TOP.10 C-BRAIN
1987年,第一個計算機病毒誕生了——它就是大家所熟知的C-BRAIN。這個病毒程序是由一對巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人計算機的商店,由於當地盜拷軟件的風氣非常盛行,因此他們的主要目的是為了防止他們的軟件被任意盜拷。只要有人盜拷他們的軟件,C-BRAIN就會發作,將盜拷者的剩餘硬盤空間給“吃掉”。一般而言,業界都公認這是真正具備完整特徵的計算機病毒始祖。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟件以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴
top-9 MyDoom
爆發年限:2004年1月
MyDoom(2004年)是一例比“巨無霸病毒”更厲害的病毒體,在2004年1月26日爆發,在高峰時期,導致網絡加載時間減慢50%以上。它會自動生成病毒文件,修改註冊表,通過電子郵件進行傳播,並且它還會嘗試從多個URL下載並執行一個後門程序,如下載成功會將其保存在Windows文件夾中,名稱為winvpn32.exe。該後門程序允許惡意用戶遠程訪問被感染的計算機。
病毒使用自身的SMTP引擎向外發送帶毒電子郵件,進行傳播。病毒會從註冊表的相關鍵值下和多種擴展名的文件中搜集郵件地址,病毒還會按照一些制定的規則自己聲稱郵件地址,並向這些地址發送帶毒電子郵件。病毒同時會略去還有特定字符的郵件地址。
TOP-8 梅利莎病毒
“梅麗莎”病毒1999年3月爆發,它偽裝成一封來自朋友或同事的“重要信息”電子郵件。用戶打開郵件後,病毒會讓受感染的電腦向外發送50封攜毒郵件。儘管這種病毒不會刪除電腦系統文件,但它引發的大量電子郵件會阻塞電子郵件服務器,使之癱瘓。1999年4月1日,在美國在線的協助下,美國政府將史密斯捉拿歸案。
2002年5月7日美國聯邦法院日前判決這個病毒的製造者入獄20個月和附加處罰,這是美國第一次對重要的電腦病毒製造者進行嚴厲懲罰。
在5月1日的聯邦法庭上,控辯雙方均認定“梅麗莎”病毒造成的損失超過8000萬美元,編制這個病毒史密斯也承認,設計電腦病毒是一個“巨大的錯誤”,自己的行為“不道德 ”。
據外電消息,今年34歲的史密斯原本有可能在獄中待5年,但因為他幫助政府發現其它病毒製造者,從而得以從輕發落。對他的懲罰措施包括5000美元罰款、參加社區服務、禁止使用電腦和互聯網等。
網絡安全專家認為,對史密斯的處罰向潛在的病毒製造者敲了警鐘,讓他們明白,在互聯網網上製造散佈病毒是要付出代價的。
TOP-7 巨無霸病毒
爆發年限:2003年8月
巨無霸(2003年)是通過局域網傳播,查找局域網上的所有計算機,並試圖將自身寫入網上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行,在計算機聯網的狀態下,就會自動每隔兩小時到某一指定網址下載病毒,同時它會查找電腦硬盤上所有郵件地址,向這些地址發送標題如:"Re: Movies"、"Re: Sample"等字樣的病毒郵件進行郵件傳播,該病毒還會每隔兩小時到指定網址下載病毒,並將用戶的隱私發到指定的郵箱。
由於郵件內容的一部分是來自於被感染電腦中的資料,因此有可能洩漏用戶的機密文件,特別是對利用局域網辦公的企事業單位,最好使用網絡版殺毒軟件以防止重要資料被竊取!
損失估計:50億——100億美元
top-6 紅色代碼
“紅色代碼”病毒是2001年7月15日發現的一種網絡蠕蟲病毒,感染運行Microsoft IIS Web服務器的計算機。其傳播所使用的技術可以充分體現網絡時代網絡安全與病毒的巧妙結合,將網絡蠕蟲、計算機病毒、木馬程序合為一體,開創了網絡病毒傳播的新路,可稱之為劃時代的病毒。如果稍加改造,將是非常致命的病毒,可以完全取得所攻破計算機的所有權限併為所欲為,可以盜走機密數據,嚴重威脅網絡安全。
TOP-5 衝擊波病毒
衝擊波病毒是利用在2003年7月21日公佈的RPC漏洞進行傳播的,該病毒於當年8月爆發。病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2000或XP的計算機,找到後就利用DCOM/RPC緩衝區漏洞攻擊該系統,一旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統奔潰。另外,該病毒還會對系統升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞,具體涉及的操作系統是:Win
TOP4 愛蟲(Iloveyou)
2000年5月4日,一種名為“我愛你”的電腦病毒開始在全球各地迅速傳播。這個病毒是通過Microsoft Outlook電子郵件系統傳播的,郵件的主題為“I LOVE YOU”,幷包含一個附件。一旦在Microsoft Outlook裡打開這個郵件,系統就會自動複製並向地址簿中的所有郵件電址發送這個病毒。
由於是通過電子郵件系統傳播,“我愛你”病毒在很短的時間內就襲擊了全球無以數計的電腦,並且,從被感染的電腦系統來看,“愛蟲”病毒的襲擊對象並不是普通的計算機用戶,而是那些具有高價值IT資源的電腦系統:美國國防部的多個安全部門、中央情報局、英國國會等政府機構及多個跨國公司的電子郵件系統遭到襲擊。
據稱:“愛蟲”病毒是迄今為止發現的傳染速度最快而且傳染面積最廣的計算機病毒,它已對全球包括股票經紀、食品、媒體、汽車和技術公司以及大學甚至醫院在內的眾多機構造成了負面影響。
TOP-3 網遊大盜
網遊大盜(2007年)是一例專門盜取網絡遊戲帳號和密碼的病毒,其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網遊大盜”變種jws是“網遊大盜”木馬家族最新變種之一,採用VisualC++編寫,並經過加殼處理。“網遊大盜”變種jws運行後,會將自我複製到Windows目錄下,自我註冊為“Windows_Down”系統服務,實現開機自啟。
該病毒會盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網遊玩家的帳戶和密碼,並且會下載其它病毒到本地運行。玩家計算機一旦中毒,就可能導致遊戲帳號、裝備等丟失。在07年轟動一時,網遊玩家提心吊膽。
top-2CIH病毒
爆發年限:1998年6月
CIH病毒(1998年)是一位名叫陳盈豪的臺灣大學生所編寫的,從中國臺灣傳入大陸地區的。CIH的載體是一個名為“ICQ中文Ch_at模塊”的工具,並以熱門盜版光盤遊戲如“古墓奇兵”或Windows95/98為媒介,經互聯網各網站互相轉載,使其迅速傳播。
CIH病毒屬文件型病毒,其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可執行文件(PE格式,Portable Executable Format),目前的版本不感染DOS以及WIN 3.X(NE格式,Windows and OS/2 Windows 3.1 execution File Format)下的可執行文件,並且在Win NT中無效。其發展過程經歷了v1.0,v1.1、v1.2、v1.3、v1.4總共5個版本。
損失估計:全球約5億美元
TOP---1
熊貓燒香
爆發年限:2006年
熊貓燒香(2006年)準確的說是在06年年底開始大規模爆發,以Worm.WhBoy.h為例,由Delphi工具編寫,能夠終止大量的反病毒軟件和防火牆軟件進程,病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統。“熊貓燒香”感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,導致用戶一打開這些網頁文件,IE自動連接到指定病毒網址中下載病毒。在硬盤各分區下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬盤等進行傳播,並且利用Windows系統的自動播放功能來運行。
“熊貓燒香”還可以修改註冊表啟動項,被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統弱口令等多種方式進行傳播。
損失估計:上億美元
閱讀更多 堂哥看世界 的文章
