可怕的電腦病毒
電腦病毒可以說是網路世界最嚴重的的危害下面是小編收集整理的,希望對大家有幫助~~
一
1.風暴蠕蟲
風暴蠕蟲是一種木馬程式。有些風暴蠕蟲的變種會把電腦變成殭屍或”肉雞“。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造殭屍網路,用來在網際網路上傳送垃圾郵件。
許多風暴蠕蟲的變種會誘導使用者去點選一些新聞或者新聞視訊的虛假連結。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為“中國發生大災難”或者“中國死亡人數最多的地震”等等。郵件裡一般有關於相關話題的視訊或者新聞連結,使用者點選連結後,會自動下載蠕蟲病毒。
很多新聞社和部落格認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒。幸運的是,不是所有的郵件都導致電腦感染。
雖然風暴蠕蟲傳播很廣,但是它並不是最難清除的病毒。只要使用者時刻記得更新防毒軟體和警惕陌生使用者發來的郵件或連結,一般都能防止這種病毒的感染。
2.Leap-A/Oompa-A
2006年,Leap-A病毒,也稱Oompa-A病毒出現。它利用iChat聊天程式在蘋果電腦之間進行傳播。當病毒感染蘋果電腦後,它會自動搜尋iChat的聯絡人列表並向其中的好友傳送資訊,資訊中附帶一個看起來像是不完整的jpeg影象的損壞附件。
病毒並不會對電腦產生太大的危害,它證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機的越來越流行,越來越多的針對蘋果機的病毒將會出現。
3.震盪波和網路天空
有時病毒製造者很容易就能逃脫追查。但是當局也有可能通過追溯病毒傳播的途徑找到源頭。震盪波***Sasser***和網路天空***NetSky***就是這樣被發現的。
一個名為Sven Jaschan的17歲德國人制造了這兩種病毒並將它們散播到網路上。雖然兩種病毒的感染方式完全不同,但是相似的程式碼使專家認定它們出自一人之手。
震盪波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是,它不通過郵件傳播,一旦電腦感染上病毒,病毒會自動尋找有漏洞的電腦系統,然後遠端操縱那些電腦下載病毒。這種病毒可以搜尋任意的IP地址段來尋找潛在的受害者。病毒會修改使用者的作業系統使使用者無法關機,只能強行斷電。
網路天空病毒通過郵件和網路進行傳播。它同樣進行郵件地址欺騙和附件進行自我複製[資料:CERT]。在病毒進行傳播的時候,會同時進行拒絕式服務攻擊***DoS***,以此控制頻寬資源。Sophos的專家認為,網路天空和它的變種曾經一度感染了網際網路上1/4的電腦。
4.諾維格病毒
這種諾維格***Novarg***病毒也稱MyDoom,它同樣會在使用者作業系統中留下後門。這種病毒後來產生了很多變種,最初的諾維格病毒有兩個觸發程式。
第一個程式在2004年2月1日開始進行發動拒絕式服務攻擊***DoS***,第二個程式則在2004年2月12日停止病毒的自我複製。但是在病毒停止攻擊以後,留下的後門程式仍然具有危害性[資料:Symantec]。
沒過多久,病毒的再次爆發給幾個搜尋引擎公司造成致命打擊。和其他病毒一樣,諾維格病毒會搜尋被感染使用者電腦裡的聯絡人名單,然後傳送郵件。另外,它還會向搜尋引擎傳送搜尋請求然後向搜尋到的郵箱發郵件。這導致谷歌之類的搜尋引擎收到數以百萬計的搜尋請求,使得他們的服務變得非常緩慢甚至伺服器癱瘓。
5.SQL Slammer/藍寶石
2003年1月下旬,一種新型伺服器病毒開始在網路上傳播。由於很多電腦沒有做好防範措施,幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用,西雅圖的911服務中心被迫中斷,美國大陸航空公司的訂票系統癱瘓,部分航班被迫取消。
這場網路風暴的罪魁禍首就是SQL Slammer,也稱藍寶石病毒。在補丁和病毒專殺軟體出現之前,這種病毒在全球已經造成10億美元的損失。藍寶石病毒的傳播過程十分迅速。在感染第一臺伺服器幾分鐘後,病毒在短時間內開始成倍的複製。15分鐘後,網上的重要伺服器中有半數被感染。
6.尼姆達
在2001年出現尼姆達***Nimda,管理員***admin***的倒拼***。尼姆達通過網際網路迅速傳播,是那時傳播最快的病毒。TruSecure公司首席技術官彼得?蒂皮特表示,尼姆達從開始散播到大規模爆發只用了22分鐘。
尼姆達病毒的主要攻擊目標是網際網路伺服器。當病毒感染電腦後,它的主要目的是利用網路進行傳播。尼姆達可以通過郵件等多種方式進行傳播,這也是它能夠迅速大規模爆發的原因。
尼姆達病毒會在使用者的作業系統中建立一個後門程式,使侵入者擁有當前登陸賬戶的許可權。換言之,如果使用者使用的是受限賬戶登陸的話,侵入者的許可權也將是受限的。當然,如果使用者使用管理員賬戶,侵入者也將擁有管理員許可權。
7.紅色程式碼和紅色程式碼Ⅱ
紅色程式碼***Code Red***和紅色程式碼Ⅱ出現於2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個作業系統漏洞,即緩衝區溢位漏洞,當系統快取器接收到超過它處理範圍的資料時,資料會溢位覆蓋相鄰的儲存單元,使其他程式不能正常執行,甚至造成系統崩潰。
安裝了Windows 2000系統的電腦如果中了紅色程式碼Ⅱ,機子就會變成“肉雞”。蠕蟲病毒會在系統中建立後門程式,從而允許遠端使用者登陸和控制。計算機術語就是系統控制,對於電腦的主人來說,這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些資訊,甚至利用這臺電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁,還有可能因為成為別人的替罪羊。
8.求職信病毒
求職信病毒***Klez***病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我複製,同時向受害者通訊錄裡的聯絡人傳送同樣的郵件。
9.愛蟲病毒
和梅麗莎相似,愛蟲病毒最初也是通過郵件傳播。標題通常會說明,這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的檔名為LOVE-LETTER-FOR-YOU.TXT.vbs。字尾名vbS表明黑客是使用VB指令碼編寫的這段程式。
根據防毒廠商McAfee的報告顯示,愛蟲病毒具有以下攻擊手段:
它會自我複製,在硬碟的各個分割槽都有隱藏備份。
它會在使用者的登錄檔裡面新增新內容。
自我複製,然後自動替換某些檔案。
通過郵件以及聊天客戶端進行傳播
自動下載一個名為WIN-BUGSFIX.EXE的補丁,這個補丁會竊取使用者私密資訊併發送給黑客。
根據媒體估計,愛蟲病毒造成大約100億美元的損失。
10.梅莉莎病毒
梅麗莎病毒一般通過郵件傳播,郵件的標題通常為“這是給你的資料,不要讓任何人看見”。一旦收件人開啟郵件,病毒就會自動向使用者通訊錄的前50位好友複製傳送同樣的郵件。
二
一、ANI病毒 “ANI毒”變種b是一個利用微軟Windows系統ANI檔案處理漏洞***MS07-017***進行傳播的網路蠕蟲。“ANI毒”變種b執行後,自我複製到系統目錄下。修改登錄檔,實現開機自啟動。感染正常的可執行檔案和本地網頁檔案,並下載大量木馬程式。
二、U盤寄生蟲 U盤寄生蟲”是針對autorun.inf這樣的自動播放檔案的蠕蟲病毒。autorun.inf檔案一般存在於U盤、MP3、行動硬碟和硬碟各個分割槽的根目錄下,當用戶雙擊U盤等裝置的時候,該檔案就會利用Windows系統的自動播放功能優先執行autorun.inf檔案,而該檔案就會立即執行所要載入的病毒程式,從而破壞使用者計算機,使使用者計算機遭受損失。
三、熊貓燒香 該病毒是由“熊貓燒香”蠕蟲病毒感染之後的帶毒網頁,該網頁會被“熊貓燒香”蠕蟲病毒注入一個iframe框架,框架內包含惡意網址引用 ,這樣,當用戶開啟該網頁之後,最可怕的十大電腦病毒如果IE瀏覽器沒有打上補丁,IE就會自動下載並且執行惡意網址中的病毒體,此時使用者電腦就會成為一個新的病毒傳播源,進而感染區域網中的其他使用者計算機。
四、“ARP”類病毒 能夠在網路中產生大量的ARP通訊量使網路阻塞或者實現“man in the middle” 進行ARP重定向和嗅探攻擊。 用偽造源MAC地址傳送ARP響應包,對ARP快取記憶體機制的攻擊。最可怕的十大電腦病毒當局域網內某臺主機執行ARP欺騙的木馬程式時,會欺騙區域網內所有主機和路由器,讓所有上網的流量必須經過病毒主機。其他使用者原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候使用者會斷一次線。切換到病毒主機上網後,如果使用者已經登陸了傳奇伺服器,那麼病毒主機就會經常偽造斷線的假像,那麼使用者就得重新登入傳奇伺服器,這樣病毒主機就可以盜號了。
五、代理木馬 Trojan/Agent.crd是一個盜取使用者機密資訊的木馬程式。“代理木馬”變種crd執行後,自我複製到系統目錄下,檔名隨機生成。修改登錄檔,實現開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取使用者機密資訊。
六、網遊大盜 “網遊大盜”變種hvs是一個木馬程式,專門盜取網路遊戲玩家的帳號、密碼、裝備等。
七、鞋匠 鞋匠”變種je是一個廣告程式,可彈出大量廣告資訊,並在被感染計算機上下載其它病毒。“鞋匠”變種je執行後,在Windows目錄下建立病毒檔案。修改登錄檔,實現開機自啟。最可怕的十大電腦病毒自我註冊為服務,服務的名稱隨機生成。偵聽黑客指令,連線指定站點,彈出大量廣告條幅,使用者一旦點選帶毒廣告,立即在使用者計算機上安裝其它病毒。
八、廣告泡泡 廣告泡泡”變種e是一個廣告程式,採用RootKit等底層技術編寫,一旦安裝,很難解除安裝徹底。該程式會在C:\Program Files\MMSAssist下釋放出病毒檔案。在後臺定時彈出廣告視窗,佔用系統資源,干擾使用者操作。
九、埃德羅 “埃德羅”變種ad是一個廣告程式,在被感染計算機上強制安裝廣告。
十、IstBar指令碼 “IstBar指令碼”變種t是一個用JavaScript語言編寫的木馬下載器。“IstBar指令碼”變種t執行後,在使用者的計算機中強行安裝IstBar工具條,造成使用者系統變慢,自動彈出廣告,強行鎖定使用者的IE首頁等等。