-Secure也預測,Conficker將從周三開始每天入侵5萬個網站,以更好地隱藏其發源地。趨勢科技向用戶緊急發出的預警郵件稱,該蠕蟲將在愚人節當天修改其程序,壹次性生成5萬個惡意軟件網站,試圖同時隨機連接500個惡意網站下載特洛伊病毒,從而通過“肉雞”改變其“Bot”家族,進行下壹波網絡攻擊。
根據國際網絡安全研究機構MTC的分析報告,Conficker蠕蟲已滲透到全球各種網站、軍網、個人電腦、重要基礎設施、各種小型網絡、高校,中招電腦占用的IP地址為* * * 10512451,其中1022068。Conficker蠕蟲作者控制的“僵屍”電腦至少有15萬臺——這個“僵屍”網絡不僅可以作為網絡詐騙和盜竊的長期盈利平臺,還可以作為信息戰的特殊武器,甚至癱瘓整個民用互聯網。
正因為如此,今年2月,微軟懸賞25萬美元捉拿Conflicker背後的作者。“之所以說這次蠕蟲攻擊可能是史上最強黑客攻擊,是因為它目前控制的僵屍電腦數量非常龐大,達到了數千萬臺。”
安全專家石小紅博士表示,2002年,黑客利用數百萬蠕蟲對美國的DNS根服務器發起DDOS攻擊,導致谷歌、IBM等網站癱瘓。“如果這次用幾千萬臺電腦來攻擊,基本上沒有網站能防得住。”
目前有不同意見認為Conficker來自烏克蘭、俄羅斯、東歐、中國等地的黑客。石小紅認為Conficker作者的身份仍有爭議,網絡安全研究人員只是通過從樣本中拆解代碼片段來推測。即使黑客發動大規模網絡攻擊,由於其P2P技術,外界也很難定位到真正的控制服務器。據悉,Conficker主要利用Windows操作系統MS08-067的漏洞進行傳播,也可以被任何帶有USB接口的硬件設備感染。
“因此,現在最重要的是廣大網民要及時修復自己電腦系統的漏洞,不要成為黑客惡意利用的工具和幫兇,各互聯網站要做好隨時應對攻擊挑戰的準備。”石小紅博士最後說。
附:1。蟲子的危害有哪些?答:壹般來說,電腦感染蠕蟲病毒後,速度會像蠕蟲壹樣慢,可能會被用作僵屍電腦,發出大量垃圾郵件或向其他網絡電腦發送攻擊。有些蠕蟲在入侵用戶電腦後會下載壹些盜號木馬,盜取用戶的網遊、網銀和個人隱私信息。
2004年“沖擊波”蠕蟲爆發時,它攻擊了世界各地的銀行、郵政、交通等部門的計算機系統,導致中國招商局的計算機不斷崩潰和重啟,導致達美航空公司約40個航班取消或延誤,澳大利亞數千名乘客滯留在停機位,無數工作人員返回紙質辦公室。但是Conficker很奇怪,因為到目前為止,它除了讓用戶網速慢壹點之外,並沒有實施任何有害操作。
但這並不意味著Conficker不會作惡,這壹切都取決於Conficker背後的控制者下壹步怎麽做。2.普通網民和企業用戶應該如何防範?答:普通用戶應加強網絡安全意識,及時用360安全衛士等專業安全工具為自己的電腦打補丁,修復系統漏洞,以免被Conficker蠕蟲入侵,以免成為其攻擊他人網絡的幫兇。
企業用戶的局域網是Conficker容易傳播的地方。往往壹臺電腦的“詭計”就會導致整個局域網大面積感染。除了使用360盡快修復電腦的漏洞補丁,企業員工建議用戶在使用之前,盡量打開帶有u盤防火墻功能的安全軟件。數據顯示,只有2360個用戶。
4.歷史上最嚴重的計算機病毒有哪些?1.CIH(1998)感染了Win95/98中的可行性文件。這種病毒在Windows環境下傳播,實時性和隱蔽性特別強。該變種可以重寫BIOS。它在全球範圍內造成了約2000萬至8000萬美元的損失。
2.梅麗莎(Melissa,1999)是壹種傳播速度很快的宏病毒。它以電子郵件附件的形式傳播。Melissa病毒雖然不會破壞文件或其他資源,但可能會使企業或其他郵件服務器程序停止運行,因為它發出大量郵件,形成龐大的電子郵件信息流。1999在3月26日爆發,感染了15%-20%的商用電腦,造成了3000萬到6000萬美元的損失。
3.《愛妳》(2000)就像梅麗莎壹樣通過電子郵件傳播,但它的破壞性比梅麗莎大得多,它可以刪除壹些本地的圖片和文字,造成大約1000萬到1500萬美元的損失。4.紅隊(2001)是壹種蠕蟲病毒,本質上是利用緩沖區溢出攻擊,通過服務器的80端口進行傳播,80端口是Web服務器與瀏覽器進行信息交換的通道。
與其他病毒不同的是,Code Red不會將病毒信息寫入被攻擊服務器的硬盤中,而只是駐留在被攻擊服務器的內存中。它在全球範圍內造成了約280萬美元的損失。
5.SQL Slammer(2003)是壹個DDOS惡意程序。它通過壹種全新的感染途徑,利用分布式拒絕服務攻擊來感染服務器。它利用SQL Server的弱點,攻擊1434端口並感染內存中的SQL Server,然後通過被感染的SQL Server大量傳播拒絕服務攻擊和感染,導致SQL Server無法正常運行或宕機,內部網絡擁塞。像紅色代碼壹樣,它只是駐留在被攻擊服務器的內存中。
全球約50萬臺服務器崩潰,韓國全網癱瘓12小時。6.Blaster,2003)沖擊波病毒是利用微軟當年7月21日公布的RPC漏洞進行傳播的。只要電腦上有RPC服務,沒有安全補丁,病毒就會感染電腦並造成以下現象:系統資源被大量占用,有時會彈出RPC服務終止的對話框。而且系統反復重啟,無法正常收發郵件、復制文件、正常瀏覽網頁,復制粘貼操作受到嚴重影響,DNS和IIS服務被非法拒絕。
這種病毒應該對最近國內大範圍的病毒比較熟悉。它造成了大約200萬到1000萬美元的損失,但事實上有成千上萬的電腦受到影響。
7.霸王蟲(Sobig。f,2003)這是Sobig蠕蟲的第五個變種,它具有非常強的感染能力,因此會發生巨大的郵件傳輸,導致世界各地的郵件服務器崩潰,並且由於其特性,還會極其危險地泄露本地數據。它造成了約500萬至1000萬美元的損失,超過100萬臺計算機被感染。
8.Bagle,2004) Bagle也稱為Beagle,是壹種通過電子郵件傳播的蠕蟲。它通過遠程訪問網站,通過電子郵件系統進行傳播,在Windows系統中建立後門。到目前為止,這種蠕蟲可能是最嚴重、傳播最廣的壹種蠕蟲,其影響力仍在上升。目前已經造成了幾千萬美元的損失,而且還在繼續。
9.MyDoom(2004)這種病毒采用病毒和垃圾郵件相結合的方式,可以在企業電子郵件系統中快速傳播,導致郵件數量激增,從而阻斷網絡。要麽是病毒,要麽是垃圾郵件,在去年給用戶造成的困擾已經夠多了,而現在兩者的結合更加兇猛,大部分用戶對此並不知情,使得這種病毒的傳播速度突破了各種病毒原本的傳播速度。
根據MessageLabs研究公司的數據,在MyDoom病毒爆發的高峰期,每10封郵件中就有壹封被這種病毒感染,而每17封郵件中就有壹封被前壹年肆虐的Sobig病毒感染。在其爆發最嚴重的時候,全球網速大幅降低。
10.Shockwave (Sasser,2004) Shockwave病毒會自動在網絡上搜索系統有漏洞的電腦,直接引導這些電腦下載病毒文件並執行,因此整個傳播和攻擊過程不需要人為幹預。只要這些用戶的電腦沒有打補丁,沒有聯網,就有可能被感染。
這種攻擊很像當年的沖擊波,會讓系統文件崩潰,導致電腦反復重啟。目前已造成數千萬美元的損失。
我認為歷史上最強的計算機病毒是沖擊波。
路由器贏得了與交換機的競爭。
路由器可以成為高級網絡中的核心,但交換機不能。
蠕蟲簡介。沖擊波病毒
該病毒在運行時,會不斷利用IP掃描技術在網絡上尋找裝有Win2K或XP系統的電腦。找到它後,它會利用DCOM RPC緩沖區漏洞攻擊系統。壹旦攻擊成功,病毒體就會傳播到對方電腦上進行感染,使系統運行異常,不斷重啟,甚至導致系統崩潰。此外,該病毒還會對微軟的壹個升級網站進行拒絕服務攻擊,導致該網站被封鎖,用戶無法通過該網站升級系統。16年8月以後,病毒還會讓被攻擊的系統失去更新漏洞補丁的能力。
蟲子。Blaster病毒文件
警戒程度:
攻擊時間:隨機
病毒類型:蠕蟲病毒
傳播途徑:網絡/中國漏洞
相關系統:WINDOWS 2000/XP
病毒介紹:
該病毒於02年8月65438+被瑞星全球反病毒監控網首次截獲。該病毒在運行時,會不斷利用IP掃描技術在網絡上尋找裝有Win2K或XP系統的電腦。找到它後,它會利用DCOM RPC緩沖區漏洞攻擊系統。壹旦攻擊成功,病毒體就會傳播到對方電腦上進行感染,使系統運行異常,不斷重啟,甚至導致系統崩潰。此外,該病毒還會對微軟的壹個升級網站進行拒絕服務攻擊,導致該網站被封鎖,用戶無法通過該網站升級系統。16年8月以後,病毒還會讓被攻擊的系統失去更新漏洞補丁的能力。
病毒發現和清除:
1.該病毒通過微軟最新的RPC漏洞進行傳播,所以用戶應該先用RPC給系統打補丁,補丁地址為:
/new site/Channels/info/virus/topic database package/12-145900547。
2.病毒運行時會建立壹個名為“BILLY”的互斥體,防止病毒反復進入內存,病毒會在內存中建立壹個名為“m *** last”的進程,用戶可以使用任務管理器終止病毒進程。
3.病毒運行時會將自身復制為:% systemdir % \ m * * * last.exe,用戶可以手動刪除病毒文件。
註意:%Windir%是壹個變量,指的是操作系統安裝目錄。默認為“C:\Windows”或“c:\Winnt”,也可以是用戶在安裝操作系統時指定的其他目錄。%systemdir%是壹個變量,它指的是操作系統安裝目錄中的系統目錄。默認情況下,它是“C:\Windows\system”或“c:\Winnt\system32”。
4.該病毒會修改註冊表中的HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行項,並添加“Windows自動更新”=“m * * * last。Exe”來啟動它,並且用戶可以手動清除該鍵值。
5.該病毒將使用端口135、4444、69等。用戶可以使用防火墻軟件來禁止這些端口,或者使用TCP/IP過濾功能來禁止這些端口。
6.沒有關於近十年來世界上最嚴重的計算機病毒排名的相關信息。我來說壹個有史以來的:據vnu網站報道,舊金山的專欄作家IainThomson和ShaunNichols公布了壹份他們認為迄今為止最惡毒的10種計算機病毒的名單。
1.CreeperCreeper可能是第壹個計算機病毒,盡管這種說法仍有爭議。這個病毒是BobThomas在1971使用Tenex操作系統制作的。
2.BrainBrain是1986年中期微軟DOS操作系統產生的第壹個病毒。這個病毒是巴基斯坦兄弟Basit和AmjadFarooq Alvi寫的。它最初用於防止復制壹個醫療軟件。
3.MyDoomMyDoom是壹種攻擊方法,它會感染主機,然後重新發送整個通訊錄。這種病毒通過電子郵件和地址簿使用經過測試的可靠方法傳播。
4.尼姆達尼姆達(Nimda)是歷史上傳播速度最快的病毒之壹,它在上線22分鐘後就成為傳播範圍最廣的病毒。梅麗莎,這是壹個浪漫的愛情故事。
壹個男孩遇到了壹個女人。女生跳舞賺錢,男生回家給那個女生寫電腦病毒。
計算機病毒後來蔓延開來,造成了數百萬美元的損失。這是我們時代的羅密歐與朱麗葉。
6.StormStorm是壹種大型惡意僵屍網絡病毒,最早以假新聞的形式出現,於2007年初充斥歐洲。這種病毒已經威脅用戶壹年多了。
7.ExplorerZip病毒寫於10年前,但至今仍在傳播。這是病毒有多頑強的壹個很好的例子。
8.ConfickerConficker。c病毒本應在今年3月大量傳播,隨後在4月1日發起全球攻擊,造成全球性災難。然而,這種病毒實際上並沒有造成任何損害。
9.KlezKlez也是壹種非常頑強的病毒。在首次出現七年後,這種病毒仍在傳播。
10.麋鹿克隆體病毒(Elk ClonerElk Cloner virus)是壹個15歲的高中生RichSkrenta寫的壹個笑話。可惜他的玩笑很快就變成了壞事。
ElkCloner病毒通過啟動扇區傳播,這成為後來病毒傳播的標準方式。