扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
昨天有消息说,国外媒体评出过去25年的8大病毒,不知依据在哪里。和我心中想的,不那么一致。
(1)Elk Cloner(1982年)——苹果机上传播的小病毒
Elk Cloner被认为是全球第一款个人计算机病毒。当时只有15岁的理查德·斯伦塔(Richard Skrenta)针对苹果Apple II计算机编写了这一病毒。Elk Cloner存储在软盘上,当一台计算机从感染了Elk Cloner的软盘启动时,病毒就开始运行,并将自己复制到其它软盘。由于当时的计算机采用双软盘驱动器,并且软盘使用非常频繁,因此病毒迅速传播。不过,Elk Cloner只是在计算机上显示作者写的一首诗,因此更像是一个恶作剧。
(2)BRAIN(1986年)——巴基斯坦智囊
BRAIN是第一款针对微软操作系统DOS的病毒。BRAIN 的作者是一对巴基斯坦兄弟,在当地经营一家计算机商店。由于当时软件盗版风气很盛,为了保护自己出售的软件,他们根据一些国外资料编写了BRAIN。当一台计算机感染BRAIN后,屏幕上就会显示巴基斯坦兄弟经营的计算机商店的电话号码,相当于他们为自己做了广告。
(3)MORRIS(1988年)——莫里斯蠕虫
MORRIS的作者是一名康奈尔大学的研究生,而他的父亲当时是美国政府顶级计算机安全专家。MORRIS共感染了连接到互联网上的6000台大学和军用计算机,尽管在此之前已经出现了互联网病毒,但传播范围却没有如此广泛。MORRIS作者最初的目的并不是瘫痪其它计算机,而是写出可以自我复制的软件。但是,由于程序的循环没有处理好,计算机会不停地执行、复制MORRIS,最终导致死机。
莫里斯最终被判入狱。
(4)MELISSA(1999年)——梅利莎蠕虫
MELISSA是最早通过电子邮件传播的病毒之一。当用户打开一封电子邮件的附件,病毒会自动发送到用户地址列表中的前50个地址,从而迅速传遍全球。MELISSA曾经感染了15%到20%的商业电脑,带来了3000万美元到6000万美元的损失。
该病毒成就了趋势科技,张明正总裁将趋势对该病毒的响应,写入了《@趋势》。
(5)LOVE BUG(2000年)——爱虫
LOVE BUG也通过电子邮件传播,它伪装成一封求爱信,一旦用户打开电子邮件,病毒就会立即通过群发邮件传播。LOVE BUG借助人们对于情书的好奇心迅速传遍全球,造成了大范围的电子邮件阻塞,给企业带来巨大的损失。
感觉这前5个病毒,对中国用户的影响,不如一个CIH。我最早见到的CIH样本来自中计报发行的光盘。见识了病毒感染的速度飞快,当时中计报还在下期送了一个VRV。眼瞅着VRV的大眼睛拦截病毒的速度,还没有病毒感染的快。中CIH后,没等到它发作,我就发现了。最明显的表现是,我的WindowsCommand,一开启就立即报错。我知道,这是EXE被感染了。
CIH成就了瑞星公司,成就了刘旭的传奇,江民独大的时代就此结束。
(6)“红色代码”(2001年)
“红色代码”利用了微软软件中的一个漏洞,是最早的网络蠕虫之一。由于“红色代码”只需要一个网络连接,而无需用户打开电子邮件附件,所以它的传播速度更快,传播范围也更广。为了抵御这一病毒的入侵,很多系统管理员不得不安装一个微软专门发布的软件补丁。
这是利用IIS漏洞传播的重大病毒,据称当时SINA的服务器也被攻击。最早的红色代码,并不影响个人电脑,因为Windows2000pro缺省是没有安装IIS的。
(7)“冲击波”(2003年)
“冲击波”利用了微软软件中的一个已知漏洞,在短短一周时间内,它至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,大量企业用户也未能幸免。为了尽快找到始作俑者,微软甚至发出了悬赏通告。
这个大家太熟悉了,当时,我在客服接电话,被这病毒搞晕过去。电话量至少比平时增加了3倍,90%的电话是反馈一个现象——系统在60秒之内重启。
(8)“震荡波”(2004年)
“震荡波”也利用了微软软件中的一个漏洞,它会在网络上自动搜索存在漏洞的计算机,并直接引导这些计算机下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的计算机没有安装补丁程序并接入互联网,就有可能被感染。与“冲击波”类似,“震荡波”也会导致计算机反复重起。
这个也很熟悉,记得有个客户在中毒后去中关村买了毒霸装上。结果,病毒要访问网络,网镖阻止病毒访问。电脑怎么也不听使唤,客户竟在电话中哭诉起来,没办法,我上门去处理的。
我怎么觉得,SQL Server蠕虫王也应该列进去。这个病毒造成全球性的互联网瘫痪,局域网中一台SQL Server不打补丁,就会让整个网络瘫痪。用SnifferPro分析流量,会看到从一个点发出的扇面,印象深刻。
印象深刻的病毒,还有mydoom和netsky蠕虫,这俩病毒争相较劲儿,不知搞死多少邮件服务器。严重发作的时候,我一天能收到超过300封病毒邮件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。