“IT有得聊”是機械工業出版社旗下IT專業資訊和服務平台,緻力于幫助讀者在廣義的IT領域裡,掌握更專業、實用的知識與技能,快速提升職場競争力。
5月12号晚上爆發了也許是人類曆史上首次全球性的電腦病毒恐怖主義事件,因為這次爆發,不僅僅是對電腦的破壞,更重要的是裡面包含了敲詐勒索的内容,幾乎全世界各個主要國家都成為受災程度不同的受害者,而中國的校園網也被大面積感染,無數學子的畢業設計資料被病毒鎖死,面臨功虧一篑。
事情的爆發是在深夜,首先我看到了這麼一條微網誌。說英國的十六家醫院被網絡攻擊,如果不繳納贖金,資料面臨全部删除的風險。
而當我打開評論一看的時候發現,受害人不僅僅是英國的醫院,很多中國的學校也已經遭受到了這種病毒的襲擊,很多學生中招。尤其是畢業的學生,畢業設計都被鎖死,很有ke能影響最終的畢業成績,而美術、動畫專業的學生就更慘,因為他們已經準備了近一年的時間。
這種情況後來發現并不是個案,其實整個中國很多大學都已經淪陷,影響人群已經有數千萬之多,很多使用者在微網誌上分享了自己學校機房等大面積中毒的照片。
而這次病毒襲擊的波及範圍之廣最終還是非常讓人吃驚的,涉及到了全球一百多個國家,幾乎沒人能夠幸免。
根據360威脅情報中心的統計,在短短一天多的時間,全球近百個國家的超過10萬家組織和機構被攻陷,其中包括1600家美國組織,11200家俄羅斯組織。包括西班牙電信巨頭Telefonica,電力公司Iberdrola,能源供應商Gas Natural在内的西班牙公司的網絡系統也都癱瘓。葡萄牙電信、美國運輸巨頭FedEx、瑞典某當地政府、俄羅斯第二大移動通信營運商Megafon都已曝出相關的攻擊事件。
勒索病毒并未中止,反而因變異體的出現呈愈演愈烈之勢,今日作為病毒爆發後的中國第一個工作日,也迎來最大規模考驗。
雖然一方面各種應急手冊、緊急更新檔、漏洞修複工具,以及讓家庭使用者安心的科普文章在大量刷存在感。但另一方面,我們看到該病毒的變異版“如約而至”,被攻擊範圍和受攻擊次數在不斷增加,已受攻擊網絡依舊沒有很好的處理方案。
曆史上幾大著名的計算機病毒
01
Elk Cloner(1982年)
它被看作攻擊個人計算機的第一款全球病毒,也是所有令人頭痛的安全問題先驅者。它通過蘋果Apple II軟碟進行傳播。這個病毒被放在一個遊戲磁盤上,可以被使用49次。在第50次使用的時候,它并不運作遊戲,取而代之的是打開一個空白螢幕,并顯示一首短詩。
02
Brain(1986年)
Brain是第一款攻擊運作微軟的受歡迎的作業系統DOS的病毒,可以感染感染360K軟碟的病毒,該病毒會填充滿軟碟上未用的空間,而導緻它不能再被使用。
03
Morris(1988年)
Morris該病毒程式利用了系統存在的弱點進行入侵,Morris設計的最初的目的并不是搞破壞,而是用來測量網絡的大小。但是,由于程式的循環沒有處理好,計算機會不停地執行、複制Morris,最終導緻當機。
04
CIH(1998)
CIH病毒是迄今為止破壞性最嚴重的病毒,也是世界上首例破壞硬體的病毒。它發作時不僅破壞硬碟的引導區和分區表,而且破壞計算機系統BIOS,導緻主機闆損壞。 此病毒是由台灣大學生陳盈豪研制的,據說他研制此病毒的目的是紀念1986年的災難或是讓反病毒軟體難堪。
05
Melissa(1999年)
Melissa是最早通過電子郵件傳播的病毒之一,當使用者打開一封電子郵件的附件,病毒會自動發送到使用者通訊簿中的前50個位址,是以這個病毒在數小時之内傳遍全球。
06
Love bug(2000年)
Love bug也通過電子郵件附近傳播,它利用了人類的本性,把自己僞裝成一封求愛信來欺騙收件人打開。這個病毒以其傳播速度和範圍讓安全專家吃驚。在數小時之内,這個小小的計算機程式征服了全世界範圍之内的計算機系統。
07
“紅色代碼”(2001年)
被認為是史上最昂貴的計算機病毒之一,這個自我複制的惡意代碼“紅色代碼”利用了微軟IIS伺服器中的一個漏洞。該蠕蟲病毒具有一個更惡毒的版本,被稱作紅色代碼II。這兩個病毒都除了可以對網站進行修改外,被感染的系統性能還會嚴重下降。
08
“沖擊波”(2003年)
疾風病毒的英文名稱是Blaster,還被叫做Lovsan或Lovesan,它利用了微軟軟體中的一個缺陷,對系統端口進行瘋狂攻擊,可以導緻系統崩潰。
09
“震蕩波”(2004年)
震蕩波是又一個利用Windows缺陷的蠕蟲病毒,震蕩波可以導緻計算機崩潰并不斷重新開機。
10
“熊貓燒香”(2007年)
熊貓燒香(2006年)準确的說是在06年年底開始大規模爆發,以Worm.WhBoy.h為例,由Delphi工具編寫,能夠終止大量的反病毒軟體和防火牆軟體程序,病毒會删除擴充名為gho的檔案,使使用者無法使用ghost軟體恢複作業系統。“熊貓燒香”感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp檔案,導緻使用者一打開這些網頁檔案,IE自動連接配接到指定病毒網址中下載下傳病毒。在硬碟各分區下生成檔案autorun.inf和setup.exe.病毒還可通過U盤和移動硬碟等進行傳播,并且利用Windows系統的自動播放功能來運作。
“熊貓燒香”還可以修改系統資料庫啟動項,被感染的檔案圖示變成“熊貓燒香”的圖案。病毒還可以通過共享檔案夾、系統弱密碼等多種方式進行傳播。
11
“掃蕩波”(2008年)
同沖擊波和震蕩波一樣,也是個利用漏洞從網絡入侵的程式。而且正好在黑屏事件,大批使用者關閉自動更新以後,這更加劇了這個病毒的蔓延。這個病毒可以導緻被攻擊者的機器被完全控制。
12
“木馬下載下傳器”(2009年)
本年度的新病毒,中毒後會産生1000~2000不等的木馬病毒,導緻系統崩潰,短短3天變成360安全衛士首殺榜前3名(現在位居榜首)
13
Nimda
尼姆達(Nimda)是曆史上傳播速度最快的病毒之一,在上線之後的22分鐘之後就成為傳播最廣的病毒。
14
Conficker
Conficker.C病毒原來要在2009年3月進行大量傳播,然後在4月1日實施全球性攻擊,引起全球性災難。不過,這種病毒實際上沒有造成什麼破壞。