電腦病毒歷史爆發(fā)事件有哪些
電腦病毒歷史爆發(fā)事件有哪些
電腦病毒歷史爆發(fā)事件?今天學習啦小編要跟大家介紹下電腦病毒歷史爆發(fā)事件有哪些,下面就是學習啦小編為大家整理到的資料,請大家認真看看!
電腦病毒歷史爆發(fā)事件
1. CIH (1998年) 感染 Win95/98 中的可行性文件, 這種病毒在Windows環(huán)境下傳播, 其實時性和隱蔽性都特別強, 變種可以重寫 BIOS。大約在世界范圍內(nèi)造成了兩千萬到八千萬美元的損失。
2.梅利莎 (Melissa,1999年) Melissa病毒是一種迅速傳播的宏病毒, 它作為電子郵件的附件進行傳播, 盡管Melissa病毒不會毀壞文件或其它資源, 但是它可能會使企業(yè)或其它郵件服務端程序停止運行, 因為它發(fā)出大量的郵件形成了極大的電子郵件信息流。1999年3月26日爆發(fā), 感染了 15%-20% 的商業(yè)電腦, 帶來了三千萬到六千萬美元的損失。
3. 愛蟲 (I love you, 2000年) 和 Melissa 一樣通過電子郵件傳播, 而其破壞性要比 Melissa 強的多, 可以刪除本地部分圖片和文本, 大約造成了一千萬到一千五百萬美元的損失。
4. 紅色代碼 (Code Red, 2001年) Code Red 是一種蠕蟲病毒, 本質(zhì)上是利用了緩存區(qū)溢出攻擊方式, 使用服務器的端口80進行傳播, 而這個端口正是Web服務器與瀏覽器進行信息交流的渠道。與其它病毒不同的是, Code Red 并不將病毒信息寫入被攻擊服務器的硬盤, 它只是駐留在被攻擊服務器的內(nèi)存中。 大約在世界范圍內(nèi)造成了二百八十萬美元的損失。
5. SQL Slammer (2003年) Slammer 是一款DDOS惡意程序, 透過一種全新的傳染途徑, 采取分布式阻斷服務攻擊感染服務器, 它利用 SQL Server 弱點采取阻斷服務攻擊1434端口并在內(nèi)存中感染 SQL Server, 通過被感染的 SQL Server 再大量的散播阻斷服務攻擊與感染, 造成 SQL Server 無法正常作業(yè)或宕機, 使內(nèi)部網(wǎng)絡擁塞。和 Code Red 一樣, 它只是駐留在被攻擊服務器的內(nèi)存中. 大約在世界范圍內(nèi)造成了五十萬臺服務器當機, 讓韓國整個網(wǎng)絡癱瘓了12個小時。
6. 沖擊波 (Blaster, 2003年) 沖擊波病毒是利用微軟公司在當年7月21日公布的 RPC 漏洞進行傳播的, 只要是計算機上有 RPC 服務并且沒有打安全補丁的計算機都存在有 RPC 漏洞, 該病毒感染系統(tǒng)后, 會使計算機產(chǎn)生下列現(xiàn)象: 系統(tǒng)資源被大量占用, 有時會彈出 RPC 服務終止的對話框, 并且系統(tǒng)反復重啟, 不能收發(fā)郵件、不能正常復制文件、無法正常瀏覽網(wǎng)頁, 復制粘貼等操作受到嚴重影響, DNS 和 IIS 服務遭到非法拒絕等. 這個病毒該是近期國內(nèi)比較熟悉一個大范圍影響的病毒了。大約造成了二百萬到一千萬美元的損失, 而事實上受影響的電腦則是成千上萬, 不計其數(shù)。
7. 大無極.F (Sobig.F, 2003年) 這是 Sobig 蠕蟲的第5個變種, 具有非常強的感染能力, 因此將會發(fā)生龐大的電子郵件傳輸, 使全球各地的電子郵件服務器當機, 由于其特性, 還將會極其危險的泄漏本地數(shù)據(jù)。大約造成了五百萬到一千萬美元的損失, 有超過一百萬臺電腦受感染。
8. 貝革熱 (Bagle, 2004年) Bagle 也被稱為 Beagle, 是一種透過電子郵件散布的蠕蟲病毒, 它通過遠程訪問網(wǎng)站利用電子郵件系統(tǒng)進行散布, 并在 Windows 系統(tǒng)建立 backdoor, 至今為止, 這個蠕蟲可能是程度最嚴重, 傳播范圍最廣泛的蠕蟲病毒, 其影響仍然處于上升趨勢。目前已經(jīng)造成了上千萬美元的損失, 而且仍然在繼續(xù)。
9. MyDoom (2004年) 該病毒采用的是病毒和垃圾郵件相結合的戰(zhàn)術, 可以迅速在企業(yè)電子郵件系統(tǒng)中傳播開來, 導致郵件數(shù)量暴增, 從而阻塞網(wǎng)絡。不管是病毒還是垃圾郵件, 無論哪一樣在去年都給用戶造成了足夠多的煩惱, 而如今這兩者的結合更是來勢兇猛, 再加上大多數(shù)用戶對此并不知情, 使得這種病毒的傳播速度突破了原來的各種病毒的傳播速度。根據(jù) MessageLabs 調(diào)查公司的數(shù)據(jù)顯示, 在MyDoom病毒發(fā)作的高峰時刻, 每10封郵件中就有一封被此種病毒感染, 而對于前一年肆虐的Sobig病毒, 每17封郵件中才會有一封郵件被感染。在其爆發(fā)最嚴重的時候, 讓全球的網(wǎng)絡速度大幅度價低。
10. 震蕩波 (Sasser, 2004年) 震蕩波病毒會在網(wǎng)絡上自動搜索系統(tǒng)有漏洞的電腦, 并直接引導這些電腦下載病毒文件并執(zhí)行, 因此整個傳播和發(fā)作過程不需要人為干預。只要這些用戶的電腦沒有安裝補丁程序并接入互聯(lián)網(wǎng), 就有可能被感染。這樣子的發(fā)作特點很像當年的沖擊波, 會讓系統(tǒng)文件崩潰, 造成電腦反復重啟。目前已經(jīng)造成了上千萬美元的損失。
CIH病毒歷史:
CIH屬惡性病毒,當其發(fā)作條件成熟時,其將破壞硬盤數(shù)據(jù),同時有可能破壞BIOS程序。
1998年6月2日:首例CIH病毒在中國臺灣被發(fā)現(xiàn)。
1998年6月6日:首例CIH病毒樣品抵達DF反病毒實驗室。
1998年6月6日:CIH病毒1.2版本出籠并為FSAV反病毒機構跟蹤。
1998年6月12日:CIH病毒1.3版本出籠并為FSAV反病毒機構跟蹤。
1998年6月26日:CIH病毒1.3版本首次發(fā)作,但危害較小。
1998年6月30日:CIH病毒1.4版本出籠并為FSAV反病毒機構跟蹤。
1998年7月:CIH病毒通過受感染的盜版軟件在網(wǎng)上傳播。
1998年8月:“飛行大隊長”游戲軟件演示版受CIH病毒感染。
1998年8月:歐洲兩種游戲雜志發(fā)送受CIH病毒感染的CD-ROM。
1998年8月26日:CIH病毒1.4版發(fā)作,媒體予以廣泛關注。
1998年9月:YAMAHA公司發(fā)送第一批受CIH病毒感染的CD-ROM軟件。
1998年10月:廣為流傳的SiN游戲軟件演示版受CIH感染。
1999年3月:CIH病毒1.2版侵入IBM公司Aptiva型計算機。
1999年4月26日,CIH病毒1.2版首次發(fā)作,計算機業(yè)損失巨大。
電腦病毒歷史爆發(fā)事件相關文章: