属于80后的电脑病毒,你中过招嘛!

勒索病毒WannaCry的余温还没过,今天全球又迎来了新一轮的超强电脑病毒。经过相关安全部门鉴定,新病毒虽并非WannaCry,但其原理与之相似,也是利用Windows系统SMB漏洞进行攻击和传播。

新病毒被命名为Petrwrap或Petya,已在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延,有机场、银行及大型企业被报告感染病毒,甚至连ATM机也难逃厄运。据最新消息显示,目前国内已遭到攻击。

不过还好,由于5月份WannaCry的出现与爆发,国内一些大的机构和公司,已经对WannaCry进行了一轮的处理与预防,相信在国内并不会产生太大的影响。

像笔者所在公司的IT部门,在WannaCry大规模爆发前,曾多次发邮件要求全公司电脑安装漏洞补丁,更新360安全卫士到最新版本,查补相关漏洞,所以无需担心新病毒。

其实包括WannaCry以及这次的Petya,在漫长的电脑病毒史上,并不算是“Boss级”的恶性病毒,笔者作为一位80后,就曾经历过几次真正全世界范围内的病毒,甚至还曾经中招过,那么就让笔者带各位回忆下,属于我们80后的电脑病毒!

2003年,上大学,笔者买了人生中第一台PC,那么我们就从2003年开始说起。

2003年,冲击波

有关这款病毒,很多人还心存记忆,回想当年一个机房内成百上千台电脑全部重启、重启、再重启……,或许你就能明白笔者所说的,到底是一个怎样壮观的景象了。冲击波病毒是利用Windows系统的RPC漏洞传播,只要计算机上开启RPC服务,且没有打上补丁时都有可能被冲击波病毒所波及。

被感染的计算机会出现很多异常,比如时不时弹出RPC服务被终止提示、系统反复重启、无法收发邮件、无法浏览网页、无法复制文件。虽然没有像永恒之蓝一样破坏硬盘数据,但也基本上把电脑给搞残废了,在当年也算损失不计其数。

2004年,震荡波

“震荡波”自2004年8月30日起开始传播,其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班,全球范围内的许多公司不得不关闭了系统。“震荡波”的传播并非通过电子邮件,也不需要用户的交互动作。“震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制,蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。

“震荡波”是德国一名高中生编写的,他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人,德国一家法庭认定他从事计算机破坏活动,仅判了缓刑。

2001-2007年,灰鸽子

灰鸽子( Huigezi),原本该软件适用于公司和家庭管理,其功能十分强大,不但能监视摄像头、键盘记录、监控桌面、文件操作等。还提供了黑客专用功能,如:伪装系统图标、随意更换启动项名称和表述、随意更换端口、运行后自删除、毫无提示安装等,并采用反弹链接这种缺陷设计,使得使用者拥有最高权限,一经破解即无法控制。最终导致被黑客恶意使用。原作者的灰鸽子被定义为是一款集多种控制方式于一体的木马程序。

2004和2005这两年之间,灰鸽子逐步进入了成熟的状态,由于源码的释放,大量变种在互联网中衍生。2004年灰鸽子总共发现了1000多变种,而在2005年,这个数字迅速上升到了3000多。另外,2004年、2005年、2006年,灰鸽子木马连续三年被国内各大杀毒厂商评选为年度十大病毒,灰鸽子也因此声名大噪。

2006年,熊猫烧香

提到熊猫,我们总会想起那憨憨可爱的样子,谁能想到它也会摇身一变成为一款令人胆战心惊的计算机病毒呢?2006年底到2007年初短短两个月时间里,一款名叫“熊猫烧香”的病毒便席卷了整个神州大地,一时间各大网站、个人电脑都被一个很诡异的病毒图标所覆盖——一只正在烧香的熊猫。

除了图标外,熊猫烧香也会更改部分系统文件,造成个人数据丢失。而它的始作俑者——湖北武汉新洲区人李俊,也在当年被判处4年有期徒刑!

最后,给大家奉上防范和遏制新型病毒攻击指南:

1、微软已经发布了系统补丁 MS17-010 用以修复被攻击的系统漏洞,请大家尽快安装此安全补丁。

2、关闭 445、135、137、138、139 端口,关闭网络文件共享。

3、及时安装Windows、Office公布的安全漏洞补丁。

4、加强电子邮件安全管理,不要轻易点击不明附件,尤其是rtf、doc等格式的附件。

5、使用Windows Defender, System Center Endpoint Protection, and Forefront Endpoint Protection的用户请确保您本地终端防护升级不晚于下列版本号:

Threat definition version:1.247.197.0 Version created on:12:04:25 PM:Tuesday, June 27 2017 Last Update: 12:04:25 PM : Tuesday, June 27 2017

6、使用第三方安全厂商产品请与厂家联系并核实升级

(本文由北京时间数码频道综合整理,部分内容来源于网络)

责任编辑:刘晓辉 (FJ073)
0

评论

  • 相关推荐
  • 新闻
  • 娱乐
  • 体育
  • 财经
  • 汽车
  • 科技
  • 房产
  • 军事
App 北京时间客户端 首页