新型勒索病毒

第1页共7页

20__勒索病毒_最可怕的电脑病毒

对于电脑病毒的知识你知道多少?你知道电脑病毒的种类

有多少种吗?你知道最电脑可怕的病毒是什么吗?下面，就带大

家了解一下最可怕的电脑病毒。

最可怕的电脑病毒:

1.风暴蠕虫

风暴蠕虫是一种木马程序。有些风暴蠕虫的变种会把电脑

变成僵尸或”肉鸡“。一旦电脑受到感染，就很容易受到病毒

传播者的操纵。有些黑客利用风暴蠕虫制造僵尸网络，用来在

互联网上发送垃圾邮件。

许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻

视频的虚假链接。病毒的制造者经常把病毒邮件的主题改为当

前时事新闻。20__年北京奥运会前夕，一种新的蠕虫变种通过

邮件开始传播，邮件标题一般为“中国发生大灾难”或者“中

国死亡人数最多的地震”等等。邮件里一般有关于相关话题的

视频或者新闻链接，用户点击链接后，会自动下载蠕虫病毒。

很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种

病毒。安全公司Postini宣称，截止到20__年，已经发现超

第2页共7页

过2亿封邮件携带了这种病毒。幸运的是，不是所有的邮件都

导致电脑感染。

虽然风暴蠕虫传播很广，但是它并不是最难清除的病毒。

只要用户时刻记得更新杀毒软件和警惕陌生用户发来的邮件或

链接，一般都能防止这种病毒的感染。

-A/Oompa-A

20__年，Leap-A病毒，也称Oompa-A病毒出现。它利用

iChat聊天程序在苹果电脑之间进行传播。当病毒感染苹果电

脑后，它会自动搜索iChat的联系人列表并向其中的好友发送

信息，信息中附带一个看起来像是不完整的jpeg图像的损坏

附件。

病毒并不会对电脑产生太大的危害，它证明了即使是苹果

电脑也有可能中毒的。随着苹果机的越来越流行，越来越多的

针对苹果机的病毒将会出现。

3.震荡波和网络天空

有时病毒制造者很容易就能逃脱追查。但是当局也有可能

通过追溯病毒传播的途径找到源头。震荡波(Sasser)和网络天

空(NetSky)就是这样被发现的。

一个名为SvenJaschan的17岁德国人制造了这两种病毒

并将它们散播到网络上。虽然两种病毒的感染方式完全不同，

但是相似的代码使专家认定它们出自一人之手。

第3页共7页

震荡波病毒通过微软的系统漏洞感染电脑。与其他蠕虫不

同的是，它不通过邮件传播，一旦电脑感染上病毒，病毒会自

动寻找有漏洞的电脑系统，然后远程操纵那些电脑下载病毒。

这种病毒可以搜索任意的IP地址段来寻找潜在的受害者。病

毒会修改用户的操作系统使用户无法关机，只能强行断电。

网络天空病毒通过邮件和网络进行传播。它同样进行邮件

地址欺骗和附件进行自我复制[资料：CERT]。在病毒进行传播

的时候，会同时进行拒绝式服务攻击(DoS)，以此控制带宽资

源。Sophos的专家认为，网络天空和它的变种曾经一度感染

了互联网上1/4的电脑。

4.诺维格病毒

这种诺维格(Novarg)病毒也称MyDoom，它同样会在用户

操作系统中留下后门。这种病毒后来产生了很多变种，最初的

诺维格病毒有两个触发程序。

第一个程序在20__年2月1日开始进行发动拒绝式服务

攻击(DoS)，第二个程序则在20__年2月12日停止病毒的自

我复制。但是在病毒停止攻击以后，留下的后门程序仍然具有

危害性[资料：Symantec]。

没过多久，病毒的再次爆发给几个搜索引擎公司造成致命

打击。和其他病毒一样，诺维格病毒会搜索被感染用户电脑里

的联系人名单，然后发送邮件。另外，它还会向搜索引擎发送

第4页共7页

搜索请求然后向搜索到的邮箱发邮件。这导致谷歌之类的搜索

引擎收到数以百万计的搜索请求，使得他们的服务变得非常缓

慢甚至服务器瘫痪。

mmer/蓝宝石

20__年1月下旬，一种新型服务器病毒开始在网络上传

播。由于很多电脑没有做好防范措施，几个重要的大型电脑系

统最终瘫痪。美国银行的ATM机无法使用，西雅图的911服务

中心被迫中断，美国大陆航空公司的订票系统瘫痪，部分航班

被迫取消。

这场网络风暴的罪魁祸首就是SQLSlammer，也称蓝宝石

病毒。在补丁和病毒专杀软件出现之前，这种病毒在全球已经

造成10亿美元的损失。蓝宝石病毒的传播过程十分迅速。在

感染第一台服务器几分钟后，病毒在短时间内开始成倍的复

制。15分钟后，网上的重要服务器中有半数被感染。

6.尼姆达

在20__年出现尼姆达(Nimda，管理员(admin)的倒拼)。

尼姆达通过互联网迅速传播，是那时传播最快的病毒。

TruSecure公司首席技术官彼得?蒂皮特表示，尼姆达从开始

散播到大规模爆发只用了22分钟。

尼姆达病毒的主要攻击目标是互联网服务器。当病毒感染

电脑后，它的主要目的是利用网络进行传播。尼姆达可以通过

第5页共7页

邮件等多种方式进行传播，这也是它能够迅速大规模爆发的原

因。

尼姆达病毒会在用户的操作系统中建立一个后门程序，使

侵入者拥有当前登陆账户的权限。换言之，如果用户使用的是

受限账户登陆的话，侵入者的权限也将是受限的。当然，如果

用户使用管理员账户，侵入者也将拥有管理员权限。

7.红色代码和红色代码Ⅱ

红色代码(CodeRed)和红色代码Ⅱ出现于20__年的夏

天。这两种蠕虫病毒都利用了在Windows2000和WindowsNT

中存在的一个操作系统漏洞，即缓冲区溢出漏洞，当系统缓存

器接收到超过它处理范围的数据时，数据会溢出覆盖相邻的存

储单元，使其他程序不能正常运行，甚至造成系统崩溃。

安装了Windows2000系统的电脑如果中了红色代码Ⅱ，

机子就会变成“肉鸡”。蠕虫病毒会在系统中建立后门程序，

从而允许远程用户登陆和控制。计算机术语就是系统控制，对

于电脑的主人来说，这是个噩耗。病毒的散发者可以利用受害

者的电脑获取某些信息，甚至利用这台电脑进行犯罪活动。受

害者不仅要为瘫痪的电脑发愁，还有可能因为成为别人的替罪

羊。

8.求职信病毒

第6页共7页

求职信病毒(Klez)病毒传播的里程碑。这种病毒最早出现

于20__年，几个月后出现了很多变种。最常见的求职信病毒

通过邮件进行传播，然后自我复制，同时向受害者通讯录里的

联系人发送同样的邮件。

9.爱虫病毒

和梅丽莎相似，爱虫病毒最初也是通过邮件传播。标题通

常会说明，这是一封来自您的崇拜者的表白信。邮件中的附件

则是罪魁祸首。这种蠕虫病毒最初的文件名为LOVE-LETTER-

。后缀名vbS表明黑客是使用VB脚本编写的

这段程序。

根据杀毒厂商McAfee的报告显示，爱虫病毒具有以下攻

击手段：

它会自我复制，在硬盘的各个分区都有隐藏备份。

它会在用户的注册表里面添加新内容。

自我复制，然后自动替换某些文件。

通过邮件以及聊天客户端进行传播

自动下载一个名为的补丁，这个补丁会

窃取用户私密信息并发送给黑客。

根据媒体估计，爱虫病毒造成大约100亿美元的损失。

10.梅莉莎病毒

第7页共7页

梅丽莎病毒一般通过邮件传播，邮件的标题通常为“这是

给你的资料，不要让任何人看见”。一旦收件人打开邮件，病

毒就会自动向用户通讯录的前50位好友复制发送同样的邮

件。