勒索病毒WannaCrypt(永恒之蓝)袭击全球,国内众多机构组织遭殃情况全解析
本周末,勒索病毒()席卷全球。据中国最大的互联网安全公司360数据显示,截至目前,国内已有3万多家机构数十万台机器被感染,其中包括4300多家教育科研机构,是本次事件的焦点。灾区。仅一个周末,勒索病毒(永恒之蓝)就攻击了近百个国家的超过10万家企业和公共组织,其中包括1600个美国组织和11200个俄罗斯组织。
国内受感染组织机构几乎覆盖所有地区,影响范围延伸至高校、火车站、自助终端、邮局、加油站、医院、政务服务终端等领域。受感染计算机的数量仍在增长。 。
幸运的是,病毒的传播已得到遏制。以360为首的安全公司通过风险预警、安装补丁等方式,避免了超过5亿国内PC用户受到勒索软件攻击。 “目前,勒索病毒已经得到控制,高峰期可以说已经过去了。”360安全产品负责人孙晓军表示。
世界上已经很久没有出现如此严重的计算机病毒了。随着现代社会越来越信息化、网络化,未来网络安全的意义只会越来越重要。今天,帮主特意评选出国内外十大计算机病毒。在回顾历史的同时,他也想敲响警钟。
海外篇
前 5 名:冲击波 (2004)
它是 2004 年发现的蠕虫病毒。它利用本地安全授权子系统服务(LSASS,用于监视本地帐户的安全策略)的缓冲区溢出漏洞,导致计算机崩溃,并且在不切断电源的情况下难以重置。
数百万台计算机被感染,医院、航班和公共交通等关键基础设施受到影响,造成数千万美元的经济损失。
前 4 名:红色代码(200 年)
Code Red和Code Red II(红色代码II)蠕虫病毒都利用了2000和NT中存在的操作系统漏洞,即缓冲区溢出攻击。当运行这两种操作系统的机器接收到超过处理范围时,数据就会溢出并覆盖相邻的存储单元,阻止其他程序正常运行甚至导致系统崩溃。
与其他病毒不同,红色代码不会将病毒信息写入被攻击服务器的硬盘,它仅驻留在被攻击服务器的内存中。
红色代码造成了 26 亿美元的经济损失,并感染了多达 100 万台计算机。不到一周的时间,该病毒就导致超过 40 万台服务器瘫痪,其中包括白宫网络服务器。
前三名:风暴蠕虫 (2006)
https://img1.baidu.com/it/u=1496795176,2153352502&fm=253&fmt=auto&app=138&f=JPEG?w=885&h=500
可怕的风暴蠕虫终于在2006年底得到证实。公众将这种病毒称为风暴蠕虫,因为一封携带该病毒的电子邮件标题为“风暴袭击欧洲,230人死亡”。 Storm 蠕虫病毒的某些变种可以将计算机变成僵尸或“机器人”。
计算机一旦被感染,就很容易被病毒传播者操纵。一些黑客使用 Storm 蠕虫病毒创建僵尸网络,在互联网上发送垃圾邮件。许多 Storm 蠕虫病毒变种诱使用户点击新闻或新闻视频的虚假链接。用户点击链接后,会自动下载蠕虫病毒。许多新闻机构和博客认为风暴蠕虫是近年来最严重的病毒。
第二名:梅丽莎 (1999)
病毒由 David L. Smith 创建,是一种快速传播的宏病毒,以电子邮件附件的形式传播。梅丽莎病毒电子邮件的标题通常是“这就是你”。不要让任何人看到您要求的信息(这是您要求的,不要显示其他信息)。”一旦收件人打开电子邮件,病毒就会自我复制,并将同一封电子邮件发送给用户地址簿中的前 50 位好友。
由于它发送大量邮件,产生巨大的电子邮件流量,因此可能会导致公司或其他邮件服务器程序瘫痪,尽管该病毒不会破坏文件或其他资源。 1999年3月26日爆发,感染了15%-20%的商用计算机。
第一名:Love Bug(我爱你,2000)
梅丽莎病毒爆发一年后,菲律宾出现了一种新病毒。与梅丽莎不同的是,这次出现的是蠕虫病毒,是一种具有自我复制能力的独立程序。这种病毒的名字是我爱你。病毒最初也是通过电子邮件传播的,但它的破坏性要大得多。标题通常会表明这是一封来自你暗恋对象的表白信。电子邮件中的附件是罪魁祸首。
该蠕虫的原始文件名为LOVE--FOR-YOU.TXT.vbs(给你的情书)。后缀vbs表明黑客使用VB脚本编写了这个程序。如果您打开该文件,病毒将自动发送给 50 个联系人。
许多人怀疑菲律宾的奥尼尔·德古兹曼制造了该病毒。由于当时菲律宾没有针对计算机破坏的法律,当局不得不以盗窃罪对他进行提审。最终,由于证据不足,当局被迫释放了古兹曼。据媒体估计,2000年,感染了近10%的联网计算机,并造成了100亿美元的经济损失。
国内章
前 5 名:(2004 年)
2004年1月,该蠕虫利用自身的SMTP引擎发送病毒邮件,并利用点对点(P2P)工具的共享目录来欺骗下载。当病毒攻击时,会启动64个线程进行DoS攻击,造成系统和网络资源的严重浪费。
这种病毒造成了迄今为止最大的经济损失,肆虐后造成了385亿美元的损失。当然,它也被列为历史上传播速度最快的病毒。
前四名:冰川木马病毒(1999)
https://img0.baidu.com/it/u=3720978611,822709052&fm=253&fmt=auto&app=138&f=JPEG?w=500&h=281
冰川木马开发于1999年,与灰鸽子类似,在设计之初,开发者的初衷是编写一款功能强大的远程控制软件。但一经推出,就因其强大的功能成为黑客发起入侵的工具,结束了国外木马的一统天下。后来成为灰鸽子等国产木马的标志和代名词。
HKMask已使用它入侵了数千台计算机,其中包括外国计算机。
前 3 名:冲击波木马病毒 (2003)
病毒是利用2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。病毒运行时,会不断利用IP扫描技术寻找网络上装有 XP或XP系统的计算机。一旦发现,它就会利用DCOM/RPC缓冲区漏洞来攻击系统。一旦攻击成功,病毒体就会被转移到对方计算机上进行处理。感染导致系统运行异常、不断重启,甚至导致系统崩溃。
此外,病毒还会对系统升级网站进行拒绝服务攻击,导致网站被屏蔽,阻止用户通过网站升级系统。只要计算机上有RPC服务,并且计算机没有打补丁,就存在RPC漏洞。涉及的具体操作系统为:2000\XP\2003\NT4.0。
第二名:灰鸽子木马病毒(2001)
灰鸽子是中国著名的后门程序。灰鸽子变种木马运行后会将自身复制到该目录并自行删除安装程序。修改注册表,将病毒文件注册为服务项,实现开机自动启动。木马还会被注入到所有进程中以隐藏自身并防止被防病毒软件检测到。自动打开IE浏览器与外界通讯、监听黑客指令、在用户不知情的情况下连接黑客指定站点、窃取用户信息、下载其他特定程序等。
截至2006年底,“灰鸽子”木马变种已超过6万个。虽然使用是合法的,但它是一款优秀的远程控制软件。但如果你做了一些非法的事情,灰鸽子就会成为一个强大的黑客工具。
第一名:熊猫烧香木马病毒(2006)
熊猫烧香是一种已经变异了多次的蠕虫。该病毒的作者是25岁的中国湖北人李军,于2006年10月16日撰写。2007年1月上旬,该病毒在互联网上引起轩然大波。这是一波计算机病毒传播的浪潮。它可以在很短的时间内感染数千台计算机,严重时会导致网络瘫痪。
如此天真、点头香的“熊猫”是无法被消灭的。反病毒工程师将其命名为“Nimya”。病毒变种毒害用户计算机后,可能会出现蓝屏、频繁重启、系统硬盘数据文件损坏等情况。
同时,该病毒的某些变种可以通过局域网传播,感染局域网内的所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。它可以感染系统中的exe、com、pif、src、html、asp等文件。 ,还可以终止大量杀毒软件进程,删除gho扩展名的备份文件。受感染用户系统中的所有 .exe 可执行文件都被更改为拿着三柱香的熊猫。返回搜狐查看更多
页:
[1]