有史以来最具破坏性的恶意软件

By 尼克·安德森 没有评论 6分钟

计算机病毒一直是安全公司面临的挑战。 自从有了计算机,就有了这种旨在造成伤害的恶意程序。 几十年来出现了多种病毒,一种比另一种更具破坏性,但它们都有一个共同点,那就是它们能够改变系统的功能。

有史以来最具破坏性的恶意软件

我们将载入史册,编制一份在世界上留下印记的病毒列表。

积极参与 FastestVPN

关于病毒的常见误解

病毒是一个主要术语,用于定义每个有害的计算机程序。 威胁检测程序将自己命名为“anti-病毒”并没有帮助消除这种误解。 恶意软件是定义有害软件的正确术语。 它是一个涵盖所有类型的总称 ma软软的. 简而言之,病毒是恶意软件的一个子类别。 并非每个恶意软件都是病毒,但每个病毒都是恶意软件。

病毒是一种将自身附加到合法程序的恶意程序。 它隐藏以避免被发现,仅在用户执行宿主程序时运行。 一旦执行,它会感染计算机上的文件和程序,使它们损坏甚至删除。 此外,一个 病毒 可以传播到网络上的其他计算机或连接到计算机的外部驱动器。 它具有自我复制的特性。

另一方面,蠕虫具有病毒的自我复制特性,但不需要用户干预。 即使不执行宿主程序,它也可以传播到其他地方。

最危险的病毒列表

恶意软件是旨在通过改变系统功能造成危害的人造程序。 我们编制了一份已在世界上留下印记的恶意软件列表。

  • 梅利莎

该病毒以一位异国情调的舞者的名字命名,由一位名叫大卫·李·史密斯的程序员创建,于 1999 年出现。它采用文档文件的形式,承诺包含高级成人网站的密码。 该文件被张贴在一个在线新闻组中并从那里传播开来。

该病毒使用 Microsoft Outlook 将自身传播到用户列表中的前 50 个电子邮件地址。 电子邮件标题带有诱人的信息,例如“这是您要求的文件……不要给其他人看 ;-)”。

正如我们在之前讨论过的 blogs, 钓鱼 诱骗用户下载或访问恶意文件/链接的尝试应用社会工程学来绕过怀疑。

  • ILOVEYOU

在错误的上下文中,这些词可能会给您带来灾难。 名为 ILOVEYOU 的病毒出现于 2000 年——距离现在大约十年。 该病毒使用电子邮件作为攻击用户的手段。 它传播了一个被恶意软件感染的附件,该附件被隐藏为来自一位匿名情人的浪漫礼品卡。 电子邮件标题“我爱你”是一个简单的技巧,可以让人们打开并下载“LOVE-LETTER-FOR-YOU.TXT.VBS”文件。

作为一种自我复制病毒,它会在覆盖目标计算机上的文件后传播到用户的联系人列表中。 据估计,该病毒影响了全世界 50 万人。

  • 宙斯

以希腊雷神为原型, 宙斯恶意软件 于 2007 年作为木马出现,可以创建僵尸网络并窃取财务信息。 特洛伊木马是一种将自己隐藏为合法程序但具有不同功能的恶意软件,一旦下载和安装就会自行显示。

Zeus(也称为 Zbot)会在用户访问银行网站时启动键盘记录器以获取凭据。 它还可以安装 勒索 在目标系统上,将重要文件锁定在加密之后,直到用户以金钱形式提供赎金。 现代勒索软件要求以加密货币付款。

  • CryptoLocker

当涉及到恶意软件时,无法访问敏感和个人数据是任何人都可能遇到的最艰难的经历。 作为勒索软件,Cryptolocker 一旦进入系统就会加密文件。 勒索软件的制造者会要求金钱来换取可以解密文件的密钥。

Zeus 恶意软件背后的同一个策划者开发了 Cryptolocker。

  • MyDoom病毒

MyDoom 和 Melissa 被认为是传播速度最快的恶意软件之一。 它以电子邮件附件的形式传播,下载后会将其自身的新副本发送到新目标。 感染 MyDoom 的计算机会创建一个僵尸网络,然后用于执行 DDoS(分布式拒绝服务)攻击。

DDoS 攻击扼杀了多个网络搜索引擎,例如 Google。 MyDoom 会使用受害者的计算机请求新电子邮件地址的搜索结果,从而在大量计算机同时发出请求时让搜索引擎不堪重负。

  • 小鱼儿

Poison Ivy 特别危险,因为它允许攻击者控制目标系统。 它是一种远程访问恶意软件,允许攻击者访问系统; 允许它运行键盘记录器、文件传输等。 它是多个恶意软件活动的核心,包括 2011 年的一场名为 Nitro 的活动,该活动针对政府机构、化学集团、国防承包商等。

远程访问木马利用零日漏洞。 例如,当攻击者利用 Java 中的零日漏洞时。 该恶意软件通常针对知名实体,因此,它是包含该恶意软件的鱼叉式网络钓鱼电子邮件的一部分。

  • Stuxnet的

Stuxnet 不同于我们列表中的任何东西。 不是因为它具有独特的特性,而是因为它是第一种仅包含计算机代码的武器。

该蠕虫以伊朗的核设施为目标,并对其进展造成重大挫折。 它能够控制核浓缩设施中的可编程逻辑控制器 (PLC)。 蠕虫控制了 PLC 的速度,从而篡改了铀浓缩过程中使用的离心机。 它非常聪明,以至于它提供了错误的反馈,防止任何人发现过程中的摩擦。

Stuxnet 是通过 USB 驱动器传播的,目标是据信与这些设施有关的人。 据信它是由美国国家安全局设计的。 

  • 的Slammer

自 911 年在互联网上发布以来,Slammer 在短短几分钟内就摧毁了银行 ATM、2003 紧急服务、印刷机和其他 IT 系统。它被称为 SQL Slammer,因为它使用了 Microsoft SQL Server 2000 中的漏洞缓冲区溢出。 因此,蠕虫试图通过 SQL Server 的 UDP 端口 1434 连接到其他计算机。

有趣的是,它是由研究人员作为渗透测试代码开发的,但在当时,它并没有被称为 Slammer,本质上并不意味着恶意。 这个想法是从作者那里偷来的,因此 SQL Slammer 诞生了,对世界各地的系统造成了严重破坏。

结论

这些只是世界在过去二十年中看到的一些恶意软件。 数字世界的问题是始终存在试图利用新漏洞的恶意软件威胁。 只有具备应对各种类型恶意软件的防病毒软件以及每个用户都应采取的某些做法,才能真正将感染风险降至最低。

其中一种做法是始终在不安全的网络(例如公共 Wi-Fi 热点)上使用 VPN。 使用 AES 256 位加密,VPN 可以防止 中间人攻击,并始终确保数据安全。

今天就控制您的隐私! 解锁网站、访问流媒体平台并绕过 ISP 监控。

积极参与 FastestVPN
订阅电子报
接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。
图标
0 0
文章评分

您可以 也喜欢

什么是捕鲸攻击? 什么是捕鲸攻击?
什么是蛮力攻击 什么是蛮力攻击
如何保护 Xbox 控制台免受 DDoS 攻击 如何保护 Xbox 控制台免受 DDoS 攻击
订阅
通知
客人
0 评论
内联反馈
查看所有评论