2017年著名的計算機病毒案例
壹、敲詐者
2006年6月11日,國內首例旨在敲詐被感染用戶錢財的木馬病毒被江民公司反病毒中心率先截獲。該病毒名為?敲詐者?(Trojan/Agent.bq),病毒可惡意隱藏用戶文檔,並借修復數據之名向用戶索取錢財。?敲詐者?在被截獲後短短10天內,導致全國數千人中招,許多個人和單位受到重大損失。壹名為大叔的網民由於中了敲詐者,合同文本被病毒隱藏,使得本來到手的訂單丟失,該網民出於憤怒地在網上發帖稱在懸賞十萬元網上通輯壹名為?俊曦?的病毒作者。雖然病毒作者聲稱編寫病毒只是為了?混口飯吃?,但由於他觸犯了法律,最終也未能逃脫法律的懲罰,7月24日,廣州警方宣布破案這壹國內首例敲詐病毒案,作者被警方刑事拘留,等待他將是法律的嚴懲。
二、微軟WMF漏洞被黑客廣泛利用,多家網站被掛馬
2006年 春節 前後,早在去年12月份就被曝光的WMF漏洞成2006年 電腦安全 第壹場噩夢。 2006年12月28日,江民反病毒中心監測到,Windows在處理特殊WMF文件(也就是圖元文件)時存在問題,可以導致遠程代碼執行,如果用戶使用Windows圖片傳真查看程序打開惡意WMF文件,甚至在資源管理器中預覽惡意WMF時,也都存在代碼執行漏洞。雖然1月6日微軟發布了安全補丁,然而,在1月底,,針對該漏洞的木馬病毒已經在我國互聯網上呈蔓延之勢。1月26日,江民反病毒研究中心已發現數家網站被 種植 此類木馬病毒,與此同時,網上眾多網站都在公開售賣WMF木馬生成器,沒有安裝殺毒軟件的電腦用戶點擊其中任意鏈接即中毒。2月初,WMF木馬傳播變本加勵,發展到通過搜索引擎貼吧、MSN瘋狂傳播,後來在反病毒廠商的圍剿下,WMF木馬才漸漸郾旗息鼓。
三、病毒假冒工行電子銀行升級
2006年6月27日,網友舉報,他在登陸工行網上個人銀行時,系統突然彈出電子銀行系統正在升級並要求修改密碼的提示,於是他按要求再次輸入登陸和支付密碼,然而當點擊?確定?後,電腦中的?江民密保?突然發出?不明程序向外發送密碼?的警示,於是他緊急與工行聯系,才發現工行根本就沒有升級電子銀行系統,他懷疑是感染了電腦病毒,並慶幸自己發現的及時,要不賬戶中的存款就易手他人了。
江民反病毒工程師分析後認為,這是病毒假冒工行電子銀行升級通知,目的在於盜取工行用戶的帳號密碼,聯想到今年工行網銀用戶集體維權事件,不禁令人對網上銀行的安全性再生疑惑。
四、魔鬼波病毒爆發
2006年8月13日,江民公司反病毒中心發布緊急病毒警報,壹利用微軟5天前剛剛發布的MS06-040漏洞傳播的?魔鬼波?(Backdoor/Mocbot.b)蠕蟲現身互聯網,感染該蠕蟲的計算機將被黑客遠程完全控制。微軟在8月8日例行發布的MS06-040安全公告中稱,其 操作系統 Server服務漏洞可能允許遠程執行代碼,並建議電腦用戶立即升級。
似乎已經成為壹種規律,每年都會出現壹個攻擊微軟新漏洞的?某某波?,03年的?沖擊波?,04年的?震蕩波?,05年的?極速波?,今年的?魔鬼波?,真可謂?壹波未平,壹波又起?。
五、光大證券網站多款軟件被捆綁木馬
2006年8月25日,江民科技反病毒中心監測到,光大證券陽光網(.com)站點上提供的?光大證券新版網上交易系統?、?光大證券專業分析版2003?、?光大證券金典2005?等多款軟件的安裝程序捆綁了木馬。用戶運行這些安裝程序的同時,會下載網銀木馬,威脅用戶工商銀行網上銀行的帳號密碼安全。江民反病毒專家分析, 根據光大證券HTTP服務器返回的信息,這些惡意安裝程序是2006年8月18日上線的,至今已經帶毒運行了壹周左右,估計已經有不少網上證券系統的用戶感染了該病毒。專家分析,很有可能是光大證券的服務器遭受了黑客入侵導致。
按理說,銀行、證券網站的安全性應該是很有保障的,而且網站服務器還裝了壹款所謂國際品牌的殺毒軟件,怎麽就會輕易被黑客攻陷並還種了木馬呢?是網管員太無能還是國外殺毒軟件太弱智?
六、威金病毒大鬧互聯網
10月中上旬,江民反病毒中心監測到,?威金?病毒(Worm/Viking)的多個新變種在互聯網上活動較為頻繁,已有多家企業用戶 報告 感染了該病毒並導致整個局域網受到不同程度的破壞。據江民全國病毒疫情監控系統數據顯示,該病毒從2005年5月19日首次出現至今,保守估計感染電腦數近50萬臺,變種數量突破了500種,實在可以稱為是2006年病毒之王。
七、建行雲南網站遭假冒
2006年11月2日,江民公司反病毒中心監測到,壹個惡意網站假冒中國建設銀行雲南分行網站,傳播"QQ大盜"和武林外傳遊戲木馬。
假網站調用多個惡意腳本,下載並自動運行?QQ大盜?木馬和?武林外傳?兩個木馬,這兩個木馬會對用戶的QQ號和武林外傳遊戲帳號構成很大威脅,並會嘗試關閉多款國內外知名殺毒軟件。
壹般來說,病毒盜個QQ號什麽的不算大事,可妳要是看了這條新聞就不會這麽認為了。12月15日,深圳晶報報道,壹夥平均年齡僅21歲的?網絡大盜?壹年內盜取QQ號、Q幣數百萬個,通過網絡交易平臺售賣,非法牟利70余萬元,涉案人員竟有44名。原來小小的QQ號也存在這麽大的利潤可圖,犯罪份子就是抓住網民這種認為QQ號價值不大不值得追究的心理,最終造成了壹個大案。
八、銀聯網站被黑成懸案
11月22日,反病毒廠商稱某金融官方網站首頁被黑客嵌入惡意程序,用戶點擊網站首頁後,系統即可自動下載壹後門程序,中毒用戶電腦存在被黑客偷窺的風險。反病毒工程師介紹,該後門程序名為黑洞2005,是壹個江民壹年前就已經截獲並大範圍發布預警的老病毒。該病毒具有強大的穿透防火墻能力,可以禁止防火墻並開啟染毒電腦的攝像頭,進行遠程監控、遠程攝像等操作。病毒還會將自身添加為?服務?,達到開機自動啟動的目的,隱蔽性很強。
但這條消息被某金融網站否定,究竟誰是誰非,由於時過境遷,事實無法重現,唯有提醒電腦用戶以後上網時壹定要穿好防毒衣(打開殺毒軟件網頁監控),防患於未然。
九、?瑞波?危害超過?魔鬼波
8月24日,江民科技反病毒中心發布緊急病毒警報,自上周?魔鬼波?病毒肆虐互聯網以來,江民公司反病毒中心監測到,?瑞波?(Backdoor/RBot)蠕蟲新變種正在利用微軟的MS06-040等多種系統漏洞大肆傳播,目前已發現國內大量用戶被病毒感染,中毒用戶的系統可被黑客遠程完全控制。僅8月23日壹天,有3個?瑞波?新變種的泛濫程度都超過了?魔鬼波?(Backdoor/Mocbot)蠕蟲。
十、天涯虛擬社區網站首頁帶毒
2006年11月22日,江民公司反病毒公司監測到,天涯虛擬社區網站首頁帶毒。如果用戶沒有安裝過微軟的MS06-014安全補丁,在使用IE瀏覽器訪問該網頁時,就會感染木馬程序Trojan/Hitpop。該木馬會在後臺點擊某些網頁,制造虛假流量,並會關閉多款殺毒軟件和防火墻。
23日,天涯首頁上的惡意代碼已經被刪除。江民公司提醒廣大網民,特別是天涯社區用戶,請立即更新殺毒軟件的病毒庫,對您的系統進行全面掃描。
著名的計算機病毒案例NO.1 ?CIH病毒? 爆發年限:1998年6月
損失估計:全球約5億美元
NO.2 ?梅利莎(Melissa)? 爆發年限:1999年3月
損失估計:全球約3億6億美元
NO.3 ?愛蟲(Iloveyou)? 爆發年限:2000年
損失估計:全球超過100億美元
NO.4 ?紅色代碼(CodeRed)? 爆發年限:2001年7月
損失估計:全球約26億美元
NO.5 ?沖擊波(Blaster)? 爆發年限:2003年夏季
損失估計:數百億美元
NO.6 ?巨無霸(Sobig)? 爆發年限:2003年8月
損失估計:50億100億美元
NO.7 ?MyDoom? 爆發年限:2004年1月
損失估計:百億美元
NO.8 ?震蕩波(Sasser)? 爆發年限:2004年4月
損失估計:5億10億美元
NO.9 ?熊貓燒香(Nimaya)? 爆發年限:2006年
損失估計:上億美元
NO.10 ?網遊大盜? 爆發年限:2007年
損失估計:千萬美元
我提醒:
壹)、新發現電腦病毒數量逐年持續增長
據悉,在新增病毒中,彈窗 廣告 因具有很大迷惑性已成電腦病毒主要類型。據騰訊電腦管家實驗室相關數據顯示,截至到2014年12月31日,2014年電腦端感染最多的前十位病毒類型分別為:彈廣告、盜取QQ帳號及密碼、刷流量、Rootkit、篡改或鎖定主頁、惡意註入、惡意下載器、盜取遊戲帳號及密碼、後門或遠程控制、劫持瀏覽器。
同時了解到,在所有病毒類型中,彈廣告被報告頻次最高,占到了病毒總數的20%。騰訊電腦管家反病毒實驗室認為,彈窗廣告具有很大的迷惑性,常常利用用戶對彈窗廣告已經習以為常的社會心態,故意誘導用戶去手動關閉該彈窗,實現通過廣告木馬強迫用戶訪問其惡意推廣網站和傳播病毒的目的。
二)、網頁下載成為電腦病毒傳播高發地
在病毒傳播 渠道 中,最大的傳播途徑為網頁下載。2014年通過網頁下載進行傳播的病毒量依然占72%,較去年降低了6.7%;第二大病毒傳播渠道為即時通訊工具(IM渠道傳播),占總量的18%,較去年增加了21.05%,較前年增加了124.4%,說明隨著即時通訊工具的普及,該渠道也逐漸成為惡意攻擊青睞的傳播途徑;第三大傳播渠道為郵箱傳播,通過該渠道傳播的病毒量占總數的6%,較2013年也有明顯增加。
此外,隨著各種雲盤的推廣和普及,通過移動存儲設備傳播的病毒數較2013年下降了35.5%。報告分析認為,未來隨著社交化產品的普及,整個社會越來越關系化和網絡化,網絡社會開始崛起,基於社會關系網等精準化病毒傳播方式將越來越成為主流傳播渠道。
三)、夏季是病毒出沒集中季
還有就是從病毒爆發時間來分布看,夏季成為了?病毒季?。新發現病毒數全年呈M型分布,由於暑期青少年網民激增呈高發態勢。更進壹步分析顯示,流氓軟件、惡意網址也在夏季集中爆發。
騰訊電腦管家統計數據顯示,從盜號木馬新發現的病毒數量1-12月的每個月的分布來看,6-12月新發現木馬數為1-5月木馬數的近兩倍。8月和10月為木馬病毒盛行的高峰期,占到了全年木馬總數的30.45%,其中8月為最高峰,占總數的15.64%主要是由於暑期學生放假,年輕網民群體數量急劇增長,網絡安全意識不高,很容易被盜號木馬感染、傳播。