最厲害的電腦病毒

最厲害的電腦病毒

　　電腦病毒已經(jīng)出現(xiàn)很多年了。 對(duì)于很多人來(lái)說(shuō)，電腦中毒就是一場(chǎng)噩夢(mèng)。硬盤(pán)數(shù)據(jù)被清空，網(wǎng)絡(luò)連接被掐斷，好好的機(jī)器變成了毒源，開(kāi)始傳染其他電腦。當(dāng)然，如果你的電腦沒(méi)有中過(guò)毒，也許會(huì)認(rèn)為這不值得大驚小怪。電腦病毒可以說(shuō)是網(wǎng)絡(luò)世界最嚴(yán)重的的危害。

　　下面就帶大家了解全球最厲害的電腦病毒。

　　1.CIH病毒(1998年)是一位名叫陳盈豪的臺(tái)灣大學(xué)生所編寫(xiě)的，從中國(guó)臺(tái)灣傳入大陸地區(qū)的。CIH的載體是一個(gè)名為“ICQ中文Ch_at模塊”的工具，并以熱門(mén)盜版光盤(pán)游戲如“古墓奇兵”或Windows95/98為媒介，經(jīng)互聯(lián)網(wǎng)各網(wǎng)站互相轉(zhuǎn)載，使其迅速傳播。

　　CIH病毒屬文件型病毒，其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染W(wǎng)indows95/98下的可執(zhí)行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可執(zhí)行文件，并且在Win NT中無(wú)效。其發(fā)展過(guò)程經(jīng)歷了v1.0，v1.1、v1.2、v1.3、v1.4總共5個(gè)版本。

　　2.梅利莎(1999年)是通過(guò)微軟的Outlook電子郵件軟件，向用戶通訊簿名單中的50位聯(lián)系人發(fā)送郵件來(lái)傳播自身。該郵件包含以下這句話：“這就是你請(qǐng)求的文檔，不要給別人看”，此外夾帶一個(gè)Word文檔附件。而單擊這個(gè)文件，就會(huì)使病毒感染主機(jī)并且重復(fù)自我復(fù)制。

　　1999年3月26日，星期五，W97M/梅利莎登上了全球各地報(bào)紙的頭版。估計(jì)數(shù)字顯示，這個(gè)Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft，下稱微軟)、以及其他許多使用Outlook軟件的公司措手不及，防止損害，他們被迫關(guān)閉整個(gè)電子郵件系統(tǒng)。

　　3.愛(ài)蟲(chóng)(2000年)是通過(guò)Outlook電子郵件系統(tǒng)傳播，郵件主題為“I Love You”，包含附件“Love-Letter-for-you.txt.vbs”。打開(kāi)病毒附件后，該病毒會(huì)自動(dòng)向通訊簿中的所有電子郵件地址發(fā)送病毒郵件副本，阻塞郵件服務(wù)器，同時(shí)還感染擴(kuò)展名為.VBS、.HTA、.JPG、.MP3等十二種數(shù)據(jù)文件。

　　新“愛(ài)蟲(chóng)”(Vbs.Newlove)病毒同愛(ài)蟲(chóng)(Vbs.loveletter)病毒一樣，通過(guò)outlook傳播，打開(kāi)病毒郵件附件您會(huì)觀察到計(jì)算機(jī)的硬盤(pán)燈狂閃，系統(tǒng)速度顯著變慢，計(jì)算機(jī)中出現(xiàn)大量的擴(kuò)展名為vbs的文件。所有快捷方式被改變?yōu)榕c系統(tǒng)目錄下wscript.exe建立關(guān)聯(lián)，進(jìn)一步消耗系統(tǒng)資源，造成系統(tǒng)崩潰。

　　4.紅色代碼(2001年)是一種計(jì)算機(jī)蠕蟲(chóng)病毒，能夠通過(guò)網(wǎng)絡(luò)服務(wù)器和互聯(lián)網(wǎng)進(jìn)行傳播。最厲害的大電腦病毒2001年7月13日，紅色代碼從網(wǎng)絡(luò)服務(wù)器上傳播開(kāi)來(lái)。它是專門(mén)針對(duì)運(yùn)行微軟互聯(lián)網(wǎng)信息服務(wù)軟件的網(wǎng)絡(luò)服務(wù)器來(lái)進(jìn)行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經(jīng)發(fā)布了一個(gè)補(bǔ)丁，來(lái)修補(bǔ)這個(gè)漏洞。

　　被它感染后，遭受攻擊的主機(jī)所控制的網(wǎng)絡(luò)站點(diǎn)上會(huì)顯示這樣的信息：“你好!歡迎光臨www.worm.com!”。隨后病毒便會(huì)主動(dòng)尋找其他易受攻擊的主機(jī)進(jìn)行感染。這個(gè)行為持續(xù)大約20天，之后它便對(duì)某些特定IP地址發(fā)起拒絕服務(wù)(DoS)攻擊。不到一周感染了近40萬(wàn)臺(tái)服務(wù)器，100萬(wàn)臺(tái)計(jì)算機(jī)受到感染。

　　5.沖擊波(2003年)于2003年8月12日被瑞星全球反病毒監(jiān)測(cè)網(wǎng)率先截獲。病毒運(yùn)行時(shí)會(huì)不停地利用IP掃描技術(shù)尋找網(wǎng)絡(luò)上系統(tǒng)為Win2K或XP的計(jì)算機(jī)，找到后利用DCOM RPC緩沖區(qū)漏洞攻擊該系統(tǒng)，一旦成功，病毒體將會(huì)被傳送到對(duì)方計(jì)算機(jī)中進(jìn)行感染，使系統(tǒng)操作異常、不停重啟、甚至導(dǎo)致系統(tǒng)崩潰。

　　另外該病毒還會(huì)對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊，導(dǎo)致該網(wǎng)站堵塞，使用戶無(wú)法通過(guò)該網(wǎng)站升級(jí)系統(tǒng)。最厲害的電腦病毒在8月16日以后，該病毒還會(huì)使被攻擊的系統(tǒng)喪失更新該漏洞補(bǔ)丁的能力。

　　6.巨無(wú)霸(2003年)是通過(guò)局域網(wǎng)傳播，查找局域網(wǎng)上的所有計(jì)算機(jī)，并試圖將自身寫(xiě)入網(wǎng)上各計(jì)算機(jī)的啟動(dòng)目錄中以進(jìn)行自啟動(dòng)。該病毒一旦運(yùn)行，在計(jì)算機(jī)聯(lián)網(wǎng)的狀態(tài)下，就會(huì)自動(dòng)每隔兩小時(shí)到某一指定網(wǎng)址下載病毒，同時(shí)它會(huì)查找電腦硬盤(pán)上所有郵件地址，向這些地址發(fā)送標(biāo)題如："Re: Movies"、"Re: Sample"等字樣的病毒郵件進(jìn)行郵件傳播，該病毒還會(huì)每隔兩小時(shí)到指定網(wǎng)址下載病毒，并將用戶的隱私發(fā)到指定的郵箱。

　　由于郵件內(nèi)容的一部分是來(lái)自于被感染電腦中的資料，因此有可能泄漏用戶的機(jī)密文件，特別是對(duì)利用局域網(wǎng)辦公的企事業(yè)單位，最好使用網(wǎng)絡(luò)版殺毒軟件以防止重要資料被竊取!

　　7.MyDoom(2004年)是一例比“巨無(wú)霸病毒”更厲害的病毒體，在2004年1月26日爆發(fā)，在高峰時(shí)期，導(dǎo)致網(wǎng)絡(luò)加載時(shí)間減慢50%以上。它會(huì)自動(dòng)生成病毒文件，修改注冊(cè)表，通過(guò)電子郵件進(jìn)行傳播，并且它還會(huì)嘗試從多個(gè)URL下載并執(zhí)行一個(gè)后門(mén)程序，如下載成功會(huì)將其保存在Windows文件夾中，名稱為win32.exe。該后門(mén)程序允許惡意用戶遠(yuǎn)程訪問(wèn)被感染的計(jì)算機(jī)。

　　病毒使用自身的SMTP引擎向外發(fā)送帶毒電子郵件，進(jìn)行傳播。病毒會(huì)從注冊(cè)表的相關(guān)鍵值下和多種擴(kuò)展名的文件中搜集郵件地址，病毒還會(huì)按照一些制定的規(guī)則自己聲稱郵件地址，并向這些地址發(fā)送帶毒電子郵件。病毒同時(shí)會(huì)略去還有特定字符的郵件地址。

　　8.震蕩波(2004年)于2004年4月30日爆發(fā)，短短的時(shí)間內(nèi)就給全球造成了數(shù)千萬(wàn)美元的損失，也讓所有人記住了04年的4月，該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同，也是通過(guò)微軟的最新LSASS漏洞進(jìn)行傳播，我們及時(shí)提醒廣大用戶及時(shí)下載微軟的補(bǔ)丁程序來(lái)預(yù)防該病毒的侵害。如果在純DOS環(huán)境下執(zhí)行病毒文件，會(huì)顯示出譴責(zé)美國(guó)大兵的英文語(yǔ)句。

　　震蕩波感染的系統(tǒng)包括Windows 2000、Windows Server 2003和Windows XP，病毒運(yùn)行后會(huì)巧妙的將自身復(fù)制為%WinDir%\napatch.exe，隨機(jī)在網(wǎng)絡(luò)上搜索機(jī)器，向遠(yuǎn)程計(jì)算機(jī)的445端口發(fā)送包含后門(mén)程序的非法數(shù)據(jù)，遠(yuǎn)程計(jì)算機(jī)如果存在MS04-011漏洞，將會(huì)自動(dòng)運(yùn)行后門(mén)程序，打開(kāi)后門(mén)端口9996。

　　9.熊貓燒香(2006年)準(zhǔn)確的說(shuō)是在06年年底開(kāi)始大規(guī)模爆發(fā)，以Worm.WhBoy.h為例，由Delphi工具編寫(xiě)，能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程，病毒會(huì)刪除擴(kuò)展名為gho的文件，使用戶無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導(dǎo)致用戶一打開(kāi)這些網(wǎng)頁(yè)文件，IE自動(dòng)連接到指定病毒網(wǎng)址中下載病毒。在硬盤(pán)各分區(qū)下生成文件autorun.inf和setup.exe.病毒還可通過(guò)U盤(pán)和移動(dòng)硬盤(pán)等進(jìn)行傳播，并且利用Windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行。

　　“熊貓燒香”還可以修改注冊(cè)表啟動(dòng)項(xiàng)，被感染的文件圖標(biāo)變成“熊貓燒香”的圖案。病毒還可以通過(guò)共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。

　　10.網(wǎng)游大盜(2007年)是一例專門(mén)盜取網(wǎng)絡(luò)游戲帳號(hào)和密碼的病毒，其變種wm是典型品種。英文名為T(mén)rojan/PSW.GamePass.jws的“網(wǎng)游大盜”變種jws是“網(wǎng)游大盜”木馬家族最新變種之一，采用VisualC++編寫(xiě)，并經(jīng)過(guò)加殼處理。“網(wǎng)游大盜”變種jws運(yùn)行后，會(huì)將自我復(fù)制到Windows目錄下，自我注冊(cè)為“Windows_Down”系統(tǒng)服務(wù)，實(shí)現(xiàn)開(kāi)機(jī)自啟。

　　該病毒會(huì)盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網(wǎng)游玩家的帳戶和密碼，并且會(huì)下載其它病毒到本地運(yùn)行。玩家計(jì)算機(jī)一旦中毒，就可能導(dǎo)致游戲帳號(hào)、裝備等丟失。在07年轟動(dòng)一時(shí)，網(wǎng)游玩家提心吊膽

　　從第一例簡(jiǎn)單的代碼病毒，到今日轟動(dòng)一時(shí)的“熊貓燒香”，最厲害的電腦病毒無(wú)一不給人們的計(jì)算機(jī)應(yīng)用敲響了警鐘。根據(jù)網(wǎng)易數(shù)碼的調(diào)查，很多計(jì)算機(jī)病毒的制作者寫(xiě)出病毒僅僅是為了好玩，或者是想證明一下自己，但是這些病毒流傳開(kāi)來(lái)之后，帶給人們的損失卻是數(shù)以億計(jì)。