什么是“想哭”勒索病毒
这是一个电脑上的病毒。
一个名为“想哭”的勒索病毒2017年05月12日以来袭击全球150多个国家和地区,影响领域包括 *** 部门、医疗服务、公共交通、邮政、通信、汽车制造业等。
包括美国微软公司、Splunk *** 安全公司在内,业界普遍共识是:“想哭”病毒来源于美国国家安全局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的黑客攻击工具被公之于众。
美联社评论,这次席卷全球的袭击中,黑客并非独立研发出“想哭”病毒,因此美国国安局难辞其咎。
扩展资料:
不少人指责,美国 *** 察觉到微软安全漏洞,却没有及时告知微软公司,反而囤积攻击工具,以致泄露后祸及全球。美国公民自由联盟呼吁国会通过立法,以强制美国 *** 及时向IT企业通报安全漏洞,以便这些公司及时采取补救措施。
此外,一些 *** 安全专家批评,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球 *** 环境“更不安全”。美国联邦 *** 公布的数据显示,美国 *** 项目开支中,90%用于研发黑客攻击武器。
参考资料来源:人民网——“想哭”勒索病毒席卷全球,该向谁问责?
世界上之一个 *** 病毒是 在 年制造出来的。
罗伯特·莫里斯(Robert Morris),闻名全世界的“莫里斯蠕虫病毒”的缔造者,在1988年秋天的一次工作过程中亲手导演出了 *** 蠕虫病毒(Internet Worm),这次严重的突发事件让整个世界之一次意识到了防治 *** 病毒传播的重要性,之一个 *** 病毒从此诞生。
莫里斯出生于一个科学味道很浓的家庭,他的父亲是美国国家计算机安全中心(隶属于美国国家安全局)的首席科学家,在这样环境里熏陶下的莫里斯从小就展示了自己在电脑上的天才,莫里斯之一次接触计算机是在家里,是父亲从美国国家计算机安全中心带回的一台原始的神秘的密码机器。少年莫里斯有一个贝尔实验室计算机 *** 的帐号,早期的黑客攻击使之拥有超级用户的权限。中学时代莫里斯就出没于艾肯计算实验室(Aiken Computation Laboratory),并且以优秀的成绩成为了康奈尔大学(Cornell)的高材生。这原本是一个极有前途的年轻人,但是在他接触到神奇的 *** 之后,他的人生轨迹就开始发生了偏转,这对于一个年仅23岁正在攻读学位的研究生来说,带来的后果是致命的!
60年代早期,拥有巨型计算机的大学电脑设施——如美国麻省理工学院的人工智能实验室成为黑客初显身手的舞台。最初,“黑客”(hacker)是一个褒义词,指的是那些尽力挖掘计算机程序的更大潜力的电脑精英。正是因为莫里斯,“Hacker”一词之一次在英语中被赋予了一种特定的含义。
从莫里斯的黑客经历来看,他虽然没有什么传奇色彩的行为,但就是这个看似平凡的普通大学生,却注定了要成为黑客阵营里的一员!
1988年11月2日,美国6000多台计算机的主人惊恐地发现自己的机器被病毒感染,同时由于大量数据的堵塞造成Internet不能正常运行!这是一次非常典型的计算机病毒入侵 *** 的事件,它严重的后果迫使美国 *** 立即做出反应,国防部甚至就此专门成立了计算机应急行动小组。这次事件中遭受攻击的包括5个计算机中心和12个地区结点,连接着 *** 、大学、研究所和拥有 *** 合同的6000台计算机,占1988年互联网上连接的电脑总数的10%。这次病毒事件使计算机系统直接经济损失达1亿美元!
这就是22岁的莫里斯“饲养”的那只蠕虫,给全世界互联网上造成的巨大影响。这个“蠕虫”病毒程序,是他为攻击UNIX系统中用来发送电子邮件的一个程序漏洞而设计的,能够进入 *** 中的其他电脑并通过不断自我繁衍自我复制,上网后能够迅速扩散感染 *** 系统,占用了大量的系统资源,十分轻易地就使整个 *** 陷入了瘫痪。
这种令人吃惊的 *** 病毒悄无声息地就打破了互联网原有的宁静!
也许原本这一切都可以不发生,莫里斯甚至还加入了中止程序的代码来控制,但是他把程序里的某个步长数值弄错了,就是这个小小的错误——在生物学上可以看作一次基因突变,这种蠕虫病毒自己演化,在没有丝毫防范机制的 *** 里以惊人的速度传播“繁殖”,很快就脱离了原有产生病毒程序的限制!当莫里斯认识到事情的严重性时,他与在哈佛的一个朋友进行联系并讨论解决的办法。最后,面对着到处乱跑的蠕虫已经束手无策的他们从哈佛向整个 *** 发了一封匿名信,企图指导程序员们如何杀死蠕虫病毒以及防止被感染,希望这是一场虚惊!然而一切都已经太晚了……
尽管面对着如此严重的后果,莫里斯仍然申辩说他的蠕虫只不过是一个程序错误造成的,他并没有存心搞破坏,只是一种恶作剧的心态造成了这次严重的事件!为自己的过错进行申辩,让我们看到了黑客们对于自己行为的不负责,这已经成了黑客们最为明显的一个特点了。莫里斯成了互联网更大的电子入侵者,他也因此被判3年缓刑,罚款1万美元,还被命令进行400小时的社区服务!莫里斯为自己制造出来的这只虫子付出了巨大的代价!
同年,在发现有黑客入侵军事网(Milnet)的一部联网电脑之后,美国国防部迅速切断了非保密的军事网与阿帕网——即早期的互联网之间的物理连接。
这只在 *** 上蠕动的虫子震惊了整个世界,它之一次改变了世界对于 *** 安全的看法。莫里斯也因为他创造出来的这只小虫子而受到了严惩,也因此被列入到了臭名昭著的黑客的行列里。原本他的人生之路可以更加辉煌,可是却因为追求的偏差而滑进了另一个世界里,变成了一个 *** 中可恶的“臭虫”!
据说,罗伯特·莫里斯现在是美国一所大学的助理教授。
勒索蠕虫病毒的最新数据以及你不知道的几个事实是什么?
5月15日,在众所瞩目的周一,在此次大规模勒索蠕虫爆发事件中,响应很快的360公司在下午2点40分左右召开了勒索蠕虫最新情况通报会,并接受了包括宅客频道在内的多家媒体采访。
该情况通报会上获得的最新信息,以及可能此前读者没有注意到的知识点:
1.勒索蠕虫病毒“周一见”,周一有很多用户中招吗?
360安全产品负责人孙晓骏:从个人用户看,勒索蠕虫病毒的感染速度已经放缓。在360安全卫士的5亿用户中,绝大多数用户在3月修复漏洞,不受影响,约20万没有打补丁的用户电脑被病毒攻击,基本全部拦截。
360企业安全的总裁吴云坤:我们很多工程师今天没有来公司上班,直接去客户公司上门服务。在这几天中,接到的相关 *** *** 2万多次。
某著名银行在周六上午六点半就建立了响应群,将免疫工具下发,八点半部署全国防护策略,从 *** 、服务器、终端360度无死角,到今天早晨十点半,全行无一例感染;
南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议,由网安支队提供360的第七套解决方案,并由网安支队刻了600张光盘,由发改委、网信办、网安支队一起发放全市各 *** 企事业单位,整个南宁的病毒感染率极低。
从我们的实际反馈看,证明了之前所有处置和响应工作是有成效的,360威胁情报中心接到的求助信息看,周一只有个别机构和企业有零星电脑感染。
2.此前,网称许多高校和政企用户受到了此次勒索蠕虫病毒攻击,到底数据是多少?
360安全产品负责人孙晓骏:基于病毒 *** 活动特征监测统计(覆盖非360用户)在5月12日至13日期间,国内出现 29000 多个感染WNCRY 1.0 勒索病毒的IP,备受关注的教育科研感染用户占比 14.7%,4316例,各行业具体分布情况如下图:
3.360公司首家发布了勒索蠕虫病毒文件恢复工具,到底恢复文件情况如何?
360安全产品负责人孙晓骏:离线版修复软件目前下载次数是50万次左右。
360核心安全技术总负责人郑文彬:具体文件恢复情况还要看用户处理的时间及系统情况。
4.关于勒索蠕虫病毒,你不知道的几个事实:
360核心安全技术总负责人郑文彬:
美国国家安全局(NSA)曾通过“永恒之蓝”武器控制了几乎整个中东的银行和金融机构。
已经有国外研究机构验证,交付赎金后确实可以解密文件,截至5月15日早晨,136人交了赎金,总价值约3.6万美元,三天后不交赎金就会涨价到600美元,距离最早一批被感染者的赎金涨价还有数个小时,目前依然有一些被感染者观望,希冀有破解工具。
其实,“想哭”勒索病毒有三波:0.1版:黑客通过 *** 武器传播,勒索用户,没有蠕虫功能;1.0版:具备蠕虫功能,大规模传播,5月12日到5月14日主力传播;2.0版:“想哭”勒索病毒,更换及取消了“自杀开关”。所谓“自杀开关”,是病毒作者为了防止蠕虫爆发不可控制设置的一个“开关”,如果检查特定的域名被注册,就不再继续感染,5月14日,“想哭”2.0更换开关余名,很快也被注册,14日“想哭‘2.0第二个变种,取消了自杀开关,继续传播。
这次事件是NSA 的“锅”吗?如果NSA不用这个漏洞,别人就会用,但在工具被公开后,NSA 应该及时通知公众。
360企业安全的总裁吴云坤:内网不是隔离地带!
此次事件中招的大部分是企业和机构内网以及物理隔离网,事件证明,隔离不是万能的,不能一隔了之、万事大吉。内网是隔离的,本来应该是安全岛,但内网如果没有任何安全措施,一旦被突破,瞬间全部沦陷。
所以在隔离网里要采取更加有效的安全措施。内网还不能轻易打补丁,有的一打补丁就崩溃,因此360首发了一个针对内网的“热补丁”,是通用的免疫措施。
其他重要数据和信息
1.欧洲今日灾情可能更严重。
相比于国内的灾情延缓,中新网5月15日指出,据外媒报道,欧洲刑警组织指出,至欧洲时间14日早上,多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料,到15日,人们回返公司上班,这一数字还会进一步增加。
2.变种样本分析情况已出。
5月15日上午,绿盟科技给宅客频道发送了一份最新改勒索蠕虫最新样本分析报告,该报告指出:
5月14日,卡巴斯基的研究人员宣称他们发现了WannaCry的变种样本,此变种没有包含域名开关,同时修改了样本执行过程中的某个跳转,取消了开关域名的退出机制,无论开关域名是否可以访问,都会执行后续恶意操作。我们对此次的变种事件高度关注,以最快速度拿到样本并进行了分析。
通过初步的分析和与初代WannaCry样本的对比分析,绿盟科技认为目前搜集到的两个变种,应该都是在原有蠕虫样本上直接进行二进制修改而成的,不是基于源代码编译的。不排除有人同样利用这种方式生成其他变种,以造成更大破坏。
从防护方面来看,变种样本仍然利用了MS17-010漏洞和DOUBLEPLUSAR后门进行传播,没有新的传播方式。
3.金山安全、腾讯等厂家在5月15日相继也推出了针对该勒索蠕虫的文件恢复工具。
为什么有黑客和病毒
“黑客”是英文Hacker的音译,Hacker源自英文动词Hack,本意含有“砍劈”“开创”“捉弄人”的意思。史帝文·利文在《黑客:电脑时代的英雄》一书中认为是黑客的起源是在上世纪50年代的麻省理工学院,当时学院的一些学生认为任何信息都是应该公开的,任何人都应该平等地获取,于是他们便闯入了当局限制使用的某个计算机系统,当时看来,这些学生颇有“侠义”之风。人们给Hack加上后缀er,来表示他们不仅是“恶作剧者”,而且还是“计算机迷”和“电脑编程专家”。这时,Hacker还是一个中性词,不带有贬义。
但是后来,Hacker的性质发生了变化,一些Hacker凭借自己丰富的计算机知识,往往未经许可就“闯入”他人的计算机系统,并恶意破坏计算机程序,也有的Hacker仅仅是为了显示自己的能力或者寻找成就感,而制造计算机病毒,对计算机系统造成巨大伤害。
还有的Hacker干起了盗打 *** ,盗刷信用卡的勾当,走上犯罪的歧途,于是人们给这批人专门起了个名字“骇客”(Cracker)。后来又出现了一批对技术不是那么在行,却喜欢利用黑客工具搞恶作剧的人,我们一般称之为“朋客”。
很明显,与“骇客”和“朋客”不同,真正的“黑客”,绝不恶意攻击,他们以发现漏洞为超越,追求一种技术世界的自由和优越感。
电脑病毒的由来
自从1987年发现了全世界首例计算机病毒以来,病毒的数量早已超过1万种以上,并且还在以每年两千种新病毒的速度递增,不断困扰着涉及计算机领域的各个行业。计算机病毒的危害及造成的损失是众所周知的,发明计算机病毒的人同样也受到社会和公众舆论的谴责。也许有人会问:“计算机病毒是哪位先生发明的?”这个问题至今无法说清楚,但是有一点可以肯定,即计算机病毒的发源地是科学最发达的美国。
虽然全世界的计算机专家们站在不同立场或不同角度分析了病毒的起因,但也没有能够对此作出最后的定论,只能推测电脑病毒缘于以下几种原因:一、科幻小说的启发;二、恶作剧的产物;三、电脑游戏的产物;四、软件产权保护的结果。
病毒的开始:
人类是一种喜欢娱乐的动物,并不的出现竟然源于几个程序员的游戏。1959年,贝尔(Bell)实验室中有三个二十多岁的年轻人法名了一个“磁心大战”的游戏,游戏的过程就是每人编写一个程序,放入同一台电脑中,两程序就会自动复制自身并追杀令一个程序,游戏中谁把对方完全吃掉就获得胜利了。
请简述病毒的生活史大神们帮帮忙
最早由冯.诺伊曼提出一种可能性----现在称为病毒,但没引起留神. 1975 年,美国科普作家约翰.布鲁勒尔 (John Brunner) 写了一本名为《震动波骑士》(Shock Wave Rider) 的书,该书之一次描写了在信息社会中,计算机作为正义和***双方奋斗的工具的故事,成为当年更佳畅销书之一. 1977 年夏天,托马斯.捷.瑞安 (Thomas.J.Ryan) 的科幻小说《P-1的春天》(The Adolescence of P-1) 成为美国的畅销书,作者在这本书中描述了一种可以在计算机中相互沾染的病毒,病毒最后把持了 7,000 台盘算机,造成了一场灾难. 1983 年11 月3日,弗雷德.科恩 (Fred Cohen) 博士研制出一种在运行过程中可以复制本身的损坏性程序,伦.艾德勒曼 (Len Adleman) 将它命名为计算机病毒(puter viruses),并在每周一次的计算机保险探讨会上正式提出,8 小时后专家们在 VAX11/750 计算机系统上运行,之一个病毒试验胜利,一周后又获准进行 5 个实验的演示,从而在实验上验证了计算机病毒的存在. 1986 年初,在巴基斯坦的拉合尔 (Lahore),巴锡特 (Basit) 和阿姆杰德(Amjad) 两兄弟经营着一家 IBM-PC 机及其兼容机的小商店.他们编写了Pakistan 病毒,即Brain.在一年内传播到了世界各地. 1988 年3月2日,一种*的病毒发作,这天受感染的*结束工作,只显示"向所有苹果的使用者发布和平的信息".以庆贺*诞辰. 1988 年11 月2日,美国六千多台计算机被病毒感染,造成 Inter不能正常运行.这是一次无比典范的计算机病毒进侵计算机 *** 的事件,迫使美国 *** 即时作出反映,国防部成立了计算机应急举动小组.这次事件中遭遇攻打的包含 5 个计算机中心和 12 个地域结点,衔接着 *** 、大学、研讨所和占有 *** 合同的 250,000 台计算机.这次病毒事件,计算机系统直接经济丧失达 9600 万美元.这个病毒者是罗伯特.莫里斯 (Robert T.Morris),当年 23 岁,是在康乃尔 (Cornell) 大学攻读学位的研究生. 罗伯特.莫里斯设计的病毒程序利用了系统存在的弱点.由于罗伯特.莫里斯成了进侵 ARPANET 网的更大的电子进侵者,而获准加进康乃尔大学的毕业设计,并失掉哈佛大学 Aiken 核心超级用户的特权.他也因此被判 3 年缓刑,罚款 1 万美元,他还被命令进行 400 小时的新区服务. 1988 年底,在我国的国度统计部分发明小球病毒. 注:在此文中,把蠕虫、咱们常提的病毒定为病毒不同品种. l 重温电脑病毒史 你可晓得,电脑病毒的概念来自一场游戏? 病毒的来源 电脑病毒的概念实在源起相当早,在之一部商用电脑出现之前好几年时,电脑的先驱者冯.诺伊曼(John Von Neumann)在他的一篇论文《复杂自动安装的理论及组识的进行》里,已经勾画出病毒程序的蓝图.不过在当时,尽大部分的电脑专家都无法想像会有这种能自我滋生的程序. 1975年,美国科普作家约翰.布鲁勒尔(John Brunner)写了一本名为《震荡波骑士》(Shock Wave Rider)的书,该书之一次描写了在信息社会中,计算机作为正义和***双方斗争的工具的故事,成为当年更佳畅销书之一. 1977年夏天,托马斯.捷.瑞安(Thomas.J.Ryan)的科幻小说《P-1的春天》(The Adolescence of P-1)成为美国的畅销书,作者在这本书中描写了一种可以在计算机中互相传染的病毒,病毒最后节制了 7,000 台计算机,造成了一场灾难. 虚构科幻小说世界中的货色,在几年后终于逐步开端成为电脑使用者的噩梦. 而差未几在同一时间,美国著名的ATT贝尔实验室中,三个年轻人在工作之余,很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战.这个叫做"磁芯大战"(core war)的游戏,进一步将电脑病毒"感染性"的概念体现出来. 1983年11月3日,一位南加州大学的学生弗雷德.科恩(Fred Cohen)在UNIX系统下,写了一个会引起系统死机的程序,但是这个程序并未引起一些教学的留意与认同.科恩为了证实实在践而将这些程序以论文发表,在当时引起了不小的震动.科恩的程序,让电脑病毒具备破坏性的概念具体成形. 不过,这种具备感染与破坏性的程序被真正称之为"病毒",则是在两年后的一本《迷信美国人》的月刊中.一位叫作杜特尼(A.K.Dewdney)的专栏作家在讨论"磁芯大战"与苹果二型电脑(别猜忌,当时风行的正是苹果二型电脑,在那个时侯,我们熟习的PC基本还不见踪迹)时,开始把这种程序称之为病毒.从此当前我们对于这种具备感染或破坏性的程序,终于有一个"病毒"的名字可以称说了. 之一个真正的电脑病毒 到了1987年,之一个病毒C-BRAIN终于出生了(这仿佛不是一件值得庆祝的事).个别而言,业界都公认这是真正具备完全特点的电脑病毒始祖.这个病毒程序是由一对巴基斯坦兄弟:巴斯特(Basit)跟阿姆捷特(Amjad)所写的,他们在当地经营一家贩卖个人电脑的商店,由于当地盗拷的风尚十分风行,因而他们的目标重要是为了避免他们的软件被任意盗拷.只有有人盗拷他们的软件,C-BRAIN就会发生,将盗拷者的硬盘残余空间给吃掉. 这个病毒在当时并不太大的杀伤力,,但后来一些有心人士以C-BRAIN为蓝图,制造出一些变形的病毒.而其余新的病毒创作,也纷纭出笼,不仅有个人创作,甚至出现不少创作团体(如NuKE,Phalcon/Ski *** ,VDV).各类扫毒、防毒与杀毒以及专业公司也纷纷出现.一时光,各种病毒创作与程序,一直革故鼎新,如同百家争叫. DOS时代的著名病毒 所谓"DOS时代的病毒",意思是说这是从DOS时代就有的老古董,诸位读者可别以为您现在已经进进Windows 95/98的年代,就不会感染DOS时代的病毒.实在由于Windows 95/98充其量不过是一套架构在DOS上的操纵系统,因此即便是处在Windows 95/98之下,一不警惕还是会惹火上身的! 耶路撒冷(Jerusalem) 这个古董级病毒实在有个更广为人知的别称,叫做"玄色星期五".为什么会有这么有趣的别称?情理很简略:由于只要每逢十三号又是星期五的日子,这个病毒就会发作.而发作时将会终止所有使用者所执行的程序,症状相当凶恶. 米开朗基罗(Michelangelo) 米开朗基罗的名字,对于一些早一点的者而言,真可说是赫赫有名,如雷贯耳.有名的原因除了它领有一代艺术大师米豁达基罗的名字之外,更主要的是它的杀伤力惊人:每年到了3月6日米开朗基罗生日(这也就是它为什么叫做"米开朗基罗"的起因)时,这个病毒就会以Format硬盘来为这位大师祝寿.于是乎,你辛劳树立的所有资料都毁于一旦,永无翻身之日. 猴子(Monkey) Monkey据说是之一个"领导型"的病毒,只要你使用被Monkey感染过的系统软盘开机,,病毒就会进侵到你的电脑中,然后伺机移走硬盘的分区表,让你一开机就会出现"Invalid drive specification"的信息.比起"文件型"病毒只有执行过受感染文件才会中毒的道路而言,Monkey确实是更难堪缠了. 音乐虫病毒(Music Bug) 这个发作时会大声唱歌,甚至造成材料散失、 无奈开机的病毒,正是台湾土产的病毒.所以,当你听到自动传来一阵阵音乐声时,别以为你的电脑比别人聪慧,那很有可能是中毒了. 实在这种会唱歌的病毒也不少,有另一个著名的病毒(叫什么名字倒忘了)发作时还会高唱着"两只老虎"呢! DOS时期的病毒,种类相当复杂,而且不断有人改写现有的病毒.到了后期甚至有人写出所谓的"双体引擎",可以把一种病毒发明出更多元化的面孔,让人防不胜防!而病毒发作的症状更是各式各样,有的会唱歌、有的会删除文件、有的会Format硬盘、有的还会在屏幕上显出各式各样的图形与音效.不过幸运的是,这些DOS时期的古董级病毒,由于大部分的杀毒都可以轻易地打扫,所以杀伤力已经大不如前了. Windows时期的降临 随着Windows 3.1在寰球的盛行,正式公布了个人电脑操纵环境进进Windows时期.紧接着,Windows 95/98的大为畅销,使得当初简直所有个人电脑的操纵环境都是在Windows状况下.而在Windows环境下最为著名的,或许就属"宏病毒"与"32位病毒"了. 宏病毒 随着各种Windows下套装软件的发展,很多软件开始提供所谓"宏"的功效,让使用者可以用"创造宏"的方式,将一些繁琐的过程记载成一个简单的指令来方便自己操纵.然而这种方便的功能,在经过有心人士的设计之后,终于又使得"文件型"病毒进进一个新的里程碑:传统的文件型病毒只会感染后缀为exe和的执行文件,而宏病毒则会感染Word、Excel、AmiPro、Access等软件贮存的资料文件.更夸大的是,这种宏病毒是跨操纵平台的.以文件以及通用模板. 在这些宏病毒之中,最为有名的除了后面要讲的Melissa就是令人闻之色变的Taiwan NO.1B .这个病毒的发作情形是:到了每月的十三号,只要你随便开启一份Word文件,屏幕上会呈现一对话窗口,讯问你一道复杂的算数题.答错的话(这种庞杂的算数大略只有超人可以很快算出来吧)就会持续开启二十个窗口,而后又涌现另一道题目,如此反复下往,直到耗尽体系资源而逝世机为止. 固然宏病毒有很高的传染力,但荣幸的是它的破坏才能并不太强,而且解毒 *** 也较轻易,甚至不需杀毒就可以自行手动解毒. 32位病毒 所谓"32位病毒",则是在Windows 95之后所产生的一种新型态文件型病毒,它固然同样是感染exe执行文件,然而这种病毒专挑Windows的32位程序下手,其中最著名的就是往年大为流行的CIH病毒了. CIH病毒的厉害之处,在于他可以把自己的本体撮合塞在被感染的文件中,因此受感染的文件大小不会有所变更,杀毒软件也不易觉察.而最后一个版本的CIH病毒,除了每个月26日发作,将你的硬盘Format掉之外,有时候还会破坏BIOS内的资料,让你根本无法开机!固然目前大部分的杀毒软件都有最新的病毒码可以解决这只难缠的病毒,不过由于它的威力切实强大,大家还是当心为上.(CIH又可能在今年4月26发作,你不会有事吧?) Inter的革命 有人说Inter的出现,引爆了新一波的信息革命.由于在因特网上,人与人的间隔被缩短到极小的间隔,而各式各样网站的建破以及搜查引擎的应用,让每个人都很轻易从 *** 上取得想要的信息. Inter的盛行培养了信息的大批流畅,但对于有心散播病毒、盗取别人帐号、密码的黑客来说, *** 不折不扣正好提供了一个尽佳的渠道.也因此,我们这些正常的使用者,固然享受到因特网带来的方便,同时却也陷进另一个胆怯之中. 病毒散布的新捷径 由于因特网的方便,病毒的传染途径更为多元化.传统的病毒可能以磁盘或其他存储媒体的方式散布,而现在,你只要在电子邮件或ICQ中,夹带一个文件寄给友人,就可能把病毒传染给他;甚至从 *** 高低载文件,都可能收到一个含有病毒的文件. 不过固然 *** 使得病毒的分布更为轻易,但实在这种病毒还是属于传统型的,只要不随意从一些籍籍无名的网站下载文件(由于著名的网站为了不砸了本人的招牌,供给下载的文件大都经过杀毒处置),装置杀毒,随时更新病毒码,下载后的文件不要急着执行,进步行查毒的步骤(由于受传统病毒沾染的程序,只要不往履行就不会感染与发生),,多半还是能够防止中毒的情况发生. 第二代病毒的崛起 前面所谈的各式各样的病毒,基础上都是属于传统型的病毒,也就是所谓"之一代病毒".会有这样的称谓方式,主要是用来辨别由于Inter蓬勃发展之后,最新出现的簇新病毒.这种新出现的病毒,由于实质上与传统病毒有很大的差异性,因此就有人将之称为"第二代病毒". 第二代病毒与之一代病毒更大的差别,就是在于第二代病毒传染的门路是基于浏览器的,这种发展真是有点令人瞠目结舌! 本来,为了便利网页设计者在网页上能 *** 出更出色的动画,让网页能更有空间感,多少家至公司联手制定出Active X及Java的技术.而透过这些技巧,甚至可以辨别你应用的软件版本,倡议你应当下载哪些软件来更新版本,对大局部的普通使用者来说,是颇为方便的工具.但若想要让这些网页的动画可能畸形执行,阅读器会主动将这些Active X及Java applets的程序下载到硬盘中.在这个进程中,,恶性程序的开发者也就应用同样的渠道,经过 *** 浸透到个人电脑之中了.这就是近来突起的"第二代病毒",也就是所谓的" *** 病毒". 兵来将挡,水来土掩 目前常见的第二代病毒,实在破坏性都不大,例如在浏览器中不断开启窗口的"窗口炸弹",带着电子计时器发出"咚咚"声的"闹闹熊"等,只要把浏览器封闭后,对电脑并不会有任何影响.但随着科技的一日千里,也难保不会出现更新、破坏性更大的病毒. 只是,我们也不须要由于这种趋势而太过达观,更不必因噎废食地谢尽使用电脑上网.全部电脑发展史上,病毒与杀毒软件的抗衡始终不断的连续进行中,只要小心一点,还是可以兴奋地畅游在因特网的世界里. 收拾自《PCHOME》及"病毒察看"网站
911事件后的生物病毒事件
给你当时的 *** 报导
最近,除了 *** 制造美国“911”事件令全球局势紧张之外,互联网上也是新病毒倍出。
据悉,FBI的国家基础组织保护中心(NIPC)近日提醒各商业公司注意,最近网上打着“爱国主义”旗号的黑客行动十分频繁。同时NIPC警告,至少有一种病毒(LifeStage)的名字被改为WTC.txt.VBS,目的显然是为了使它传播得更广泛。
而计算机安全专家18日表示,一种破坏力较强的新病毒从18日开始已经象野火一样开始在互联网上蔓延,遭到攻击的不仅包括家用个人电脑而且包括商用服务器。专家指出,这种名为“尼姆达”的病毒也许传播范围和破坏程度甚至超过前一段时间极度肆虐的“红色代码”病毒。
专家表示,这种新病毒通过被感染的电子邮件进行传播,另外它还可以造成网站被感染,而一旦用户登陆遭到感染的网站并且其互联网浏览器没有安装修补软件,那么整个计算机系统都有可能遭到病毒感染。专家表示,到目前为止带有这种病毒的电子邮件大多没有主题,其附件一般都是“readme.exe”形式。
不过,专家指出迄今为止好象还没有发现这种新病毒具有删除计算机内文件或数据的能力,只是当这种病毒在进行自我复制时会导致计算机的运行变得缓慢。据称,这种病毒目前已在美国、欧洲以及拉丁美洲出现,而且很可能会以较快的速度向其他地区传播。
专家指出,这种新病毒也是利用运行于视窗NT或视窗2000上的微软互联网服务器软件存在的安全隐患展开攻击,这一点与“红色代码”病毒相同。在实施攻击时,这种新病毒通常采用三种方式,一是通过电子邮件传输,二是攻击安全性不高的服务器,三是攻击软盘驱动器。
专家认为,这种新病毒之所以广泛传播是因为人们没有安装修补软件,因此敦促企业和个人用户尽快更新防毒软件。
据中国国家计算机病毒紧急反应中心称,北京、深圳和安徽等地的100多台计算机已经感染了尼姆达病毒。据悉,这100台计算机都是通过电子邮件感染尼姆达病毒的,日本农业部以及微软公司的日本网站都已受到了袭击,美国和日本专家都已经采取紧急措施对尼姆达采取防止措施,他们警告电脑用户要小心收发电子邮件,以防感染病毒。
另外,继“红色代码”、“蓝色代码”恶性病毒后,我国又发现一种名为“中国一号”的 *** 蠕虫病毒。计算机一旦遭到感染,将无法工作。
据了解,“中国一号”病毒是利用微软浏览器的漏洞,编写出的一种传播能力很强的病毒,可以传染WINDOWSNT、WINDOWS2000等操作系统。当浏览含有“中国一号”病毒的邮件时,病毒可以利用病毒体内的代码对计算机进行感染和破坏,并找出计算机内的电子邮件发送地址发送病毒本身。
专家介绍说,这个病毒兼有“欢乐时光”和“蓝色代码”病毒的破坏性,目前感染这一病毒的用户估计已经超过百万。
0条大神的评论