2017年6月28日,在“永恒之藍(lán)”勒索病毒陰霾還未完全消散時(shí),一個(gè)名為“Petya(中文音譯彼佳)”的最新勒索病毒再度肆虐全球,中國國內(nèi)也出現(xiàn)用戶遭到攻擊的情況,相信安全專家會(huì)很快推出解決辦法,大家不用恐慌,下面小編來盤點(diǎn)一下那些曾威風(fēng)一時(shí)的病毒吧。
相關(guān)閱讀:國家互聯(lián)網(wǎng)應(yīng)急中心提出預(yù)防Petya勒索病毒建議
1、灰鴿子(2001年)
原本該軟件適用于公司和家庭管理,其功能十分強(qiáng)大,不但能監(jiān)視攝像頭、鍵盤記錄、監(jiān)控桌面、文件操作等,并提供了黑客專用功能,但是被黑客惡意使用。
感染病毒后,黑客可以完全監(jiān)控PC,竊取賬號(hào)、密碼、照片、重要文件都輕而易舉?;银澴舆€可以連續(xù)捕獲遠(yuǎn)程計(jì)算機(jī)屏幕,開啟攝像頭進(jìn)行錄像。截至2006年底,“灰鴿子”木馬已經(jīng)出現(xiàn)了6萬多個(gè)變種。
2、熊貓燒香(06-07年)
熊貓燒香是一種經(jīng)過多次變種的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,防止計(jì)算機(jī)被還原。
2006年10月16日由李俊編寫,2007年1月初肆虐網(wǎng)絡(luò)。極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。病毒變種使用戶計(jì)算機(jī)中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。
3、AV終結(jié)者(2007年)
“AV終結(jié)者”即“帕蟲”是一系列反擊殺毒軟件,破壞系統(tǒng)安全模式、植入木馬下載器的病毒,它指的是一批具備如下破壞性的病毒、木馬和蠕蟲。“AV終結(jié)者”名稱中的“AV”即為英文“反病毒”(Anti-Virus)的縮寫。
感染AV終結(jié)者后,電腦會(huì)自動(dòng)下載大量*木馬和遠(yuǎn)程控制木馬,禁用所有殺毒軟件以及大量的安全輔助工具,運(yùn)行生成后綴名.da的文件。
4、機(jī)器狗病毒(2007年)
機(jī)器狗病毒采用hook系統(tǒng)的磁盤設(shè)備棧來達(dá)到穿透目的的,危害極大,可穿透技術(shù)條件下的大部分的軟件硬件還原!基本無法靠還原抵擋。
機(jī)器狗病毒通過pcihdd.sys驅(qū)動(dòng)文件搶占還原軟件的硬盤控制權(quán)。并修改用戶初始化文件 userinit.exe來實(shí)現(xiàn)隱藏自身的目的。已知的所有還原產(chǎn)品,都無法防止這種病毒的穿透感染和傳播。
5、WannaCry勒索病毒(2017)
WannaCry是一種“蠕蟲式”的勒索病毒軟件,由不法分子利用美國國家安全局泄露的危險(xiǎn)漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播。
用戶主機(jī)系統(tǒng)被該勒索軟件入侵后,彈出如下勒索對(duì)話框,提示勒索目的并向用戶索要比特幣。而對(duì)于用戶主機(jī)上的重要文件,如:照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件,都被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”。目前,安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。
相關(guān)閱讀:騰訊反病毒實(shí)驗(yàn)室:揭秘WannaCry勒索病毒的前世今生
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!