一、熊猫烧香(年)
该病*是由“熊猫烧香”蠕虫病*感染之后的带*网页,该网页会被“熊猫烧香”蠕虫病*注入一个iframe框架,框架内包含恶意网址引用,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病*体,此时用户电脑就会成为一个新的病*传播源,进而感染局域网中的其他用户计算机。
“熊猫烧香”计算机病*制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年,并判决李俊、王磊、张顺的违法所得予以追缴,上缴国库;被告人李俊有立功表现,依法可以从轻处罚。
一些网站编辑人员的电脑如果被该病*感染,上传网页到网站后,就会导致用户浏览这些网站时也被病*感染。据悉,多家著名网站已经遭到此类攻击,而相继被植入病*。由于这些网站的浏览量非常大,致使“熊猫烧香”病*的感染范围非常广,中*企业和*府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
在06年底到07年这段时间,感染熊猫烧香的电脑是非常庞大的,据说被感染的电脑达到上千万台,中了熊猫烧香之后,电脑的文件基本上就废掉了,所以这里面造成的损失是不可估量的,具体是多少损失没一个具体的数据,但保守估计就是要达到上亿元。
二、CIH病*(年)
CIH病*是一位名叫陈盈豪台湾大学生所编写的,从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具,并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介,经互联网各网站互相转载,使其迅速传播。
CIH病*属文件型病*,杀伤力极强,其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH,它主要感染Windows95/98下的可执行文件(PE格式,PortableExecutableFormat),目前的版本不感染DOS以及WIN3.X(NE格式,WindowsandOS/2Windows3.1executionFileFormat)下的可执行文件,并且在WinNT中无效。其发展过程经历了5个版本,目前最流行的是v1.2版本,在此期间,据某些报道,同时产生了不下十个的变种,不过好像没有流行起来的迹象。
损失估计:全球约5亿美元。
三、红色代码(年)
“红色代码”病*是感染运行MicrosoftIISWeb服务器的计算机。其传播所使用的技术可以充分体现网络时代网络安全与病*的巧妙结合,将网络蠕虫、计算机病*、木马程序合为一体,开创了网络病*传播的新路,可称之为划时代的病*。如果稍加改造,将是非常致命的病*,可以完全取得所攻破计算机的所有权限并为所欲为,可以盗走机密数据,严重威胁网络安全。
“红色代码”电脑病*令全美损失近20亿美元
四、梅利莎()
梅丽莎病*,年,由美国人大卫·L·史密斯运用Word的宏运算编写出的一个电脑病*,其主要是通过邮件传播,史密斯把它命名为梅丽莎。
“梅丽莎”病*它伪装成一封来自朋友或同事的“重要信息”电子邮件。用户打开邮件后,病*会让受感染的电脑向外发送50封携*邮件。尽管这种病*不会删除电脑系统文件,但它引发的大量电子邮件会阻塞电子邮件服务器,使之瘫痪。年4月,在美国在线的协助下,美国*府将史密斯捉拿归案。
“梅丽莎”病*造成的损失超过万美元
五、C-BRAIN(年)
年,第一个计算机病*诞生了——它就是大家所熟知的C-BRAIN。这个病*程序是由一对巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)所写的,他们在当地经营一家贩卖个人计算机的商店,由于当地盗拷软件的风气非常盛行,因此他们的主要目的是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的剩余硬盘空间给“吃掉”。一般而言,业界都公认这是真正具备完整特征的计算机病*始祖。
这个病*在当时并没有太大的杀伤力,但后来一些有心人士以C-BRAIN为蓝图,制作出一些变形的病*。而其他新的病*创作,也纷纷出笼,不仅有个人创作,甚至出现不少创作集团(如NuKE,Phalcon/Skism,VDV)。各类扫*、防*与杀*软件以及专业公司也纷纷出现。一时间,各种病*创作与反病*程序,不断推陈出新,如同百家争鸣。