華文網

“比特幣病毒”瘋狂肆虐,再掀電腦病毒風暴,你相信絕對安全嗎

最近勒索病毒肆虐網路,瘋狂襲擊公共和商業系統,全球已經有150多個國家受攻擊,我大天朝也已經中招。其中,最令人感到遺憾的是高校學生,看著一篇篇嘔心瀝血寫出來的畢業論文被黑,

病毒傳播者的良心真的不會痛嗎?

這個病毒的發行者是利用了去年被盜的美國國家安全局(NSA)自主設計的 Windows 系統駭客工具 Eternal Blue,把今年 2 月的一款勒索病毒進行升級後的產物,被稱作 WannaCry。這個病毒會掃描開放 445 檔共用埠的 Windows 設備,只要使用者的設備處於開機上網狀態,駭客就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。

其實“比特幣病毒”在2015年就已經產生了,當時該病毒通過遠端加密使用者電腦檔,從而向用戶勒索贖金,用戶檔只能在支付贖金後才能打開。而當時由於國外正在流行網上貨幣比特幣,所以該病毒被稱為“比特幣病毒”。歸根結底,它的性質就是勒索病毒。而最近爆發的勒索病毒也是這樣,

其目的就是為了勒索贖金。

好在,充滿正義感的軟體專家及公司,都相繼推出病毒防護、檔案修復等相關補丁。所以,系統都是相對的,沒有絕對安全的防禦,也不會有絕對危險的病毒。我們作為系統、軟體使用者,即時更新,及時備份,保護和平維持秩序的任務,就交給專業人士吧!

一起來看看那些年令人談虎色變的世界十大電腦病毒事件。

1. CIH (1998年)

該電腦病毒屬於W32家族,

感染Windows 95/98中以EXE為尾碼的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要電腦的微處理器是Pentium Intel 430TX),其後果是使使用者的電腦無法啟動,唯一的解決方法是替換系統原有的晶片(chip),該電腦病毒於4月26日發作,它還會破壞電腦硬碟中的所有資訊。該電腦病毒不會影響MS/DOS、Windows 3.x和Windows NT作業系統。

2.蒙莉莎(Melissa,1999年)

這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一個Word97格式的檔裡,

以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的電腦。它可以攻擊Word97的註冊器並修改其預防巨集病毒的安全設置,使它感染的檔所具有的巨集病毒預警功能喪失作用。

在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百萬台電腦和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。

3. “愛蟲”(I love you 2000年)

2000年5月3日爆發於中國香港,是一個用VBScript編寫,可通過E-Mail散佈的病毒,而受感染的電腦平臺以Win95/98/2000為主。給全球帶來100億-150億美元的損失。

4. 紅色代碼 (Code Red,2001年)

該病毒能夠迅速傳播,並造成大範圍的存取速度下降甚至阻斷。這種病毒一般首先攻擊電腦網路的伺服器,遭到攻擊的伺服器會按照病毒的指令向政府網站發送大量資料,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改檔的能力。2001年7月13日爆發,給全球帶來26億美元損失。

5. 衝擊波(Blaster,2003年)

該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的電腦,找到後就利用DCOM RPC緩衝區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方電腦中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台電腦被感染,給全球造成20億-100億美元損失。

6. 巨無霸(Sobig.F,2003年)

Sobig.f是一個利用互聯網進行傳播的病毒,當其程式被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵寄地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵寄地址,它使用自身的SMTP引擎來設置所發出的資訊。此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。

7. MyDoom (2004年)

MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒,當使用者打開並運行附件內的病毒程式後,病毒就會以使用者信箱內的電子郵寄地址為目標,偽造郵件的源位址,向外發送大量帶有病毒附件的電子郵件,同時在使用者主機上留下可以上載並執行任意代碼的後門(TCP 3127 到3198範圍內)。2004年1月26日爆發,在高峰時期,導致網路載入時間慢50%以上。

8. 震盪波(Sasser 2004年)

震盪波(2004年)於2004年4月30日爆發,短短的時間內就給全球造成了數千萬美元的損失,最終造成的損失也在5億—10億美元。該病毒為I-Worm/Sasser.a的協力廠商改造版本,感染的系統包括Windows 2000、Windows Server 2003和Windows XP,病毒運行後會巧妙的將自身複製為%WinDir%napatch.exe,隨機在網路上搜索機器,向遠端電腦的445埠發送包含後門程式的非法資料,遠端電腦如果存在MS04-011漏洞,將會自動運行後門程式,打開後門埠9996。

9. 熊貓燒香(Nimaya 2006年)

10. 網遊大盜(2007年)

遭到攻擊的伺服器會按照病毒的指令向政府網站發送大量資料,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改檔的能力。2001年7月13日爆發,給全球帶來26億美元損失。

5. 衝擊波(Blaster,2003年)

該病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2K或XP的電腦,找到後就利用DCOM RPC緩衝區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方電腦中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬台電腦被感染,給全球造成20億-100億美元損失。

6. 巨無霸(Sobig.F,2003年)

Sobig.f是一個利用互聯網進行傳播的病毒,當其程式被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵寄地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵寄地址,它使用自身的SMTP引擎來設置所發出的資訊。此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。

7. MyDoom (2004年)

MyDoom是一種通過電子郵件附件和P2P網路Kazaa傳播的病毒,當使用者打開並運行附件內的病毒程式後,病毒就會以使用者信箱內的電子郵寄地址為目標,偽造郵件的源位址,向外發送大量帶有病毒附件的電子郵件,同時在使用者主機上留下可以上載並執行任意代碼的後門(TCP 3127 到3198範圍內)。2004年1月26日爆發,在高峰時期,導致網路載入時間慢50%以上。

8. 震盪波(Sasser 2004年)

震盪波(2004年)於2004年4月30日爆發,短短的時間內就給全球造成了數千萬美元的損失,最終造成的損失也在5億—10億美元。該病毒為I-Worm/Sasser.a的協力廠商改造版本,感染的系統包括Windows 2000、Windows Server 2003和Windows XP,病毒運行後會巧妙的將自身複製為%WinDir%napatch.exe,隨機在網路上搜索機器,向遠端電腦的445埠發送包含後門程式的非法資料,遠端電腦如果存在MS04-011漏洞,將會自動運行後門程式,打開後門埠9996。

9. 熊貓燒香(Nimaya 2006年)

10. 網遊大盜(2007年)