恶意软件的破坏是十分巨大的。仅在2006年,恶意软件就造成了大约133亿美元损失。这些损失包括劳动成本及其影响的损失、工人生产率的损失以及系统性能下降和中断造成的损失。
这些开支对于系统管理员来说并不是新鲜事。他们几十年来一直处理恶意软件的成本和复杂性问题。下面是恶意软件领域过去出现的10个最恶毒的病毒。这些病毒表明伟大的攻击总是能够打败伟大的防御,至少在人们制作出补丁之前是如此。
1988年的Morris病毒
Morris是第一批互联网蠕虫之一,是美国康奈尔大学学生罗伯特-T-莫里斯(Robert T. Morris)制作的。他说,这个病毒的目的是为了测量互联网有多大。由于这个病毒利用Unix sendmail软件现有的安全漏洞,有些计算机被多次感染。这个病毒感染了6万台计算机(互联网当时有大约为6万台)。虽然Morris病毒造成了1千万美元至1亿美元的损失,但是,莫里斯仅被判处缓刑三年和10,050美元罚金。他还在麻省理工学院找到了一个合适的教学工作。
1999年的梅利莎病素
这个病毒的名字是其制作者戴维-L-史密斯(David L. Smith)根据他喜欢的一位佛罗里达州的膝上舞女的名字命名的。梅利莎(Melissa)病毒由于产生大量的通讯迫使微软、英特尔和阿尔卡特-朗讯等大企业关闭了自己的邮件网关。史密斯面临40年的监禁和大量的罚金。后来,史密斯用几年时间帮助美国联邦调查局抓捕其他恶意软件作者,神奇地把监禁时间减少到20个月并且把罚金减少到5千美元。
2000年的VBS/Loveletter(爱虫病毒)
这个病毒在2000年5月4日开始从菲利宾传播,仅用一天时间就传遍了全世界。这个病毒利用被感染的计算机中的地址簿向新的目标发送大量电子邮件。人们认为这个病毒造成了55亿美元的损失。主要的损失是工作时间的损失,因为企业和政府电子邮件系统不得不关闭以便清除这个病毒。
2001年的红色代码
红色代码病毒在2001年7月13日开始感染运行微软IIS Web服务器的计算机。这个病毒利用缓存溢出安全漏洞并且用一段文本信息篡改网站。这段文本信息称“你好!欢迎访问http://www.worm.com!”这个安全漏洞的补丁已经发布大约一个月的时间了,因此把损失控制在了只有大约26亿美元。但是,据互联网风暴中心称,红色代码仍然试图引起“大规模连接中断”。
2001年的Nimda病毒
Nimda是英文系统管理员的缩写字“admin”倒过来拼写的结果。这个病毒仅用22分钟时间就达到了红色代码传播的范围。Nimda的秘密是利用不同的传播方式:它创建了大量的电子邮件传播自己,引诱用户到被感染的网站,利用微软IIS安全漏洞和红色代码或者Sadmind蠕虫以前安装的后门。Nimda病毒造成的损失大约是6.35亿美元。
2003年的SQL Slammer
2003年1月25日,SQL Slammer蠕虫开始利用微软SQL服务器和MSDE(微软桌面引擎)数据库产品中的缓存溢出安全漏洞进行传播。这个病毒迅速传遍了全世界,引起了大规模的拒绝服务攻击和减缓整个互联网速度。大约有15万至20万台电脑受到影响。同红色代码病毒一样,SQL服务器安全漏洞的补丁已经发布好几个月了。
2003年的MS Blaster
MS Blaster(冲击波)病毒是在2003年8月11日开始通过各种版本的Windows操作系统传播的,目标是对微软的windowsupdate.com网站实施拒绝服务攻击。虽然修复这个安全漏洞的补丁早就存在,但是,这个病毒仍造成大量使用Windows NT、Windows XP(64位)和Windows 2003操作系统的电脑多次重新启动和许多麻烦。这个病毒是美国明尼苏达州的18岁少年Jeffrey Lee Parson制作的。
2004年的MyDoom病毒
这个通过电子邮件附件传播的病毒是在2004年1月26日首次发现的。当用户打开这个电子邮件的附件时,这个病毒就把这个病毒传播到受害人地址簿中的地址。这个病毒还通过Kazaa文件共享服务进行传播。奇怪的是这个病毒拒绝感染某些大学和公司的计算机,如加州大学伯克利分校、麻省理工学院、罗格斯大学和斯坦福大学以及微软和赛门铁克公司。但是,这个病毒感染的大约100万台电脑后来对微软和SCO集团公司发动了拒绝服务攻击。以后版本的这种病毒还对谷歌、AltaVista和Lycos等公司的搜索引擎发动了攻击。
2004年的Sasser病毒
Sasser病毒是在2004年4月30日开始利用微软Windows XP和Windows 2000操作系统的缓存溢出安全漏洞在使用这些系统的电脑中传播的。这个病毒造成美国达美航空公司取消了40个班次的跨大西洋航班,迫使澳大利亚的火车停止运行,因为驾驶员无法与信号员进行联系。这个病毒是一位德国少年编写的,仅被判处了21个月的缓刑。
2004年的Witty蠕虫
Witty是在2004年3月19日发现的第一个专门攻击保护网络的软件的蠕虫。在这个案例中,Witty蠕虫攻击IBM的互联网安全系统产品(BlackICE、RealSecure Desktop、RealSecure Network和RealSecure服务器传感器)。这个病毒特殊的破坏性载荷,每一次对2万个随机的IP地址实施攻击,覆盖被感染的计算机的硬盘,使这些硬盘无法使用。Witty蠕虫的影响比较小,因为它是专门针对厂商的。但是,这个蠕虫表明,在管理员积极采取措施改善安全状况的时候,它能够对这种管理员负责的大量的机器和网络造成影响。
很多用户肯定会问为什么没有著名的CIH病毒,笔者以为从破坏程度看,CIH共造成全600万台电脑瘫痪,的确可以称为毒王,但相对与恶意软件,其更胜之,所以这里没有把他归类为恶意软件。
当前位置:
