A. 如何防範網路病毒
1、不點擊不明的網址或郵件、不掃描來歷不明的二維碼。較多木馬是通過網址鏈接、二維碼或郵件傳播,當收到來歷不明的郵件時,也不要隨便打開,應盡快刪除。智能客戶端不要隨意掃描未經認證的二維碼。
2、不下載非官方提供的軟體。如需下載必須常備軟體,最好找一些知名的網站下載,而且不要下載和運行來歷不明的軟體。而且,在安裝軟體前最好用殺毒軟體查看有沒有病毒,再進行安裝。
3、及時給操作系統打官方補丁包進行漏洞修復,只開常用埠。一般木馬是通過漏洞在系統上打開埠留下後門,以便上傳木馬文件和執行代碼,在把漏洞修復上的同時,需要對埠進行檢查,把可疑的埠封關閉,確保無法病毒無法傳播。
(1)網路安全病毒擴展閱讀:
從網路病毒功能區分。可以分為木馬病毒和蠕蟲病毒。木馬病毒是一種後門程序,它會潛伏在操作系統中,竊取用戶資料比如QQ、網上銀行密碼、賬號、游戲賬號密碼等。蠕蟲病毒相對來說要先進一點,它的傳播途徑很廣,可以利用操作系統和程序的漏洞主動發起攻擊,每種蠕蟲都有一個能夠掃描到計算機當中的漏洞的模塊。
一旦發現後立即傳播出去,由於蠕蟲的這一特點,它的危害性也更大,它可以在感染了一台計算機後通過網路感染這個網路內的所有計算機,被感染後,蠕蟲會發送大量數據包,所以被感染的網路速度就會變慢,也會因為CPU、內存佔用過高而產生或瀕臨死機狀態。
B. 截止2020年全世界最厲害的十大網路病毒是什麼
原諒我電腦知識不夠,但雖然以下兩種類型的病毒都發生在2020年之前,但其破壞能力以及損害程度已經足以出現在十大網路病毒排行榜上了,希望有用吧
1.CIH(1998年)
該計算機病毒屬於W32家族,感染Windows 95/98中以EXE為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯一的解決方法是替換系統原有的晶元(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬碟中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發於中國台灣,在全球范圍內造成了2000萬-8000萬美元的損失。
2.梅利莎(Melissa,1999年)
這個病毒專門針對微軟的電子郵件伺服器和電子郵件收發軟體,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內,該病毒即通過網際網路在全球傳染數百萬台計算機和數萬台伺服器, 網際網路在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
C. 網路病毒是怎麼產生的
網路病毒指計算機病毒的定義計算機病毒(Computer Virus)在《中華人民共和國計算機信息 系統安全 保護條例》中被明確定義,病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼”。下面由我為你詳細介紹網路病毒的相關知識。
網路病毒是怎麼產生的:與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。
產生緣由
計算機病毒的產生:病毒不是來源於突發或偶然的.一次突發的停電和偶然的錯誤,會在計算機的磁碟和內存中產生一些無序和混亂的代碼,病毒則是一種比較完美精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。
發明目的
病毒是人為的特製程序現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者信息和產地信息,通過大量的資料分析統計來看,病毒作者主要情況和目的:一些天才的程序員為了表現自己和證明自己的能力,處於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟體拿不到報酬預留的陷阱等.當然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒。
病毒分類:
大致分類
計算機病毒的分類:根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的 方法 ,計算機病毒可分類如下:病毒可以劃分為網路病毒,文件病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並
到 操作系統 中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
除了傳染時減少磁碟的可用空間外,對系統沒有 其它 影響。無危險型這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些無害型病毒也可能會對新版的DOS、Windows和 其它操 作系統造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。
這一類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。“蠕蟲”型病毒通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算網路地址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
詳細分類
1. 按照計算機病毒攻擊的系統分類
(1)攻擊DOS系統的病毒。這類病毒出現最早、最多,變種也最多,目前我國出現的計算機病毒基本上都是這類病毒,此類病毒占病毒總數的99%。
(2)攻擊Windows系統的病毒。由於Windows的圖形用戶界面(GUI)和多任務操作系統深受用戶的歡迎, Windows 正逐漸取代DOS,從而成為病毒攻擊的主要對象。發現的首例破壞計算機硬體的CIH病毒就是一個Windows95/98病毒。
(3)攻擊UNIX系統的病毒。當前,UNIX系統應用非常廣泛,並且許多大型的操作系統均採用 UNIX作為其主要的操 作系統,所以UNIX病毒的出現,對人類的信息處理也是一個嚴重的威脅。
(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒,它雖然簡單,但也是一個不祥之兆。
2.按照病毒的攻擊機型分類
(1)攻擊微型計算機的病毒。這是世界上傳染最為廣泛的一種病毒。
(2)攻擊小型機的計算機病毒。小型機的應用范圍是極為廣泛的,它既可以作為網路的一個節點機, 也可以作為小的計算機網路的主機。起初,人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾,但自1988年11月份Internet網路受到worm程序的攻擊後,使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。
(3)攻擊工作站的計算機病毒。近幾年,計算機工作站有了較大的進展,並且應用范圍也有了較大的發展, 所以我們不難想像,攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。
3.按照計算機病毒的鏈結方式分類
由於計算機病毒本身必須有一個攻擊對象以實現對計算機系統的攻擊,計算機病毒所攻擊的對象是計算機系統可執 行的部分。
(1)源碼型病毒 該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的 一部分。
(2)嵌入型病毒 這種病毒是將自身嵌入到現有程序中,把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病 毒是難以編寫的)一旦侵入程序體後也較難消除。如果同時採用多態性病毒技術、超級病毒技術和隱蔽性病毒技術,將 給當前的反病毒技術帶來嚴峻的挑戰。
(3)外殼型病毒 外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易於編寫,也易於發現, 一般測試文件的大小即可知。
(4)操作系統型病毒 這種病毒用它自己的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。 圓點病毒和大麻病毒就是典型的操作系統型病毒。這種病毒在運行時,用自己的邏輯部分取代操作系統的合法程序模塊,根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等,對操作系統進行破壞。
4。按照計算機病毒的破壞情況分類 按照計算機病毒的破壞情況可分兩類:
(1)良性計算機病毒 良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行擴散,從一台計算機傳染到另一台,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什麼關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統運行效率降低, 系統可用內存總數減少,使某些應用程序不能運行。它還與操作系統和應用程序爭搶CPU的控制權, 時時導致整個系統死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,一個文件不停地反復被幾種病毒所感染。 例如原來只有10KB的文件變成約90KB,就是被幾種病毒反復感染了數十次。這不僅消耗掉大量寶貴的磁碟存儲空間,而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。
(2)惡性計算機病毒 惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用。 這類病毒是很多的,如米開朗基羅病毒。當米氏病毒發作時,硬碟的前17個扇區將被徹底破壞,使整個硬碟上的數據無法被恢復,造成的損失是無法挽回的。有的病毒還會對硬碟做格式化等破壞。這些操作代碼都是刻意編寫進病毒的,這是其本性之一。因此這類惡性病毒是很危險的,應當注意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識 別出計算機病毒的存在與否,或至少發出警報提醒用戶注意。
木馬:
描 述
Trojan/PSW.GamePass“網游大盜”是一個盜取網路游戲帳號的木馬程序,會在被感染計算機系統的後台秘密監視用戶運行的所有應用程序窗口標題,然後利用鍵盤鉤子、內存截取或封包截取等技術盜取網路游戲玩家的游戲帳號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息資料,並在後台將盜取的所有玩家信息資料發送到駭客指定的遠程伺服器站點上。致使網路游戲玩家的游戲帳號、裝備物品、金錢等丟失,會給游戲玩家帶去不同程度的損失。“網游大盜”會通過在被感染計算機系統注冊表中添加啟動項的方式,來實現木馬開機自啟動。
繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,當正常程序運行的時候,它也進行運行自身復制,是否具有繁殖、感染的特徵是判斷某段程序為計算機病毒的首要條件。
破壞性
計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。
傳染性
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難
以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種 渠道 從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那麼病毒會在這台電腦上迅速擴散,計算機病毒可通過各種可能的渠道,如軟盤、硬碟、移動硬碟、計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的軟盤已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。
潛伏性
有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程序,進入系統之後一般不會馬上發作,因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續危害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。
隱蔽性
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
D. 中國十大網路病毒是什麼
1.代號:爬行者
感染系統:ARPANET大型機
發現時間:1971年
傳播方式:就是不斷自我復制。
殺傷力:不斷膨脹,將硬碟塞滿
什麼情況:
爬行者可能是人類所知的第一個病毒類程序,或者這個程序基本上都稱不上是病毒程序,更確切的來說,它就是一段惡意代碼。病毒的作者是馬薩諸塞州劍橋市一個企業的員工Bob Thomas ,此人曾參與了互聯網前身「阿帕網」的搭建工作。該程序的出現要歸因於實驗室的一次測試,測試的目的是要了解是否能創造出一種可自我復制的軟體。這個會不斷自我復制,並能夠在最早的互聯網中進行遠程復制的病毒並沒有造成什麼危害,但是它的誕生卻開啟了數字時代整整四十年的噩夢,而且至今揮之不去。
2.代號:MyDoom
感染系統:Windows 98/2000/XP
發現時間:2004年1月
傳播方式:電子郵件。
殺傷力:MyDoom是迄今為止造成經濟損失最大的病毒,385億美元是它肆虐後的代價。當然它也榮登史上傳播速度最快的病毒。
什麼情況:
在MyDoom發作的那幾天,全球至少有三分之一的電腦無法聯網,因為網速實在太慢了。MyDoom用僅一周的時間就感染了全球超過千萬台電腦,2004年的2月份,對於剛剛遭遇過寒冬的IT行業來說,那個月更讓人顫栗的是,全球每12封電子郵件中就至少有1封是帶著MyDoom病毒的郵件。
MyDoom第一個變種發作時通過發送大量的偽造攻擊郵件,導致了SCO公司網站和郵件系統全面談話。有人猜測原因大概與SCO想對Linux收取授權費用有關,隨後MyDoom的第二個變種又將目標瞄向了微軟公司。不過由於微軟的儲備有足夠多的人才,這次攻擊最終被微軟化解掉,但是仍有人抱怨那段時間訪問微軟網站速度很慢,其實或許不是訪問微軟速度很慢,而是在MyDoom的肆虐下,全球都很慢。
微軟和SCO事後聲稱,如果有人能夠告訴他們誰是MyDoom的作者,他們將分別獎勵線人25萬美金。不過FBI和CIA折騰了一番之後都無功而返,就像所有老套的資本主義笑話一樣,他們聲稱病毒製作者在俄羅斯。
3.代號:CIH
感染系統:Windows 95/98
發現時間:1998年9月
傳播方式:從正版到盜版各種EXE文件。
殺傷力:不誇張的說,CIH以其驚人的破壞能力和感染速度,著實教育了當時使用盜版成風的國人,至少很多人都醒悟到要買套正版殺毒軟體,最終它造成全球5億美元的損失,同時也帶動了國內數以億計的殺毒市場。
什麼情況:
你的硬碟是不是在狂轉?電腦開機一片黑屏?被CIH感染的計算機的硬碟會狂轉,隨後所有的電腦中的EXE程序均會遭到破壞與病毒感染,成為新的感染源。接下來CIH會在硬碟主引導區中依次寫垃圾數據,直至硬碟的數據全部被破壞徹底為止,
讓你想恢復數據都無從入手。最終的必殺手段是將電腦主板的BIOS信息全部清除,讓你的電腦徹底癱瘓。
CIH病毒的作者是中國台灣的陳盈豪,在CIH病毒成為一夜成名之後,台灣軍方也注意到陳盈豪,想將他調入台灣電子戰特種部隊,可惜在經過一番體檢之後,台灣軍方醫生認為陳盈豪患有「輕度抑鬱症」,不僅沒有將他調入台灣電子戰特種部隊,反而責令他提前退役。現如今回看當年,陳盈豪被醫生描述為輕度抑鬱症的病症表現只不過是所有網路宅男的標准特徵。
如今陳盈豪在硬體知名廠商技嘉公司工作,有意思的是當年CIH爆發後讓許多電腦用戶人心惶惶,生怕被CIH燒毀了主板BIOS無法挽救,而這是技嘉公司看準了這個噱頭,生產了雙CMOS主板狠賺了一筆。而在中國內地,CIH病毒也改寫了國內殺毒軟體的格局,救活了原來並不出名的瑞星。微軟應該是CIH病毒事件中最郁悶的廠商,Windows 98剛剛發布不久,就被證明了存在一系列重大設計缺陷,讓許多Linux支持者找到了口實。
4.代號:熊貓燒香
感染系統:Windows XP
發現時間:2006年10月16日
傳播方式:埠攻擊和惡意腳本。
殺傷力:國內至少有100萬台電腦受到感染。
什麼情況:
電腦所有可執行文件的圖標全部變成一隻舉著三隻香的胖胖的熊貓,而且所有的可執行文件都無法執行。當你試圖通過Ghost還原的時候,會發現硬碟中的GHO磁碟鏡像文件也被病毒刪除了。立刻殺毒?抱歉,絕大多數你能夠想得起來的殺毒軟體都會被病毒強行終止進程。熊貓燒香還仿照沖擊波等病毒的特點,通過Windows系統共享漏洞和用戶弱口令攻擊感染區域網內的電腦,並同時釋放Autorun.inf感染U盤和移動硬碟。
最後連HTML等網頁格式文件它也沒有放過,熊貓燒香病毒一旦發現網頁文件,就會通過iframe標記將病毒代碼插入到網頁中。而許多網站維護人員會誤將這些帶毒網頁上傳到網站中,造成更大范圍的感染。其實熊貓燒香病毒是一個沒有太多新技術的病毒,只不過病毒作者將之前N種病毒傳播特點都集中在了這一個病毒上,等於將鶴頂紅、敵敵畏、氰化物、砒霜和三聚氰胺等幾十種毒葯混在了一起,自然吃上一口就口吐白沫了。
最絕的是,病毒作者李俊將這個病毒分別買個了120個小黑客,鼓勵教導他們廣撒網多抓雞。李俊自己也購買了伺服器,專門用作病毒更新,創下了一天更新8次的病毒升級記錄,可以堪稱史上最勤奮的病毒作者。當然,這么勤勞最終的結果自然是被抓判刑。
5.代號:I Love You 又名 愛蟲
感染系統:Windows 系統
發現時間:2000年5月30日
傳播方式:電子郵件。
殺傷力:4500萬台電腦遭受感染。
什麼情況:
在那個互聯網剛剛呈現第一股熱潮的時代,那個沒有Facebook沒有Twitter只能夠用Email溝通的時代。當某一天早晨,你收到了一封寫有「I Love You 」標題的電子郵件你會點開嗎?在2000年的那個六一兒童節的前一天,許多寂寞的互聯網Geek和宅男都點開了這樣一封郵件。從此,史上感染力最強的病毒誕生了。愛蟲病毒總共感染了4500萬電腦,比第二名紅色代碼足足多出100多倍。
6.代號:沖擊波
感染系統:Windows 系統
發現時間:2003年8月
傳播方式:電子郵件。
殺傷力:全球80%的Windows系統遭受攻擊
什麼情況:
電腦突然彈框告訴你還有59秒它就要自動重啟了,沒有什麼原因,也沒有什麼理由,隨後就是一遍又一遍的重啟。而內網中很快也會出現其它和你同病相憐的電腦,很快就如同流行性感冒一樣,重啟電腦隨處可以見。隨後未中毒的計算機也會出現訪問網路速度減慢的情況。當高手們告訴你中毒了的時候,並且告訴你需要修補某個Windows補丁時,你卻發現你無法打上這個補丁了,這就是曾經肆虐互聯網的沖擊波病毒。
沖擊波病毒雖然不是第一個利用Windows漏洞傳播的病毒,但是確實第一個造成大面積危害的。特別是中國國內許多用戶的Windows並非正版,因此不能夠使用微軟提供的Windows Update服務,導致了病毒災情的加劇,事後微軟更改了自己的補丁修補策略,蓋茨為此開出了50萬美金的懸賞。而聯邦調查局也的確抓住了一個製作沖擊波病毒變種的倒霉蛋,18歲的Jeffrey Lee Parson,不過他只是一個變種作者,並非沖擊波的原作者。
7.代號:Melissa梅麗莎 又名辛普森一家
感染系統:Windows系統下的Outlook
發現時間:1999年3月26日
傳播方式:電子郵件。
殺傷力:雅虎、美國在線、微軟、朗訊、英特爾和美國多所知名大學網站的伺服器,均因為Melissa病毒泛濫而癱瘓。
什麼情況:
在1999年3月訪問過成人新聞組並下載過一個Word文檔的用戶都沒有留意到,自己的Outlook電子郵件程序開始悄悄地自動給自己地址簿里的好友發送電子郵件了。而且每一封電子郵件都帶著一個名為List.doc的帶毒文件。這可能是網路社會化六度關系SNS最早證明自己是真理的地方。隨著受害者的好友、好友的好友和好友的好友的好友不斷的疊加感染,最終梅麗莎病毒造成了互聯網的大癱瘓。
而梅麗莎病毒的親爹大衛史密斯開發這個病毒的原因竟然是愛上了一個邁阿密的脫衣舞女,他為她著迷,並最終用這個脫衣舞女的名字命名了自己的病毒。他自己最終被判刑20個月。
8.代號:尼姆達
感染系統:Windows 所有32位系統
發現時間:2001年9月18日
傳播方式:FTP、電子郵件、IM軟體、網頁。
殺傷力:造成3.7億元經濟損失
什麼情況:
雖然很多人躲過了紅色代碼的攻擊,但那一年絕大多數用戶沒有逃過尼姆達的攻擊,而原因僅在於紅色代碼只攻擊伺服器系統,而尼姆達則感染所有32位Windows系統,從Windows 95到當時最新的Windows 2000,統統不放過。
而尼姆達病毒當時的感染方式也非常多樣,它可以通過文件感染、電子郵件傳播、系統漏洞、網頁傳播四種方式進行傳播。雖然後來的熊貓燒香病毒的感染手段超越了尼姆達,但是就病毒感染途徑的多樣化而言,尼姆達當時的確是最具與殺傷力的病毒。
9.代號:灰鴿子
感染系統:Windows 系統
發現時間:2001年
傳播方式:多種網路傳播方式
殺傷力:灰鴿子
什麼情況:
中了灰鴿子會出現什麼情況?事實是什麼情況都會出現。灰鴿子能夠記錄你的鍵盤擊鍵記錄,能夠遠程開啟攝像頭,打開麥克風,能夠下載你電腦里的任何文件。幾乎你能夠想到的電腦本機操作,黑客都可以通過灰鴿子遠程式控制制實現。從灰鴿子誕生的2001年到銷聲匿跡的2008年之間,正好遭遇了全民皆黑客的年代,灰鴿子因為操作簡單,上手快,很快的成為當時最泛濫的木馬病毒,近中國國內至少有上千萬台電腦感染過灰鴿子病毒。
有趣的是,灰鴿子的作者最後並沒有像熊貓燒香的李俊一樣,一直用灰鴿子賺錢。在2008年之後該作者轉而開發防火牆,專門用來防護自己的灰鴿子。
10.代號:Stuxnet蠕蟲 超級工廠病毒
感染系統:Windows CE系統
發現時間:2010年6月
傳播方式:U盤
殺傷力:導致伊朗布希爾核電站癱瘓。
什麼情況:
2010年7月份,全球幾大殺毒軟體廠商突然開始分析一個名為Stuxnet的病毒,這個病毒的獨特之處在於,它並不攻擊傳統的Windows系統,而是將目標放在了極小眾、極專業的西門子Win CC工控系統上,這個系統的原型就是廣為人熟知的Windows CE。隨後安全研究員發現,該病毒針對目標非常具體,它會通過U盤感染將自己擺渡到目標工控機中,然後發作。
吊詭的是,第一批發作的Stuxnet蠕蟲的60%都將目標定在了伊朗布希爾核電站的西門子工控系統上,這個核電站正是美國懷疑伊朗製造核武器的基地。美國國家網路安全與通訊整合中心主管邁格克指出,屬木馬程序的Stuxnet一旦找到西門子WinCC裝置,就能接管西門子設施的關鍵操作系統,並在十分之一秒里「封住」設備的操作。而有關安全組織也認為,製造Stuxnet的團體應資金充裕,成員約5到10人,耗費半年籌備。
不過Stuxnet最終不僅開始攻擊伊朗核電站,它甚至開始接二連三的變種,開始攻擊全球的西門子工控系統,連美國自己也成為了受害的倒霉蛋之一。
E. 什麼是網路病毒
網路病毒即計算機病毒,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序,能影響計算機使用,破壞計算機功能或者數據。
它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞。
根據病毒存在的媒體劃分:
1、網路病毒:通過計算機網路傳播感染網路中的可執行文件。
2、文件病毒:感染計算機中的文件(如:COM,EXE,DOC等)。
3、引導型病毒:感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR)。
4、混合型病毒:以上三種情況復合病毒類型,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
(5)網路安全病毒擴展閱讀
計算機病毒的防治方式
1、不要隨便下載文件,如必要,下載後應立即進行病毒檢測。
2、安裝殺毒軟體和防火牆,並注意及時升級病毒庫,定期對計算機進行查毒殺毒,每次使用外來磁碟前也應對磁碟進行查殺毒。
3、定期進行Windows更新,Windows Update是 Windows 的聯機擴展,使計算機保持最新,得到最新的更新和補丁程序,來保護計算機並使它平穩運行。