本文目录一览:
- 1、Microsoft Internet Explorer具体是什么?
- 2、勒索者病毒对win10有影响吗
- 3、勒索软件入侵什么系统
- 4、提示手机被恶意代码攻击是怎么回事?
- 5、win10中了勒索病毒怎么办
- 6、现在最强的电脑病毒是什么????
Microsoft Internet Explorer具体是什么?
Windows Internet Explorer,原称Microsoft Internet Explorer,简称MSIE(一般称成Internet Explorer,简称IE),是微软公司推出的一款网页浏览器。虽然自2004年以来它丢失了一部分市场占有率,Internet Explorer依然是使用最广泛的网页浏览器。在2005年4月,它的市场占有率约为85%。2007年其市场占有率为78%。
Internet Explorer是微软的新版本Windows操作系统的一个组成部分。在旧版的操作系统上,它是独立且免费的。从Windows 95 OSR2 开始,它随所有新版本的Windows操作系统附带的浏览器。然而,2004年至2005年之间的一次重大更新只适用于Windows XP SP2及Windows Server 2003 SP1。最初,微软计划和下一个版本的Windows VISTA一起发布Internet Explorer 7,不再单独发行IE7,但微软公司后来宣布在2005年夏季提供Internet Explorer 7的一个测试版本(Beta 1)给Windows XP SP2用户。2003年微软宣布将不会继续开发为麦金塔电脑而设的Internet Explorer for Mac。而对麦金塔电脑Internet Explorer的支持也在2005年终止,并在2006年停止提供下载。
[编辑本段]历史
2007年9月的市场占有率
IE4 - 0.01%
IE5 - 0.17%
IE5.5 - 0.16%
IE6 - 42.75%
IE7 - 34.60%
所有版本 - 77.86%
Internet Explorer最初是从早期一款商业性的专利网页浏览器Spyglass Mosaic衍生出来的产品。在1996年,微软透过给予季度费用和部分收入从Spyglass中取得了Spyglass Mosaic的授权。虽然Spyglass Mosaic的名字与NCSA Mosaic(首款应用得最广泛的网页浏览器)甚为相似,但Spyglass Mosaic则相对地较不出名以及使用了NCSA Mosaic少量的源代码。
3.0及之前版本
1995年8月,Internet Explorer第一个版本发布,但其最初几个版本并不受到广泛的使用,直到3.0版本的发行则开始改写了这个局面。3.0版本于1996年8月13日发布,是首个脱离Spyglass源代码发展的版本(但仍使用Spyglass的“技术”,所以程序的文件记录仍保留了Spyglass的版权资讯),它亦是首个支持CSS技术的主流浏览器。它引进了ActiveX控件、Java Applet、内联网页多媒体以及因特网内容选择平台系统对内容元数据的支持。对比于当时它的主要竞争对手Netscape Navigator,这些改进算是十分具代表性的。3.0版本亦捆绑了Internet Mail and News(为Outlook Express的前身)、NetMeeting及Windows Address Book,它亦缺省在Windows 95 OSR 2中。3.0版本被认为是Internet Explorer首个最受到欢迎的版本,但在发行后的数个月后亦被黑客发现了数个安全性和隐私漏洞。
4.0版本
4.0版本于1997年9月发布,它深化了浏览器和操作系统的整合层面,在Windows 95或Windows NT 4上安装4.0版本及选择视窗桌面更新功能可将传统式的Windows Explorer更新成与网页浏览器界面相似的新版Windows Explorer,用户亦可透过Active Desktop将网页浏览功能嵌入于视窗桌面上,可是这样的整合行为亦受到不少的批评(参见United States v. Microsoft案例),这个功能已在后期的版本安装中移除(但预先安装此功能的系统不会受到移除)。4.0版本引进了群组原则,允许公司设定和锁上浏览器的参数设置。Internet Mail and News被Outlook Express取代,Microsoft Chat和经改良的NetMeeting亦被捆绑在IE中。Windows 98 第一版亦包含了这个版本。
5.0及5.5版本
Windows 3.2简体中文版上的Internet Explorer 5.0版本于1999年3月18日发布,随后亦被捆绑在Windows 98 Second Edition和Windows 2000中(Windows 2000捆绑了5.01版本)。这个版本亦是另一个具代表性的发布,它引进了双向文字、旁注标记、XML、XSL及将网页储存成MHTML格式的功能。5.5版本随后在2000年7月中发布,它改善了打印预览的功能、CSS及HTML标准的支持和应用程序编程接口。这个版本被捆绑在Windows Me中。
6.0版本
6.0版本于2001年8月27日发布,距Windows XP正式发布日的数星期前发布。这版本包含增强版DHTML、内联网页框架的内容限制和部分支持CSS level 1、DOM level 1和SMIL 2.0。MSXML引擎会更新到3.0版本。其他新的特征包含一个新版本的IEAK、媒体列和Windows Messenger综合版、错误收集、自动化重整图片大小、P3P和一个新的外观,能配合Windows XP的"Luna"界面。于2002年,Gopher的功能被禁用,7.0版本更取消了对Gopher的支持。
7.0版本
Windows Vista Beta 1上的Internet Explorer 7.0 Beta 1在2005年2月15日,微软主席比尔·盖茨于旧金山的RSA讨论会中,宣布新版本浏览器将会发布。推出新浏览器的原因是Internet Explorer的市场占有率逐渐被Mozilla Firefox侵蚀。此外,微软宣布7.0版本只可以用于Windows XP SP2和之后的操作系统中,包括Windows Server 2003 SP1和Windows Vista。Internet Explorer的第一个预览版本于2005年7月27日推出,主要用于技术测试。而第一个向大众的测试版本于2006年1月31日推出,版本是Beta 2 preview。最后的公开测试版本于2006年10月18日推出。7.0版本预期可以保护用户于钓鱼式攻击和其他的恶意软件。用户可以完全控制ActiveX和更佳的保安架构,包括与Windows系统分开,不像以往般紧密融合,从而提高安全性。另外,新版本包括收复了一些程序中的错误,加强对各网际标准的支持,增进支持HTML 4.01/CSS 2,新加入分页浏览,还有一个支持各搜索引擎的搜寻方块,一个Web-feed阅览器,支持国际化域名,和反钓鱼式攻击过滤器。它甚至可以挡掉一些程序类型,例如Flash电影和Java。
2008年2月12日,微软以“安全原因”将通过Windows Server Update Services把所有Windows系统的浏览器强制升级到7.0版本。
8.0版本
北京时间2008年三月六日,微软发布了Internet Exolorer 8的第一个公开测试版本(beta1)。本次测试第一次包涵简体中文(3月27日推出)版本。测试版本仍然是在IE7的架构下改进的。界面除了做一些细微的调整,增加少许实用功能外,并无改进。beta1版本推出了模拟IE7的模式、增加了在线邮件浏览功能、提高了兼容性、反钓鱼功能进一步增强,可以进行网页地址筛选。北京时间8月28日消息,据国外媒体报道,微软周三发布了功能完备的升级版IE8 Beta 2。微软称,IE8 Beta 2的新特性是加强了隐私保护,并提高了使用舒适性及安全性。微软3月份发布了IE8 Beta 1,但目的只是向网络开发者展示这一最新IE版本,Beta 2则旨在向更多用户进行展示。微软没有透露将于何时正式推出IE8,也并未对会有多少用户下载Beta 2作出预测。
微软在当地时间2009年1月26日,也就是我们的农历新年时正式发布了IE8 RC1。此次的IE 8 RC1,是IE 8的最后一个测试版,微软目前已在其下载中心提供IE 8 RC1的下载。该版本可用于32位Vista、64位Vista和Windows XP,任何用户都可下载、试用,但是此次的改进与发行说明尚未更新。此次发布的IE8 RC1只支持Windows XP和Windows Vista,而不支持Windows 7。未来几周内,微软将针对Windows 7发布更新版本的IE8。
[编辑本段]发布纪录
主版本 次版本 发布日期 重要改进/事件
1.0 1.0 1995年8月 IE的首发布
1.5 1996年1月
2.0 2.0 Beta 1995年10月 支持HTML表格、框架和其他元件
2.0 1995年11月 新增SSL、Cookies、VRML及因特网新闻组
2.01 错误修正发行版
3.0 3.0 Alpha 1 1996年3月 改进对HTML表格、框架、MIDI音乐、GIF动画和其他元件的支持
3.0 3.0 Alpha 2 1996年5月 支持VBScript和JScript
3.0 3.0 Beta 2 1996年7月 支持CSS和Java
3.0 1996年8月 正式发布
3.01 1996年10月 错误修正发行版
3.02 1997年3月 错误修正发行版
3.03 错误修正发行版
4.0 4.0 Beta 1 1997年4月 改进对CSS和Microsoft DOM的支持
4.0 4.0 Beta 2 1997年7月 改进对HTML和CSS的支持
4.0 1997年9月 改进对HTML和CSS的支持 Windows 95 OSR 2.5
4.01 1997年11月 错误修正发行版
5.0 5.0 Beta 1 1998年6月 支持更多CSS2的功能
5.0 5.0Beta 2 1998年11月 支持双向文字、旁注标记、XML/XSL及更多CSS的属性
5.0 1999年3月 正式发布
5.01 1999年11月 错误修正发行版
5.5 5.5Beta 1 1999年12月 支持更多CSS的属性、框架支持的小改进
5.5 2000年7月 版本5.5的最终发布,Windows Me亦是Windows 9x核心的最终版本
6.0 6.0 Beta 1 2001年3月 更多CSS的改进和错误修正以更加遵循W3C标准
6.0 2001年8月27日 正式发布
6.0 6.0SP1 2002年9月9日 漏洞修正,Windows XP 以前操作系统的最终版本
6.0 6.0SP2 2004年8月25日 漏洞修正、新增对弹出视窗及ActiveX的封锁和附加元件的管理
7.0 7.0 Beta 1 2005年7月27日 支持PNG alpha透明、CSS错误修正和分页浏览
7.0 7.0Beta 2 Preview 2006年1月31日 更多CSS的修正、RSS技术的支持、新的用户界面以及新增快速索引标签
7.0 7.0Beta 2 2006年4月24日 完成所有的新功能、更多CSS的修正以及程序兼容性修正
7.0 7.0Beta 3 2006年6月29日 修正CSS的显示问题
7.0 7.0RC 1 2006年8月24日 改进性能、稳定性、安全性、程序兼容性和最后的CSS调正
7.0 2006年10月18日 正式发布
8.0 8.0beta1 2008年3月6日 模拟IE7模式、在线邮件浏览功能、提高了兼容性、反钓鱼功能增强
8.0 8.0beta2 2008年8月28日 智能地址栏、隐私保护模式、加速器、智能网址过滤器、网站订阅
8.0 8.0RC1 2009年1月26日 作出了性能微调、提高兼容性及其他一些较小的改动,解决了不少bug.
[编辑本段]特点
Internet Exploer提供了最宽广的网页浏览和建立在操作系统里的一些特性,例如:Microsoft Update而设计.在最著盛名的浏览器大战中,微软用提供了最具改革新的特性取代了Netscape.
可用性和浏览亲和性
近期的版本亦增加了弹出式视窗的封锁和分页浏览、RSS等的主流功能,较旧的版本可透过安装MSN搜寻工具列来达到分页浏览的效果。
组件对象模型
组件对象模型 (COM) 技术在Internet Explorer里被广为使用。它允许第三方厂商通过浏览器帮助对象 (BHO)添加功能;并且允许网站通过ActiveX提供丰富的内容。由于这些对象能拥有与浏览器本身一样的权限(在某种情形之下),对于安全就有很大的担心。最新版的Internet Explorer提供了一个加载项管理器以控制ActiveX控件和浏览器帮助对象,以及一个“无加载项”版本(在所有程序/附件/系统工具之下)。
安全架构
Internet Explorer使用一个基于区域的安全架构,意思是说网站按特写的条件组织在一起。它允许对大量的功能进行限制,也允许只对指定功能进行限制。
对浏览器的补丁和更新通过Windows更新服务以及自动更新定期发布以供使用。虽然对一定范围的平台的安全补丁继续被发表,但最新的功能增强和安全改进只对Windows XP发表。
最新版的Internet Explorer提供了一个下载监视器和安装监视器,允许用户分两步选择是否下载和安装可执行程序。这可以防止恶意软件被安装。用Internet Explorer下载的可执行文件被操作系统标为潜在的不安全因素,每次都会要求用户确认他们是否想执行该程序,直到用户确认该文件为“安全”为止。
群组原则
Internet Explorer可通过组策略进行完全配置。Windows服务器域管理员可以应用并强制一系列设定以改变用户界面(例如禁止某些菜单项和独立的配置选项),以及限制安全功能(例如下载文件),零配置,按站点设置,ActiveX控件行为,等等。策略设置可以按每用户和每机器为基础进行设置。
网页标准的支持
Internet Explorer使用了Trident排版引擎,几乎完整支持HTML 4.01,CSS Level 1,XML 1.0和DOM Level 1,只是有一些排版错误。它亦部分支持CSS Level 2 和DOM Level 2。它自带的XML解释器支持XHTML,但是微软从IE 5.0以后取消了这一支持,使它变得难以访问。如其它浏览器一样,当MIME类型标识为“text/html”,它能解释为XHTML。当MIME类型标识为“application/xml”和“text/xml”时,它也能解释把XHTML解释为XML,但需要一个小的XSLT度量[9]来重新启用XML对XHTML的支持。当把它定义为偏好类型如“application/xhtml+xml”时,它假装不理解XHTML,相反把它当成一种不了解的供下载的文件类型来对待。
Internet Explorer依靠DOCTYPE判断一个网页应该按老版本渲染还是按W3C标准渲染。(在打印中,Internet Explorer总使用W3C标准。)根据MSXML的版本不同,它可以完全支持XSLT 1.0或1998年12月的XSL草案。Internet Explorer有一个自己的ECMAScript变体,名为JScript。
专利的延展元件
Internet Explorer引进了一系列专利的网页标准延伸,包括HTML,CSS和DOM。这令到一些网站只可被Internet Explorer正常显示。
批评
Internet Explorer是一款招致非常多批评的网页浏览器,大部分批评都集中在其安全架构以及对开放标准的支持程度上。
安全性
Internet Explorer 最主要都是被批评其安全性。很多间谍软件,广告软件及电脑病毒横行网络是因为 Internet Explorer 的安全漏洞及安全结构有裂缝。有时浏览一些恶意网站会被恶意自动安装。这被名为“强制安装”:在 ActiveX 的安全描述中填写虚假的描述以遮盖软件的实际用途,误导使用者安装一些恶意软件。
当然,Internet Explorer 不只有一个用户有问题,而使大部份的使用者。它们影响很多电脑显示安全问题无处不在。微软没有责任去修补安全漏同及发布修补档[10]除 Internet Explorer 的安全漏洞外,微软使用很长的时间去修补漏洞。在一些例子中,恶意网站制作者在微软发布修正档前利用漏洞去攻击使用者。
网页标准的支持
其他的批评大多是来自技术专家用户、网站开发者和建基于Internet Explorer而开发的软件应用程序的开发者,他们十分担心Internet Explorer对开放标准的支持,因为Internet Explorer通常使用专利的网页标准延伸元件来达至相似的功能。
Internet Explorer对一些标准化技术都有一定程度上的支持,但亦有很多执行上的差距和兼容性的故障 — 一些较为轻微,一些没有 — 这导致技术开发者的批评日益增加。批评增加的情况,在很大程度上是归因于Internet Explorer的竞争对手相对地已提供完全的技术支持,标准规格(Standards-compliant)的应用亦越来越广泛起来。
正因为Internet Explorer在全球广为应用,网络开发者们在寻求跨平台且功能强大的代码时常常会发现Internet Explorer的漏洞、私有的功能集合和对标准支持的不完善成为了他们最大的绊脚石。
通常来说,网络开发者们在编写代码时应该具有跨平台性,因此能在所有主要浏览器上运行的代码总是必不可少的。Internet Explorer的技术很封闭,且只支持少数的CSS、HTML和 DOM特性(而且很多实现都有问题)。竞争对手Firefox和Opera不仅在这方面领先于Internet Explorer,且它们也具备原生的XHTML支持。正因如此,Internet Explorer始终未能通过验证CSS标准支持程度的Acid2测试。另一个Internet Explorer的巨大缺点源自PNG格式,这一问题仅在Internet Explorer 7中得到了解决。尽管如此,Internet Explorer 7在访问含有透明PNG的网页时性能将大大降低。
勒索者病毒对win10有影响吗
勒索病毒WannaCry主要是利用利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,微软早前发布了MS17-010漏洞补丁进行修复,不过很多用户并没有及时更新补丁,以至于大量电脑被勒索病毒攻击,受波及最小的是Windows10系统,因为Windows10 1703最新版早就集成了漏洞补丁,对勒索病毒完全免疫,但是不是说win10百分百不被勒索攻击,win10版本非常多,旧版本依然会被病毒感染。
微软强调,Windows 10用户不是此次恶意软件攻击的目标,不过根据微软安全公告,只有最新的Windows 10 1703 Creators Update创意者更新才完全不存在此次攻击利用的漏洞,此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打补丁,如果没有更新补丁的win10依然会被勒索病毒攻击,所以大家一定要注意及时更新漏洞补丁,win10点击开始--设置--更新和安全--Windows更新,执行系统更新。
勒索软件入侵什么系统
自2005年以来,勒索软件已经成为最普遍的网络威胁。根据资料显示,在过去11年间,勒索软件感染已经涉及超过7694到6013起数据泄露事故。多年来,主要有两种勒索软件:基于加密和基于locker的勒索软件。加密勒索软件通常会加密文件和文件夹、硬盘驱动器等。而Locker勒索软件则会锁定用户设备,通常是基于Android的勒索软件。新时代勒索软件结合了高级分发技术(例如预先建立基础设施用于快速广泛地分发勒索软件)以及高级开发技术(例如使用crypter以确保逆向工程极其困难)。此外,离线加密方法正越来越流行,其中勒索软件利用合法系统功能(例如微软的CryptoAPI)以消除命令控制通信的需要。Solutionary公司安全工程及研究小组(SERT)的Terrance DeJesus探讨了这些年以来勒索软件的发展史以及亮点。AIDS Trojan第一个勒索软件病毒AIDS Trojan由哈佛大学毕业的Joseph L.Popp在1989年创建。2万张受感染的软盘被分发给国际卫生组织国际艾滋病大会的与会者。该木马的主要武器是对称加密,解密工具很快可恢复文件名称,但这开启了近30年的勒索软件攻击。Archievus在第一款勒索恶意软件出现的近二十年(17年)后,另一种勒索软件出现。不同的是,这个勒索软件更加难以移除,并在勒索软件历史上首次使用RSA加密。这个Archiveus Trojan会对系统中“我的文档”目录中所有内容进行加密,并要求用户从特定网站来购买以获取密码解密文件。Archiveus也是第一个使用非对称加密的勒索软件辩题。2011年无名木马在五年后,主流匿名支付服务让攻击者更容易使用勒索软件来从受害者收钱,而不会暴露自己身份。在同一年,与勒索软件木马有关的产品开始流行。一款木马勒索软件模拟用户的Windows产品激活通知,告知用户其系统的安装因为欺诈需要重新激活,并定向用户到假的在线激活选项,要求用户拨打国际长途。该恶意软件声称这个呼叫为免费,但实际呼叫被路由到假冒的接线员,并被搁置通话,导致用户需要承担高额国际长途电话费。Reveton名为Reveton的主要勒索木马软件开始在整个欧洲蔓延。这个软件是基于Citadel Trojan,该勒索软件会声称计算机受到攻击,并被用于非法活动,用户需要使用预付现金支付服务来支付罚款以解锁系统。在某些情况下,计算机屏幕会显示计算机摄像头记录的画面,让用户感觉非法行为已被记录。此事件发生后不久,涌现很多基于警察的勒索软件,例如Urausy和Tohfy。研究人员在美国发现Reveton的新变种,声称需要使用MoneyPak卡向FBI支付200元罚款。Cryptolocker2013年9月是勒索软件历史的关键时刻,因为CryptoLocker诞生了。CryptoLocker是第一款通过受感染网站下载或者发送给商务人士的电子邮件附件形式的加密恶意软件。CryptoLocker感染快速蔓延,因为威胁着利用了现有的GameOver Zeus僵尸网络基础设施。在2014年的Operation Tovar终止了GameOver Zeus Trojan和CryptoLocker活动。CryptoLocker利用AES-256lai加密特定扩展名的文件,然后使用命令控制服务器生成的2048位RSA密钥来加密AES-256位密钥。C2服务器位于Tor网络,这让解密很困难,因为攻击者将RSA公钥放在其C2服务器。攻击者威胁称如果在三天内没有收到钱他们将删除私钥。Cryptodefense在2014年,CryptoDefense开始出现,这个勒索软件利用Tor和Bitcoin来保持匿名,并使用2048位RSA加密。CryptoDefense使用Windows内置加密CryptoAPI,私钥以纯文本格式保存在受感染计算机—这个漏洞当时没有立即发现。CryptoDefense的创造者很快推出改名版CrytoWall。与CryptoDefense不同,CryptoWall不会存储加密密钥在用户可获取的地方。CryptoWall很快广泛传播,因为它利用了Cutwail电子邮件活动,该活动主要针对美国地区。CryptoWall也通过漏洞利用工具包来传播,并被发现是Upatre活动中下载的最后有效载荷。CryptoWall有过多次有效的活动,都是由相同的攻击者执行。CryptoWall展现出恶意软件开发的进步,它可通过添加额外的注册表项以及复制自身到启动文件夹来保持持续能力。在2015年,网络威胁联盟公布覆盖全球的CryptoWall活动,金额达到3.25亿美元。Sypeng和KolerSypeng可被认为是第一款锁定用户屏幕并显示FBI处罚警告消息的基于Android的勒索软件。Sypeng通过短消息中假的Adobe Flash更新来传播,需要支付MonkeyPak 200美元。Koler勒索软件与Sypeng非常类似,它也是用假冒警察处罚,并要求MoneyPak支付赎金。Koler被认为是第一个Lockerworm,因为它包含自我繁殖技术,它可发送自定义消息到每个人的联系人列表,指引他们到特定网址再次下载勒索软件,然后锁定其系统。CTB-Locker和SimplLocker与过去其他变体不同,CTB-Locker直接与Tor中C2服务器通信,而不是具有多层基础设施。它也是第一个开始删除windows中Shadow Volume副本的勒索软件变体。在2016年,CTB-Locker更新为针对目标网站。SimplLocker也在2014年被发现,它被认为是第一款针对Android移动设备的基于Crypto的勒索软件,它会简单地加密文件和文件夹,而不是锁定用户手机。LockerPin在去年9月,一款侵略性Android勒索软件开始在美国各地蔓延。ESET安全研究人员发现第一个可重置手机PIN以永久锁定设备的真实恶意软件,被称为LockerPin,该恶意软件会修改受感染设备的锁屏Pin码,让受害者无法进入屏幕。LockerPin随后需要500美元来解锁设备。勒索软件即服务(RaaS)在2015年开始出现,这些服务通常包含用户友好型勒索软件工具包,这可在黑市购买,售价通常为1000到3000美元,购买者还需要与卖方分享10%到20%的利润。Tox通常被认为是第一款以及最广泛分布的RaaS工具包/勒索软件。TeslaCryptTeslaCrypt也出现在2015年,这可能将是持续威胁,因为开发人员制作出四个版本。它首先通过Angler漏洞利用工具包来分发,随后通过其他来分发。TeslaCrypt利用AES-256来加密文件,然后使用RSA-4096来加密AES私钥。Tor内的C2域被用于支付和分发。在其基础设施内包含多层,包括代理服务器。TeslaCrypt本身非常先进,其包含的功能可允许在受害者机器保持灵活性和持久性。在2016年,TeslaCrypt编写者将其主解密没有交给ESET。LowLevel04和ChimeraLowLevel04勒索软件在2015年被发现,主要瞄准远程桌面和终端服务。与其他勒索软件活动不同,攻击者通过远程手动进行,他们远程进入服务器、绘制内部系统。在这种情况下,攻击者被发现会删除应用、安全和系统日志。Chimera勒索软件在2015年年底被发现,它被认为是第一款doxing勒索软件,它会威胁称在网上公开发布敏感或私人文件。Chimera使用BitMessage的P2P协议用于进行C2通信,这些C2只是Bitmessage节点。Ransom32和7ev3nRansom32被认为是第一个使用JavaScript编写的勒索软件。该恶意软件本身比其他软件要大,达到22MB,它使用NW.js,这允许它处理和执行与其他C++或Delphi编写的勒索软件相类似的操作。Ransom32被认为具有革命性,因为它理论上可在多个平台运行,例如Linux、Mac OSX以及windows。7ev3n勒索软件在过去几个月中开始引起大家关注。在13 bitcoin,它可能是索要赎金最高的勒索软件。7ev3n勒索软件不仅执行典型的加密再勒索,它还会破坏windows系统。该恶意软件开发人员似乎很大程度侧重于确保7ev3n可破坏任何恢复加密文件的方法。7ev3n-HONE$T随后被发布,降低了赎金要求并增加了一些有效的功能。Locky在2016年,EDA2和Hidden Tear的恶意软件编写者在GitHub公开发布了源代码,并声称这样做是出于研究目的,而那些很快复制改代码并做出自定义更改的攻击者导致大量随机变体出现。臭名昭著的Locky勒索软件也在2016年被发现,Locky快速通过网络钓鱼活动以及利用Dridex基础设施传播。Locky也因为感染美国多个地区的医院而登上新闻头条。攻击者很快发现受感染医疗机构快速支付赎金,从而导致包含勒索软件下载的网络钓鱼电子邮件在医疗行业广泛传播。SamSamSamSam或者SAMAS勒索软件被发现专门分发给易受攻击的JBoss服务器。起初,攻击者会通过JexBoss工具对JBoss服务器执行侦查,随后利用漏洞并安装SamSam。与其他勒索软件不同,SamSam包含一个通道,让攻击者可实时通过.onion网站与受害者通信。KeRanger第一个正式基于Mac OSX的勒索软件KeRanger在2016年被发现,它通过针对OSX的Transmission BitTorrent客户端来交付。该勒索软件使用MAC开发证书签名,让其可绕过苹果公司的GateKeeper安全软件。PetyaPetya在2016年开始流行,它通过Drop-Box来交付,并改写受感染机器的主启动记录(MBR),然后加密物理驱动器本身。它在加密驱动器时还是用假冒的CHKDISK提示。如果在7天内没有支付431美元赎金,支付费用将会翻一倍。Petya更新包含第二个有效载荷,这是Mischa勒索软件变体,而它没有加密硬盘驱动器。MaktubMaktub也是在2016年被发现,它表明勒索软件开发人员在试图创建非常先进的变体。Maktub是第一个使用Crypter的勒索软件,这是用来隐藏或加密恶意软件源代码的软件。Maktub利用windows CryptoAPI执行离线加密,而不是使用C2来检索和存储加密密钥。JigsawJigsaw勒索软件在勒索信息中包含SAW电影系列中流行的Jigsaw人物,它还威胁称如果没有支付150美元的赎金将会每隔60分钟删除一个文件。此外,如果受害者试图阻止进程或重启电脑,将删除1000个文件。CryptXXX在2016年5月底,CryptXXX是被广泛分发的最新勒索软件辩题。研究人员认为它与Reveton勒索软件变体有关,因为在感染阶段有着类似的足迹。CryptXXX通过多种漏洞利用工具包传播,主要是Angler,并通常在bedep感染后被观察到。它的功能包含但不限于:反沙箱检测、鼠标活动监控能力、定制C2通信协议以及通过TOR付款。ZCryptor微软发表文章详细介绍了一种新型勒索软件变体ZCryptoer。除了调整的功能(例如加密文件、添加注册表项等),Zcryptoer还被认为是第一个Crypto蠕虫病毒。它通过垃圾邮件分发,它有自我繁殖技术来感染外部设备以及其他系统,同时加密每台机器和共享驱动器。勒索软件的未来?专家预测我们在2016年还将继续观测到多个新变种,在这些变种中,可能只有少数会带来很大影响—这取决于恶意软件编写者以及涉及的网络团伙。现在勒索软件编写者还在继续其开发工作,更新预先存在的勒索软件或者制造新的勒索软件,我们预测,增强灵活性和持久性将会成为勒索软件标准。如果勒索软件具有这种能力,这将会是全球性的噩梦。根据最近使用crypter的勒索软件表明,勒索软件编写者知道很多研究人员试图逆向工程其软件,这种逆向工程和分析可能导致勒索软件开发人员改进其勒索软件变体。
提示手机被恶意代码攻击是怎么回事?
这个的话,要看你登录访问的是什么网页,一般是真的被恶意病毒攻击了;
但还有一部分是故意诱导你下载恶意软件的,建议最好不要访问浏览不正常的网址,手机要多进行安全检测,更新病毒库。
恶意代码攻击:
所谓恶意代码,是指网页中使用了利用WSH漏洞来修改系统的一段代码(但是由于它并不具备传染性和自我复制这两个病毒的基本特征,因此不能称作病毒)。
WSH是“Windows Scripting Host”的缩写,是微软提供的一种脚本解释机制,它使得脚本文件(扩展名为 .js、.vbs等)能够直接在Windows桌面或命令提示符下运行(您可以搜索一下您windows安装目录下的 *.js或者*.vbs文件,然后双击运行看看效果)。
也就是说,我们可以从卸载WSH、阻止恶意代码运行、实时保护的任意一个方面入手,均可以达到保护windows 系统不被恶意代码篡改的目的。
win10中了勒索病毒怎么办
勒索病毒WannaCry主要是利用利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播,微软早前发布了MS17-010漏洞补丁进行修复,不过很多用户并没有及时更新补丁,以至于大量电脑被勒索病毒攻击,受波及最小的是Windows10系统,因为Windows10 1703最新版早就集成了漏洞补丁,对勒索病毒完全免疫,但是不是说win10百分百不被勒索攻击,win10版本非常多,旧版本依然会被病毒感染。
微软强调,Windows 10用户不是此次恶意软件攻击的目标,不过根据微软安全公告,只有最新的Windows 10 1703 Creators Update创意者更新才完全不存在此次攻击利用的漏洞,此前的Windows 10 RTM原始版、1511十一月更新版、1607周年更新版依然需要打补丁,如果没有更新补丁的win10依然会被勒索病毒攻击,所以大家一定要注意及时更新漏洞补丁,win10点击开始--设置--更新和安全--Windows更新,执行系统更新。
现在最强的电脑病毒是什么????
自从第一个计算机病毒爆发以来,已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。
上个世纪80年代上半期,计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去,但绝大多数都被研究人员严格地控制在了实验室中。随后,“大脑”(Brain)病毒出现了。1986年年初,人们发现了这种计算机病毒,它是第一个PC病毒,也是能够自我复制的软件,并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量,Brain的传播速度几乎是缓慢地爬行,但是无论如何,它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软件的鼻祖。下面就是这20年来计算机病毒发展的历史。
CIH
估计损失:全球约2,000万~8,000万美元,计算机的数据损失没有统计在内。
CIH病毒1998年6月爆发于中国台湾,是公认的有史以来危险程度最高、破坏强度最大的病毒之一。
CIH感染Windows 95/98/ME等操作系统的可执行文件,能够驻留在计算机内存中,并据此继续感染其他可执行文件。
CIH的危险之处在于,一旦被激活,它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力,从而使计算机引导失败。由于能够感染可执行文件,CIH更是借众多软件分销商之力大行其道,其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。
CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日,因此它也被称为切尔诺贝利病毒。但它不会感染Windows 2000/XP/NT等操作系统,如今,CIH已经不是什么严重威胁了。
梅利莎(Melissa)
损失估计:全球约3亿~6亿美元
1999年3月26日,星期五,W97M/梅利莎登上了全球各地报纸的头版。估计数字显示,这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft,下称微软)、以及其他许多使用Outlook软件的公司措手不及,为了防止损害,他们被迫关闭整个电子邮件系统。
梅利莎通过微软的Outlook电子邮件软件,向用户通讯簿名单中的50位联系人发送邮件来传播自身。
该邮件包含以下这句话:“这就是你请求的文档,不要给别人看”,此外夹带一个Word文档附件。而单击这个文件(成千上万毫无疑虑的用户都是这么做的),就会使病毒感染主机并且重复自我复制。
更加令人恼火的事情还在后头——一旦被激活,病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。
我爱你(ILOVEYOU)
损失估计:全球约100亿~150亿美元
又称情书或爱虫。它是一个Visual Basic脚本,设计精妙,还有令人难以抗拒的诱饵——爱的诺言。
2000年5月3日,“我爱你”蠕虫病毒首次在香港被发现。
“我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似,病毒也向Microsoft Outlook通讯簿中的联系人发送自身。
它还大肆复制自身覆盖音乐和图片文件。更可气的是,它还会在受到感染的机器上搜索用户的账号和密码,并发送给病毒作者。
由于当时菲律宾并无制裁编写病毒程序的法律,“我爱你”病毒的作者因此逃过一劫。
红色代码(Code Red)
损失估计:全球约26亿美元
“红色代码”是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
“红色代码”还被称为Bady,设计者蓄意进行最大程度的破坏。被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临!”。随后,病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。在短短不到一周的时间内,这个病毒感染了近40万台服务器,据估计多达100万台计算机受到感染。
SQL Slammer
损失估计:由于SQL Slammer爆发的日期是星期六,破坏所造成的金钱损失并不大。尽管如此,它仍然冲击了全球约50万台服务器,韩国的在线能力瘫痪长达12小时。
SQL Slammer也被称为“蓝宝石”(Sapphire),2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒,给互联网的流量造成了显而易见的负面影响。有意思的是,它的目标并非终端计算机用户,而是服务器。它是一个单包的、长度为376字节的蠕虫病毒,它随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机,它也会迅速开始向随机IP地址的主机开火,发射病毒。
正是运用这种效果显著的传播方式,SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负,如此循环往复,更高的请求被发往更多的路由器,导致它们一个个被关闭。
冲击波(Blaster)
损失估计:20亿~100亿美元,受到感染的计算机不计其数。
对于依赖计算机运行的商业领域而言,2003年夏天是一个艰难的时期。一波未平,一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播,两天之内就达到了攻击顶峰。病毒通过网络连接和网络流量传播,利用了Windows 2000/XP的一个弱点进行攻击,被激活以后,它会向计算机用户展示一个恶意对话框,提示系统将关闭。在病毒的可执行文件MSBLAST.EXE代码中隐藏着这些信息:“桑(San),我只想说爱你!”以及“比尔•盖茨(Bill Gates)你为什么让这种事情发生?别再敛财了,修补你的软件吧!”
病毒还包含了可于4月15日向Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但那时,“冲击波”造成的损害已经过了高峰期,基本上得到了控制。
霸王虫(Sobig.F)
损失估计:50亿~100亿美元,超过100万台计算机被感染.。
“冲击波”一走,“霸王虫”蠕虫便接踵而至,对企业和家庭计算机用户而言,2003年8月可谓悲惨的一月。最具破坏力的变种是Sobig.F,它8月19日开始迅速传播,在最初的24小时之内,自身复制了100万次,创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件之中。被激活之后,这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。
2003年9月10日,病毒禁用了自身,从此不再成为威胁。为得到线索,找出Sobig.F病毒的始作俑者,微软宣布悬赏25万美元,但至今为止,这个作恶者也没有被抓到。
Bagle
损失估计:数千万美元,并在不断增加
Bagle是一个经典而复杂的蠕虫病毒,2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统,然后彻查视窗(Windows)文件,寻找到电子邮件地址发送以复制自身。
Bagle(又称Beagle)及其60~100个变种的真正危险在于,蠕虫感染了一台计算机之后,便在其TCP端口开启一个后门,远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月,TechWeb.com的一篇文章称,这种蠕虫“通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。
Bagle.B变种被设计成在2004年1月28日之后停止传播,但是到目前为止还有大量的其他变种继续困扰用户。
MyDoom
损失估计:在其爆发的高峰期,全球互联网的速度性能下降了10%,网页的下载时间增加了50%。
2004年1月26日几个小时之间,MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播,顷刻之间全球都能感受到它所带来的冲击波。它还有一个名称叫做Norvarg,它传播自身的方式极为迂回曲折:它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件,单击这个附件,它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件夹来进行传播。
这个复制进程相当成功,计算机安全专家估计,在受到感染的最初一个小时,每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。
震荡波(Sasser)
损失估计:数千万美元
“震荡波”自2004年8月30日起开始传播,其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班,全球范围内的许多公司不得不关闭了系统。
与先前多数病毒不同的是,“震荡波”的传播并非通过电子邮件,也不需要用户的交互动作。
“震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制,蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。
“震荡波”是德国一名17岁的高中生编写的,他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人,德国一家法庭认定他从事计算机破坏活动,仅判了缓刑。
边栏1:病毒纪年
1982
Elk Cloner病毒是实验室之外诞生的最早的计算机病毒之一。该病毒感染了当时风靡一时的苹果II型(Apple II)计算机。
1983
早期的病毒研究人员,佛瑞德•科恩(Fred Cohen),提出了“计算机病毒”(Computer Virus)的概念,并将其定义为“是一类特殊的计算机程序,这类程序能够修改其他程序,在其中嵌入他们自身或是自身的进化版本,从而来达到“感染”其他程序的目的。”
1986
“大脑”(Brain)病毒出现。这是一种启动区病毒,当计算机重启时,通过A驱动器中的软盘传播。该病毒不仅是最早的PC病毒,还是第一例隐蔽型病毒—被感染的磁盘并不会呈现明显症状。
1987
“李海”(Lehigh)病毒最早在美国的李海大学(Lehigh University)被发现。该病毒驻留内存,而且是第一个感染可执行文件的病毒。
同年,商业杀毒软件登上历史舞台,其中包括约翰•迈克菲(John McAfee)的VirusScan和罗斯•格林伯格(Ross Greenberg)的Flu_Shot。
1988
这一年诞生了最早在Mac系统传播的病毒,MacMag病毒和Scores病毒。
同年出现的Cascade病毒是第一个经加密后难以删除和修改的病毒。
第一个广泛传播的蠕虫病毒是“莫里斯的蠕虫”(Morris Worm)病毒。蠕虫是病毒的一种,它们通过外界资源,比如互联网或是网络服务器,传播自身。美国国内一位著名计算机安全顾问的儿子,罗伯特•T•莫里斯(Robert T. Morris),将该病毒从麻省理工学院(MIT)释放到了互联网上。但是,他声称这一切纯属意外。
1989
“黑暗复仇者”(Dark Avenger)/“埃迪”(Eddie)病毒是最早的反杀毒软件病毒。该病毒会删除部分杀毒软件。
“费雷多”(Frodo)病毒出现。这个病毒感染文件后具有一定隐蔽性,当用户对被感染计算机进行目录列表检查时,被感染文件的大小也不会发生改变,极具隐蔽性。
1990
出现了众多杀毒软件,其中包括沃尔夫冈•斯蒂勒(Wolfgang Stiller)的“整合专家”(Integrity Master),帕姆•凯恩(Pam Kane)的“熊猫反病毒”(Panda Anti-Virus)工具,以及雷•格雷斯(Ray Clath)的Vi-Spy软件。到此时,杀毒程序作者和病毒制造者已经开始展开了全面的较量。
变形病毒出现。这些病毒随机改变特征,同时对自身进行加密,从而避免被发现。最早的此类病毒可能是1260/V2P1病毒。
加壳病毒(Armored Virus)首次出现。此类病毒很难分解。比如防护能力极强的顽固病毒,“鲸鱼”(Whale)病毒。
1991
“特奎拉”(Tequila)病毒出现。特奎拉具有隐蔽性,属于复合型态,具备保护外壳,同时会对自身变换加密,每次感染时都会采用不同的密钥。该病毒攻击主引导记录。主引导记录一旦被感染就会随之感染其他程序。
一种名为病毒制造实验室(Virus Creation Lab)的病毒软件编写工具库催生了一系列病毒。但是大多数该类病毒都充满漏洞,而无法制造真正的威胁。
复合型DAMN病毒由“黑暗复仇者变形引擎”(Dark Avenger Mutation Engine)编写,并且在1992年大行其道。
1992
“米开朗基罗”(Michelangelo)病毒出现后感染所有类型的磁碟。但是,该病毒的散播范围比媒体预先估计的要小一些。
1993
当年出现的Satanbug/Little Loc/Natas病毒是同一个病毒的不同变种。
Satanbug病毒具有很强的反杀毒软件功能:该变种能够检查到四种杀毒软件,并且破坏相关磁碟。这是杀毒软件研究人员历史上第一次和美国联邦调查局(FBI)联手逮捕并且起诉了这个还是孩子的病毒编写者。
1994
危害相对较小的KAOS4病毒出现在一个色情新闻组之中,并且很快通过COMSPEC/PATH环境变量传遍全球。这是第一个利用环境变量来定位潜在攻击对象目录的病毒。
1995
第一个宏病毒出现。宏病毒利用软件自带的编程语言编写来传播,比如微软公司(Microsoft,下称微软)的Word、Excel和Access。
1996
Laroux/Excel宏病毒利用微软为应用软件宏语言环境设计的新型Visual Basic语言,进行大范围自我复制。但是该病毒危害非常有限。
Boza病毒出现并且感染了曾号称百毒不侵的Windows 95操作平台。
Staag病毒这一年出现并且感染了当时刚刚诞生不久的Linux操作系统。
1998
StrangeBrew病毒在Java环境下传播和发作。这是一个概念性病毒,没有攻击性。
危险的CIH病毒现身后感染了视窗(Windows)可执行文件,覆盖了硬盘和BIOS数据,并且让无数计算机系统瘫痪。这个别名为“Chernobyl”的病毒在全球范围内造成了2,000万~8,000万美元的经济损失。CIH病毒对中国用户发起大规模的进攻,受损计算机超过几十万台。
1999
毁灭性的梅利莎(Melissa)Word 97宏病毒是目前为止传播得最快的一种病毒。这个以一个脱衣舞女命名的病毒是群发邮件病毒的鼻祖。
蠕虫病毒开始产生比普通病毒更大的危害。“泡沫男孩”(Bubble Boy)病毒是第一个在用户打开电子邮件附件之前就感染系统的蠕虫病毒。在邮件被浏览之时,蠕虫病毒已经开始暗中传播。
2000
我爱你(ILoveYou)病毒,又称情书或爱虫,也是群发邮件病毒。被感染的计算机会向邮件地址簿中的所有人发送包含病毒的电子邮件。
借助人们对于情书的好奇心,该病毒迅速传遍全球,造成了大范围的电子邮件阻塞和企业亿万美元的损失。
第一次分布式拒绝服务(DoS)攻击同时侵袭了亚马逊公司(Amazon)、电子港湾公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微软的网站,攻击长达数小时之久。
2001
Sircam蠕虫病毒把被感染电脑的个人文档和数据文件通过电子邮件四处发送。但是由于该病毒文件比较大,限制了自身的传播速度。
“尼姆达”(Nimda)病毒利用复杂的复制和传染技术,在全球范围内感染了数十万
台计算机。
“坏透了”(BadTrans)蠕虫病毒可以截获并且向病毒作者传回受感染用户的信用卡信息和密码。但是该病毒聪明的自我复制机制在真正发挥作用之前就被防病毒软件发现,并且在其大范围传播之前被追踪清除。
2002
梅利莎病毒的编写者大卫•史密斯(David L. Smith)被判处在联邦监狱服刑20个月。
2003
SQL Slammer蠕虫病毒在十分钟内攻击了7.5万台计算机,几乎每十秒钟就将攻击数量翻倍。虽然病毒没有造成直接伤害,但是该蠕虫病毒让网络服务器过载,全球内互联网阻塞。
“冲击波”(Blaster)蠕虫病毒在8月11日攻击了Windows 2000和Windows XP一个已经推出补丁的安全漏洞,让数十万台来不及打补丁的计算机陷入瘫痪。该病毒的最终目的是利用受感染的计算机在8月15日发动一次针对Windowsupdate.com的分布式DoS攻击,但是病毒的危害到当天已经基本被控制。
我国的北京、上海、广州、武汉、杭州等城市也遭到了强烈攻击,从11日到13日,短短三天间就有数万台电脑被感染,4,100多个企事业单位的局域网遭遇重创,其中2,000多个局域网陷入瘫痪,对相关机构的电子政务、电子商务工作产生了伤害,造成了巨大的经济损失。
“霸王虫”(Sobig.F)是一个群发邮件病毒,通过不安全的网络共享感染系统。该病毒传播迅速,24小时之内自我复制超过百万次。“霸王虫”病毒大规模爆发,波及亚洲、美洲和澳洲等地区,致使我国互联网大面积感染。这次比“冲击波”病毒更加强劲,截至8月14日22时,我国受袭击的局域网数量已增加
到5,800个。
Sober蠕虫病毒将自身伪装成一个英语和德语的杀毒软件,在一定的范围内进行了传播。
2004
Bagle蠕虫病毒在TCP端口上打开一个后门(Back Door),远程用户和应用程序可以借助该后门获取个人私密数据,这是一种早期的获利性恶意软件(Malware For Profit)。
MyDoom蠕虫病毒通过电子邮件和Kazaa文件共享协议传播,是目前为止传播速度最快的一种蠕虫病毒。
“振荡波”(Sasser)病毒感染了100万台计算机,在全球范围内给企业造成了数百万美元的损失。当年四月“振荡波”给德国三个市政府和一个公共电视台造成了15.4万美元的损失。该病毒编写者是一个名为斯万•贾斯查因(Sven Jaschan)的17岁德国高中学生,病毒利用没有打补丁的联网计算机进行传播。
网络检测及分析服务提供商ISS[Internet Security Systems,现已被国际商业机器公司(IBM)购并]宣布在部分安全软件里存在漏洞。第二天,Witty蠕虫病毒找到安装了这些软件的计算机,实施攻击。病毒传播很快,但是危害不大,覆盖了受感染计算机硬盘的部分磁道。
Santy病毒主动搜索某些BBS的漏洞,并且利用Google和其他公共搜索引擎寻找那些缺乏防护的网站。
2005
Zotob蠕虫病毒发布。这是基于因特网中继聊天(Internet Relay Chat,下称IRC)传播的蠕虫病毒,病毒会提供个某个IRC的后门,然后利用通过寻找没有打过补丁的即插即用模块来锁定新的攻击目标。
2006
微软指出后门木马和机器人软件是PC用户的最大威胁。5,700万台运行微软恶意软件清除工具(Malicious Software Removal Tool)的PC机中62%带有一个以上的后门木马。
——文/Ross M. Greenberg 译/章劢闻
边栏2:出色的战斗
起先,我认为计算机病毒是一个相当酷的概念,因为他们拥有大脑、13号/星期五、排字工/摸索等稀奇古怪的名字,并且干着自我复制之类特立独行的事情。然而,当这些病毒做出了类似覆盖他人硬盘这样丑陋的事情之后,它突然变得不那么可爱了。
这时正处于上世纪80年代中叶,计算机革命还没有真正到来。而对于计算机病毒那样独特而又刺激的事情来说,时机已经成熟。当然,它们的出现也催生了计算机防病毒行业的诞生。在Flu-shot项目的初创阶段,我就参与进来。当项目发布时,它能够防范当时所有的已知病毒——总共81种。那时,全球的安全专家们几乎都彼此认识,或者互有耳闻。那时,我们尽管是竞争对手,但同时也都是合作伙伴。
大多数早期的防病毒创新者都参加了计算机病毒研究组织(CARO)。随着上世纪90年代早期,计算机病毒多样化和代际变种时代的到来,这个组织也证明了其存在的价值。病毒的编写者为了避免被检测到,不断地变换着病毒的形式,以至于凭借简单的信号串(病毒的组成部分,人们可以借此辨识它)已经无法被追踪到。CARO的成员迅速开发出独立但又有协同性的代码,来防御这种威胁。这真是一件奇妙的案例:竞争者们精诚合作,为大众谋求共同的利益。
现在的病毒越来越多,单靠个人能力早已难以对付,于是我从反病毒工作中抽身而退,移居到了纽约远郊的一个农场。毕竟现在有更多公司在为公司和顾客来抵御病毒的威胁,他们很多价值在数百万美元,并拥有大量员工。而对我个人来说,那种防病毒专家互相叫得上名字的时代早已逝去。