¿Cuáles son los virus destructivos que se han descubierto?

Este virus informático pertenece a la familia W32 e infecta archivos viables con el sufijo EXE en Windows 95/98. Es extremadamente destructivo y puede reescribir el BIOS para inutilizarlo (siempre que el microprocesador de la computadora sea un Pentium Intel 430TX). Como resultado, la computadora del usuario no puede iniciarse. La única solución es reemplazar el chip original del sistema. El virus informático apareció el 26 de abril y también puede destruir toda la información del disco duro del ordenador. Este virus informático no afecta a los sistemas operativos MS/DOS, Windows 3.x y Windows NT.

CIH se puede difundir por todos los medios posibles: disquete, CD, Internet, descarga FTP, correo electrónico, etc. Se considera uno de los virus informáticos más peligrosos y destructivos de la historia. Estalló en la provincia china de Taiwán en junio de 1998, causando pérdidas globales de entre 20 y 80 millones de dólares.

2. Melissa (Melissa, 1999)

Este virus se dirige al servidor de correo electrónico y al software de envío y recepción de correo electrónico de Microsoft. Está oculto en archivos formateados en Word97 y se distribuye a través de correos electrónicos como archivos adjuntos. Bueno usando Word97 o Word2000 para atacar computadoras. Es posible atacar el registrador de Word97, modificar su configuración de seguridad de prevención de virus de macro y desactivar la función de advertencia de virus de macro de archivos infectados.

Pocas horas después de que se descubriera el virus Melissa, el virus infectó millones de computadoras y decenas de miles de servidores en todo el mundo a través de Internet, e Internet quedó paralizado en muchos lugares. 1999 estalló el 26 de marzo, infectando entre el 15% y el 20% de las PC comerciales y causando pérdidas globales de entre 300 y 600 millones de dólares.

3. Te amo (2000)

Estalló en Hong Kong, China, el 3 de mayo de 2000. Es un virus escrito en VBScript y se puede propagar por correo electrónico. Las plataformas informáticas infectadas son principalmente Win95/98/2000. Ha traído pérdidas de 654,38+0 mil millones de dólares a 654,38+0,5 mil millones de dólares al mundo.

4. Red Team (Code Red, 2001)

Los virus pueden propagarse rápidamente y provocar ralentizaciones generalizadas en el acceso o incluso bloqueos. Este virus generalmente ataca primero el servidor de la red informática. El servidor atacado enviará una gran cantidad de datos al sitio web del gobierno de acuerdo con las instrucciones del virus, lo que eventualmente provocará la paralización del sitio web. El daño que causa es principalmente la manipulación de páginas web, y hay indicios de que este gusano tiene la capacidad de modificar archivos. El brote se produjo el 13 de julio de 2001 y provocó pérdidas mundiales de 2.600 millones de dólares.

5.SQL Slammer (2003)

Este virus explota la vulnerabilidad de desbordamiento del buffer del puerto de análisis 1434 de SQL SERVER 2000 para atacar sus servicios. El 25 de junio de 2003, estalló 65438+ y 500.000 servidores en todo el mundo fueron atacados, pero las pérdidas económicas fueron relativamente pequeñas.

6. Shockwave (Blast, 2003)

Cuando el virus se está ejecutando, utilizará continuamente tecnología de escaneo de IP para buscar computadoras con sistemas Win2K o XP instalados en la red. y luego explotar la vulnerabilidad del buffer DCOM RPC para atacar el sistema. Una vez que el ataque tiene éxito, el virus se propagará a la computadora de la otra parte para infectarlo, lo que provocará que el sistema funcione de manera anormal, se reinicie continuamente e incluso haga que el sistema falle. Además, el virus también realizará un ataque de denegación de servicio en un sitio web de actualización de Microsoft, lo que provocará que el sitio web se bloquee y los usuarios no puedan actualizar sus sistemas a través del sitio web. En el verano de 2003, cientos de miles de computadoras fueron infectadas, causando pérdidas globales de 2 mil millones a 654,38 mil millones de dólares.

7. Gran promesa. F (Sobig.f, 2003)

Sobig.f es un virus que se propaga a través de Internet. Cuando se ejecuta su programa, se envía un correo electrónico a todas las direcciones de correo electrónico que encuentra en las computadoras infectadas. Después de ejecutarse, el virus Sobig.f se envía como un archivo adjunto a todas las direcciones de correo electrónico que encuentra en la computadora infectada y utiliza su propio motor SMTP para configurar la información que envía. El directorio del gusano en el sistema infectado es c:\winnt\WINPPR32.EXE.

En agosto de 2003 estalló el COVID-19, una variante de Sobig, que causó pérdidas de entre 5.000 y 1.000 millones de dólares al mundo.

8. Berg (Bagel, 2004)

Este virus se propaga a través del correo electrónico. Cuando se ejecuta, hace una copia de sí mismo en el directorio del sistema y modifica los valores de las claves de registro. Los virus también tienen capacidades de puerta trasera. El brote 65438+ ocurrió el 18 de octubre de 2004 y causó decenas de millones de dólares en pérdidas al mundo.

9.MyDoom (2004)

MyDoom es un virus que se propaga a través de archivos adjuntos de correo electrónico y de la red P2P Kazaa. Cuando un usuario abre y ejecuta el programa antivirus en el archivo adjunto, el virus se dirigirá a la dirección de correo electrónico en el buzón del usuario, falsificará la dirección de origen del correo electrónico, enviará una gran cantidad de correos electrónicos con archivos adjuntos de virus y dejará una puerta trasera (TCP 3127 ) en el host del usuario a 3198) para cargar y ejecutar código arbitrario. El 26 de octubre de 2004, estalló 65438. Durante los períodos pico, los tiempos de carga de la red se redujeron en más de un 50%.

10. Sasser (2004)

Este virus es un gusano que aprovecha la vulnerabilidad de desbordamiento del búfer Lsass (información de vulnerabilidad MS04-011) del sistema operativo Microsoft para propagarse. Dado que el gusano iniciará una gran cantidad de análisis durante su proceso de propagación, tendrá un gran impacto en el uso de los usuarios individuales y las operaciones de la red. Estalló el 30 de abril de 2004 y causó daños por valor de decenas de millones de dólares al mundo.

Entre los diez virus principales, el troyano "Gray Pigeon" y sus variantes ocuparon el primer lugar entre los diez virus principales debido a su amplia propagación y características extremadamente dañinas. En la primera mitad de 2006, se convirtieron en un verdadero virus. "Rey Veneno". "Legend Trojan", que tiene como objetivo robar cuentas de juegos en línea, como "Legend", ocupó el segundo lugar, y "Gaobo" y "Ruibo", los virus BOT que crean botnets, empataron en el tercer lugar. Además, el troyano CHM de script web malicioso (MS03-014), que ataca la vulnerabilidad de ejecución de script de zona de seguridad cruzada MHTML en el navegador IE de Microsoft, y el troyano WMF (MS06-001), que ataca la primera vulnerabilidad de 0-0 días de Microsoft en 2006, clasificado entre los diez principales virus. El virus "QQ Thief", que roba números "legendarios" a través de QQ, ocupa el cuarto o quinto lugar entre ellos. Al mismo tiempo, el virus Viking, que tiene características de virus como virus de archivos, gusanos y descargadores de virus, ocupó el séptimo lugar. El virus troyano que robó QQ o contraseñas de cuentas de juegos en línea ocupó el octavo lugar entre los diez principales virus. Robó la banca en línea de ICBC, el primer virus chantajista en China que extorsiona a los usuarios, ocupando el noveno y décimo lugar respectivamente.