病毒回顧 讓你記憶猶新的八大經(jīng)典病毒

字號:

(1)Elk Cloner(1982年)——蘋果機上傳播的小病毒
    Elk Cloner被認為是全球第一款個人計算機病毒。當(dāng)時只有15歲的理查德·斯倫塔(Richard Skrenta)針對蘋果Apple II計算機編寫了這一病毒。Elk Cloner存儲在軟盤上,當(dāng)一臺計算機從感染了Elk Cloner的軟盤啟動時,病毒就開始運行,并將自己復(fù)制到其它軟盤。由于當(dāng)時的計算機采用雙軟盤驅(qū)動器,并且軟盤使用非常頻繁,因此病毒迅速傳播。不過,Elk Cloner只是在計算機上顯示作者寫的一首詩,因此更像是一個惡作劇。
    (2)BRAIN(1986年)——巴基斯坦智囊
    BRAIN是第一款針對微軟操作系統(tǒng)DOS的病毒。BRAIN 的作者是一對巴基斯坦兄弟,在當(dāng)?shù)亟?jīng)營一家計算機商店。由于當(dāng)時軟件盜版風(fēng)氣很盛,為了保護自己出售的軟件,他們根據(jù)一些國外資料編寫了BRAIN。當(dāng)一臺計算機感染BRAIN后,屏幕上就會顯示巴基斯坦兄弟經(jīng)營的計算機商店的電話號碼,相當(dāng)于他們?yōu)樽约鹤隽藦V告。
    (3)MORRIS(1988年)——莫里斯蠕蟲
    MORRIS的作者是一名康奈爾大學(xué)的研究生,而他的父親當(dāng)時是美國政府計算機安全專家。MORRIS共感染了連接到互聯(lián)網(wǎng)上的6000臺大學(xué)和軍用計算機,盡管在此之前已經(jīng)出現(xiàn)了互聯(lián)網(wǎng)病毒,但傳播范圍卻沒有如此廣泛。MORRIS作者最初的目的并不是癱瘓其它計算機,而是寫出可以自我復(fù)制的軟件。但是,由于程序的循環(huán)沒有處理好,計算機會不停地執(zhí)行、復(fù)制MORRIS,最終導(dǎo)致死機。
    莫里斯最終被判入獄。
    (4)MELISSA(1999年)——梅利莎蠕蟲
    MELISSA是最早通過電子郵件傳播的病毒之一。當(dāng)用戶打開一封電子郵件的附件,病毒會自動發(fā)送到用戶地址列表中的前50個地址,從而迅速傳遍全球。MELISSA曾經(jīng)感染了15%到20%的商業(yè)電腦,帶來了3000萬美元到6000萬美元的損失。
    該病毒成就了趨勢科技,張明正總裁將趨勢對該病毒的響應(yīng),寫入了《@趨勢》。
    (5)LOVE BUG(2000年)——愛蟲
    LOVE BUG也通過電子郵件傳播,它偽裝成一封求愛信,一旦用戶打開電子郵件,病毒就會立即通過群發(fā)郵件傳播。LOVE BUG借助人們對于情書的好奇心迅速傳遍全球,造成了大范圍的電子郵件阻塞,給企業(yè)帶來巨大的損失。
    感覺這前5個病毒,對中國用戶的影響,不如一個CIH。我最早見到的CIH樣本來自中計報發(fā)行的光盤。見識了病毒感染的速度飛快,當(dāng)時中計報還在下期送了一個VRV。眼瞅著VRV的大眼睛攔截病毒的速度,還沒有病毒感染的快。中CIH后,沒等到它發(fā)作,我就發(fā)現(xiàn)了。最明顯的表現(xiàn)是,我的Windows Command,一開啟就立即報錯。我知道,這是EXE被感染了。
    CIH成就了瑞星公司,成就了劉旭的傳奇,江民獨大的時代就此結(jié)束。
    (6)“紅色代碼”(2001年)
    “紅色代碼”利用了微軟軟件中的一個漏洞,是最早的網(wǎng)絡(luò)蠕蟲之一。由于“紅色代碼”只需要一個網(wǎng)絡(luò)連接,而無需用戶打開電子郵件附件,所以它的傳播速度更快,傳播范圍也更廣。為了抵御這一病毒的入侵,很多系統(tǒng)管理員不得不安裝一個微軟專門發(fā)布的軟件補丁。
    這是利用IIS漏洞傳播的重大病毒,據(jù)稱當(dāng)時SINA的服務(wù)器也被攻擊。最早的紅色代碼,并不影響個人電腦,因為Windows2000 pro缺省是沒有安裝IIS的。
    (7)“沖擊波”(2003年)
    “沖擊波”利用了微軟軟件中的一個已知漏洞,在短短一周時間內(nèi),它至少攻擊了全球80%的Windows用戶,使他們的計算機無法工作并反復(fù)重啟,大量企業(yè)用戶也未能幸免。為了盡快找到始作俑者,微軟甚至發(fā)出了懸賞通告。
    這個大家太熟悉了,當(dāng)時,我在客服接電話,被這病毒搞暈過去。電話量至少比平時增加了3倍,90%的電話是反饋一個現(xiàn)象——系統(tǒng)在60秒之內(nèi)重啟。
    (8)“震蕩波”(2004年)
    “震蕩波”也利用了微軟軟件中的一個漏洞,它會在網(wǎng)絡(luò)上自動搜索存在漏洞的計算機,并直接引導(dǎo)這些計算機下載病毒文件并執(zhí)行,因此整個傳播和發(fā)作過程不需要人為干預(yù)。只要這些用戶的計算機沒有安裝補丁程序并接入互聯(lián)網(wǎng),就有可能被感染。與“沖擊波”類似,“震蕩波”也會導(dǎo)致計算機反復(fù)重起。
    這個也很熟悉,記得有個客戶在中毒后去中關(guān)村買了毒霸裝上。結(jié)果,病毒要訪問網(wǎng)絡(luò),網(wǎng)鏢阻止病毒訪問。電腦怎么也不聽使喚,客戶竟在電話中哭訴起來,沒辦法,我上門去處理的。
    我怎么覺得,SQL Server蠕蟲王也應(yīng)該列進去。這個病毒造成全球性的互聯(lián)網(wǎng)癱瘓,局域網(wǎng)中一臺SQL Server不打補丁,就會讓整個網(wǎng)絡(luò)癱瘓。用Sniffer Pro分析流量,會看到從一個點發(fā)出的扇面,印象深刻。
    印象深刻的病毒,還有mydoom和netsky蠕蟲,這倆病毒爭相較勁兒,不知搞死多少郵件服務(wù)器。嚴重發(fā)作的時候,我一天能收到超過300封病毒郵件。