您的位置 首页 > 数码极客

【计算机病毒有哪些】世界十大计算机病毒排行榜

定义:什么是计算机病毒?事实上,计算机病毒破坏了程序、可执行代码、计算机的正常使用,因此计算机无法正常工作,或者整个操作系统或计算机硬盘受到损坏。它具有独特的复制能力,可以迅速扩散,而且往往难以根除。

从第一个计算机病毒到现在,这一系列代码给人们带来了无数的崩溃,其破坏力每年都有了认识和增长。

当文件被复制或从一个用户传输到另一个用户时,文件会与具有破坏性、传染性和潜伏性的文件一起传播。轻便会影响机器的运行速度,使机器无法正常工作。沉重的东西会使机器瘫痪,给用户带来无法估量的损失。

最初的“计算机病毒”概念可以追溯到20世纪70年代美国作家莱恩出版的《P1的青春》本书。世界上最广为人知的第一台个人电脑上广泛传播的病毒是1986年初诞生的大脑(C-Brain)病毒,一对巴基斯坦兄弟在运行计算机。

遥远的病毒已经成为计算机史的历史,人们对计算机病毒印象最深的可能是1998年开始爆发的“CIH”病毒,历史上第一次被认为是在全球范围内造成巨大破坏的计算机病毒,导致无数计算机的数据遭到破坏。在全世界造成了2000万到8000万美元的损失。

no . 1“CIH病毒”爆炸年限:1998年6月

CIH病毒(1998年)是一位名叫陈永浩的台湾大学生写的,从中国台湾传到大陆。CIH的载体是名为“ICQ中文Ch_at模块”的工具,以“古墓奇兵”和Windows95/98等流行盗版CD游戏为媒介,通过互联网各网站相互转载,迅速传播。

CIH病毒是Win95 .CIH、Spacefiller、Win32。别名为CIH、PE_CIH的基于文件的病毒,主要在Windows95/98上感染可执行文件(PE格式、portar)的Windows and OS/2 windows 3.1执行文件格式其发展过程共有5个版本:v1.0、v1.1、v1.2、v1.3和v1.4。

损失估计:全球约5亿美元

NO . 2“Melissa”爆炸年限:1999年3月

梅利莎(1999年)通过微软的Outlook电子邮件软件向用户通讯簿名单上的50名联系人发送邮件,传播自己。这封邮件里写着:“这是你要求的文件。不要给别人看。”包含Word文档附件和短语。单击此文件会使病毒感染主机,并重复自我复制。

1999年3月26日星期五,W97M/Melisa登上了全世界报纸的头版。据估计,这种Word宏脚本病毒感染了全球15%至20%的商用PC。随着病毒的迅速传播,英特尔公司(Intel)、微软(Microsoft,Microsoft)和许多使用Outlook软件的公司为了防止损害,不得不关闭整个电子邮件系统。

损失估计:全球约3-6亿美元

卢3“爱宝”爆炸年限:2000年

爱忠(2000年)通过Outlook电子邮件系统传播,其中包括题为“I Love You”的“Love-Le”附件。打开病毒附件后,病毒会自动向地址簿中的所有电子邮件地址发送病毒邮件副本,拦截邮件服务器,扩展名为。VBS,HTA,JPG,感染12种数据文件,即MP3。

‘新’爱虫(Vbs)。“Newlove)”病毒是由爱虫(VBS .New Love)与病毒一样,通过outlook传播,打开病毒邮件附件时,可以看到计算机的硬盘灯在闪烁,系统速度明显减慢,计算机上出现了很多带有VBS扩展名的文件。所有快捷方式都将更改为与系统目录中的W相关联,从而进一步消耗系统资源,从而导致系统崩溃。

损失估计:全球超过100亿美元

NO.4“码红”爆炸年限:2001年7月

0e9ba84-70bc-4706-8d25-3da0e8136403?from=detail&index=3" width="640" height="427"/>

红色代码(2001年)是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。

被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临www.worm.com!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器,100万台计算机受到感染。

损失估计:全球约26亿美元

NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季

冲击波(2003年)于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后利用DCOM RPC缓冲区漏洞攻击该系统,一旦成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。

另外该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

损失估计:数百亿美元

NO.6 “巨无霸(Sobig)” 爆发年限:2003年8月

巨无霸(2003年)是通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。

由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取!

损失估计:50亿—100亿美元

NO.7 “MyDoom” 爆发年限:2004年1月

MyDoom(2004年)是一例比“巨无霸病毒”更厉害的病毒体,在2004年1月26日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播,并且它还会尝试从多个URL下载并执行一个后门程序,如下载成功会将其保存在Windows文件夹中,名称为winv。该后门程序允许恶意用户远程访问被感染的计算机。

病毒使用自身的SMTP引擎向外发送带毒电子邮件,进行传播。病毒会从注册表的相关键值下和多种扩展名的文件中搜集邮件地址,病毒还会按照一些制定的规则自己声称邮件地址,并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。

损失估计:百亿美元

NO.8 “震荡波(Sasser)” 爆发年限:2004年4月

震荡波(2004年)于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月,该病毒为I-Worm的第三方改造版本。与该病毒以前的版本相同,也是通过微软的最新LSASS漏洞进行传播,我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件,会显示出谴责美国大兵的英文语句。

震荡波感染的系统包括Windows 2000、Windows Server 2003和Windows XP,病毒运行后会巧妙的将自身复制为%WinDir%na,随机在网络上搜索机器,向远程计算机的445端口发送包含后门程序的非法数据,远程计算机如果存在MS04-011漏洞,将会自动运行后门程序,打开后门端口9996。

损失估计:5亿—10亿美元

NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年

熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发,以Worm.W为例,由Delphi工具编写,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,导致用户一打开这些网页文件,IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件au和.病毒还可通过U盘和移动硬盘等进行传播,并且利用Windows系统的自动播放功能来运行。

“熊猫烧香”还可以修改注册表启动项,被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。

损失估计:上亿美元

NO.10 “网游大盗” 爆发年限:2007年

网游大盗(2007年)是一例专门盗取网络游戏帐号和密码的病毒,其变种wm是典型品种。英文名为Trojan的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一,采用VisualC++编写,并经过加壳处理。“网游大盗”变种jws运行后,会将自我复制到Windows目录下,自我注册为“Windows_Down”系统服务,实现开机自启。

该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的帐户和密码,并且会下载其它病毒到本地运行。玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失。在07年轰动一时,网游玩家提心吊胆。

损失估计:千万美元

总体来说,单种病毒带来的损失正在日渐减弱,但是病毒传播的规模和途径却在不断增加。

关于作者: luda

无忧经验小编鲁达,内容侵删请Email至wohenlihai#qq.com(#改为@)

热门推荐