世界十大電腦病毒有哪些

General 更新 2024年11月25日

  對於很多人來說,電腦中毒就是一場噩夢。硬碟資料被清空,網路連線被掐斷,好好的機器變成了毒源,開始傳染其他電腦。下面就讓小編給大家說說世界十大電腦病毒。

  世界十大電腦病毒

  梅麗莎病毒

  1998年春天,大衛•L•史密斯***David L. Smith***運用Word軟體裡的巨集運算編寫了一個電腦病毒,這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎***Melissa***,佛羅里達州的一位舞女的名字[資料來源:CNN]。

  梅麗莎病毒一般通過郵件傳播,郵件的標題通常為“這是給你的資料,不要讓任何人看見”。一旦收件人開啟郵件,病毒就會自動向使用者通訊錄的前50位好友複製傳送同樣的郵件。

  梅麗莎的製造者,大衛•L•史密斯在法庭受審時的照片

  史密斯把它放在網路上之後,這種病毒開始迅速傳播。美國聯邦調查局給國會的報告顯示,梅麗莎對政府部分和私營部門的網路造成了毀滅性打擊,美國聯邦政府很重視這件事。***流量的劇增迫使很多公司停止了郵件服務,直到病毒得到控制才重新開放。

  經過漫長的審判,史密斯被叛20個月的監禁,同時被處5000美元***。另外,未經法庭允許,史密斯不得擅自使用網路。梅麗莎雖然沒有對社會造成很大的危害,但它是第一個引起全社會關注的電腦病毒。

  病毒的種類

  本文中我們將介紹幾種常見的病毒。下面是一些簡單分類。

  電腦病毒,我們通常所說的電腦病毒必須具有更改電腦設定***甚至破壞電腦***和自我複製的功能。真正的病毒需要宿主程式來進行傳播,梅麗莎使用的是word文件。

  蠕蟲病毒,這是另外一種病毒。不需要宿主程式。它可以自我複製和通過網路進行傳播。

  特洛伊木馬是一種間諜程式,通常具有偽裝性,表面上是正常應用程式,但實際上卻對電腦進行破壞。有些特洛伊木馬會破壞使用者的硬碟,有些會建立後門,從而方便黑客遠端控制被傳染的電腦。

  <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]--> <!--[if !supportMisalignedRows]-->

  愛蟲病毒

  梅麗莎病毒爆發一年後,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我複製功能的獨立程式。這個病毒的名字叫“我愛你***ILOVEYOU***”。

  和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的檔名為LOVE-LETTER-FOR-YOU.TXT.vbs。字尾名vbS表明黑客是使用VB指令碼編寫的這段程式[資料:McAfee]。

  愛蟲電腦病毒截圖

  根據防毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:

  它會自我複製,在硬碟的各個分割槽都有隱藏備份。

  它會在使用者的登錄檔裡面新增新內容。

  自我複製,然後自動替換某些檔案。

  通過郵件以及聊天客戶端進行傳播

  自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取使用者私密資訊併發送給黑客。

  到底是誰製造了這種病毒?很多人懷疑是菲律賓的奧尼爾•狄•古茲曼。由於當時菲律賓沒有制定電腦破壞的相關法律,當局只得以盜竊罪的名義傳訊了狄•古茲曼。古茲曼沒有承認或者否認關於病毒的指控,最終由於缺乏確鑿的證據,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約100億美元的損失。

  警惕“狼來了”

  提到病毒,並不是只有蠕蟲和木馬兩種,我們還需要警惕惡作劇病毒。它們並不是真正的病毒,他們不進行自我複製或是對電腦產生任何危害。病毒製造者只是想拿他們以假亂真。即使這樣我們也不能掉以輕心,就像“狼來了”那個故事一樣,我們可能會因為惡作劇病毒而忽略真正的病毒。

  求職信病毒

  求職信病毒***Klez***病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我複製,同時向受害者通訊錄裡的聯絡人傳送同樣的郵件。

  Joe Raedle/Getty Images

  萬幸的是,市場上從來不缺防毒軟體

  一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉防毒軟體或者偽裝成病毒清除工具[資料:Symantec]。

  求職信病毒在網路上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯絡人傳送同樣的郵件。另外,它還能從中毒者的通訊錄裡隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。

  偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於使用者無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯絡人,所以很多人都會開啟郵件而導致中毒。

  紅色程式碼和紅色程式碼Ⅱ代

  紅色程式碼***Code Red***和紅色程式碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個作業系統漏洞,即緩衝區溢位漏洞,當系統快取器接收到超過它處理範圍的資料時,資料會溢位覆蓋相鄰的儲存單元,使其他程式不能正常執行,甚至造成系統崩潰。

  Chris Hondros/Getty Images

  卡內基•麥隆大學的計算機緊急情況處理中心提醒公眾注意紅色程式碼病毒的危險性

  最初的紅色程式碼蠕蟲病毒利用分散式拒絕服務攻擊***DDOS***對白宮網站進行攻擊。也就是說,所有感染紅色程式碼病毒的電腦都會在同一時間內連線白宮網站,使伺服器超載,網站崩潰。

  安裝了Windows 2000系統的電腦如果中了紅色程式碼Ⅱ,機子就會變成“肉雞”。蠕蟲病毒會在系統中建立後門程式,從而允許遠端使用者登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些資訊,甚至利用這臺電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。

  雖然Windows NT更易受紅色程式碼的感染,但是病毒在這些機器上的危害並不是很嚴重。使用Windows NT的網路伺服器中毒後可能經常宕機,但不會產生其它危害。與Windows 2000的使用者相比,這其實算不了什麼。

  微軟隨後放出補丁修復了Windows 2000和Windows NT中的安全漏洞,至此,病毒不再肆虐。但是補丁並沒有清除電腦裡的病毒,這需要使用者自己處理。

  我應該怎麼做?

  發現電腦中毒後,您應該怎麼做呢?這需要視具體情況而定。很多防毒軟體會自動把病毒清除。有的病毒會破壞你的資料或者資料,這時就需要恢復備份了。經常對系統進行備份是很重要的。對於紅色程式碼來說,格式化然後用備份恢復電腦是個不錯的方法。有些病毒會在電腦上安裝一些惡意軟體,這時候僅僅是防病毒掃描是不夠的。

  尼姆達

  另外一種病毒也在2001年出現,這就是尼姆達***Nimda,管理員***admin***的倒拼***。尼姆達通過網際網路迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得•蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鐘。

  SMobile 作業系統

  Symbian骷髏病毒感染手機,導致手機出現一堆骷髏圖片。

  尼姆達病毒的主要攻擊目標是網際網路伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。

  尼姆達病毒會在使用者的作業系統中建立一個後門程式,使侵入者擁有當前登陸賬戶的許可權。換言之,如果使用者使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果使用者使用管理員賬戶,侵入者也將擁有管理員許可權。

  尼姆達病毒的傳播使得很多伺服器癱瘓,伺服器資源都被蠕蟲佔用。從這種角度來說,尼姆達實質上也是分散式拒絕服務攻擊***DDOS***的一種。

  手機中毒

  不是所有的病毒都只感染電腦,有些病毒也會感染其他電子裝置。

  下面是一些容易感染其他電子裝置的病毒。

  <!--[if !supportLists]-->Commwarrior病毒會攻擊安裝Symbian作業系統的智慧手機

  <!--[if !supportLists]-->骷髏病毒也會攻擊Symbian作業系統,並且會使使用者手機主頁上出現一堆骷髏。

  <!--[if !supportLists]-->RavMonE.exe病毒會導致06年9月12日到06年10月18日之間出產的iPod MP3無法使用。

  <!--[if !supportLists]-->據福克斯新聞報道,有些電子裝置出廠時已經感染病毒,它們會在使用者進行資料同步時襲擊電腦。

  SQL Slammer/藍寶石

  2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。

  Chung Sung-Jun/Getty Images

  Slammer病毒對韓國影響很大,

  使很多網咖和提供上網服務的咖啡店人流驟減。

  這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失[資料:Lemos]。藍寶石病毒的傳播過程十分迅速。在感染第一臺伺服器幾分鐘後,病毒在短時間內開始成倍的複製。15分鐘後,網上的重要伺服器中有半數被感染[資料:Boutin]。

  Slammer病毒給我們留下了深刻的教訓,及時打補丁和升級防毒軟體是不夠的,黑客們會利用他們能找到的任何漏洞進行攻擊,尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要,同時,及時做好備份工作,防止最糟糕的情況出現也必不可少。

  時間問題

  有些黑客程式會潛伏在中毒的電腦上,直到特定時間才爆發。下面是一些在特定時間觸發的病毒。

  “耶路撒冷”病毒只在13號逢星期五這天觸發,破壞受害者的電腦資料。

  “米開朗琪羅”病毒在1992年3月6日爆發,米開朗琪羅本人誕生於1475年3月6日。

  <!--[if !supportLists]-->“切爾諾貝利”病毒爆發於1999年4月26日,這一天是切爾諾貝利核洩漏事件13週年。

  <!--[if !supportLists]-->Nyxem病毒會在每個月的第三天爆發,然後清除使用者的檔案檔案。

  諾維格病毒

  這種諾維格***Novarg***病毒也稱MyDoom,它同樣會在使用者作業系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程式。

  Alex Wong/Getty Images

  諾維格病毒促使美國議員查克•舒默成立了國家病毒應急中心

  第一個程式在2004年2月1日開始進行發動拒絕式服務攻擊***DoS***,第二個程式則在2004年2月12日停止病毒的自我複製。但是在病毒停止攻擊以後,留下的後門程式仍然具有危害性[資料:Symantec]。

  沒過多久,病毒的再次爆發給幾個搜尋引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜尋被感染使用者電腦裡的聯絡人名單,然後傳送郵件。另外,它還會向搜尋引擎傳送搜尋請求然後向搜尋到的郵箱發郵件。這導致谷歌之類的搜尋引擎收到數以百萬計的搜尋請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓[資料:Sullivan]。

  諾維格病毒通過郵件和P2P網路進行傳播。根據網路安全公司MessageLabs的資料顯示,當時平均每12封郵件中就會有1封攜帶這種病毒。和求職信病毒類似,諾維格病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。

  古怪病毒

  不是所有的病毒都會破環計算機或者網路的。有些病毒會讓電腦發生各種奇怪的變化。早期一種名為乒乓球的病毒會在電腦桌面上產生一個不停跳躍的小球,但不會對電腦產生危害。有很多搞怪病毒會讓您以為電腦中毒了,但卻不造成任何危害,也不進行自我複製。如果不放心的話,您可以使用防毒軟體把它們清除。

  震盪波和網路天空病毒

  有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波***Sasser***和網路天空***NetSky***就是這樣被發現的。

  David Hecker/AFP/Getty Images

  Sven Jaschan,震盪波和網路天空的製造者,從法庭離開。

  一個名為Sven Jaschan的17歲德國人制造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的程式碼使專家認定它們出自一人之手。

  震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠端操縱那些電腦下載病毒。這種病毒可以搜尋任意的IP地址段來尋找潛在的受害者。病毒會修改使用者的作業系統使使用者無法關機,只能強行斷電。

  網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我複製[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊***DoS***,以此控制頻寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了網際網路上1/4的電腦[資料:Wagner]。

  Sven Jaschan並沒進監獄,只是被判處1年零3個月的緩刑,由於當時他年齡未滿18週歲,從而逃過一劫。

  黑帽

  在奧茲國裡,您能找到好巫婆和壞巫婆。同樣,黑客界也有好壞之分。那些製造病毒和尋找系統漏洞的黑客也被稱為“黑帽”。很多黑客在黑帽大會或者Defcon大會上討論黑客的影響以及如何利用漏洞進行系統侵入。

  到現在為止,我們回顧的那些病毒都是攻擊執行Windows系統的電腦。這並不意味著蘋果機就可以免受病毒侵襲。

  Leap-A/Oompa-A

  也許您曾看過蘋果電腦的這個廣告,裡面有賈斯汀•朗扮演的“我是蘋果”和約翰•霍奇曼扮演的“我是電腦”。霍奇曼扮演的電腦因為一種病毒崩潰,他同時指出,目前有超過10萬種病毒在侵襲您的電腦。而賈斯汀則說,那些病毒只感染裝有Windows系統的電腦,對蘋果電腦不起作用。大多數情況下,這話說得沒錯。蘋果引其”不公開,既安全“的設計理念,避開了很多病毒的危害。蘋果的硬體和作業系統基本上是一個封閉系統,因為它們都是蘋果公司自己生產的。因此也可以說蘋果的作業系統是個”不公開“系統。一直以來,蘋果電腦在家用電腦市場佔據著第二位的位置,不過離PC極還有很大距離。可想而知,針對蘋果電腦的病毒不可能產生像Windows病毒那麼大的危害。

  Kevin Mazur Archive/WireImage/Getty Images

  我們應該感謝阿爾•揚科維奇提醒了我們“臭乳酪”病毒的危害

  但是這並未阻止一位蘋果黑客的出現。2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程式在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜尋iChat的聯絡人列表並向其中的好友傳送資訊,資訊中附帶一個看起來像是不完整的jpeg影象的損壞附件。

  病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。

  闖入歌中

  鑑於計算機病毒會給電腦系統和網路安全帶來致命的破壞,媒體有時會誇大病毒的破壞力。以“米開朗琪羅”病毒為例,它的破壞力並不是很強,但是媒體誇大了它的危害。這也許就是阿爾·揚科維奇的歌曲“病毒警報”的靈感所在。這首歌提醒聽眾要注意一種叫“臭乳酪”的病毒,它不僅清空你的資料,還會強迫你聽 Jethro Tull的歌曲並把你的名字改為雷吉。

  風暴蠕蟲

  Gabriel Bouys/AFP/Getty Images

  以色列魏茨曼科學研究所的負責人Adi Shamir同時負責領導反間諜軟體聯合會

  我們榜單中的最後一種病毒是可怕的風暴蠕蟲***Storm Worm***。專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為“風暴襲擊歐洲,230人死亡”。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。

  風暴蠕蟲是一種木馬程式。有些風暴蠕蟲的變種會把電腦變成殭屍或”肉雞“。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造殭屍網路,用來在網際網路上傳送垃圾郵件。

  許多風暴蠕蟲的變種會誘導使用者去點選一些新聞或者新聞視訊的虛假連結。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為“中國發生大災難”或者“中國死亡人數最多的地震”等等。郵件裡一般有關於相關話題的視訊或者新聞連結,使用者點選連結後,會自動下載蠕蟲病毒。

  很多新聞社和部落格認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒[資料:Gaudin]。幸運的是,不是所有的郵件都導致電腦感染。

  雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要使用者時刻記得更新防毒軟體和警惕陌生使用者發來的郵件或連結,一般都能防止這種病毒的感染。
 

最可怕的十大電腦病毒有哪些
電腦中毒的現象怎麼樣
相關知識
世界十大電腦病毒有哪些
關於十大電腦病毒有哪些
最可怕的十大電腦病毒有哪些
十大電腦病毒有哪些
史上最強十大電腦病毒是哪些
十大最常見的電腦病毒有哪些
世界最強的電腦病毒有哪些
國際十大電腦病毒是哪十大
國際十大電腦病毒是哪十大
史上危害最大的電腦病毒有哪些