本
文
摘
要
本周末,勒索病毒WannaCrypt(永恒之蓝)袭击全球。根据中国最大的互联网安全公司——360的数据显示,截至目前,国内已有逾30000家机构组织的数十万台机器感染,其中有4300多家教育科研机构中招,是此次事件的重灾区。
短短一个周末,勒索病毒WannaCrypt(永恒之蓝)已经攻击了近百个国家的超过10万家企业和公共组织,其中包括1600家美国组织,11200家俄罗斯组织。
国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、 *** 办事终端等多个领域,被感染的电脑数字还在不断增长中。
好在病毒的扩散情况已经得到遏制。以360为首的安全公司通过提示风险、安装补丁等方式,使国内5亿多PC用户在勒索病毒的攻击下未收到影响。“目前勒索病毒已经得到控制,其高峰期可以说已经过去了,”360安全产品负责人孙晓骏说。
全球范围内已经很久没出现如此严重的电脑病毒,随着现代社会越多越信息化、联网化,今后网络安全的意义只会越来越重。帮主今天特意挑选出了国内外的十大电脑病毒,在回顾历史的同时,也想警钟长鸣。
国外篇
Top 5:震荡波 (Sasser,2004年)
Sasser是2004年被发现的Windows蠕虫病毒。它利用了本地安全授权子系统服务(LSASS,用于监控本地账户的安全策略)存在的缓冲区溢出的易感染性,可致使计算机崩溃,不切断电源就难以进行重置。
Sasser感染了数百万台计算机,一些重要的基础设施也受到影响,包括医院、航班和公共交通,造成了数千万美元经济损失。
Top 4:红色代码 (Code Red,200年)
红色代码和红色代码Ⅱ(Code Red II)两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个操作系统漏洞,即缓存区溢出攻击方式,当运行这两个操作系统的机器接收的数据超过处理范围时,数据会溢出覆盖相邻的存储单元,使其他程序不能正常运行,甚至造成系统崩溃。
与其它病毒不同的是,Code Red并不将病毒信息写入被攻击服务器的硬盘, 它只是驻留在被攻击服务器的内存中。
Code Red造成了26亿美元的经济损失,受感染计算机多达100万部。在不到一周的时间里,该病毒搞垮了超过40万部服务器,就连白宫的网页服务器也没能幸免。
Top 3:风暴蠕虫(Storm Worm,2006年)
可怕的风暴蠕虫(Storm Worm)于2006年底最终确认。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲,230人死亡”。有些风暴蠕虫的变种会把计算机变成僵尸或“肉鸡”。
一旦计算机受到感染,就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫制造僵尸网络,用来在互联网上发送垃圾邮件。许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。用户点击链接后,会自动下载蠕虫病毒。很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。
Top 2:梅利莎 (Melissa,1999年)
梅利莎 (Melissa)病毒由大卫-史密斯(David L. Smith)制造,是一种迅速传播的宏病毒,它作为电子邮件的附件进行传播,梅丽莎病毒邮件的标题通常为“这是你要的资料,不要让任何人看见(Here is that document you asked for, dont show anybody else)”。一旦收件人打开邮件,病毒就会自我复制,向用户通讯录的前50位好友发送同样的邮件。
因为它发出大量的邮件形成了极大的电子邮件信息流,它可能会使企业或其它邮件服务端程序停止运行,尽管Melissa病毒不会毁坏文件或其它资源。1999年3月26日爆发,感染了15%-20% 的商业计算机。
Top 1:爱虫 (I love you, 2000年)
梅丽莎病毒爆发一年后,菲律宾出现了一种新的病毒。与梅丽莎不同的是,这次出现的是蠕虫病毒,具有自我复制功能的独立程序。这个病毒的名字叫爱虫 (I love you)。爱虫病毒最初也是通过邮件传播,而其破坏性要比Melissa强的多。标题通常会说明,这是一封来自您的暗恋者的表白信。邮件中的附件则是罪魁祸首。
这种蠕虫病毒最初的文件名为
LOVE-LETTER-FOR-YOU.TXT.vbs(给你的情书)。后缀名vbs表明黑客是使用VB脚本编写的这段程序。如果你打开该文件,病毒会自动发给50个联系人。很多人怀疑是菲律宾的奥尼尔-狄-古兹曼制造了这种病毒。由于当时菲律宾没有制定计算机破坏的相关法律,当局只得以盗窃罪的名义传讯他。最终由于证据不足,当局被迫释放了古兹曼。根据媒体估计,2000年,爱虫感染了将近10%的可联网计算机,造成了100亿美元的经济损失。
国内篇
Top 5:MyDoom (2004年)
2004年1月该蠕虫病毒利用自带的SMTP引擎来发送病毒邮件,利用点对点(P2P)工具的共享目录来欺骗下载。病毒发作时会启动64个线程进行DoS攻击,造成系统和网络资源的严重浪费。
MyDoom是迄今为止造成经济损失最大的病毒,385亿美元是它肆虐后的代价。当然它也荣登史上传播速度最快的病毒。
Top 4:冰河木马病毒(1999年)
冰河木马开发于1999年,跟灰鸽子类似,在设计之初,开发者的本意是编写一个功能强大的远程控制软件。但一经推出,就依靠其强大的功能成为了黑客们发动入侵的工具,并结束了国外木马一统天下的局面,跟后来的灰鸽子等等成为国产木马的标志和代名词。
HK联盟Mask曾利用它入侵过数千台电脑,其中包括国外电脑。
Top 3:冲击波木马病毒(2003年)
冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机,找到后就利用DCOM/RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统奔溃。
另外,该病毒还会对系统升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows 2000\XP\Server 2003\NT4.0。
Top 2:灰鸽子木马病毒(2001年)
灰鸽子是国内一个著名的后门程序。灰鸽子变种木马运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
截至2006年底,“灰鸽子”木马已经出现了6万多个变种。虽然在合法情况下使用,它是一款优秀的远程控制软件。但如果做一些非法的事,灰鸽子就成了强大的黑客工具。
Top 1:熊猫烧香木马病毒(2006年)
熊猫烧香是一种经过多次变种的蠕虫病毒,2006年10月16日由25岁的中国湖北人李俊编写,2007年1月初肆虐网络。这是一波计算机病毒蔓延的狂潮。在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。
那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。病毒变种使用户计算机中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。