史上最恐怖病毒有哪些
史上最為恐怖的病毒有哪些呢?小編來為你講解!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的史上最恐怖病毒介紹!希望對(duì)你有幫助!
史上最恐怖病毒介紹一:
CIH可利用所有可能的途徑進(jìn)行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認(rèn)為是有史以來最危險(xiǎn)、破壞力最強(qiáng)的計(jì)算機(jī)病毒之一。1998年6月爆發(fā)于中國臺(tái)灣,在全球范圍內(nèi)造成了2000萬-8000萬美元的損失。
.梅利莎(Melissa,1999年)
這個(gè)病毒專門針對(duì)微軟的電子郵件服務(wù)器和電子郵件收發(fā)軟件,它隱藏在一個(gè)Word97格式的文件里,以附件的方式通過電子郵件傳播,善于侵襲裝有Word97或Word2000的計(jì)算機(jī)。它可以攻擊Word97的注冊(cè)器并修改其預(yù)防宏病毒的安全設(shè)置,使它感染的文件所具有的宏病毒預(yù)警功能喪失作用。
在發(fā)現(xiàn)Melissa病毒后短短的數(shù)小時(shí)內(nèi),該病毒即通過因特網(wǎng)在全球傳染數(shù)百萬臺(tái)計(jì)算機(jī)和數(shù)萬臺(tái)服務(wù)器, 因特網(wǎng)在許多地方癱瘓。1999年3月26日爆發(fā),感染了15%-20%的商業(yè)PC,給全球帶來了3億-6億美元的損失。
I love you (2000年)
2000年5月3日爆發(fā)于中國香港,是一個(gè)用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平臺(tái)以Win95/98/2000為主。給全球帶來100億-150億美元的損失。
紅色代碼 (Code Red,2001年)
該病毒能夠迅速傳播,并造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器,遭到攻擊的服務(wù)器會(huì)按照病毒的指令向政府網(wǎng)站發(fā)送大量數(shù)據(jù),最終導(dǎo)致網(wǎng)站癱瘓。其造成的破壞主要是涂改網(wǎng)頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發(fā),給全球帶來26億美元損失。
SQL Slammer (2003年)
該病毒利用SQL SERVER 2000的解析端口1434的緩沖區(qū)溢出漏洞對(duì)其服務(wù)進(jìn)行攻擊。2003年1月25日爆發(fā),全球共有50萬臺(tái)服務(wù)器被攻擊,但造成但經(jīng)濟(jì)損失較小。
沖擊波(Blaster,2003年)
該病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī),找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦攻擊成功,病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外,該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞,使用戶無法通過該網(wǎng)站升級(jí)系統(tǒng)。2003年夏爆發(fā),數(shù)十萬臺(tái)計(jì)算機(jī)被感染,給全球造成20億-100億美元損失。
大無極.F(Sobig.F,2003年)
Sobig.f是一個(gè)利用互聯(lián)網(wǎng)進(jìn)行傳播的病毒,當(dāng)其程序被執(zhí)行時(shí),它會(huì)將自己以電子郵件的形式發(fā)給它從被感染電腦中找到的所有郵件地址。在被執(zhí)行后,Sobig.f病毒將自己以附件的方式通過電子郵件發(fā)給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設(shè)置所發(fā)出的信息。此蠕蟲病毒在被感染系統(tǒng)中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發(fā),為此前Sobig變種,給全球帶來50億-100億美元損失。
貝革熱(Bagle,2004年)
該病毒通過電子郵件進(jìn)行傳播,運(yùn)行后,在系統(tǒng)目錄下生成自身的拷貝,修改注冊(cè)表鍵值。病毒同時(shí)具有后門能力。2004年1月18日爆發(fā),給全球帶來數(shù)千萬美元損失。
MyDoom (2004年)
MyDoom是一種通過電子郵件附件和P2P網(wǎng)絡(luò)Kazaa傳播的病毒,當(dāng)用戶打開并運(yùn)行附件內(nèi)的病毒程序后,病毒就會(huì)以用戶信箱內(nèi)的電子郵件地址為目標(biāo),偽造郵件的源地址,向外發(fā)送大量帶有病毒附件的電子郵件,同時(shí)在用戶主機(jī)上留下可以上載并執(zhí)行任意代碼的后門(TCP 3127
到3198范圍內(nèi))。2004年1月26日爆發(fā),在高峰時(shí)期,導(dǎo)致網(wǎng)絡(luò)加載時(shí)間慢50%以上。
Sasser (2004年)
該病毒是一個(gè)利用微軟操作系統(tǒng)的Lsass緩沖區(qū)溢出漏洞( MS04-011漏洞信息)進(jìn)行傳播的蠕蟲。由于該蠕蟲在傳播過程中會(huì)發(fā)起大量的掃描,因此對(duì)個(gè)人用戶使用和網(wǎng)絡(luò)運(yùn)行都會(huì)造成很大的沖擊。2004年4月30日爆發(fā),給全球帶來數(shù)千萬美元損失。
史上最恐怖病毒介紹二:
CIH病毒簡(jiǎn)介
CIH病毒傳播的主要途徑是Internet和電子郵件,當(dāng)然隨著時(shí)間的推移,它也會(huì)通過軟盤或光盤的交流傳播。據(jù)悉,權(quán)威病毒搜集網(wǎng)目前報(bào)道的CIH病毒, “原體”加“變種”一共有五種之多,相互之間主要區(qū)別在于“原體”會(huì)使受感染文件增長(zhǎng),但不具破壞力;而“變種”不但使受感染的文件增長(zhǎng),同時(shí)還有很強(qiáng)的破壞性,特別是有一種“變種”,每月26日都會(huì)發(fā)作。
CIH病毒只感染W(wǎng)indows 95/98操作系統(tǒng),從目前分析來看,它對(duì)DOS操作系統(tǒng)似乎還沒有什么影響,所以,對(duì)于僅使用DOS的用戶來說,這種病毒似乎并沒有什么影響,但如果是Windows 95/98用戶就要特別注意了。正是因?yàn)镃IH獨(dú)特地使用了VxD技術(shù),使得這種病毒在Windows環(huán)境下傳播的實(shí)時(shí)性和隱蔽性都特別強(qiáng),使用一般反病毒軟件很難發(fā)現(xiàn)這種病毒在系統(tǒng)中的傳播。
CIH病毒“變種”在每年4月26日(有一種變種是每月26日)都會(huì)發(fā)作。發(fā)作時(shí)硬盤一直轉(zhuǎn)個(gè)不停,所有數(shù)據(jù)都被破壞,硬盤分區(qū)信息也將丟失。CIH病毒發(fā)作后,就只有對(duì)硬盤進(jìn)行重新分區(qū)了。再有就是CIH病毒發(fā)作時(shí)也可能會(huì)破壞某些類型主板的電壓,改寫只讀存儲(chǔ)器的BIOS,被破壞的主板只能送回原廠修理,重新燒入BIOS。
CIH病毒破壞哪一類BIOS?
當(dāng)然,CIH對(duì)BIOS的破壞,也并非想像中的那么可怕。
現(xiàn)在PC機(jī)基本上使用兩種只讀存儲(chǔ)器存放BIOS數(shù)據(jù),一種是使用傳統(tǒng)的ROM或EPROM,另一種就是E2PROM。廠家事先將BIOS以特殊手段“燒”入(又稱“固化”)到這些存儲(chǔ)器中,然后將它們安裝在PC機(jī)里。當(dāng)我們打開計(jì)算機(jī)電源時(shí),BIOS中程序和數(shù)據(jù)首先被執(zhí)行、加載,使得我們的系統(tǒng)能夠正確識(shí)別機(jī)器里安裝的各種硬件并調(diào)用相應(yīng)的驅(qū)動(dòng)程序,然后硬盤再開始引導(dǎo)操作系統(tǒng)。
固化在ROM或EPROM中的數(shù)據(jù),只有施加以特殊的電壓或使用紫外線才有可能被清除,這就是為什么我們打開有些計(jì)算機(jī)機(jī)箱時(shí),可能會(huì)看到有塊芯片上貼著一小塊銀色或黑色紙塊的原因——防止紫外線清除BIOS數(shù)據(jù)。要清除存儲(chǔ)在這類只讀存儲(chǔ)器中的數(shù)據(jù),僅靠計(jì)算系統(tǒng)內(nèi)部的電壓是不夠的。所以,僅使用這種只讀存儲(chǔ)器存儲(chǔ)BIOS數(shù)據(jù)的用戶,就沒有必要擔(dān)心CIH病毒會(huì)破壞BIOS。
但最新出產(chǎn)的計(jì)算機(jī),特別是Pentium以上的計(jì)算機(jī)基本上都使用了E2PROM存儲(chǔ)部分BIOS。E2PROM又名“電可改寫只讀存儲(chǔ)器”。一般情況下,這種存儲(chǔ)器中的數(shù)據(jù)并不會(huì)被用戶輕易改寫,但只要施加特殊的邏輯和電壓,就有可能將E2PROM中的數(shù)據(jù)改寫掉。使用PC機(jī)的CPU邏輯和計(jì)算機(jī)內(nèi)部電壓就可輕易實(shí)現(xiàn)對(duì)E2PROM的改寫,這正是我們通過軟件升級(jí)BIOS的原理,也是CIH破壞BIOS的基本方法。
改寫E2PROM內(nèi)的數(shù)據(jù)需要一定的邏輯條件,不同PC機(jī)系統(tǒng)對(duì)這種條件的要求可能并不相同,所以CIH并不會(huì)破壞所有使用E2PROM存儲(chǔ)BIOS的主板,目前報(bào)道的只有技嘉和微星等幾種5V主板,這并不是說這些主板的質(zhì)量不好,只不過其E2PROM邏輯正好與CIH吻合,或者CIH的編制者也許就是要有目的地破壞某些品牌的主板。
所以,要判斷CIH對(duì)您的主板究竟有沒有危害,首先應(yīng)該判別您的BIOS是僅僅燒在ROM/EPROM之中,還是有一部分使用了E2PROM。
需要注意的是,雖然CIH并不會(huì)破壞所有BIOS,但CIH在“黑色”的26日摧毀硬盤上所有數(shù)據(jù)遠(yuǎn)比破壞BIOS要嚴(yán)重得多——這是每個(gè)感染CIH病毒的用戶不可避免的。
看了“ 史上最恐怖病毒有哪些”文章的還看了: