历史上有哪些著名的黑客病毒灾难？

第65438号+0“CIH病毒”爆发年份:1998年6月CIH病毒(1998)是由一个叫陈盈豪的台湾省大学生写的，从中国台湾省传入中国大陆。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具，以“古墓丽影”或Windows95/98等流行的盗版光盘游戏为媒介，在互联网上被各个网站转载，使其迅速传播。CIH病毒是一种文件病毒，别名是Win95。CIH，太空填料，Win32。CIH和CIH。主要感染Windows95/98下的可执行文件(PE格式)，目前版本不感染DOS和WIN 3。X(NE格式，Windows和OS/2 Windows 3.1执行文件格式)，并且在Win NT中无效。其开发过程经历了v1.0、v1.1、v1.2、v1.3、v1.4五个版本。损失预估:全球二号“梅丽莎”约5亿美元。爆发年份:1999年3月。梅丽莎(1999年3月)通过微软的Outlook电子邮件软件向用户通讯录列表上的50个联系人发送电子邮件，从而传播了自己。邮件中有如下一句话:“这是您要求的文档，请不要给别人看”，并附有一份Word文档的附件。而点击这个文件会让病毒感染主机，反复复制自己。3月26日星期五，1999，W97M/梅丽莎上了全世界报纸的头版。估计这种Word宏脚本病毒感染了全球15%~20%的商用PC。该病毒传播速度如此之快，以至于英特尔、微软和许多其他使用Outlook软件的公司都措手不及，以防止破坏，他们被迫关闭了整个电子邮件系统。损失估计:全球约3-6亿美元。no . 3“ILO veyou”爆发年份:2000年，我爱你(2000)通过Outlook邮件系统传播，邮件主题为“我爱你”，附件为“Love-Letter-for-you.txt.vbs”。打开病毒附件后，病毒会自动向通讯录中的所有邮箱发送一份病毒邮件，封锁邮件服务器，同时感染十二个扩展名为如。VBS。HTA。JPG和。MP3。新的“Vbs。Newlove”病毒与Vbs.loveletter病毒一样，通过outlook传播。打开病毒邮件的附件，会观察到电脑的硬盘灯疯狂闪烁，系统速度明显变慢，电脑中出现大量扩展名为vbs的文件。所有快捷方式都被更改为与系统目录中的wscript.exe相关联，这进一步消耗系统资源并导致系统崩溃。损失估算:全球成本超6543.8+00亿美元NO.4“红队”爆发年份:2006年7月5438+0红队(2001)是一种计算机蠕虫病毒，可通过网络服务器和互联网传播。2006 54 38+0 7月13日，红队从网络服务器扩散。它旨在攻击运行微软互联网信息服务软件的网络服务器。具有讽刺意味的是，在此之前的6月中旬，微软发布了修复这一漏洞的补丁。被它感染后，被攻击主机控制的网络站点会显示这样的信息:“您好！欢迎来到www.worm.com！”。然后病毒会主动寻找其他易受攻击的主机进行感染。这种行为持续了大约20天，之后它对某些IP地址发起了拒绝服务(DoS)攻击。不到一周时间，近40万台服务器被感染，1万台电脑被感染。损失估算:全球排名第五的“爆破者”约26亿美元。爆发时间:2003年(2003年)夏季冲击波于2003年8月12日被瑞星全球反病毒监测网首次截获。该病毒在运行时，会不断利用IP扫描技术在网络上寻找装有Win2K或XP系统的电脑，找到后利用DCOM RPC缓冲区漏洞对系统进行攻击。一旦得手，病毒体就会传播到对方电脑上进行感染，使系统运行异常，不断重启，甚至导致系统崩溃。此外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站被封锁，用户无法通过该网站升级系统。16年8月以后，病毒还会让被攻击的系统失去更新漏洞补丁的能力。损失估算:数百亿美元第6号“索比格”爆发年份:2003年8月。巨无霸(2003)通过局域网传播，寻找局域网上的所有电脑，并试图将自己写入互联网上每台电脑的启动目录进行自启动。病毒一旦运行，就会在电脑联网的情况下，每两个小时自动从指定网站下载病毒。同时，它会在电脑硬盘上查找所有邮箱地址，并向这些地址发送带有“Re: Movies”、“Re: Sample”等标题的病毒邮件进行邮件传播。该病毒还会每两个小时从指定网站下载病毒，并将用户隐私发送到指定邮箱。由于邮件内容部分来自被感染电脑中的数据，有可能泄露用户的机密文件，尤其是使用局域网办公的企事业单位，最好使用在线杀毒软件，防止重要数据被窃取！损失预估:50亿-100亿美元no . 7“MyDoom”爆发年份:65438+2004年10月MyDoom(2004)是一种比“巨无霸病毒”更厉害的病毒体，爆发于2004年6月26日，导致高峰期网络加载时间。它会自动生成病毒文件，修改注册表，并通过电子邮件传播，它还会试图从多个URL下载并执行后门程序。如果下载成功，它将被保存在一个名为winvpn32.exe的Windows文件夹中。这个后门程序允许恶意用户远程访问受感染的计算机。该病毒使用自己的SMTP引擎发送有毒的电子邮件进行传播。该病毒会从注册表中的相关键值和带有各种扩展名的文件中收集电子邮件地址。该病毒还会根据一些既定的规则索取电子邮件地址，并向这些地址发送有毒的电子邮件。该病毒还会忽略带有特定字符的电子邮件地址。损失估算:数十亿美元8号“萨瑟”爆发年份:2004年4月。Shockwave (2004)爆发于2004年4月30日，短时间内给世界造成了数千万美元的损失，也让大家记住了2004年4月，该病毒是I-worm/Sasser.a的第三方修改版，和之前版本的病毒一样，也是通过微软最新的LSASS漏洞进行传播。我们提醒用户及时下载微软补丁，防止病毒入侵。如果在纯DOS环境下执行病毒文件，会显示谴责美国士兵的英文句子。受到冲击波感染的系统包括Windows 2000、Windows Server 2003和Windows XP。病毒运行后，会巧妙地将自身复制为%WinDir%napatch.exe，随机搜索网络上的机器，将包含后门程序的非法数据发送到远程计算机的445端口。如果远程计算机存在MS04-011漏洞，会自动运行后门程序，打开后门端口。鬼估:5亿-654.38+0亿美元NO.9“尼玛亚”爆发年份:2006年熊猫烧香(2006年)准确的说，大规模爆发始于2006年底。拿虫子来说。以WhBoy.h为例，它是用Delphi工具编写的，可以阻止大量杀毒软件和防火墙软件进程，病毒会“熊猫烧香”感染*。exe，*。com，*。pif，*。src，*。html和*。系统的asp文件，导致用户一打开这些网页文件，IE就自动连接到指定的病毒网站下载病毒。硬盘的每个分区都生成了autorun.inf和setup.exe文件。该病毒还可以通过u盘、移动硬盘传播，利用Windows系统的自动播放功能运行。“熊猫烧香”还可以修改注册表启动项，被感染的文件图标会变成“熊猫烧香”的图案。病毒还可以通过* * *共享文件夹、系统弱密码等方式传播。损失估算:数亿美元第10期“网络强盗”爆发年份:2007年网络强盗(2007)是一种窃取网络游戏账号和密码的病毒，其变种wm就是一个典型的品种。Jws，特洛伊/PSW的英文版。jws，是特洛伊家族的最新变种之一，用VisualC++编写，带shelled。“网上强盗”的变种jws运行后，会将自身复制到Windows目录下，并注册为“Windows_Down”系统服务，从而实现自启动。该病毒会盗取很多网游玩家的账号和密码，包括魔兽世界、完美世界、征途等。，并下载其他病毒在本地运行。一旦玩家电脑中毒，可能会导致游戏账号和装备的丢失。2007年，它轰动一时，网络游戏玩家如坐针毡。损失估计:1000万美元

请收下，谢谢！