历史上著名黑客病毒灾难

NO.1 “CIH病毒”   爆发年限:1998年6月  CIH病毒(1998年)是一位名叫陈盈豪的台湾大学生所编写的，从中国台湾传入大陆地区的.CIH的载体是一个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏(Game)如“古墓奇兵”或者是Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播.CIH病毒属文件型病毒，其别名有Win9V.CIH,Spacefiller,Win3II.CIH,PE_CIH，他主要感染Windows95/98下的可执行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WINIII.X(NE格式，Windows and OS/2 Windows III.1 execution FileFormat)下的可执行文件，并且在Win NT中无效.其发展过程经历了vI.0，vI.1,vI.II.vI.III.vI.4总共5个版本.  损失估计：全球约5亿美元  NO.2 “梅利莎(Melissa)”  爆发年限:1999年3月梅利莎(1999年)是通过微软的Outlook电子邮件软件(soft)，向用户通讯簿名单中的50位联系人发送邮件来传播自身.该邮件包含以下这句话：“这就是您请求的文档，不要给别人看”，此外夹带一个Word文档附件.而不能是单击这一个文件，就会使病毒感染主机并且重复自我复制.1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版.估计数字显示，这一个Word宏脚本病毒感染了全球15%~20%的商用PC.病毒传播速度之快令英特尔公司(Intel),微软公司(Microsoft，下称微软),以及其他许多使用Outlook软件(soft)的公司措手不及，防止损害，他们被迫关闭整个电子邮件操作操作系统.  损失估计：全球约3亿——6亿美元NO.3 “爱虫(Iloveyou)”  爆发年限:2000年 爱虫(2000年)是通过Outlook电子邮件操作操作系统传播，邮件主题为“I LoveYou”，包含附件“Love-Letter-for-you.txt.vbs”.打开病毒附件后，该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本，阻塞邮件服务器(Server)，同时还感染扩展名为.VBS,.HTA,.JPG,.MP3等十二种数据(Data)文件.新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样，通过outlook传播，打开病毒邮件附件您会观查到电脑的计算机硬盘(Hard)灯狂闪，操作操作系统速度显著变慢，电脑中出现大量的扩展名为vbs的文件.所有快捷方式被改变为与操作操作系统目录下wscript.exe建立关联，进一步消耗操作操作系统资源，造成操作操作系统崩溃.  损失估计：全球超过100亿美元  NO.4 “红色代码(CodeRed)”  爆发年限:2001年7月红色代码(2001年)是一种电脑蠕虫病毒，能够通过网络服务器(Server)和互联网进行传播.2001年7月13日，红色代码从网络服务器(Server)上传播开来.他是专门针对运行微软互联网信息服务软件(soft)的网络服务器(Server)来进行攻击.极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这一个漏洞.  被他感染后，遭受攻击的主机所控制的网络站点上会显示这样的信息：“您好!欢迎光临www.worm.com!”.随后病毒便会主动寻找其他易受攻击的主机进行感染.这一个行为持续大概20天，之后他便对某一些特定IP地址发起拒绝服务(DoS)攻击.不到一周感染了近40万台服务器(Server)，100万台电脑受到感染.  损失估计：全球约26亿美元NO.3 “爱虫(Iloveyou)”  爆发年限:2000年 爱虫(2000年)是通过Outlook电子邮件操作操作系统传播，邮件主题为“I LoveYou”，包含附件“Love-Letter-for-you.txt.vbs”.打开病毒附件后，该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本，阻塞邮件服务器(Server)，同时还感染扩展名为.VBS,.HTA,.JPG,.MP3等十二种数据(Data)文件.新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样，通过outlook传播，打开病毒邮件附件您会观查到电脑的计算机硬盘(Hard)灯狂闪，操作操作系统速度显著变慢，电脑中出现大量的扩展名为vbs的文件.所有快捷方式被改变为与操作操作系统目录下wscript.exe建立关联，进一步消耗操作操作系统资源，造成操作操作系统崩溃.  损失估计：全球超过100亿美元  NO.4 “红色代码(CodeRed)”  爆发年限:2001年7月红色代码(2001年)是一种电脑蠕虫病毒，能够通过网络服务器(Server)和互联网进行传播.2001年7月13日，红色代码从网络服务器(Server)上传播开来.他是专门针对运行微软互联网信息服务软件(soft)的网络服务器(Server)来进行攻击.极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这一个漏洞.  被他感染后，遭受攻击的主机所控制的网络站点上会显示这样的信息：“您好!欢迎光临www.worm.com!”.随后病毒便会主动寻找其他易受攻击的主机进行感染.这一个行为持续大概20天，之后他便对某一些特定IP地址发起拒绝服务(DoS)攻击.不到一周感染了近40万台服务器(Server)，100万台电脑受到感染.  损失估计：全球约26亿美元NO.3 “爱虫(Iloveyou)”  爆发年限:2000年 爱虫(2000年)是通过Outlook电子邮件操作操作系统传播，邮件主题为“I LoveYou”，包含附件“Love-Letter-for-you.txt.vbs”.打开病毒附件后，该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本，阻塞邮件服务器(Server)，同时还感染扩展名为.VBS,.HTA,.JPG,.MP3等十二种数据(Data)文件.新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样，通过outlook传播，打开病毒邮件附件您会观查到电脑的计算机硬盘(Hard)灯狂闪，操作操作系统速度显著变慢，电脑中出现大量的扩展名为vbs的文件.所有快捷方式被改变为与操作操作系统目录下wscript.exe建立关联，进一步消耗操作操作系统资源，造成操作操作系统崩溃.  损失估计：全球超过100亿美元  NO.4 “红色代码(CodeRed)”  爆发年限:2001年7月红色代码(2001年)是一种电脑蠕虫病毒，能够通过网络服务器(Server)和互联网进行传播.2001年7月13日，红色代码从网络服务器(Server)上传播开来.他是专门针对运行微软互联网信息服务软件(soft)的网络服务器(Server)来进行攻击.极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这一个漏洞.  被他感染后，遭受攻击的主机所控制的网络站点上会显示这样的信息：“您好!欢迎光临www.worm.com!”.随后病毒便会主动寻找其他易受攻击的主机进行感染.这一个行为持续大概20天，之后他便对某一些特定IP地址发起拒绝服务(DoS)攻击.不到一周感染了近40万台服务器(Server)，100万台电脑受到感染.  损失估计：全球约26亿美元
NO.5 “冲击波(Blaster)”  爆发年限:2003年夏季冲击波（2003年）于2003年8月12日被瑞星杀毒软件(soft)全球反病毒监测网率先截获.病毒运行时会不停地利用IP扫描技术寻找网络上操作操作系统为Win2K或者是XP的电脑，找到后利用DCOMRPC缓冲区漏洞攻击该操作操作系统，一旦成功，病毒体将会被传送到对方电脑中进行感染，使操作操作系统操作异常,不停重新启动操作系统操作系统,还超级有可能导致操作操作系统崩溃.  另外该病毒还可能会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户根本没有办法通过该网站升级操作操作系统.在8月16日以后，该病毒还可能会使被攻击的操作操作系统丧失更新该漏洞补丁的能力.  损失估计：数百亿美元  NO.6 “巨无霸（Sobig)”  爆发年限:2003年8月巨无霸（2003年）是通过局域网传播，查找局域网上的所有电脑，并试图将自身写入网上各电脑的启动操作系统目录中以进行自启动操作系统.该病毒一旦运行，在电脑联网的状态下，就会自动每隔两小时(Hour)到某一指定网站地址下载病毒，同时他会查找电脑计算机硬盘(Hard)上所有邮件地址，向这些地址发送标题如："IT快活林网网友的精彩回复:Movies","IT快活林网网友的精彩回复: Sample"等字样的病毒邮件进行邮件传播，该病毒还可能会每隔两小时(Hour)到指定网站地址下载病毒，并将用户的隐私发到指定的邮箱.  由于邮件内容的一部分是来自于被感染电脑中的资料，所以我们可以得出结论有可能泄漏用户的保密文件，特别是对利用局域网办公的企事业单位，最好使用网络版杀毒软件(soft)以防止重要资料被窃取！  损失估计：50亿——100亿美元NO.7 “MyDoom”  爆发年限:2004年1月MyDoom（2004年）是一例比“巨无霸病毒”更厉害的病毒体，在2004年1月26日爆发，在高峰时期，导致网络加载时间减慢50%以上.他会自动生成病毒文件，修改注册表(Regedit)，通过电子邮件进行传播，并且他还可能会尝试从多个URL下载并执行一个后门程序(Procedures)(Procedures)，如下载成功会将其保存在Windows文件夹中，名称为winvpn3II.exe.该后门程序(Procedures)(Procedures)允许恶意用户远程访问被感染的电脑.  病毒使用自身的SMTP引擎向外发送带毒电子邮件，进行传播.病毒会从注册表(Regedit)的相关键值下和很多种的扩展名的文件中搜集邮件地址，病毒还可能会按照一些制定的规则自己声称邮件地址，并向这些地址发送带毒电子邮件.病毒同时会略去还有特定字符的邮件地址.  损失估计：百亿美元
  NO.8 “震荡波(Sasser)”  爆发年限:2004年4月震荡波（2004年）于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月，该病毒为I-Worm/Sasser.a的第三方改造版本.与该病毒以前的版本相同，也是通过微软的最新LSASS漏洞进行传播，我们马上提醒广大用户马上下载微软的补丁程序(Procedures)(Procedures)来预防和防止该病毒的侵害.如果在纯DOS环境下执行病毒文件，会显示出谴责美国大兵的英文语句. 震荡波感染的操作操作系统包括Windows XP,Windows Server 2003和WindowsXP，病毒运行后会巧妙的将自身复制为%WinDir%napatch.exe，随机在网络上搜索机器，向远程电脑的445端口(Port)发送包含后门程序(Procedures)(Procedures)的非法数据(Data)，远程电脑如果存在MS04-011漏洞，将会自动运行后门程序(Procedures)(Procedures)，打开后门端口(Port)9996.  损失估计：5亿——10亿美元NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发，以Worm.WhBoy.h为例，由Delphi工具编写，能够终止大量的反病毒软件(soft)和防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍)软件(soft)进程，病毒会彻底删除扩展名为gho的文件，使用户根本没有办法使用ghost软件(soft)恢复操作操作操作系统.“熊猫烧香”感染操作操作系统的*.exe,*.com,*.pif,*.src,*.html,*.asp文件，导致用户一打开这些网页文件，IE自动连接到指定病毒网站地址中下载病毒.在计算机硬盘(Hard)各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动计算机硬盘(Hard)等进行传播，并且利用Windows操作操作系统的自动播放功能来运行.  “熊猫烧香”还可以修改注册表(Regedit)启动操作系统项，被感染的文件图标变成“熊猫烧香”的图案.病毒还可以通过共享(Sharing)文件夹,操作操作系统弱口令等很多种的方式进行传播.  损失估计：上亿美元  NO.10 “网游大盗”  爆发年限:2007年网游大盗(2007年)是一例专门盗取网络游戏(Game)帐号和密码的病毒，其变种wm是典型品种.英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”令人讨厌的电脑木马家族最新变种之一，采用VisualC++编写，并经过加壳处理.“网游大盗”变种jws运行后，会将自我复制到Windows目录下，自我注册为“Windows_Down”操作操作系统服务，实现电脑开机自启.  该病毒会盗取包括“魔兽世界”,“完美世界”,“征途”,等多款网游玩家的帐户和密码，并且会下载其他病毒到本地运行.玩家电脑一旦中毒，就可能导致游戏(Game)帐号,装备等丢失.在07年轰动一时，网游玩家提心吊胆.  损失估计：千万美元历史上有哪些著名黑客病毒灾难-------
学习～～～～很有用～～～知道了很的多～～～３Ｑ-------
为什么或者说怎么会没人顶