浮泊凉2018-11-18
自计算机发明以来,电脑病毒也随之诞生,黑色星期五是最早的电脑病毒,后来随之衍生的电脑病毒也越来越多,黑色星期五是一种什么样的电脑病毒?历史上有哪些著名的电脑病毒?
黑色星期五是一种文件型病毒,它是个早在1987年秋天就被发现的老牌PC机病毒,流传最广,变种很多,基于其发展出来的其他病毒也最多。
黑色星期五的名称源自最初次病毒会在感染文件中留下类似计时的代码,只要每个月13号是星期五病毒就会发作,由于其特性使其在当时没发现其特征之前得到大量复制,而且感染PC也没有破坏性的标示。但是每月13号只要是星期五就会集体发作,发作时全部感染者会黑屏,由于其影响力大。后人便把这种病毒称为黑色星期五。
文件型病毒与其他病毒如引导区型病毒工作的方式是完全不同的,在各种PC机病毒中,文件型病毒所占的数目最大,传播广,采用的技巧也多种多样。一般来说,黑色星期五感染文件后,会在文件的末尾放有标志串 "sUMsDos ,一些病毒检测程序以此作为识别黑色星期五病毒的标志,但是很多黑色星期五病毒的变种已将这个标志变成各种各样的其他字符串。
黑色星期五病毒是一个内存驻留型的病毒。它感染COM型文件和 EXE型文件,一些变种也感染.SYS、.BIN和.PIF文件以及覆盖文件。病毒进入内存半小时之后,整个PC机的运行速度会降低到原速率的十分之一左右,并在屏幕的左下角开出一个黑色的窗口。
检查黑色星期五病毒是否驻留内存的方法是检查中断向量表中的8和21号中断向量段地址是否为同一地址,以及执行过的文件是否被加长,特别是EXE型文件是否被反复加长。由于黑色星期五病毒出现得早,如KV300等查毒软件都可以检查和清除病毒代码。
著名的电脑病毒/CIH病毒
别名Win95.CIHSpacefillerWin32.CIH PE_CIH等,属文件型病毒,使用面向Windows的VxD技术编制,主要感染Windows 95/98下的可执行文件,并且在DOS、Windows3.2及Windows NT中无效。正是因为CIH病毒独特地使用了VxD技术,使得这种病毒在Windows环境下传播,其实时性和隐蔽性都特别强,使用一般反病毒软件很难发现这种病毒在系统中的传播。
著名的电脑病毒/红色代码
“红色代码”是一种蠕虫病毒,能够通过网络进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。“红色代码”还被称为Bady,设计者蓄意进行最大程度的破坏。被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临”。随后,病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务攻击。在短短不到一周的时间内,这个病毒感染了近40万台服务器,据估计多达100万台计算机受到感染。
著名的电脑病毒/SQL Slammer
SQL Slammer也被称为“蓝宝石”,2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒,给互联网的流量造成了显而易见的负面影响。它的目标并非终端计算机用户,而是服务器。它是一个单包的、长度为376字节的蠕虫病毒,它随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎软件的计算机,它会迅速开始向随机IP地址的主机发射病毒。正是运用这种效果显著的传播方式,SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负,导致它们一个个被关闭。
著名的电脑病毒/Bagle
Bagle是一个经典而复杂的蠕虫病毒,2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统,然后彻查视窗文件,寻找到电子邮件地址发送以复制自身。
Bagle及其60~100个变种的真正危险在于,蠕虫感染了一台计算机之后,便在其TCP端口开启一个后门,远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。Bagle.B变种被设计成在2004年1月28日之后停止传播,但是到目前为止还有大量的其他变种继续困扰用户。
中国历史网 罗生门橘子 2020-09-25 10:47
中国历史网 罗生门橘子 2020-09-25 10:44
中国历史网 历史君 2020-09-25 10:35
中国历史网 历史君 2020-09-25 10:31
中国历史网 罗生门橘子 2020-09-25 09:54
中国历史网 苹果 2020-09-24 17:30
中国历史网 苹果 2020-09-24 17:14
中国历史网 苹果 2020-09-24 17:00