歷數那些年席捲全球的病毒

最近這段時間，傳說中的「勒索病毒」蔓延全世界，導致無數人的電腦中招。

不管是對辦公人士，還是備考考生，凡是電腦中有重要資料存在的人，都具有一定的威脅力。

雖然對於很多備考中的小夥伴來說，很可能其實非常希望上交所有備考資料……無論如何，在考試結束以前，大家還是要提高對於電腦病毒的警惕的。

日常生活中都有哪些常見電腦病毒？近些年出現過哪些席捲全球的病毒？遇到電腦病毒應該怎麼辦？

勒索病毒

所謂「勒索病毒軟體」，是黑客用來攻擊用戶計算機，對計算機內部的信息、資源進行加密，並以解密為交換條件對用戶進行錢財勒索的惡意軟體。

它收取的贖金一般以「比特幣」支付，目的在於隱蔽黑客身份。

據了解，按照「匯率」，1比特幣約等於582美元。

WannaCry(想哭，又叫Wanna Decryptor)，一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用此前披露的Windows SMB服務漏洞(對應微軟漏洞公告：MS17-010)攻擊手段，向終端用戶進行滲透傳播。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。

勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。

截止2017年5月15日，WannaCry造成至少有150個國家受到網絡攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。

中國部分Window作業系統用戶遭受感染，校園網用戶首當其衝，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。

微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

熊貓燒香

熊貓燒香是一種經過多次變種的蠕蟲病毒，2006年10月16日由25歲的中國湖北人李俊編寫，2007年1月初肆虐網絡。

這是一波計算機病毒蔓延的狂潮。

在極短時間之內就可以感染幾千台計算機，嚴重時可以導致網絡癱瘓。

那隻憨態可掬、頷首敬香的「熊貓」除而不盡。

反病毒工程師們將它命名為「尼姆亞」。

病毒變種使用戶計算機中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

同時，該病毒的某些變種可以通過區域網進行傳播，進而感染區域網內所有計算機系統，最終導致企業區域網癱瘓，無法正常使用，它能感染系統中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟體進程並且刪除擴展名為gho的備份文件。

被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。

千年蟲

計算機2000年問題，又叫做「千年蟲」、「電腦千禧年千年蟲問題」或「千年危機」。

縮寫為「Y2K」。

是指在某些使用了電腦程式的智能系統(包括計算機系統、自動控制晶片等)中，由於其中的年份只使用兩位十進位數來表示，因此當系統進行(或涉及到)跨世紀的日期處理運 算時(如多個日期之間的計算或比較等)，就會出現錯誤的結果，進而引發各種各樣的系統功 能紊亂甚至崩潰。

因此從根本上說千年蟲是一種程序處理日期上的bug(電腦程式故障)，而非病毒。

風暴蠕蟲

可怕的風暴蠕蟲(Storm Worm)於2006年底最終確認。

公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲，230人死亡」。

有些風暴蠕蟲的變種會把計算機變成殭屍或」肉雞「。

一旦計算機受到感染，就很容易受到病毒傳播者的操縱。

有些黑客利用風暴蠕蟲製造殭屍網絡，用來在網際網路上發送垃圾郵件。

許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假連結。

用戶點擊連結後，會自動下載蠕蟲病毒。

很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。

ElkCloner

ElkCloner被認為是全球第一款個人計算機病毒。

這是RichardSkrenta針對蘋果AppleII計算機編寫了這一病毒。

由於當時的計算機採用雙軟盤驅動器，並且軟盤使用非常頻繁，因此病毒迅速傳播。

不過，只是在計算機上顯示作者寫的一首詩。

日常病毒科普

1. 蠕蟲是一種能夠利用系統漏洞通過網絡進行自我傳播的惡意程序。

它是利用網絡進行複製和傳播，傳染途徑是通過網絡和電子郵件。

蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網絡連接)。

2.[特洛伊]木馬是一種秘密潛伏的能夠通過遠程網絡進行控制的惡意程序。

控制者可以控制被秘密植入木馬的計算機的一切動作和資源，是惡意攻擊者進行竊取信息等的工具。

3. 殭屍網絡 Botnet 是指採用一種或多種傳播手段，將大量主機感染bot程序(殭屍程序)病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。

攻擊者通過各種途徑傳播殭屍程序感染網際網路上的大量主機，而被感染的主機將通過一個控制信道接收攻擊者的指令，組成一個殭屍網絡。

之所以用殭屍網絡這個名字，是為了更形象地讓人們認識到這類危害的特點：眾多的計算機在不知不覺中如同中國古老傳說中的殭屍群一樣被人驅趕和指揮著，成為被人利用的一種工具。

如何避免中招？

1. 刪除收到的可疑電郵，尤其是包含連結或附件的。

2. 部份微軟Office檔案會要求用戶啟動「宏」以觀看其內容，對此類電郵附件必須提高警覺。

3. 定期備份電腦上的檔案。

4. 確保更新電腦上的入侵防護保安軟體。

5. 保持更新作業系統及其他軟體。

6. 一旦受到感染，馬上將受感染電腦從網絡上及外置儲存裝置隔離。

不要在清除惡意軟體前開啟任何檔案。

7. 不建議支付贖金。

8. 下載軟體使用手機、電腦的官方軟體下載平台。

中招了怎麼辦？

1、不要給錢。

贖金很貴並且交了之後未必能恢復。

2、未中毒的電腦迅速多次備份數據。

已中毒的，重裝系統前把硬碟低格，然後安作業系統。

3、安裝反勒索防護工具，但僅在病毒侵入前有作用，但對已經中病毒的電腦無能為力，還是要做好重要文檔備份工作。

不要訪問可以網站、不打開可疑郵件和文件

4、關閉電腦包括TCP和UDP協議135和445埠

5、還看不懂的，把網掐了。

如果你是電腦小白，不幸中毒，最好的應對方法估計就是拔掉網線了....如果你幸運的沒有中毒，那麼我們現在要做的就是繼續學習啦~