许多用户都以某种方式感染计算机病毒。对大多数人来说,这只是一个轻微的不便,需要清理然后安装您一直想安装但一直没有时间安装的防病毒程序。
但是,在其他情况下,这可能是一场彻底的灾难,您的计算机会变成一块非常昂贵的砖块,再多的防病毒软件也无法保护它。
在此列表中,我们将重点介绍一些在现实生活中造成大量破坏的最严重和最臭名昭著的计算机病毒。由于人们通常将蠕虫和特洛伊木马等一般恶意软件等同于病毒,因此我们也将它们包括在内。这种恶意软件造成了巨大的危害,价值达数十亿美元,并破坏了现实生活中的关键基础设施。
以下是10 种最著名和最恶意的计算机病毒。
1.我爱你
ILOVEYOU 被认为是有史以来最致命的计算机病毒之一。它成功地对全世界的计算机系统造成了严重破坏,造成了大约100 亿美元的损失。据信世界上 10% 的计算机已被感染。情况非常糟糕,以至于政府和大公司将他们的邮件系统下线以防止感染。
该病毒由两名菲律宾程序员 Reonel Ramones 和 Onel de Guzman 创建。它所做的是使用社会工程学让人们点击附件;在这种情况下,告白。附件实际上是一个伪装成 TXT 文件的脚本,因为当时 Windows 隐藏了文件的实际扩展名。
单击后,它会将自己发送给用户邮件列表中的每个人,并继续用自己覆盖文件,使计算机无法启动。两人从未受到指控,因为没有关于恶意软件的法律。这导致了电子商务法的颁布来解决这个问题。
2. 红色代码
Code Red 于 2001 年首次出现,由两名 eEye Digital Security 员工发现。它被命名为 Code Red,因为他们在发现时正在喝 Code Red Mountain Dew 。
该蠕虫针对安装了 Microsoft IIS 网络服务器的计算机,利用系统中的缓冲区溢出问题。它在硬盘上留下的痕迹非常少,因为它能够完全在内存上运行,大小为 3,569 字节。
一旦被感染,它会继续为自己制作一百个副本,但由于编程中的错误,它会复制更多并最终消耗大量系统资源。
然后它会对几个 IP 地址发起拒绝服务攻击,其中著名的是对白宫网站的攻击。它还允许后门访问服务器,允许远程访问机器。
最令人难忘的症状是它在受影响的网页上留下的信息,“被中国人黑了!” ,它本身已成为模因。后来发布了一个补丁,据估计它造成了20 亿美元的生产力损失。总共有 1-2 百万台服务器受到影响,考虑到当时有 600 万台 IIS 服务器,这是惊人的。
3.梅丽莎
它以来自佛罗里达州的一位异国情调的舞者命名,由 David L. Smith 于 1999 年创建。它最初是一个受感染的 Word 文档,发布在 alt.sex Usenet 组上,声称是色情网站的密码列表。这引起了人们的好奇,当它被下载并打开时,它会触发内部的宏并释放其有效载荷。
该病毒会将自己邮寄给用户电子邮件地址簿中排名前 50 位的人,这导致电子邮件流量增加,从而扰乱了政府和企业的电子邮件服务。它有时还会通过在文件中插入辛普森一家的引用来破坏文件。
当他们追踪 Word 文档找到他时,史密斯最终被抓获。该文件是使用被盗的 AOL 帐户上传的,在他们的帮助下,执法部门在疫情爆发后不到一周就逮捕了他。
他与联邦调查局合作抓获其他病毒制造者,其中著名的是安娜·库尔尼科娃病毒的制造者。由于他的合作,他只服刑 20 个月,并支付了 10 年刑期中 5000 美元的罚款。据报道,该病毒造成了 8000 万美元的损失。
4.震荡波
一种 Windows 蠕虫病毒于 2004 年首次发现,它是由计算机科学专业的学生 Sven Jaschan 创建的,他还创建了 Netsky 蠕虫病毒。虽然有效载荷本身可能被视为很烦人(它会减慢计算机速度并使计算机崩溃,同时很难在不切断电源的情况下进行重置),但其影响具有令人难以置信的破坏性,数百万台计算机被感染,重要的关键基础设施受到影响.
该蠕虫利用本地安全机构子系统服务 (LSASS) 中的缓冲区溢出漏洞,该漏洞控制本地帐户的安全策略,导致计算机崩溃。它还会使用系统资源通过 Internet 将自身传播到其他机器并自动感染其他人。
该病毒的影响非常广泛,因为虽然该漏洞已被修补,但许多计算机尚未更新。这导致超过 100 万人感染,摧毁了关键基础设施,例如航空公司、新闻机构、公共交通、医院、公共交通等。总体而言,损失估计高达180 亿美元。Jaschen 作为未成年人受到审判,并被判处21 个月的缓刑。
5.宙斯
Zeus 是一种特洛伊木马,用于感染 Windows 计算机,以便执行各种犯罪任务。这些任务中最常见的通常是浏览器中的键盘记录和表单抓取。大多数计算机是通过路过式下载或网络钓鱼诈骗而感染的。
它于 2009 年首次被发现,成功入侵了亚马逊、甲骨文、美国银行、思科等大型跨国公司和银行的数千个 FTP 帐户和计算机。Zeus僵尸网络的控制者使用它窃取社交网络的登录凭据、电子邮件和银行帐户。
仅在美国,估计就有超过100 万台计算机被感染,其中 25% 在美国。整个行动非常复杂,涉及来自世界各地的人充当钱骡,向东欧的头目走私和转移现金。
大约 7000 万美元被盗并拥有这枚戒指。100 人因行动被捕。2010 年底,宙斯的创造者宣布退休,但许多专家认为这是错误的。
6. 康菲克
Conficker也称为Downup或Downadup,是一种作者身份不明的 Windows 蠕虫,于 2008 年首次出现。该名称来自英语单词 configure 和德语贬义词。它使用操作系统中的缺陷感染计算机以创建僵尸网络。
该恶意软件能够感染全球超过 900 万台计算机,影响政府、企业和个人。它是有史以来已知的最大的蠕虫感染之一,估计造成90 亿美元的损失。
该蠕虫通过利用Windows 中存在且未修补的网络服务漏洞发挥作用。一旦被感染,蠕虫将重置帐户锁定策略,阻止访问 Windows 更新和防病毒站点,关闭某些服务并锁定用户帐户等。
然后,它会继续安装软件,将计算机变成僵尸网络奴隶和恐吓软件,以骗取用户的钱财。Microsoft 后来提供了修复和补丁,许多防病毒供应商提供了对其定义的更新。
7. 震网
Stuxnet 被认为是由以色列国防军与美国政府共同创建的,是为网络战目的而创建的病毒的一个例子,因为它旨在破坏伊朗人的核努力。据估计,Stuxnet成功摧毁了伊朗五分之一的核离心机,近 60% 的感染集中在伊朗。
计算机蠕虫旨在攻击工业可编程逻辑控制器 (PLC),它允许机械过程自动化。
它专门针对那些由西门子创建的,并通过受感染的 USB 驱动器传播。它改变了机器的速度,导致它撕裂。如果受感染的计算机不包含西门子软件,它将处于休眠状态并以有限的方式感染其他人,以免暴露自己。西门子最终找到了一种从其软件中删除恶意软件的方法。
8.我的厄运
Mydoom 于 2004 年出现,是一种 Windows 蠕虫病毒,成为自 ILOVEYOU 以来传播速度最快的电子邮件蠕虫病毒之一。作者不详,据信创作者是付费创作的,因为它包含短信“andy; 我只是在做我的工作,没有什么私人的,抱歉,”。
它是由 McAfee 员工 Craig Schmugar 命名的,他是最初发现它的人之一。“mydom”是程序代码(我的域)中的一行文本,感觉这会很大,所以在其中添加了“doom”。
该蠕虫通过显示为电子邮件传输错误并包含自身的附件来传播自身。一旦执行,它会将自己发送到用户地址簿中的电子邮件地址,并将自己复制到任何 P2P 程序的文件夹中,以通过该网络传播自己。
有效载荷本身是双重的:首先它打开一个后门以允许远程访问,其次它对有争议的 SCO 集团发起拒绝服务攻击。人们认为,由于某些 Linux 代码的所有权发生冲突,该蠕虫的创建是为了破坏 SCO。据估计,它造成了385 亿美元的损失,并且该蠕虫至今仍以某种形式活跃。
9.加密锁
CryptoLocker 是一种针对运行 Windows 的计算机的特洛伊木马勒索软件。它使用多种方法来传播自己,例如电子邮件,一旦计算机被感染,它就会继续使用 RSA 公钥加密技术对硬盘驱动器上的某些文件以及与其连接的任何已安装存储进行加密。
虽然很容易从计算机中删除恶意软件,但文件仍将保持加密状态。解锁文件的唯一方法是在截止日期前支付赎金。如果未在最后期限前完成,赎金将大幅增加或删除解密密钥。赎金通常为 400 美元的预付现金或比特币。
当执法机构和安全公司设法控制部分运行 CryptoLocker 和 Zeus 的僵尸网络时,赎金行动最终被停止。
团长 Evgeniy Bogachev 受到指控,加密密钥被释放到受影响的计算机。从突击搜集的数据来看,估计感染人数为 50 万人,其中支付赎金的人数为 1.3%,金额为 300 万美元。
10.闪回
虽然不像此列表中的其他恶意软件那样具有破坏性,但它是为数不多的臭名昭著的 Mac 恶意软件之一,因为它表明 Mac 无法免疫。2011 年,防病毒公司 Intego首次发现该木马是一种虚假的 Flash 安装。
在其较新的版本中,用户只需要启用 Java(这可能是我们大多数人的情况)。它通过使用包含将下载有效负载的 JavaScript 代码的受感染网站进行自我传播。一旦安装,Mac 就会成为其他受感染 Mac 僵尸网络的一部分。
好消息是,如果它被感染,它只会局限于特定用户的帐户。坏消息是,超过 600,000 台 Mac 被感染,其中包括苹果总部库比蒂诺地区的 274 台 Mac。
Oracle 发布了针对该漏洞的修复程序,Apple 发布了更新以从人们的 Mac 中删除闪回。它仍然在野外,估计截至2014 年仍有 22,000 台 Mac 受到感染。