1.CIH (1998):
估计损失:全球 20-8000 万美元(不包括被破坏的 PC 数据)。
源自台湾(1998 年 6 月),CIH 被公认为有史以来最危险和最具破坏性的病毒之一。该病毒攻击Windows 95、98和ME操作系统的可执行文件;能够驻留在计算机内存中以感染其他可执行文件。
CIH 的危险在于,只要操作一小段时间,它就会覆盖计算机硬盘上的数据,将数据变成无用的混乱。 CIH 还具有覆盖 BIOS 信息的能力,从而阻止计算机启动。由于其能够感染可执行文件,CIH 可以广泛分布。
CIH 也被称为切尔诺贝利病毒,因为它的激活时间与切尔诺贝利核电站爆炸的那天相吻合。
如今,CIH 病毒不再危险,因为 Windows 2000、XP 和 NT 等新操作系统平台得到了改进。
2.梅丽莎 (1999):
估计损失:300-6 亿美元
1999 年 3 月 26 日星期五,W97M/Melissa 病毒在全球传播。统计显示,此 Word 宏脚本病毒已感染了全球 15/20 的商用计算机。 Melissa 传播如此之快,以至于英特尔、微软和其他几家使用 Outlook 的软件公司被迫关闭整个电子邮件系统以限制损失。
Melissa 使用 Microsoft Outlook 将病毒版本的电子邮件附件(在 Word 文件中)发送到用户联系人列表中的 50 个电子邮件地址。电子邮件的信息是:“这是你要的文件。不要给其他人看。;-)”。当点击附加的.DOC文件时,病毒将开始感染计算机并重复上述的分发周期。
3.我爱你(2000):
估计损失:10-15 百万美元
也称为 Loveletter 和 The Love Bug,这种病毒是一种 Visual Basic 脚本形式,有一个奇特的名字:爱的承诺。
2000 年 5 月 3 日,ILOVEYOU 蠕虫首先在香港被发现,然后通过主题为“ILOVEYOU”并附有附件:Love-Letter-For-You.TXT.vbs 的电子邮件迅速传播。与 Melisa 一样,ILOVEYOU 病毒会自动向 Microsoft Outlook 中的联系人发送消息。
ILOVEYOU 病毒会用自己的副本覆盖音乐文件、照片和其他一些格式。更危险的是,该病毒还会搜索用户名和密码并将其发送到作者的电子邮件中。
该病毒的作者未被定罪,因为当时菲律宾没有制定计算机犯罪法规。
4.红色代码 (2001):
估计损失:260 万美元
Code Red 是一种从 2001 年 7 月 13 日开始感染网络服务器的计算机蠕虫。这是一种极其恶意的病毒,因为它们的目标是运行 Web 服务器软件 Internet Information Server (IIS) 的计算机。
Code Red 蠕虫能够利用 IIS 中的漏洞。具有讽刺意味的是,微软早在 6 月中旬之前就针对该漏洞发布了补丁。
Code Red,也称为 Bady,旨在尽可能具有破坏性。一旦在计算机上被感染,托管在受影响服务器上的网站将显示消息:““HELLO!欢迎访问 http://www.worm.com!被中国人黑了!”然后病毒会搜索出现故障的服务器并继续感染。20天后,病毒会触发对IP地址的拒绝服务(DoS)攻击。不到一周,该病毒已经感染了全球约40万台服务器,估计有 100 万台计算机受到该病毒的影响。
5.SQL Slammer (2003):
因为SQL Slammer是在周六(节假日)激活的,所以估计损失(金钱方面)不高。然而,该病毒同时也“击倒”了全球50万台服务器,成为引发海量数据“风暴”的因素,导致整个韩国互联网瘫痪12小时。
SQL Slammer,又名 Sapphire,于 2003 年 1 月 25 日被激活。SQL Slammer 对全球整个互联网流量产生了非常恶劣的影响。有趣的是,该病毒不搜索终端PC,而只搜索服务器。 SQL Slammer 是单个数据包,将自身发送到 IP 地址。如果 IP 地址是运行未打补丁版本的 SQL Server 桌面引擎 (Microsoft) 的计算机,该服务器将立即感染病毒并成为攻击其他 IP 地址的工具。
通过上述感染方法,Slammer可以在短短10分钟内攻击75000台计算机,使整个互联网拥塞,导致路由器停止工作。
0 评论