勒索軟體肆虐 盤點網際網路時代席捲全球的病毒

5月12日，全球近百個國家和地區遭受到一種勒索軟體的攻擊，我國一些行業和政府部門的計算機也受到了感染，造成了一定影響。

截至北京時間14日中午，已有多達150個國家的20萬台電腦遭勒索病毒侵害。

而且，目前該病毒還在不斷地蔓延，但傳播速度已經明顯放緩。

這次的病毒是一款名為WannaCry的勒索軟體，是一種新型態的電腦病毒。

據了解，這一電腦病毒主要針對運行微軟視窗系統的電腦。

電腦受感染後會顯示一個信息，指系統內的檔案已被加密，用戶須向黑客支付約300美元的比特幣來贖回檔案。

若三天內未收到贖金，這筆錢將翻倍；若七天內還是沒收到，就會把所有文件刪除。

5月15日，就「蠕蟲」式勒索軟體攻擊事件，中央網信辦網絡安全協調局負責人表示，幾天來應對該勒索軟體的實踐表明，對廣大用戶而言最有效的應對措施是要安裝安全防護軟體，及時升級安全補丁，即使是與網際網路不直接相連的內網計算機也應考慮安裝和升級安全補丁。

作為單位的系統管理技術人員，還可以採取關閉該勒索軟體使用的埠和網絡服務等措施。

計算機病毒的威力，恐怕只有真正中過招的人才知道它的可怕和可恨。

滿螢幕的惡作劇、網絡中斷、被遠程控制，這些也就算了，可當你發現自己的電腦完全癱瘓，硬碟數據被全部清空時，為時已晚。

中國青年報·中青在線記者簡單的梳理一下近年來出現的一些新病毒，看一看，你知道幾個？

愛蟲 （I love you，2000年）

愛蟲 （I love you）是蠕蟲病毒，具有自我複製功能的獨立程序。

愛蟲病毒最初是通過郵件傳播，標題通常會說明，這是一封來自您的暗戀者的表白信。

郵件中的附件則是罪魁禍首。

這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。

後綴名vbs表明黑客是使用VB腳本編寫的這段程序。

根據媒體估計，愛蟲病毒造成大約100億美元的損失。

SQL Slammer （2003年）

Slammer，也稱藍寶石病毒，是一款DDOS惡意程序，透過一種全新的傳染途徑，採取分布式阻斷服務攻擊感染伺服器，它利用 SQL Server（註：SQL Server 是微軟公司推出的關係型資料庫管理系統）弱點採取阻斷服務攻擊1434埠並在內存中感染 SQL Server，通過被感染的 SQL Server 再大量的散播阻斷服務攻擊與感染，造成 SQL Server無法正常作業或宕機，使內部網絡擁塞。

在補丁和病毒專殺軟體出現之前，這種病毒造成了10億美元以上的損失。

MyDoom （2004年）

2004年2月，另一種蠕蟲病毒MyDoom（也稱Novarg）會在用戶作業系統中留下後門。

該病毒採用的是病毒和垃圾郵件相結合的戰術，可以迅速在企業電子郵件系統中傳播開來，導致郵件數量暴增， 從而阻塞網絡。

和其他病毒一樣，這種病毒會搜索被感染用戶計算機里的聯繫人名單，然後發送郵件。

另外，它還會向搜尋引擎發送搜索請求然後向搜索到的郵箱發郵件。

最終，谷歌等搜尋引擎收到數百萬的搜索請求，服務變得非常緩慢甚至癱瘓。

根據網絡安全公司MessageLabs的資料顯示，當時平均每12封郵件中就有1封攜帶這種病毒。

風暴蠕蟲（Storm Worm，2006年）

可怕的風暴蠕蟲（Storm Worm）於2006年底最終確認。

公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為「風暴襲擊歐洲，230人死亡」。

有些風暴蠕蟲的變種會把計算機變成殭屍或「肉雞」。

一旦計算機受到感染，就很容易受到病毒傳播者的操縱。

有些黑客利用風暴蠕蟲製造殭屍網絡，用來在網際網路上發送垃圾郵件。

許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假連結。

用戶點擊連結後，會自動下載蠕蟲病毒。

很多媒體認為風暴蠕蟲是近些年來最嚴重的一種病毒。

熊貓燒香（2006-2007年）

熊貓燒香是一種經過多次變種的蠕蟲病毒，2006年10月16日由25歲的中國湖北人李俊編寫，2007年1月初肆虐網絡。

這是一波計算機病毒蔓延的狂潮。

在極短時間之內就可以感染幾千台計算機，嚴重時可以導致網絡癱瘓。

那隻憨態可掬、頷首敬香的「熊貓」除而不盡。

反病毒工程師們將它命名為「尼姆亞」。

病毒變種使用戶計算機中毒後可能會出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

同時，該病毒的某些變種可以通過區域網進行傳播，進而感染區域網內所有計算機系統，最終導致企業區域網癱瘓，無法正常使用，它能感染系統中的擴展名為exe、com、pif、src、html、asp等文件，它還能終止大量的反病毒軟體進程並且刪除擴展名為gho的備份文件。

被感染的用戶系統中所有擴展名為exe的可執行文件被改成熊貓舉著三根香的模樣。

磁碟機病毒（2007年）

這是一個下載者病毒，會關閉一些安全工具和殺毒軟體並阻止其運行；對於不能關閉的某些輔助工具會通過發送窗口信息洪水使相關程序因為消息得不到處理處於假死狀態；破壞安全模式，刪除一些殺毒軟體和實時監控的服務，遠程注入到其它進程來啟動被結束進程的病毒，病毒會在每個分區下釋放 AUTORUN.INF來達到自運行。

感染除SYSTEM32目錄外其它目錄下的所有可執行文件。

並且會感染RAR壓縮包內的文件。

該病毒造成的危害及損失是「熊貓燒香」的10倍。

整理自中青在線、中新網、天極網、太平洋電腦網等（中國青年報·中青在線記者董志成 整理）