|
安全科普:改变世界的十大计算机病毒
编者按:电脑病毒自其诞生之日起,就如同幽灵一般,伴随着人类计算机技术的发展而不断变化身形,破坏电脑的正常运行,下面我们就细数一下史上迄今为止破坏程度最为严重的十大病毒:
编者按:电脑病毒自其诞生之日起,就如同幽灵一般,伴随着人类计算机技术的发展而不断变化身形,破坏电脑的正常运行,下面我们就细数一下史上迄今为止破坏程度最为严重的十大病毒: 大脑(1986) 1986年,第一个电脑病毒C-BRAIN终于诞生了(这似乎不是一件值得庆贺的事)。一般而言,业界都公认这是真正具备完整特征的电脑病毒始祖。这个病毒程序是由一对巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所写的,他们在当地经营一家贩卖个人电脑的商店,由于当地盗拷软件的风气非常盛行,因此他们的目的主要是为了防止他们的软件被任意盗拷。 只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。 这个病毒在当时并没有太大的杀伤力,但后来一些有心人士以C-BRAIN为蓝图,制作出一些变形的病毒。而其他新的病毒创作,也纷纷出笼,不仅有个人创作,甚至出现不少创作集团(如NuKE,Phalcon/Skism,VDV)。各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现。一时间,各种病毒创作与反病毒程序,不断推陈出新,如同百家争鸣。 圣诞树(1987) 一个设计缺陷,可以成为一个无伤大雅的玩笑但也可变成一个破坏性的武器。圣诞树病毒使计算机系统在圣诞节时显示问候的话语并在屏幕上出现圣诞树的画面,然后把自身副本发送给目标的电子邮件联系人列表中的每个人。由于该蠕虫的运行环境必须在IBM大型机中,所以它并没有超越这些网络进行更广泛的传播,历时6天之后,它终于被清除。 莫里斯蠕虫(1988) 蠕虫病毒的始作俑者——罗伯特·莫里斯是美国康乃尔大学一年级研究生罗特·莫里斯。这个程序只有99行,利用了Unix系统中的缺点,用Finger命令查联机用户名单,然后破译用户口令,用Mail系统复制、传播本身的源程序,再编译生成代码。最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。 1990年5月5日,纽约地方法庭根据罗伯特·莫里斯设计病毒程序,造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故,判处莫里斯三年缓刑,罚款一万美金,义务为新区服务400小时。莫里斯事件震惊了美国社会乃至整个世界。而比事件影响更大、更深远的是:黑客从此真正变黑,黑客伦理失去约束,黑客传统开始中断,大众对黑客的印象永远不可能回复。而且,计算机病毒从此步入主流。 梅利莎(1999年) 这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。 在发现Melissa病毒后短短的数小时内,该病毒即通过因特网在全球传染数百万台计算机和数万台服务器, 因特网在许多地方瘫痪。1999年3月26日爆发,感染了15%-20%的商业PC,给全球带来了3亿-6亿美元的损失。许多公司不得不关掉自己的互联网网关,以恢复其系统的控制。 我爱你(2000) 2000年5月3日,“我爱你” 首次在香港被发现。 蠕虫病毒又称情书或爱虫。它是一个Visual Basic脚本,设计精妙,还有令人难以抗拒的诱饵——爱的诺言。 “我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似,病毒也向Microsoft Outlook通讯簿中的联系人发送自身,但它的传播大约比梅利莎快15倍的,它还大肆复制自身覆盖音乐和图片文件。更可气的是,它还会在受到感染的机器上搜索用户的账号和密码,并发送给病毒作者。 据美国报道,“我爱你”至少使50万台电脑感染,并切断互联网接入的许多大型组织,并引发大量的批评和模仿性感染。 由于当时菲律宾并无制裁编写病毒程序的法律,“我爱你”病毒的作者因此逃过一劫。 红色代码(2001) “红色代码”是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。 “红色代码”还被称为Bady,设计者蓄意进行最大程度的破坏。被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临www.worm.com!”。随后,病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。在短短不到一周的时间内,这个病毒感染了近40万台服务器,据估计多达100万台计算机受到感染。 SQL Slammer(2003) SQL Slammer也被称为“蓝宝石”(Sapphire),2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒,给互联网的流量造成了显而易见的负面影响。有意思的是,它的目标并非终端计算机用户,而是服务器。它是一个单包的、长度为376字节的蠕虫病毒,它随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机,它也会迅速开始向随机IP地址的主机开火,发射病毒。正是运用这种效果显著的传播方式,SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负,如此循环往复,更高的请求被发往更多的路由器,导致它们一个个被关闭。 据媒体报告,由于SQL Slammer爆发的日期是星期六,破坏所造成的金钱损失并不大。尽管如此,它仍然冲击了全球约50万台服务器,韩国的在线能力瘫痪长达12小时。 Perl.Santy.a (2004) 该蠕虫,使用Perl脚本语言写成,利用 PHPBB 2.0.10以前版本存在的PHPBB远程URL解码函数输入确认漏洞(PHPBB Remote URLDecode Input Validation Vulnerability,也叫 Highlight漏洞),进行SQL注入,从而执行Perl感染代码。该蠕虫传播是通过Google,搜索关键字“viewtopic.php”实现的(而目前Google已经封了来自Santy的搜索,所以Santy已不会传播),搜索到可能存在漏洞的网页后,则尝试溢出攻击: 攻击成功后会将自身复制到感染机器,命为:m1ho2of。然后运行这个文件。病毒内包含一个记录器,记录蠕虫运行的次数(NeverEverNoSanity WebWorm generation 12.)。并尝试替换 ".htm", ".php", ".asp", ".shtm", ".jsp" 和 ".phtm" 的页面内容。 Conficker(2008) Conficker,也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。迄今已出现了A、B、C、E四个版本,目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。 纽约时报报道,直到二零零九年一月二十二日conficker感染了九百万台计算机 而卫报估计三百五十万计算机被感染。而杀毒软件厂商F-Secure报告说被conficker感染的计算机达到九百万到二零零九年一月二十六日,它感染了超过一千五百万计算机使它成为最近感染最广泛的病毒。 二零零九年二月十二日,微软宣布成立一个科技产业合作,以打击Conficker的影响。合作组织涉及Microsoft,Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry,Global Domains International, Inc., M1D Global, AOL, Symantec,F-Secure, ISC, researchers from Georgia Tech, The ShadowserverFoundation, Arbor Networks and Support Intelligence. 微软正试图给一年中恶劣影响的蠕虫病毒犯罪予压力,提供二十五万美元的奖金给提供制造Conficker作者信息,让conficker作者定罪的人。微软希望帮助当局捕获这个病毒的责任人。奖金在任何一个国家的法律都有效,因为网络病毒影响全世界的网络。Conficker病毒的信息应该按照国际法的相关细则办理,至目前为此,其制造者一直是个迷,如果其制造者身份得以弄清楚,其制造者将跻身全球最著名5大黑客。 超级工厂病毒(2010) 超级工厂病毒是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径:该病毒主要通过U盘和局域网进行传播。历史“贡献”:曾造成伊朗核电站推迟发电。 2010-09-25,进入中国。
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|