歷史上最負盛名的電腦病毒 「比特幣病毒」VS「熊貓燒香」：一個要錢一個炫技

這兩天很多人都被比特幣勒索病毒「永恆之藍「給弄傻了，一言不合就加密硬碟，還只收比特幣，簡直讓人沒法溝通了。

其實這「永恆之藍」並不算是一個性質很惡劣的病毒，在漫長的病毒發展史上充其量就是一個小兄弟，而伴隨著計算機發展這幾十年，病毒與反病毒之間的鬥爭一直不曾消亡，接下來鐵柱就跟大家介紹幾個歷史上最負盛名的「著名」病毒，看一看你是否中招過！

1. CIH（1998年）

提到病毒，首屈一指的莫過於當年的CIH了。

它的厲害之處就在於，其他病毒破壞的都是電腦軟體（充其量也就是作業系統、數據文件一級），而CIH破壞的是電腦硬體（讓電腦無法開機）！當時恢復的方法，除了徹底清除硬碟數據外，還需要藉助專業工具重寫主板BIOS。

也正是從那個時代開始，殺毒廠商才冒出了所謂的專殺工具，而主板廠商也因此開發出了雙BIOS這樣一些很奇葩的設計。

延伸閱讀

• 比特幣勒索病毒還沒被搞定 網友的惡搞卻愈演愈烈了
• 古董電腦爛到病毒跑不動！網友：失去了中毒的資格
• 勒索病毒製造者疑現身 100多個國家超10萬電腦中招

首頁1234567下一頁共7頁

提示：支持鍵盤「← →」鍵翻頁

2. 紅色代碼（2001年）

「紅色代碼」病毒是2001年7月15日發現的一種網絡蠕蟲病毒，感染運行Microsoft IIS Web伺服器的計算機。

其傳播所使用的技術可以充分體現網絡時代網絡安全與病毒的巧妙結合，將網絡蠕蟲、計算機病毒、木馬程序合為一體，開創了網絡病毒傳播的新路，可稱之為劃時代的病毒。

如果稍加改造，將是非常致命的病毒，可以完全取得所攻破計算機的所有權限並為所欲為，可以盜走機密數據，嚴重威脅網絡安全。

紅色代碼病毒

首頁上一頁1234567下一頁共7頁

提示：支持鍵盤「← →」鍵翻頁

3. 衝擊波（2003年）

衝擊波病毒是利用在2003年7月21日公布的RPC漏洞進行傳播的，該病毒於當年8月爆發。

病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2000或XP的計算機，找到後就利用DCOM/RPC緩衝區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統奔潰。

另外，該病毒還會對系統升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。

只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞，具體涉及的作業系統是：Windows 2000\XP\Server 2003\NT4.0。

製造衝擊波變種的少年

4. 震盪波（2004年）

「衝擊波」餘音未消，「震盪波」又來了，時隔一年之後又一款和衝擊波表現類似的電腦病毒重回網友電腦。

從名稱上看，這兩款病毒貌似區別並不是很大，甚至連重啟提示都長得一樣一樣的。

但實際上衝擊波利用的是系統RPC漏洞，而震盪波利用的則是系統LSASS漏洞。

甭管怎麼說吧，反正這兩種病毒始終都是那個時代的噩夢！

與「衝擊波」齊名的「震盪波」病毒

5. 熊貓燒香（2006年）

提到熊貓，我們總會想起那憨憨可愛的樣子，誰能想到它也會搖身一變成為一款令人膽戰心驚的計算機病毒呢？2006年底到2007年初短短兩個月時間裡，一款名叫「熊貓燒香」的病毒便席捲了整個神州大地，一時間各大網站、個人電腦都被一個很詭異的病毒圖標所覆蓋——一隻正在燒香的熊貓。

除了圖標外，熊貓燒香也會更改部分系統文件，造成個人數據丟失。

而它的始作俑者——湖北武漢新洲區人李俊，也在當年被判處4年有期徒刑！

很多人都見過的「熊貓燒香」

6. 磁碟機（2007年）

磁碟機病毒又名dummycom病毒，是近一個月來傳播最迅速，變種最快，破壞力最強的病毒。

據360安全中心統計每日感染磁碟機病毒人數已逾100,1000用戶！「磁碟機」現已經出現100餘個變種，目前病毒感染和傳播範圍正在呈現蔓延之勢。

病毒造成的危害及損失10倍於「熊貓燒香」。

磁碟機病毒

7. 超級工廠病毒（2010年）

Stuxnet蠕蟲病毒（超級工廠病毒）是世界上首個專門針對工業控制系統編寫的破壞性病毒，能夠利用對windows系統和西門子SIMATIC WinCC系統的7個漏洞進行攻擊。

特別是針對西門子公司的SIMATIC WinCC監控與數據採集 (SCADA) 系統進行攻擊，由於該系統在我國的多個重要行業應用廣泛，被用來進行鋼鐵、電力、能源、化工等重要行業的人機互動與監控。

傳播途徑：該病毒主要通過U盤和區域網進行傳播。

歷史「貢獻」：曾造成伊朗核電站推遲發電。

2010-09-25，進入中國。

火爆當年的「超級病毒」Stuxnet

8. WannaCry

WannaCry（想哭，又叫Wanna Decryptor），一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。

勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。

截止2017年5月15日，WannaCry造成至少有150個國家受到網絡攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。

中國部分Windows作業系統用戶遭受感染，校園網用戶首當其衝，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。

微軟總裁兼首席法務官Brad Smith稱，美國國家安全局未披露更多的安全漏洞，給了犯罪組織可乘之機，最終帶來了這一次攻擊了150個國家的勒索病毒。

WannaCry永恆之藍病毒

寫在最後

縱觀這些年間計算機病毒的發展歷史，不難發現，儘管病毒是伴隨著計算機與網際網路同步生成的一個產物，但隨著各種安全防護工具普及，以及人們安全意識的提高，近些年類似「熊貓燒香」這樣的惡性病毒已經越來越少見了。

不過近期爆發的WannaCry還是給我們敲響了一記警鐘，定期打補丁，定期給重要數據做備份，永遠都不是一個落伍的話題！警鐘長鳴，做好備份！