历史上都有哪些超级计算机病毒,注意带毒邮件

作者:林业

蠕虫病毒全球发作 日前,一种在全球50多个国家通过电子邮件快速传播的恶性网络蠕虫W32.Sircam病毒在国内大面积爆发,我院部分计算机也在传播的恶性的网络蠕虫W32.Sircam病毒。网络中心告诫广大计算机用户:请尽快将瑞星杀毒软件升级到12.33以上版本,或到林业科研网ftp.forestry.ac.cn上下载rising子目录中的瑞星杀毒软件,并开启实时监控,可避免受到该病毒的侵袭。

计算机病毒(Computer Virus),是一组计算机指令或者程序代码,能够破坏计算机的正常使用,使得整个系统或者硬盘无法运作,拥有独特的复制能力,传播速度极快,难以根除。它具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性,其生命周期一般为:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。一旦感染计算机病毒以后,轻则电脑宕机,重则系统瘫痪甚至是硬盘清空,后果不堪设想。

51CTO安全频道今日提醒您注意:在今天的病毒中“龌龊虫”变种、“韩e游”变种、“蟠龌虫”变种和“文件杀手”变种值得关注。
“龌龊虫”变种yv是一个利用群发带毒邮件进行传播的网络蠕虫。
“韩e游”变种hn是一个专门窃取网络游戏“传奇世界”的木马。
“蟠龌虫”变种AA(Win32.PanVar.aa)是一个会感染电脑上的文件的感染型病毒。
“文件杀手”变种B(Win32.Troj.DelFiles.b)是一个会删除用户电脑中的文件的木马病毒。
病毒名称:I-Worm/Warezov.yv
中 文 名:“龌龊虫”变种yv
病毒长度:11780字节
病毒类型:网络蠕虫
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
I-Worm/Warezov.yv“龌龊虫”变种yv是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种yv运行后,自我复制到系统目录下。修改注册表,实现开机自启。弹出虚假升级成功信息。在Windows目录下和系统目录下释放病毒文件,篡改IE浏览器设置,连接指定站点,下载恶意文件。从被感染的计算机上搜索有效邮箱地址,群发带毒邮件。
病毒名称:Trojan/PSW.Hangame.hn
中 文 名:“韩e游”变种hn
病毒长度:230400字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Hangame.hn“韩e游”变种hn是一个专门窃取网络游戏“传奇世界”的木马。“韩e游”变种hn运行后,自我复制到%Windir%和%ProgramFiles%目录下。修改注册表,实现开机自启。在系统目录下创建文件htdll.dll,记录键盘操作,窃取“传奇世界”玩家帐户和密码,并发送到黑客指定站点,给玩家带来损失。
“蟠龌虫”变种AA(Win32.PanVar.aa)     威胁级别:★
该病毒采用易语言,是一个活跃于windows平台的感染型病毒,它会搜寻并感染用户电脑上的所有文件,造成电脑硬盘内的资料和数据文件被损坏,而且它还会强制结束相关对自身有威胁性的进程,导致用户电脑系统混乱,影响电脑正常的运作。
该病毒运行后,会搜寻并感染用户电脑上的所有文件,并在被感染文件中写入病毒代码。同时它还会利用自身的进程信息表,强行终止多个指定的进程。
“文件杀手”变种B(Win32.Troj.DelFiles.b)    威胁级别:★
该病毒会自动查找并删除用户电脑上的大部分的文件,包括MS office文件,gif的图片格式文件和MP3格式的文件等等的常用文件类型。导致保存在电脑硬盘内的资料和数据的丢失,影响极大。而且它还会在电脑的各个盘下创建各种名字的目录,造成电脑系统的混乱。
该病毒运行后,会释放并执行病毒脚本文件,自动删除用户电脑上的大量的不同类型的文件。同时在电脑的各个盘下添加D:哇哈哈....和D:请原谅我的暴力....等许多不同名字的目录。此外,被该病毒感染的系统可能无法恢复。
针对以上病毒,51CTO安全频道建议广大电脑用户:
对系统和重要数据做好备份,而且在本机备份外,最好同时做异地备份,如备份在其它机器、光盘或移动硬盘上,确保备份的安全性。
最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

病毒名称:SCO炸弹(Worm.Novarg)又名 MyDoom

“W32.Sircam.Worm”病毒是一种首发于英国的恶性网络蠕虫病毒,具有较高的危害程度,主要通过电子邮件附件进行传播。在电子邮件中该病毒表现为:正文是一段首尾两句不变的英文或西班牙文字,其中英文邮件的首尾两句为:“Hi! How are you?”、“See you later. Thanks”,西班牙文则为:“Hola como estas?”、“Last line: Nos vemos pronto, gracias.”。邮件的附件和主题一样,并在后面加上了双扩展名,其扩展名称可能是:"PIF", "LNK", "BAT", "EXE" 或"COM" 五种中的任意一种。用户一旦打开附件,该网络蠕虫病毒将达到以下破坏目的:1.随意选择机器硬盘内的文件作为附件,向外发送,导致机器内重要文件对外公开;2.病毒发作时自动删除C盘所有文件;3.每一次启动时自动在硬盘中写入垃圾文件,直至吞噬硬盘所有可用空间,导致系统无法工作。 网络中心敬告所有电脑用户,如果没有使用瑞星杀毒软件,应将具有以上特征的可疑邮件及时删除,以保护电脑中宝贵信息。

历史上曾经出现过不少电脑病毒,其中有些甚至能算上是超级电脑病毒,曾经震惊全球,全球各地都遭遇到不同程度的破坏,其破坏力极其惊人,造成上亿的损失,下面我们就一起来看看吧!

【责任编辑:赵毅 TEL:(010)68476636-8001】

警惕程度:★★★★

图片 1

  • 图片 2) 给力)

    (0票)

  • 图片 3) 动心)

    (0票)

  • 图片 4) 废话)

    (0票)

  • 图片 5) 专业)

    (0票)

  • 图片 6) 标题党)

    (0票)

  • 图片 7) 路过)

    (0票)

发作时间:随机

历史上第一个全球计算机病毒:Elk Cloner病毒

原文:13日病毒预报 注意带毒邮件谨防文件被“谋杀” 返回网络安全首页

病毒类型:蠕虫病毒

诞生年份:1982年

传播途径:邮件**

危害程度:★★

依赖系统: WINDOWS 9X/NT/2000/XP

作者:里奇·斯克伦塔(美国)

病毒介绍:

Elk Cloner是历史上第一个被广泛传播的计算机病毒,其破坏平台为苹果计算机。1982年,年仅15岁的里奇·斯克伦塔编写了Elk Cloner病毒,并储存在软盘上,当时该病毒感染了成千上万的机器。当计算机启动了感染了该病毒的软盘后,病毒就会开始运作,并将自己拷贝到任何被访问的、未受感染的软盘当中,因为磁盘经常在朋友之间传递,这个病毒就被频繁地复制。

该病毒通过电子邮件传播,感染用户电脑之后潜伏下来,等到系统日期为2004年2月1日时发作,利用受感染电脑对SCO网站进行拒绝服务式攻击。

当计算机感染了Elk Cloner病毒后,计算机每被启动50次,就会出现一下图片所示的文字。

据瑞星反病毒工程师分析,此病毒最先在欧美爆发,主要目的是利用大量受感染电脑攻击SCO公司的官方网站,很可能是LINUX爱好者编写。

图片 8

该病毒利用电子邮件传播,伪装成电子邮件系统的退信,邮件标题可能为“Error”、“Mail Transaction Failed”、“Server ReportMail Delivery System”,附件后缀为“bat、cmd、exe、pif、scr、zip”,该附件即为病毒体。瑞星反病毒工程师提醒用户,如果收到类似可疑邮件,请不要打开附件。

能够破坏计算机系统硬件的超级计算机病毒:CIH病毒

病毒的特性、发现与清除:

诞生年份:1998年

  1. 该病毒是蠕虫型病毒,采用upx压缩。

  2. 病毒运行时会释放后门程序为:%System% shimgapi.dll,该后门为一个代理服务器,端口为3127至3198,该模块还能根据传来的命令接受一个文件到本地系统并执行。可将该病毒文件直接删除。

危害程度:★★★★★

注意:%system%是一个变量,它指的是操作系统安装目录中的系统目录,默认是:“C:Windowssystem”或:“c:Winntsystem32”。

作者:陈盈豪(台湾)

3. 病毒运行时会在%Temp%目录中生成一个和记事本一样图标的随机病毒文件,并自动调用记事本程序来打开它,从而显示一些伪装信息。

台湾电脑鬼才陈盈豪,在1998年制作了CIH病毒,这是一种能够破坏计算机系统硬件的恶性病毒。CIH是以一个名为“ICQ中文Ch_at模块”的工具作为载体,通过最早期的一些国际盗版集团贩卖的盗版光盘在欧美等地区广泛传播。据统计,该病毒爆发以后造成了至少5亿美元的经济损失。

注意:%Temp%是一个变量,它指的是操作系统安装目录中的临时目录,默认是:“C:Windowstemp”或:“c:Winnttemp”。

CIH病毒的破坏性极强,在病毒发作后,硬盘数据全部丢失,主板上BIOS中内容被彻底破坏,造成主机无法启动。只有更换BIOS,或者向原来的BIOS上写入原来版本的程序内容,主机才能启动。

4. 病毒运行时会将自身复制为:%System%taskmon.exe,目的是冒充系统的任务管理器,广大计算机用户要注意分辨。可将该病毒文件直接删除。

用户一旦感染CIH病毒,就只能眼睁睁看着自己价值数千甚至数万元的电脑和许多重要数据毁于一旦,CIH病毒对数据和硬件的破坏作用是不可逆的,破坏硬盘的方式实在太多,就连当时有名的瑞星、江民等杀毒软件都只能恢复部分文件。

5. 病毒运行时如果发现有任务管理器程序(taskmon.exe)正在运行,则会立刻将该程序关闭,目的是防止用户查看内存中的病毒进程。

图片 9

6. 病毒运行时会修改注册表:HKEY_CLASSES_ROOTCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32,在其中建立病毒键值:"(Default)" = "%System% shimgapi.dll ",目的是替换系统中的默认浏览器程序,使用户一打开浏览器,就能自动执行病毒。可以用注册表编辑工具(regedit.exe)将该病毒键值直接删除。

美丽杀手:梅丽莎(melissa)病毒

  1. 病毒会修改注册表的自启动项:

诞生年份:1999年

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,

危害程度:★★★

在其中加入病毒键值:" TaskMon ",目的是开机时可以自动运行病毒。可以用注册表编辑工具(regedit.exe)将该病毒键值直接删除。

作者:大卫·L·史密斯(美国)

8. 病毒将在一个时段范围内(2004.2.1至2004.2.12向www.sco.com网站发动Dos攻击)攻击线程达64个,如果攻击成功,将会导致这两个网站瘫痪,无法向用户提供服务。

梅丽沙是一种word97宏病毒,由美国人大卫·L·史密斯编写,病毒的取名来源于佛罗里达州的一位舞女,于1999年首次爆发,专门针对微软的电子邮件服务器ms exchange和电子邮件收发系统outlook,在当年造成了超过8000万美元的经济损失。

  1. 病毒运行时将会在以下类型: .htm ,.sht ,.php ,.asp ,.dbx ,.tbb ,.adb

梅丽莎病毒一般通过邮件传播,利用outlook全域地址表来获取邮箱地址信息,并自动给该用户的前50名好友发送病毒邮件,邮件的标题通常为“这是给你的资料,不要让任何人看见”。一旦收件人打开邮件后,病毒就会自动继续向该收件人通讯录的前50位好友复制发送同样的邮件,传播速度极快。尽管该病毒不会删除系统文件、不会使计算机无法正常运作,但该病毒引发了大量的电子邮件,阻塞电子邮件服务器,使其瘫痪。要知道,在当时,许多商务都是通过电子邮件进行,电子邮件服务器瘫痪后势必会影响大量商务的进行,造成大量经济损失。

.pl ,.wab ,.txt的文件中搜索email地址(病毒将避开.edu结尾的email地址),并向这些地址发送病毒邮件。

在梅丽莎病毒爆发后的一个月,其作者大卫·L·史密斯被缉拿归案,被判以入狱20个月和附加处罚,这是美国第一次对重要的病毒制作者进行严厉处罚。

10. 病毒邮件的附件是病毒体,采用双后缀形式来迷惑用户,常用的后缀为:.htm、.txt、.doc

图片 10

  1. 病毒邮件为以下内容:

超短时间传播全球:爱虫(I LOVE U)病毒

病毒邮件的标题为以下其中之一:

诞生年份:2000年

test,hi,hello,Mail Delivery System,Mail Transaction Failed,Server Report,Status

危害程度:★★★★

Error

作者:奥尼尔·德·古斯曼(菲律宾,嫌疑)

邮件内容为病毒用随机的数据进行编码。

2000 年,有一个名为爱虫(I LOVE U)病毒通过outlook电子邮件系统传播,邮件的主题为“I LOVE YOU”,并包含一个附件。一旦在outlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。其传播方法跟梅丽莎病毒相似,不同的是其传播速度和对象的不同:1、爱虫病毒传播速度是梅丽莎病毒的数倍,爱虫病毒能给用户通讯录上所有的好友发送病毒软件,在短短的一两天就有超过4500万台电脑受到感染;2、爱虫病毒的感染对象并不是一些普通的计算机用户,而是一些具有高价值IT资源的用户:美国国防部的多个安全部门、中央情报局、英国国会等众多政府机构。

当编码失败时病毒用:

爱虫病毒可以改写本地及网络硬盘上的某些文件,当用户计算机受到感染后,邮件系统变得特别慢,最后整个网络系统崩溃。

The message cannot be represented in 7 -bit ASCII encoding and has been sent as a binary attachment.

有趣的是,该病毒的传播可能是个意外。据调查,该病毒的作者可能是菲律宾的马尼拉AMA计算机大学的一位已辍学学生——奥尼尔·德·古斯曼。他在2000年年初上交了关于盗取电子邮件程序的论文,论文中详细描述了爱虫病毒的编写过程。但是,校方认为古斯曼论文的“偷窃”为人所不能容忍,因此,尚未毕业,便被勒令退学。

test

古斯曼在失踪了几个月后,重新出现,但没有直接承认爱虫病毒是由其本人编写,并表示爱虫病毒可能是意外导致传播。

The message contains Unicode characters and has been sent as a binary attachment.

图片 11

Mail transaction failed. Partial message is available.

划时代病毒:红色代码(CodeRed)病毒

或空内容作为邮件正文。

诞生年份:2001年

邮件的附件名为以下其中之一:

危害程度:★★★★★

document,readme,doc,text,file,data,test,message,body

作者:未知

扩展名为以下其中之一:

红色代码病毒是一种新型网络病毒,堪称划时代病毒,其传播技术将网络蠕虫、计算机病毒、木马程序结合为一体。稍加改造该病毒更为致命,能完全获取计算机的所有权限,为所欲为。

.pif,.scr,.exe,.cmd,.bat,.zip

红色代码病毒采用了名叫“缓存区溢出”的黑客技术,利用微软IIS的漏洞进行病毒的感染和传播。该病毒利用HTTP协议,向IIS服务器的端口80发送一条含有大量乱码的GET请求,使该系统缓存区溢出从而获得用户权限。而后该病毒继续利用HTTP向该系统送出ROOT.EXE木马程序并运行,使病毒驻留该系统内存并继续感染其他IIS系统。红色代码病毒有一个重要特征:在向侵害对象发送GET乱码时,总是会在乱码前加上一个后缀为.ida的文件名,表示它正在请求该文件。

12. 该病毒能通过一些P2P共享软件进行传播,病毒运行时会通过注册表SoftwareKazaaTransfer查询P2P软件的共享目录并将自己以随机选择体内的文件名将自己复制到该目录。

该病毒在短短的一周内,就感染了将近40万台服务器,多达100万台计算机感染。

文件名为:

图片 12

winamp5,icq2004-final,activation_crack,strip-girl-2.0bdcom_patches,rootkitXP, office_crack,nuke2004。

计算机病毒有多恐怖,恐怕只有中过招的人才能体验到:系统瘫痪、硬盘清空、远程操控……每出现一种新的计算机病毒,都会造成不容程度的损失。从史上第一个代码病毒Creeper病毒到现在的WannaCry勒索病毒,简单的一些代码,就能给人们造成巨大的损失。究竟,这些病毒作者是为了钱财还是为了好玩才制造出这样破坏力极大的病毒呢?这我们就不得而知了。

扩展名为:

.pif,.scr,.bat,.exe

本文由威尼斯发布,转载请注明来源

关键词: