CIH病毒
別名Win95.CIHSpacefillerWin32.CIH PE_CIH等,屬檔案型病毒,使用面向Windows的VxD技術編制,主要感染Windows 95/98下的可執行檔案,并且在DOS、Windows3.2及Windows NT中無效,正是因為CIH病毒獨特地使用了VxD技術,使得這種病毒在Windows環境下傳播,其實時性和隱蔽性都特別強,使用一般反病毒軟體很難發現這種病毒在系統中的傳播,
紅色代碼
“紅色代碼”是一種蠕蟲病毒,能夠通過網路進行傳播,2001年7月13日,紅色代碼從網路服務器上傳播開來,它是專門針對運行微軟互聯網資訊服務軟體的網路服務器來進行攻擊,“紅色代碼”還被稱為Bady,設計者蓄意進行最大程度的破壞,被它感染后,遭受攻擊的主機所控制的網路站點上會顯示這樣的資訊:“你好!歡迎光臨http://wenwen.soso.com/z/UrlAlertPage.e?sp=Swww.worm.com!”,隨后,病毒便會主動尋找其他易受攻擊的主機進行感染,這個行為持續大約20天,之后它便對某些特定IP地址發起拒絕服務攻擊,在短短不到一周的時間內,這個病毒感染了近40萬臺服務器,據估計多達100萬臺計算機受到感染,
SQL Slammer
如果你在學習C/C++的程序中遇到了問題,可以來加入小編的企鵝圈問小編哦~小編很熱情的(●’?’●)
SQL Slammer也被稱為“藍寶石”,2003年1月25日首次出現,它是一個非同尋常的蠕蟲病毒,給互聯網的流量造成了顯而易見的負面影響,它的目標并非終端計算機用戶,而是服務器,它是一個單包的、長度為376位元組的蠕蟲病毒,它隨機產生IP地址,并向這些IP地址發送自身,如果某個IP地址恰好是一臺運行著未打補丁的微軟SQL服務器桌面引擎軟體的計算機,它會迅速開始向隨機IP地址的主機發射病毒,正是運用這種效果顯著的傳播方式,SQL
Slammer在十分鐘之內感染了7.5萬臺計算機,龐大的資料流量令全球的路由器不堪重負,導致它們一個個被關閉,
沖擊波
對于依賴計算機運行的商業領域而言,2003年夏天是一個艱難的時期,一波未平,一波又起,IT人士在此期間受到了“沖擊波”和“霸王蟲”蠕蟲的雙面夾擊,“沖擊波”首先發起攻擊,病毒最早于當年8月11日被檢測出來并迅速傳播,兩天之內就達到了攻擊頂峰,病毒通過網路連接和網路流量傳播,利用了Windows
2000/XP的一個弱點進行攻擊,被激活以后,它會向計算機用戶展示一個惡意對話框,提示系統將關閉,在病毒的可執行檔案中隱藏著這些資訊:“桑,我只想說愛你!”以及“比爾?蓋茨,你為什么讓這種事情發生?別再斂財了,修補你的軟體吧!”
病毒還包含了可于4月15日向Windows升級網站發起分布式DoS攻擊的代碼,但那時,“沖擊波”造成的損害已經過了高峰期,基本上得到了控制,
霸王蟲
“沖擊波”一走,“霸王蟲”蠕蟲便接踵而至,對企業和家庭計算機用戶而言,2003年8月可謂悲慘的一月,最具破壞力的變種是Sobig.F,它8月19日開始迅速傳播,在最初的24小時之內,自身復制了100萬次,創下了歷史紀錄(后來被Mydoom病毒打破),病毒偽裝在檔案名看似無害的郵件附件之中,被激活之后,這個蠕蟲便向用戶的本地檔案型別中發現的電子郵件地址傳播自身,最終結果是造成互聯網流量激增,
Bagle
Bagle是一個經典而復雜的蠕蟲病毒,2004年1月18日首次露面,這個惡意代碼采取傳統的機制——電子郵件附件感染用戶系統,然后徹查視窗檔案,尋找到電子郵件地址發送以復制自身,
Bagle及其60~100個變種的真正危險在于,蠕蟲感染了一臺計算機之后,便在其TCP埠開啟一個后門,遠程用戶和應用程式利用這個后門得到受感染系統上的資料(包括金融和個人資訊在內的任何資料)訪問權限,Bagle.B變種被設計成在2004年1月28日之后停止傳播,但是到目前為止還有大量的其他變種繼續困擾用戶
MyDoom
2004年1月26日幾個小時之間,MyDoom通過電子郵件在互聯網上以史無前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來的沖擊波,它還有一個名稱叫做Norvarg,它傳播自身的方式極為迂回曲折:它把自己偽裝成一封包含錯誤資訊“郵件處理失敗”、看似電子郵件錯誤資訊郵件的附件,單擊這個附件,它就被傳播到了地址簿中的其他地址,MyDoom還試圖通過P2P軟體Kazaa用戶網路賬戶的共享檔案夾來進行傳播,
這個復制行程相當成功,計算機安全專家估計,在受到感染的最初一個小時,每十封電子郵件就有一封攜帶病毒,MyDoom病毒程式自身設計成2004年2月12日以后停止傳播,
震蕩波(Sasser)
“震蕩波”自2004年8月30日起開始傳播,其破壞能力之大令法國一些新聞機構不得不關閉了衛星通訊,它還導致德爾塔航空公司(Delta)取消了數個航班,全球范圍內的許多公司不得不關閉了系統,“震蕩波”的傳播并非通過電子郵件,也不需要用戶的互動動作,“震蕩波”病毒是利用了未升級的Windows
2000/XP系統的一個安全漏洞,一旦成功復制,蠕蟲便主動掃描其他未受保護的系統并將自身傳播到那里,受感染的系統會不斷發生崩潰和不穩定的情況,
“震蕩波”是德國一名高中生撰寫的,他在18歲生日那天釋放了這個病毒,由于撰寫這些代碼的時候他還是個未成年人,德國一家法庭認定他從事計算機破壞活動,僅判了緩刑,
千年蟲
計算機2000年問題,又叫做“2000年病毒”、“千年蟲”、“電腦千禧年千年蟲問題”或“千年病毒”,縮寫為“Y2K”,是指在某些使用了計算機程式的智能系統(包括計算機系統、自動控制芯片等)中,由于其中的年份只使用兩位十進制數來表示,因此當系統進行(或涉及到)跨世紀的日期處理運算時(如多個日期之間的計算或比較等),就會出現錯誤的結果,進而引發各種各樣的系統功能紊亂甚至崩潰,
熊貓燒香
熊貓燒香是一種惡性的計算機病毒,其與灰鴿子不同,是一種經過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊撰寫,擁有感染傳播功能,2007年1月初肆虐網路,它主要通過下載的檔案傳染,受到感染的機器檔案因為被誤攜帶間接對其它計算機程式、系統破壞嚴重,
永恒之藍
這款勒索病毒主要利用了微軟“視窗”系統的漏洞,以獲得自動傳播的能力,能夠在數小時內感染一個系統內的全部電腦,根據360的統計顯示,該病毒昨日夜間每小時攻擊次數達到4000次,
根據網路安全機構通報顯示,永恒之藍是NSA網路軍火庫民用化第一例,它會自動掃描445檔案共享埠的Windows機器,無需用戶任何操作,就可以將所有磁盤檔案加密、鎖死,后綴變為.onion,隨后,黑客可以遠程控制木馬,向用戶勒索“贖金”,
“贖金”需要以位元幣的形式支付,虛擬貨幣支付形式分散、難以追蹤,所以非常受黑客歡迎,
蠕蟲病毒,上面的部分病毒就是其變種
蠕蟲病毒是一種常見的計算機病毒,它是利用網路進行復制和傳播,傳染途徑是通過網路和電子郵件,最初的蠕蟲病毒定義是因為在DOS環境下,病毒發作時會在螢屏上出現一條類似蟲子的東西,胡亂吞吃螢屏上的字母并將其改形,蠕蟲病毒是自包含的程式(或是一套程式),它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中(通常是經過網路連接),
蠕蟲病毒是自包含的程式(或是一套程式),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網路連接),請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程式,有兩種型別的蠕蟲:主機蠕蟲與網路蠕蟲,主計算機蠕蟲完全包含在它們運行的計算機中,并且使用網路的連接僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機后,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫'野兔',蠕蟲病毒一般是通過1434埠漏洞傳播,
比如近幾年危害很大的“尼姆亞”病毒就是蠕蟲病毒的一種,2007年1月流行的“熊貓燒香”以及其變種也是蠕蟲病毒,這一病毒利用了微軟視窗作業系統的漏洞,計算機感染這一病毒后,會不斷自動撥號上網,并利用檔案中的地址資訊或者網路共享進行傳播,最終破壞用戶的大部分重要資料,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/206668.html
標籤:其他
上一篇:計算機網路性能相關名詞介紹