从第一例计算机病毒开始,这串代码给人们带来了无数次的崩溃,其破坏力得到了认可,并逐年增强。
头号“CIH病毒”
发病年龄:1998年6月
CIH病毒(1998)是由一个叫陈盈豪的台湾省大学生写的,它从中国台湾省传入mainland China。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,流行的盗版光盘游戏,如“盗墓者”或Windows95/98,被互联网上的各个网站转载,使其迅速传播。
估计损失:全球约5亿美元
第二名“梅丽莎”
爆发年份:1999年3月
梅丽莎(1999)通过微软的Outlook电子邮件软件向用户通讯录中的50个联系人发送电子邮件,从而传播了自己。邮件里有下面这句话:“这是你要求的文档,不要给别人看”,另外还有一个Word文档附件。而点击这个文件会导致病毒感染主机,反复复制自己。
估计损失:全球约3-6亿美元。
第三名“爱虫(Iloveyou)”
发病年龄:2000年
《爱虫》(2000)通过Outlook电子邮件系统传播,主题为“我爱你”,附件为“Love-Letter-for-you.txt.vbs”。打开病毒附件后,病毒会自动向通讯录中的所有邮箱发送一份病毒邮件,阻断邮件服务器,同时会感染十二个扩展名为如。VBS。HTA。JPG、. mp3等。
估计损失:全球超过100亿美元
第四名“红队”
爆发年份:2001年7月
红队(2001)是一种计算机蠕虫,它可以通过网络服务器和互联网传播。2001年7月13日,红队从网络服务器传出。它攻击运行微软互联网信息服务软件的网络服务器。具有讽刺意味的是,在此之前的6月中旬,微软发布了修复这一漏洞的补丁。
被感染后,被攻击主机控制的网络站点会显示这条信息:“您好!欢迎来到www.worm.com!”。然后病毒会主动寻找其他易受攻击的主机进行感染。这种行为会持续20天左右,之后会对某些特定的IP地址发起拒绝服务(DoS)攻击。在不到一周的时间里,近40万台服务器和100万台计算机被感染。
估计损失:全球约26亿美元
五号“爆破手”
爆发年份:2003年夏季
Shockwave (2003)于2003年8月12日首次被瑞星全球反病毒监控网络截获。该病毒在运行时,会不断利用IP扫描技术在网络上搜索系统为Win2K或XP的电脑,然后利用DCOM RPC缓冲区漏洞对系统进行攻击。一旦成功,病毒体就会传播到对方电脑上进行感染,使系统运行异常,不断重启,甚至导致系统崩溃。
此外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致网站被封锁,使用户无法通过该网站升级自己的系统。8月16日之后,病毒还会让被攻击的系统失去更新漏洞补丁的能力。
估计损失:数百亿美元
第六名“索比格”
发病年龄:2003年8月
巨无霸(2003)通过局域网(LAN)传播,寻找局域网上的所有计算机,并试图将自身写入网络上每台计算机的启动目录进行自启动。病毒一旦运行,在电脑联网的状态下,每两个小时就会自动从指定网站下载病毒。同时,它会查找电脑硬盘上的所有邮箱地址,向这些地址发送带有“Re: Movies”、“Re: Sample”等标题的病毒邮件进行邮件传输。该病毒还会每两个小时从指定网站下载病毒,并将用户隐私发送到指定邮箱。
由于部分邮件内容来自被感染电脑中的信息,有可能泄露用户的机密文件,特别是对于使用局域网办公的企事业单位。最好使用在线杀毒软件,防止重要信息被窃取!
估计损失:50-100亿美元。
第七部《我的末日》
发病年龄:2004年1月
MyDoom(2004)是一种比巨无霸病毒更严重的病毒。2004年1月26日爆发,高峰时期导致网络加载时间变慢50%以上。它会自动生成病毒文件,修改注册表,并通过电子邮件传播,它还会试图从多个URL下载并执行后门程序。如果下载成功,它将被保存在Windows文件夹中,命名为winvpn32.exe。这个后门程序允许恶意用户远程访问受感染的计算机。
估计损失:数百亿美元
第八名“野蛮人”
发病年龄:2004年4月
冲击波(Shockwave)于2004年4月30日爆发,短时间内在全球造成数千万美元的损失。也让大家想起了2004年4月,病毒是I-WORM/萨瑟的第三方修改版。a .病毒和之前版本一样,也是通过微软最新的LSASS漏洞传播。我们及时提醒用户及时下载微软补丁,防止病毒入侵。如果病毒文件在纯DOS环境下执行,会显示谴责美国士兵的英文句子。
估计损失:5000-10亿美元。
第九名“熊猫烧香(尼玛亚)”
爆发年份:2006年
熊猫烧香(2006)准确的说是在2006年底开始大规模爆发。吃虫子。以WhBoy.h为例,用Delphi工具编写,可以终止大量杀毒软件和防火墙软件进程。该病毒会删除带有gho扩展名的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染了系统的*。exe,*。com,*。pif,*。src,*。html和*。asp文件,导致用户一打开这些网页文件,IE就自动连接到指定的病毒网址下载病毒。硬盘的每个分区下都会生成autorun.inf和setup.exe文件。该病毒还可以通过u盘、移动硬盘传播,利用Windows系统的自动播放功能运行。
估计损失:数亿美元
第十名“网游大盗”
爆发年份:2007年
网贼(2007)是一种盗取网络游戏账号和密码的病毒,其变种wm就是其中的典型。变种jws,命名为Trojan/PSW。英文的GamePass.jws,是木马家族的最新变种之一,用VisualC++编写,已经被炮轰过。“网上大盗”的变种jws运行后,会将自身复制到Windows目录下,并注册为“Windows_Down”系统服务,实现开机后自启动。
估计损失:一千万美元。
从第一个简单的代码病毒,到今天轰动一时的“熊猫烧香”,无不给人们的计算机应用敲响了警钟。许多计算机病毒制造者编写病毒只是为了好玩或者证明自己,但是这些病毒传播后,给人们带来了上亿的损失。