歷史上有哪些著名的電腦病毒事件?
1. CIH (1998年)
該計算機病毒屬於W32家族,感染Window* 95/98中以**E為後綴的可行性文件。它具有極大的破壞性,可以重寫BIOS使之無用(只要計算機的微處理器是Pentium Intel 430TX),其後果是使用戶的計算機無法啟動,唯壹的解決方法是替換系統原有的芯片(chip),該計算機病毒於4月26日發作,它還會破壞計算機硬盤中的所以信息。該計算機病毒不會影響MS/DOS、Windows 3.x和Windows NT操作系統。
CIH可利用所有可能的途徑進行傳播:軟盤、CD-ROM、Internet、FTP下載、電子郵件等。被公認為是有史以來最危險、破壞力最強的計算機病毒之壹。1998年6月爆發於中國臺灣,在全球範圍內造成了2000萬-8000萬美元的損失。
2.梅利莎(Melissa,1999年)
這個病毒專門針對微軟的電子郵件服務器和電子郵件收發軟件,它隱藏在壹個Word97格式的文件裏,以附件的方式通過電子郵件傳播,善於侵襲裝有Word97或Word2000的計算機。它可以攻擊Word97的註冊器並修改其預防宏病毒的安全設置,使它感染的文件所具有的宏病毒預警功能喪失作用。
在發現Melissa病毒後短短的數小時內,該病毒即通過因特網在全球傳染數百萬臺計算機和數萬臺服務器, 因特網在許多地方癱瘓。1999年3月26日爆發,感染了15%-20%的商業PC,給全球帶來了3億-6億美元的損失。
3. I love you (2000年)
2000年5月3日爆發於中國香港,是壹個用VBScript編寫,可通過E-Mail散布的病毒,而受感染的電腦平臺以Win95/98/2000為主。給全球帶來100億-150億美元的損失。
4. 紅色代碼 (Code Red,2001年)
該病毒能夠迅速傳播,並造成大範圍的訪問速度下降甚至阻斷。這種病毒壹般首先攻擊計算機網絡的服務器,遭到攻擊的服務器會按照病毒的指令向政府網站發送大量數據,最終導致網站癱瘓。其造成的破壞主要是塗改網頁,有跡象表明,這種蠕蟲有修改文件的能力。2001年7月13日爆發,給全球帶來26億美元損失。
5. SQL Slammer (2003年)
該病毒利用SQL SERVER 2000的解析端口1434的緩沖區溢出漏洞對其服務進行攻擊。2003年1月25日爆發,全球***有50萬臺服務器被攻擊,但造成但經濟損失較小。
6. 沖擊波(Blaster,2003年)
該病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機,找到後就利用DCOM RPC緩沖區漏洞攻擊該系統,壹旦攻擊成功,病毒體將會被傳送到對方計算機中進行感染,使系統操作異常、不停重啟、甚至導致系統崩潰。另外,該病毒還會對微軟的壹個升級網站進行拒絕服務攻擊,導致該網站堵塞,使用戶無法通過該網站升級系統。2003年夏爆發,數十萬臺計算機被感染,給全球造成20億-100億美元損失。
7. 大無極.F(Sobig.F,2003年)
Sobig.f是壹個利用互聯網進行傳播的病毒,當其程序被執行時,它會將自己以電子郵件的形式發給它從被感染電腦中找到的所有郵件地址。在被執行後,Sobig.f病毒將自己以附件的方式通過電子郵件發給它從被感染電腦中找到的所有郵件地址,它使用自身的SMTP引擎來設置所發出的信息。此蠕蟲病毒在被感染系統中的目錄為C:\WINNT\WINPPR32.EXE。2003年8月19日爆發,為此前Sobig變種,給全球帶來50億-100億美元損失。
8. 貝革熱(Bagle,2004年)
該病毒通過電子郵件進行傳播,運行後,在系統目錄下生成自身的拷貝,修改註冊表鍵值。病毒同時具有後門能力。2004年1月18日爆發,給全球帶來數千萬美元損失。
9. MyDoom (2004年)
MyDoom是壹種通過電子郵件附件和P2P網絡Kazaa傳播的病毒,當用戶打開並運行附件內的病毒程序後,病毒就會以用戶信箱內的電子郵件地址為目標,偽造郵件的源地址,向外發送大量帶有病毒附件的電子郵件,同時在用戶主機上留下可以上載並執行任意代碼的後門(TCP 3127
到3198範圍內)。2004年1月26日爆發,在高峰時期,導致網絡加載時間慢50%以上。
10. Sasser (2004年)
該病毒是壹個利用微軟操作系統的Lsass緩沖區溢出漏洞( MS04-011漏洞信息)進行傳播的蠕蟲。由於該蠕蟲在傳播過程中會發起大量的掃描,因此對個人用戶使用和網絡運行都會造成很大的沖擊。2004年4月30日爆發,給全球帶來數千萬美元損失。