十大最可怕的电脑病毒对很多人来说,电脑中毒就是一场噩梦。硬盘数据被清除,网络连接被切断,好好的机器变成了毒源,开始感染其他电脑。当然,如果你的电脑没有中毒,你可能会觉得不值得大惊小怪。但是不要掉以轻心。据悉,仅2008年一年,全球因计算机病毒造成的经济损失就高达85亿美元【来源:MarketWatch】。计算机病毒可以说是网络世界最严重的危害。还有什么比发现电脑中毒更让人沮丧的呢?计算机病毒已经存在很多年了。1949年,科学家约翰冯诺依曼声称自我复制程序并非不可能[来源:克雷布斯]。那时候计算机科学刚刚起步,但是已经有人搞清楚了破坏计算机系统的基本原理。然而,直到几十年后,黑客才开始真正编译病毒。虽然很久以前就有人在大型计算机上制作了类似病毒的程序,但直到个人计算机普及后,计算机病毒才引起人们的注意。博士生弗雷德科恩(Fred Cohen)首先将这种可以修改计算机设置并自我复制的程序称为病毒,这种病毒一直沿用至今。老式病毒一些最早的计算机病毒只感染某些类型的个人计算机。苹果病毒只感染Apple II电脑,而脑病毒则攻击使用DOS系统的电脑。在20世纪80年代,病毒需要人类的帮助才能传播到其他机器上。黑客需要将病毒存储在磁盘上,然后借给别人。那时候病毒危害还不是很大。直到网络逐渐普及,人们才开始正视电脑病毒的威胁。我们今天所说的计算机病毒通常是指那些通过互联网自我传播的病毒。它们一般通过电子邮件或有害链接传播,传播速度远远超过早期的计算机病毒。接下来,我们将带您回顾历史上的十大病毒。梅丽莎病毒(Melissa Virus)1998年春,大卫l史密斯(David L. Smith)利用Word软件中的宏操作编写了一种计算机病毒,可以通过邮件传播。史密斯将其命名为梅丽莎,这是佛罗里达州一名舞蹈演员的名字【来源:CNN】。梅丽莎病毒通常通过邮件传播,邮件的标题通常是“这是给你的信息,不要让任何人看到”。一旦收件人打开邮件,病毒会自动复制并向用户通讯录中的前50位好友发送同一封邮件。梅丽莎的创造者大卫史密斯在法庭审判时的照片。史密斯把它放到网上后,病毒开始迅速传播。联邦调查局给国会的报告显示,梅丽莎对政府和私人部门的网络造成了毁灭性的打击,美国联邦政府对此事非常重视。电子邮件流量的急剧增加迫使许多公司停止邮件服务,直到病毒得到控制。经过漫长的审判,史密斯被判处20个月监禁,并罚款5000美元。此外,未经法院许可,史密斯不得使用互联网。梅丽莎虽然没有对社会造成很大的危害,但却是第一个引起全社会关注的计算机病毒。病毒的种类在本文中,我们将介绍几种常见的病毒。下面是一些简单的分类。计算机病毒,我们通常所说的计算机病毒,必然具有改变计算机设置(甚至破坏计算机)和自我复制的功能。真正的病毒需要宿主程序才能传播,梅丽莎用的是word文档。蠕虫病毒,这是另一种病毒。不需要宿主程序。它可以自我复制并通过网络传播。特洛伊木马是一种间谍软件,通常经过伪装,看起来是一个正常的应用程序,但实际上它会破坏计算机。有些木马会破坏用户的硬盘,有些会制造后门,从而让黑客更容易远程控制被感染的电脑。
梅丽莎病毒爆发一年后,菲律宾出现了一种新病毒。与Melissa不同的是,这次有一个蠕虫,一个具有自我复制功能的独立程序。这种病毒的名字叫“ILOVEYOU”。和梅丽莎一样,爱虫病毒最初也是通过邮件传播的。标题一般会说这是你的爱慕者的告白信。邮件中的附件是罪魁祸首。这个蠕虫的原文件名是love-letter-for-you.txt.vbs,后缀vbs表示黑客使用VB脚本编写了这个程序[数据:McAfee]。根据反病毒厂商McAfee的报告,该病毒有以下几种攻击方式:自我复制,在硬盘的每个分区都有隐藏备份。它将向用户注册中心添加新内容。复制自己,然后自动替换一些文件。通过电子邮件和聊天客户端自动下载一个名为WIN-BUGSFIX.EXE的补丁,该补丁会窃取用户的隐私信息并发送给黑客。谁制造了这种病毒?很多人怀疑是菲律宾的奥尼尔迪古兹曼。因为当时菲律宾还没有关于破坏电脑的法律,所以当局不得不以盗窃的名义传唤迪古兹曼。古兹曼不承认也不否认关于病毒的指控,最后当局因缺乏确凿证据被迫释放古兹曼。据媒体估计,爱虫病毒造成了约100亿美元的损失。谨防“狼来了”说到病毒,不仅有蠕虫和木马,我们还需要警惕恶作剧病毒。它们不是真正的病毒。它们不会自我复制,也不会对电脑造成任何伤害。病毒制造者只是想把它们和真的混淆起来。即便如此,我们也不能掉以轻心。就像《狼来了》的故事一样,我们可能会因为恶作剧病毒而忽略了真正的病毒。求职信病毒传播的里程碑,求职信病毒(Klez)。这种病毒最早出现在2001年,几个月后,出现了许多变种。最常见的求职信病毒通过电子邮件传播,然后复制自己,并向受害者通讯录中的联系人发送相同的电子邮件。好在市面上并不缺少杀毒软件,一些求职信病毒的变种甚至可以对电脑造成致命的伤害。根据版本不同,随函病毒可分为普通病毒、蠕虫病毒或木马病毒。有的甚至关闭杀毒软件或者伪装成病毒清除工具【资料:赛门铁克】。在随函病毒出现在互联网上后不久,黑客对其进行了改进,使其更具传染性。像许多病毒一样,附信病毒会使用受害者的地址簿向联系人发送相同的电子邮件。此外,它可以从中毒者的通讯录中随机选择一个人,并填写发件人的电子邮件地址。这是电子邮件地址诈骗——。这封邮件看起来是你的一个熟人发的,但实际上是别人发的。伪装的电子邮件地址用于以下目的。首先,收件人阻止发件人是没有用的,因为邮件是别人发的。其次,由于用户分不清邮件是否是垃圾邮件,所以附信病毒会在短时间内封锁收件人的邮箱。另外,由于发件人是邮件列表中的联系人,很多人会打开邮件导致中毒。红队和红队二代红队和红队二代出现在2001年夏天。这两种蠕虫都利用了Windows 2000和Windows NT中的一个操作系统漏洞,即缓冲区溢出漏洞。当系统缓冲区接收到超出其处理范围的数据时,数据会溢出并覆盖相邻的存储单元,使其他程序无法正常运行,甚至导致系统崩溃。克里斯洪德罗斯/盖蒂图片社卡耐基梅隆大学的计算机应急中心提醒公众红色代码病毒的危险。最初的红队蠕虫使用分布式拒绝服务(DDOS)攻击白宫网站。
换句话说,所有感染“红色代码”病毒的电脑都会同时连接到白宫网站,导致服务器过载,网站崩溃。如果一台装有Windows 2000系统的电脑赢了红二队,它就成了“肉鸡”。蠕虫会在系统中建立后门程序,从而允许远程用户登录并控制。计算机术语是系统控制,这对计算机的主人来说是个坏消息。病毒传播者可以利用受害者的电脑获取一些信息,甚至利用这台电脑进行犯罪活动。受害者不仅要担心瘫痪的电脑,还可能成为别人的替罪羊。虽然Windows NT在红队中更容易被感染,但是病毒对这些机器的伤害并不是很大。使用Windows NT的网络服务器中毒后可能经常死机,但不会造成其他危害。与Windows 2000的用户相比,这不算什么。微软随后发布补丁,修复了Windows 2000和Windows NT中的安全漏洞,到目前为止,病毒不再猖獗。然而,补丁并没有清除电脑中的病毒,这需要用户自己处理。我该怎么办?发现电脑中毒后应该怎么办?要看具体情况。许多杀毒软件会自动清除病毒。有些病毒会破坏你的数据或信息,所以有必要恢复备份。经常备份系统是非常重要的。对于红队来说,格式化然后用备份恢复电脑是个好办法。有些病毒会在电脑上安装一些恶意软件。这个时候,仅仅扫描病毒是不够的。Nimda的另一种病毒也出现在2001年,它就是Nimda(admin倒着拼)。尼姆达通过网络迅速传播,是当时传播速度最快的病毒。TruSecure首席技术官彼得蒂皮特(Peter Tippett)表示,Nimda从开始到大规模爆发只用了22分钟。SMobile操作系统Symbian骷髅头病毒感染手机,导致手机上一堆骷髅头图片。尼姆达病毒的主要目标是互联网服务器。当病毒感染电脑时,其主要目的是通过互联网传播。尼姆达可以通过邮件等方式传播,这也是它能够快速大规模爆发的原因。Nimda病毒会在用户的操作系统中建立一个后门程序,让入侵者拥有登录当前账号的权限。换句话说,如果用户使用受限帐户登录,入侵者的权限也将受到限制。当然,如果用户使用管理员帐户,入侵者也将拥有管理员权限。Nimda病毒的传播让很多服务器瘫痪,服务器资源被蠕虫占据。从这个角度来说,Nimda本质上也是一种分布式拒绝服务攻击(DDOS)。手机中毒不是所有的病毒都只感染电脑,有些病毒也会感染其他电子设备。以下是一些容易感染其他电子设备的病毒。Commwarrior病毒会攻击Symbian操作系统的智能手机。骷髅病毒还会攻击Symbian操作系统,它会让一堆骷髅出现在用户手机的首页。RavMonE.exe病毒将使2006年9月12日至2006年10月18日期间生产的iPod MP3无法使用。根据福克斯新闻频道的说法,一些电子设备在出厂时已经感染了病毒,当用户同步数据时,它们会攻击计算机。2003年1月下旬,一种新型的服务器病毒开始在网络上传播。由于许多计算机没有采取预防措施,几个重要的大型计算机系统最终崩溃。美国银行的自动取款机停运,西雅图的911服务中心中断,大陆航空公司的订票系统瘫痪,部分航班取消。chung sung-jun/Getty Images Slammer病毒对韩国的影响很大,导致许多提供互联网服务的网吧和咖啡店人数锐减。这场网络风暴的罪魁祸首是SQL Slammer,又称蓝宝石病毒。在补丁和杀毒软件出现之前,这种病毒已经在全球范围内造成了10亿美元的损失【资料:柠檬】。蓝宝石病毒传播速度非常快。感染第一台服务器几分钟后,病毒开始短时间繁殖。
15分钟后,互联网上一半的重要服务器被感染[数据:Boutin]。Slammer病毒给我们留下了深刻的教训。及时补丁升级杀毒软件是不够的。黑客会利用他们能找到的任何漏洞进行攻击,尤其是那些未知的漏洞。中毒前做好杀毒非常重要,同时及时做好备份也是必不可少的,以防万一。时间是个问题。一些黑客程序会潜伏在中毒的电脑上,直到某个时间。以下是一些在特定时间触发的病毒。“耶路撒冷”病毒只在13号星期五触发,破坏受害者的电脑数据。“米开朗基罗”病毒爆发于1992年3月6日,米开朗基罗本人出生于1475年3月6日。“切尔诺贝利”病毒爆发于1999年4月26日,这一天是切尔诺贝利核事故13周年。Nyxem病毒会在每个月的第三天爆发,然后用户的文件就会被清除。Novarg病毒也被称为MyDoom,它也会在用户的操作系统中留下后门。这种病毒后来产生了许多变种,最初的诺里奇病毒有两个触发因素。亚历克斯王/盖蒂图片社诺威奇病毒促使美国国会议员查克舒默成立了国家病毒应急中心。第一个程序在2004年2月1日开始发起拒绝服务攻击(DoS),第二个程序在2004年2月12日阻止了病毒的自我复制。但病毒停止攻击后,留下的后门程序仍然是有害的[数据:赛门铁克]。没过多久,病毒再次爆发,对几家搜索引擎公司造成了致命打击。与其他病毒一样,Norweg病毒会搜索受感染用户电脑上的联系人列表,然后发送电子邮件。此外,它会向搜索引擎发送搜索请求,然后向搜索到的邮箱发送电子邮件。因此,谷歌等搜索引擎收到了数百万次搜索请求,这使得他们的服务非常缓慢,甚至他们的服务器陷入瘫痪[信息:沙利文]。诺如病毒通过电子邮件和P2P网络传播。根据网络安全公司MessageLabs的信息,当时平均每12封邮件中就有一封携带该病毒。与附信病毒类似,诺威格病毒也伪装成邮件的发件人,这使得通过邮件找到病毒来源变得极其困难。怪异的病毒并不是所有的病毒都能破坏计算机或网络。有些病毒可以对电脑做出各种奇怪的改变。早期有一种叫乒乓的病毒在电脑桌面上产生了弹跳球,但并没有对电脑造成危害。有很多搞笑的病毒让你以为你的电脑中毒了,但它们并没有造成任何伤害,也不会自我复制。如果不放心,可以用杀毒软件清除。冲击波和网络天空病毒有时病毒制造者可以很容易地逃脱追踪。但当局也有可能通过追踪病毒的传播来找到源头。Sasser和NetSky就是这样被发现的。大卫赫克/法新社/盖蒂图片社冲击波和网络空间的制造者斯文贾森离开了法庭。一个名叫斯文贾森(Sven Jaschan)的17岁德国人制作了这两种病毒,并在网上传播。虽然这两种病毒的感染方式完全不同,但相似的代码让专家相信它们来自一个人。冲击波病毒通过微软系统漏洞感染电脑。与其他蠕虫不同,它不会通过邮件传播。一旦电脑感染了病毒,病毒就会自动寻找易受攻击的电脑系统,然后远程操纵那些电脑下载病毒。这种病毒可以搜索任何IP地址段来寻找潜在的受害者。病毒会修改用户的操作系统,让用户无法关机,只能强制关机。赛博天空病毒通过邮件和互联网传播。它还欺骗电子邮件地址和附件复制自己[数据:证书]。当病毒传播时,还会进行拒绝服务攻击(DoS)来控制带宽资源。Sophos专家认为,CyberSky及其变种曾经感染了互联网上四分之一的电脑[数据:Wagner]。
斯文贾森没有入狱,但被判缓刑一年零三个月。他逃脱了,因为他当时不满18岁。黑帽子在奥兹国,你可以找到好女巫和坏女巫。同样,黑客也有好有坏。制造病毒、寻找系统漏洞的黑客也被称为“黑帽”。很多黑客在黑帽大会或者Defcon大会上讨论黑客的影响力,以及如何利用漏洞入侵系统。到目前为止,我们所回顾的病毒都是针对运行Windows的电脑的攻击。这并不意味着MAC电脑可以免受病毒侵害。Leap-A/Oompa-A也许你看过这个苹果电脑的广告,广告中有贾斯汀朗饰演的“我是苹果”和约翰霍吉曼饰演的“我是电脑”。霍奇曼的电脑因为病毒而崩溃,他还指出,目前有超过10万种病毒在攻击你的电脑。而贾斯汀则表示,那些病毒只感染Windows系统的电脑,在苹果电脑上不起作用。在大多数情况下,这是真的。苹果“隐私安全”的设计理念,避免了很多病毒的危害。苹果的硬件和操作系统基本上是一个封闭的系统,因为都是苹果自己生产的。因此,也可以说苹果的操作系统是一个“未公开”的系统。苹果电脑一直占据家用电脑市场第二的位置,但离PC这一极还很远。可想而知,针对苹果电脑的病毒并没有Windows病毒那么大的危害。Kevin mazur archive/wire image/Getty Images我们应该感谢Al jankovic提醒我们“臭奶酪”病毒的危害,但这并没有阻止一个苹果黑客的出现。2006年,出现了Leap-A病毒,也被称为Oompa-A病毒。它使用iChat聊天程序在苹果电脑之间传播。当该病毒感染苹果电脑时,它会自动搜索iChat的联系人列表,并向好友发送消息,其中带有一个损坏的附件,看起来像是不完整的jpeg图像。这种病毒对电脑危害不大。证明了即使是苹果电脑也能中毒。随着MAC的日益普及,针对MAC的病毒会越来越多。鉴于计算机病毒会给计算机系统和网络安全带来致命的破坏,媒体有时会夸大病毒的破坏力。以“米开朗基罗”病毒为例,它的破坏力不是很强,但媒体夸大了它的危害。这可能是阿尔扬科维奇的歌曲《病毒警报》的灵感来源。这首歌提醒听众注意一种名为“臭奶酪”的病毒,它不仅会清除你的数据,还会迫使你听杰斯洛图尔的歌,并将你的名字改为雷吉。以色列魏茨曼科学研究所所长阿迪萨莫尔也负责领导反间谍联盟。我们列表中的最后一种病毒是可怕的风暴蠕虫。专家最终在2006年底确认了这种病毒。公众之所以称这种病毒为风暴蠕虫,是因为一封携带这种病毒的邮件标题为“风暴袭击欧洲,230人死亡”。但安保公司不是这么命名的。赛门铁克将该病毒命名为Peacomm,而迈克菲将其命名为Nuwar。这是因为一种病毒被命名为W32。风暴。2001年的蠕虫。而且这次的病毒和2006年的病毒完全不同。风暴蠕虫是一种特洛伊木马程序。风暴蠕虫的一些变种会将计算机变成僵尸或“肉鸡”。电脑一旦被感染,很容易被病毒传播者操纵。一些黑客使用风暴蠕虫创建僵尸网络在互联网上发送垃圾邮件。暴风蠕虫的很多变种都会诱导用户点击一些新闻或者新闻文章的虚假链接。病毒制造者经常把病毒邮件的主题改成时事新闻。2008年北京奥运会前夕,一种新的蠕虫品种开始通过邮件传播,邮件的标题一般是“中国大灾难”或者“中国死亡人数最多的地震”等等。
邮件中通常会有相关话题的文章或新闻链接。用户点击链接后,会自动下载蠕虫。许多新闻机构和博客作者认为,风暴蠕虫是近年来最严重的病毒。安全公司Postini声称,截至2007年,已发现超过2亿封电子邮件携带这种病毒[数据:Gaudin]。幸运的是,并不是所有的电子邮件都会导致电脑感染。虽然风暴蠕虫传播广泛,但它并不是最难清除的病毒。只要用户时刻记得更新杀毒软件,警惕陌生用户发来的邮件或链接,一般可以防止这种病毒感染。恶意软件计算机病毒是恶意软件的一种。其他恶意软件包括间谍软件和广告软件。间谍软件会记录用户使用的记录。包括记录登录密码的击键。广告软件会在你浏览互联网的时候跳出广告。一些广告软件代码使广告商能够获取用户的私人信息。[