史上最恐怖病毒有哪些
史上最為恐怖的病毒有哪些呢?小編來為你講解!下面由學習啦小編給你做出詳細的史上最恐怖病毒介紹!希望對你有幫助!
史上最恐怖病毒介紹一:
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之一。1998年6月爆發于中國臺灣,在全球范圍內造成了2000萬-8000萬美元的損失。
.梅利莎(Melissa,1999年)
這個病毒專門針對微軟的電子郵件服務器和電子郵件收發軟件,它隱藏在一個Word97格式的文件里,以附件的方式通過電子郵件傳播,善于侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的注冊器并修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒后短短的數小時內,該病毒即通過因特網在全球傳染數百萬臺計算機和數萬臺服務器, 因特網在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
I love you (2000年)
2000年5月3日爆發于中國香港,是一個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平臺以Win95/98/2000為主。給全球帶來100億-150億美元的損失。
紅色代碼 (Code Red,2001年)
該病毒能夠迅速傳播,并造成大范圍的訪問速度下降甚至阻斷。這種病毒一般首先攻擊計算機網絡的服務器,遭到攻擊的服務器會按照病毒的指令向政府網站發送大量數據,最終導致網站癱瘓。其造成的破壞主要是涂改網頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發,給全球帶來26億美元損失。
SQL Slammer (2003年)
該病毒利用SQL SERVER 2000的解析端口1434的緩沖區溢出漏洞對其服務進行攻擊。2003年1月25日爆發,全球共有50萬臺服務器被攻擊,但造成但經濟損失較小。
沖擊波(Blaster,2003年)
該病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機,找到后就利用DCOM RPC緩沖區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的一個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬臺計算機被感染,給全球造成20億-100億美元損失。
大無極.F(Sobig.F,2003年)
Sobig.f是一個利用互聯網進行傳播的病毒,當其程序被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行后,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設置所發出的信息。此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。
貝革熱(Bagle,2004年)
該病毒通過電子郵件進行傳播,運行后,在系統目錄下生成自身的拷貝,修改注冊表鍵值。病毒同時具有后門能力。2004年1月18日爆發,給全球帶來數千萬美元損失。
MyDoom (2004年)
MyDoom是一種通過電子郵件附件和P2P網絡Kazaa傳播的病毒,當用戶打開并運行附件內的病毒程序后,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外發送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載并執行任意代碼的后門(TCP 3127
到3198范圍內)。2004年1月26日爆發,在高峰時期,導致網絡加載時間慢50%以上。
Sasser (2004年)
該病毒是一個利用微軟操作系統的Lsass緩沖區溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。由于該蠕蟲在傳播過程中會發起大量的掃描,因此對個人用戶使用和網絡運行都會造成很大的沖擊。2004年4月30日爆發,給全球帶來數千萬美元損失。
史上最恐怖病毒介紹二:
CIH病毒簡介
CIH病毒傳播的主要途徑是Internet和電子郵件,當然隨著時間的推移,它也會通過軟盤或光盤的交流傳播。據悉,權威病毒搜集網目前報道的CIH病毒, “原體”加“變種”一共有五種之多,相互之間主要區別在于“原體”會使受感染文件增長,但不具破壞力;而“變種”不但使受感染的文件增長,同時還有很強的破壞性,特別是有一種“變種”,每月26日都會發作。
CIH病毒只感染Windows 95/98操作系統,從目前分析來看,它對DOS操作系統似乎還沒有什么影響,所以,對于僅使用DOS的用戶來說,這種病毒似乎并沒有什么影響,但如果是Windows 95/98用戶就要特別注意了。正是因為CIH獨特地使用了VxD技術,使得這種病毒在Windows環境下傳播的實時性和隱蔽性都特別強,使用一般反病毒軟件很難發現這種病毒在系統中的傳播。
CIH病毒“變種”在每年4月26日(有一種變種是每月26日)都會發作。發作時硬盤一直轉個不停,所有數據都被破壞,硬盤分區信息也將丟失。CIH病毒發作后,就只有對硬盤進行重新分區了。再有就是CIH病毒發作時也可能會破壞某些類型主板的電壓,改寫只讀存儲器的BIOS,被破壞的主板只能送回原廠修理,重新燒入BIOS。
CIH病毒破壞哪一類BIOS?
當然,CIH對BIOS的破壞,也并非想像中的那么可怕。
現在PC機基本上使用兩種只讀存儲器存放BIOS數據,一種是使用傳統的ROM或EPROM,另一種就是E2PROM。廠家事先將BIOS以特殊手段“燒”入(又稱“固化”)到這些存儲器中,然后將它們安裝在PC機里。當我們打開計算機電源時,BIOS中程序和數據首先被執行、加載,使得我們的系統能夠正確識別機器里安裝的各種硬件并調用相應的驅動程序,然后硬盤再開始引導操作系統。
固化在ROM或EPROM中的數據,只有施加以特殊的電壓或使用紫外線才有可能被清除,這就是為什么我們打開有些計算機機箱時,可能會看到有塊芯片上貼著一小塊銀色或黑色紙塊的原因——防止紫外線清除BIOS數據。要清除存儲在這類只讀存儲器中的數據,僅靠計算系統內部的電壓是不夠的。所以,僅使用這種只讀存儲器存儲BIOS數據的用戶,就沒有必要擔心CIH病毒會破壞BIOS。
但最新出產的計算機,特別是Pentium以上的計算機基本上都使用了E2PROM存儲部分BIOS。E2PROM又名“電可改寫只讀存儲器”。一般情況下,這種存儲器中的數據并不會被用戶輕易改寫,但只要施加特殊的邏輯和電壓,就有可能將E2PROM中的數據改寫掉。使用PC機的CPU邏輯和計算機內部電壓就可輕易實現對E2PROM的改寫,這正是我們通過軟件升級BIOS的原理,也是CIH破壞BIOS的基本方法。
改寫E2PROM內的數據需要一定的邏輯條件,不同PC機系統對這種條件的要求可能并不相同,所以CIH并不會破壞所有使用E2PROM存儲BIOS的主板,目前報道的只有技嘉和微星等幾種5V主板,這并不是說這些主板的質量不好,只不過其E2PROM邏輯正好與CIH吻合,或者CIH的編制者也許就是要有目的地破壞某些品牌的主板。
所以,要判斷CIH對您的主板究竟有沒有危害,首先應該判別您的BIOS是僅僅燒在ROM/EPROM之中,還是有一部分使用了E2PROM。
需要注意的是,雖然CIH并不會破壞所有BIOS,但CIH在“黑色”的26日摧毀硬盤上所有數據遠比破壞BIOS要嚴重得多——這是每個感染CIH病毒的用戶不可避免的。
看了“ 史上最恐怖病毒有哪些”文章的還看了:
6.史上最強病毒介紹
史上最恐怖病毒有哪些
