回顾2001年的年度病毒新闻,当然非红色代码及尼姆达病毒事件莫属了!这两只新型态的病毒,挟着前所未见的「黑客+病毒」双重攻击模式,在短时间之内,掀起了全球病毒风暴,不仅造成网络堵塞,也让资讯管理人员伤透了脑筋。根据美国Computer Economics统计,它们总计造成32.1亿美金的经济损失。 现在,让我们一起来看看,2001年有哪些重大的病毒事件吧!
" S a- q8 R, C( Y一、库妮可娃发威,全球电脑中箭落马
: b1 s+ O- f6 b" Y' Q2月14日情人节前夕,一封宣称带有俄国网球辣妹-安娜库妮可娃照片的电子邮件,在Internet上大肆流传,传播速度之快,直逼2000年名噪一时的ILOVEYOU我爱你病毒。库妮可娃病毒的邮件主题是Here you have, ;o), 附件AnnaKournikova.jpg.vbs。 # l" a8 Y% _- V" t$ H, Z0 P
二、苹果迷小心!
+ l a4 k& S- O' K8 u! r辛普森病毒入侵Mac OSMac也会中毒!讨人厌的电脑病毒盯上了优雅的苹果迷,一封主题为"未公开的辛普森家庭影集!"(Secret Simpsons Episodes!)的电子邮件,在6月初就以Mac OS为攻击对象。它是由Apple Script所撰写,会通过Outlook Express或Entourage电子邮件系统来散播,中毒后,Simpsons辛普森病毒会启动IE浏览器,连结至著名卡通「辛普森家庭」的官方网站:http://www.snpp.com/episodes.html。不过,它主要攻击的Mac版本为9.0及 9.1。中毒后,会自动连结至辛普森家庭官方网站。 / u: E. F' w0 w) J. \
三、主页病毒抢搭色情列车 2 Z3 `, s2 Y5 E7 z8 m" C; s1 L
继网球辣妹病毒后,5月有一只新病毒也搭上色情列车,邮件主题为"Homepage"。收到时,可别以为亲朋好友们要与你共享不可错过的酷站,一旦执行了附件后,主页病毒会自动将你的IE浏览器连结至令人脸红心跳的国外色情网站。另外,企业网络速度会明显地变慢,邮件服务器还可能因此当机,造成网络对外联系全面瘫痪。
) `7 C6 F. n" F x! O; z# |8 ~四、嗨!你好吗?
% Q. W5 u" ?" }0 v5 ^( f2 X思坎病毒不怀好意的问候当你看见电子邮件出现亲切的问候时,千万不要兴高采烈地开启附件。Sircam思坎病毒在7月份通过电子邮件及网络上的芳邻两种管道来散播,并随机寻找「我的文件夹」中的文件档案,做为邮件主题及附件名称,因此,病毒信件的主题会变得千奇百怪,让人降低警戒心。幸好,邮件内容是固定的,以「Hi! How are you?」为起头,因此看到这类的邮件,不要怀疑,直接按一下删除。 $ n% ?& i1 I3 W i' B3 ]( x a" P
五、冒牌红娘」邀你一起来恋爱
0 m; o, t' v# m配对热心的病毒想要邀请全天下的孤男寡女,一起来玩配对的游戏!心动了吗? 一只伪装成"恋爱配对程序"的病毒(Troj_Matcher),在2001年4月份大行其道。它是以主题为"Matcher"的电子邮件进行散播,一旦开启附件"matcher.exe",病毒会通过电脑里面已经安装的邮件程序,自动转寄垃圾邮件给通讯录里面的所有收件人。小心意中人还没找到,先尝到电脑当机的苦果! % M: O4 U6 p: n# ^
六、Code Red开启黑客与病毒并肩攻击新模式
( R3 M) W" z; l1 L0 }- h6 C2001年8月,一只名为红色代码(CodeRed)的新病毒,以前所未有的全新攻击型态,引发连锁性的网络拥塞风暴。当时,全球各大企业网络陷入瘫痪,服务器全数当机,生产力完全停摆。红色警戒病毒甚至"代代相传"的在数天之内出现三代的变种,趋势科技TrendLabs细部分析CodeRed后表示,它是针对安装微软IIS网页服务器的操作系统进行感染,包括:Windows NT Server、Windows 2000 Server;如果电脑族使用的是Windows 95/98、Windows ME皆可免疫,不会遭到此蠕虫的感染。另外,第三代CodeRed.C最为特殊之处在于,攻击力暴增六倍,来势汹汹,还会自动在服务器(web server)中植入黑客后门程序(Backdoor),以取得完整存取控制权,进行远端遥控。
/ `6 f8 W b! z, B七、尼姆达病毒藉三种感染管道百毒齐下
* X1 y% o4 V& s- b) r( v八面玲珑的Nimda尼姆达病毒通过相当罕见的三重感染管道在网络上大量散播,包含:电子邮件、网络资源共享及微软IIS服务器感染。它不按牌理出牌的攻击手法威力惊人,当附件被执行时,会自动发送病毒邮件,接着感染.exe文件及网络上其他的电脑,造成网络阻塞。另外,电脑族如果不小心连上中毒网站,在读取网页时,尼姆达病毒也会自动被下载。反病毒专家表示,这只病毒结合了多种病毒特性,包括:黑客攻击模式(如:红色警戒)、探险虫病毒及ILoveYou我爱你病毒,其扩散速度及感染力更胜一筹。 . h* d2 g- F/ \! J
八、伊斯兰病毒挟911恐怖攻击事件入侵 + ^1 ]) O5 l/ s L- {. Q; l O
美国纽约911恐怖攻击事件的阴影尚存,病毒也来赶凑热闹,要大家为世界和平投下神圣的一票。一只名为伊斯兰(Troj_vote)的电脑病毒,夹带着"WTC.exe"(世界贸易大楼)档案,它的破坏力在于,窜改IE浏览器的起始首页设定,格式化硬盘,造成电脑无法正常使用。 4 ?( a4 ~) P; e/ ^6 C& N
九、东方美女绑架了我的IE!
! _) S$ `! V) O/ j$ B Q' p3 D今年10月份,许多的色情网站,恶意将"东方美女"病毒程序直接嵌入在网页中,当你浏览这些网站时,病毒程序会自动被执行。 猛打火辣美眉牌的东方美女病毒,深谙「日出东方,美女不败」的哲学,她会篡改IE浏览器的设定,随意选取一个网址做为起始首页,另外,IE浏览器的首页设定功能会完全失效。当你每次启动IE,都会自动连结到东方美女病毒指定的网站,最可怕的是,网页还会标示东方美女的字样,证明你曾浏览过色情网站喔!
& W& z* x% O0 P2 T3 f" [十、失业狂潮席卷全球 病毒也要找工作!? 5 n. y! F" }2 Y4 n' u4 |8 \7 p
如果看到"我想要个好工作"或是"我很优秀,没录取我就是贵公司的损失"这类的伊媚儿时,警戒心要摆在好奇心之前,以免「引毒入室」。这只名为"求职信" (TROJ_KLEZ或PE_ELKERN)的病毒于2001年10月底现身,具有电脑蠕虫的特性,通过夹带.EXE档的电子邮件散播,信件内容会带有"我想要个好工作,我必须抚养父母"(I want a good job, I must support my parents)等字句,还会将病毒文件传送至网络上共享的目录(类似Nimda尼姆达病毒),13日是它的发作日,所有文件将会变为0KB。 最值得注意的是,用Microsoft Outlook或Outlook Express预览电子邮件时,病毒便会自动执行,接着大量发信给通讯录中所有收件人,由于它具有强大的感染力,最好将自动预览信件功能关掉。 % R/ Y) F2 T$ e
|
粤公网安备44152102000001号 
发表于 2002-2-13 22:04:03