5月12日,全球近百个国家和地区遭受到一种勒索软件的攻击,我国一些行业和政府部门的计算机也受到了感染,造成了一定影响。截至北京时间14日中午,已有多达150个国家的20万台电脑遭勒索病毒侵害。而且,目前该病毒还在不断地蔓延,但传播速度已经明显放缓。这次的病毒是一款名为WannaCry的勒索软件,是一种新型态的电脑病毒。
据了解,这一电脑病毒主要针对运行微软视窗系统的电脑。电脑受感染后会显示一个信息,指系统内的档案已被加密,用户须向黑客支付约300美元的比特币来赎回档案。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。
5月15日,就“蠕虫”式勒索软件攻击事件,中央网信办网络安全协调局负责人表示,几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。
计算机病毒的威力,恐怕只有真正中过招的人才知道它的可怕和可恨。满屏幕的恶作剧、网络中断、被远程控制,这些也就算了,可当你发现自己的电脑完全瘫痪,硬盘数据被全部清空时,为时已晚。中国青年报·中青在线记者简单的梳理一下近年来出现的一些新病毒,看一看,你知道几个?
爱虫 (I love you,2000年)
爱虫 (I love you)是蠕虫病毒,具有自我复制功能的独立程序。爱虫病毒最初是通过邮件传播,标题通常会说明,这是一封来自您的暗恋者的表白信。邮件中的附件则是罪魁祸首。这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。后缀名vbs表明黑客是使用VB脚本编写的这段程序。根据媒体估计,爱虫病毒造成大约100亿美元的损失。
SQL Slammer (2003年)
Slammer,也称蓝宝石病毒,是一款DDOS恶意程序,透过一种全新的传染途径,采取分布式阻断服务攻击感染服务器,它利用 SQL Server(注:SQL Server 是微软公司推出的关系型数据库管理系统)弱点采取阻断服务攻击1434端口并在内存中感染 SQL Server,通过被感染的 SQL Server 再大量的散播阻断服务攻击与感染,造成 SQL Server无法正常作业或宕机,使内部网络拥塞。在补丁和病毒专杀软件出现之前,这种病毒造成了10亿美元以上的损失。
MyDoom (2004年)
2004年2月,另一种蠕虫病毒MyDoom(也称Novarg)会在用户操作系统中留下后门。该病毒采用的是病毒和垃圾邮件相结合的战术,可以迅速在企业电子邮件系统中传播开来,导致邮件数量暴增, 从而阻塞网络。和其他病毒一样,这种病毒会搜索被感染用户计算机里的联系人名单,然后发送邮件。另外,它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。最终,谷歌等搜索引擎收到数百万的搜索请求,服务变得非常缓慢甚至瘫痪。根据网络安全公司MessageLabs的资料显示,当时平均每12封邮件中就有1封携带这种病毒。
风暴蠕虫(Storm Worm,2006年)
可怕的风暴蠕虫(Storm Worm)于2006年底最终确认。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲,230人死亡”。有些风暴蠕虫的变种会把计算机变成僵尸或“肉鸡”。一旦计算机受到感染,就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫制造僵尸网络,用来在互联网上发送垃圾邮件。许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。用户点击链接后,会自动下载蠕虫病毒。很多媒体认为风暴蠕虫是近些年来最严重的一种病毒。
熊猫烧香(2006-2007年)
熊猫烧香是一种经过多次变种的蠕虫病毒,2006年10月16日由25岁的中国湖北人李俊编写,2007年1月初肆虐网络。这是一波计算机病毒蔓延的狂潮。在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。病毒变种使用户计算机中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中的扩展名为exe、com、pif、src、html、asp等文件,它还能终止大量的反病毒软件进程并且删除扩展名为gho的备份文件。被感染的用户系统中所有扩展名为exe的可执行文件被改成熊猫举着三根香的模样。
磁碟机病毒(2007年)
这是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行;对于不能关闭的某些辅助工具会通过发送窗口信息洪水使相关程序因为消息得不到处理处于假死状态;破坏安全模式,删除一些杀毒软件和实时监控的服务,远程注入到其它进程来启动被结束进程的病毒,病毒会在每个分区下释放 AUTORUN.INF来达到自运行。感染除SYSTEM32目录外其它目录下的所有可执行文件。并且会感染RAR压缩包内的文件。该病毒造成的危害及损失是“熊猫烧香”的10倍。
整理自中青在线、中新网、天极网、太平洋电脑网等(中国青年报·中青在线记者董志成 整理)