上周,引爆it圈的关键词绝对是病毒!
5月12日晚,一款名为“WannaCry”的勒索病毒在全球进行大规模攻击,两天内有99个国家受害,据报英国医疗系统、快递公司FedEx、俄罗斯第2大电信公司Megafon都是这轮攻击的受害者。我国的教育网络在也成了本轮攻击的重灾区,攻击造成了部分学校教学网络的瘫痪。
5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
今天我们就和大家谈谈计算机病毒那些事儿......
其实,计算机病毒就像生物病毒一样,有独特的复制能力。同生物病毒一样计算机病毒可以很快地蔓延,而且常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。 除复制能力外,计算机病毒还有其它一些和生物病毒一样的共同特性:一个被病毒感染的程序能够传送病毒载体,如同传染病。当你看到病毒载体似乎仅仅表现在文字和图象上时,它们可能也已毁坏了文件、再格式化了你的硬盘,删除了驱动或造成了其它各种类型的灾害。若是病毒并不寄生于单独一个被感染的程序,它还能通过占据存储空间给你带来麻烦,并降低你的计算机的全部性能。
计算机病毒是紧随着计算机而诞生的。计算机之父冯诺伊曼在1949年通过《复杂自动机组织论》提出了计算机病毒的基本概念――“一部事实上足够复杂的机器能够复制自身”。这种说法在当时让人感到比较离谱,但一些黑客(Hacker)却对此深为敏感,并在暗地里悄悄开始了程序“自我复制”的研究,计算机病毒发展史也从此揭开了序幕。
一些天才的程序员为了表现自己和证明自己的能力,出于对上司的不满,为了好奇,为了报复,为了祝贺和求爱,为了得到控制口令,为了软件拿不到报酬预留的陷阱等.当然也有因政治,军事,宗教,民族.专利等方面的需求而专门编写的,其中也包括一些病毒研究机构和黑客的测试病毒。
wannacry勒索病毒似乎让全球计算机用户都闻风丧胆,不过这其实真的不算什么。或者可以这样说,宽带和WIFI的普及,才是促成勒索病毒得以广泛传播的最大因素之一。然而令人始料不及的是,即便勒索病毒传遍了100多个国家,也仅仅才收获了5万美金,。历史上曾经出现过很多病毒,无论他们的破坏性,传染力都比wannacry勒索病毒强大,我们来盘点一下其中最有名的三个。
第三名是冲击波木马病毒,冲击波病毒是利用在2003年7月21日公布的RPC漏洞进行传播的,该病毒于当年8月爆发。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2000或XP的计算机,找到后就利用DCOM/RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统奔溃。另外,该病毒还会对系统升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞,具体涉及的操作系统是:Windows 2000\XP\Server 2003\NT4.0。
第二名则为灰鸽子木马病毒,灰鸽子是国内一个著名的后门程序。灰鸽子变种木马运行后,会自我复制到Windows目录下,并自行将安装程序删除。修改注册表,将病毒文件注册为服务项实现开机自启。木马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀。自动开启IE浏览器,以便与外界进行通信,侦听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、下载其它特定程序。
最可怕的熊猫烧香木马病毒,熊猫烧香是一种恶性的计算机病毒,是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。2013年6月病毒制造者张顺和李俊团伙同他人开设网络赌场,再次获刑。
病毒并不可怕,只要我们在平时使用互联网时做到不要轻易下载小网站的软件与程序,不要光顾那些很诱惑人的小网站,因为这些网站很有可能就是网络陷阱,不要随便打开某些来路不明的E-mail与附件程序。,安装正版杀毒软件公司提供的防火墙,并注意时时打开着,不要在线启动、阅读某些文件,否则您很有可能成为网络病毒的传播者等等这些,大多数木马和病毒对你的电脑也就无从下手了。