北京上海黑客攻击(上海专业黑客服务)

hacker|
653

特斯拉上海工厂摄像头被入侵,黑客为何敢这么明目张胆的入侵?

近日,一些骇客称,他们已经成功入侵了Verkada,一家美国硅谷的监控创业公司,通过它收集到的大量监控摄像头数据,可以查看医院、私人企业、警察机构、监狱和学校内15万台监控摄像头的实时视频。被曝光的监控视频还包括特斯拉电动车公司。一部录像拍摄于特斯拉上海仓库内,可以看到生产线上的工人。在回应企业监控遭到骇客入侵事件时,特斯拉中国回应称,此次骇客袭击仅涉及河南一家特斯拉供应商的生产现场,该供应商场内也只有少数 Verkada品牌的照相机头用于远程质量管理,其他如上海超级工厂、中国各地的分店和配送中心等都与此无关,而且其他照相机设备都接入公司内部网络而不是因特网,视频数据采用本地存储方式,没有此次事件中提到的安全风险。

这次黑客攻击的主要目的是要发现在互联网上公开显示的管理员账号的用户名和密码,这些账号通过超级管理员访问了 Vercada,以便能够窥视所有用户的摄像机。

现在,除了许多企业为了方便管理和安全考虑,安装了照相设备外,许多家庭中也有智能照相机。业主可随时使用手机查看家中情况,如老人独自在家是否安全,保姆带娃是否尽责,是否偷窃等。但是,涉及个人隐私的智能摄像机可能并不安全。

根据央视报道,在QQ上有大量的关键词为“摄像头破解”的聊天群,随意加入一些聊天群,发现聊天内容大多涉及家庭摄像隐私。有许多群友主动加好友,号称“能攻破摄像机 IP地址”。另外在组内, IP地址将作为聚集人气的礼物,由组内成员免费获得。将近2000名用户的QQ群中,每天会增加一个最新破解文件,包含200-400个 IP地址,每个 IP地址被下载数百次。除窥视外,其他人也可以控制自己家中的摄像机,例如让摄像机旋转,放大,静止等等。摄像机一旦控制好,画面静止,摄像机便失去了原来的意义,如知道对方的家庭住址等信息,不仅知道家里什么时候没有人,而且还能稳住主人,实施一些违法行为。

安全性提示

怎样购买智能摄像机

一般的消费者应该怎样选择智能摄像机?国家质量监督检验检疫总局提醒广大消费者,在购买和使用智能照相机产品时应注意以下事项:

首先,购买智能摄像机产品要选择正规渠道,切勿购买“三无”产品,注意留意权威部门发布的相关产品质量信息。

第二,增强隐私信息保护意识,在购买、使用智能照相机产品和接受相关服务时,仔细阅读相关说明书和厂商声明,充分理解购买产品和服务的各项功能,注意并防范用户信息泄露的风险,谨慎考虑厂商要求收集、保存和使用用户信息,根据自身的实际情况和意愿做出购买和选择的决定。

使用时,应及时主动修改智能摄像机默认密码,密码设置应有一定的复杂性,定期进行修改。

第四,及时更新智能摄像机操作系统版本及相关手机应用程序,发现异常应立即停止使用,并反馈给厂商,等待厂商修复。

介绍一下1998年到2002年之间的6次中外黑客大战

注:此文章转自别人空间,感谢该作者.

2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。

4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。

中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!

自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。

美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40―50起,而在这之前,这个数字仅为1―2起。

其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客窍击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻?

同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Linux系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。

5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。

撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。

一场事先张扬的黑客事件

早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”

4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。

4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。

“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。

“我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”

这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。

4月30日晚,中国红客联盟站点。

四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。

此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。

同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。

聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。

一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。

网络安全顾问杰瑞?弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。”

经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。

八万红客冲垮白宫网站

“五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。

有美国的网络安全专家认为,就“五一”中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。

其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。

美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。

截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。

5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!”

而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。

5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。

中美黑客交锋大事记(4月27日--5月5日)

4月27日

担心中国黑客发动五一大攻击美国军方高度戒备

据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。

4月28日

美政府“防备中国黑客攻击”文件全文

美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。

4月29日

美国劳工部及卫生部网站遭到中国黑客攻击

就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。

4月30日

中国红客联盟将在今晚9:00打响“反击战”

近日,“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。

5月1日

中美黑客大战再升级美白宫官方网站遭攻击

安全专家表示,美中黑客之间的网络大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。

又有网站遭攻美方称中国黑客提前发动战争

美国能源部在新墨西哥州的一家下属网站在2001年4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。

5月2日

中美黑客大战升级两天之内700多家网站被黑

经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。

5月3日

只改页面未破坏DoS中国黑客手下留情

据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。

中国黑客:美国黑客不罢手我们反击会升级

美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。

5月4日

中国黑客对美展开反攻数千家美国网站被黑

在这俩天的攻击中,受损的主要是商业网站即以”.com“作后缀的网站。政府”.gov”和机构”.org”相对较少,教育部门”.edu”并未触及。

“中国红客”自发反击今天发动“大冲锋”

来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。

5月5日

“白宫网站再遭黑客袭击被迫关闭两个多小时

白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。

八万中国红客发起总攻美国考虑提升戒备状态

“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。

我国首例黑客事件

1998年6月16日 事件见下 地点上海

1998年6月16日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击.7月13日,犯罪嫌疑人杨某被逮捕.这是我国第一例电脑黑客事件.

经调查,此黑客先后侵入网络中的8台服务器,破译了网络大部分工作人员和500多个合法用户的帐号和密码,其中包括两台服务器上超级用户的帐号和密码.

是年22岁的杨某是国内一著名高校数学研究所计算数学专业的直升研究生,具有国家计算机软件高级程序员资格证书,具有相当高的计算机技术技能.据说,他进行电脑犯罪的历史可追溯到1996年.当时,杨某借助某高校校园网攻击了某科技网并获得成功.此后,杨某又利用为一电脑公司工作的机会,进入上海某信息网络,其间仅非法使用时间就达2000多小时,造成这一网络直接经接损失高达1.6万元人民币.

据悉,杨某是以“破坏计算机信息系统”的罪名被逮捕的.据有关人士考证,这是修订后的刑法实施以来,我国第一次以该罪名侦查批捕的刑事犯罪案件.

北京健康宝使用高峰期遭境外网络攻击,相关服务是否受到了影响?

根据北京媒体发布,北京健康宝相关服务并没有受到任何影响。

近些年来,境外的网络攻击越来越频繁。尤其是在疫情发生以来,对于我国健康码等服务器,有过多次进攻。但所幸都是有惊无险,网络攻击是一种无形的犯罪手段。一般都是由境外黑客组织,这种都是有预谋有组织的犯罪行为。但是很可惜的是,这种违法犯罪行为很难够追本溯源,幕后的真凶很难将其揪出来,严惩不贷。

这件事情怎么回事?

根据北京媒体发布,在北京疫情期间北京健康宝服务器遭受到境外黑客组织的攻击。但所幸的是北京健康宝团队,及时应对了这次网络攻击,使北京健康宝并没有受到太大的波及。目前相关服务也没有受到影响,市民可以正常使用健康宝进行出入公共场合。对此北京市政府开展了专门的记者会,对此次网络攻击的来源进行了报道。

健康宝团队工作人员功不可没。

健康宝团队的工作人员的努力功不可没,在此次境外网络攻击期间,健康宝团队做出了及时调整。避免了因为境外网络攻击导致健康宝相关服务失效的后果发生,并且此次网络攻击不是头一次,早在北京残奥会期间也发生过类似的事件。这种有针对性的网络攻击行为非常可耻,目前还不确定具体的此次攻击团队是境外哪一个黑客团队。

提高网络安全,非常重要。

目前随着中国逐渐发展,境外黑客组织不愿意看到这种现象的发生,所以通过网络手段攻击我国网络服务器。企图用黑客手段来瘫痪中国地区的网络运输,以此来窃取大量的机密数据。所以提高网络安全尤为重要,相关国家机构也应当积极行动起来建立稳固的网络堡垒,以此来防御境外网络攻击。

近几年电脑病毒的介绍,和一些厉害黑客的介绍~~~

二十年最强悍病毒排行榜

自从第一个计算机病毒爆发以来,已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。

上个世纪80年代上半期,计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去,但绝大多数都被研究人员严格地控制在了实验室中。随后,“大脑”(Brain)病毒出现了。1986年年初,人们发现了这种计算机病毒,它是第一个PC病毒,也是能够自我复制的软件,并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量,Brain的传播速度几乎是缓慢地爬行,但是无论如何,它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软件的鼻祖。下面就是这20年来计算机病毒发展的历史。

CIH

估计损失:全球约2,000万~8,000万美元,计算机的数据损失没有统计在内。

CIH病毒1998年6月爆发于中国***,是公认的有史以来危险程度最高、破坏强度最大的病毒之一。

CIH感染Windows 95/98/ME等操作系统的可执行文件,能够驻留在计算机内存中,并据此继续感染其他可执行文件。

CIH的危险之处在于,一旦被激活,它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力,从而使计算机引导失败。由于能够感染可执行文件,CIH更是借众多软件分销商之力大行其道,其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。

CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日,因此它也被称为切尔诺贝利病毒。但它不会感染Windows 2000/XP/NT等操作系统,如今,CIH已经不是什么严重威胁了。

梅利莎(Melissa)

损失估计:全球约3亿~6亿美元

1999年3月26日,星期五,W97M/梅利莎登上了全球各地报纸的头版。估计数字显示,这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft,下称微软)、以及其他许多使用Outlook软件的公司措手不及,为了防止损害,他们被迫关闭整个电子邮件系统。

梅利莎通过微软的Outlook电子邮件软件,向用户通讯簿名单中的50位联系人发送邮件来传播自身。

该邮件包含以下这句话:“这就是你请求的文档,不要给别人看”,此外夹带一个Word文档附件。而单击这个文件(成千上万毫无疑虑的用户都是这么做的),就会使病毒感染主机并且重复自我复制。

更加令人恼火的事情还在后头——一旦被激活,病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。

我爱你(ILOVEYOU)

损失估计:全球约100亿~150亿美元

又称情书或爱虫。它是一个Visual Basic脚本,设计精妙,还有令人难以抗拒的诱饵——爱的诺言。

2000年5月3日,“我爱你”蠕虫病毒首次在香港被发现。

“我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似,病毒也向Microsoft Outlook通讯簿中的联系人发送自身。

它还大肆复制自身覆盖音乐和图片文件。更可气的是,它还会在受到感染的机器上搜索用户的账号和密码,并发送给病毒作者。

由于当时菲律宾并无制裁编写病毒程序的法律,“我爱你”病毒的作者因此逃过一劫。

红色代码(Code Red)

损失估计:全球约26亿美元

“红色代码”是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。

“红色代码”还被称为Bady,设计者蓄意进行最大程度的破坏。被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临!”。随后,病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。在短短不到一周的时间内,这个病毒感染了近40万台服务器,据估计多达100万台计算机受到感染。

SQL Slammer

损失估计:由于SQL Slammer爆发的日期是星期六,破坏所造成的金钱损失并不大。尽管如此,它仍然冲击了全球约50万台服务器,韩国的在线能力瘫痪长达12小时。

SQL Slammer也被称为“蓝宝石”(Sapphire),2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒,给互联网的流量造成了显而易见的负面影响。有意思的是,它的目标并非终端计算机用户,而是服务器。它是一个单包的、长度为376字节的蠕虫病毒,它随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机,它也会迅速开始向随机IP地址的主机开火,发射病毒。

正是运用这种效果显著的传播方式,SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负,如此循环往复,更高的请求被发往更多的路由器,导致它们一个个被关闭。

冲击波(Blaster)

损失估计:20亿~100亿美元,受到感染的计算机不计其数。

对于依赖计算机运行的商业领域而言,2003年夏天是一个艰难的时期。一波未平,一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播,两天之内就达到了攻击顶峰。病毒通过网络连接和网络流量传播,利用了Windows 2000/XP的一个弱点进行攻击,被激活以后,它会向计算机用户展示一个恶意对话框,提示系统将关闭。在病毒的可执行文件MSBLAST.EXE代码中隐藏着这些信息:“桑(San),我只想说爱你!”以及“比尔?盖茨(Bill Gates)你为什么让这种事情发生?别再敛财了,修补你的软件吧!”

病毒还包含了可于4月15日向Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但那时,“冲击波”造成的损害已经过了高峰期,基本上得到了控制。

霸王虫(Sobig.F)

损失估计:50亿~100亿美元,超过100万台计算机被感染.。

“冲击波”一走,“霸王虫”蠕虫便接踵而至,对企业和家庭计算机用户而言,2003年8月可谓悲惨的一月。最具破坏力的变种是Sobig.F,它8月19日开始迅速传播,在最初的24小时之内,自身复制了100万次,创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件之中。被激活之后,这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。

2003年9月10日,病毒禁用了自身,从此不再成为威胁。为得到线索,找出Sobig.F病毒的始作俑者,微软宣布悬赏25万美元,但至今为止,这个作恶者也没有被抓到。

Bagle

损失估计:数千万美元,并在不断增加

Bagle是一个经典而复杂的蠕虫病毒,2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统,然后彻查视窗(Windows)文件,寻找到电子邮件地址发送以复制自身。

Bagle(又称Beagle)及其60~100个变种的真正危险在于,蠕虫感染了一台计算机之后,便在其TCP端口开启一个后门,远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月,TechWeb.com的一篇文章称,这种蠕虫“通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。

Bagle.B变种被设计成在2004年1月28日之后停止传播,但是到目前为止还有大量的其他变种继续困扰用户。

MyDoom

损失估计:在其爆发的高峰期,全球互联网的速度性能下降了10%,网页的下载时间增加了50%。

2004年1月26日几个小时之间,MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播,顷刻之间全球都能感受到它所带来的冲击波。它还有一个名称叫做Norvarg,它传播自身的方式极为迂回曲折:它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件,单击这个附件,它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件夹来进行传播。

这个复制进程相当成功,计算机安全专家估计,在受到感染的最初一个小时,每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。

震荡波(Sasser)

损失估计:数千万美元

“震荡波”自2004年8月30日起开始传播,其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班,全球范围内的许多公司不得不关闭了系统。

与先前多数病毒不同的是,“震荡波”的传播并非通过电子邮件,也不需要用户的交互动作。

“震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制,蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。

“震荡波”是德国一名17岁的高中生编写的,他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人,德国一家法庭认定他从事计算机破坏活动,仅判了缓刑。

边栏1:病毒纪年

1982

Elk Cloner病毒是实验室之外诞生的最早的计算机病毒之一。该病毒感染了当时风靡一时的苹果II型(Apple II)计算机。

1983

早期的病毒研究人员,佛瑞德?科恩(Fred Cohen),提出了“计算机病毒”(Computer Virus)的概念,并将其定义为“是一类特殊的计算机程序,这类程序能够修改其他程序,在其中嵌入他们自身或是自身的进化版本,从而来达到“感染”其他程序的目的。”

1986

“大脑”(Brain)病毒出现。这是一种启动区病毒,当计算机重启时,通过A驱动器中的软盘传播。该病毒不仅是最早的PC病毒,还是第一例隐蔽型病毒—被感染的磁盘并不会呈现明显症状。

1987

“李海”(Lehigh)病毒最早在美国的李海大学(Lehigh University)被发现。该病毒驻留内存,而且是第一个感染可执行文件的病毒。

同年,商业杀毒软件登上历史舞台,其中包括约翰?迈克菲(John McAfee)的VirusScan和罗斯?格林伯格(Ross Greenberg)的Flu_Shot。

1988

这一年诞生了最早在Mac系统传播的病毒,MacMag病毒和Scores病毒。

同年出现的Cascade病毒是第一个经加密后难以删除和修改的病毒。

第一个广泛传播的蠕虫病毒是“莫里斯的蠕虫”(Morris Worm)病毒。蠕虫是病毒的一种,它们通过外界资源,比如互联网或是网络服务器,传播自身。美国国内一位著名计算机安全顾问的儿子,罗伯特?T?莫里斯(Robert T. Morris),将该病毒从麻省理工学院(MIT)释放到了互联网上。但是,他声称这一切纯属意外。

1989

“黑暗复仇者”(Dark Avenger)/“埃迪”(Eddie)病毒是最早的反杀毒软件病毒。该病毒会删除部分杀毒软件。

“费雷多”(Frodo)病毒出现。这个病毒感染文件后具有一定隐蔽性,当用户对被感染计算机进行目录列表检查时,被感染文件的大小也不会发生改变,极具隐蔽性。

1990

出现了众多杀毒软件,其中包括沃尔夫冈?斯蒂勒(Wolfgang Stiller)的“整合专家”(Integrity Master),帕姆?凯恩(Pam Kane)的“熊猫反病毒”(Panda Anti-Virus)工具,以及雷?格雷斯(Ray Clath)的Vi-Spy软件。到此时,杀毒程序作者和病毒制造者已经开始展开了全面的较量。

变形病毒出现。这些病毒随机改变特征,同时对自身进行加密,从而避免被发现。最早的此类病毒可能是1260/V2P1病毒。

加壳病毒(Armored Virus)首次出现。此类病毒很难分解。比如防护能力极强的顽固病毒,“鲸鱼”(Whale)病毒。

1991

“特奎拉”(Tequila)病毒出现。特奎拉具有隐蔽性,属于复合型态,具备保护外壳,同时会对自身变换加密,每次感染时都会采用不同的密钥。该病毒攻击主引导记录。主引导记录一旦被感染就会随之感染其他程序。

一种名为病毒制造实验室(Virus Creation Lab)的病毒软件编写工具库催生了一系列病毒。但是大多数该类病毒都充满漏洞,而无法制造真正的威胁。

复合型DAMN病毒由“黑暗复仇者变形引擎”(Dark Avenger Mutation Engine)编写,并且在1992年大行其道。

1992

“米开朗基罗”(Michelangelo)病毒出现后感染所有类型的磁碟。但是,该病毒的散播范围比媒体预先估计的要小一些。

1993

当年出现的Satanbug/Little Loc/Natas病毒是同一个病毒的不同变种。

Satanbug病毒具有很强的反杀毒软件功能:该变种能够检查到四种杀毒软件,并且破坏相关磁碟。这是杀毒软件研究人员历史上第一次和美国联邦调查局(FBI)联手逮捕并且起诉了这个还是孩子的病毒编写者

1994

危害相对较小的KAOS4病毒出现在一个色情新闻组之中,并且很快通过COMSPEC/PATH环境变量传遍全球。这是第一个利用环境变量来定位潜在攻击对象目录的病毒。

1995

第一个宏病毒出现。宏病毒利用软件自带的编程语言编写来传播,比如微软公司(Microsoft,下称微软)的Word、Excel和Access。

1996

Laroux/Excel宏病毒利用微软为应用软件宏语言环境设计的新型Visual Basic语言,进行大范围自我复制。但是该病毒危害非常有限。

Boza病毒出现并且感染了曾号称百毒不侵的Windows 95操作平台。

Staag病毒这一年出现并且感染了当时刚刚诞生不久的Linux操作系统。

1998

StrangeBrew病毒在Java环境下传播和发作。这是一个概念性病毒,没有攻击性。

危险的CIH病毒现身后感染了视窗(Windows)可执行文件,覆盖了硬盘和BIOS数据,并且让无数计算机系统瘫痪。这个别名为“Chernobyl”的病毒在全球范围内造成了2,000万~8,000万美元的经济损失。CIH病毒对中国用户发起大规模的进攻,受损计算机超过几十万台。

1999

毁灭性的梅利莎(Melissa)Word 97宏病毒是目前为止传播得最快的一种病毒。这个以一个脱衣舞女命名的病毒是群发邮件病毒的鼻祖。

蠕虫病毒开始产生比普通病毒更大的危害。“泡沫男孩”(Bubble Boy)病毒是第一个在用户打开电子邮件附件之前就感染系统的蠕虫病毒。在邮件被浏览之时,蠕虫病毒已经开始暗中传播。

2000

我爱你(ILoveYou)病毒,又称情书或爱虫,也是群发邮件病毒。被感染的计算机会向邮件地址簿中的所有人发送包含病毒的电子邮件。

借助人们对于情书的好奇心,该病毒迅速传遍全球,造成了大范围的电子邮件阻塞和企业亿万美元的损失。

第一次分布式拒绝服务(DoS)攻击同时侵袭了亚马逊公司(Amazon)、电子港湾公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微软的网站,攻击长达数小时之久。

2001

Sircam蠕虫病毒把被感染电脑的个人文档和数据文件通过电子邮件四处发送。但是由于该病毒文件比较大,限制了自身的传播速度。

“尼姆达”(Nimda)病毒利用复杂的复制和传染技术,在全球范围内感染了数十万台计算机。

“坏透了”(BadTrans)蠕虫病毒可以截获并且向病毒作者传回受感染用户的信用卡信息和密码。但是该病毒聪明的自我复制机制在真正发挥作用之前就被防病毒软件发现,并且在其大范围传播之前被追踪清除。

2002

梅利莎病毒的编写者大卫?史密斯(David L. Smith)被判处在联邦监狱服刑20个月。

2003

SQL Slammer蠕虫病毒在十分钟内攻击了7.5万台计算机,几乎每十秒钟就将攻击数量翻倍。虽然病毒没有造成直接伤害,但是该蠕虫病毒让网络服务器过载,全球内互联网阻塞。

“冲击波”(Blaster)蠕虫病毒在8月11日攻击了Windows 2000和Windows XP一个已经推出补丁的安全漏洞,让数十万台来不及打补丁的计算机陷入瘫痪。该病毒的最终目的是利用受感染的计算机在8月15日发动一次针对Windowsupdate.com的分布式DoS攻击,但是病毒的危害到当天已经基本被控制。

我国的北京、上海、广州、武汉、杭州等城市也遭到了强烈攻击,从11日到13日,短短三天间就有数万台电脑被感染,4,100多个企事业单位的局域网遭遇重创,其中2,000多个局域网陷入瘫痪,对相关机构的电子政务、电子商务工作产生了伤害,造成了巨大的经济损失。

“霸王虫”(Sobig.F)是一个群发邮件病毒,通过不安全的网络共享感染系统。该病毒传播迅速,24小时之内自我复制超过百万次。“霸王虫”病毒大规模爆发,波及亚洲、美洲和澳洲等地区,致使我国互联网大面积感染。这次比“冲击波”病毒更加强劲,截至8月14日22时,我国受袭击的局域网数量已增加到5,800个。

3条大神的评论

  • avatar
    访客 2022-09-17 上午 05:30:23

    毒感染主机并且重复自我复制。更加令人恼火的事情还在后头——一旦被激活,病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。 我爱你(ILOVEYOU)损失估计:全球约100亿~150亿美元又称情书或爱虫。它是一个Visual Basi

  • avatar
    访客 2022-09-17 上午 08:18:37

    面积感染。这次比“冲击波”病毒更加强劲,截至8月14日22时,我国受袭击的局域网数量已增加到5,800个。

  • avatar
    访客 2022-09-17 上午 09:25:44

    亿~100亿美元,受到感染的计算机不计其数。对于依赖计算机运行的商业领域而言,2003年夏天是一个艰难的时期。一波未平,一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。“冲击波”(又称“Lovsan”或“MSBlast”)

发表评论