|
霸王蟲(Sobig.F)
損失估計:50億~100億美元,超過100萬臺計算機被感染.�����。
“沖擊波”一走,“霸王蟲”蠕蟲便接踵而至��,對企業(yè)和家庭計算機用戶而言��,2003年8月可謂悲慘的一月��。最具破壞力的變種是Sobig.F�,它8月19日開始迅速傳播,在最初的24小時之內(nèi)�,自身復(fù)制了100萬次,創(chuàng)下了歷史紀錄(后來被Mydoom病毒打破)��。病毒偽裝在文件名看似無害的郵件附件之中��。被激活之后��,這個蠕蟲便向用戶的本地文件類型中發(fā)現(xiàn)的電子郵件地址傳播自身�����。最終結(jié)果是造成互聯(lián)網(wǎng)流量激增��。
2003年9月10日����,病毒禁用了自身�����,從此不再成為威脅�。為得到線索���,找出Sobig.F病毒的始作俑者���,微軟宣布懸賞25萬美元,但至今為止�����,這個作惡者也沒有被抓到�。
Bagle
損失估計:數(shù)千萬美元,并在不斷增加
Bagle是一個經(jīng)典而復(fù)雜的蠕蟲病毒�,2004年1月18日首次露面。這個惡意代碼采取傳統(tǒng)的機制——電子郵件附件感染用戶系統(tǒng)���,然后徹查視窗(Windows)文件��,尋找到電子郵件地址發(fā)送以復(fù)制自身��。
Bagle(又稱Beagle)及其60~100個變種的真正危險在于��,蠕蟲感染了一臺計算機之后����,便在其TCP端口開啟一個后門����,遠程用戶和應(yīng)用程序利用這個后門得到受感染系統(tǒng)上的數(shù)據(jù)(包括金融和個人信息在內(nèi)的任何數(shù)據(jù))訪問權(quán)限。據(jù)2005年4月��,TechWeb.com的一篇文章稱����,這種蠕蟲“通常被那幫為了揚名而不惜一切手段的黑客們稱為‘通過惡意軟件獲利運動’的始作俑者”。
Bagle.B變種被設(shè)計成在2004年1月28日之后停止傳播��,但是到目前為止還有大量的其他變種繼續(xù)困擾用戶�����。
MyDoom
損失估計:在其爆發(fā)的高峰期����,全球互聯(lián)網(wǎng)的速度性能下降了10%����,網(wǎng)頁的下載時間增加了50%��。
2004年1月26日幾個小時之間����,MyDoom通過電子郵件在互聯(lián)網(wǎng)上以史無前例的速度迅速傳播,頃刻之間全球都能感受到它所帶來的沖擊波����。它還有一個名稱叫做Norvarg,它傳播自身的方式極為迂回曲折:它把自己偽裝成一封包含錯誤信息“郵件處理失敗”�、看似電子郵件錯誤信息郵件的附件,單擊這個附件��,它就被傳播到了地址簿中的其他地址�����。MyDoom還試圖通過P2P軟件Kazaa用戶網(wǎng)絡(luò)賬戶的共享文件夾來進行傳播����。
這個復(fù)制進程相當成功,計算機安全專家估計�����,在受到感染的最初一個小時,每十封電子郵件就有一封攜帶病毒�����。MyDoom病毒程序自身設(shè)計成2004年2月12日以后停止傳播��。
震蕩波(Sasser)
損失估計:數(shù)千萬美元
“震蕩波”自2004年8月30日起開始傳播��,其破壞能力之大令法國一些新聞機構(gòu)不得不關(guān)閉了衛(wèi)星通訊�����。它還導(dǎo)致德爾塔航空公司(Delta)取消了數(shù)個航班��,全球范圍內(nèi)的許多公司不得不關(guān)閉了系統(tǒng)��。
與先前多數(shù)病毒不同的是�,“震蕩波”的傳播并非通過電子郵件���,也不需要用戶的交互動作�����。
“震蕩波”病毒是利用了未升級的Windows 2000/XP系統(tǒng)的一個安全漏洞�。一旦成功復(fù)制,蠕蟲便主動掃描其他未受保護的系統(tǒng)并將自身傳播到那里����。受感染的系統(tǒng)會不斷發(fā)生崩潰和不穩(wěn)定的情況。
“震蕩波”是德國一名17歲的高中生編寫的��,他在18歲生日那天釋放了這個病毒���。由于編寫這些代碼的時候他還是個未成年人�,德國一家法庭認定他從事計算機破壞活動�,僅判了緩刑。
出處:信息周刊
責任編輯:moby
上一頁 20年最強病毒排行榜 [2] 下一頁 20年最強病毒排行榜 [4]
|
第 1 頁 
第 3 頁 20年最強病毒排行榜 [3]
