Casos de virus informáticos famosos en 2017
1. Chantajista
El 11 de junio de 2006, el centro antivirus de la empresa Jiangmin interceptó el primer virus troyano doméstico diseñado para extorsionar a los usuarios infectados. El virus se llama "Trojan/Agent.bq". El virus puede ocultar maliciosamente documentos de usuario y solicitar dinero a los usuarios en nombre de la reparación de datos. ?El chantajista? Tan sólo 10 días después de ser interceptado, miles de personas en todo el país fueron reclutadas y muchas personas y unidades sufrieron grandes pérdidas. Un internauta llamado Tío cayó en la trampa de un chantajista y el texto del contrato quedó oculto por un virus, lo que provocó que se perdiera el pedido original. Enfadado, el internauta publicó en Internet que estaba ofreciendo una recompensa de 100.000. yuanes a una persona llamada? ¿Autor del virus Junxi? Aunque el autor del virus afirmó que escribió el virus solo para ganarse la vida, violó la ley y finalmente no logró escapar del castigo legal. El 24 de julio, la policía de Guangzhou anunció que había resuelto el primer caso de extorsión por virus doméstico. detenido penalmente por la policía, será severamente castigado por la ley.
2. La vulnerabilidad de Microsoft WMF ha sido ampliamente explotada por piratas informáticos y muchos sitios web han sido pirateados.
Alrededor del Festival de Primavera de 2006, la vulnerabilidad de WMF que quedó expuesta ya en diciembre pasado El año 2006 se convirtió en la primera pesadilla de la seguridad informática. El 28 de diciembre de 2006, el Centro Antivirus de Jiangmin detectó que Windows tenía problemas al procesar archivos WMF especiales (es decir, metarchivos), lo que podría provocar la ejecución remota de código si el usuario utiliza el Visor de faxes de imágenes de Windows para abrir el programa malicioso. Archivo WMF, incluso al obtener una vista previa del WMF malicioso en Explorer, existe una vulnerabilidad de ejecución de código. Aunque Microsoft lanzó un parche de seguridad el 6 de enero, a finales de enero, los virus troyanos que atacaban esta vulnerabilidad ya se estaban propagando por Internet en mi país. El 26 de enero, el Centro de Investigación Antivirus de Jiangmin descubrió que varios sitios web estaban infectados con este tipo de virus troyanos. Al mismo tiempo, muchos sitios web en Internet vendían abiertamente generadores de troyanos WMF. Los usuarios de computadoras que no instalaron software antivirus hicieron clic. cualquiera de los enlaces. Eso es envenenamiento. A principios de febrero, la propagación de los troyanos WMF se intensificó y se propagó salvajemente a través del motor de búsqueda Tieba y MSN. Más tarde, bajo el cerco y la represión de los fabricantes de antivirus, los troyanos WMF desaparecieron gradualmente.
3. Virus falsifica la actualización de la banca electrónica del ICBC
El 27 de junio de 2006, un internauta informó que cuando iniciaba sesión en la banca personal en línea del ICBC, de repente aparecía el sistema indicando que el El sistema bancario se estaba actualizando y se le pidió que cambiara la contraseña, por lo que ingresó nuevamente la contraseña de inicio de sesión y de pago según lo requerido. Sin embargo, cuando hizo clic en "Aceptar", "Jiangmin Secret Security" en la computadora de repente emitió una advertencia. "Un programa desconocido está enviando contraseñas al exterior", por lo que contactó urgentemente a ICBC. Después de contactarlo, descubrió que ICBC no había actualizado su sistema de banca electrónica en absoluto. Sospechó que estaba infectado con un virus informático y se alegró. que lo descubrió a tiempo, de lo contrario los depósitos en su cuenta habrían cambiado de manos a otros.
Después del análisis, los ingenieros antivirus de Jiangmin creen que se trata de un virus que pretende ser un aviso de actualización de la banca electrónica de ICBC, con el propósito de robar las contraseñas de las cuentas de los usuarios de ICBC pensando en la protección de los derechos colectivos. Incidente de los usuarios de la banca en línea de ICBC este año, la gente no puede evitar preguntarse Hay dudas renovadas sobre la seguridad de la banca en línea.
4. Brote del virus Devil Wave
El 13 de agosto de 2006, el Centro Antivirus de la Compañía Jiangmin emitió una alerta de virus de emergencia, utilizando MS06-040 que Microsoft acababa de lanzar 5 Hace unos días apareció en Internet el gusano Backdoor/Mocbot.b propagado por vulnerabilidades, y los piratas informáticos controlarán completamente de forma remota las computadoras infectadas con el gusano. En el boletín de seguridad MS06-040 publicado periódicamente el 8 de agosto, Microsoft declaró que una vulnerabilidad en el servicio de servidor de su sistema operativo puede permitir la ejecución remota de código y recomendó que los usuarios de computadoras actualicen inmediatamente.
Parece haberse convertido en una regla. Cada año habrá una "ola" de ataques a nuevas vulnerabilidades de Microsoft, como la "onda de choque" en 2003, la "onda de choque" en 2004 y la "onda de choque" en 2004. "Ola de velocidad" en 2005. ?, se puede decir que la "agitación del diablo" de este año es una ola tras otra.
5. Varios programas del sitio web de Everbright Securities estaban empaquetados con troyanos.
El 25 de agosto de 2006, el Centro Antivirus de Tecnología Jiangmin detectó que Everbright Securities Sunshine Network (.com) sitio web Los programas de instalación de "Everbright Securities New Version Online Trading System", "Everbright Securities Professional Analysis Edition 2003", "Everbright Securities Golden Code 2005" y otro software proporcionado en Internet incluyen troyanos. Cuando los usuarios ejecutan estos programas de instalación, se descargarán troyanos bancarios en línea, lo que amenazará la seguridad de su cuenta y contraseña de banca en línea de ICBC. Los expertos antivirus de Jiangmin analizaron que, según la información devuelta por el servidor HTTP de Everbright Securities, estos programas de instalación maliciosos se lanzaron el 18 de agosto de 2006 y se han estado ejecutando con el virus durante aproximadamente una semana. Se estima que muchos usuarios de. El sistema de valores en línea ha sido infectado. Los expertos analizaron que es probable que el servidor de Everbright Securities haya sido pirateado.
Es lógico que la seguridad de los sitios web de bancos y valores deba estar muy garantizada, y el servidor del sitio web también está equipado con el llamado software antivirus de marca internacional, ¿cómo podría verse comprometido fácilmente? hackers y plantados? ¿Qué pasa con los troyanos? ¿El administrador de la red es demasiado incompetente o el software antivirus extranjero es demasiado débil?
6. El virus Weijin está causando un gran revuelo en Internet
A mediados o principios de octubre, el Centro Antivirus de Jiangmin detectó que múltiples variantes nuevas del virus Worm/Viking están activas en Internet. Muchos usuarios corporativos informaron haber sido infectados con el virus y causar diversos grados de daño a la red. toda la red de área local. Según datos del Sistema Nacional de Monitoreo de Epidemias de Virus de Jiangmin, desde que el virus apareció por primera vez el 19 de mayo de 2005, se estima de manera conservadora que ha infectado casi 500.000 computadoras y el número de variantes ha superado las 500. Realmente se puede llamar una de los peores virus de 2006. rey.
7. El sitio web de China Construction Bank Yunnan fue falsificado
El 2 de noviembre de 2006, el Centro Antivirus de Jiangmin Company detectó que un sitio web malicioso pretendía ser el sitio web de China Construction. Bank Yunnan Branch y difundió "QQ Thief" y el troyano del juego Wulin Gaiden.
El sitio web falso llama a múltiples scripts maliciosos, descarga y ejecuta automáticamente los troyanos "QQ Thief" y "Wulin Gaiden". Estos dos troyanos causarán graves daños a la cuenta QQ del usuario y a la cuenta del juego Wulin Gaiden. Es una gran amenaza e intentará desactivar muchos programas antivirus nacionales y extranjeros conocidos.
En términos generales, que un virus robe una cuenta QQ no es gran cosa, pero si lees esta noticia, no lo creerás. El 15 de diciembre, Shenzhen Jingbao informó que un grupo de "ladrones de Internet" con una edad promedio de sólo 21 años robó millones de cuentas QQ y monedas Q en un año y las vendió a través de plataformas comerciales en línea, obteniendo una ganancia ilegal de más de 700.000 yuanes. Las personas involucradas en el caso en realidad son 44 personas. Resulta que incluso una pequeña cuenta QQ puede ser muy rentable. Los delincuentes se aprovecharon de la mentalidad de los internautas que creían que las cuentas QQ tenían poco valor y que no valía la pena buscarlas, lo que finalmente condujo a un caso importante.
8. El sitio web de UnionPay fue pirateado en un caso sin resolver
El 22 de noviembre, un fabricante de antivirus dijo que un programa malicioso había sido incrustado en la página de inicio de un sitio web financiero oficial por piratas informáticos. Después de que el usuario hace clic en la página de inicio del sitio web, el sistema puede descargar automáticamente un programa de puerta trasera y la computadora del usuario infectado corre el riesgo de ser espiada por los piratas informáticos. Según los ingenieros antivirus, el programa de puerta trasera se llama Black Hole 2005. Es un virus antiguo que Jiangmin interceptó hace un año y emitió una advertencia a gran escala. El virus tiene una gran capacidad para penetrar firewalls y puede desactivar el firewall y encender la cámara de la computadora infectada para realizar monitoreo remoto, cámara remota y otras operaciones. El virus también se agregará como un "servicio" para lograr el propósito de iniciarse automáticamente al arrancar, lo cual está muy oculto.
Sin embargo, esta noticia fue desmentida por un sitio web financiero. ¿Quién tiene razón y quién no? Debido al paso del tiempo, los hechos no se pueden reproducir, sólo se puede recordar a los usuarios que usen un antivirus. ropa cuando navegue por Internet en el futuro (abra la supervisión de la página web del software antivirus) para evitar problemas antes de que ocurran.
9. "Ripple" es más dañino que "Devil Wave"
El 24 de agosto, el Centro Antivirus de Tecnología Jiangmin emitió una alerta de virus de emergencia. Desde la semana pasada, el "Devil". El virus "Wave" ha estado arrasando Desde el comienzo de Internet, el Centro Antivirus de la Compañía Jiangmin ha monitoreado que las nuevas variantes del gusano Ripple (Backdoor/RBot) se están propagando ampliamente al explotar el MS06-040 de Microsoft y otras vulnerabilidades del sistema. Se ha descubierto que un gran número de usuarios domésticos han sido infectados por el virus y los piratas informáticos han envenenado los sistemas. Sólo el 23 de agosto, tres nuevas variantes de Ripple estaban más extendidas que el gusano Backdoor/Mocbot.
10. La página de inicio del sitio web de Tianya Virtual Community está infectada con virus
El 22 de noviembre de 2006, la compañía antivirus de Jiangmin Company detectó que la página de inicio de Tianya Virtual El sitio web de la comunidad estaba infectado con virus. Si el usuario no ha instalado el parche de seguridad MS06-014 de Microsoft, quedará infectado con Trojan/Hitpop cuando utilice el navegador IE para acceder a la página web. El troyano hará clic en determinadas páginas web en segundo plano, creará tráfico falso y cerrará varios programas antivirus y cortafuegos.
El día 23, se eliminó el código malicioso en la página de inicio de Tianya. Jiangmin Company recuerda a los internautas, especialmente a los usuarios de la comunidad Tianya, que actualicen inmediatamente la base de datos de virus de su software antivirus y realicen un análisis completo de su sistema. Casos famosos de virus informáticos
NO.1 ?Virus CIH? Año del brote: junio de 1998
Pérdida estimada: alrededor de 500 millones de dólares en todo el mundo
NO 2 ? Melissa? Año del brote: marzo de 1999
Pérdida estimada: entre 300 y 600 millones de dólares estadounidenses en todo el mundo
NO.3 ?Love bug (Iloveyou) ? /p>
Pérdida estimada: más de 10 mil millones de dólares estadounidenses en todo el mundo
NO.4 ?CodeRed? Año del brote: julio de 2001
Pérdida estimada: aproximadamente 2,6 mil millones de dólares estadounidenses en todo el mundo
NO.5? Blaster? Año del brote: verano de 2003
Pérdida estimada: decenas de miles de millones de dólares estadounidenses
NO.6 ?Sobig? brote: agosto de 2003
Estimación de pérdidas: entre 5 mil millones y 10 mil millones de dólares estadounidenses
NO.7 ?MyDoom? Año del brote: enero de 2004
Estimación de pérdidas: decenas de miles de millones de dólares
NO.8? Sasser? Año del brote: abril de 2004
Estimación de pérdidas: entre 500 millones y mil millones de dólares
NO. 9? Panda Burning Incense (Nimaya)? Año del brote: 2006
Estimación de pérdidas: cientos de millones de dólares estadounidenses
NO.10 ?Ladrones de juegos en línea?
Pérdida estimada: decenas de millones de dólares
Recuerdo:
1) Computadoras recién descubiertas ¿Sigue creciendo el número de virus año tras año?
Se informa que entre los nuevos virus, los anuncios emergentes se han convertido en el principal tipo de virus informáticos porque son muy confusos. Según datos relevantes de Tencent Computer Manager Lab, al 31 de diciembre de 2014, los diez tipos de virus informáticos más infectados en 2014 fueron: anuncios emergentes, robo de cuentas y contraseñas de QQ, cepillado de tráfico, rootkit, manipulación o bloqueo de la página de inicio. , inyección maliciosa, descargador malicioso, robo de cuenta y contraseña del juego, puerta trasera o control remoto, secuestrar el navegador.
Al mismo tiempo, aprendimos que entre todos los tipos de virus, los anuncios emergentes son los más frecuentemente reportados, representando el 20% del número total de virus.
Tencent Computer Manager Anti-Virus Laboratory cree que los anuncios emergentes son muy engañosos. A menudo se aprovechan de la mentalidad social de los usuarios de que están acostumbrados a los anuncios emergentes, induciendo deliberadamente a los usuarios a cerrar manualmente las ventanas emergentes y obligándolos. Los usuarios acceden a otros sitios web a través de troyanos publicitarios. El propósito es promocionar sitios web de forma maliciosa y difundir virus.
2) ¿La descarga de páginas web se ha convertido en un punto caliente para la transmisión de virus informáticos?
Entre los canales de transmisión de virus, el canal de transmisión más grande es la descarga de páginas web. En 2014, la cantidad de virus transmitidos a través de descargas de páginas web todavía representó el 72%, una disminución del 6,7% respecto al año pasado; el segundo mayor canal de transmisión de virus fueron las herramientas de mensajería instantánea (transmisión del canal IM), que representaron el 18% del total. , un aumento del 21,05% respecto al año pasado %, un aumento del 124,4% respecto al año anterior, lo que indica que con la popularidad de las herramientas de mensajería instantánea, este canal se ha convertido gradualmente en el tercer canal de transmisión más grande para ataques maliciosos; es la transmisión por buzón de correo, y la cantidad de virus difundidos a través de este canal supone el 6% del total, porcentaje que también aumentó significativamente respecto a 2013.
Además, con la promoción y popularidad de varios discos en la nube, la cantidad de virus propagados a través de dispositivos de almacenamiento móviles se ha reducido en un 35,5% en comparación con 2013. El informe analiza que en el futuro, con la popularización de los productos sociales, toda la sociedad se volverá cada vez más relacional y conectada, y la sociedad en red comenzará a aumentar. Los métodos precisos de transmisión de virus basados en las redes sociales se convertirán cada vez más en la comunicación principal. canal.
3) ¿Es el verano la estación en la que aparecen los virus con mayor frecuencia?
Además, a juzgar por la distribución de las épocas de brotes de virus, el verano se ha convertido en la "temporada de virus". El número de virus recién descubiertos muestra una distribución en forma de M a lo largo del año, con altas tasas de incidencia debido al aumento de usuarios adolescentes de Internet durante el verano. Un análisis más detallado muestra que el malware y las URL maliciosas también explotan en verano.
Las estadísticas de Tencent Computer Manager muestran que de la distribución mensual del número de virus troyanos recién descubiertos de enero a diciembre, el número de troyanos recién descubiertos de junio a diciembre es el mismo que el número de troyanos de enero. a mayo. Agosto y octubre son los períodos de mayor prevalencia de virus troyanos, representando el 30,45% del número total de troyanos durante el año. Agosto es el pico más alto, representando el 15,64% del total. Esto se debe principalmente a que. Los estudiantes están de vacaciones durante el verano y el número de usuarios jóvenes de Internet ha aumentado considerablemente. Si no se tiene una alta conciencia de seguridad, es fácil infectarse y propagarse mediante cuentas robadas y troyanos.