世界上有這么多人使用電腦,電腦病毒可能是一場噩夢。那么它是什么,它是如何傳播的,以及如何避免電腦病毒,下面就是你的答案!
計算機病毒與生物病毒相似,它們可以相對較快地從一臺計算機傳播到另一臺計算機。了解它們是如何傳播的是防止你的設備被感染的第一步。同樣,流感病毒在沒有宿主細胞的情況下無法繁殖,計算機病毒在沒有程序(如文件或文檔)的情況下也無法繁殖和傳播。
為了更深入地了解計算機病毒及其預防***,本文將為你提供有用的信息和必要的提示。
文章目錄計算機病毒的歷史什么是電腦病毒?有哪些不同類型的計算機病毒?蠕蟲病毒計算機病毒是如何攻擊的?計算機病毒是如何傳播的?計算機病毒有什么跡象?如何清除電腦病毒?如何保護自己免受電腦病毒的侵害?世界上有名的計算機病毒有哪些?計算機病毒的歷史已知的第一個計算機病毒是BBN技術公司的工程師羅伯特·托馬斯在1971年發(fā)明的。托馬斯的實驗程序被稱為爬行者病毒,它感染了高級研究計劃署網(wǎng)絡(ARPANET)上的大型機,顯示電傳信息:“我是爬行者:如果你能抓住我。”
在民間發(fā)現(xiàn)的第一個計算機病毒是“Elk克隆者”,它通過軟盤感染蘋果II操作系統(tǒng),并在感染的計算機上顯示幽默的信息。ElkCloner是由15歲的理查德·斯克倫塔(RichardSkrenta)在1982年開發(fā)的,最初被設計成一個惡作劇,但它證明了一個潛在的惡意程序可以安裝在蘋果電腦的內存中,并阻止用戶刪除該程序。
計算機病毒這個術語直到一年后才被使用。弗雷德·科恩是南加州大學的一名研究生,他在一篇名為《計算機病毒——理論與實驗》的學術論文中稱贊他的學術導師、RSA安全公司的聯(lián)合創(chuàng)始人倫納德·阿德曼在1983年創(chuàng)造了計算機病毒這個術語。
什么是電腦病毒?計算機病毒是一種惡意軟件程序,在用戶不知情的情況下加載到用戶的計算機上,并執(zhí)行惡意行為。
“計算機病毒”一詞最早是由弗雷德·科恩在1983年正式定義的。計算機病毒從來不是自然發(fā)生的。他們總是被人誘導。然而,一旦創(chuàng)建和發(fā)布,它們的傳播就不受人類的直接控制。病毒進入計算機后,以這樣的方式把自己附著到另一個程序上,使主程序的執(zhí)行同時觸發(fā)病毒的活動。它可以自我復制,將自己插入到其他程序或文件中,并在此過程中感染它們。然而,并不是所有的計算機病毒都是破壞性的。但是,它們大多數(shù)執(zhí)行本質上是惡意的操作,例如銷毀數(shù)據(jù)。一些病毒一旦它們的代碼被執(zhí)行就會造成嚴重的破壞,而另一些病毒則處于休眠狀態(tài),直到一個特定的事件(如編程的)被啟動,從而導致它們的代碼在計算機中運行。
當他們所附的軟件或文件通過網(wǎng)絡、磁盤、文件共享***或通過受感染的電子郵件附件從一臺計算機轉移到另一臺計算機時,病毒就會傳播。一些病毒使用不同的隱身策略來避免被殺毒軟件發(fā)現(xiàn)。
例如,一些病毒可以在不增加文件大小的情況下感染文件,而另一些病毒則試圖通過在被檢測到之前殺死與殺毒軟件相關的任務來逃避檢測。一些舊病毒在感染文件時,會確保主機文件的“最后修改”日期保持不變。
計算機病毒的例子
2013年,僵尸網(wǎng)絡病毒Gameoverzue被發(fā)現(xiàn)利用點對點下載網(wǎng)站分發(fā)勒索軟件并實施銀行欺詐。雖然數(shù)以萬計的電腦病毒仍然在互聯(lián)網(wǎng)上漫游,但它們的***已經(jīng)多樣化,現(xiàn)在加入了幾個惡意軟件變種,如:
蠕蟲病毒是一種病毒,與傳統(tǒng)病毒不同,它通常不需要用戶操作就能在設備之間傳播。
特洛伊病毒-正如神話中所說,特洛伊病毒是一種隱藏在看似合法的程序中的病毒,可以通過網(wǎng)絡或設備傳播。
勒索軟件-是一種對用戶文件進行加密并要求贖金的惡意軟件。勒索軟件可以,但不一定,通過電腦病毒傳播。
有哪些不同類型的計算機病毒?以上的文件。一些文件感染病毒附著自己的程序文件,通常選定的COM或EXE文件。其他病毒可以感染請求執(zhí)行的任何程序,包括SYS、OVL、PRG和MNU文件。當受感染的程序被加載時,病毒也被加載。其他文件感染病毒到達完全包含程序或腳本作為附件發(fā)送到電子郵件通知。
宏觀的病毒。這些病毒專門針對應用程序中的宏語言命令,如MicrosoftWord和其它程序。在Word中,宏是嵌入到文檔中的命令或擊鍵序列。宏病毒或腳本病毒可以將其惡意代碼添加到Word文件中的合法宏序列中。微軟在Word的最新版本中默認禁用了宏;因此,***利用社會工程計劃來說服目標用戶啟用宏并啟動病毒。
覆蓋病毒。有些病毒是專門設計來破壞文件或應用程序的數(shù)據(jù)的。在感染系統(tǒng)后,覆蓋病毒開始用自己的代碼覆蓋文件。這些病毒可以針對特定的文件或應用程序,或系統(tǒng)地覆蓋受感染設備上的所有文件。覆蓋病毒可以在文件和應用程序中安裝新代碼,使它們將病毒傳播到其他文件、應用程序和系統(tǒng)中。
多態(tài)病毒。多態(tài)病毒是一種惡意軟件,它能夠在不改變其基本功能或特性的情況下更改或應用更新其底層代碼。這個過程幫助病毒逃避許多反病毒軟件和威脅檢測產(chǎn)品的檢測,這些產(chǎn)品依賴于識別惡意軟件的特征;一旦多態(tài)病毒的簽名被安全產(chǎn)品識別出來,病毒就可以改變自己,從而不再使用該簽名被檢測到。
駐留病毒。這種病毒會將自己嵌入系統(tǒng)的內存中。原來的病毒程序不需要感染新的文件或應用程序。即使原始病毒被刪除,存儲在內存中的病毒版本也會在操作系統(tǒng)加載特定應用或服務時被激活。駐留病毒是有問題的,因為它們可以通過隱藏在系統(tǒng)的隨機訪問存儲器(RAM)中來逃避防病毒和反病毒軟件。
Rootkit病毒。rootkit病毒是一種惡意軟件,它會在受感染的系統(tǒng)上安裝未經(jīng)授權的rootkit,使攻擊者能夠完全控制系統(tǒng),從根本上修改或禁用功能和程序。Rootkit病毒被設計成繞過通常只掃描應用程序和文件的殺毒軟件。最新版本的主要防病毒和反病毒程序包括rootkit掃描,以識別和減輕這些類型的病毒。
系統(tǒng)或引導扇區(qū)病毒。這些病毒感染在磁盤上的某些系統(tǒng)區(qū)域發(fā)現(xiàn)的可執(zhí)行代碼。它們連接到磁盤上的磁盤操作系統(tǒng)(DOS)引導扇區(qū)和USB拇指驅動器或硬盤上的主引導記錄(MBR)。在典型的攻擊場景中,受害者收到一個含有啟動盤病毒的存儲設備。當受害者的操作系統(tǒng)正在運行時,外部存儲設備上的文件可能會感染系統(tǒng);重啟系統(tǒng)會觸發(fā)啟動盤病毒。與計算機連接的受感染存儲設備可以修改甚至替換受感染系統(tǒng)上現(xiàn)有的啟動代碼,這樣,當系統(tǒng)下次啟動時,病毒將作為MBR的一部分被加載并立即運行。引導病毒現(xiàn)在不那么常見了,因為今天的設備對物理存儲介質的依賴減少了。
蠕蟲病毒蠕蟲是一種計算機程序,它有能力從一臺機器復制自己到另一臺機器。蠕蟲在進行復制時,會耗盡計算機處理時間和網(wǎng)絡帶寬,并且通常會攜帶造成相當大損害的有效負載。2001年,一種名為“紅色代碼”的蠕蟲登上了頭條。專家預測,這種蠕蟲可以有效地阻塞互聯(lián)網(wǎng),使一切完全停止。
蠕蟲病毒通常利用軟件或操作系統(tǒng)中的某種安全漏洞。例如,Slammer蠕蟲(在2003年1月造成了混亂)利用了微軟SQL服務器中的一個漏洞。有線雜志對Slammer的微小(376字節(jié))程序進行了有趣的研究。
蠕蟲通常通過計算機網(wǎng)絡傳播并感染其他機器。利用網(wǎng)絡,蠕蟲可以從單個副本迅速擴展。2001年7月19日,紅色代碼蠕蟲在大約9小時內復制了自己超過25萬次[來源:Rhodes]。
紅色代碼蠕蟲在開始自我復制時減緩了互聯(lián)網(wǎng)流量,但沒有預期的那么糟糕。該蠕蟲病毒的每個副本都掃描了Internet上沒有安裝微軟安全補丁的WindowsNT或Windows2000服務器。每次它發(fā)現(xiàn)一個不安全的服務器,蠕蟲病毒就會把自己復制到那個服務器上。新的副本會被掃描以便其他服務器感染。根據(jù)不安全服務器的數(shù)量,蠕蟲可以創(chuàng)建數(shù)十萬個副本。
“紅色代碼”蠕蟲的指令有三件事:
每個月的前20天進行自我復制將受感染服務器上的網(wǎng)頁替換成帶有“被中國人入侵”字樣的網(wǎng)頁對白宮網(wǎng)站發(fā)起協(xié)同攻擊,試圖擊潰它成功感染后,“紅色代碼”將等待指定的時間并連接到www.whitehouse.gov域。這種攻擊包括受感染系統(tǒng)同時向www.whitehouse.gov(198.137.240.91)的80端口發(fā)送100個連接。
美國***更改了www.whitehouse.gov的IP地址,以規(guī)避該蠕蟲的特定威脅,并發(fā)布了有關該蠕蟲的一般性警告,建議WindowsNT或Windows2000Web服務器的用戶確保他們安裝了安全補丁。
一種名為“風暴”(Storm)的蠕蟲在2007年出現(xiàn),立即開始為自己贏得名聲。Storm利用社會工程技術誘騙用戶在他們的電腦上加載蠕蟲病毒。天哪,它真的有效嗎?專家們認為,目前已有100萬到5000萬臺電腦被感染。殺毒軟件制造商對Storm進行了改進,并學會了在它經(jīng)歷了多種形式后仍能檢測到這種病毒,但它卻輕而易舉地成為了互聯(lián)網(wǎng)歷史上最成功的病毒之一,有朝一日可能會再次抬頭。有一段時間,Storm蠕蟲被認為是互聯(lián)網(wǎng)上20%的垃圾郵件的罪魁禍首。
當蠕蟲被啟動時,它會打開一個進入計算機的后門,將受感染的計算機添加到僵尸網(wǎng)絡中,并安裝隱藏的代碼。僵尸網(wǎng)絡是一個點對點的小群體,而不是一個更大、更容易識別的網(wǎng)絡。專家認為控制Storm的人出租他們的微型僵尸網(wǎng)絡來發(fā)送垃圾郵件或廣告軟件,或者對網(wǎng)站進行拒絕服務攻擊。
在互聯(lián)網(wǎng)發(fā)展的早期,各種病毒都是主要的威脅。它們仍然存在,但自從2000年代中期以來,反病毒軟件已經(jīng)變得更好,網(wǎng)絡瀏覽器和操作系統(tǒng)也變得更加安全。21世紀10年代的巨大威脅會是針對智能手機而不是個人電腦嗎?
病毒和惡意軟件之間有什么區(qū)別?
“病毒”和“惡意軟件”這兩個詞經(jīng)常互換使用,但它們不是同一件事。雖然計算機病毒是惡意軟件的一種,但并不是所有的惡意軟件都是計算機病毒。
區(qū)分計算機病毒和其他形式的惡意軟件最簡單的***是從生物學的角度來考慮病毒。以流感病毒為例。流感需要兩個人之間的某種互動,比如握手、親吻或觸摸感染者接觸過的東西。一旦流感病毒進入人體系統(tǒng),它就會附著在健康的人體細胞上,利用這些細胞制造更多的病毒細胞。
計算機病毒的工作原理與此大體相同:
計算機病毒需要一個主程序。計算機病毒需要用戶操作才能從一個系統(tǒng)傳播到另一個系統(tǒng)。一種計算機病毒會把自己的惡意代碼附加到其他文件上,或者直接用自己的副本替換文件。讓人困惑的是病毒的第二種特征。如果用戶不采取某種行動,比如打開被感染的Word文檔,病毒就無法傳播。另一方面,蠕蟲能夠自己在系統(tǒng)和網(wǎng)絡中傳播,這使得它們更加普遍和危險。
眾所周知,2017年“想哭”(WannaCry)勒索軟件蠕蟲在世界各地傳播,導致數(shù)千臺Windows系統(tǒng)癱瘓,并為所謂的朝鮮攻擊者賺取了可觀的、無法追蹤的比特幣贖金。
電腦病毒通常不會像這樣占據(jù)新聞頭條——至少現(xiàn)在不會了。它們仍然是一種有害的惡意軟件,但它們不是今天在你的電腦或移動設備上的唯一類型的威脅。
計算機病毒是如何攻擊的?一旦病毒成功地附著到一個程序、文件或文檔上,病毒就會處于休眠狀態(tài),直到環(huán)境使計算機或設備執(zhí)行其代碼。為了讓病毒感染你的計算機,你必須運行被感染的程序,這反過來會導致病毒代碼被執(zhí)行。
這意味著病毒可以在您的計算機上保持休眠狀態(tài),而不顯示主要的跡象或癥狀。然而,一旦病毒感染了您的計算機,該病毒可以感染同一網(wǎng)絡上的其他計算機。竊取密碼或數(shù)據(jù)、記錄擊鍵、破壞文件、向你的電子郵件聯(lián)系人發(fā)送垃圾郵件,甚至接管你的電腦,這些都是病毒能做的一些破壞性和***性的事情。
雖然一些病毒在意圖和效果上可能很好玩,但另一些病毒可能會產(chǎn)生深遠的破壞性影響。這包括擦除數(shù)據(jù)或對硬盤造成永久性損害。更糟糕的是,有些病毒在設計時考慮到了經(jīng)濟利益。
計算機病毒是如何傳播的?病毒的顯著特征是,當用戶采取某種行動,有意或無意地促進了病毒的傳播后,病毒就會從一個系統(tǒng)傳播到另一個系統(tǒng)。這種傳播稱為病毒傳播,病毒可以使用許多不同的技術在系統(tǒng)之間傳播。最簡單的例子是,當用戶從互聯(lián)網(wǎng)下載的可執(zhí)行文件中包含病毒,該可執(zhí)行文件通過電子郵件消息接收或從可移動存儲設備復制。一旦用戶執(zhí)行該文件,病毒就會立即行動,運行惡意代碼感染用戶的系統(tǒng)。
其他病毒可以通過更復雜的機制傳播。在這些情況下,運行在受感染系統(tǒng)上的病毒可能會采取措施開始自己的傳播。例如,病毒可能會將自己復制到安裝在系統(tǒng)上的所有可移動媒體上,將自己附加到發(fā)送給用戶聯(lián)系人的電子郵件信息上,或將自己復制到共享文件服務器上。在這些情況下,病毒和蠕蟲之間的界限變得模糊,病毒需要人類的幫助來傳播,而蠕蟲則利用漏洞自行傳播。關鍵的區(qū)別在于,病毒總是需要人類采取任何行動來實現(xiàn)傳播過程中的最后一步,而蠕蟲則不需要人類的幫助。
病毒也可以在系統(tǒng)之間傳播,而無需將數(shù)據(jù)寫入磁盤,這使得病毒保護和病毒清除機制更難發(fā)現(xiàn)它們。當用戶訪問受感染的網(wǎng)站時,這些文件病毒通常會被啟動,然后在目標系統(tǒng)的內存中完全運行,執(zhí)行它們的惡意負載,然后消失得無影無蹤。
計算機病毒有什么跡象?計算機病毒攻擊可以產(chǎn)生各種癥狀。以下是其中一些:
頻繁的彈出窗口。彈出窗口可能會鼓勵你訪問不同尋常的網(wǎng)站。或者,他們可能會敦促你下載殺毒軟件或其他軟件程序。更改您的主頁。例如,你平常的主頁可能會變成另一個網(wǎng)站。另外,您可能無法重置它。大量的電子郵件正從您的電子郵件帳戶發(fā)送。罪犯可能會控制你的帳戶或從另一臺受感染的計算機以你的名義發(fā)送電子郵件。頻繁的事故。病毒會對你的硬盤造成嚴重損害。這可能會導致你的設備凍結或崩潰。這也可能會阻止你的設備重新啟動。異常緩慢的計算機性能。處理速度的突然變化可能表明你的電腦有病毒。當您打開計算機時啟動的未知程序。當你啟動電腦時,你可能會意識到這個不熟悉的程序。或者你可能會在檢查電腦的活動應用程序列表時注意到它。不尋常的行為,比如修改密碼。這可能會阻止你登錄到你的計算機。如何清除電腦病毒?你可以采取兩種***來清除計算機病毒。一種是手工diy的***。另一種***是借助著名的反病毒程序。
想自己做嗎?在清除計算機病毒時可能有很多變數(shù)。這個過程通常從網(wǎng)絡搜索開始。您可能會被要求執(zhí)行一長串步驟。您需要時間,可能還需要一些***知識來完成這個過程。
如果你喜歡更簡單的***,你通常可以使用殺毒軟件程序來清除電腦病毒。例如,NortonAntiVirusBasic可以清除你電腦上的許多感染病毒。該產(chǎn)品還可以幫助保護您免受未來的威脅。
另外,諾頓還提供了一個免費的三步病毒清理計劃。它是這樣工作的。
運行一個免費的諾頓安全掃描檢查你的設備上的病毒和惡意軟件。注意:它不能在MacOS上運行。使用諾頓PowerEraser的免費病毒和惡意軟件刪除工具來銷毀現(xiàn)有的病毒。需要幫忙嗎?諾頓技術可以通過***訪問您的計算機來幫助跟蹤和消除大多數(shù)病毒。安裝最新的安全軟件,以幫助防止未來的惡意軟件和病毒威脅。如何保護自己免受電腦病毒的侵害?在操作計算機時,病毒是不可避免的。不管你喜不喜歡,你必須時刻提防他們。
雖然可能沒有一種萬無一失的***來保護您的計算機免受所有可能的病毒的侵害,但您可以做一些事情來保持優(yōu)勢。
在你的電腦上總是有反病毒保護。始終保持你的殺毒軟件,并確保你定期更新,這樣你就能抵御最新的已知病毒。稍加研究,你就能找到最好的防病毒軟件。
永遠不要點擊郵件中收到的任何鏈接或附件,除非你非常確定它來自你認識和信任的人。
如果你的銀行或其他與你有業(yè)務往來的公司給你發(fā)郵件詢問個人信息,不要點擊鏈接。相反,打開一個新窗口,用那家公司登錄你的賬戶。這是一封很有可能竊取你的信息或給你的系統(tǒng)帶來病毒的假郵件。
在打開任何文件或程序之前,掃描任何可移動媒體。你的殺毒軟件可以從可移動媒體上掃描和刪除病毒,就像它可以掃描你的計算機一樣。
打開你的電子郵件安全功能。
保持與您的計算機系統(tǒng)的關鍵更新。這些更新不斷地堵塞安全漏洞來保護你的系統(tǒng)。把你的電腦設置成自動更新,這樣你就不用想它了。
啟用防火墻保護。Mac和pc都有,但這并不意味著它在運行。驗證您的防火墻是否處于活動狀態(tài)并保護您的計算機。
備份你的電腦。如果發(fā)生了意想不到的事情,你的電腦在外部硬盤驅動器或云上的備份可以讓你恢復你需要的東西,如果病毒摧毀了你的電腦。
世界上有名的計算機病毒有哪些?早期計算機病毒的著名例子包括:
腦病毒,最初出現(xiàn)于1986年,被認為是第一個微軟DOS(MS-DOS)PC病毒。大腦是引導區(qū)病毒。它通過受感染的軟盤引導扇區(qū)傳播,一旦安裝在新電腦上,它就會將自己安裝到系統(tǒng)內存中,隨后感染插入該電腦的任何新磁盤。
耶路撒冷病毒,也被稱為13號星期五病毒,于1987年被發(fā)現(xiàn),并通過軟盤和電子郵件附件在以色列各地傳播。DOS病毒會感染一個系統(tǒng),并在系統(tǒng)的日歷到達13號星期五時刪除所有的文件和程序。
Melissa病毒于1999年首次出現(xiàn),以電子郵件附件的形式傳播。如果受感染的系統(tǒng)有MicrosoftOutlook,病毒將被發(fā)送到受感染用戶的聯(lián)系人列表中的前50個人。該病毒還影響MicrosoftWord中的宏,并使程序中的安全保護失效或降低。
Archiveus木馬于2006年首次亮相,是已知的第一個使用強加密技術對用戶文件和數(shù)據(jù)進行加密的勒索軟件病毒案例。Archiveus以Windows系統(tǒng)為目標,使用RSA(Rivest-Shamir-Adleman)加密算法——而早期版本的勒索軟件使用的加密技術較弱,容易被破解——并要求受害者從網(wǎng)上藥店購買產(chǎn)品。
宙斯特洛伊病毒,或稱Zbot,是歷史上最著名、傳播最廣泛的病毒之一,首次出現(xiàn)于2006年,但經(jīng)過多年的進化,隨著新的變種的出現(xiàn),繼續(xù)造成問題。宙斯木馬最初被用來感染W(wǎng)indows系統(tǒng),并從受害者那里獲取銀行證書和賬戶信息。宙斯惡意軟件工具包被網(wǎng)絡犯罪分子改造,包含了新的功能,以逃避反病毒程序,以及產(chǎn)生新的特洛伊變種,如使用隱寫術技術隱藏其數(shù)據(jù)的ZeusVM。
Cabir病毒是諾基亞塞班操作系統(tǒng)中第一個被證實的手機病毒。該病毒被認為是由捷克共和國和斯洛伐克的一個名為29A的組織制造的,他們將病毒發(fā)送給了多家安全軟件公司,包括美國的賽門鐵克(Symantec)和俄羅斯的卡巴斯基實驗室(KasperskyLab)。Cabir被認為是一種概念驗證(POC)病毒,因為它證明了一種病毒可以為手機編寫,這曾是一個懷疑的問題。
病毒是如何攻擊Windows、Mac、Android和iOS的?許多計算機病毒以運行微軟視窗系統(tǒng)為目標。另一方面,mac電腦一直享有防病毒超級機器的美譽,但蘋果自己也承認,mac電腦確實會遭到惡意軟件攻擊。世界上Windows用戶比Mac用戶多,網(wǎng)絡犯罪分子只是簡單地為操作系統(tǒng)(OS)編寫病毒,潛在的受害者數(shù)量最多。
如今,我們口袋里的“電腦”可能是我們最常用的東西:我們的智能手機。Android和iOS也容易受到各種形式的惡意軟件的影響。幸運的是,大多數(shù)網(wǎng)絡安全公司,比如Malwarebytes,現(xiàn)在都為Windows、Mac、Android和iOS提供保護。
史上最危險的10種電腦病毒是什么?1.《我的末日》——380億美元
Mydoom是歷史上最嚴重的電腦病毒爆發(fā),2004年造成的損失估計為380億美元,但經(jīng)通貨膨脹調整后的實際成本為522億美元。這種惡意軟件也被稱為諾瓦格,從技術上講是一種“蠕蟲”,通過群發(fā)電子郵件傳播。在某一時刻,Mydoom病毒造成了25%的電子郵件發(fā)送。
我的末日在2004年襲擊了惡意軟件世界,并通過隨機發(fā)送地址和主題行的電子郵件成倍地傳播。感染了大約200萬臺電腦后,“我的末日”發(fā)動了一次巨大的拒絕服務攻擊,徹底摧毀了網(wǎng)絡世界。它以一種特殊的欺騙方式通過電子郵件發(fā)送自己,接收方首先會考慮一條“郵件事務失敗”的反彈錯誤消息。然而,一旦接收方單擊消息,附件就會執(zhí)行,蠕蟲病毒就會傳輸?shù)接脩舻刂凡局械碾娮余]件地址。
2.這么大——300億美元
2003年的Sobig計算機病毒實際上是另一種蠕蟲。它的范圍僅次于Mydoom病毒。300億美元是包括加拿大、英國、美國、歐洲大陸和亞洲在內的全球范圍內的數(shù)字。該蠕蟲病毒的幾個版本相繼發(fā)布,命名為Sobig。一個真的通過太長了。F,真的,太長了。F是最有害的。
這個網(wǎng)絡犯罪程序偽裝成合法的電腦軟件,附在電子郵件上。它擾亂了加拿大航空公司的訂票,并干擾了無數(shù)其他業(yè)務。盡管它造成了廣泛的破壞,但這個成功的漏洞的創(chuàng)造者從未被抓住。
3.Klez-198億美元
Klez病毒在有史以來最糟糕的電腦病毒中排名第三。2001年,該病毒感染了約7.2%的電腦,也就是700萬臺電腦,造成了約200億美元的損失。Klez蠕蟲病毒發(fā)送假郵件,欺騙已識別的發(fā)件人,并試圖使其他病毒失效。
與其他病毒和蠕蟲一樣,Klez病毒也有幾種變體。它感染了文件,復制了自己,并在每個受害者的網(wǎng)絡中傳播。它存在了好幾年,每一個版本都比上一個更具破壞性。
3.愛蟲病毒-150億美元
也許是有史以來最致命的計算機病毒,ILOVEYOU病毒成功地摧毀了世界各地的電腦。該病毒感染了全球近10%的聯(lián)網(wǎng)電腦,造成的損失總計約100億美元。顯然,病毒是通過標題為“ILOVEYOU”的電子郵件傳播的。
4.WannaCry——40億美元
2017年的WannaCry電腦病毒是一種勒索軟件,它會接管你的電腦(或云文件),并將其劫持為人質。“想哭”勒索軟件破壞了150個國家的電腦,造成了巨大的生產(chǎn)力損失,因為沒有支付贖金的企業(yè)、醫(yī)院和***機構被迫從零開始重建系統(tǒng)。
這種惡意軟件像野火一樣在全球20萬臺電腦中肆虐。當英國一名22歲的安全研究人員找到一種***關閉它時,它停止了。
5.宙斯——30億美元
宙斯電腦病毒是一種網(wǎng)絡盜竊工具,于2007年登陸網(wǎng)絡。三年后,Unisys發(fā)布的一份白皮書估計,它是所有銀行惡意軟件攻擊的44%的幕后黑手。當時,在196個國家的2500個組織和76000臺計算機中,《財富》500強公司的88%都被“黑”了。
宙斯僵尸網(wǎng)絡是一組程序,它們一起工作,為***“機器人主人”接管機器。它起源于東歐,用來將錢轉移到秘密銀行賬戶。2010年,該病毒背后的犯罪集團有100多名成員被捕,其中大部分在美國。它在今天已經(jīng)不那么突出了,但一些病毒的源代碼仍然存在于新的僵尸網(wǎng)絡病毒和蠕蟲中。
據(jù)記載宙斯造成了1億美元的損失。但在生產(chǎn)力損失、遷移和無證盜竊方面的實際成本無疑要高得多。根據(jù)通貨膨脹率調整后的30億美元估計,以今天的美元計算,這種病毒造成的損失為37億美元。
6.梅麗莎
1999年3月26日,在進入電子郵件的新時代后,Melissa成了爆炸性新聞。Melissa由DavidL創(chuàng)建,以郵件附件的形式以“l(fā)ist.doc”的名字傳播。當用戶點擊附件時,病毒就會找到微軟Outlook地址簿,然后發(fā)送電子郵件給列表中的前50個聯(lián)系人,并提示“這是您要的文件……不要顯示給其他人”。后來,聯(lián)邦調查局逮捕了DavidL,并對他處以5000美元的罰款,因為他制造了當時最瘋狂的病毒。
7.紅色代碼-26億美元
“紅色代碼”病毒首次被發(fā)現(xiàn)是在2001年,它是另一種滲透了975,000個主機的蠕蟲病毒。
2001年,紅色代碼利用微軟Internet信息服務器的漏洞在網(wǎng)絡服務器上傳播開來。關于這種危險的病毒有一個有趣的事實——它不需要你打開電子郵件附件或執(zhí)行文件;它只需要一個活躍的互聯(lián)網(wǎng)連接,它就會毀了你打開的網(wǎng)頁,顯示一個文本“被中國人黑了!”
毫無疑問,該病毒感染了近100萬臺個人電腦,造成近26億美元的損失。在不到一周的時間里,該病毒導致超過40萬臺服務器癱瘓,其中包括白宮的網(wǎng)絡服務器。
8.Slammer——12億美元
2003年,SQLSlammer蠕蟲在20萬計算機用戶中造成了大約7.5億美元的損失。這種計算機病毒隨機選擇IP地址,利用漏洞將自己發(fā)送到其他機器上。它利用這些受害機器對幾臺互聯(lián)網(wǎng)主機發(fā)起DDoS攻擊,顯著降低了互聯(lián)網(wǎng)流量。
“Slammer”蠕蟲對美國和加拿大的銀行造成的沖擊尤其嚴重,許多地方的atm機都無法使用。多倫多帝國商業(yè)銀行的客戶發(fā)現(xiàn)他們無法獲得資金。這種攻擊在2016年再次抬頭,其IP地址來自烏克蘭、中國和墨西哥。
9.CryptoLocker——6.65億美元
值得慶幸的是,像2013年CryptoLocker病毒這樣的勒索軟件攻擊自2017年達到峰值以來已經(jīng)有所下降。這種惡意軟件通過加密文件攻擊了超過25萬臺機器。它顯示了一張紅色的勒索便條,通知用戶“你的重要文件加密產(chǎn)生在這臺計算機上。”付款窗口隨留言而來。
該病毒的創(chuàng)造者使用了一種名為GameoverZeus僵尸網(wǎng)絡的蠕蟲病毒來制造和發(fā)送CryptoLocker病毒的副本。根據(jù)安全公司Sophos的一份報告,每一次勒索軟件攻擊的平均成本為13.3萬美元。如果我們估計CryptoLocker攻擊了5000家公司,那么它的總成本將達到6.65億美元。
10.震蕩波-5億美元
Sasser是2004年發(fā)現(xiàn)的一種Windows蠕蟲病毒。很明顯,它會使電腦慢下來并崩潰,在不切斷電源的情況下很難重置。它的影響也令人驚訝地棘手,數(shù)百萬個人電腦被感染,關鍵的、重要的基礎設施受到影響。該蠕蟲利用本地安全機構子系統(tǒng)服務(LSASS)中的緩沖區(qū)溢出敏感性,監(jiān)視本地帳戶的安全策略,導致PC崩潰。該病毒的破壞性影響巨大,導致100多萬例感染。這包括關鍵的基礎設施,如新機構、醫(yī)院、航空公司和公共交通。
其它值得注意的病毒每三年就有上百萬個新的惡意軟件程序冒出來,我們可能會因為幾棵出色的樹而錯過整片森林。以下是近年來造成嚴重破壞的一些病毒:
Mimail:該蠕蟲試圖從受感染的機器獲取數(shù)據(jù),發(fā)起一系列DDoS攻擊,但相對容易清除。
Yaha:又一個有幾個變種的蠕蟲病毒,被認為是巴基斯坦和印度之間網(wǎng)絡戰(zhàn)爭的結果。
Swen:用c++編寫,計算機蠕蟲偽裝成2003年的操作系統(tǒng)更新。它的財務成本被確定為104億美元,但并不可靠。
風暴蠕蟲:這種蠕蟲病毒出現(xiàn)于2007年,通過一封關于即將到來的惡劣天氣的電子郵件攻擊了數(shù)百萬臺計算機。
Tanatos/Bugbear:一種2002年的鍵盤記錄器病毒,以金融機構為目標,并蔓延到150個國家。
Sircam:一種2001年的電腦蠕蟲病毒,它使用了標題為“我發(fā)送這個文件給你,以便得到你的建議”的假電子郵件。
Explorezip:這種蠕蟲病毒利用虛假電子郵件傳播到數(shù)千個本地網(wǎng)絡的每一臺機器。
Melissa:這是1999年最危險的電腦病毒,Melissa發(fā)送了一些看起來像NSFW圖片的病毒副本。美國聯(lián)邦調查局估計清理和維修費用為8000萬美元。
閃回病毒:這是一種僅適用于mac電腦的病毒,2012年,閃回病毒感染了超過60萬臺mac電腦,甚至感染了位于加州庫比蒂諾的蘋果總部。到2020年,mac電腦上的惡意軟件比pc上的還多。
Conficker:這種2009年的病毒仍然會感染許多遺留系統(tǒng),如果它被激活,可能會造成重大損害。
Stuxnet:據(jù)報道,這種蠕蟲病毒通過發(fā)送破壞性的指令摧毀了伊朗的核離心機。
