學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識(shí) > 史上最強(qiáng)的電腦病毒有哪些

史上最強(qiáng)的電腦病毒有哪些

時(shí)間: 黎正888 分享

史上最強(qiáng)的電腦病毒有哪些

  電腦病毒隨時(shí)隨地都會(huì)更新出新的一款來(lái),所以并不存在史上最強(qiáng)的電腦病毒,但是,下面這幾款病毒可以說(shuō)是史上破壞力最強(qiáng)的電腦病毒了,到底是哪幾款呢?就讓學(xué)習(xí)啦小編給大家說(shuō)一下吧。

  史上破壞力最強(qiáng)的電腦病毒:

  1. CIH (1998年)

  評(píng)比標(biāo)準(zhǔn):

  關(guān)注指數(shù):6.7 破壞指數(shù):5.7 影響指數(shù):3.5

  該計(jì)算機(jī)病毒屬于W32家族,感染W(wǎng)indows 95/98中以EXE為后綴的可行性文件。具

  有極大的破壞性,可以重寫B(tài)IOS使之無(wú)用 (只要計(jì)算機(jī)的微處理器是Pentium Intel 430TX),其后果是使用戶的計(jì)算機(jī)無(wú)法啟動(dòng),唯一的解決方法是替換系統(tǒng)原有的芯片(chip),該計(jì)算機(jī)病毒于4月26日發(fā)作,它還會(huì)破壞計(jì)算機(jī)硬盤中的所以信息。該計(jì)算機(jī)病毒不會(huì)影響MS/DOS、Windows 3.x和 Windows NT操作系統(tǒng)。

  CIH可利用所有可能的途徑進(jìn)行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認(rèn)為是有史以來(lái)最危險(xiǎn)、破壞力最強(qiáng)的計(jì)算機(jī)病毒之一。1998年6月爆發(fā)于中國(guó)臺(tái)灣,在全球范圍內(nèi)造成了2000萬(wàn)-8000萬(wàn)美元的損失。

  2.梅利莎(Melissa,1999年)

  評(píng)比標(biāo)準(zhǔn):

  關(guān)注指數(shù):6.5 破壞指數(shù):7.6 影響指數(shù):7.6

  這個(gè)病毒專門針對(duì)微軟的電子郵件服務(wù)器和電子郵件收發(fā)軟件,它隱藏在一個(gè)Word97格式的文件里,以附件的方式通過(guò)電子郵件傳播,善于侵襲裝有Word97或Word2000的計(jì)算機(jī)。它可以攻擊Word97的注冊(cè)器并修改其預(yù)防宏病毒的安全設(shè)置,使它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

  在發(fā)現(xiàn)Melissa病毒后短短的數(shù)小時(shí)內(nèi),該病毒即通過(guò)因特網(wǎng)在全球傳染數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)和數(shù)萬(wàn)臺(tái)服務(wù)器, 因特網(wǎng)在許多地方癱瘓。1999年3月26日爆發(fā),感染了15%-20%的商業(yè)PC,給全球帶來(lái)了3億-6億美元的損失。

  3. I love you (2000年)

  評(píng)比標(biāo)準(zhǔn):

  關(guān)注指數(shù):6.8 破壞指數(shù):7.6 影響指數(shù):5.7

  2000年5月3日爆發(fā)于中國(guó)香港,是一個(gè)用VBScript編寫,可通過(guò)E-Mail散布的病毒,而受感染的電腦平臺(tái)以Win95/98/2000為主。給全球帶來(lái)100億-150億美元的損失。

  4. 紅色代碼 (Code Red,2001年)

  評(píng)比標(biāo)準(zhǔn):

  關(guān)注指數(shù):5.8 破壞指數(shù):6.8 影響指數(shù):4.8

  該病毒能夠迅速傳播,并造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器,遭到攻擊的服務(wù)器會(huì)按照病毒的指令向政府網(wǎng)站發(fā)送大量數(shù)據(jù),最終導(dǎo)致網(wǎng)站癱瘓。其造成的破壞主要是涂改網(wǎng)頁(yè),有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發(fā),給全球帶來(lái)26 億美元損失。

  5. SQL Slammer (2003年)

  評(píng)比標(biāo)準(zhǔn):

  關(guān)注指數(shù):6.8 破壞指數(shù):6.8 影響指數(shù):5.8

  該病毒利用SQL SERVER 2000的解析端口1434的緩沖區(qū)溢出漏洞對(duì)其服務(wù)進(jìn)行攻擊。2003年1月25日爆發(fā),全球共有50萬(wàn)臺(tái)服務(wù)器被攻擊,但造成但經(jīng)濟(jì)損失較小。

  6. 沖擊波(Blaster,2003年)

  評(píng)比標(biāo)準(zhǔn):

  關(guān)注指數(shù):7.8 破壞指數(shù):6.9 影響指數(shù):5.8

  該病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī),找到后就利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng),一旦攻擊成功,病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染,使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。另外,該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊,導(dǎo)致該網(wǎng)站堵塞,使用戶無(wú)法通過(guò)該網(wǎng)站升級(jí)系統(tǒng)。2003年夏爆發(fā),數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)被感染,給全球造成20億-100億美元損失。

  7. 大無(wú)極.F(Sobig.F,2003年)

  評(píng)比標(biāo)準(zhǔn):

  關(guān)注指數(shù):5.7 破壞指數(shù):6.8 影響指數(shù):5.8

  Sobig.f是一個(gè)利用互聯(lián)網(wǎng)進(jìn)行傳播的病毒,當(dāng)其程序被執(zhí)行時(shí),它會(huì)將自己以電子郵件的形式發(fā)給它從被感染電腦中找到的所有郵件地址。在被執(zhí)行后,Sobig.f病毒將自己以附件的方式通過(guò)電子郵件發(fā)給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來(lái)設(shè)置所發(fā)出的信息。此蠕蟲病毒在被感染系統(tǒng)中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發(fā),為此前Sobig變種,給全球帶來(lái)50億- 100億美元損失。

  8. 貝革熱(Bagle,2004年)

  評(píng)比標(biāo)準(zhǔn):

  關(guān)注指數(shù):6.7 破壞指數(shù):5.3 影響指數(shù):8.2

  該病毒通過(guò)電子郵件進(jìn)行傳播,運(yùn)行后,在系統(tǒng)目錄下生成自身的拷貝,修改注冊(cè)表鍵值。病毒同時(shí)具有后門能力。2004年1月18日爆發(fā),給全球帶來(lái)數(shù)千萬(wàn)美元損失。

  9. MyDoom (2004年)

  評(píng)比標(biāo)準(zhǔn):

  關(guān)注指數(shù):6.8 破壞指數(shù):5.8 影響指數(shù):5.7

  MyDoom是一種通過(guò)電子郵件附件和P2P網(wǎng)絡(luò)Kazaa傳播的病毒,當(dāng)用戶打開并運(yùn)行附件內(nèi)的病毒程序后,病毒就會(huì)以用戶信箱內(nèi)的電子郵件地址為目標(biāo),偽造郵件的源地址,向外發(fā)送大量帶有病毒附件的電子郵件,同時(shí)在用戶主機(jī)上留下可以上載并執(zhí)行任意代碼的后門(TCP 3127。到3198范圍內(nèi))。2004年1月26日爆發(fā),在高峰時(shí)期,導(dǎo)致網(wǎng)絡(luò)加載時(shí)間慢50%以上。

  10. Sasser (2004年)

  評(píng)比標(biāo)準(zhǔn):

  關(guān)注指數(shù):7.9 破壞指數(shù):5.8 影響指數(shù):6.7

  該病毒是一個(gè)利用微軟操作系統(tǒng)的Lsass緩沖區(qū)溢出漏洞( MS04-011漏洞信息)進(jìn)行傳播的蠕蟲。由于該蠕蟲在傳播過(guò)程中會(huì)發(fā)起大量的掃描,因此對(duì)個(gè)人用戶使用和網(wǎng)絡(luò)運(yùn)行都會(huì)造成很大的沖擊。2004年4月30日爆發(fā),給全球帶來(lái)數(shù)千萬(wàn)美元損失。

  病毒的發(fā)現(xiàn)與清除:

  1. 病毒通過(guò)微軟的最新RPC漏洞進(jìn)行傳播,因此用戶應(yīng)先給系統(tǒng)打上RPC補(bǔ)丁

  2. 病毒運(yùn)行時(shí)會(huì)建立一個(gè)名為:“BILLY”的互斥量,使病毒自身不重復(fù)進(jìn)入內(nèi)存,并且病毒在內(nèi)存中建立一個(gè)名為:“msblast”的進(jìn)程,用戶可以用任務(wù)管理器將該病毒進(jìn)程終止。

  2. 病毒運(yùn)行時(shí)會(huì)建立一個(gè)名為:“BILLY”的互斥量,使病毒自身不重復(fù)進(jìn)入內(nèi)存,并且病毒在內(nèi)存中建立一個(gè)名為:“msblast”的進(jìn)程,用戶可以用任務(wù)管理器將該病毒進(jìn)程終止。

  3. 病毒運(yùn)行時(shí)會(huì)將自身復(fù)制為:%systemdir%\msblast.exe,用戶可以手動(dòng)刪除該病毒文件。 注意:%Windir%是一個(gè)變量,它指的是操作系統(tǒng)安裝目錄,默認(rèn)是:“C:\Windows”或:“c:\Winnt”,也可以是用戶在安裝操作系統(tǒng)時(shí)指定的其它目錄。%systemdir%是一個(gè)變量,它指的是操作系統(tǒng)安裝目錄中的系統(tǒng)目錄,默認(rèn)是:“C:\Windows\system”或:“c:\Winnt\system32”。

  4. 病毒會(huì)修改注冊(cè)表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run項(xiàng),在其中加入:"windows auto update"="msblast.exe",進(jìn)行自啟動(dòng),用戶可以手工清除該鍵值。

  5. 病毒會(huì)用到135、4444、69等端口,用戶可以使用防火墻軟件將這些端口禁止或者使用“TCP/IP篩選” 功能,禁止這些端口

1668965