计算机安全-PPT课件.ppt

1、史上破坏力最强十大计算机病毒排史上破坏力最强十大计算机病毒排名名 从1986年，“Brain”病毒通过5.25英寸软盘首次大规模感染计算机起，人们与计算机病毒的斗争就从未停止过。如今，整整20年过去了，这场持久的拉锯战却似乎只是开了个头。 美国Techweb网站日前评出了20年来，破坏力最大的10种计算机病毒： 1. CIH (1998年) 该计算机病毒属于W32家族，感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原

2、有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。 CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。2.梅利莎（Melissa,1999年） 这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97

3、或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。 在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失3. I love you (2000年) 2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。 不过I Love

4、You病毒只针对Windows系统的电脑，它首先获取电脑用户的地址薄，然后自发的向受害者的联络人发出带有恶意程序的电子邮件，同样的道理，该病毒也可以使用即时聊天工具(QQ等)进行传播。 4. 红色代码 (Code Red，2001年) 该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。2001年7月13日爆发，给全球带来26亿美元损失。 5. SQL Slammer (2003年) 该病毒利用SQL SERVE

5、R 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。它的主要目标是服务器，所以Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负，如此循环往复，更高的请求被发往更多的路由器，导致它们一个个被关闭。 2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。 6. 冲击波（Blaster，2003年) 该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外

6、，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。 7. 大无极.F（Sobig.F，2003年) Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C：WINNTWINPPR32.EXE。2003年8月19日爆发，为此前

7、Sobig变种，给全球带来50亿-100亿美元损失。 8. 贝革热（Bagle，2004年) 该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发，给全球带来数千万美元损失。 9. MyDoom (2004年) MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127到3198范围内）。2004年1月26日爆发，在

8、高峰时期，导致网络加载时间慢50%以上。 10. Sasser (2004年) 该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失。 盘点史上十大最危险的计算机病毒 1、爱虫病毒、爱虫病毒I Love You(2000) 2、Conficker(2009) Conficker也被称作Downup，最早于2008年11月被发现的计算机蠕虫病毒。随后出现了多个变种，目前全球已有超过1500万台电脑受到感染。Con

9、ficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。 有意思的是，微软还悬赏25万美元寻找该病毒的制作者，结果不得而知。被“Conficker”蠕虫感染的电脑数量最多的国家是中国，有超过300万台电脑被感染。 3、梅丽莎、梅丽莎Melissa (1999) 4、SQL Slammer (2003) 5、冲击波、冲击波Blaster(2003) 6、红色代码、红色代码Code Red (2001) 7、Nimda (2001) 8、震荡波、震荡波Sasser (2004) 2004年的毒王宝座最终被“震荡波”病毒夺得。2004年“五

10、一”期间及其后的短短的十几天内，一个叫“震荡波”的蠕虫病毒席卷了全世界，数千万的电脑瘫痪，数亿的财产在这次浩劫中付诸东流。“震荡波”一夜之间成为家喻户晓的病毒，至今许多电脑用户仍心有余悸，其毒性之大，造成后果之严重堪称2004年之最。 “震荡波”由18岁的德国少年斯文扬森编写，该病毒跟2003年的“冲击波”病毒非常类似，同属于的网络蠕虫，感染Windows 2000、XP系统，造成计算机运行异常缓慢、网络不畅通，并让系统不停重新启动。 9、暴风、暴风Storm 2007 可怜的微软，总是成为病毒攻击的目标，与之前的冲击波病毒类似，Storm发动拒绝服务攻击(DoS)攻击微软的官方网站使其瘫痪。

11、赛门铁克统计后发现，中病毒的前五分钟内会发送1800封电子邮件。10、莫里斯、莫里斯MORRIS(1988) MORRIS虽然不是最早出现的计算机病毒(Elk Cloner被认为是全球第一款个人计算机病)，但是它造成了第一次广泛的传播范围，共感染了连接到互联网上的6000台大学和军用计算机。 MORRIS的作者是一名学生，他最初的目的并不是瘫痪其它计算机，而是写出可以自我复制的软件。但是，由于程序的循环没有处理好，计算机会不停地执行、复制MORRIS，最终导致死机，由此产生了第一个影响巨大的计算机病毒。 另类：爱国病毒 该病毒为一种该病毒为一种“分区表分区表”杀手病毒，而率先披露该病毒的杀手病

12、毒，而率先披露该病毒的是北京的一家反病毒中心。据介绍，该病毒运行后会首先是北京的一家反病毒中心。据介绍，该病毒运行后会首先读取注册表的一个键值，并判定当前操作系统的类型，读取注册表的一个键值，并判定当前操作系统的类型， 如果是简体中文操作系统，该病毒会自动退出运行，不会如果是简体中文操作系统，该病毒会自动退出运行，不会对电脑产生任何影响；对电脑产生任何影响； 如果是台湾操作系统，则弹出如果是台湾操作系统，则弹出“阿扁下台阿扁下台”的消息框；的消息框； 如果是日本语言或印度尼西亚语言操作系统，该病毒则会如果是日本语言或印度尼西亚语言操作系统，该病毒则会破坏硬盘分区表，自动向电脑硬盘中填充垃圾数据，进而破坏硬盘分区表，自动向电脑硬盘中填充垃圾数据，进而造成系统重启后无法找到引导系统，并最终导致电脑彻底造成系统重启后无法找到引导系统，并最终导致电脑彻底瘫痪；瘫痪； 而如果是英文系统，则也会自动退出但同时弹出而如果是英文系统，则也会自动退出但同时弹出“Your Your lucks so goodlucks so good！”的对话框。的对话框。