世界十大電腦病毒2017整理

時(shí)間：2017-03-01 16:23:38 林澤1002由分享

　　隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網(wǎng)絡(luò)，磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴(yán)重影響了我們使用計(jì)算機(jī)與網(wǎng)絡(luò)。下面是學(xué)習(xí)啦小編跟大家分享的是世界十大電腦病毒2017整理，歡迎大家來閱讀學(xué)習(xí)。

　　世界十大電腦病毒2017整理

　　1.CIH (1998年)

　　2.梅利莎(Melissa,1999年)

　　3. I love you (2000年)

　　4. 紅色代碼(Code Red，2001年)

　　5. SQL Slammer (2003年)

　　6. 沖擊波(Blaster，2003年)

　　7. 大無極.F(Sobig.F，2003年)

　　8. 貝革熱(Bagle，2004年)

　　9. MyDoom (2004年)

　　10. Sasser (2004年)

　　1 ： CIH

　　CIH病毒1998年6月爆發(fā)于中國(guó)臺(tái)灣，是公認(rèn)的有史以來危險(xiǎn)程度最高、破壞強(qiáng)度最大的病毒之一。

　　CIH感染W(wǎng)indows 95/98/ME等操作系統(tǒng)的可執(zhí)行文件，能夠駐留在計(jì)算機(jī)內(nèi)存中，并據(jù)此繼續(xù)感染其他可執(zhí)行文件。

　　CIH的危險(xiǎn)之處在于，一旦被激活，它可以覆蓋主機(jī)硬盤上的數(shù)據(jù)并導(dǎo)致硬盤失效。它還具備覆蓋主機(jī)BIOS芯片的能力，從而使計(jì)算機(jī)引導(dǎo)失敗。由于能夠感染可執(zhí)行文件，CIH更是借眾多軟件分銷商之力大行其道，其中就包括Activision游戲公司一款名為“原罪”(Sin)游戲的演示版。

　　CIH一些變種的觸發(fā)日期恰好是切爾諾貝利核電站事故發(fā)生之日，因此它也被稱為切爾諾貝利病毒。但它不會(huì)感染W(wǎng)indows 2000/XP/NT等操作系統(tǒng)，如今，CIH已經(jīng)不是什么嚴(yán)重威脅了。

　　2：梅利莎(Melissa)

　　1999年3月26日，星期五，W97M/梅利莎登上了全球各地報(bào)紙的頭版。估計(jì)數(shù)字顯示，這個(gè)Word宏腳本病毒感染了全球15%~20%的商用 PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft，下稱微軟)、以及其他許多使用Outlook軟件的公司措手不及，為了防止損害，他們被迫關(guān)閉整個(gè)電子郵件系統(tǒng)。

　　梅利莎通過微軟的Outlook電子郵件軟件，向用戶通訊簿名單中的50位聯(lián)系人發(fā)送郵件來傳播自身。

　　該郵件包含以下這句話：“這就是你請(qǐng)求的文檔，不要給別人看”，此外夾帶一個(gè)Word文檔附件。而單擊這個(gè)文件(成千上萬毫無疑慮的用戶都是這么做的)，就會(huì)使病毒感染主機(jī)并且重復(fù)自我復(fù)制。

　　更加令人惱火的事情還在后頭——一旦被激活，病毒就用動(dòng)畫片《辛普森一家》(The Simpsons)的臺(tái)詞修改用戶的Word文檔。

　　3：我愛你(ILOVEYOU)

　　又稱情書或愛蟲。它是一個(gè)Visual Basic腳本，設(shè)計(jì)精妙，還有令人難以抗拒的誘餌——愛的諾言。

　　2000年5月3日，“我愛你”蠕蟲病毒首次在香港被發(fā)現(xiàn)。

　　“我愛你”蠕蟲病毒病毒通過一封標(biāo)題為“我愛你(ILOVEYOU)”、附件名稱為“Love-Letter-For-You.TXT.vbs”的郵件進(jìn)行傳輸。和梅利莎類似，病毒也向Microsoft Outlook通訊簿中的聯(lián)系人發(fā)送自身。

　　它還大肆復(fù)制自身覆蓋音樂和圖片文件。更可氣的是，它還會(huì)在受到感染的機(jī)器上搜索用戶的賬號(hào)和密碼，并發(fā)送給病毒作者。

　　由于當(dāng)時(shí)菲律賓并無制裁編寫病毒程序的法律，“我愛你”病毒的作者因此逃過一劫。

　　4：紅色代碼(Code Red)

　　“紅色代碼”是一種計(jì)算機(jī)蠕蟲病毒，能夠通過網(wǎng)絡(luò)服務(wù)器和互聯(lián)網(wǎng)進(jìn)行傳播。2001年7月13日，紅色代碼從網(wǎng)絡(luò)服務(wù)器上傳播開來。它是專門針對(duì)運(yùn)行微軟互聯(lián)網(wǎng)信息服務(wù)軟件的網(wǎng)絡(luò)服務(wù)器來進(jìn)行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經(jīng)發(fā)布了一個(gè)補(bǔ)丁，來修補(bǔ)這個(gè)漏洞。

　　“紅色代碼”還被稱為Bady，設(shè)計(jì)者蓄意進(jìn)行最大程度的破壞。被它感染后，遭受攻擊的主機(jī)所控制的網(wǎng)絡(luò)站點(diǎn)上會(huì)顯示這樣的信息：“你好!歡迎光臨 www.worm.com!”。隨后，病毒便會(huì)主動(dòng)尋找其他易受攻擊的主機(jī)進(jìn)行感染。這個(gè)行為持續(xù)大約20天，之后它便對(duì)某些特定IP地址發(fā)起拒絕服務(wù) (DoS)攻擊。在短短不到一周的時(shí)間內(nèi)，這個(gè)病毒感染了近40萬臺(tái)服務(wù)器，據(jù)估計(jì)多達(dá)100萬臺(tái)計(jì)算機(jī)受到感染。

　　5： SQL Slammer

　　SQL Slammer也被稱為“藍(lán)寶石”(Sapphire)，2003年1月25日首次出現(xiàn)。它是一個(gè)非同尋常的蠕蟲病毒，給互聯(lián)網(wǎng)的流量造成了顯而易見的負(fù) 面影響。有意思的是，它的目標(biāo)并非終端計(jì)算機(jī)用戶，而是服務(wù)器。它是一個(gè)單包的、長(zhǎng)度為376字節(jié)的蠕蟲病毒，它隨機(jī)產(chǎn)生IP地址，并向這些IP地址發(fā)送自身。如果某個(gè)IP地址恰好是一臺(tái)運(yùn)行著未打補(bǔ)丁的微軟SQL服務(wù)器桌面引擎(SQL Server Desktop Engine)軟件的計(jì)算機(jī)，它也會(huì)迅速開始向隨機(jī)IP地址的主機(jī)開火，發(fā)射病毒。

　　正是運(yùn)用這種效果顯著的傳播方式，SQL Slammer在十分鐘之內(nèi)感染了7.5萬臺(tái)計(jì)算機(jī)。龐大的數(shù)據(jù)流量令全球的路由器不堪重負(fù)，如此循環(huán)往復(fù)，更高的請(qǐng)求被發(fā)往更多的路由器，導(dǎo)致它們一個(gè)個(gè)被關(guān)閉。

　　6：沖擊波(Blaster)

　　對(duì)于依賴計(jì)算機(jī)運(yùn)行的商業(yè)領(lǐng)域而言，2003年夏天是一個(gè)艱難的時(shí)期。一波未平，一波又起。IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊。“沖擊波”(又稱“Lovsan”或“MSBlast”)首先發(fā)起攻擊。病毒最早于當(dāng)年8月11日被檢測(cè)出來并迅速傳播，兩天之內(nèi)就達(dá)到了攻擊頂峰。病毒通過網(wǎng)絡(luò)連接和網(wǎng)絡(luò)流量傳播，利用了Windows 2000/XP的一個(gè)弱點(diǎn)進(jìn)行攻擊，被激活以后，它會(huì)向計(jì)算機(jī)用戶展示一個(gè)惡意對(duì)話框，提示系統(tǒng)將關(guān)閉。在病毒的可執(zhí)行文件MSBLAST.EXE代碼中隱藏著這些信息：“桑(San)，我只想說愛你!”以及“比爾?蓋茨(Bill Gates)你為什么讓這種事情發(fā)生?別再斂財(cái)了，修補(bǔ)你的軟件吧!”

　　病毒還包含了可于4月15日向Windows升級(jí)網(wǎng)站(Windowsupdate.com)發(fā)起分布式DoS攻擊的代碼。但那時(shí)，“沖擊波”造成的損害已經(jīng)過了高峰期，基本上得到了控制。

　　7：霸王蟲(Sobig.F)

　　“沖擊波”一走，“霸王蟲”蠕蟲便接踵而至，對(duì)企業(yè)和家庭計(jì)算機(jī)用戶而言，2003年8月可謂悲慘的一月。最具破壞力的變種是Sobig.F，它8月 19日開始迅速傳播，在最初的24小時(shí)之內(nèi)，自身復(fù)制了100萬次，創(chuàng)下了歷史紀(jì)錄(后來被Mydoom病毒打破)。病毒偽裝在文件名看似無害的郵件附件之中。被激活之后，這個(gè)蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增。

　　2003年9月10日，病毒禁用了自身，從此不再成為威脅。為得到線索，找出Sobig.F病毒的始作俑者，微軟宣布懸賞25萬美元，但至今為止，這個(gè)作惡者也沒有被抓到。

　　8： Bagle

　　Bagle是一個(gè)經(jīng)典而復(fù)雜的蠕蟲病毒，2004年1月18日首次露面。這個(gè)惡意代碼采取傳統(tǒng)的機(jī)制——電子郵件附件感染用戶系統(tǒng)，然后徹查視窗(Windows)文件，尋找到電子郵件地址發(fā)送以復(fù)制自身。

　　Bagle(又稱Beagle)及其60~100個(gè)變種的真正危險(xiǎn)在于，蠕蟲感染了一臺(tái)計(jì)算機(jī)之后，便在其TCP端口開啟一個(gè)后門，遠(yuǎn)程用戶和應(yīng)用程序利用這個(gè)后門得到受感染系統(tǒng)上的數(shù)據(jù)(包括金融和個(gè)人信息在內(nèi)的任何數(shù)據(jù))訪問權(quán)限。據(jù)2005年4月，TechWeb.com的一篇文章稱，這種蠕蟲 “通常被那幫為了揚(yáng)名而不惜一切手段的黑客們稱為‘通過惡意軟件獲利運(yùn)動(dòng)’的始作俑者”。

　　Bagle.B變種被設(shè)計(jì)成在2004年1月28日之后停止傳播，但是到目前為止還有大量的其他變種繼續(xù)困擾用戶。

　　9： MyDoom

　　2004年1月26日幾個(gè)小時(shí)之間，MyDoom通過電子郵件在互聯(lián)網(wǎng)上以史無前例的速度迅速傳播，頃刻之間全球都能感受到它所帶來的沖擊波。它還有一個(gè) 名稱叫做Norvarg，它傳播自身的方式極為迂回曲折：它把自己偽裝成一封包含錯(cuò)誤信息“郵件處理失敗”、看似電子郵件錯(cuò)誤信息郵件的附件，單擊這個(gè)附件，它就被傳播到了地址簿中的其他地址。MyDoom還試圖通過P2P軟件Kazaa用戶網(wǎng)絡(luò)賬戶的共享文件夾來進(jìn)行傳播。

　　這個(gè)復(fù)制進(jìn)程相當(dāng)成功，計(jì)算機(jī)安全專家估計(jì)，在受到感染的最初一個(gè)小時(shí)，每十封電子郵件就有一封攜帶病毒。MyDoom病毒程序自身設(shè)計(jì)成2004年2月12日以后停止傳播。

　　10：震蕩波(Sasser)

　　“震蕩波”自2004年8月30日起開始傳播，其破壞能力之大令法國(guó)一些新聞機(jī)構(gòu)不得不關(guān)閉了衛(wèi)星通訊。它還導(dǎo)致德爾塔航空公司(Delta)取消了數(shù)個(gè)航班，全球范圍內(nèi)的許多公司不得不關(guān)閉了系統(tǒng)。

　　與先前多數(shù)病毒不同的是，“震蕩波”的傳播并非通過電子郵件，也不需要用戶的交互動(dòng)作。

　　“震蕩波”病毒是利用了未升級(jí)的Windows 2000/XP系統(tǒng)的一個(gè)安全漏洞。一旦成功復(fù)制，蠕蟲便主動(dòng)掃描其他未受保護(hù)的系統(tǒng)并將自身傳播到那里。受感染的系統(tǒng)會(huì)不斷發(fā)生崩潰和不穩(wěn)定的情況。

　　“震蕩波”是德國(guó)一名17歲的高中生編寫的，他在18歲生日那天釋放了這個(gè)病毒。由于編寫這些代碼的時(shí)候他還是個(gè)未成年人，德國(guó)一家法庭認(rèn)定他從事計(jì)算機(jī)破壞活動(dòng)，僅判了緩刑。

　　十種殺毒軟件

　　金獎(jiǎng)： BitDefender

　　銀獎(jiǎng)： Kaspersky

　　銅獎(jiǎng)： F-Secure Anti-Virus

　　第四名： PC-cillin

　　第五名： ESET Nod32

　　第六名： McAfee VirusScan

　　第七名： Norton AntiVirus

　　第八名： AVG Anti-Virus

　　第九名： eTrust EZ Antivirus

　　第十名： Norman Virus Control