电脑病毒大事件有哪些

电脑教程029

电脑病毒大事件有哪些,第1张

历史上呢?危害又有多大?下面由我给你做出详细的电脑病毒大事件介绍!希望对你有帮助!

电脑病毒大事件NO.1:

“CIH病毒” 爆发年限:1998年6月

CIH病毒1998年是一位名叫陈盈豪的台湾大学生所编写的,从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模组”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经网际网路各网站互相转载,使其迅速传播。

CIH病毒属档案型病毒,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可执行档案PE格式,Portable Executable Format,目前的版本不感染DOS以及WIN 3.XNE格式,Windows and OS/2 Windows 3.1 execution File Format下的可执行档案,并且在Win NT中无效。其发展过程经历了v1.0,v1.1、v1.2、v1.3、v1.4总共5个版本。

损失估计:全球约5亿美元

电脑病毒大事件NO.2 :

“梅利莎Melissa” 爆发年限:1999年3月

梅利莎1999年是通过微软的Outlook电子邮件软体,向用户通讯簿名单中的50位联络人传送邮件来传播自身。该邮件包含以下这句话:“这就是你请求的文件,不要给别人看”,此外夹带一个Word文件附件。而单击这个档案,就会使病毒感染主机并且重复自我复制。

1999年3月26日,星期五,W97M/梅利莎登上了全球各地报纸的头版。估计数字显示,这个Word巨集指令码病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司Intel、微软公司Microsoft,下称微软、以及其他许多使用Outlook软体的公司措手不及,防止损害,他们被迫关闭整个电子邮件系统。

损失估计:全球约3亿——6亿美元

电脑病毒大事件NO.3:

“爱虫Iloveyou” 爆发年限:2000年

爱虫2000年是通过Outlook电子邮件系统传播,邮件主题为“I Love You”,包含附件“Love-Letter-for-you.txt.vbs”。开启病毒附件后,该病毒会自动向通讯簿中的所有电子邮件地址传送病毒邮件副本,阻塞邮件伺服器,同时还感染副档名为.VBS、.HTA、.JPG、.MP3等十二种资料档案。

新“爱虫”Vbs.Newlove病毒同爱虫Vbs.loveletter病毒一样,通过outlook传播,开启病毒邮件附件您会观察到计算机的硬碟灯狂闪,系统速度显著变慢,计算机中出现大量的副档名为vbs的档案。所有快捷方式被改变为与系统目录下wscript.exe建立关联,进一步消耗系统资源,造成系统崩溃。

损失估计:全球超过100亿美元

电脑病毒大事件NO.4:

“红色程式码CodeRed” 爆发年限:2001年7月

红色程式码2001年是一种计算机蠕虫病毒,能够通过网路伺服器和网际网路进行传播。2001年7月13日,红色程式码从网路伺服器上传播开来。它是专门针对执行微软网际网路资讯服务软体的网路伺服器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。

被它感染后,遭受攻击的主机所控制的网路站点上会显示这样的资讯,随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务DoS攻击。不到一周感染了近40万台伺服器,100万台计算机受到感染。

损失估计:全球约26亿美元

电脑病毒大事件NO.5:

“冲击波Blaster” 爆发年限:2003年夏季最厉害

冲击波2003年于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒执行时会不停地利用IP扫描技术寻找网路上系统为Win2K或XP的计算机,找到后利用D RPC缓冲区漏洞攻击该系统,一旦成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。

另外该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使使用者无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

损失估计:数百亿美元

电脑病毒大事件NO.6 :

“巨无霸Sobig” 爆发年限:2003年8月

巨无霸2003年是通过区域网传播,查询区域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦执行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查询电脑硬碟上所有邮件地址,向这些地址传送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将使用者的隐私发到指定的邮箱。

由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏使用者的机密档案,特别是对利用区域网办公的企事业单位,最好使用网路版防毒软体以防止重要资料被窃取!

损失估计:50亿——100亿美元

电脑病毒大事件NO.7:

“MyDoom” 爆发年限:2004年1月

MyDoom2004年是一例比“巨无霸病毒”更厉害的病毒体,在2004年1月26日爆发,在高峰时期,导致网路载入时间减慢50%以上。它会自动生成病毒档案,修改登录档,通过电子邮件进行传播,并且它还会尝试从多个URL下载并执行一个后门程式,如下载成功会将其储存在Windows资料夹中,名称为win32.exe。该后门程式允许恶意使用者远端访问被感染的计算机。

病毒使用自身的SMTP引擎向外传送带毒电子邮件,进行传播。病毒会从登录档的相关键值下和多种副档名的档案中搜集邮件地址,病毒还会按照一些制定的规则自己声称邮件地址,并向这些地址传送带毒电子邮件。病毒同时会略去还有特定字元的邮件地址。

损失估计:百亿美元

电脑病毒大事件NO.8:

“震荡波Sasser” 爆发年限:2004年4月

震荡波2004年于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月,该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同,也是通过微软的最新LSASS漏洞进行传播,我们及时提醒广大使用者及时下载微软的补丁程式来预防该病毒的侵害。如果在纯DOS环境下执行病毒档案,会显示出谴责美国大兵的英文语句。

震荡波感染的系统包括Windows 2000、Windows Server 2003和Windows XP,病毒执行后会巧妙的将自身复制为%WinDir%napatch.exe,随机在网路上搜索机器,向远端计算机的445埠传送包含后门程式的非法资料,远端计算机如果存在MS04-011漏洞,将会自动执行后门程式,打开后门埠9996。

损失估计:5亿——10亿美元

电脑病毒大事件NO. 9:

“熊猫烧香Nimaya” 爆发年限:2006年

熊猫烧香2006年准确的说是在06年年底开始大规模爆发,以Worm.WhBoy.h为例,由Delphi工具编写,能够终止大量的反病毒软体和防火墙软体程序,病毒会删除副档名为gho的档案,使使用者无法使用ghost软体恢复作业系统。“熊猫烧香”感染系统的*.exe、*、*.pif、*.src、*、*.asp档案,导致使用者一开启这些网页档案,IE自动连线到指定病毒网址中下载病毒。在硬碟各分割槽下生成档案autorun.inf和setup.exe.病毒还可通过U盘和行动硬碟等进行传播,并且利用Windows系统的自动播放功能来执行。

“熊猫烧香”还可以修改登录档启动项,被感染的档案图示变成“熊猫烧香”的图案。病毒还可以通过共享资料夹、系统弱口令等多种方式进行传播。

损失估计:上亿美元

电脑病毒大事件NO.10 :

“网游大盗” 爆发年限:2007年

网游大盗2007年是一例专门盗取网路游戏帐号和密码的病毒,其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一,采用VisualC++编写,并经过加壳处理。“网游大盗”变种jws执行后,会将自我复制到Windows目录下,自我注册为“Windows_Down”系统服务,实现开机自启。

该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的帐户和密码,并且会下载其它病毒到本地执行。玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失。在07年轰动一时,网游玩家提心吊胆。

损失估计:千万美元

自从第一个计算机病毒爆发以来,已经过去了20年左右的时间。而就在这20年的时间里,病毒的种类越来越多,破坏力也越来越强。网易数码今日列举出的10大病毒是从众多病毒中挑选出来的病毒之王,当然还有很多其他类的病毒并没有在我们的专题之列,但这并不代表这些病毒就可以被我们轻易的忘记。

上个世纪80年代上半期,计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去,但绝大多数都被研?a href='' target='_blank'>咳嗽毖细竦乜刂圃诹耸笛槭抑小K婧螅?ldquo大脑”Brain病毒出现了。1986年年初,人们发现了这种计算机病毒,它是第一个PC病毒,也是能够自我复制的软体,并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量,Brain的传播速度几乎是缓慢地爬行,但是无论如何,它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软体的鼻祖。

从第一例简单的程式码病毒,到今日轰动一时的“熊猫烧香”,无一不给人们的计算机应用敲响了警钟。根据网易数码的调查,很多计算机病毒的制作者写出病毒仅仅是为了好玩,或者是想证明一下自己,但是这些病毒流传开来之后,带给人们的损失却是数以亿计。

“爱虫”病毒、CIH病毒、Happy 99螟虫、木马病毒、黑客病毒、脚本病毒、宏病毒、后门病毒。

1、“爱虫”病毒。

该病毒通过Microsoft Outlook电子邮件系统传播的,邮件的主题为“I LOVE YOU”并包含一个附件。一旦在Microsoft Outlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件地址发送这个病毒。

“爱虫”病毒为一种蠕虫病毒,可以改写本地及网络硬盘上的某些文件,染毒以后邮件系统会变慢,并可能导致整个网络系统崩溃。

2、CIH病毒。

一个纯粹的Windows 95/98病毒,通过软件之间的相互拷贝、盗版光盘的使用和Internet的传播而大面积传染。CIH病毒发作时将用杂乱数据覆盖硬盘前1024K字节,破坏主板BIOS芯片,使机器无法启动,彻底摧毁电脑系统。

3、Happy 99螟虫。

一种自动通过Email传播的病毒,如果单击了它,就会出现一幅五彩缤纷的图像,许多人以为是贺年卡之类的软件。

它将自身安装到Windows下并修改注册表,下次启动时自动加载。自此病毒安装成功之后,发出的所有邮件都会有一个附件——Happy 99.exe,如果收信人单击了此文件,那么电脑就会中毒。

4、木马病毒、黑客病毒。

木马病毒其前缀是:Trojan,黑客病毒前缀名为Hack。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。

木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。

5、脚本病毒。

脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。

扩展资料

电脑病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,并使被感染的生物体表现出病症甚至死亡。

同样,电脑病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。只要一台计算机染毒,如不及时处理,那么病毒会在这台电脑上迅速扩散,电脑病毒可通过各种可能的渠道,如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。

在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为电脑病毒的最重要条件。

参考资料来源:百度百科-电脑病毒防范

参考资料来源:百度百科-计算机病毒

一、ANI病毒 “ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。二、U盘寄生虫 \x0d\x0aU盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。 \x0d\x0a\x0d\x0a三、熊猫烧香 \x0d\x0a该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。 \x0d\x0a\x0d\x0a四、“ARP”类病毒 \x0d\x0a能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。 \x0d\x0a\x0d\x0a五、代理木马 \x0d\x0aTrojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。 \x0d\x0a\x0d\x0a六、网游大盗 \x0d\x0a“网游大盗”变种hvs是一个木马程序,专门盗取网络游戏玩家的帐号、密码、装备等。 \x0d\x0a\x0d\x0a七、鞋匠 \x0d\x0a\x0d\x0a鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。自我注册为服务,服务的名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。 \x0d\x0a\x0d\x0a八、广告泡泡 \x0d\x0a广告泡泡”变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口,占用系统资源,干扰用户操作。 \x0d\x0a\x0d\x0a九、埃德罗 \x0d\x0a“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。 \x0d\x0a\x0d\x0a十、IstBar脚本 \x0d\x0a\x0d\x0a“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。