; w' h6 }% f8 C" j6 A" r 被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临www.worm.com!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器,100万台计算机受到感染。 3 _: e3 ~- o9 n- q7 L% I. |1 ?- V4 i+ |6 J- P
损失估计:全球约26亿美元 ! p+ W- K* s/ m4 M2 t1 {6 @. @& t, U/ N& f! b- e; ^* [' A) t
NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季 & o0 u( ]! |% U, e , t0 r3 b: b0 R: W. n 冲击波(2003年)于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后利用DCOM RPC缓冲区漏洞攻击该系统,一旦成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。3 a, z' o+ F$ d E
1 z% V* Q; C2 B5 K/ l" C' [" r
另外该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。 $ J& s( h5 ~1 b 1 q. G6 ]2 ?5 O& m: i损失估计:数百亿美元 # G( r' v% O! [) h8 u3 g6 B4 R- q) }% T
NO.6 “巨无霸(Sobig)” 爆发年限:2003年8月 ! z8 T" d& s, e- q 0 ]- @$ [1 ` a, e9 g6 S9 u 巨无霸(2003年)是通过局域网传播,查找局域网上的所有计算机,并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行,在计算机联网的状态下,就会自动每隔两小时到某一指定网址下载病毒,同时它会查找电脑硬盘上所有邮件地址,向这些地址发送标题如:"Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播,该病毒还会每隔两小时到指定网址下载病毒,并将用户的隐私发到指定的邮箱。: N0 N# X& K) I
9 b4 W# R3 X; V. m- u r
由于邮件内容的一部分是来自于被感染电脑中的资料,因此有可能泄漏用户的机密文件,特别是对利用局域网办公的企事业单位,最好使用网络版杀毒软件以防止重要资料被窃取! ) j5 o! A6 m- L7 m0 V 2 ?6 Y" Y$ g( F8 P0 }% k损失估计:50亿——100亿美元 0 k7 L8 U2 \! R# J. D1 D7 y* w# ?& r2 @1 M- I; C
NO.7 “MyDoom” 爆发年限:2004年1月 & `) h: `+ G0 j* ?, Y1 s# e" `" |% H5 O' D( |9 U
MyDoom(2004年)是一例比“巨无霸病毒”更厉害的病毒体,在2004年1月26日爆发,在高峰时期,导致网络加载时间减慢50%以上。它会自动生成病毒文件,修改注册表,通过电子邮件进行传播,并且它还会尝试从多个URL下载并执行一个后门程序,如下载成功会将其保存在Windows文件夹中,名称为winvpn32.exe。该后门程序允许恶意用户远程访问被感染的计算机。! j& J( R! ?5 p* q
% Y, m; r3 H V. h: C1 q- y1 `. Q
病毒使用自身的SMTP引擎向外发送带毒电子邮件,进行传播。病毒会从注册表的相关键值下和多种扩展名的文件中搜集邮件地址,病毒还会按照一些制定的规则自己声称邮件地址,并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。; ?* Q7 C2 G: k$ ? e* X0 z" D
5 ?; a: }; o5 a( l* B损失估计:百亿美元 ! D: S, F: p3 z 7 P; k/ O8 [4 o9 F8 cNO.8 “震荡波(Sasser)” 爆发年限:2004年4月 % \1 G- J* f5 o, e 5 b5 g- |0 u; c4 X; l+ m 震荡波(2004年)于2004年4月30日爆发,短短的时间内就给全球造成了数千万美元的损失,也让所有人记住了04年的4月,该病毒为I- Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同,也是通过微软的最新LSASS漏洞进行传播,我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件,会显示出谴责美国大兵的英文语句。 : V: y: ]! r+ T& B n+ J' `$ f3 v$ q0 D* L* E7 Z) f5 J! B- s$ |0 `9 q
震荡波感染的系统包括Windows 2000、Windows Server 2003和Windows XP,病毒运行后会巧妙的将自身复制为%WinDir%napatch.exe,随机在网络上搜索机器,向远程计算机的445端口发送包含后门程序的非法数据,远程计算机如果存在MS04-011漏洞,将会自动运行后门程序,打开后门端口9996。 ! c. N$ s, ^- I7 N# S j. _! w- H) E+ d }+ L/ P) T
损失估计:5亿——10亿美元 9 w7 ]* h. M& T: A; o( F4 N" s# n; J' L R" x$ d
NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年 * ^, _- a$ V7 \ n( U8 t+ A% O$ S. n! m
熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发,以Worm.WhBoy.h为例,由Delphi工具编写,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、 *.pif、*.src、*.html、*.asp文件,导致用户一打开这些网页文件,IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件 autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播,并且利用Windows系统的自动播放功能来运行。 4 I2 @+ p4 |* \. }! ^4 r' c+ H% J: J
& J) ]+ g' a1 D
“熊猫烧香”还可以修改注册表启动项,被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。 / O6 r; D0 K) ^ v# N1 m Z0 H) X! I8 g' {& x: I损失估计:上亿美元 ) t( S8 d9 m& [9 ~9 n. F8 h8 O $ T% s4 I2 ^6 @" L5 E2 ]! VNO.10 “网游大盗” 爆发年限:2007年% X, U& \ C9 Q
* H3 L+ `4 p t; R" \5 O, N 网游大盗(2007年)是一例专门盗取网络游戏帐号和密码的病毒,其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的 “网游大盗”变种jws是“网游大盗”木马家族最新变种之一,采用VisualC++编写,并经过加壳处理。“网游大盗”变种jws运行后,会将自我复制到 Windows目录下,自我注册为“Windows_Down”系统服务,实现开机自启。+ X9 ?3 E+ |: Z$ }: _) d
" l& e8 l: e- _, n L- G4 D
该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的帐户和密码,并且会下载其它病毒到本地运行。玩家计算机一旦中毒,就可能导致游戏帐号、装备等丢失。在07年轰动一时,网游玩家提心吊胆。 R1 t. A: F+ T" I
: k, Y: k. z9 V3 b/ }8 d
损失估计:千万美元5 ?& F7 ~5 e& `4 ?- X
& O; k& U& O' L' } 自从第一个计算机病毒爆发以来,已经过去了20年左右的时间。而就在这20年的时间里,病毒的种类越来越多,破坏力也越来越强。网易数码今日列举出的 10 大病毒是从众多病毒中挑选出来的病毒之王,当然还有很多其他类的病毒并没有在我们的专题之列,但这并不代表这些病毒就可以被我们轻易的忘记。 . i3 K' M7 @' p, n/ Z1 Z; u4 k+ h4 Y3 n/ k
上个世纪80年代上半期,计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去,但绝大多数都被研究人员严格地控制在了实验室中。随后,“大脑” (Brain)病毒出现了。1986年年初,人们发现了这种计算机病毒,它是第一个PC病毒,也是能够自我复制的软件,并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量,Brain的传播速度几乎是缓慢地爬行,但是无论如何,它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软件的鼻祖。 + q: a% m! [/ g# B" l* ~1 S2 A( s 6 R4 O" F' f: Y- Y0 r9 j' |* g 从第一例简单的代码病毒,到今日轰动一时的“熊猫烧香”,无一不给人们的计算机应用敲响了警钟。根据网易数码的调查,很多计算机病毒的制作者写出病毒仅仅是为了好玩,或者是想证明一下自己,但是这些病毒流传开来之后,带给人们的损失却是数以亿计。
