欢迎访问电子工程网!   登录 | 免费注册 ]   

yasp7056的个人空间 http://www.eechina.com/space-uid-44251.html [收藏] [复制] [分享] [RSS]

博客

知己知彼 G Data带你了解十大病毒(下)

已有 336 次阅读2011-10-10 01:12

  电脑病毒自其诞生之日起,就如同幽灵一般,伴随着人类计算机技术的发展而不断变化身形,破坏电脑的正常运行,下面G Data就细数一下史上迄今为止破坏程度最为严重的十大病毒:

  红色代码(2001)

  “红色代码”是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。

  “红色代码”还被称为Bady,设计者蓄意进行最大程度的破坏。被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临www.worm.com!”。随后,病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。在短短不到一周的时间内,这个病毒感染了近40万台服务器,据估计多达100万台计算机受到感染。

  SQL Slammer(2003)

  SQL Slammer也被称为“蓝宝石”(Sapphire),2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒,给互联网的流量造成了显而易见的负面影响。有意思的是,它的目标并非终端计算机用户,而是服务器。它是一个单包的、长度为376字节的蠕虫病毒,它随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机,它也会迅速开始向随机IP地址的主机开火,发射病毒。正是运用这种效果显著的传播方式,SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负,如此循环往复,更高的请求被发往更多的路由器,导致它们一个个被关闭。

  据媒体报告,由于SQL Slammer爆发的日期是星期六,破坏所造成的金钱损失并不大。尽管如此,它仍然冲击了全球约50万台服务器,韩国的在线能力瘫痪长达12小时。

  Perl.Santy.a (2004)

  该蠕虫,使用Perl脚本语言写成,利用 PHPBB 2.0.10以前版本存在的PHPBB远程URL解码函数输入确认漏洞(PHPBB Remote URLDecode Input Validation Vulnerability,也叫 Highlight漏洞),进行SQL注入,从而执行Perl感染代码。该蠕虫传播是通过Google,搜索关键字“viewtopic.php”实现的(而目前Google已经封了来自Santy的搜索,所以Santy已不会传播),搜索到可能存在漏洞的网页后,则尝试溢出攻击:

  攻击成功后会将自身复制到感染机器,命为:m1ho2of。然后运行这个文件。病毒内包含一个记录器,记录蠕虫运行的次数(NeverEverNoSanity WebWorm generation 12.)。并尝试替换 ".htm", ".php", ".asp", ".shtm", ".jsp" 和 ".phtm" 的页面内容。

  Conficker(2008)

  Conficker,也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。迄今已出现了A、B、C、E四个版本,目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。

  纽约时报报道,直到二零零九年一月二十二日conficker感染了九百万台计算机

  而卫报估计三百五十万计算机被感染。而杀毒软件厂商F-Secure报告说被conficker感染的计算机达到九百万到二零零九年一月二十六日,它感染了超过一千五百万计算机使它成为最近感染最广泛的病毒。

  二零零九年二月十二日,微软宣布成立一个科技产业合作,以打击Conficker的影响。合作组织涉及Microsoft,Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry,Global Domains International, Inc., M1D Global, AOL, Symantec,F-Secure, ISC, researchers from Georgia Tech, The ShadowserverFoundation, Arbor Networks and Support Intelligence.

  微软正试图给一年中恶劣影响的蠕虫病毒犯罪予压力,提供二十五万美元的奖金给提供制造Conficker作者信息,让conficker作者定罪的人。微软希望帮助当局捕获这个病毒的责任人。奖金在任何一个国家的法律都有效,因为网络病毒影响全世界的网络。Conficker病毒的信息应该按照国际法的相关细则办理,至目前为此,其制造者一直是个迷,如果其制造者身份得以弄清楚,其制造者将跻身全球最著名5大黑客。

  超级工厂病毒(2010)

  超级工厂病毒是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。 传播途径:该病毒主要通过U盘和局域网进行传播。历史“贡献”:曾造成伊朗核电站推迟发电。 2010-09-25,进入中国。

  为此G Data网络安全中心提醒广大计算机用户电脑病毒的危害从未减少,G Data杀毒软件与您一道保卫您的计算机安全。


路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

回顶部