知名的電腦病毒有哪些

知名的電腦病毒有哪些

　　大家都知道世界上有哪些知名的電腦病毒嗎?如果不知道的話，就讓小編帶你們?nèi)ヒ?jiàn)識(shí)一下，世界上知名的電腦病毒吧。

　　1、梅麗莎：

　　1998年春天，大衛(wèi)•L•史密斯(David L. Smith)運(yùn)用Word軟件里的宏運(yùn)算編寫(xiě)了一個(gè)電腦病毒，這種病毒可以通過(guò)郵件進(jìn)行傳播。史密斯把它命名為梅麗莎(Melissa)，佛羅里達(dá)州的一位舞女的名字。

　　梅麗莎病毒一般通過(guò)郵件傳播，郵件的標(biāo)題通常為“這是給你的資料，不要讓任何人看見(jiàn)”。一旦收件人打開(kāi)郵件，病毒就會(huì)自動(dòng)向用戶通訊錄的前50位好友復(fù)制發(fā)送同樣的郵件。

　　史密斯把它放在網(wǎng)絡(luò)上之后，這種病毒開(kāi)始迅速傳播。美國(guó)聯(lián)邦調(diào)查局給國(guó)會(huì)的報(bào)告顯示，梅麗莎對(duì)政府部分和私營(yíng)部門的網(wǎng)絡(luò)造成了毀滅性打擊，美國(guó)聯(lián)邦政府很重視這件事[資料：FBI]。電子郵件流量的劇增迫使很多公司停止了郵件服務(wù)，直到病毒得到控制才重新開(kāi)放。

　　經(jīng)過(guò)漫長(zhǎng)的審判，史密斯被叛20個(gè)月的監(jiān)禁，同時(shí)被處5000美元罰款。另外，未經(jīng)法庭允許，史密斯不得擅自使用網(wǎng)絡(luò)。梅麗莎雖然沒(méi)有對(duì)社會(huì)造成很大的危害，但它是第一個(gè)引起全社會(huì)關(guān)注的電腦病毒。

　　2、I LOVE YOU：

　　梅麗莎病毒爆發(fā)一年后，菲律賓出現(xiàn)了一種新的病毒。與梅麗莎不同的是，這次出現(xiàn)的是蠕蟲(chóng)病毒，具有自我復(fù)制功能的獨(dú)立程序。這個(gè)病毒的名字叫“我愛(ài)你(ILOVEYOU)”。

　　和梅麗莎相似，愛(ài)蟲(chóng)病毒最初也是通過(guò)郵件傳播。標(biāo)題通常會(huì)說(shuō)明，這是一封來(lái)自您的崇拜者的表白信。郵件中的附件則是罪魁禍?zhǔn)?。這種蠕蟲(chóng)病毒最初的文件名為L(zhǎng)OVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbS表明黑客是使用VB腳本編寫(xiě)的這段程序。

　　根據(jù)殺毒廠商McAfee的報(bào)告顯示，愛(ài)蟲(chóng)病毒具有以下攻擊手段：

　　它會(huì)自我復(fù)制，在硬盤的各個(gè)分區(qū)都有隱藏備份。

　　它會(huì)在用戶的注冊(cè)表里面添加新內(nèi)容。

　　自我復(fù)制，然后自動(dòng)替換某些文件。

　　通過(guò)郵件以及聊天客戶端進(jìn)行傳播

　　自動(dòng)下載一個(gè)名為WIN-BUGSFIX.EXE的補(bǔ)丁，這個(gè)補(bǔ)丁會(huì)竊取用戶私密信息并發(fā)送給黑客。

　　到底是誰(shuí)制造了這種病毒?很多人懷疑是菲律賓的奧尼爾•狄•古茲曼。由于當(dāng)時(shí)菲律賓沒(méi)有制定電腦破壞的相關(guān)法律，當(dāng)局只得以盜竊罪的名義傳訊了狄•古茲曼。古茲曼沒(méi)有承認(rèn)或者否認(rèn)關(guān)于病毒的指控，最終由于缺乏確鑿的證據(jù)，當(dāng)局被迫釋放了古茲曼。根據(jù)媒體估計(jì)，愛(ài)蟲(chóng)病毒造成大約100億美元的損失。

　　3、求職信：

　　求職信病毒(Klez)是病毒傳播的里程碑。這種病毒最早出現(xiàn)于2001年，幾個(gè)月后出現(xiàn)了很多變種。最常見(jiàn)的求職信病毒通過(guò)郵件進(jìn)行傳播，然后自我復(fù)制，同時(shí)向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。

　　一些變種求職信病毒甚至?xí)?duì)電腦產(chǎn)生致命性破壞。根據(jù)版本不同，求職信病毒可以分為普通病毒，蠕蟲(chóng)或者木馬。有些甚至?xí)?qiáng)行關(guān)閉殺毒軟件或者偽裝成病毒清除工具。

　　求職信病毒在網(wǎng)絡(luò)上出現(xiàn)不久，黑客們就對(duì)它進(jìn)行了改進(jìn)，使它傳染性更強(qiáng)。與很多病毒一樣，求職信病毒也會(huì)使用受害者的通訊錄向聯(lián)系人發(fā)送同樣的郵件。另外，它還能從中毒者的通訊錄里隨機(jī)抽選一個(gè)人，將該郵件地址填入發(fā)信人的位置。這就是郵件地址欺騙——看起來(lái)郵件是您的某個(gè)熟人寄來(lái)的，實(shí)際上卻是其他人發(fā)的。

　　偽裝郵件地址是為了達(dá)到以下幾個(gè)目的。首先，收信人就算阻止了發(fā)件人也沒(méi)用，因?yàn)猷]件是其他人發(fā)來(lái)的。其次，由于用戶無(wú)法辨別郵件是否是垃圾郵件，求職信病毒會(huì)在短時(shí)間內(nèi)造成收信人郵箱堵塞。另外，由于發(fā)信人是郵件列表中的聯(lián)系人，所以很多人都會(huì)打開(kāi)郵件而導(dǎo)致中毒。

　　4、紅色代碼、紅色代碼II:

　　紅色代碼(Code Red)和紅色代碼Ⅱ出現(xiàn)于2001年的夏天。這兩種蠕蟲(chóng)病毒都利用了在Windows 2000和Windows NT中存在的一個(gè)操作系統(tǒng)漏洞，即緩沖區(qū)溢出漏洞，當(dāng)系統(tǒng)緩存器接收到超過(guò)它處理范圍的數(shù)據(jù)時(shí)，數(shù)據(jù)會(huì)溢出覆蓋相鄰的存儲(chǔ)單元，使其他程序不能正常運(yùn)行，甚至造成系統(tǒng)崩潰。

　　最初的紅色代碼蠕蟲(chóng)病毒利用分布式拒絕服務(wù)攻擊(DDOS)對(duì)白宮網(wǎng)站進(jìn)行攻擊。也就是說(shuō)，所有感染紅色代碼病毒的電腦都會(huì)在同一時(shí)間內(nèi)連接白宮網(wǎng)站，使服務(wù)器超載，網(wǎng)站崩潰。

　　安裝了Windows 2000系統(tǒng)的電腦如果中了紅色代碼Ⅱ，機(jī)子就會(huì)變成“肉雞”。蠕蟲(chóng)病毒會(huì)在系統(tǒng)中建立后門程序，從而允許遠(yuǎn)程用戶登陸和控制。計(jì)算機(jī)術(shù)語(yǔ)就是系統(tǒng)控制，對(duì)于電腦的主人來(lái)說(shuō)，這是個(gè)噩耗。病毒的散發(fā)者可以利用受害者的電腦獲取某些信息，甚至利用這臺(tái)電腦進(jìn)行犯罪活動(dòng)。受害者不僅要為癱瘓的電腦發(fā)愁，還有可能因?yàn)槌蔀閯e人的替罪羊。

　　雖然Windows NT更易受紅色代碼的感染，但是病毒在這些機(jī)器上的危害并不是很嚴(yán)重。使用Windows NT的網(wǎng)絡(luò)服務(wù)器中毒后可能經(jīng)常死機(jī)，但不會(huì)產(chǎn)生其它危害。與Windows 2000的用戶相比，這其實(shí)算不了什么。

　　微軟隨后放出補(bǔ)丁修復(fù)了Windows 2000和Windows NT中的安全漏洞，至此，病毒不再肆虐。但是補(bǔ)丁并沒(méi)有清除電腦里的病毒，這需要用戶自己處理。

　　5、尼姆達(dá)：

　　另外一種病毒也在2001年出現(xiàn)，這就是尼姆達(dá)(Nimda，管理員(admin)的倒拼)。尼姆達(dá)通過(guò)互聯(lián)網(wǎng)迅速傳播，是那時(shí)傳播最快的病毒。TruSecure公司首席技術(shù)官彼得•蒂皮特表示，尼姆達(dá)從開(kāi)始散播到大規(guī)模爆發(fā)只用了22分鐘。

　　尼姆達(dá)病毒的主要攻擊目標(biāo)是互聯(lián)網(wǎng)服務(wù)器。當(dāng)病毒感染電腦后，它的主要目的是利用網(wǎng)絡(luò)進(jìn)行傳播。尼姆達(dá)可以通過(guò)郵件等多種方式進(jìn)行傳播，這也是它能夠迅速大規(guī)模爆發(fā)的原因。

　　尼姆達(dá)病毒會(huì)在用戶的操作系統(tǒng)中建立一個(gè)后門程序，使侵入者擁有當(dāng)前登陸賬戶的權(quán)限。換言之，如果用戶使用的是受限賬戶登陸的話，侵入者的權(quán)限也將是受限的。當(dāng)然，如果用戶使用管理員賬戶，侵入者也將擁有管理員權(quán)限。

　　尼姆達(dá)病毒的傳播使得很多服務(wù)器癱瘓，服務(wù)器資源都被蠕蟲(chóng)占用。從這種角度來(lái)說(shuō)，尼姆達(dá)實(shí)質(zhì)上也是分布式拒絕服務(wù)攻擊(DDOS)的一種。

　　6、SQL Slammer(藍(lán)寶石病毒)：

　　2003年1月下旬，一種新型服務(wù)器病毒開(kāi)始在網(wǎng)絡(luò)上傳播。由于很多電腦沒(méi)有做好防范措施，幾個(gè)重要的大型電腦系統(tǒng)最終癱瘓。美國(guó)銀行的ATM機(jī)無(wú)法使用，西雅圖的911服務(wù)中心被迫中斷，美國(guó)大陸航空公司的訂票系統(tǒng)癱瘓，部分航班被迫取消。

　　這場(chǎng)網(wǎng)絡(luò)風(fēng)暴的罪魁禍?zhǔn)拙褪荢QL Slammer，也稱藍(lán)寶石病毒。在補(bǔ)丁和病毒專殺軟件出現(xiàn)之前，這種病毒在全球已經(jīng)造成10億美元的損失。藍(lán)寶石病毒的傳播過(guò)程十分迅速。在感染第一臺(tái)服務(wù)器幾分鐘后，病毒在短時(shí)間內(nèi)開(kāi)始成倍的復(fù)制。15分鐘后，網(wǎng)上的重要服務(wù)器中有半數(shù)被感染。

　　Slammer病毒給我們留下了深刻的教訓(xùn)，及時(shí)打補(bǔ)丁和升級(jí)殺毒軟件是不夠的，黑客們會(huì)利用他們能找到的任何漏洞進(jìn)行攻擊，尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要，同時(shí)，及時(shí)做好備份工作，防止最糟糕的情況出現(xiàn)也必不可少。

　　7、諾維格：

　　這種諾維格(Novarg)病毒也稱MyDoom，它同樣會(huì)在用戶操作系統(tǒng)中留下后門。這種病毒后來(lái)產(chǎn)生了很多變種，最初的諾維格病毒有兩個(gè)觸發(fā)程序。

　　第一個(gè)程序在2004年2月1日開(kāi)始進(jìn)行發(fā)動(dòng)拒絕式服務(wù)攻擊(DoS)，第二個(gè)程序則在2004年2月12日停止病毒的自我復(fù)制。但是在病毒停止攻擊以后，留下的后門程序仍然具有危害性。

　　沒(méi)過(guò)多久，病毒的再次爆發(fā)給幾個(gè)搜索引擎公司造成致命打擊。和其他病毒一樣，諾維格病毒會(huì)搜索被感染用戶電腦里的聯(lián)系人名單，然后發(fā)送郵件。另外，它還會(huì)向搜索引擎發(fā)送搜索請(qǐng)求然后向搜索到的郵箱發(fā)郵件。這導(dǎo)致谷歌之類的搜索引擎收到數(shù)以百萬(wàn)計(jì)的搜索請(qǐng)求，使得他們的服務(wù)變得非常緩慢甚至服務(wù)器癱瘓。

　　諾維格病毒通過(guò)郵件和P2P網(wǎng)絡(luò)進(jìn)行傳播。根據(jù)網(wǎng)絡(luò)安全公司MessageLabs的資料顯示，當(dāng)時(shí)平均每12封郵件中就會(huì)有1封攜帶這種病毒。和求職信病毒類似，諾維格病毒也會(huì)進(jìn)行郵件發(fā)信人偽裝，這使通過(guò)郵件查詢病毒來(lái)源變得極其困難。

　　8、震蕩波、網(wǎng)絡(luò)天空：

　　有時(shí)病毒制造者很容易就能逃脫追查。但是當(dāng)局也有可能通過(guò)追溯病毒傳播的途徑找到源頭。震蕩波(Sasser)和網(wǎng)絡(luò)天空(NetSky)就是這樣被發(fā)現(xiàn)的。

　　一個(gè)名為Sven Jaschan的17歲德國(guó)人制造了這兩種病毒并將它們散播到網(wǎng)絡(luò)上。雖然兩種病毒的感染方式完全不同，但是相似的代碼使專家認(rèn)定它們出自一人之手。

　　震蕩波病毒通過(guò)微軟的系統(tǒng)漏洞感染電腦。與其他蠕蟲(chóng)不同的是，它不通過(guò)郵件傳播，一旦電腦感染上病毒，病毒會(huì)自動(dòng)尋找有漏洞的電腦系統(tǒng)，然后遠(yuǎn)程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來(lái)尋找潛在的受害者。病毒會(huì)修改用戶的操作系統(tǒng)使用戶無(wú)法關(guān)機(jī)，只能強(qiáng)行斷電。

　　網(wǎng)絡(luò)天空病毒通過(guò)郵件和網(wǎng)絡(luò)進(jìn)行傳播。它同樣進(jìn)行郵件地址欺騙和附件進(jìn)行自我復(fù)制。在病毒進(jìn)行傳播的時(shí)候，會(huì)同時(shí)進(jìn)行拒絕式服務(wù)攻擊(DoS)，以此控制帶寬資源。Sophos的專家認(rèn)為，網(wǎng)絡(luò)天空和它的變種曾經(jīng)一度感染了互聯(lián)網(wǎng)上1/4的電腦。

　　Sven Jaschan并沒(méi)進(jìn)監(jiān)獄，只是被判處1年零3個(gè)月的緩刑，由于當(dāng)時(shí)他年齡未滿18周歲，從而逃過(guò)一劫。

　　9、Leap-A:

　　也許您曾看過(guò)蘋果電腦的這個(gè)廣告，里面有賈斯汀•朗扮演的“我是蘋果”和約翰•霍奇曼扮演的“我是電腦”?；羝媛缪莸碾娔X因?yàn)橐环N病毒崩潰，

　　他同時(shí)指出，目前有超過(guò)10萬(wàn)種病毒在侵襲您的電腦。而賈斯汀則說(shuō)，那些病毒只感染裝有Windows系統(tǒng)的電腦，對(duì)蘋果電腦不起作用。

　　大多數(shù)情況下，這話說(shuō)得沒(méi)錯(cuò)。蘋果引其”不公開(kāi)，既安全“的設(shè)計(jì)理念，避開(kāi)了很多病毒的危害。蘋果的硬件和操作系統(tǒng)基本上是一個(gè)封閉系統(tǒng)，因?yàn)樗鼈兌际翘O果公司自己生產(chǎn)的。因此也可以說(shuō)蘋果的操作系統(tǒng)是個(gè)”不公開(kāi)“系統(tǒng)。一直以來(lái)，蘋果電腦在家用電腦市場(chǎng)占據(jù)著第二位的位置，不過(guò)離PC極還有很大距離?？上攵?，針對(duì)蘋果電腦的病毒不可能產(chǎn)生像Windows病毒那么大的危害。

　　但是這并未阻止一位蘋果黑客的出現(xiàn)。2006年，Leap-A病毒，也稱Oompa-A病毒出現(xiàn)。它利用iChat聊天程序在蘋果電腦之間進(jìn)行傳播。當(dāng)病毒感染蘋果電腦后，它會(huì)自動(dòng)搜索iChat的聯(lián)系人列表并向其中的好友發(fā)送信息，信息中附帶一個(gè)看起來(lái)像是不完整的jpeg圖像的損壞附件。

　　病毒并不會(huì)對(duì)電腦產(chǎn)生太大的危害，它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機(jī)的越來(lái)越流行，越來(lái)越多的針對(duì)蘋果機(jī)的病毒將會(huì)出現(xiàn)。

　　10、風(fēng)暴蠕蟲(chóng)：

　　專家們?cè)?006年底最終確認(rèn)了這種病毒。公眾之所以稱呼這種病毒為風(fēng)暴蠕蟲(chóng)是因?yàn)橛幸环鈹y帶這種病毒的郵件標(biāo)題為“風(fēng)暴襲擊歐洲，230人死亡”。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm，而McAfee則把它命名為Nuwar。這是因?yàn)?001年已經(jīng)有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。

　　風(fēng)暴蠕蟲(chóng)是一種木馬程序。有些風(fēng)暴蠕蟲(chóng)的變種會(huì)把電腦變成僵尸或”肉雞“。一旦電腦受到感染，就很容易受到病毒傳播者的操縱。有些黑客利用風(fēng)暴蠕蟲(chóng)制造僵尸網(wǎng)絡(luò)，用來(lái)在互聯(lián)網(wǎng)上發(fā)送垃圾郵件。

　　許多風(fēng)暴蠕蟲(chóng)的變種會(huì)誘導(dǎo)用戶去點(diǎn)擊一些新聞或者新聞視頻的虛假鏈接。病毒的制造者經(jīng)常把病毒郵件的主題改為當(dāng)前時(shí)事新聞。2008年北京奧運(yùn)會(huì)前夕，一種新的蠕蟲(chóng)變種通過(guò)郵件開(kāi)始傳播，郵件標(biāo)題一般為“中國(guó)發(fā)生大災(zāi)難”或者“中國(guó)死亡人數(shù)最多的地震”等等。郵件里一般有關(guān)于相關(guān)話題的視頻或者新聞鏈接，用戶點(diǎn)擊鏈接后，會(huì)自動(dòng)下載蠕蟲(chóng)病毒。

　　很多新聞社和博客認(rèn)為風(fēng)暴蠕蟲(chóng)是近些年來(lái)最嚴(yán)重的一種病毒。安全公司Postini宣稱，截止到2007年，已經(jīng)發(fā)現(xiàn)超過(guò)2億封郵件攜帶了這種病毒。幸運(yùn)的是，不是所有的郵件都導(dǎo)致電腦感染。

　　雖然風(fēng)暴蠕蟲(chóng)傳播很廣，但是它并不是最難清除的病毒。只要用戶時(shí)刻記得更新殺毒軟件和警惕陌生用戶發(fā)來(lái)的郵件或鏈接，一般都能防止這種病毒的感染。