定義:什么是計算機病毒�?其實計算機病毒就是一個程序�,一段可執行碼 ����,對計算機的正常使用進行破壞�,使得電腦無法正常使用甚至整個操作系統或者電腦硬盤損壞����。它有獨特的復制能力�����,可以很快地蔓延�����,又常常難以根除����。
從第一例計算機病毒至今��,這一串串的代碼帶給了人們無數次的崩潰���,其破壞力也得到了逐年的認識和增長��。
當文件被復制或從一個用戶傳送到另一個用戶時����,它們就隨同文件一起蔓延開來,既有破壞性,又有傳染性和潛伏性���。輕則影響機器運行速度,使機器不能正常運行;重則使機器處于癱瘓���,會給用戶帶來不可估量的損失。
最初“計算機病毒”這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書,而世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒�����,編寫該病毒的是一對巴基斯坦兄弟���,兩兄弟經營著一家電腦公司��,以出售自己編制的電腦軟件為生����。
從第一例計算機病毒至今�,這一串串的代碼帶給了人們無數次的崩潰,其破壞力也得到了逐年的認識和增長��。遙遠的病毒早已經成為了計算機史上的歷史�����,國人對于計算機病毒印象最深的����,恐怕還是從1998年開始爆發的“CIH”病毒����,它被認為是有史以來第一種在全球范圍內造成巨大破壞的計算機病毒�����,導致無數臺計算機的數據遭到破壞��。在全球范圍內造成了2000萬至8000萬美元的損失。
NO.1 “CIH病毒” 爆發年限:1998年6月
CIH病毒(1998年)是一位名叫陳盈豪的臺灣大學生所編寫的��,從中國臺灣傳入大陸地區的��。CIH的載體是一個名為“ICQ中文Ch_at模塊”的工具����,并以熱門盜版光盤游戲如“古墓奇兵”或Windows95/98為媒介���,經互聯網各網站互相轉載�,使其迅速傳播。
CIH病毒屬文件型病毒�,其別名有Win95.CIH��、Spacefiller、Win32.CIH��、PE_CIH��,它主要感染Windows95/98下的可執行文件(PE格式���,Portable Executable Format)����,目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可執行文件����,并且在Win NT中無效。其發展過程經歷了v1.0���,v1.1、v1.2�、v1.3��、v1.4總共5個版本。
損失估計:全球約5億美元
NO.2 “梅利莎(Melissa)” 爆發年限:1999年3月
梅利莎(1999年)是通過微軟的Outlook電子郵件軟件���,向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。該郵件包含以下這句話:“這就是你請求的文檔���,不要給別人看”,此外夾帶一個Word文檔附件��。而單擊這個文件��,就會使病毒感染主機并且重復自我復制�。
1999年3月26日�����,星期五��,W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示,這個Word宏腳本病毒感染了全球15%~20%的商用PC�。病毒傳播速度之快令英特爾公司(Intel)����、微軟公司(Microsoft�����,下稱微軟)��、以及其他許多使用Outlook軟件的公司措手不及,防止損害�,他們被迫關閉整個電子郵件系統�����。
損失估計:全球約3億——6億美元
NO.3 “愛蟲(Iloveyou)” 爆發年限:2000年
愛蟲(2000年)是通過Outlook電子郵件系統傳播��,郵件主題為“I Love You”���,包含附件“Love-Letter-for-you.txt.vbs”�。打開病毒附件后�,該病毒會自動向通訊簿中的所有電子郵件地址發送病毒郵件副本,阻塞郵件服務器,同時還感染擴展名為.VBS、.HTA�、.JPG���、.MP3等十二種數據文件���。
新“愛蟲”(Vbs.Newlove)病毒同愛蟲(Vbs.loveletter)病毒一樣���,通過outlook傳播���,打開病毒郵件附件您會觀察到計算機的硬盤燈狂閃�����,系統速度顯著變慢,計算機中出現大量的擴展名為vbs的文件�����。所有快捷方式被改變為與系統目錄下wscript.exe建立關聯�,進一步消耗系統資源,造成系統崩潰。
損失估計:全球超過100億美元
NO.4 “紅色代碼(CodeRed)” 爆發年限:2001年7月
紅色代碼(2001年)是一種計算機蠕蟲病毒���,能夠通過網絡服務器和互聯網進行傳播。2001年7月13日,紅色代碼從網絡服務器上傳播開來。它是專門針對運行微軟互聯網信息服務軟件的網絡服務器來進行攻擊�����。極具諷刺意味的是���,在此之前的六月中旬�,微軟曾經發布了一個補丁,來修補這個漏洞���。
被它感染后,遭受攻擊的主機所控制的網絡站點上會顯示這樣的信息:“你好�����!歡迎光臨����!”。隨后病毒便會主動尋找其他易受攻擊的主機進行感染���。這個行為持續大約20天,之后它便對某些特定IP地址發起拒絕服務(DoS)攻擊���。不到一周感染了近40萬臺服務器,100萬臺計算機受到感染。
損失估計:全球約26億美元
NO.5 “沖擊波(Blaster)” 爆發年限:2003年夏季
沖擊波(2003年)于2003年8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機���,找到后利用DCOM RPC緩沖區漏洞攻擊該系統,一旦成功,病毒體將會被傳送到對方計算機中進行感染�����,使系統操作異常�����、不停重啟����、甚至導致系統崩潰���。
另外該病毒還會對微軟的一個升級網站進行拒絕服務攻擊�,導致該網站堵塞����,使用戶無法通過該網站升級系統。在8月16日以后���,該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。
損失估計:數百億美元
NO.6 “巨無霸(Sobig)” 爆發年限:2003年8月
巨無霸(2003年)是通過局域網傳播����,查找局域網上的所有計算機��,并試圖將自身寫入網上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行,在計算機聯網的狀態下�����,就會自動每隔兩小時到某一指定網址下載病毒�����,同時它會查找電腦硬盤上所有郵件地址����,向這些地址發送標題如:"Re: Movies"����、"Re: Sample"等字樣的病毒郵件進行郵件傳播,該病毒還會每隔兩小時到指定網址下載病毒�����,并將用戶的隱私發到指定的郵箱����。
由于郵件內容的一部分是來自于被感染電腦中的資料�����,因此有可能泄漏用戶的機密文件��,特別是對利用局域網辦公的企事業單位���,最好使用網絡版殺毒軟件以防止重要資料被竊��������!
損失估計:50億——100億美元
NO.7 “MyDoom” 爆發年限:2004年1月
MyDoom(2004年)是一例比“巨無霸病毒”更厲害的病毒體,在2004年1月26日爆發��,在高峰時期���,導致網絡加載時間減慢50%以上��。它會自動生成病毒文件���,修改注冊表�,通過電子郵件進行傳播�,并且它還會嘗試從多個URL下載并執行一個后門程序,如下載成功會將其保存在Windows文件夾中,名稱為winvpn32.exe���。該后門程序允許惡意用戶遠程訪問被感染的計算機�����。
病毒使用自身的SMTP引擎向外發送帶毒電子郵件�,進行傳播��。病毒會從注冊表的相關鍵值下和多種擴展名的文件中搜集郵件地址����,病毒還會按照一些制定的規則自己聲稱郵件地址����,并向這些地址發送帶毒電子郵件。病毒同時會略去還有特定字符的郵件地址。
損失估計:百億美元
NO.8 “震蕩波(Sasser)” 爆發年限:2004年4月
震蕩波(2004年)于2004年4月30日爆發,短短的時間內就給全球造成了數千萬美元的損失�,也讓所有人記住了04年的4月����,該病毒為I-Worm/Sasser.a的第三方改造版本����。與該病毒以前的版本相同,也是通過微軟的最新LSASS漏洞進行傳播��,我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害��。如果在純DOS環境下執行病毒文件�,會顯示出譴責美國大兵的英文語句���。
震蕩波感染的系統包括Windows 2000���、Windows Server 2003和Windows XP�����,病毒運行后會巧妙的將自身復制為%WinDir%napatch.exe,隨機在網絡上搜索機器��,向遠程計算機的445端口發送包含后門程序的非法數據���,遠程計算機如果存在MS04-011漏洞����,將會自動運行后門程序,打開后門端口9996����。
損失估計:5億——10億美元
NO.9 “熊貓燒香(Nimaya)” 爆發年限:2006年
熊貓燒香(2006年)準確的說是在06年年底開始大規模爆發�,以Worm.WhBoy.h為例,由Delphi工具編寫��,能夠終止大量的反病毒軟件和防火墻軟件進程����,病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統���。“熊貓燒香”感染系統的*.exe、*.com��、*.pif�、*.src、*.html��、*.asp文件����,導致用戶一打開這些網頁文件,IE自動連接到指定病毒網址中下載病毒����。在硬盤各分區下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬盤等進行傳播����,并且利用Windows系統的自動播放功能來運行��。
“熊貓燒香”還可以修改注冊表啟動項,被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統弱口令等多種方式進行傳播�����。
損失估計:上億美元
NO.10 “網游大盜” 爆發年限:2007年
網游大盜(2007年)是一例專門盜取網絡游戲帳號和密碼的病毒���,其變種wm是典型品種����。英文名為Trojan/PSW.GamePass.jws的“網游大盜”變種jws是“網游大盜”木馬家族最新變種之一,采用VisualC 編寫��,并經過加殼處理��。“網游大盜”變種jws運行后����,會將自我復制到Windows目錄下�����,自我注冊為“Windows_Down”系統服務��,實現開機自啟。
該病毒會盜取包括“魔獸世界”、“完美世界”、“征途”�、等多款網游玩家的帳戶和密碼���,并且會下載其它病毒到本地運行��。玩家計算機一旦中毒,就可能導致游戲帳號、裝備等丟失�����。在07年轟動一時���,網游玩家提心吊膽���。
損失估計:千萬美元
自從第一個計算機病毒爆發以來�����,已經過去了20年左右的時間。而就在這20年的時間里,病毒的種類越來越多�����,破壞力也越來越強�����。網易數碼今日列舉出的10大病毒是從眾多病毒中挑選出來的病毒之王��,當然還有很多其他類的病毒并沒有在我們的專題之列���,但這并不代表這些病毒就可以被我們輕易的忘記����。
上個世紀80年代上半期���,計算機病毒只是存在于實驗室中���。盡管也有一些病毒傳播了出去�,但絕大多數都被研究人員嚴格地控制在了實驗室中�����。隨后����,“大腦”(Brain)病毒出現了��。1986年年初���,人們發現了這種計算機病毒�����,它是第一個PC病毒,也是能夠自我復制的軟件����,并通過5.2英寸的軟盤進行廣泛傳播��。按照今天的標準來衡量,Brain的傳播速度幾乎是緩慢地爬行����,但是無論如何���,它也稱得上是我們目前為之困擾的更有害的病毒��、蠕蟲和惡意軟件的鼻祖。
從第一例簡單的代碼病毒,到今日轟動一時的“熊貓燒香”�,無一不給人們的計算機應用敲響了警鐘����。根據網易數碼的調查���,很多計算機病毒的制作者寫出病毒僅僅是為了好玩����,或者是想證明一下自己����,但是這些病毒流傳開來之后,帶給人們的損失卻是數以億計�。
