你中過幾個?史上20大計算機病毒
一談計算機病毒,足以令人談“毒”變色。硬盤數據被清空,網絡連接被掐斷,好好的機器變成了毒源,開始傳染其他計算機。中了病毒,噩夢便開始 了。有報告顯示,僅 2008 年,計算機病毒在全球造成的經濟損失就高達 85 億美元。計算機病毒現身江湖已多年,可以追溯到計算機科學剛剛起步之時,那時已經有人想出破壞計算機系統的基本原理。1949 年,科學家約翰·馮·諾依曼聲稱,可以自我復制的程序并非天方夜譚。不過幾十年后,黑客們才開始真正編制病毒。直到計算機開始普及,計算機病毒才引起人們 的注意。
1. Creeper(1971 年)
最早的計算機病毒 Creeper(根據老卡通片《史酷比(Scooby Doo )》中的一個形象命名)出現在 1971 年,距今以后 42 年之久。當然在那時,Creeper 還尚未被稱為病毒,因為計算機病毒尚不存在。Creeper 由 BBN 技術公司程序員羅伯特·托馬斯(Robert Thomas)編寫,通過阿帕網( ARPANET,互聯網前身)從公司的 DEC PDP-10 傳播,顯示“我是 Creeper,有本事來抓我呀!(I'm the creeper, catch me if you can!)”。Creeper 在網絡中移動,從一個系統跳到另外一個系統并自我復制。但是一旦遇到另一個 Creeper,便將其注銷。
2. Elk Cloner 病毒(1982 年)
里奇·斯克倫塔(Rich Skrenta)在一臺蘋果計算機上制造了世界上第一個計算機病毒。1982 年,斯克倫塔編寫了一個通過軟盤傳播的病毒,他稱之為“Elk Cloner”,那時候的計算機還沒有硬盤驅動器。該病毒感染了成千上萬的機器,但它是無害的:它只是在用戶的屏幕上顯示一首詩,其中有兩句是這樣的: “它將進入你所有的磁盤/它會進入你的芯片。”
3. 梅利莎 (Melissa,1999 年)
Melissa 病毒由大衛·史密斯(David L. Smith)制造,是一種迅速傳播的宏病毒,它作為電子郵件的附件進行傳播,梅麗莎病毒郵件的標題通常為“這是你要的資料,不要讓任何人看見(Here is that document you asked for, don't show anybody else)”。一旦收件人打開郵件,病毒就會自我復制,向用戶通訊錄的前 50 位好友發送同樣的郵件。因為它發出大量的郵件形成了極大的電子郵件信息流,它可能會使企業或其它郵件服務端程序停止運行,盡管 Melissa 病毒不會毀壞文件或其它資源。1999 年 3 月 26 日爆發,感染了 15%-20% 的商業計算機。
4. 愛蟲 (I love you, 2000 年)
梅麗莎病毒爆發一年后,菲律賓出現了一種新的病毒。與梅麗莎不同的是,這次出現的是蠕蟲病毒,具有自我復制功能的獨立程序。這個病毒的名字叫愛 蟲 (I love you)。愛蟲病毒最初也是通過郵件傳播,而其破壞性要比 Melissa 強的多。標題通常會說明,這是一封來自您的暗戀者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為 LOVE-LETTER-FOR-YOU.TXT.vbs。后綴名 vbs 表明黑客是使用 VB 腳本編寫的這段程序。很多人懷疑是菲律賓的奧尼爾·狄·古茲曼制造了這種病毒。由于當時菲律賓沒有制定計算機破壞的相關法律,當局只得以盜竊罪的名義傳訊 他。最終由于證據不足,當局被迫釋放了古茲曼。根據媒體估計,愛蟲病毒造成大約 100 億美元的損失。
5. 求職信病毒(Klez,2001 年)
求職信病毒是病毒傳播的里程碑。出現幾個月后有了很多變種,在互聯網肆虐數月。最常見的求職信病毒通過郵件進行傳播,然后自我復制,同時向受害 者通訊錄里的聯系人發送同樣的郵件。一些變種求職信病毒攜帶其他破壞性程序,使計算機癱瘓。有些甚至會強行關閉殺毒軟件或者偽裝成病毒清除工具。
求職信病毒出現不久,黑客就對它進行了改進,使它傳染性更強。除了向通訊錄聯系人發送同樣郵件外,它還能從中毒者的通訊錄里隨機抽選一個人,將該郵件地址填入發信人的位置。
6. 紅色代碼 (Code Red, 2001 年)
紅色代碼和紅色代碼Ⅱ(Code Red II)兩種蠕蟲病毒都利用了在 Windows 2000 和 Windows NT 中存在的一個操作系統漏洞,即緩存區溢出攻擊方式,當運行這兩個操作系統的機器接收的數據超過處理范圍時,數據會溢出覆蓋相鄰的存儲單元,使其他程序不能 正常運行,甚至造成系統崩潰。與其它病毒不同的是,Code Red 并不將病毒信息寫入被攻擊服務器的硬盤, 它只是駐留在被攻擊服務器的內存中。
最初的紅色代碼蠕蟲病毒利用分布式拒絕服務(DDOS)對白宮網站進行攻擊。安裝了 Windows 2000 系統的計算機一旦中了紅色代碼Ⅱ,蠕蟲病毒會在系統中建立后門程序,從而允許遠程用戶進入并控制計算機。病毒的散發者可以從受害者的計算機中獲取信息,甚 至用這臺計算機進行犯罪活動。受害者有可能因此成為別人的替罪羊。
雖然 Windows NT 更易受紅色代碼的感染,但是病毒除了讓機器死機,不會產生其它危害。
7. 尼姆達(Nimda,2001)
這種病毒也在 2001 年出現。尼姆達通過互聯網迅速傳播,在當時是傳播最快的病毒。尼姆達病毒的主要攻擊目標是互聯網服務器。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在用戶的操作系統中建立一個后門程序,使侵入者擁有當前登錄賬戶的權限。尼姆達病毒的傳播使得很多網絡系統崩潰,服務器資源都被蠕蟲占用。從這種角度來說,尼姆達實質上也是 DDOS 的一種。
8. 灰鴿子(2001 年)
灰鴿子是一款遠程控制軟件,有時也被視為一種集多種控制方法于一體的木馬病毒。用戶計算機不幸感染,一舉一動就都在黑客的監控之下,竊取賬號、 密碼、照片、重要文件都輕而易舉。灰鴿子還可以連續捕獲遠程計算機屏幕,還能監控被控計算機上的攝像頭,自動開機并利用攝像頭進行錄像。截至 2006 年底,“灰鴿子”木馬已經出現了 6 萬多個變種。雖然在合法情況下使用,它是一款優秀的遠程控制軟件。但如果做一些非法的事,灰鴿子就成了強大的黑客工具。
9. SQL Slammer (2003 年)
Slammer,也稱藍寶石病毒,是一款 DDOS 惡意程序,透過一種全新的傳染途徑,采取分布式阻斷服務攻擊感染服務器,它利用 SQL Server 弱點采取阻斷服務攻擊 1434 端口并在內存中感染 SQL Server,通過被感染的 SQL Server 再大量的散播阻斷服務攻擊與感染,造成 SQL Server 無法正常作業或宕機,使內部網絡擁塞。在補丁和病毒專殺軟件出現之前,這種病毒造成 10 億美元以上的損失。藍寶石病毒的傳播過程十分迅速。和 Code Red 一樣,它只是駐留在被攻擊服務器的內存中。
10. MyDoom (2004 年)
2004 年 2 月,另一種蠕蟲病毒 MyDoom(也稱 Novarg)同樣會在用戶操作系統中留下后門。該病毒采用的是病毒和垃圾郵件相結合的戰術,可以迅速在企業電子郵件系統中傳播開來,導致郵件數量暴增, 從而阻塞網絡。和其他病毒一樣,這種病毒會搜索被感染用戶計算機里的聯系人名單,然后發送郵件。另外,它還會向搜索引擎發送搜索請求然后向搜索到的郵箱發 郵件。最終,谷歌等搜索引擎收到數百萬的搜索請求,服務變得非常緩慢甚至癱瘓。根據網絡安全公司 MessageLabs 的資料顯示,當時平均每 12 封郵件中就有 1 封攜帶這種病毒。和求職信病毒類似,MyDoom 病毒也會進行郵件發信人偽裝,這使通過郵件查詢病毒來源變得極其困難。
11. 震蕩波 (Sasser,2004 年)
德國的 17 歲 Sven Jaschan2004 年制造了 Sasser 和 NetSky。Sasser 通過微軟的系統漏洞攻擊計算機。與其他蠕蟲不同的是,它不通過郵件傳播,病毒一旦進入計算機,會自動尋找有漏洞的計算機系統,并直接引導這些計算機下載病 毒文件并執行,因此整個傳播和發作過程不需要人為干預。病毒會修改用戶的操作系統,不強行關機的話便無法正常關機。
Netsky 病毒通過郵件和網絡進行傳播。它同樣進行郵件地址欺騙,通過 22016 比特文件附件進行傳播。在病毒傳播的時候,會同時進行拒絕式服務攻擊(DoS),以此控制網絡流量。Sophos 的專家認為,Netsky 和它的變種曾經感染了互聯網上1/4 的計算機。
12. Leap-A/Oompa-A(2006 年)
在斯克倫塔編寫了第一個病毒后,Mac 病毒似乎絕跡了 24 年。2006 年,Leap-A 病毒,也稱 Oompa-A 病毒出現。通過蘋果粉絲論壇上泄露的 Leopard 操作系統的照片在蘋果用戶中傳播。一旦用戶不小心感染了該病毒,它就會通過即時聊天程序 iChat 傳播。當病毒進入蘋果計算機后,會自動搜索 iChat 的聯系人列表并向其中的好友發送信息,信息中附帶一個損壞的 JPEG 圖像附件。
病毒并不會對計算機產生太大的危害,但證明了即使是蘋果計算機也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
13. 風暴蠕蟲(Storm Worm,2006 年)
可怕的風暴蠕蟲(Storm Worm)于 2006 年底最終確認。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為“風暴襲擊歐洲,230 人死亡”。有些風暴蠕蟲的變種會把計算機變成僵尸或”肉雞“。一旦計算機受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲制造僵尸網絡,用 來在互聯網上發送垃圾郵件。許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。用戶點擊鏈接后,會自動下載蠕蟲病毒。很多新聞社和博客 認為風暴蠕蟲是近些年來最嚴重的一種病毒。
14. 熊貓燒香(06-07 年)
熊貓燒香是一種經過多次變種的蠕蟲病毒,2006 年 10 月 16 日由 25 歲的中國湖北人李俊編寫,2007 年 1 月初肆虐網絡。這是一波計算機病毒蔓延的狂潮。在極短時間之內就可以感染幾千臺計算機,嚴重時可以導致網絡癱瘓。那只憨態可掬、頷首敬香的“熊貓”除而不 盡。反病毒工程師們將它命名為“尼姆亞”。病毒變種使用戶計算機中毒后可能會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。同時,該病毒的某些 變種可以通過局域網進行傳播,進而感染局域網內所有計算機系統,最終導致企業局域網癱瘓,無法正常使用,它能感染系統中 exe,com,pif,src,html,asp 等文件,它還能終止大量的反病毒軟件進程并且刪除擴展名為 gho 的備份文件。被感染的用戶系統中所有 .exe 可執行文件全部被改成熊貓舉著三根香的模樣。
15. AV 終結者(2007 年)
“AV 終結者”又名“帕蟲”, “AV”即是“反病毒”的英文(Anti-Virus)縮寫,是一種是閃存寄生病毒,主要的傳播渠道是成人網站、盜版電影網站、盜版軟件下載站、盜版電子 書下載站。禁用所有殺毒軟件以及大量的安全輔助工具,讓用戶計算機失去安全保障;破壞安全模式,致使用戶根本無法進入安全模式清除病毒;AV 終結者還會下載大量盜號木馬和遠程控制木馬。AV 終結者病毒病毒運行后會生成后綴名 .da
16. 磁碟機病毒(2007 年)
這是一個下載者病毒,會關閉一些安全工具和殺毒軟件并阻止其運行;對于不能關閉的某些輔助工具會通過發送窗口信息洪水使得相關程序因為消息得不 到處理處于假死狀態;破壞安全模式,刪除一些殺毒軟件和實時監控的服務,遠程注入到其它進程來啟動被結束進程的病毒,病毒會在每個分區下釋放 AUTORUN.INF 來達到自運行。感染除 SYSTEM32 目錄外其它目錄下的所有可執行文件。并且會感染 RAR 壓縮包內的文件。病毒造成的危害及損失 10 倍于“熊貓燒香”。
17. 機器狗病毒(2007 年)
機器狗病毒因最初的版本采用電子狗的照片做圖標而被網民命名為“機器狗”,該病毒的主要危害是充當病毒木馬下載器,與 AV 終結者病毒相似,病毒通過修改注冊表,讓大多數流行的安全軟件失效,然后瘋狂下載各種盜號工具或黑客工具,給用戶計算機帶來嚴重的威脅。機器狗病毒直接操 作磁盤以繞過系統文件完整性的檢驗,通過感染系統文件(比如 explorer.exe,userinit.exe,winhlp32.exe 等)達到隱蔽啟動;通過還原系統軟件導致大量網吧用戶感染病毒,無法通過還原來保證系統的安全。
18. 震網(Stuxnet,2009-2010)
震網是一種 Windows 平臺上針對工業控制系統的計算機蠕蟲,它是首個旨在破壞真實世界,而非虛擬世界的計算機病毒,利用西門子公司控制系統(SIMATIC WinCC/Step7)存在的漏洞感染數據采集與監控系統(SCADA),向可編程邏輯控制器(PLCs)寫入代碼并將代碼隱藏。這是有史以來第一個包 含 PLC Rootkit 的計算機蠕蟲,也是已知的第一個以關鍵工業基礎設施為目標的蠕蟲。據報道,該蠕蟲病毒可能已感染并破壞了伊朗納坦茲的核設施,并最終使伊朗的布什爾核電站 推遲啟動。不過西門子公司表示,該蠕蟲事實上并沒有造成任何損害。
19. Conficker 病毒(2009 年)
Conficker 病毒是一種出現于 2009 年的計算機蠕蟲病毒,針對微軟的 Windows 操作系統。這種病毒利用了 Windows 2000、Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008 和 Windows 7 Beta 等版本操作系統所使用的 Server 服務中的一個已知漏洞。
20. OnlineGames 系列盜號木馬
這是一類盜號木馬系列的統稱,這類木馬的特點就是通過進程注入盜取流行的各大網絡游戲(魔獸,夢幻西游等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟件,但經常伴隨著 AV 終結者、機器狗等病毒出現。
