计算机病毒发展史及常见病毒详解.ppt

谢谢欣赏！ CIH主要感染win95/98的可执行程序，破坏计算机Flash BIOS芯片中的系统程序，导致主板损坏，同时破坏硬件中的数据。病毒发作时，硬盘驱动器不停旋转，硬盘上所有的数据（包括分区表）被破坏，必须重新方才有可能挽救硬盘，同时，对于部分品牌的主板（如技嘉和微星），则会将Flash BIOS中的系统程序破坏，导致开机后系统无反应。 * 1.求职信病毒：是混合型病毒，除了像传统病毒感染计算机文件程序外，同时亦拥有蠕虫及木马程序的特征，它利用了微软公司的邮件系统自动运行附件的安全漏洞，耗费大量的系统资源，导致计算机运行缓慢直至瘫痪，改病毒除了以电子邮件作传播途径外，也可以通过网络传输和计算机硬盘共享把病毒传播。 2.自1999年开始，funlove病毒已经为服务器及个人计算机带来很大灾难，受害者不泛著名企业。一旦被感染，计算机便处于带毒运行状态，它会再建造一个背景线程，搜索所有本地驱动器和可写入的网络资源，继而在网络中完全共享的文件中迅速传播。 3.冲击波病毒与8月开始爆发，它利用了微软操作系统的保安漏洞，取得完整的使用者权限在目标计算机上执行任何的程序码，并通过互联网，继续攻击网络上仍有漏洞的计算机，由于防病毒软件不能过滤这种病毒，病毒迅速蔓延到多个国家和地区。造成了大批计算机瘫痪和网络连接速度减慢， 4.继冲击波之后，第六代大无极计算机病毒肆虐，并通过电子邮件发出大量的 Thank you！ Re：Approved 等为主旨的电子邮件。此外，它也能驱使染毒的计算机自动下载某些网页，使编写程序的作者，有机会窃取计算机用户的个人及商业资料。 机器狗病毒，AV终结者 * * 7.尼姆达（Nimda，2001） 这种病毒也在2001年出现。尼姆达通过互联网迅速传播，在当时是传播最快的病毒。尼姆达病毒的主要攻击目标是互联网服务器。尼姆达可以通过邮件等多种方式进行传播，这也是它能够迅速大规模爆发的原因。 尼姆达病毒会在用户的操作系统中建立一个后门程序，使侵入者拥有当前登录账户的权限。尼姆达病毒的传播使得很多网络系统崩溃，服务器资源都被蠕虫占用。从这种角度来说，尼姆达实质上也是DDOS的一种。 8.灰鸽子（2001年） 灰鸽子是一款远程控制软件，有时也被视为一种集多种控制方法于一体的木马病毒。用户计算机不幸感染，一举一动就都在黑客的监控之下，窃取账号、密码、照片、重要文件都轻而易举。灰鸽子还可以连续捕获远程计算机屏幕，还能监控被控计算机上的摄像头，自动开机并利用摄像头进行录像。截至2006年底，“灰鸽子”木马已经出现了6万多个变种。虽然在合法情况下使用，它是一款优秀的远程控制软件。但如果做一些非法的事，灰鸽子就成了强大的黑客工具。（最危险的后门程序） 9.SQL?Slammer?(2003年) Slammer，也称蓝宝石病毒，是一款DDOS恶意程序，透过一种全新的传染途径，采取分布式阻断服务攻击感染服务器，它利用?SQL?Server?弱点采取阻断服务攻击1434端口并在内存中感染?SQL?Server，通过被感染的?SQL?Server?再大量的散播阻断服务攻击与感染，造成?SQL?Server?无法正常作业或宕机，使内部网络拥塞。在补丁和病毒专杀软件出现之前，这种病毒造成10亿美元以上的损失。蓝宝石病毒的传播过程十分迅速。和?Code?Red?一样，它只是驻留在被攻击服务器的内存中。 10.MyDoom?(2004年) 2004年2月，另一种蠕虫病毒MyDoom（也称Novarg）同样会在用户操作系统中留下后门。该病毒采用的是病毒和垃圾邮件相结合的战术，可以迅速在企业电子邮件系统中传播开来，导致邮件数量暴增，?从而阻塞网络。和其他病毒一样，这种病毒会搜索被感染用户计算机里的联系人名单，然后发送邮件。另外，它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。最终，谷歌等搜索引擎收到数百万的搜索请求，服务变得非常缓慢甚至瘫痪。根据网络安全公司MessageLabs的资料显示，当时平均每12封邮件中就有1封携带这种病毒。和求职信病毒类似，MyDoom病毒也会进行邮件发信人伪装，这使通过邮件查询病毒来源变得极其困难。 11.震荡波?(Sasser，?2004年) 德国的17岁Sven?Jaschan2004年制造了Sasser和NetSky。Sasser通过微软的系统漏洞攻击计算机。与其他蠕虫不同的是，它不通过邮件传播，病毒一旦进入计算机，会自动寻找有漏洞的计算机系统，并直接引导这些计算机下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。病毒会修改用户的操作系统，不强行关机的话便无法正常关机。 Netsky?病毒通过邮件和网络进行传播。它同样进行邮件地址欺骗，通过22016比特文件附件进行传播。在病毒传播的时候，