『壹』 世界十大電腦病毒是什麼 請認真回答
《InformationWeek》評出了迄今為止破壞程度最為嚴重的十大病毒。 1. CIH CIH病毒1998年6月爆發於中國,是公認的有史以來危險程度最高、破壞強度最大的病毒之一。 CIH感染Windows 95/98/ME等操作系統的可執行文件,能夠駐留在計算機內存中,並據此繼續感染其他可執行文件。CIH的危險之處在於,一旦被激活,它可以覆蓋主機硬碟上的數據並導致硬碟失效。它還具備覆蓋主機BIOS晶元的能力,從而使計算機引導失敗。CIH一些變種的觸發日期恰好是切爾諾貝利核電站事故發生之日,因此它也被稱為切爾諾貝利病毒。 2.梅利莎(Melissa) 1999年3月26日,星期五,梅利莎登上了全球各地報紙的頭版。這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司、微軟公司、以及其他許多使用Outlook的公司措手不及,為了防止損害,他們被迫關閉整個電子郵件系統。 梅利莎通過微軟的Outlook軟體,向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。該郵件包含以下這句話:「這就是你請求的文檔,不要給別人看」,此外夾帶一個Word文檔附件。而單擊這個文件,就會使病毒感染主機並且重復自我復制,一旦被激活,病毒就用動畫片《辛普森一家》的台詞修改用戶的Word文檔。 3 .我愛你(I LOVE YOU) 又稱情書或愛蟲,是一個VB腳本,2000年5月3日,「我愛你」蠕蟲病毒首次在香港被發現。「我愛你」蠕蟲病毒病毒通過一封標題為「我愛你(ILOVEYOU)」、附件名稱為「Love-Letter-For-You.TXT.vbs」的郵件進行傳輸。和梅利莎類似,病毒也向Outlook通訊簿中的聯系人發送自身。它還大肆復制自身覆蓋音樂和圖片文件。它還會在受到感染的機器上搜索用戶的賬號和密碼,並發送給病毒作者。由於當時菲律賓並無制裁編寫病毒程序的法律,「我愛你」病毒的作者因此逃過一劫。 4.紅色代碼(Code Red) 「紅色代碼」是一種蠕蟲病毒,能夠通過網路進行傳播。2001年7月13日,紅色代碼從網路伺服器上傳播開來。它是專門針對運行微軟互聯網信息服務軟體的網路伺服器來進行攻擊。「紅色代碼」還被稱為Bady,設計者蓄意進行最大程度的破壞。被它感染後,遭受攻擊的主機所控制的網路站點上會顯示這樣的信息:「你好!歡迎光臨 www.worm.com !」。隨後,病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天,之後它便對某些特定IP地址發起拒絕服務攻擊。在短短不到一周的時間內,這個病毒感染了近40萬台伺服器,據估計多達100萬台計算機受到感染。 5 .SQL Slammer SQL Slammer也被稱為「藍寶石」,2003年1月25日首次出現。它是一個非同尋常的蠕蟲病毒,給互聯網的流量造成了顯而易見的負面影響。它的目標並非終端計算機用戶,而是伺服器。它是一個單包的、長度為376位元組的蠕蟲病毒,它隨機產生IP地址,並向這些IP地址發送自身。如果某個IP地址恰好是一台運行著未打補丁的微軟SQL伺服器桌面引擎軟體的計算機,它會迅速開始向隨機IP地址的主機發射病毒。正是運用這種效果顯著的傳播方式,SQL Slammer在十分鍾之內感染了7.5萬台計算機。龐大的數據流量令全球的路由器不堪重負,導致它們一個個被關閉。 6.沖擊波(Blaster) 對於依賴計算機運行的商業領域而言,2003年夏天是一個艱難的時期。一波未平,一波又起。IT人士在此期間受到了「沖擊波」和「霸王蟲」蠕蟲的雙面夾擊。「沖擊波」首先發起攻擊。病毒最早於當年8月11日被檢測出來並迅速傳播,兩天之內就達到了攻擊頂峰。病毒通過網路連接和網路流量傳播,利用了Windows 2000/XP的一個弱點進行攻擊,被激活以後,它會向計算機用戶展示一個惡意對話框,提示系統將關閉。在病毒的可執行文件中隱藏著這些信息:「桑,我只想說愛你!」以及「比爾?蓋茨,你為什麼讓這種事情發生?別再斂財了,修補你的軟體吧!」 病毒還包含了可於4月15日向Windows升級網站發起分布式DoS攻擊的代碼。但那時,「沖擊波」造成的損害已經過了高峰期,基本上得到了控制。 7 .霸王蟲(Sobig.F) 「沖擊波」一走,「霸王蟲」蠕蟲便接踵而至,對企業和家庭計算機用戶而言,2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F,它8月19日開始迅速傳播,在最初的24小時之內,自身復制了100萬次,創下了歷史紀錄(後來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之後,這個蠕蟲便向用戶的本地文件類型中發現的電子郵件地址傳播自身。最終結果是造成互聯網流量激增。 2003年9月10日,病毒禁用了自身,從此不再成為威脅。為得到線索,找出Sobig.F病毒的始作俑者,微軟宣布懸賞25萬美元,但至今為止,這個作惡者也沒有被抓到。 8.Bagle Bagle是一個經典而復雜的蠕蟲病毒,2004年1月18日首次露面。這個惡意代碼採取傳統的機制——電子郵件附件感染用戶系統,然後徹查視窗文件,尋找到電子郵件地址發送以復制自身。 Bagle及其60~100個變種的真正危險在於,蠕蟲感染了一台計算機之後,便在其TCP埠開啟一個後門,遠程用戶和應用程序利用這個後門得到受感染系統上的數據(包括金融和個人信息在內的任何數據)訪問許可權。Bagle.B變種被設計成在2004年1月28日之後停止傳播,但是到目前為止還有大量的其他變種繼續困擾用戶。 9.MyDoom 2004年1月26日幾個小時之間,MyDoom通過電子郵件在互聯網上以史無前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個名稱叫做Norvarg,它傳播自身的方式極為迂迴曲折:它把自己偽裝成一封包含錯誤信息「郵件處理失敗」、看似電子郵件錯誤信息郵件的附件,單擊這個附件,它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟體Kazaa用戶網路賬戶的共享文件夾來進行傳播。 這個復制進程相當成功,計算機安全專家估計,在受到感染的最初一個小時,每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設計成2004年2月12日以後停止傳播。 10.震盪波(Sasser) 「震盪波」自2004年8月30日起開始傳播,其破壞能力之大令法國一些新聞機構不得不關閉了衛星通訊。它還導致德爾塔航空公司(Delta)取消了數個航班,全球范圍內的許多公司不得不關閉了系統。「震盪波」的傳播並非通過電子郵件,也不需要用戶的交互動作。「震盪波」病毒是利用了未升級的Windows 2000/XP系統的一個安全漏洞。一旦成功復制,蠕蟲便主動掃描其他未受保護的系統並將自身傳播到那裡。受感染的系統會不斷發生崩潰和不穩定的情況。 「震盪波」是德國一名高中生編寫的,他在18歲生日那天釋放了這個病毒。由於編寫這些代碼的時候他還是個未成年人,德國一家法庭認定他從事計算機破壞活動,僅判了緩刑。
麻煩採納,謝謝!
『貳』 這是今天瀏覽鳳凰網的圖片新聞出現的不正常畫面,讓我感覺我的電腦很危險!
建議你全盤殺毒,清除瀏覽記錄!
『叄』 這張圖片是什麼意思是有人侵入了我的電腦嗎
這是網頁上的flash想在你電腦上留下緩存文件。沒事屬於正常。我看到你後面的圖片了,你在玩qq空間的農場吧。這就是要緩存文件的。
『肆』 電腦的電線太長了,把電線整理成這樣,會有危險嗎
按照您這樣整理,可以說安全度還是比較高的,最好的方法是建議您在以後選擇電源線時,在保證夠用的情況下,盡量選擇長度短一點的,因為過多的電源線堆疊在 一起,時間長了之後,線路出現老化,如果碰到大功率輸出電源線,可能會有一些安全隱患。所以根據目前情況來說,建議您隔一段時間檢查一下線路,避免出現安全問題。最後,祝您生活愉快!身體健康!
『伍』 最厲害的電腦病毒
梅莉莎病毒 愛蟲病毒 求職信病毒 紅色代碼和紅色代碼Ⅱ 尼姆達 SQL Slammer/藍寶石 諾維格病毒 震盪波和網路天空 Leap-A/Oompa-A 風暴蠕蟲
10.梅莉莎病毒
1998年春天,大衛·L·史密斯(David L. Smith)運用Word軟體里的宏運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為「這是給你的資料,不要讓任何人看見」。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。
史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊,美國聯邦政府很重視這件事[資料:FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才重新開放。
經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元罰款。另外,未經法庭允許,史密斯不得擅自使用網路[資料:BBC]。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。
9.愛蟲病毒
梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。這個病毒的名字叫「我愛你(ILOVEYOU)」。
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。後綴名vbS表明黑客是使用VB腳本編寫的這段程序[資料:McAfee]。
根據殺毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我復制,在硬碟的各個分區都有隱藏備份。
它會在用戶的注冊表裡面添加新內容。
自我復制,然後自動替換某些文件。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取用戶私密信息並發送給黑客。
到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾?狄?古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜竊罪的名義傳訊了狄?古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約100億美元的損失。
8.求職信病毒
求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我復制,同時向受害者通訊錄里的聯系人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉殺毒軟體或者偽裝成病毒清除工具[資料:Symantec]。
求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯系人發送同樣的郵件。另外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯系人,所以很多人都會打開郵件而導致中毒。
7.紅色代碼和紅色代碼Ⅱ
紅色代碼(Code Red)和紅色代碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統漏洞,即緩沖區溢出漏洞,當系統緩存器接收到超過它處理范圍的數據時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能正常運行,甚至造成系統崩潰。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務攻擊(DDOS)對白宮網站進行攻擊。也就是說,所有感染紅色代碼病毒的電腦都會在同一時間內連接白宮網站,使伺服器超載,網站崩潰。
安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ,機子就會變成「肉雞」。蠕蟲病毒會在系統中建立後門程序,從而允許遠程用戶登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息,甚至利用這台電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
雖然Windows NT更易受紅色代碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常死機,但不會產生其它危害。與Windows 2000的用戶相比,這其實算不了什麼。
微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦里的病毒,這需要用戶自己處理。
我應該怎麼做?
發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多殺毒軟體會自動把病毒清除。有的病毒會破壞你的數據或者資料,這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色代碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。
6.尼姆達
另外一種病毒也在2001年出現,這就是尼姆達(Nimda,管理員(admin)的倒拼)。尼姆達通過互聯網迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鍾。
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
SMobile 操作系統
Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。
尼姆達病毒的主要攻擊目標是互聯網伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個後門程序,使侵入者擁有當前登陸賬戶的許可權。換言之,如果用戶使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果用戶使用管理員賬戶,侵入者也將擁有管理員許可權。
尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分布式拒絕服務攻擊(DDOS)的一種。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一台伺服器幾分鍾後,病毒在短時間內開始成倍的復制。15分鍾後,網上的重要伺服器中有半數被感染[資料:Boutin]。
Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級殺毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。
時間問題
有些黑客程序會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。
「耶路撒冷」病毒只在13號逢星期五這天觸發,破壞受害者的電腦數據。
「米開朗琪羅」病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。
「切爾諾貝利」病毒爆發於1999年4月26日,這一天是切爾諾貝利核泄漏事件13周年。
Nyxem病毒會在每個月的第三天爆發,然後清除用戶的檔案文件。
4.諾維格病毒
這種諾維格(Novarg)病毒也稱MyDoom,它同樣會在用戶操作系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程序。
第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS),第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以後,留下的後門程序仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜索被感染用戶電腦里的聯系人名單,然後發送郵件。另外,它還會向搜索引擎發送搜索請求然後向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。
諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病毒[資料:BBC]。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波(Sasser)和網路天空(NetSky)就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人製造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的代碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的操作系統使用戶無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制帶寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了互聯網上1/4的電腦[資料:Wagner]。
Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18周歲,從而逃過一劫。
2.Leap-A/Oompa-A
也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀·朗扮演的「我是蘋果」和約翰·霍奇曼扮演的「我是電腦」。霍奇曼扮演的電腦因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦,對蘋果電腦不起作用。
大多數情況下,這話說得沒錯。蘋果引其」不公開,既安全「的設計理念,避開了很多病毒的危害。蘋果的硬體和操作系統基本上是一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的操作系統是個」不公開「系統。一直以來,蘋果電腦在家用電腦市場占據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。
但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程序在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜索iChat的聯系人列表並向其中的好友發送信息,信息中附帶一個看起來像是不完整的jpeg圖像的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
1.風暴蠕蟲
我們榜單中的最後一種病毒是可怕的風暴蠕蟲(Storm Worm)。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲,230人死亡」。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成僵屍或」肉雞「。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造僵屍網路,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為「中國發生大災難」或者「中國死亡人數最多的地震」等等。郵件里一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒[資料:McAfee]。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要用戶時刻記得更新殺毒軟體和警惕陌生用戶發來的郵件或鏈接,一般都能防止這種病毒的感染。
『陸』 炫酷電腦桌面壁紙,就是有人做危險動作看著特別酷的壁紙。有木有
『柒』 世界上目前最厲害的電腦病毒是什麼
美國《Techweb》網站日前評出了20年來,破壞力最大的10種計算機病毒:
1. CIH (1998年)
該計算機病毒屬於W32家族,感染Window* 95/98中以**E為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。
2.梅利莎(Melissa,1999年)
這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
3. I love you (2000年)
2000年5月3日爆發於中國香港,是一個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平台以Win95/98/2000為主。給全球帶來100億-150億美元的損失。
4. 紅色代碼 (Code Red,2001年)
該病毒能夠迅速傳播,並造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網路的伺服器,遭到攻擊的伺服器會按照病毒的指令向政府網站發送大量數據,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發,給全球帶來26億美元損失。
5. SQL Slammer (2003年)
該病毒利用SQL SERVER 2000的解析埠1434的緩沖區溢出漏洞對其服務進行攻擊。2003年1月25日爆發,全球共有50萬台伺服器被攻擊,但造成但經濟損失較小。
6. 沖擊波(Blaster,2003年)
該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台計算機被感染,給全球造成20億-100億美元損失。
7. 大無極.F(Sobig.F,2003年)
Sobig.f是一個利用互聯網進行傳播的病毒,當其程序被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設置所發出的信息。此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。
8. 貝革熱(Bagle,2004年)
該病毒通過電子郵件進行傳播,運行後,在系統目錄下生成自身的拷貝,修改注冊表鍵值。病毒同時具有後門能力。2004年1月18日爆發,給全球帶來數千萬美元損失。
9. MyDoom (2004年)
MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒,當用戶打開並運行附件內的病毒程序後,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外發送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門(TCP 3127
到3198范圍內)。2004年1月26日爆發,在高峰時期,導致網路載入時間慢50%以上。
10. Sasser (2004年)
該病毒是一個利用微軟操作系統的Lsass緩沖區溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。由於該蠕蟲在傳播過程中會發起大量的掃描,因此對個人用戶使用和網路運行都會造成很大的沖擊。2004年4月30日爆發,給全球帶來數千萬美元損失。
『捌』 電腦病毒的種類和危害
電腦病毒的種類
電腦病毒一般分類如下:
開機磁區病毒
檔案型病毒
巨集病毒
其他新種類的病毒
資料由香港特別行政區政府資訊科技署提供
開機磁區病毒
在九十年代中期以前,開機磁區病毒是最常見的病毒種類。這種病毒藏於已受感染的硬磁碟機的主開機磁區,或磁碟操作系統開機磁區內。當軟磁碟插入已受感染的個人電腦時,病毒便會把軟磁碟開機磁區感染,藉此把病毒擴散。
使用受感染的軟磁碟進行啟動程序時,電腦便會受到感染。在啟動電腦的過程中,基本輸入輸出系統會執行駐於軟磁碟開機磁區的病毒編碼,因此系統便改為受病毒控制。病毒控制了電腦系統後,便會把病毒編碼寫入硬磁碟的主開機磁區。之後,便會恢復正常的啟動程序。從用戶的角度來看,一切情況似乎與正常無異。
日後啟動電腦時,駐於受感染的主開機磁區的病毒便會啟動執行。因此,病毒會進入記憶體,並可隨時感染其他經使用的軟磁碟。
[主開機磁區是硬磁碟的第一個磁區,這個磁區載有執行操作系統的分割控製表及編碼。主開機磁區後的16個或以上的磁區通常是空置不用的。
硬磁碟機最多可分割為4個儲存分區,而磁碟操作系統的擴展分區可細分為多個邏輯驅動器。
每個分區的第一個磁區便是開機磁區,這個磁區包含載入分區的操作系統的資料及編碼。
軟磁碟沒有主開機磁區。以標准磁碟操作系統格式進行格式化後的軟磁碟,在結構上與硬磁碟的磁碟操作系統分區相同。]
檔案型病毒
檔案型病毒是一種依附在檔案內,經由程式檔而非資料檔擴散的病毒。電腦在執行受感染的程式時,便會受到感染。這些受感染的程式可能經由軟磁碟、唯讀光碟、網路及互聯網等途徑傳播。在執行受感染的程式後,隨附的病毒便會立即感染其他程式,或可能成為一個常駐程式,以便在日後感染其他程式。在完成這些步驟後,病毒便會恢復執行原本的正常程式。因此,用戶在執行受感染的程式時,不易發覺有任何異常的情況。
檔案型病毒一般會感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案,均是常見的病毒感染對象。
巨集病毒
一九九五年七月,一種新的電腦病毒被人發現,立即使電腦界大感震驚。這種新的病毒稱為巨集病毒,它與一直以來出現的病毒不同,可感染資料檔而非執行檔。其實,這並非一種新的概念,因為有關以巨集語言編寫病毒的可行性的研究,始於八十年代後期。在Word程式出現的巨集病毒可以在多個不同的操作平台活動,而且,只要電腦的Word程式是支援Word 檔案格式的話,便有機會受到感染。換言之,無論使用的是OS/2或Windows版本的Word程式,或是個人電腦或麥金塔(Macintosh)電腦,也可能受到巨集病毒的感染。
其他新種類的病毒
病毒和抗禦病毒技術不斷轉變,日新月異。隨著電腦用戶使用新的操作平台/電腦技術,編寫病毒的人也會隨之而發展新病毒,再作擴散。下文列出部分可能出現新病毒種類的新操作平台/電腦技術:
Java
ActiveX
Visual Basic (VB) Script
HTML
Lotus Notes
Java
Java 病毒一直是一個富爭議的話題:究竟可否編寫Java 病毒?Java 病毒可否在電腦之間或經由互聯網擴散?以上問題,均曾在不同的新聞組進行討論。由於Java微應用程式的設計是在受控的環境 (稱為「sandbox」) 內執行,接觸不到電腦的檔案或網路的接駁,因此,Java病毒在電腦之間擴散的可能性極低。
但由於 Java 亦像其他標準的程式一樣,可讓開發人員建立可控制整個系統的應用程式,故Java 病毒有其產生及存在的空間。
第一種被發現以Java電腦程式開發語言為本的病毒稱為「 Java.StrangeBrew」。 首次發現日期是一九九八年九月,會感染屬Java類別的檔案。但這種病毒只會影響獨立的Java應用程式檔案,以微應用程式執行的檔案則不受感染。雖然Java應用程式並不常見,「 Java.StrangeBrew」病毒的擴散也只屬於初步階段,但這種病毒的影響實在不容忽視。隨著Java 應用程式日趨普及,預料Java 病毒的種類也會逐漸增加。
ActiveX
跟Java的情況一樣,ActiveX 被視為將會受病毒入侵的操作平台。若就設計方面將兩者比較,在 ActiveX 擴散病毒的機會較Java為大。基本上,ActiveX 是 Object Linking and Embedding (OLE) 的精簡版本,會直接接觸電腦的 Windows 系統,因此可連接到任何的系統功能。此外,ActiveX 的用戶並非只局限於MS Internet Explorer的用戶;現在,Netscape Navigator的附加程式(plug-in)也可使用這種技術。相比之下,Java是在「受控的環境」下執行,或經由一個名為「Java Virtual Machine」的程式才可執行,因此可使Java與操作系統的各項服務隔開。
Visual Basic (VB) Script
過去, 編寫病毒的人若要成功編寫一種可感染其他電腦的病毒,必須對電腦的基本操作具備相當程度的知識。但隨著 Microsoft Office 內巨集的出現,編寫病毒的工具已准備就緒,而編寫的人毋須具備很多資訊科技知識也能勝任。同樣,VB Script 病毒所發揮作用的操作環境很快便會普及,擴散也甚為容易。
VB Script 病毒已對電腦用戶構成真正威脅。微軟公司的原意是包括一種功能強大而易於使用的語言以便輕易取用 Windows 98/NT 系統內的資源。VB Script 是以人類可閱讀的方式編寫,所以易於明白。正是這個原因,很多並沒有具備高深資訊科技知識的編寫病毒的人也可侵入這個領域。
以 VB Script 編寫的程式的第一代病毒藏在以 HTML 編寫的網頁內,經由互聯網擴散開去。現時散播力強的 VB Script 編寫的病毒通常以寄發電子郵件的方式擴散,按用戶地址冊所列的電郵地址把病毒程式一同寄出。用戶執行附件中的程式時,便會幫助病毒擴散。
超文本標示語言(英文簡稱「HTML」)
藉由 HTML 擴散的病毒是另一個在互聯網上引起廣泛討論的話題。有人甚至聲稱/宣告已發明/發現首隻屬 HTML 種類的病毒。
HTML 是一種控制網頁設計的編寫語言。本來,純 HTML 是不會受到感染, 因此,只支援 HTML 的瀏覽器也不會有受病毒感染的危險。所謂「HTML 病毒」出現的機會實在微乎其微。因此,真正的威脅並非來自瀏覽互聯網的網頁,而是來自從互聯網下載已感染病毒編碼的程式並加以執行。
但現時的瀏覽器大部分都支援其他編寫網頁的語言,而所謂的「HTML 病毒」通常會利用這些編寫文本的語言進行擴散。在文本內的病毒通常會藉著網頁感染電腦,VBS.Offline 便是一個典型的例子。目前,最普遍的文本病毒便是剛討論過的 VB Script 病毒。
Lotus Notes
Lotus Notes 用戶眾多,會是編寫病毒的人針對的軟體。雖然目前尚未發現本機的 Lotus Notes 病毒,但在 Lotus Notes 資料庫內的 rich-text 欄位卻提供了可供傳統病毒(例如:檔案型病毒及巨集病毒)駐存的地方。因為有關記錄曾進行壓縮,所以一般抗禦病毒軟體不能偵測在 Notes 資料庫內的病毒。為防範電腦病毒入侵 Notes 的操作環境,我們建議用戶安裝專為 Notes 軟體而編制的抗禦病毒軟體。
『玖』 世界上最恐怖的電腦病毒是什麼
這個各有各的說法,不過絕大多數人認為,曾經最厲害的病毒要屬CIH (1998年)
該計算機病毒屬於W32家族,感染Window* 95/98中以**E為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。
不過現在絕大多數的主板都是不可能被此病毒感染的。
『拾』 史上最危險五個電腦病毒,你有聽過沒
沒有最只有更,現在的病毒木馬每天都有無數的變種出現,傳統的木馬收集方法已遠遠無法跟上木馬更新的速度。
試試騰訊電腦管家採用最新的木馬雲查殺技術,在後台建立了強大的流行木馬分析和處理系統,只要一個用戶提交了可疑文件,就可以第一時間內提取出其中的木馬病毒等危險樣本,這將幫助全部的電腦管家用戶查殺最新的流行木馬。