不解释！病毒40年彪悍记录

88865ff

转自电脑报：

自1971年第一个病毒诞生，至今已经过去了40个春秋。每每谈到病毒，不论小白还是高手都闻之色变，从最开始黑客的小玩笑，到现今在互联网上大肆传播，各种系统崩溃，各种私密信息被盗，让人防不胜防。病毒在每个人心中都留下了不可磨灭的阴影，就让我们来看看这40年来最具代表性的八大病毒吧！


爬行者——病毒他爸
感染系统：ARPANET大型机
发现时间：1971年
传播方式：没有传播过
杀伤力：将硬盘塞满

  


爬行者可能是人类所知的第一个病毒类程序，或者这个程序基本上都称不上是病毒程序，更确切的来说，它就是一段恶意代码。病毒的作者是马萨诸塞州剑桥市一个企业的员工Bob Thomas ，此人曾参与了互联网前身“阿帕网”的搭建工作。


该程序的出现要归因于实验室的一次测试，测试的目的是要了解是否能创造出一种可自我复制的软件。这个会不断自我复制，并能够在最早的互联网中进行远程复制的病毒并没有造成什么危害，但是它的诞生却开启了数字时代整整四十年的噩梦，而且至今挥之不去。


CIH——第一代DIYer的梦魇
感染系统：Windows 95/98
发现时间：1998年9月
传播方式：通过盗版光盘传播
杀伤力：折腾硬盘、破坏BIOS，造成约5亿美金的损失


你的硬盘是不是在狂转？电脑开机一片黑屏？被CIH感染的计算机的硬盘会狂转，随后所有的电脑中的EXE程序均会遭到破坏与病毒感染，成为新的感染源。接下来CIH会在硬盘主引导区中依次写垃圾数据，直至硬盘的数据全部被破坏彻底为止，


让你想恢复数据都无从入手。最终的必杀手段是将电脑主板的BIOS信息全部清除，让你的电脑彻底瘫痪。CIH病毒的作者是中国台湾的陈盈豪，在CIH病毒成为一夜成名之后，台湾军方也注意到陈盈豪，想将他调入台湾电子战特种部队，可惜在经过一番体检之后，台湾军方医生认为陈盈豪患有“轻度抑郁症”，不仅没有将他调入台湾电子战特种部队，反而责令他提前退役。现如今回看当年，陈盈豪被医生描述为轻度抑郁症的病症表现只不过是所有网络宅男的标准特征。


如今陈盈豪在硬件知名厂商技嘉公司工作，有意思的是当年CIH爆发后让许多电脑用户人心惶惶，生怕被CIH烧毁了主板BIOS无法挽救，而这是技嘉公司看准了这个噱头，生产了双CMOS主板狠赚了一笔。


I Love You——感染人数众多
感染系统：Windows 系统
发现时间：2000年5月
传播方式：通过电子邮件传播
杀伤力：超过4500万台电脑遭受感染



在那个互联网刚刚呈现第一股热潮的时代，那个没有Facebook没有Twitter只能够用Email沟通的时代。当某一天早晨，你收到了一封写有“I Love You ”标题的电子邮件你会点开吗？在2000年的那个六一儿童节的前一天，许多寂寞的互联网极客和宅男宅女都点开了这样一封邮件。从此，史上感染力最强的病毒诞生了。“爱虫”病毒总共感染了4500万台电脑，足足比第二名的“红色代码”多出百余倍。


灰鸽子——全民皆可成黑客
感染系统：Windows 系统
发现时间：2001年
传播方式：多种网络传播方式
杀伤力：国产最知名的远程控制程序


中了灰鸽子会出现什么情况？事实是什么情况都会出现。灰鸽子能够记录你的键盘击键记录，能够远程开启摄像头，打开麦克风，能够下载你电脑里的任何文件。几乎你能够想到的电脑本机操作，黑客都可以通过灰鸽子远程控制实现。


灰鸽子因为操作简单，上手快，很快的成为当时最泛滥的木马病毒，从灰鸽子诞生的2001年到销声匿迹的2008年之间，造就了“全民皆可成黑客”的年代。国内至少有上千万台电脑感染过灰鸽子病毒。


冲击波——让你认识大面积瘫痪
感染系统：Windows 系统
发现时间：2003年8月
传播方式：通过电子邮件传播
杀伤力：全球80%的Windows系统遭受攻击



电脑突然弹框告诉你还有59秒它就要自动重启了，没有什么原因，也没有什么理由，随后就是一遍又一遍的重启。而内网中很快也会出现其它和你同病相怜的电脑，很快就如同流行性感冒一样，重启电脑随处可见。随后未中毒的计算机也会出现访问网络速度减慢的情况。当高手们告诉你中毒了的时候，并且告诉你需要修补某个Windows补丁时，你却发现你无法打上这个补丁了，这就是曾经肆虐互联网的冲击波病毒。


冲击波病毒虽然不是第一个利用Windows漏洞传播的病毒，却是第一个造成大面积危害的恶意病毒。特别是中国国内许多用户的Windows并非正版，因此不能够使用微软提供的Windows Update服务，导致了病毒灾情的加剧，事后微软更改了自己的补丁修补策略，盖茨为此开出了50万美金的悬赏，可惜这笔钱没有被人领走。


MyDoom——一个病毒=385亿美元
感染系统：Windows 98/2000/XP
发现时间：2004年1月
传播方式：通过电子邮件传播
杀伤力：迄今为止造成经济损失最多的病毒，共385亿美元
  


在MyDoom发作的那几天，全球至少有三分之一的电脑无法联网，因为网速实在太慢了。MyDoom用仅一周的时间就感染了全球超过千万台电脑，2004年的2月份，对于刚刚遭遇过寒冬的IT行业来说，那个月更让人颤栗的是，全球每12封电子邮件中就至少有1封是带着MyDoom病毒的邮件。


MyDoom第一个变种发作时通过发送大量的伪造攻击邮件，导致了SCO公司网站和邮件系统全面谈话。有人猜测原因大概与SCO想对Linux收取授权费用有关，随后MyDoom的第二个变种又将目标瞄向了微软公司。不过由于微软的储备有足够多的人才，这次攻击最终被微软化解掉，但是仍有人抱怨那段时间访问微软网站速度很慢，其实或许不是访问微软速度很慢，而是在MyDoom的肆虐下，全球都很慢。

熊猫烧香——专杀工具克星
感染系统：Windows XP
发现时间：2006年10月
传播方式：通过端口攻击和恶意脚本传播
杀伤力：高峰时间每天感染上100万台电脑


“床前明月光，熊猫在烧香。专杀杀不尽，两眼泪汪汪。”对，这说的正是大家熟知的“熊猫烧香”。一只只举着三支香的熊猫，却能使所有的可执行文件都无法运行，连GHO镜像文件也不能幸免。立刻杀毒？抱歉，绝大多数你能够想得起来的杀毒软件都会被病毒强行终止进程，许多专杀工具也逃脱不了“被杀”的命运，迅速成为局域网中的杀手。


最后连HTML等网页格式文件它也没有放过，熊猫烧香病毒一旦发现网页文件，就会通过iframe标记将病毒代码插入到网页中。而许多网站维护人员会误将这些带毒网页上传到网站中，造成更大范围的感染。其实熊猫烧香病毒是一个没有太多新技术的病毒，只不过病毒作者将之前的多种病毒传播特点都集中在了这一个病毒上，等于将鹤顶红、敌敌畏、氰化物、砒霜和三聚氰胺等几十种毒药混在了一起，吃上一口自然就口吐白沫了。


最绝的是，病毒作者李俊将这个病毒分别卖给了120个小黑客，鼓励教导他们广撒网多抓鸡。李俊自己也购买了服务器，专门用作病毒更新，创下了一天更新8次的病毒升级记录，堪称史上最勤奋的病毒作者。当然，这么勤劳最终的结果自然逃脱不了牢狱之灾。


Stuxnet蠕虫——目标：电子工控
感染系统：Windows CE系统
发现时间：2010年6月
传播方式：闪存
杀伤力：导致伊朗布什尔核电站瘫痪




2010年7月份，全球几大杀毒软件厂商突然开始分析一个名为Stuxnet的病毒，这个病毒的独特之处在于，它并不攻击传统的Windows系统，而是将目标放在了极小众、极专业的西门子Win CC工控系统上，这个系统的原型就是广为人熟知的Windows CE。随后安全研究员发现，该病毒针对目标非常具体，它会通过U盘将自己传播到目标工控机中，然后发作。


吊诡的是，第一批发作的Stuxnet蠕虫的60%都将目标定在了伊朗布什尔核电站的西门子工控系统上，这个核电站正是美国怀疑伊朗制造核武器的基地。美国国家网络安全与通讯整合中心主管迈格克指出，属木马程序的Stuxnet一旦找到西门子WinCC装置，就能接管西门子设施的关键操作系统，并在十分之一秒里“封住”设备的操作。而有关安全组织也认为，制造Stuxnet的团体资金充裕，成员约5到10人，耗费了至少半年筹备。
不过Stuxnet最终不仅攻击伊朗核电站，甚至接二连三地变种，全球的西门子工控系统都受到波及。






40年安全事件年代记
1971年，为实验室的测试，由剑桥市的Bob Thomas开发了一个可以自我复制的程序，是第一个拥有病毒特征的程序。


1982年，15岁的高中生里奇·斯克伦塔编写的Elk Cloner病毒，会在计算机启动50次时提示一段文字，是第一个被广泛传播的病毒。


1983年，南加州大学的研究员弗莱德·科恩（Fred Cohen）首次用“病毒”一词来描述这类可以自我复制的程序。


1990年，黑客开始制造假象，骗取用户信任，利用伪装过的界面等，搜集用户机密信息称为钓鱼，这种现象在1990年中期开始出现。


1999年，开始出现梅丽莎等通过邮件大范围传播的病毒，被感染的计算机通过邮件联系人列表继续传播。




2004年，冲击波病毒问世，通过大量自我复制，直接通过互联网传播，导致多家公司业务无法进行。


2005年，MyTob蠕虫病毒通过邮件传播，并集合了以前病毒的特征，各种间谍软件和垃圾信息被大量传播，成为恶意病毒的“标杆”。


2011年，首例微博病毒（微博围观者）在Twitter上迅速蔓延，该病毒引诱用户点击恶意网站链接，欺骗用户授权，然后向其他用户传播同样的信息。

88865ff

这才是我们应该值得关心的事情，只关心杀软不关心杀软怎么行。

尘梦幽然

话说最后介绍的一个叫"微博围观者"的病毒名字也够秀逗的。。。

Arisu

本来许多方便快捷的东西却因为一部分贪婪者变的那么遥不可及，人们即使在网络也无法自由，正如卢梭所说的，“人生而自由，但枷锁无处不在”，唉~

箜頩炣楽

学习了

里奥

个人认为最牛的病毒还是DOOM

hui24681031

里奥 发表于 2012-1-8 19:18
个人认为最牛的病毒还是DOOM

同感 而且感觉熊猫并没那么牛！

嵩弦离合

学习了，科普知识

里奥

hui24681031 发表于 2012-1-8 19:31
同感 而且感觉熊猫并没那么牛！

你知道DOOM病毒

-oAo-

DOOM没听过，孤陋寡闻