計算機病毒的概念(2)
11、Sasser(2004年)
同年,德國的17歲少年Sven Jaschan制造了Sasser和NetSky。Sasser通過微軟的系統(tǒng)漏洞攻擊計算機。與其他蠕蟲不同的是,它不通過郵件傳播,病毒一旦進入計算機,會自動尋找系統(tǒng)漏洞,然后直接引導這些計算機下載并執(zhí)行病毒文件,因此整個傳播和發(fā)作過程不需要人為干預。病毒會修改用戶的操作系統(tǒng),不強行關(guān)機的話便無法正常關(guān)機。Netsky則比較傳統(tǒng),通過郵件和網(wǎng)絡(luò)傳播,并同時給予DDoS攻擊,專家預估,Netsky和它的變種曾感染了互聯(lián)網(wǎng)上1/4的計算機。
12、Leap-A/Oompa-A(2006年)
在斯克倫塔編寫了第一個病毒“Elk Cloner”后,Mac病毒似乎絕跡了24年,直到2006年Leap-A(也稱Oompa-A)病毒的出現(xiàn)。通過蘋果粉絲論壇上泄露的Leopard操作系統(tǒng)的照片在用戶群中傳播。一旦感染,它就會通過蘋果當時的即時通訊軟件iChat傳播,當病毒進入計算機后,會自動搜索iChat的聯(lián)系人列表并向其發(fā)送信息,信息中附帶一個損壞的JPEG圖像附件。
13、Storm Worm(2006年)
可怕的風暴蠕蟲于2006年底被最終確認,公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為“風暴襲擊歐洲,230人死亡”。有些風暴蠕蟲的變種會把計算機變成僵尸或肉雞,一旦計算機被感染,就很容易受到病毒傳播者的操縱。黑客利用風暴蠕蟲制造僵尸網(wǎng)絡(luò),用來在互聯(lián)網(wǎng)上發(fā)送垃圾郵件,許多變種則會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接,用戶點擊鏈接后就會自動下載蠕蟲病毒。
14、熊貓燒香(2006-2007年)
這款病毒相信國人再熟悉不過了,時間離我們也很近,2006年10月16日由25歲的中國湖北人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),在極短時間之內(nèi)就感染了幾千臺計算機,嚴重時導致網(wǎng)絡(luò)癱瘓。那只憨態(tài)可掬、頷首敬香的“熊貓”除而不盡。反病毒工程師們將它命名為“尼姆亞”。該病毒的某些變種可以通過局域網(wǎng)進行傳播,進而感染局域網(wǎng)內(nèi)所有計算機系統(tǒng),最終導致企業(yè)局域網(wǎng)癱瘓,無法正常使用,它能感染系統(tǒng)中exe、com、pif、src、html、asp等文件,還能終止大量的反病毒軟件進程并且刪除擴展名為gho的備份文件。
15、AV終結(jié)者(2007年)
AV終結(jié)者又名“帕蟲”,“AV”即是“反病毒”Anti-Virus的英文縮寫,后綴名.da,是一種閃存寄生病毒,主要的傳播渠道盜版電影網(wǎng)站、盜版軟件下載站、盜版電子書下載站。它可以禁用被感染計算機中所有的殺毒軟件以及安全輔助工具,讓計算機失去安全保障,并且還會破壞安全模式,下載大量木馬到主機。>>
16、磁碟機(2007年)
磁碟機病毒也稱dummycom,它是一個下載者病毒,會關(guān)閉一些安全工具和殺毒軟件并阻止其運行;對于不能關(guān)閉的某些輔助工具會通過發(fā)送窗口信息洪水使得相關(guān)程序因為消息得不到處理處于假死狀態(tài);破壞安全模式,刪除一些殺毒軟件和實時監(jiān)控的服務(wù),遠程注入到其它進程來啟動被結(jié)束進程的病毒;病毒會在每個分區(qū)下釋放AUTORUN.INF來達到自運行,感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。磁碟機病毒造成的危害及損失10倍于同年的熊貓燒香。
17、機器狗(2007年)
機器狗病毒因最初的版本采用電子狗的照片做圖標而被網(wǎng)民命名為“機器狗”,該病毒的主要危害是充當病毒木馬下載器,與AV終結(jié)者病毒相似,病毒通過修改注冊表,讓大多數(shù)流行的安全軟件失效,然后瘋狂下載各種盜號工具或黑客工具,給用戶計算機帶來嚴重的威脅。機器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗,通過感染系統(tǒng)文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過還原系統(tǒng)軟件導致大量網(wǎng)吧用戶感染病毒,無法通過還原來保證系統(tǒng)的安全。
18、Stuxnet(2009-2010年)
Stuxnet,震網(wǎng)是一種Windows平臺上針對工業(yè)控制系統(tǒng)的計算機蠕蟲,它是首個旨在破壞真實世界,而非虛擬世界的計算機病毒,利用西門子公司控制系統(tǒng)(SIMATIC WinCC/Step7)存在的漏洞感染數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA),向可編程邏輯控制器(PLCs)寫入代碼并將代碼隱藏。這是有史以來第一個包含PLC Rootkit的計算機蠕蟲,也是已知的第一個以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標的蠕蟲。據(jù)報道,該蠕蟲病毒可能已感染并破壞了伊朗納坦茲的核設(shè)施,并最終使伊朗的布什爾核電站推遲啟動。不過西門子公司表示,該蠕蟲事實上并沒有造成任何損害。
19、Conficker(2008-2009年)
Conficker,也被稱作Downup,Downadup或Kido,Conficker蠕蟲最早于2008年11月20日被發(fā)現(xiàn),針對微軟Windows操作系統(tǒng)。迄今已出現(xiàn)了A、B、C、E四個版本,目前全球已有超過1500萬臺電腦受到感染。Conficker主要利用Windows操作系統(tǒng)MS08-067漏洞來傳播,同時也能借助任何有USB接口的硬件設(shè)備來感染。
20、Online Games盜號木馬
這是一類針對網(wǎng)絡(luò)游戲賬號的盜號木馬,它們的特點就是通過進程注入盜取網(wǎng)絡(luò)游戲的帳號從而通過買賣裝備獲得利益。一般情況下,這類病毒本身不會對抗殺毒軟件,但經(jīng)常伴隨著AV終結(jié)者、機器狗等病毒出現(xiàn)。
計算機病毒的概念相關(guān)文章:
4.計算機病毒的定義