著名计算机病毒案例2017
2006年6月11日,国内首个旨在向感染用户勒索钱财的特洛伊病毒被姜敏公司反病毒中心首次截获。这种病毒叫什么名字?勒索者?(特洛伊/Agent.bq),病毒可以恶意隐藏用户文档,以修复数据的名义向用户要钱。?勒索者?被拦截后的短短10天内,全国数千人中招,很多个人和单位损失惨重。一个当大叔的网友被敲诈者陷害,合同文本被病毒隐藏,让原来的订单丢失。该网友出于愤怒在网上发帖,称悬赏10万元进行网上搜索。俊逸?病毒作者。虽然病毒作者声称病毒只针对?谋生?但是,因为他触犯了法律,最终没能逃脱法律的惩罚。7月24日,广州警方宣布国内首例勒索病毒案告破。提交人被警方刑事拘留,等待他的将是法律的严惩。
第二,微软WMF漏洞被黑客广泛利用,许多网站被挂马。
2006年春节前后,早在去年65438+2月暴露的WMF漏洞成为2006年计算机安全的第一个噩梦。2006年6月28日,姜敏反病毒中心检测到Windows在处理特殊WMF文件(即元文件)时存在问题,这可能导致远程代码执行。如果用户使用Windows图片传真查看器打开恶意WMF文件,甚至在资源管理器中预览恶意WMF,都存在代码执行漏洞。虽然65438年10月6日微软发布了安全补丁,但在10月底,针对该漏洞的特洛伊病毒已经在中国互联网蔓延。65438年10月26日,姜敏反病毒研究中心发现多个网站植入了这种特洛伊病毒。与此同时,互联网上的许多网站都在公开销售WMF特洛伊发电机,没有安装杀毒软件的电脑用户点击任何链接都会中毒。2月初,WMF木马的传播愈演愈烈,发展到通过搜索引擎贴吧、MSN疯狂传播。后来,在反病毒厂商的围剿下,WMF木马逐渐流行起来。
第三,病毒仿冒工行电子银行升级
2006年6月27日,有网友反映,登录工行网上个人银行时,系统突然弹出电子银行系统正在升级的提示,要求修改密码,于是按要求再次输入登录和支付密码,但当他点击?你确定吗?之后,在电脑里?姜敏秘密安全局?突然发出?未知程序对外发送密码?警告,于是他紧急联系工行,却发现工行根本没有升级电子银行系统。他怀疑是感染了电脑病毒,庆幸自己及时发现,不然账户里的存款早就被别人转手了。
经过分析,姜敏的反病毒工程师认为这是工行电子银行的升级通知,目的是窃取工行用户的账户密码。考虑到今年工行网银用户集体维权事件,不禁让人对网银的安全再生产生了疑问。
第四,魔鬼波病毒爆发
2006年8月13日,姜敏公司反病毒中心发布紧急病毒警报,该病毒利用微软五天前刚刚发布的MS06-040漏洞进行传播。恶魔波?(Backdoor/Mocbot.b)蠕虫病毒出现在互联网上,感染该蠕虫病毒的电脑将完全被黑客远程控制。微软在8月8日发布的例行MS06-040安全公告中称,其操作系统的服务器服务漏洞可能允许远程代码执行,并建议电脑用户立即升级。
每年都会出现针对微软新漏洞的攻击,这似乎已经成了一种规律?某波?,2003年?冲击波?,2004年?冲击波?,2005年?速波?,今年?恶魔波?,真的吗?一波未平,一波又起?。
动词 (verb的缩写)光大证券网站各种软件捆绑木马。
2006年8月25日,姜敏科技反病毒中心检测到?光大证券新网上交易系统?、?光大证券专业分析版2003?、?光大证券金色代码2005?捆绑木马等各种软件安装程序。当用户运行这些安装程序时,会下载网银木马,威胁工行网银的账户密码安全。据姜敏反病毒专家分析,根据光大证券HTTP服务器返回的信息,这些恶意安装程序于2006年8月18日启动,已带病毒运行一周左右。据估计,许多网上证券系统的用户已经感染了该病毒。据专家分析,很有可能是光大证券的服务器被黑了。
按理说,银行和证券网站的安全性应该是很有保障的,而且网站服务器还安装了一个所谓的国际品牌杀毒软件。怎么能轻易被黑客捕获并植入木马?是站长太无能还是国外杀毒软件太弱智?
不及物动词维京病毒在互联网上大做文章。
5438年6月上半月+10月,姜敏反病毒中心监测到。Wiggin该病毒(Worm/Viking)的许多新变种活跃在互联网上,许多企业用户反映感染了该病毒,导致整个局域网受到不同程度的破坏。根据姜敏国家病毒疫情监测系统的数据,该病毒首次出现于2005年5月6日5438+09。保守估计感染电脑数量近50万台,变种数量已超过500种。真的可以称之为2006年的病毒之王。
7.建行云南网站被仿冒。
2006年6月2日,165438+10月2日,姜敏公司反病毒中心检测到一个恶意网站假冒中国建设银行云南省分行网站,传播“QQ大盗”和武林外传的一匹特洛伊马。
假冒网站调用多个恶意脚本,下载后自动运行?QQ大盗?特洛伊马和?武林外传?两个木马,这两个木马会对用户的QQ号和武林外传游戏账号造成极大的威胁,会试图关闭一批国内外知名的杀毒软件。
一般来说,病毒盗取一个QQ号没什么大不了的,但是你看了这个新闻就不会这么想了。65438+2月65438+5月,深圳鲍静报道一群平均年龄只有21岁的人?网络小偷?一年之内,通过网络交易平台盗取并出售数百万QQ号和硬币,非法获利70余万元,涉案人员44人。原来小小的QQ号也有这么大的利润。犯罪分子正是抓住了网民认为QQ号价值不大,不值得追究的心理,最终酿成大案。
八、银联网站被黑成悬案。
165438+10月22日,杀毒厂商称某财经官网首页被黑客植入恶意程序。用户点击网站首页后,系统可以自动下载一个后门程序,中毒用户的电脑有被黑客窥视的风险。据反病毒工程师介绍,该后门程序名为黑洞2005,是姜敏一年前截获并发布大规模预警的老病毒。该病毒具有很强的穿透防火墙的能力,可以禁用防火墙,开启被感染电脑的摄像头进行远程监控和远程摄像。该病毒还会将自己添加为?服务?,达到自动启动的目的,非常隐蔽。
不过,这一消息被某财经网站否认。时过境迁,事实无法重现。只有提醒电脑用户以后上网时穿上防病毒的衣服(打开防病毒软件网页进行监控),才能防患于未然。
九、?涟漪?危害超过?恶魔波?
8月24日,姜敏科技反病毒中心发布紧急病毒警报,自上周?恶魔波?自从该病毒肆虐互联网以来,姜敏公司的反病毒中心一直在监控。涟漪?(后门/RBot)蠕虫的新变种正在利用微软的MS06-040和其他系统漏洞大肆传播。目前已经发现国内有大量用户被病毒感染,中毒用户的系统完全可以被黑客远程控制。仅8月23日一天就有三起?涟漪?新品种的传播已经超过?恶魔波?(后门/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年6月22日,165438+姜敏反病毒公司检测到天涯虚拟社区网站首页中毒。如果用户没有安装微软的MS06-014安全补丁,在使用IE浏览器访问此网页时会感染特洛伊/Hitpop。特洛伊会在后台点击一些网页,制造虚假流量,关闭各种杀毒软件和防火墙。
23日,天涯首页的恶意代码已被删除。姜敏公司提醒网民,尤其是天涯社区用户,立即更新杀毒软件的病毒库,对您的系统进行全面扫描。
著名的计算机病毒案例NO.1?CIH病毒?爆发年份:1998年6月
损失估计:全球约5亿美元。
二号?梅丽莎。爆发年份:1999年3月
损失预估:全球约3亿?6亿美元
三号?爱虫(Iloveyou)?爆发年份:2000年
损失预估:全球成本超过6543.8+000亿美元。
四号?红队?爆发年份:2006年7月5438+0。
损失估计:全球约26亿美元。
五号?布拉斯特?爆发年份:2003年夏季
损失估计:数百亿美元
6号?索比格?爆发年份:2003年8月
损失预估:50亿?6543.8+000亿美元
7号?MyDoom?爆发年份:65438+2004年10月
损失估计:100亿美元
8号?冲击波(Sasser)?爆发年份:2004年4月
损失预估:5亿?6543.8+0亿美元
9号?熊猫烧香(尼玛亚)?爆发年份:2006年
损失估计:数亿美元
10号?网游大盗?爆发年份:2007年
损失估计:1000万美元
我提醒:
1)新发现的计算机病毒数量逐年增加?
据报道,在新的病毒中,弹出广告因其巨大的迷惑性而成为计算机病毒的主要类型。腾讯电脑管家实验室数据显示,截至2014年2月314日,2014年电脑感染的前十大病毒类型分别是:广告、盗取QQ账号和密码、刷流量、Rootkit、篡改或锁定首页、恶意注入、恶意下载器、盗取游戏账号等。
同时我们知道,在所有病毒类型中,炸弹广告被举报的频率最高,占病毒总数的20%。腾讯电脑管家反病毒实验室认为,弹窗广告具有很强的迷惑性,往往利用用户对弹窗广告已经习以为常的社交心态,故意诱导用户手动关闭弹窗,从而迫使用户访问其恶意推广网站,并通过广告木马传播病毒。
2)网页下载成为电脑病毒传播的高发期?
在病毒传播渠道中,最大的传播渠道是网页下载。2014年,通过网页下载传播的病毒数量仍占72%,比去年下降了6.7%。第二大病毒传播渠道是即时通讯工具(IM渠道传播),占总数的18%,较去年增长21.05%,较上年增长124.4%,说明随着即时通讯工具的普及,该渠道逐渐成为恶意攻击的流行传播渠道。第三大传播渠道是邮件传播,通过该渠道传播的病毒量占总量的6%,也比2013年有明显的增长。
此外,随着各种云盘的普及,通过移动存储设备传播的病毒数量比2013下降了35.5%。报告分析认为,未来随着社交产品的普及,整个社会将越来越关系化、网络化,网络社会将开始兴起。基于社交网络的精准病毒传播方式将越来越成为主流传播渠道。
3)夏季是病毒的集中季节?
而且从病毒爆发时间分布来看,夏天已经成为?病毒季?。全年新发现的病毒数量呈M型,由于夏季年轻网民激增而高发。进一步分析显示,流氓软件和恶意网址也在夏季爆发。
据腾讯电脑管家统计,从1到12的盗号木马每月新发现病毒分布来看,6-12月新发现木马数量是5月的近两倍。8月和10是特洛伊病毒流行的高峰期,占全年木马总数的30.45%,其中8月为高峰期,占总数的15.64%,主要是由于学生放暑假,年轻网民数量剧增,网络安全意识不高,容易被盗号木马感染和传播。