역사상 가장 심각한 컴퓨터 바이러스

1. 역사상 가장 심각한 컴퓨터 바이러스는 무엇입니까? 1.CIH (1998) 이 컴퓨터 바이러스는 W32 제품군에 속하며 Window* 95/98 에 접미사 **E 가 붙은 실행 가능한 파일을 감염시킵니다.

컴퓨터의 마이크로프로세서가 펜티엄 인텔 430tx 인 한 BIOS 를 다시 작성하여 무용지물이 될 수 있습니다. 사용자 컴퓨터가 시작되지 않도록 합니다. 유일한 해결책은 시스템의 원래 칩을 교체하는 것이다. 컴퓨터 바이러스는 4 월 26 일에 폭발하여 컴퓨터 하드 드라이브의 모든 정보를 파괴한다. 이 컴퓨터 바이러스는 MS/DOS, Windows 3.x 및 Windows NT 운영 체제에 영향을 미치지 않습니다.

CIH 바이러스는 플로피 디스크, CD, 인터넷, FTP 다운로드, 이메일 등 가능한 모든 방법으로 전파될 수 있습니다. 그것은 역사상 가장 위험하고 파괴적인 컴퓨터 바이러스 중 하나로 여겨진다.

1998 6 월 중국 대만성에서 발발하여 전 세계 2 천만 ~ 8000 만 달러의 손실을 초래했다. 2. 멜리사 (1999) 는 Microsoft 이메일 서버 및 이메일 송수신 소프트웨어 전용 바이러스입니다. Word97 형식의 파일에 숨겨져 전자 메일을 통해 첨부 파일로 전파됩니다. Word97 이나 Word2000 으로 컴퓨터를 공격하는 데 능숙합니다.

Word97 레지스터를 공격하고 매크로 바이러스 방지 보안 설정을 수정하여 감염된 파일의 매크로 바이러스 경고 기능을 무효화할 수 있습니다. 메리자 바이러스가 발견된 지 몇 시간 만에 인터넷을 통해 전 세계 수백만 대의 컴퓨터와 수만 대의 서버에 감염되어 인터넷이 마비되었다.

1999 는 지난 3 월 26 일 폭발하여 15%-20% 의 상용 PC 에 감염되어 전 세계에 3 ~ 6 억 달러의 손실을 가져왔다. 3.' 사랑해' (2000) 는 2000 년 5 월 3 일 중국 홍콩에서 폭발했다. VBScript 로 작성된 바이러스로 이메일을 통해 전파될 수 있습니다. 감염된 컴퓨터 플랫폼은 주로 Win95/98/2000 입니다.

전 세계에 6543.8+00 억 달러 -6543.8+05 억 달러의 손실을 가져왔다. 4. 레드팀 (코드레드, 200 1): 바이러스가 빠르게 전파될 수 있어 넓은 범위에서 액세스를 늦추거나 차단할 수 있습니다.

이 바이러스는 보통 컴퓨터 네트워크의 서버를 먼저 공격하는데, 공격받는 서버는 바이러스의 지시에 따라 * * * 사이트에 대량의 데이터를 보내 결국 사이트가 마비된다. 이로 인한 피해는 주로 웹 페이지를 변조하는 것으로, 이 웜이 파일을 수정할 수 있다는 징후가 있다.

200 1 7 월 13 일 발발하여 전 세계에 26 억 달러의 손실을 가져왔다. 5.SQL Slammer (2003) 이 바이러스는 SQL SERVER 2000 의 구문 분석 포트 1434 의 버퍼 오버플로 취약점을 이용하여 서비스를 공격한다.

2003 년 6 월 25 일 65438+ 가 폭발하면서 전 세계 50 만 대의 서버가 공격을 받았지만 경제적 손실은 적었다. 6. 충격파 (Blaster, 2003) 바이러스는 런타임 시 IP 스캔 기술을 이용해 인터넷에서 Win2K 또는 XP 가 장착된 컴퓨터를 찾아 DCOM RPC 버퍼 취약점을 이용해 시스템을 공격한다. 일단 공격이 성공하면 바이러스체가 상대방의 컴퓨터로 전파되어 감염되어 시스템이 이상하게 작동하고, 계속 재부팅되며, 심지어 시스템이 붕괴될 수도 있다.

또한 이 바이러스는 Microsoft 의 업그레이드 사이트에 대한 서비스 거부 공격을 실시하여 해당 사이트가 차단되어 사용자가 해당 사이트를 통해 시스템을 업그레이드할 수 없게 됩니다. 2003 년 여름, 수십만대의 컴퓨터가 감염되어 전 세계 20 억 -6543.8+00 억 달러의 손실을 초래했다.

7. 큰 약속. F(Sobig). F, 2003) Sobig.f 는 인터넷을 통해 전파되는 바이러스입니다. 프로그램이 실행되면 감염된 컴퓨터에서 찾은 모든 이메일 주소로 전자 메일로 전송됩니다. 실행 후 Sobig.f 바이러스는 감염된 컴퓨터에서 발견된 모든 이메일 주소로 자신을 첨부 파일로 보내고 자체 SMTP 엔진을 사용하여 전송되는 정보를 설정합니다.

감염된 시스템에서 웜의 디렉토리는 c:\ win nt \ winppr32.exe 입니다. 2003 년 8 월, 19 폭발은 이전 Sobig 의 변종으로 전 세계에 50 억 달러-10 억 달러의 손실을 가져왔다.

8.Bagle, 2004) 이 바이러스는 이메일로 전파됩니다. 실행 후 시스템 디렉토리에 자체 복사본을 생성하고 레지스트리 키를 수정했습니다. 바이러스도 뒷문의 능력을 가지고 있다.

2004 년 65438+ 10 월 18 발발로 전 세계에 수천만 달러의 손실을 가져왔다. 9.MyDoom (2004) MyDoom 은 이메일 첨부 파일 및 P2P 네트워크 Kazaa 를 통해 전파되는 바이러스입니다. 사용자가 첨부 파일에서 바이러스 프로그램을 열고 실행하면 바이러스는 사용자 사서함의 메일 주소를 대상으로 메시지의 소스 주소를 위조하고 바이러스 첨부 파일이 있는 많은 메시지를 보내며 사용자 호스트에 백도어를 남겨 모든 코드를 업로드 및 실행합니다 (TCP 3 127 ~ 365438).

2004 년 10 월 26 일, 65438 이 폭발했다. 러시아워에는 네트워크 로드 시간이 50% 이상 느려졌습니다. 10.Sasser (2004) 이 바이러스는 Microsoft 운영 체제의 Lsass 버퍼 오버플로 취약성 (MS04-0 1 1/0/취약성 정보) 을 이용하여 전파되는 웜 바이러스입니다

이 웜은 전파 과정에서 대량의 스캔을 시작하므로 개인 사용자의 사용과 네트워크 운영에 큰 영향을 미칠 수 있습니다. 그것은 2004 년 4 월 30 일에 폭발하여 세계에 수천만 달러의 손실을 가져왔다.

역사상 가장 파괴적인 컴퓨터 바이러스는 무엇입니까? 위험한 새로운 바이러스 "새로운 사랑" (VBS).

새로운 사랑 a) 폭발했다.

이것은 지금까지 발견된 가장 파괴적인 바이러스이다. 그것의 전파 방식 및 첫번째 호 열성 바이러스는 동일 하.

컴퓨터가 감염되면 바이러스는 자신을 Outlook 주소록의 주소로 보냅니다. 하지만 이번에는' 새 애인' 바이러스의 파괴력이' 사랑해' 바이러스보다 훨씬 크다.

이 새로운 바이러스는 기계가 감염되었을 때 사용되지 않은 모든 파일을 덮어쓸 것이다. 이전 바이러스나 웜과는 달리, 이 새로운 바이러스는 여러 가지 형태를 가지고 있습니다. 즉, 감염될 때마다 달라진다는 뜻입니다.

애충 바이러스와 그 초기 변종에는 알려진 제목과 첨부 파일이 있기 때문에 쉽게 식별할 수 있다. 그러나 이 새로운 벌레는 매번 감염된 기계의 시작 메뉴에서 제목과 액세서리를 무작위로 선택합니다. 시스템 시작 메뉴를 보고 파일 이름을 임의로 선택합니다 (없는 경우 생성됨).

바이러스가 복제를 시작하면 사용자 Outlook 주소록에 있는 주소 (예: "전달: 내 문서") 에 따라 무작위로 선택한 파일 이름과 첨부 파일로 표시된 바이러스 사본이 전송됩니다. Doc' 또는' 내 문서' 를 선택합니다.

Doc VBS "). Outlook 에 60 개의 주소가 있으면 60 개의 전달 문서를 보냅니다.

의사의 편지. 그런 다음 새 시스템이 이 바이러스에 감염되면 새 버전의 바이러스가 같은 방식으로 생성됩니다.

바이러스가 감염될 때마다 새로운 명령어문과 주석이 추가되기 때문에 바이러스 백신 회사는 탐지하고 삭제해야 할 파일의 특징을 파악하기가 어렵다. 큰 위험 새로운 웜은 시스템이 감염되었을 때 사용되지 않은 모든 파일을 포괄하며 기본적으로 전체 시스템을 파괴합니다.

기계를 다시 시작하는 것은 소용이 없다. 유일한 복구 방법은 깨끗한 백업 파일을 사용하여 전체 시스템을 재구축하는 것입니다.

역사상 가장 심각한 컴퓨터 바이러스는 무엇입니까? 지난주부터 360 안전센터, 관군 진천, 트렌드 기술, 시만텍 등 국내외 안전업체들이 만우절 날 야후 디즈니 페이스북 유튜브 등 국제적으로 유명한 사이트, 바이두, 신카이 등을 포함한' 역사상 가장 강력한 사이버 공격' 을 개시할 것이라는 경보를 발령한 것으로 알려졌다 이 일은 즉각 사회 각계의 관심을 불러일으켰다.

Conficker 웜은' 역사상 가장 강력한 바이러스' 라고도 불리며 지난해 10 월 20 일 165438+ 에서 처음 발견됐다. 지금까지 A, B, C 의 세 가지 버전이 있으며 현재 전 세계적으로 15 만 대 이상의 컴퓨터가 감염되었습니다. Conficker 는 주로 Windows 운영 체제 MS08-067 의 취약점을 이용하여 전파되거나 USB 인터페이스가 있는 모든 하드웨어 장치에 감염될 수 있습니다.

Conficker 의 디스어셈블 코드에서 다음을 수행합니다. C 변종, 보안요원이 전 세계 수백 개 주요 사이트를 공격하는 설정을 발견하고 해커가 해당 사이트에 패킷을 전송하여 사이버 공격을 개시할 가능성이 높다고 판단했다. 이 웜바이러스가 프랑스 해군 비행기를 결항시켰고, 최근 영국 의회의 인터넷 시스템에 깊이 감염되면서 대중의 관심이 빠르게 쏠리고 있다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 영국명언)

하지만 컨피커는 4 개월 넘게' 앉아서 죽기를' 해왔기 때문에 조충의 컴퓨터에 대해 어떠한 파괴 활동도 한 적이 없어 신비로워 보인다. 이에 따라 시만텍 보안응답센터의 연구원들도 Conficker 에 위협 코드의 존재를 확인했다. 하지만 그들은 4 월 1 일에 무슨 일이 일어날지 확실하지 않다.

연구원들은 심지어 "이것은 또 다른 밀레니엄 벌레 사건일 수 있다" 고 추측했다. 관군 진천 회사는 4 월 1 일부터 Conficker 를 경고했다. C 웜은 매일 수만 개의 내장 웹 사이트를 방문하여 글로벌 네트워크에 대한 대규모 공격을 시도합니다.

미국 컴퓨터안전회사인 F-Secure 도 Conficker 가 수요일부터 매일 5 만 개의 웹사이트를 침공하여 발원지를 더 잘 숨길 것으로 전망했다. 트렌드 테크놀로지는 만우절에 프로그램을 수정하며 한 번에 5 만개의 맬웨어 사이트를 생성해 500 개의 악성 사이트를 동시에 무작위로 연결해 트로이 바이러스를 다운로드하려고 시도하며' 육계' 를 통해' 봇' 가족을 바꿔 다음 사이버 공격을 벌일 것이라고 사용자에게 긴급 경보를 보냈다.

국제 네트워크 보안 연구소 MTC 의 분석 보고서에 따르면 Conficker 웜은 전 세계 다양한 웹 사이트, 군사 네트워크, 개인용 컴퓨터, 주요 인프라, 다양한 소규모 네트워크 및 대학에 침투했습니다. 모집한 컴퓨터가 차지하는 총 IP 주소는 105 1245 1 이며 1022062 LAN IP 를 포함합니다. Conficker 웜 작성자가 통제하는' 좀비' 컴퓨터에는 최소한 15 만대가 있다. 이' 좀비' 네트워크는 사이버 사기와 절도를 위한 장기 수익 플랫폼일 뿐만 아니라 정보전의 특수 무기로, 심지어 민간 인터넷 전체를 마비시킬 수도 있다.

이 때문에 지난 2 월 마이크로소프트는 Conflicker 뒤의 저자를 체포하기 위해 25 만 달러의 현상금을 내걸었다. "이번 웜 공격이 역사상 가장 강력한 해커 공격일 수 있는 이유는 현재 통제하고 있는 좀비 컴퓨터의 수가 수천만 대에 달하기 때문이다."

보안 전문가인 석홍박사에 따르면 2002 년 해커들은 수백만 웜을 이용해 미국의 DNS 루트 서버에 DDOS 공격을 가해 구글, IBM 등 사이트가 마비됐다. "이번에 수천만 대의 컴퓨터로 공격한다면, 거의 막을 수 있는 웹사이트가 없다."

현재 Conficker 는 우크라이나, 러시아, 동유럽, 중국 등지에서 온 해커라는 의견이 다르다. Shi Xiaohong 은 Conficker 작가의 정체성이 여전히 논란의 여지가 있다고 믿고 있으며, 사이버 보안 연구원은 샘플에서 코드 조각을 분해하여 추측합니다. 해커가 대규모 사이버 공격을 개시하더라도 P2P 기술로 인해 실제 제어 서버를 찾는 것은 어렵습니다. Conficker 는 주로 Windows 운영 체제 MS08-067 의 취약점을 이용하여 전파되거나 USB 인터페이스가 있는 모든 하드웨어 장치에 감염될 수 있는 것으로 알려졌다.

그래서 지금 가장 중요한 것은 많은 네티즌들이 자신의 컴퓨터 시스템의 허점을 제때에 수리해야 하고, 해커가 악의적으로 이용하는 도구와 공범자가 되지 말고, 각 인터넷 사이트는 언제든지 공격 도전에 대처할 준비를 해야 한다는 것이다. 석홍박사가 마지막에 말했다.

첨부: 1. 벌레의 위험은 무엇입니까? A: 일반적으로 컴퓨터가 웜에 감염되면 속도가 웜처럼 느려지고 좀비 컴퓨터로 사용되어 대량의 스팸을 보내거나 다른 인터넷 컴퓨터에 공격을 보낼 수 있습니다. 일부 웜은 사용자 컴퓨터를 해킹한 후 도난 목마를 다운로드하여 사용자의 온라인 게임, 인터넷 실버 및 개인 정보 보호 정보를 훔칩니다.

2004 년' 충격파' 웜이 발발했을 때 세계 각지의 은행 우편 교통 등 부서의 컴퓨터 시스템을 공격하여 중국 모집국의 컴퓨터가 끊임없이 붕괴되고 재개되면서 다미항공은 약 40 편의 항공편이 취소되거나 지연되었고, 호주의 수천 명의 승객이 가동 중지 시간에 머물며 수많은 직원들이 종이사무실로 돌아갔다. 하지만 Conficker 는 지금까지는 사용자 네트워크 속도를 늦추는 것 외에는 유해한 작업을 하지 않았기 때문에 이상했습니다. (주: Conficker, Conficker, Conficker, Conficker, Conficker)

그렇다고 Conficker 가 악을 행하지 않는다는 뜻은 아니다. 이 모든 것은 Conficker 뒤의 컨트롤러가 다음에 어떻게 하느냐에 달려 있다. 2. 일반 네티즌과 기업 사용자들은 어떻게 예방해야 합니까? 답: 일반 사용자는 사이버 보안 의식을 강화하고, 제 시간에 360 보안위사 등 전문 보안 도구를 사용하여 자신의 컴퓨터를 패치하고, 시스템 취약점을 복구하여 Conficker 웜에 의해 침입하지 않도록 해야 합니다. 다른 사람의 네트워크를 공격하는 공범자가 되지 않도록 해야 합니다.

기업 사용자의 LAN 은 Conficker 가 쉽게 전파되는 곳이다. 종종 한 대의 컴퓨터의' 계략' 은 전체 LAN 의 대면적 감염을 초래할 수 있다. 360 을 사용하여 가능한 한 빨리 컴퓨터의 취약점 패치를 복구하는 것 외에도 기업 직원들은 사용하기 전에 USB 방화벽 기능이 있는 보안 소프트웨어를 열도록 권장합니다. 데이터에 따르면 2360 명의 사용자 만 있습니다.

역사상 가장 심각한 컴퓨터 바이러스는 무엇입니까? 1.CIH( 1998) 가 Win95/98 의 실현가능성 파일을 감염시켰습니다. 이 바이러스는 Windows 환경에서 전파되는데, 실시간성과 은폐성이 특히 강하다. 이 변종은 BIOS 를 다시 쓸 수 있습니다. 그것은 전 세계적으로 약 2 천만 달러에서 8 천만 달러의 손실을 초래했다.

멜리사 (멜리사, 1999) 는 빠르게 전파되는 매크로 바이러스입니다. 전자 메일 첨부 파일로 전파됩니다. 멜리사 바이러스는 파일 또는 기타 자원을 손상시키지 않지만, 대량의 메일을 보내 방대한 이메일 정보 흐름을 형성하기 때문에 기업이나 기타 메일 서버 프로그램을 중단시킬 수 있습니다. 1999 는 지난 3 월 26 일 폭발하여 15%-20% 의 상용 컴퓨터에 감염되어 3000 만 ~ 6000 만 달러의 손실을 초래했다.

3.' 사랑해' (2000) 는 메리사처럼 이메일을 통해 전파되지만, 멜리사보다 훨씬 파괴적이다. 현지 사진과 글을 삭제할 수 있어 약 1000 만 ~ 1500 만 달러의 손실을 초래할 수 있다. 4. 레드 팀 (200 1) 은 기본적으로 버퍼 오버플로 공격을 이용하여 서버의 80 포트를 통해 전파되고, 80 포트는 웹 서버와 브라우저가 정보를 교환하는 채널인 웜 바이러스입니다.

다른 바이러스와 달리 Code Red 는 공격 대상 서버의 하드 드라이브에 바이러스 정보를 기록하지 않고 공격 대상 서버의 메모리에만 있습니다. 그것은 전 세계적으로 약 280 만 달러의 손실을 초래했다.

5.SQL Slammer(2003) 는 DDOS 악성 프로그램입니다. 완전히 새로운 감염 경로를 통해 분산 서비스 거부 공격을 이용하여 서버를 감염시킵니다. SQL Server 의 약점을 활용하고, 1434 포트를 공격하고, 메모리의 SQL Server 를 감염시킨 다음, 감염된 SQL Server 를 통해 서비스 거부 공격 및 감염을 대량으로 퍼뜨려 SQL Server 가 제대로 작동하지 않거나 다운되거나 내부 네트워크가 혼잡합니다. 빨간색 코드와 마찬가지로 공격 대상 서버의 메모리에만 상주합니다.

전 세계 약 50 만 대의 서버가 붕괴되어 한국 전체 네트워크가 마비되었다 12 시간. 6.Blaster, 2003) 충격파바이러스는 마이크로소프트가 그해 7 월 2 1 일 발표한 RPC 허점을 이용해 전파됐다. 컴퓨터에 RPC 서비스가 있고 보안 패치가 없는 한, 바이러스는 컴퓨터에 감염되어 시스템 리소스가 많이 사용되고 때로는 RPC 서비스 종료 대화 상자가 팝업됩니다. 또한 시스템이 반복적으로 재부팅되어 메일을 제대로 보내고, 파일을 복사하고, 웹 페이지를 정상적으로 탐색하지 못하고, 복사 붙여넣기 작업이 심각한 영향을 받고, DNS 및 IIS 서비스가 불법적으로 거부되었다.

이 바이러스는 최근 국내 광범위한 바이러스에 익숙해야 한다. 이로 인해 약 2 백만 달러에서1천만 달러의 손실이 발생했지만 실제로 수천 대의 컴퓨터가 영향을 받았습니다.

7. 패왕충 (Sobig). F, 2003) Sobig 웜의 다섯 번째 변종으로 매우 강한 감염 능력을 갖추고 있어 거대한 메일 전송이 발생해 전 세계 메일 서버가 붕괴될 수 있으며, 그 특성으로 인해 로컬 데이터가 매우 위험하게 유출될 수 있습니다. 약 5 백만 달러에서1천만 달러의 손실을 초래했고 100 만 대 이상의 컴퓨터가 감염되었습니다.

8.Bagle, 2004) Bagle 은 Beagle 이라고도 하며 이메일을 통해 전파되는 웜입니다. 웹 사이트에 원격으로 액세스하고, 이메일 시스템을 통해 전파되며, Windows 시스템에 뒷문을 만듭니다. 지금까지 이 벌레는 아마도 가장 심각하고 널리 퍼지는 벌레일 것이며, 그 영향력은 여전히 상승하고 있다. 현재 이미 수천만 달러의 손실을 초래했고, 여전히 계속되고 있다.

9.MyDoom(2004) 이 바이러스는 바이러스와 스팸을 결합한 방식으로 기업 이메일 시스템 전체에 빠르게 전파되어 메시지 수가 급증하여 네트워크를 차단할 수 있다. 바이러스든 스팸이든, 작년에는 사용자들에게 폐를 끼쳤지만, 지금은 이 둘의 결합이 더욱 사납고, 대부분의 사용자는 이에 대해 알지 못하며, 이 바이러스의 전파 속도가 각종 바이러스의 원래 전파 속도를 돌파하게 했다.

MessageLabs 리서치에 따르면 MyDoom 바이러스 발발 러시아워에는 10 통 중 1 통이 이 바이러스에 감염되고 17 통 중 1 통은 전년도에 기승을 부린 Sobig 바이러스 감염이 있었다. 그 폭발이 가장 심할 때, 글로벌 인터넷 속도가 크게 떨어졌다.

10.Shockwave (Sasser, 2004) Shockwave 바이러스는 자동으로 네트워크에서 시스템의 취약점이 있는 컴퓨터를 검색하고, 바이러스 파일을 다운로드하여 실행하도록 직접 안내하므로, 전체 전파 및 공격 프로세스에는 사람의 개입이 필요하지 않습니다. 이들 사용자의 컴퓨터가 패치되지 않고 인터넷이 없으면 감염될 수 있다.

이런 공격은 당시의 충격파와 비슷하여 시스템 파일이 충돌하여 컴퓨터가 반복적으로 재시작될 수 있다. 현재 이미 수천만 달러의 손실을 초래했다.

나는 역사상 가장 강력한 컴퓨터 바이러스가 충격파라고 생각한다.

라우터가 스위치와의 경쟁에서 승리했습니다.

라우터는 고급 네트워크의 핵심이 될 수 있지만 스위치는 그렇지 않습니다.

웜 소개. 충격파바이러스

이 바이러스는 런타임 시 IP 스캔 기술을 이용하여 인터넷에서 Win2K 또는 XP 시스템이 설치된 컴퓨터를 찾습니다. 찾으면 DCOM RPC 버퍼 취약성 공격 시스템을 활용합니다. 일단 공격이 성공하면 바이러스체가 상대방의 컴퓨터로 전파되어 감염되어 시스템이 이상하게 작동하고, 계속 재부팅되며, 심지어 시스템이 붕괴될 수도 있다. 또한 이 바이러스는 Microsoft 의 업그레이드 사이트에 대한 서비스 거부 공격을 실시하여 해당 사이트가 차단되어 사용자가 해당 사이트를 통해 시스템을 업그레이드할 수 없게 됩니다. 16 년 8 월 이후에는 바이러스가 공격당한 시스템에 취약점 패치를 업데이트할 수 있는 능력을 잃게 됩니다.

벌레. Blaster 바이러스 파일

경계 수준:

공격 시간: 임의

바이러스 유형: 웜

커뮤니케이션 경로: 네트워크/중국 허점