電腦病毒歷史爆發(fā)事件有哪些
電腦病毒歷史爆發(fā)事件有哪些
電腦病毒歷史爆發(fā)事件?今天學(xué)習(xí)啦小編要跟大家介紹下電腦病毒歷史爆發(fā)事件有哪些,下面就是學(xué)習(xí)啦小編為大家整理到的資料,請(qǐng)大家認(rèn)真看看!
電腦病毒歷史爆發(fā)事件
1. CIH (1998年) 感染 Win95/98 中的可行性文件, 這種病毒在Windows環(huán)境下傳播, 其實(shí)時(shí)性和隱蔽性都特別強(qiáng), 變種可以重寫(xiě) BIOS。大約在世界范圍內(nèi)造成了兩千萬(wàn)到八千萬(wàn)美元的損失。
2.梅利莎 (Melissa,1999年) Melissa病毒是一種迅速傳播的宏病毒, 它作為電子郵件的附件進(jìn)行傳播, 盡管Melissa病毒不會(huì)毀壞文件或其它資源, 但是它可能會(huì)使企業(yè)或其它郵件服務(wù)端程序停止運(yùn)行, 因?yàn)樗l(fā)出大量的郵件形成了極大的電子郵件信息流。1999年3月26日爆發(fā), 感染了 15%-20% 的商業(yè)電腦, 帶來(lái)了三千萬(wàn)到六千萬(wàn)美元的損失。
3. 愛(ài)蟲(chóng) (I love you, 2000年) 和 Melissa 一樣通過(guò)電子郵件傳播, 而其破壞性要比 Melissa 強(qiáng)的多, 可以刪除本地部分圖片和文本, 大約造成了一千萬(wàn)到一千五百萬(wàn)美元的損失。
4. 紅色代碼 (Code Red, 2001年) Code Red 是一種蠕蟲(chóng)病毒, 本質(zhì)上是利用了緩存區(qū)溢出攻擊方式, 使用服務(wù)器的端口80進(jìn)行傳播, 而這個(gè)端口正是Web服務(wù)器與瀏覽器進(jìn)行信息交流的渠道。與其它病毒不同的是, Code Red 并不將病毒信息寫(xiě)入被攻擊服務(wù)器的硬盤(pán), 它只是駐留在被攻擊服務(wù)器的內(nèi)存中。 大約在世界范圍內(nèi)造成了二百八十萬(wàn)美元的損失。
5. SQL Slammer (2003年) Slammer 是一款DDOS惡意程序, 透過(guò)一種全新的傳染途徑, 采取分布式阻斷服務(wù)攻擊感染服務(wù)器, 它利用 SQL Server 弱點(diǎn)采取阻斷服務(wù)攻擊1434端口并在內(nèi)存中感染 SQL Server, 通過(guò)被感染的 SQL Server 再大量的散播阻斷服務(wù)攻擊與感染, 造成 SQL Server 無(wú)法正常作業(yè)或宕機(jī), 使內(nèi)部網(wǎng)絡(luò)擁塞。和 Code Red 一樣, 它只是駐留在被攻擊服務(wù)器的內(nèi)存中. 大約在世界范圍內(nèi)造成了五十萬(wàn)臺(tái)服務(wù)器當(dāng)機(jī), 讓韓國(guó)整個(gè)網(wǎng)絡(luò)癱瘓了12個(gè)小時(shí)。
6. 沖擊波 (Blaster, 2003年) 沖擊波病毒是利用微軟公司在當(dāng)年7月21日公布的 RPC 漏洞進(jìn)行傳播的, 只要是計(jì)算機(jī)上有 RPC 服務(wù)并且沒(méi)有打安全補(bǔ)丁的計(jì)算機(jī)都存在有 RPC 漏洞, 該病毒感染系統(tǒng)后, 會(huì)使計(jì)算機(jī)產(chǎn)生下列現(xiàn)象: 系統(tǒng)資源被大量占用, 有時(shí)會(huì)彈出 RPC 服務(wù)終止的對(duì)話框, 并且系統(tǒng)反復(fù)重啟, 不能收發(fā)郵件、不能正常復(fù)制文件、無(wú)法正常瀏覽網(wǎng)頁(yè), 復(fù)制粘貼等操作受到嚴(yán)重影響, DNS 和 IIS 服務(wù)遭到非法拒絕等. 這個(gè)病毒該是近期國(guó)內(nèi)比較熟悉一個(gè)大范圍影響的病毒了。大約造成了二百萬(wàn)到一千萬(wàn)美元的損失, 而事實(shí)上受影響的電腦則是成千上萬(wàn), 不計(jì)其數(shù)。
7. 大無(wú)極.F (Sobig.F, 2003年) 這是 Sobig 蠕蟲(chóng)的第5個(gè)變種, 具有非常強(qiáng)的感染能力, 因此將會(huì)發(fā)生龐大的電子郵件傳輸, 使全球各地的電子郵件服務(wù)器當(dāng)機(jī), 由于其特性, 還將會(huì)極其危險(xiǎn)的泄漏本地?cái)?shù)據(jù)。大約造成了五百萬(wàn)到一千萬(wàn)美元的損失, 有超過(guò)一百萬(wàn)臺(tái)電腦受感染。
8. 貝革熱 (Bagle, 2004年) Bagle 也被稱(chēng)為 Beagle, 是一種透過(guò)電子郵件散布的蠕蟲(chóng)病毒, 它通過(guò)遠(yuǎn)程訪問(wèn)網(wǎng)站利用電子郵件系統(tǒng)進(jìn)行散布, 并在 Windows 系統(tǒng)建立 backdoor, 至今為止, 這個(gè)蠕蟲(chóng)可能是程度最嚴(yán)重, 傳播范圍最廣泛的蠕蟲(chóng)病毒, 其影響仍然處于上升趨勢(shì)。目前已經(jīng)造成了上千萬(wàn)美元的損失, 而且仍然在繼續(xù)。
9. MyDoom (2004年) 該病毒采用的是病毒和垃圾郵件相結(jié)合的戰(zhàn)術(shù), 可以迅速在企業(yè)電子郵件系統(tǒng)中傳播開(kāi)來(lái), 導(dǎo)致郵件數(shù)量暴增, 從而阻塞網(wǎng)絡(luò)。不管是病毒還是垃圾郵件, 無(wú)論哪一樣在去年都給用戶(hù)造成了足夠多的煩惱, 而如今這兩者的結(jié)合更是來(lái)勢(shì)兇猛, 再加上大多數(shù)用戶(hù)對(duì)此并不知情, 使得這種病毒的傳播速度突破了原來(lái)的各種病毒的傳播速度。根據(jù) MessageLabs 調(diào)查公司的數(shù)據(jù)顯示, 在MyDoom病毒發(fā)作的高峰時(shí)刻, 每10封郵件中就有一封被此種病毒感染, 而對(duì)于前一年肆虐的Sobig病毒, 每17封郵件中才會(huì)有一封郵件被感染。在其爆發(fā)最嚴(yán)重的時(shí)候, 讓全球的網(wǎng)絡(luò)速度大幅度價(jià)低。
10. 震蕩波 (Sasser, 2004年) 震蕩波病毒會(huì)在網(wǎng)絡(luò)上自動(dòng)搜索系統(tǒng)有漏洞的電腦, 并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行, 因此整個(gè)傳播和發(fā)作過(guò)程不需要人為干預(yù)。只要這些用戶(hù)的電腦沒(méi)有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng), 就有可能被感染。這樣子的發(fā)作特點(diǎn)很像當(dāng)年的沖擊波, 會(huì)讓系統(tǒng)文件崩潰, 造成電腦反復(fù)重啟。目前已經(jīng)造成了上千萬(wàn)美元的損失。
CIH病毒歷史:
CIH屬惡性病毒,當(dāng)其發(fā)作條件成熟時(shí),其將破壞硬盤(pán)數(shù)據(jù),同時(shí)有可能破壞BIOS程序。
1998年6月2日:首例CIH病毒在中國(guó)臺(tái)灣被發(fā)現(xiàn)。
1998年6月6日:首例CIH病毒樣品抵達(dá)DF反病毒實(shí)驗(yàn)室。
1998年6月6日:CIH病毒1.2版本出籠并為FSAV反病毒機(jī)構(gòu)跟蹤。
1998年6月12日:CIH病毒1.3版本出籠并為FSAV反病毒機(jī)構(gòu)跟蹤。
1998年6月26日:CIH病毒1.3版本首次發(fā)作,但危害較小。
1998年6月30日:CIH病毒1.4版本出籠并為FSAV反病毒機(jī)構(gòu)跟蹤。
1998年7月:CIH病毒通過(guò)受感染的盜版軟件在網(wǎng)上傳播。
1998年8月:“飛行大隊(duì)長(zhǎng)”游戲軟件演示版受CIH病毒感染。
1998年8月:歐洲兩種游戲雜志發(fā)送受CIH病毒感染的CD-ROM。
1998年8月26日:CIH病毒1.4版發(fā)作,媒體予以廣泛關(guān)注。
1998年9月:YAMAHA公司發(fā)送第一批受CIH病毒感染的CD-ROM軟件。
1998年10月:廣為流傳的SiN游戲軟件演示版受CIH感染。
1999年3月:CIH病毒1.2版侵入IBM公司Aptiva型計(jì)算機(jī)。
1999年4月26日,CIH病毒1.2版首次發(fā)作,計(jì)算機(jī)業(yè)損失巨大。
電腦病毒歷史爆發(fā)事件相關(guān)文章: