前一段时间基本上都被比特币勒索病毒永恒之蓝给刷屏了,都担心自己的电脑也会中枪。其实这“永恒之蓝”并不算是一个性质很恶劣的病毒,在漫长的病毒发展史上充其量就是一个小兄弟,而伴随着计算机发展这几十年,曾出现过这些十分著名的病毒。
前一段时间基本上都被比特币勒索病毒永恒之蓝给刷屏了,都担心自己的电脑也会中枪。其实这“永恒之蓝”并不算是一个性质很恶劣的病毒,在漫长的病毒发展史上充其量就是一个小兄弟,而伴随着计算机发展这几十年,曾出现过这些十分著名的病毒。
提到病毒,首屈一指的莫过于当年的CIH了。它的厉害之处就在于,其他病毒破坏的都是电脑软件(充其量也就是操作系统、数据文件一级),而CIH破坏的是电脑硬件(让电脑无法开机)!当时恢复的方法,除了彻底清除硬盘数据外,还需要借助专业工具重写主板BIOS。也正是从那个时代开始,杀毒厂商才冒出了所谓的专杀工具,而主板厂商也因此开发出了双BIOS这样一些很奇葩的设计。
“红色代码”乍一听貌似还是个很好听的名字,可在当年却是很多服务器管理员的噩梦。这是一种在当时很可怕的网络蠕虫病毒,通过一种叫“缓存区溢出”的黑客技术,专门感染微软的IIS服务器(微软WEB服务器)。这种病毒的最大危害就在,它能完全取得所攻破计算机的所有权限,甚至盗走机密数据。正是由于它所攻破的大多都是网络服务器,更是大大加强了该病毒的危害!
有关这款病毒,很多人还心存记忆,回想当年一个机房内成百上千台电脑全部重启、重启、再重启……,或许你就能明白小编所说的,到底是一个怎样壮观的景象了。冲击波病毒是利用Windows系统的RPC漏洞传播,只要计算机上开启RPC服务,且没有打上补丁时都有可能被冲击波病毒所波及(是不是很像近期的“永恒之蓝”?)。被感染的计算机会出现很多异常,比如时不时弹出RPC服务被终止提示、系统反复重启、无法收发邮件、无法浏览网页、无法复制文件……。虽然没有像永恒之蓝一样破坏硬盘数据,但也基本上把电脑给搞残废了,在当年也算损失不计其数。
“冲击波”余音未消,“震荡波”又来了,时隔一年之后又一款和冲击波表现类似的电脑病毒重回网友电脑。从名称上看,这两款病毒貌似区别并不是很大,甚至连重启提示都长得一样一样的。但实际上冲击波利用的是系统RPC漏洞,而震荡波利用的则是系统LSASS漏洞。甭管怎么说吧,反正这两种病毒始终都是那个时代的噩梦!
提到熊猫,我们总会想起那憨憨可爱的样子,谁能想到它也会摇身一变成为一款令人胆战心惊的计算机病毒呢?2006年底到2007年初短短两个月时间里,一款名叫“熊猫烧香”的病毒便席卷了整个神州大地,一时间各大网站、个人电脑都被一个很诡异的病毒图标所覆盖——一只正在烧香的熊猫。除了图标外,熊猫烧香也会更改部分系统文件,造成个人数据丢失。而它的始作俑者——湖北武汉新洲区人李俊,也在当年被判处4年有期徒刑!
磁碟机是一款下载者病毒,主要通过U盘和局域网ARP攻击传播。如果你无法访问各安全软件站点,或者之前下载好的安全工具无法安装的话,很可能是中了磁碟机病毒。相比往期病毒,磁碟机的最大危害就在,它会每隔一段时间对已破坏的文件做一个检测,并且病毒执行后还会自己删除病毒主体。此外磁碟机还利用了多达六种强制关闭与逃避杀软检测的反攻手段,很多自身保护能力不强的杀毒软件纷纷在该病毒面前折腰!
和之前的电脑病毒不同,“超级病毒(Stuxnet)”是第一款以工业基础设施为攻击对象的网络蠕虫病毒,通过利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞,感染数据采集与监控系统(SCADA),并向可编程逻辑控制器(PLCs)写入代码,以达到破坏的目的。因此你会发现它所破坏的对象并非是像普通病毒一样的电脑或服务器,而是类似伊朗纳坦兹核电站这样的“高大上”设施。
2017年5月12日,一款名叫“WannaCry”的电脑蠕虫病毒横扫整个互联网世界,短短一天时间内,英国超过40家医院遭到大范围网络黑客攻击,71个国家受到严重攻击,国内也有多家高校校园网沦陷。从公开掌握到的情况看,WannaCry是通过攻击Windows系统445端口漏洞(MS17-010)来达到传播目的,短时间内即可感染一个系统内的全部电脑。而受到攻击的电脑,无不意外地都会弹出一个勒索对话框,要求被攻击者向黑客缴纳一定数量的比特币方可恢复数据。
当然黑客的这番恐吓也并非空穴来风,正如它的名字一样,WannaCry在感染目标机后会自动加密硬盘上的所有文件,几乎涵盖日常所能用到的所有格式:文档、图片、影音、视频,有种让人想哭的感觉。从这段时间全球应对的情况看,无论是微软公司,还是其他安全网络厂商,都已经推出一系列紧急应对方案,目前该病毒所造成的危害已经逐步得到遏制!