10个最糟糕的电脑病毒

在1999年的春天,一个名叫大卫·l·史密斯创建了一个计算机病毒基于Microsoft Word宏。他建立了病毒传播电子邮件消息。史密斯叫病毒“梅丽莎”,说他的名字取的一个脱衣舞娘从佛罗里达[来源:美国有线电视新闻网]。

而不是摇晃很会赚钱,梅丽莎计算机病毒诱惑接受者与电子邮件像打开文档”是你要的文件,不要给别人。”18新利最新登入Once activated, the virus replicates itself and sends itself out to the top 50 people in the recipient's e-mail address book.

史密斯释放后的病毒迅速传播世界。美国联邦政府成为史密斯的工作非常感兴趣,根据联邦调查局官员向国会陈述,梅丽莎病毒“毁坏了政府和私营部门网络”[来源:美国联邦调查局]。电子邮件流量的增加迫使一些公司停止直到病毒包含电子邮件程序。

经过漫长的审判过程中,史密斯失去了他的案件,收到了20个月的监禁。史密斯法院罚款5000美元,并禁止他访问计算机网络没有法院授权[来源:英国广播公司]。最终,梅丽莎病毒并没有削弱互联网,但它是第一个计算机病毒得到公众的注意。

口味的病毒

在本文中,我们来看看几种不同的计算机病毒。这是一个我们会看到快速指南:

接下来,我们来看看一个病毒有一个甜美的名字,但严重影响其受害者。

一年之后梅丽莎病毒撞到互联网数字的威胁来自菲律宾。与梅丽莎病毒不同的是,这种威胁是蠕虫的形式——这是一个独立的程序复制本身的能力。它的名字爱虫病毒。

病毒最初通过电子邮件访问互联网,就像梅丽莎病毒。电子邮件的主题说的消息是一个情书暗恋者了。电子邮件附件是什么引起的所有麻烦。最初的蠕虫LOVE-LETTER-FOR-YOU.TXT.vbs的文件名。根据扩展指出语言黑客用来创建虫:Visual Basic脚本【来源:迈克菲]。

据杀毒软件生产商迈克菲,爱虫病毒病毒有一个广泛的攻击:

是谁创造了爱虫病毒病毒?一些人认为这是Onel de Guzman菲律宾。菲律宾当局调查de Guzman盗窃的罪名——当时菲律宾没有计算机间谍或破坏法律。以证据不足为由,菲律宾当局指控de Guzman下降,他既不证实也不否认责任病毒。据一些人估计,爱虫病毒病毒造成100亿美元的损失(来源:兰德勒舞]。

现在爱的节日,让我们看看其中一个最普遍的病毒袭击。

Klez病毒标志着一个新的方向计算机病毒年代,设置了很高的门槛。它首次在2001年晚些时候,变异病毒的困扰互联网上几个月。基本Klez蠕虫感染的受害者的电脑通过一个电子邮件信息,复制自身,然后发送人受害者的地址簿。Klez病毒携带其他有害程序的一些变化可能使受害者的计算机瘫痪。根据版本,Klez病毒可能像一个正常的电脑病毒,蠕虫和特洛伊木马。它甚至可以禁用病毒扫描软件和冒充一个清除病毒的工具[来源:赛门铁克]。

后不久,它出现在互联网Klez病毒,黑客修改,使它更有效。像其他病毒,它可以梳理受害者的地址簿和发送联系人。但是它也可以代替另一个名字从联系人列表和地址的电子邮件客户端“从”字段。它叫做欺骗——电子邮件似乎来自一个源的时候真的来自其他地方。

欺骗电子邮件地址实现几个目标。首先,它没有电子邮件的收件人,阻止对方的“从”字段,因为电子邮件是来自别人。Klez蠕虫程序垃圾邮件人与多个电子邮件可以阻塞一个收件箱,因为收件人将无法告诉问题的真正原因是什么。同时,电子邮件的收件人可能承认“从”字段的名称,因此更容易接受打开它。

杀毒软件

重要的是要有一个防病毒程序在您的计算机上,并保持更新。但是你不应该使用不止一个套件,多个防病毒程序可以互相干扰。下面列出的一些杀毒软件套件:

几个主要的计算机病毒在2001年首次亮相。在下一节中,我们将看看红色代码。

红色代码和二红色代码蠕虫出现在2001年的夏天。蠕虫利用一个操作系统漏洞被发现在机器运行Windows 2000和Windows NT,脆弱性是一个缓冲区溢位问题,这意味着当一个机器上运行这些操作系统接收比缓冲区可以处理更多的信息,它开始覆盖相邻18luck手机登录内存。

原来的红色代码蠕虫发起一个分布式拒绝服务(DDoS)攻击白宫。这意味着所有的电脑感染了红色代码试图联系Web服务器与此同时,在白宫机器超载。

Windows 2000的机器被第二红色代码蠕虫感染不再服从主人。这是因为蠕虫创建一个后门电脑的操作系统,允许远程用户访问和控制这台机器。在计算方面,这是一个系统级的妥协来说,这是坏消息计算机的所有者。背后的人病毒从受害者的电脑可以访问18luck手机登录信息,甚至使用受感染的计算机犯罪。这意味着受害者不仅要处理受感染的电脑,但也可能为他或她没有犯罪的嫌疑。

在Windows NT机器容易红色代码蠕虫、病毒的影响这些机器没有那么极端。Web服务器运行Windows NT可能崩溃通常比正常,但那是和它一样糟糕。经历的困境相比Windows 2000用户,这并不是那么糟糕。

微软软件补丁,解决安全漏洞发布的Windows 2000和Windows NT。一旦修补,最初的蠕虫可能不再感染Windows 2000的机器;18新利最新登入然而,补丁不把病毒从被感染的计算机,受害者必须做自己。

另一个病毒了互联网2001年尼姆达(admin拼写向后)虫。尼姆达通过互联网迅速传播,成为最快的传播计算机病毒。事实上,根据TruSecure首席技术官彼得·蒂只花了22分钟从尼姆达打击互联网报告的攻击到达列表的顶部(来源:尖刺外壳)。

尼姆达蠕虫的主要目标是网络服务器。虽然它能感染一个家个人电脑,其真正的目的是把网络流量。它可以通过互联网使用多个方法,包括电子邮件。这帮助传播病毒跨多个服务器记录时间。

尼姆达虫创造了一个后门进入受害者的操作系统。它允许攻击背后的人访问相同级别的功能目前登录到机器的任何帐户。换句话说,如果一个用户有限的权限激活的蠕虫电脑,攻击者也会限制访问计算机的功能。另一方面,如果受害者是机器的管理员,攻击者可以完全控制。

尼姆达病毒的传播引起了一些网络系统崩溃,更多的系统资源成为蠕虫的饲料。实际上,尼姆达蠕虫成为分布式拒绝服务(DDoS)攻击。

打电话的

并不是所有的计算机病毒专注于电脑。一些目标其他电子设备。这里只是一个小样本的一些病毒具有高度的可移植性:

接下来,我们将看一个病毒,主要影响网络,包括航空公司电脑和银行自动取款机。

2003年1月下旬,一个新的Web服务器病毒蔓延互联网。许多计算机网络的攻击,准备不足,因此病毒了几个重要的系统。美国银行的自动取款机服务崩溃,911年西雅图市遭受了中断服务,由于大陆航空公司取消了航班电子票务和登记错误。

罪魁祸首是SQL监狱病毒,也称为蓝宝石。据估计,该病毒造成超过10亿美元损失补丁和杀毒软件之前赶上问题[来源:Lemos]。监狱的攻击是有据可查的进步。只有几分钟后感染首次互联网服务器,监狱病毒受害者的数量每隔几秒就会增加一倍。十五分钟后第一次袭击,监狱病毒感染将近一半的服务器作为互联网的支柱[来源:Boutin]。

监狱病毒教一个宝贵的教训:它并不足以确保你有最新的补丁和杀毒软件。黑客总是寻找一种方法以利用任何弱点,特别是脆弱性并不广为人知。虽然它仍然是重要的,试图阻止病毒在他们打你,同样重要的是有一个坏情况下依靠应该灾难袭击的计划。

时机的问题

一些黑客程序病毒休眠坐在一个受害者的电脑只释放攻击特定的日期。这里有一个快速的一些著名的病毒样本有时间触发:

计算机病毒会使受害者觉得无助,脆弱和沮丧。接下来,我们来看看一个病毒的名字,唤起所有这三个的感情。

MyDoom(或Novarg)病毒是另一个可以创建一个后门的蠕虫在受害者的电脑吗操作系统。原MyDoom病毒——有几个变种——有两个触发器。一个触发引起的病毒开始拒绝服务(DoS)攻击从2月1日开始,2004年。第二个触发吩咐病毒停止分发本身2月12日,2004年。即使在病毒停止传播,依然活跃在最初创建的后门感染[来源:赛门铁克]。

同年晚些时候,第二个MyDoom病毒爆发给了几个搜索引擎公司的悲伤。像其他病毒,MyDoom受害者电脑搜寻电子邮件地址作为其复制过程的一部分。但它也会发送搜索请求,搜索引擎,并使用电子邮件地址搜索结果中找到。最后,搜索引擎谷歌开始收到损坏电脑数以百万计的搜索请求。这些攻击减速搜索引擎服务,甚至导致一些事故[来源:沙利文]。

MyDoom通过电子邮件和对等网络传播。根据安全公司信息库,每12电子邮件一次消息携带病毒[来源:英国广播公司]。像Klez病毒,MyDoom可以恶搞电子邮件变得很难追踪的感染源。

古怪的病毒

不是所有电脑病毒引起严重损害或摧毁网络。一些正义事业电脑以奇怪的方式采取行动。早期病毒称为乒乓创建了一个弹力球的图形,但没有严重损害受感染电脑。有几个笑话的程序可能会使电脑的主人认为他或她的计算机被感染,但他们真的无害的应用程序不复制的方式。有疑问时,最好是让一个反病毒程序删除应用程序。

接下来,我们将看看一双病毒由同一个黑客:震荡波和Netsky病毒。

有时计算机病毒程序员逃避检测。但偶尔,当局找到一种方法来追踪病毒回到它的起源。这样的震荡波和Netsky病毒。一个叫斯文的17岁的德国Jaschan创建了两个程序,在释放他们互联网。两条虫子以不同的方式表现,相似的代码导致安全专家认为他们两人都是同一个人的工作。

震荡波病毒蠕虫攻击电脑通过微软Windows系统的脆弱性。不像其他蠕虫,它没有通过电子邮件传播。相反,一旦电脑感染病毒,它寻找其他脆弱的系统。它联系了这些系统,指示他们下载病毒。病毒扫描随机IP地址找到潜在的受害者。该病毒还改变了受害者的操作系统的方式使它很难关闭电脑系统没有切断电源。

Netsky病毒穿过电子邮件和Windows网络。恶搞电子邮件地址和传播通过一个22016字节的文件附件[来源:CERT]。传播,它可能导致拒绝服务(DoS)攻击,系统崩溃而试图处理所有的互联网流量。Sophos认为,安全专家Netsky及其变异占25%的计算机病毒在互联网上[来源:瓦格纳]。

斯文Jaschan在监狱度过了没有时间;他收到一个句子缓刑一年零九个月。因为他是18岁以下逮捕他的时候,他避免被作为一个成年人在德国法庭受审。

到目前为止,大多数的病毒我们看过目标电脑运行Windows。但Macintosh电脑不受电脑病毒的攻击。在下一节中,我们将看看第一个病毒提交Mac攻击。

也许你已经看过这个广告在贾斯汀的苹果的Mac电脑营销活动“我Mac”长游戏机John Hodgman“我的电脑”。霍奇曼归结与病毒并指出,有超过100000的病毒可以打电脑。长说,这些病毒的目标个人电脑,而不是Mac电脑。

在大多数情况下,这是真的。Mac电脑部分免受病毒攻击的概念通过模糊的安全。苹果公司保持它操作系统(OS)和硬件一个封闭的系统,苹果生产硬件和软件。这使得操作系统模糊。传统上,mac一直位居第二个人电脑在家用电脑市场。黑客为Mac不会创建一个病毒达到尽可能多的受害者,他或她会对电脑病毒。

但这并没有阻止至少一个Mac黑客。2006年,跳跃过一病毒,也称为Oompa-A,首次亮相。它使用iChat即时消息程序传播在脆弱的Mac电脑。病毒感染后Mac,它通过iChat搜索联系人并将一条消息发送给每个人。消息包含一个损坏的文件,似乎是一个无辜的JPEG图像。

跳跃过一病毒不会引起太大损害电脑,但它确实表明,即使是Mac电脑可以被恶意软件。18新利最新登入随着Mac电脑越来越受欢迎,我们可能会看到更多的黑客创建定制的病毒可能会损害文件在电脑上或缠结网络流量。霍奇曼的性格可能会有他的报复。

我们列表的最后。计算机病毒已登陆榜首?

最新的病毒在我们的列表是可怕的风暴蠕虫。2006年底,计算机安全专家们首次发现病毒。公众开始调用病毒风暴蠕虫因为之一电子邮件消息携带病毒的主题“欧洲风暴打者造成230人死亡。”一个ntivirus companies call the worm other names. For example, Symantec calls it Peacomm while McAfee refers to it as Nuwar. This might sound confusing, but there's already a 2001 virus called the W32.Storm.Worm. The 2001 virus and the 2006 worm are completely different programs.

暴风雨蠕虫是一个特洛伊木马程序。它的有效载荷是另一个程序,尽管不总是相同的。一些版本的风暴蠕虫把电脑变成僵尸或机器人。随着电脑被感染,他们变得容易受到攻击背后的人的远程控制。一些黑客使用风暴蠕虫来创建一个僵尸网络和使用它来发送垃圾邮件邮件在互联网上。

许多版本的风暴蠕虫诱使受害者下载应用程序通过假新闻或视频的链接。攻击背后的人往往会改变电子邮件的主题反映时事。举个例子,在2008年北京奥运会之前,一个新版本的虫子出现在电子邮件与科目像“一个新的致命的灾难在中国”或“中国最致命的地震。”The e-mail claimed to link to video and news stories related to the subject, but in reality clicking on the link activated a download of the worm to the victim's computer [source:迈克菲]。

一些新闻机构和博客命名为风暴蠕虫一年最严重的病毒攻击。2007年7月,安全公司Postini官员称,该公司发现携带超过2亿封电子邮件链接到风暴期间蠕虫攻击,几天[来源:发言]。幸运的是,并不是每一个电子邮件导致有人下载蠕虫。

尽管暴风雨蠕虫是广泛的,它不是最困难的病毒检测或删除从一个计算机系统。如果你保持你的杀毒软件更新,记得要注意当你收到电子邮件从陌生的人或看到奇怪的链接,你会节省一些主要的头痛。

想了解更多关于计算机病毒吗?看看下一个页面上的链接,如果你敢。