史上有哪些著名的电脑病毒 勒索病毒没什么了不起

2018-01-26
字体:
浏览:
文章简介:提到电脑病毒,首屈一指的莫过于当年的CIH了.这个病毒产自台湾,集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作.最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过网络传播到全世界各个角落.它的厉害之处就在于,其他病毒破坏的都是电脑软件(充其量也就是操作系统.数据文件一级),而CIH破坏的是电脑硬件(让电脑无法开机)!当时恢复的方法,除了彻底清除硬盘数据外,还需要借助专业工具重写主板BIOS.也正是从那个时代开始,杀毒厂商才冒出了所谓的专

提到电脑病毒,首屈一指的莫过于当年的CIH了。这个病毒产自台湾,集嘉通讯公司(技嘉子公司)手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。最早随国际两大盗版集团贩卖的盗版光盘在欧美等地广泛传播,随后进一步通过网络传播到全世界各个角落。

它的厉害之处就在于,其他病毒破坏的都是电脑软件(充其量也就是操作系统、数据文件一级),而CIH破坏的是电脑硬件(让电脑无法开机)!当时恢复的方法,除了彻底清除硬盘数据外,还需要借助专业工具重写主板BIOS。也正是从那个时代开始,杀毒厂商才冒出了所谓的专杀工具,而主板厂商也因此开发出了双BIOS这样一些很奇葩的设计。

“红色代码”病毒是2001年7月15日发现的一种网络蠕虫病毒,感染运行Microsoft IIS Web服务器的计算机。“红色代码”乍一听貌似还是个很好听的名字,可在当年却是很多服务器管理员的噩梦。

这是一种在当时很可怕的网络蠕虫病毒,通过一种叫“缓存区溢出”的黑客技术,专门感染微软的IIS服务器(微软WEB服务器)。这种病毒的最大危害就在,它能完全取得所攻破计算机的所有权限,甚至盗走机密数据。正是由于它所攻破的大多都是网络服务器,更是大大加强了该病毒的危害!

冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机,找到后就利用DCOM/RPC缓冲区漏洞攻击该系统。有关这款病毒,很多人还心存记忆,回想当年一个机房内成百上千台电脑全部重启、重启、再重启……或许你就能明白小编所说的,到底是一个怎样壮观的景象了。

冲击波病毒是利用Windows系统的RPC漏洞传播,只要计算机上开启RPC服务,且没有打上补丁时都有可能被冲击波病毒所波及(是不是很像近期的“永恒之蓝”?)。被感染的计算机会出现很多异常,比如时不时弹出RPC服务被终止提示、系统反复重启、无法收发邮件、无法浏览网页、无法复制文件……虽然没有像永恒之蓝一样破坏硬盘数据,但也基本上把电脑给搞残废了,在当年也算损失不计其数。

震荡波病毒是利用微软公司在2003年7月21日公布的RPC漏洞进行传播的,只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows2000、XP、Server 2003。

从名称上看,冲击波和震荡波这两款病毒貌似区别并不是很大,甚至连重启提示都长得一样一样的。但实际上冲击波利用的是系统RPC漏洞,而震荡波利用的则是系统LSASS漏洞。甭管怎么说吧,反正这两种病毒始终都是那个时代的噩梦!

熊猫烧香是一种恶性的计算机病毒,其与灰鸽子不同,是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功能。提到熊猫,我们总会想起那憨憨可爱的样子,谁能想到它也会摇身一变成为一款令人胆战心惊的计算机病毒呢?

2006年底到2007年初短短两个月时间里,一款名叫“熊猫烧香”的病毒便席卷了整个神州大地,一时间各大网站、个人电脑都被一个很诡异的病毒图标所覆盖——一只正在烧香的熊猫。除了图标外,熊猫烧香也会更改部分系统文件,造成个人数据丢失。而它的始作俑者——湖北武汉新洲区人李俊,也在当年被判处4年有期徒刑!

磁碟机病毒又名dummycom病毒,是一款下载者病毒,主要通过U盘和局域网ARP攻击传播。如果你无法访问各安全软件站点,或者之前下载好的安全工具无法安装的话,很可能是中了磁碟机病毒。

相比往期病毒,磁碟机的最大危害就在,它会每隔一段时间对已破坏的文件做一个检测,并且病毒执行后还会自己删除病毒主体。此外磁碟机还利用了多达六种强制关闭与逃避杀软检测的反攻手段,很多自身保护能力不强的杀毒软件纷纷在该病毒面前折腰!

和之前的电脑病毒不同,“超级病毒(Stuxnet)”是第一款以工业基础设施为攻击对象的网络蠕虫病毒,通过利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞,感染数据采集与监控系统(SCADA),并向可编程逻辑控制器(PLCs)写入代码,以达到破坏的目的。因此你会发现它所破坏的对象并非是像普通病毒一样的电脑或服务器,而是类似伊朗纳坦兹核电站这样的“高大上”设施。

2017年5月12日,一款名叫“WannaCry”的电脑蠕虫病毒横扫整个互联网世界。短短一天时间内,英国超过40家医院遭到大范围网络黑客攻击,71个国家受到严重攻击,国内也有多家高校校园网沦陷。从公开掌握到的情况看,WannaCry是通过攻击Windows系统445端口漏洞(MS17-010)来达到传播目的,短时间内即可感染一个系统内的全部电脑。

受到攻击的电脑,无不意外地都会弹出一个勒索对话框,要求被攻击者向黑客缴纳一定数量的比特币方可恢复数据。当然黑客的这番恐吓也并非空穴来风,正如它的名字一样,WannaCry在感染目标机后会自动加密硬盘上的所有文件,几乎涵盖日常所能用到的所有格式:文档、图片、影音、视频,有种让人想哭的感觉。从这段时间全球应对的情况看,无论是微软公司,还是其他安全网络厂商,都已经推出一系列紧急应对方案。目前,该病毒所造成的危害已经逐步得到遏制!