從勒索病毒說起，盤點那些年來造成大範圍破壞的病毒

最近兩天，全球最熱門的關鍵字之一的人是勒索病毒。對於一般人來說，只能選擇等待相關補丁。關於勒索病毒，你需要知道以下這些

正版系統一樣會中病毒，關鍵是打好補丁

交贖金不一定能解決問題。一方面，不是每個黑客都是不吃人間煙火的技術宅，也有一些是不守信義之徒。另外一方面，比你數據重要的人很多，等補丁，等專殺，不要盲目，恐慌

win10系統不等於就是安全，需要升級到1703版本，這個版本才是修復了漏洞的系統版本

點開 電腦-設置-系統-關於，就可以看到版本號，如下圖黃色部分。

建議大家不要恐慌，必然會有解決方法的。其實每隔一陣子就有這類型的大範圍中招的病毒，每次安全公司都有解決方案。盲目相信裸奔，盲目鼓吹ghost完事解決的一知半解，才是真正容易中招的人

一、微軟WMF漏洞被黑客廣泛利用,多家網站被掛馬

WMF文件格式漏洞是一個源於微軟Windows操作系統的漏洞，被一個計算機安全郵件列表Bugtraq於2005年12月27日公開，在24小時內就成為一些惡意程序，例如間諜軟體和木馬程序的載體。

簡稱是一看圖片就中毒。

該漏洞源於Windows的核心模塊gdi32.dll處理WMF格式的方式，允許在計算機上不經過用戶許可即執行代碼。因此該漏洞成為惡意代碼的載體，通常被用來暗中下載其他惡意軟體。1月9日，Bugtraq報告另外兩個WMF函數ExtCreateRegion和ExtEscape也有同樣的漏洞，但是微軟聲稱這兩個漏洞只會造成性能問題。

有消息說是微軟自己加的後門，但是官方否定了。

二、病毒假冒工行電子銀行升級

這是一個十分狡猾的盜取網上銀行密碼的木馬病毒。該病毒名為TrojanSpy.Banker.yy，大小約110KB～120KB左右，病毒運行後，在系統目錄下生成svchost.exe文件，然後修改註冊表啟動項以使病毒文件隨操作系統同時運行。

病毒運行後，會監視微軟IE瀏覽器正在訪問的網頁，如果發現用戶在工行網上銀行個人銀行登錄頁面上輸入了賬號、密碼，並進行了提交，就會彈出偽造的IE窗，內容如下：「為了給您提供更加優良的電子銀行服務，6月25日我行對電子銀行系統進行了升級。請您務必修改以上信息！」病毒以此誘騙用戶重新輸入密碼，並將竊取到的密碼通過郵件發送到一個指定的163信箱。該病毒同時還會下載「灰鴿子後門」病毒，感染該病毒的用戶系統將被黑客遠程完全控制。

三、魔鬼波病毒爆發

病毒名稱：「魔鬼波」（Worm.IRC.WargBot.a），又稱魔鬼衝擊波病毒，它是IRCBot黑客後門病毒的新變種；「魔鬼波」（Worm.IRC.WargBot.b），該變種在變種a的基礎上進行了加密處理。

衝擊波病毒是利用在2003年7月21日公布的RPC漏洞進行傳播的，該病毒於當年8月爆發。病毒運行時會不停地利用IP掃描技術尋找網路上系統為Win2000或XP的計算機，找到後就利用DCOM/RPC緩衝區漏洞攻擊該系統，一旦攻擊成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統奔潰。另外，該病毒還會對系統升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞，具體涉及的操作系統是：Windows 2000XPServer 2003NT4.0。

該病毒充分利用了RPC/DCOM漏洞，首先使受攻擊的計算機遠程執行了病毒代碼；其次使RPCSS服務停止響應，PRC意外中止，從而產生由於PRC中止導致的一系列連鎖反應。針對RPC/DCOM漏洞所編寫的病毒代碼構成了整個病毒代碼中產生破壞作用的最重要的部分。

四、光大證券網站多款軟體被捆綁木馬

2006年8月訪問光大證券陽光網的軟體下載頁面，可以看到軟體列表，其中多個軟體的安裝程序捆綁了「網銀木馬」newup.exe。「網銀木馬」運行後，會監視IE瀏覽器正在訪問的網頁。如果發現用戶正在登錄工行個人銀行，就會彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼，通過郵件將竊取的信息發送出去。

據說是光大證卷伺服器遭到入侵所致

五、威金病毒

威金蠕蟲，威金蠕蟲感染Windows可執行文件，並會查找區域網中所有的共享計算機，嘗試猜解它們的密碼，試圖感染這些計算機。該病毒還會自動在後台下載並運行「西遊木馬」等，竊取網路遊戲玩家的賬號和密碼並發送給黑客。同時，該病毒還會下載一個QQ病毒，自動向用戶的QQ好友發送內容為「看看啊。我最近的照片～才掃描到QQ相冊上的!」的消息並附帶一個網址，其他用戶點擊消息中的網址就可能被病毒感染。

簡單來說，就是過去的QQ無緣無故發送的鏈接病毒

六、磁碟機病毒

磁碟機病毒並不是一個新病毒，早在2007年2月的時候，就已經初現端倪。當時它僅僅作為一種蠕蟲病毒，成為所有反病毒工作者的關注目標。而當時這種病毒的行為，也僅僅局限於，在系統目錄%system%system32com生成lsass.exe和smss.exe，感染用戶電腦上的exe文件。

病毒在此時的傳播量和處理的技術難度都不大。

然而在病毒作者經過長達一年的辛勤工作——數據表明，病毒作者幾乎每兩天就會更新一次病毒——之後，並吸取了其他病毒的特點（例如臭名昭著的AV終結者，攻擊破壞安全軟體和檢測工具），結合了目前病毒流行的傳播手段，逐漸發展為目前感染量、破壞性、清除難度都超過同期病毒的新一代毒王。

七、熊貓燒香病毒

熊貓燒香是一種惡性的計算機病毒，其與灰鴿子不同，是一種經過多次變種的「蠕蟲病毒」變種，2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫，擁有感染傳播功能，2007年1月初肆虐網路，它主要通過下載的檔案傳染，受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。2013年6月病毒製造者張順和李俊夥同他人開設網路賭場，再次獲刑。

八、A V終結者病毒

AV終結者」病毒運行後會生成後綴名.dat、.dll、.chm的文件，能夠自動複製病毒文件和autorun.inf文件，當雙擊打開它時就等於打開了通往病毒的大門，這時候即使是重裝系統也無濟於事，根本不能徹底清除它。格式化系統盤重裝後很容易被再次感染。用戶格式化後，只要雙擊其他盤符，病毒將進行第N次運行。你進入文件夾選項想顯 示被隱藏的文件時會發現這裡已經被病毒給禁止了。

「AV終結者」能把電腦的安全防禦體系徹底摧毀，還會破壞windows防火牆和安全模式，封堵用戶的後路。同時它會下載並運行其他盜號病毒和惡意程序，嚴重威脅到用戶的網路個人財產。

九、機器狗病毒

2007年，一種可以穿透各種還原軟體與硬體還原卡的機器狗病毒異常肆虐。此病毒通過pcihdd.sys驅動文件搶佔還原軟體的硬碟控制權。並修改用戶初始化文件 userinit.exe來實現隱藏自身的目的。此病毒為一個典型的網路架構木馬型病毒，病毒穿透還原軟體後將自己保存在系統中，定期從指定的網站下載各種木馬程序來截取用戶的帳號信息。

十、灰鴿子病毒

灰鴿子是國內一款著名後門。比起前輩冰河、黑洞來，灰鴿子可以說是國內後門的集大成者。其豐富而強大的功能、靈活多變的操作、良好的隱藏性使其他後門都相形見絀。客戶端簡易便捷的操作使剛入門的初學者都能充當黑客。當使用在合法情況下時，灰鴿子是一款優秀的遠程控制軟體。但如果拿它做一些非法的事，灰鴿子就成了很強大的黑客工具。這就好比火藥，用在不同的場合，給人類帶來不同的影響。對灰鴿子完整的介紹也許只有灰鴿子作者本人能夠說清楚，在此我們只能進行簡要介紹。

灰鴿子客戶端和服務端都是採用Delphi編寫。黑客利用客戶端程序配置出服務端程序。可配置的信息主要包括上線類型（如等待連接還是主動連接）、主動連接時使用的公網IP（域名）、連接密碼、使用的埠、啟動項名稱、服務名稱，進程隱藏方式，使用的殼，代理，圖標等等。

十一、CIH病毒

CIH病毒是一種能夠破壞計算機系統硬體的惡性病毒。這個病毒產自台灣，集嘉通訊公司（技嘉子公司）手機研發中心主任工程師陳盈豪在其於台灣大同工學院念書期間製作。 最早隨國際兩大盜版集團販賣的盜版光碟在歐美等地廣泛傳播，隨後進一步通過網路傳播到全世界各個角落。

個人建議，防火牆，殺毒軟體還是開著，補丁要打，別信那些用老爺機的裸奔派。

所謂裸奔，不過就是內存，cpu爛而已

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！