史上20大計算機病毒課件

1、站長素材免費下載意源科技 網絡安全專家史上20大計算機病毒濟南意源科技有限公司陳志偉前言一談計算機病毒，足以令人談“毒”變色。硬盤數據被清空，網絡連接被掐斷，好好的機器變成了毒源，開始傳染其他計算機。中了病毒，噩夢便開始了。有報告顯示，僅2008年，計算機病毒在全球造成的經濟損失就高達85億美元。計算機病毒現身江湖已多年，可以追溯到計算機科學剛剛起步之時，那時已經有人想出破壞計算機系統(tǒng)的基本原理。1949年，科學家約翰馮諾依曼聲稱，可以自我復制的程序并非天方夜譚。不過幾十年后，黑客們才開始真正編制病毒。直到計算機開始普及，計算機病毒才引起人們的注意。1.Creeper（1971年）最早的計算機

2、病毒Creeper（根據老卡通片史酷比（ScoobyDoo）中的一個形象命名）出現在1971年，距今以后42年之久。當然在那時，Creeper還尚未被稱為病毒，因為計算機病毒尚不存在。Creeper由BBN技術公司程序員羅伯特托馬斯（RobertThomas）編寫，通過阿帕網（ARPANET，互聯網前身）從公司的DECPDP-10傳播，顯示“我是Creeper，有本事來抓我呀?。↖mthecreeper，catchmeifyoucan!）”。Creeper在網絡中移動，從一個系統(tǒng)跳到另外一個系統(tǒng)并自我復制。但是一旦遇到另一個Creeper，便將其注銷。2.ElkCloner病毒（1982年）里

3、奇斯克倫塔(RichSkrenta)在一臺蘋果計算機上制造了世界上第一個計算機病毒。1982年，斯克倫塔編寫了一個通過軟盤傳播的病毒，他稱之為“ElkCloner”，那時候的計算機還沒有硬盤驅動器。該病毒感染了成千上萬的機器，但它是無害的：它只是在用戶的屏幕上顯示一首詩，其中有兩句是這樣的：“它將進入你所有的磁盤/它會進入你的芯片?！?.梅利莎(Melissa，1999年)Melissa病毒由大衛(wèi)史密斯（DavidL.Smith）制造，是一種迅速傳播的宏病毒，它作為電子郵件的附件進行傳播，梅麗莎病毒郵件的標題通常為“這是你要的資料，不要讓任何人看見（Hereisthatdocumentyoua

4、skedfor，dontshowanybodyelse）”。一旦收件人打開郵件，病毒就會自我復制，向用戶通訊錄的前50位好友發(fā)送同樣的郵件。因為它發(fā)出大量的郵件形成了極大的電子郵件信息流，它可能會使企業(yè)或其它郵件服務端程序停止運行，盡管Melissa病毒不會毀壞文件或其它資源。1999年3月26日爆發(fā)，感染了15%-20%的商業(yè)計算機。4.愛蟲(Iloveyou，2000年)梅麗莎病毒爆發(fā)一年后，菲律賓出現了一種新的病毒。與梅麗莎不同的是，這次出現的是蠕蟲病毒，具有自我復制功能的獨立程序。這個病毒的名字叫愛蟲(Iloveyou）。愛蟲病毒最初也是通過郵件傳播，而其破壞性要比Melissa強的多

5、。標題通常會說明，這是一封來自您的暗戀者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbs表明黑客是使用VB腳本編寫的這段程序。很多人懷疑是菲律賓的奧尼爾狄古茲曼制造了這種病毒。由于當時菲律賓沒有制定計算機破壞的相關法律，當局只得以盜竊罪的名義傳訊他。最終由于證據不足,當局被迫釋放了古茲曼。根據媒體估計，愛蟲病毒造成大約100億美元的損失。5.求職信病毒(Klez，2001年)求職信病毒是病毒傳播的里程碑。出現幾個月后有了很多變種，在互聯網肆虐數月。最常見的求職信病毒通過郵件進行傳播，然后自我復制，同時向受害者通訊

6、錄里的聯系人發(fā)送同樣的郵件。一些變種求職信病毒攜帶其他破壞性程序，使計算機癱瘓。有些甚至會強行關閉殺毒軟件或者偽裝成病毒清除工具。求職信病毒出現不久，黑客就對它進行了改進，使它傳染性更強。除了向通訊錄聯系人發(fā)送同樣郵件外，它還能從中毒者的通訊錄里隨機抽選一個人，將該郵件地址填入發(fā)信人的位置。6.紅色代碼(CodeRed，2001年)紅色代碼和紅色代碼（CodeRedII）兩種蠕蟲病毒都利用了在Windows2000和WindowsNT中存在的一個操作系統(tǒng)漏洞，即緩存區(qū)溢出攻擊方式，當運行這兩個操作系統(tǒng)的機器接收的數據超過處理范圍時，數據會溢出覆蓋相鄰的存儲單元，使其他程序不能正常運行，甚至造成

7、系統(tǒng)崩潰。與其它病毒不同的是，CodeRed并不將病毒信息寫入被攻擊服務器的硬盤，它只是駐留在被攻擊服務器的內存中。最初的紅色代碼蠕蟲病毒利用分布式拒絕服務（DDOS）對白宮網站進行攻擊。安裝了Windows2000系統(tǒng)的計算機一旦中了紅色代碼，蠕蟲病毒會在系統(tǒng)中建立后門程序，從而允許遠程用戶進入并控制計算機。病毒的散發(fā)者可以從受害者的計算機中獲取信息，甚至用這臺計算機進行犯罪活動。受害者有可能因此成為別人的替罪羊。雖然WindowsNT更易受紅色代碼的感染，但是病毒除了讓機器死機，不會產生其它危害。7.尼姆達（Nimda，2001）這種病毒也在2001年出現。尼姆達通過互聯網迅速傳播，在當時

8、是傳播最快的病毒。尼姆達病毒的主要攻擊目標是互聯網服務器。尼姆達可以通過郵件等多種方式進行傳播，這也是它能夠迅速大規(guī)模爆發(fā)的原因。尼姆達病毒會在用戶的操作系統(tǒng)中建立一個后門程序，使侵入者擁有當前登錄賬戶的權限。尼姆達病毒的傳播使得很多網絡系統(tǒng)崩潰，服務器資源都被蠕蟲占用。從這種角度來說，尼姆達實質上也是DDOS的一種。8.灰鴿子（2001年）灰鴿子是一款遠程控制軟件，有時也被視為一種集多種控制方法于一體的木馬病毒。用戶計算機不幸感染，一舉一動就都在黑客的監(jiān)控之下，竊取賬號、密碼、照片、重要文件都輕而易舉。灰鴿子還可以連續(xù)捕獲遠程計算機屏幕，還能監(jiān)控被控計算機上的攝像頭，自動開機并利用攝像頭進行

9、錄像。截至2006年底，“灰鴿子”木馬已經出現了6萬多個變種。雖然在合法情況下使用，它是一款優(yōu)秀的遠程控制軟件。但如果做一些非法的事，灰鴿子就成了強大的黑客工具。9.SQLSlammer(2003年)Slammer，也稱藍寶石病毒，是一款DDOS惡意程序，透過一種全新的傳染途徑，采取分布式阻斷服務攻擊感染服務器，它利用SQLServer弱點采取阻斷服務攻擊1434端口并在內存中感染SQLServer，通過被感染的SQLServer再大量的散播阻斷服務攻擊與感染，造成SQLServer無法正常作業(yè)或宕機，使內部網絡擁塞。在補丁和病毒專殺軟件出現之前，這種病毒造成10億美元以上的損失。藍寶石病毒的

10、傳播過程十分迅速。和CodeRed一樣，它只是駐留在被攻擊服務器的內存中。10.MyDoom(2004年)2004年2月，另一種蠕蟲病毒MyDoom（也稱Novarg）同樣會在用戶操作系統(tǒng)中留下后門。該病毒采用的是病毒和垃圾郵件相結合的戰(zhàn)術，可以迅速在企業(yè)電子郵件系統(tǒng)中傳播開來，導致郵件數量暴增，從而阻塞網絡。和其他病毒一樣，這種病毒會搜索被感染用戶計算機里的聯系人名單，然后發(fā)送郵件。另外，它還會向搜索引擎發(fā)送搜索請求然后向搜索到的郵箱發(fā)郵件。最終，谷歌等搜索引擎收到數百萬的搜索請求，服務變得非常緩慢甚至癱瘓。根據網絡安全公司MessageLabs的資料顯示，當時平均每12封郵件中就有1封攜帶

11、這種病毒。和求職信病毒類似，MyDoom病毒也會進行郵件發(fā)信人偽裝，這使通過郵件查詢病毒來源變得極其困難。11.震蕩波(Sasser，2004年)德國的17歲SvenJaschan2004年制造了Sasser和NetSky。Sasser通過微軟的系統(tǒng)漏洞攻擊計算機。與其他蠕蟲不同的是，它不通過郵件傳播，病毒一旦進入計算機，會自動尋找有漏洞的計算機系統(tǒng)，并直接引導這些計算機下載病毒文件并執(zhí)行，因此整個傳播和發(fā)作過程不需要人為干預。病毒會修改用戶的操作系統(tǒng)，不強行關機的話便無法正常關機。Netsky病毒通過郵件和網絡進行傳播。它同樣進行郵件地址欺騙，通過22016比特文件附件進行傳播。在病毒傳播的

12、時候，會同時進行拒絕式服務攻擊（DoS），以此控制網絡流量。Sophos的專家認為，Netsky和它的變種曾經感染了互聯網上1/4的計算機。12.Leap-A/Oompa-A（2006年）在斯克倫塔編寫了第一個病毒后，Mac病毒似乎絕跡了24年。2006年，Leap-A病毒，也稱Oompa-A病毒出現。通過蘋果粉絲論壇上泄露的Leopard操作系統(tǒng)的照片在蘋果用戶中傳播。一旦用戶不小心感染了該病毒，它就會通過即時聊天程序iChat傳播。當病毒進入蘋果計算機后，會自動搜索iChat的聯系人列表并向其中的好友發(fā)送信息，信息中附帶一個損壞的JPEG圖像附件。病毒并不會對計算機產生太大的危害，但證明了

13、即使是蘋果計算機也有可能中毒的。隨著蘋果機的越來越流行，越來越多的針對蘋果機的病毒將會出現。13.風暴蠕蟲（StormWorm，2006年)可怕的風暴蠕蟲（StormWorm）于2006年底最終確認。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為“風暴襲擊歐洲，230人死亡”。有些風暴蠕蟲的變種會把計算機變成僵尸或”肉雞“。一旦計算機受到感染，就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲制造僵尸網絡，用來在互聯網上發(fā)送垃圾郵件。許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。用戶點擊鏈接后，會自動下載蠕蟲病毒。很多新聞社和博客認為風暴蠕蟲是近些年來

14、最嚴重的一種病毒。14.熊貓燒香(06-07年)熊貓燒香是一種經過多次變種的蠕蟲病毒，2006年10月16日由25歲的中國湖北人李俊編寫，2007年1月初肆虐網絡。這是一波計算機病毒蔓延的狂潮。在極短時間之內就可以感染幾千臺計算機，嚴重時可以導致網絡癱瘓。那只憨態(tài)可掬、頷首敬香的“熊貓”除而不盡。反病毒工程師們將它命名為“尼姆亞”。病毒變種使用戶計算機中毒后可能會出現藍屏、頻繁重啟以及系統(tǒng)硬盤中數據文件被破壞等現象。同時，該病毒的某些變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統(tǒng)，最終導致企業(yè)局域網癱瘓，無法正常使用，它能感染系統(tǒng)中exe，com，pif，src，html，asp等

15、文件，它還能終止大量的反病毒軟件進程并且刪除擴展名為gho的備份文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。15.AV終結者（2007年）“AV終結者”又名“帕蟲”，“AV”即是“反病毒”的英文（Anti-Virus）縮寫，是一種是閃存寄生病毒，主要的傳播渠道是成人網站、盜版電影網站、盜版軟件下載站、盜版電子書下載站。禁用所有殺毒軟件以及大量的安全輔助工具，讓用戶計算機失去安全保障；破壞安全模式，致使用戶根本無法進入安全模式清除病毒；AV終結者還會下載大量盜號木馬和遠程控制木馬。AV終結者病毒病毒運行后會生成后綴名.dat、.dll、.chm的文件，能夠自動復

16、制病毒文件和autorun.inf文件，當雙擊打開它時就等于打開了通往病毒的大門，這時候即使是重裝系統(tǒng)也無濟于事。16.磁碟機病毒（2007年）這是一個下載者病毒，會關閉一些安全工具和殺毒軟件并阻止其運行；對于不能關閉的某些輔助工具會通過發(fā)送窗口信息洪水使得相關程序因為消息得不到處理處于假死狀態(tài)；破壞安全模式，刪除一些殺毒軟件和實時監(jiān)控的服務，遠程注入到其它進程來啟動被結束進程的病毒，病毒會在每個分區(qū)下釋放AUTORUN.INF來達到自運行。感染除SYSTEM32目錄外其它目錄下的所有可執(zhí)行文件。并且會感染RAR壓縮包內的文件。病毒造成的危害及損失10倍于“熊貓燒香”。17.機器狗病毒（200

17、7年）機器狗病毒因最初的版本采用電子狗的照片做圖標而被網民命名為“機器狗”，該病毒的主要危害是充當病毒木馬下載器，與AV終結者病毒相似，病毒通過修改注冊表，讓大多數流行的安全軟件失效，然后瘋狂下載各種盜號工具或黑客工具，給用戶計算機帶來嚴重的威脅。機器狗病毒直接操作磁盤以繞過系統(tǒng)文件完整性的檢驗，通過感染系統(tǒng)文件（比如explorer.exe，userinit.exe，winhlp32.exe等）達到隱蔽啟動；通過還原系統(tǒng)軟件導致大量網吧用戶感染病毒，無法通過還原來保證系統(tǒng)的安全。18.震網（Stuxnet，2009-2010）震網是一種Windows平臺上針對工業(yè)控制系統(tǒng)的計算機蠕蟲，它是首

18、個旨在破壞真實世界，而非虛擬世界的計算機病毒，利用西門子公司控制系統(tǒng)（SIMATICWinCC/Step7）存在的漏洞感染數據采集與監(jiān)控系統(tǒng)（SCADA），向可編程邏輯控制器（PLCs）寫入代碼并將代碼隱藏。這是有史以來第一個包含PLCRootkit的計算機蠕蟲，也是已知的第一個以關鍵工業(yè)基礎設施為目標的蠕蟲。據報道，該蠕蟲病毒可能已感染并破壞了伊朗納坦茲的核設施，并最終使伊朗的布什爾核電站推遲啟動。不過西門子公司表示，該蠕蟲事實上并沒有造成任何損害。19.Conficker病毒（2009年）Conficker病毒是一種出現于2009年的計算機蠕蟲病毒，針對微軟的Windows操作系統(tǒng)。這種病毒利用了Windows2000、WindowsXP、WindowsVista、WindowsServer2003、WindowsServer2008和Windows7Beta等版本操作系統(tǒng)所使用的Server服務中的一個已知漏洞。20.OnlineGa