El virus informático más famoso de la historia, ¿todavía recuerdas "Panda Burning Incense"?
1. CIH (1998)
Cuando se trata de virus, CIH es insuperable. Lo mejor de esto es que mientras otros virus dañan el software de la computadora (en el mejor de los casos, a nivel del sistema operativo y del archivo de datos), ¡CIH daña el hardware de la computadora (haciendo que la computadora no pueda arrancar)! El método de recuperación en ese momento, además de borrar completamente los datos del disco duro, también requería el uso de herramientas profesionales para reescribir el BIOS de la placa base. Fue en esa época que los fabricantes de antivirus desarrollaron las llamadas herramientas de eliminación, y los fabricantes de placas base también desarrollaron algunos diseños extraños, como BIOS dual.
2. Red Team (2001)
El virus "Red Team" es un gusano de red descubierto el 15 de julio de 20065438, que infecta ordenadores que ejecutan el servidor web Microsoft IIS. La tecnología utilizada en su propagación puede reflejar plenamente la ingeniosa combinación de seguridad de red y virus en la era de Internet. Combina gusanos de red, virus informáticos y caballos de Troya en uno, creando una nueva forma de propagación de virus de red. un virus que hace época. Si se modifica ligeramente, será un virus muy mortal que puede obtener por completo todos los permisos de una computadora comprometida, hacer lo que quiera, robar datos confidenciales y amenazar seriamente la seguridad de la red.
Código Rojo
3. Shockwave (2003)
El virus Shockwave utilizó la vulnerabilidad RPC lanzada el 21 de julio de 2003 para propagarse en agosto de ese año. , el virus estalla. Cuando el virus se está ejecutando, utilizará continuamente tecnología de escaneo de IP para buscar computadoras con sistemas Win2000 o XP en la red. Una vez encontrado, aprovecha las vulnerabilidades del buffer DCOM/RPC para atacar el sistema. Una vez que el ataque tiene éxito, el virus se propagará a la computadora de la otra parte para infectarlo, lo que provocará que el sistema funcione de manera anormal, se reinicie continuamente e incluso haga que el sistema falle. Además, el virus también realizará un ataque de denegación de servicio en el sitio web de actualización del sistema, lo que provocará que el sitio web se bloquee y los usuarios no puedan actualizar el sistema a través del sitio web. Siempre que haya un servicio RPC en la computadora y no haya un parche de seguridad en la computadora, habrá una vulnerabilidad de RPC. Los sistemas operativos específicos involucrados son: Windows 2000\XP\Server 2003\NT 4.0.
El adolescente que creó la variante de la onda de choque
4. Shock Wave (2004)
El sonido persistente de la "onda de choque" no ha desaparecido, y " "La onda expansiva" ha llegado de nuevo. Un año después, otro virus informático con un rendimiento similar a Shockwave regresó a las computadoras de los internautas. A juzgar por los nombres, la diferencia entre los dos virus no parece ser muy grande e incluso las indicaciones de reinicio parecen iguales. Pero, de hecho, Shockwave explota la vulnerabilidad RPC del sistema, mientras que Shockwave explota la vulnerabilidad LSASS del sistema. De todos modos, ¡estos dos virus siempre serán la pesadilla de esa época!
El virus "Shock Wave" con el mismo nombre que "Shock Wave"
5. Panda Burning Incense (2006)
Cuando se trata de pandas, Siempre pensamos en su apariencia natural simple y linda. ¿Quién hubiera pensado que también podrían convertirse en un terrorífico virus informático? En sólo dos meses, desde finales de 2006 hasta principios de 2007, un virus llamado "Panda Burning Incense" se extendió por China. Érase una vez, los principales sitios web y ordenadores personales estaban cubiertos por un icono de virus muy extraño: un panda quemando incienso. Además de los iconos, Panda Burning Incense también cambiará algunos archivos del sistema, lo que provocará la pérdida de datos personales. ¡Y su instigador, Li Jun del distrito de Xinzhou, ciudad de Wuhan, provincia de Hubei, también fue sentenciado a cuatro años de prisión ese año!
Mucha gente ha visto "Panda Burning Incense"
6. Drive (2007)
El virus de la unidad de disco, también conocido como virus dummycom, ha sido eliminado. El virus que se propaga más rápido, muta más rápido y es más destructivo. Según las estadísticas de 360 Security Center, ¡el número de personas infectadas con virus de disco cada día ha superado los 100 y 1000 usuarios! Hay más de 100 variantes de "unidades de disco" y ahora el alcance de la infección y propagación del virus se está ampliando.
Los daños y pérdidas causados por el virus son 10 veces mayores que los de "Panda Burning Incense".
Virus de la unidad de disco
7. Virus Superfactory (2010)
El gusano Stuxnet (virus Superfactory) es el primer virus del mundo diseñado específicamente para el control industrial de los destructivos. El virus escrito por el sistema puede explotar 7 vulnerabilidades para atacar sistemas Windows y sistemas Siemens SIMATIC WinCC. En particular, el sistema de adquisición de datos y control de supervisión SIMATIC WinCC (SCADA) de Siemens fue atacado. Dado que los sistemas SCADA se utilizan ampliamente en muchas industrias importantes en China, se utilizan para la interacción y el monitoreo entre humanos y computadoras en industrias importantes como la del acero, la energía eléctrica, la energía y la industria química. Vía de transmisión: El virus se propaga principalmente a través de unidades flash USB y redes de área local. "Contribución" histórica: provocar que la central nuclear de Irán retrase la generación de energía. 2010-09-25, entró en China.
Stuxnet, el popular “supervirus” de la época.
8.WannaCry
Wanna Cry (Wanna Cry, también llamado Wanna Decryptor) es un ransomware parecido a un gusano con un tamaño de 3,3 MB que los delincuentes utilizan para explotar Estados Unidos. Agencia de Seguridad Nacional (La peligrosa vulnerabilidad "EternalBlue" filtrada por la NSA se está extendiendo.
El malware escanea el puerto TCP 445 (Bloque de mensajes del servidor/SMB) en la computadora, se propaga como un gusano, ataca al host y cifra los archivos almacenados en el host, luego exige el pago de un rescate en Bitcoin. . El monto de la extorsión osciló entre $300 y $600.
2017, el 4 de mayo de 2017 apareció una variante del ransomware WannaCry: WannaCry 2.0, por lo que Kill Switch fue cancelado o se propagó más rápido. A finales de mayo de 2017, WannaCry había provocado que al menos 150 países sufrieran ciberataques, que afectaron a las industrias financiera, energética, médica y otras, y provocaron graves problemas de gestión de crisis. Algunos usuarios nacionales del sistema operativo Windows resultaron infectados, y los usuarios de la red del campus fueron los más afectados. Una gran cantidad de datos de laboratorio y proyectos de graduación fueron bloqueados y encriptados.
En la actualidad, la industria de la seguridad no ha podido descifrar eficazmente el comportamiento de cifrado malicioso de los virus ransomware. El presidente y director jurídico de Microsoft, Brad Smith, dijo que el hecho de que la NSA no revelara más vulnerabilidades de seguridad dio a las organizaciones criminales la oportunidad de explotarlas, lo que finalmente condujo al ataque de 150 países.
Virus WannaCry Eternal Blue
Escrito al final
Al observar el historial de desarrollo de los virus informáticos a lo largo de los años, no es difícil descubrir que, aunque los virus están sincronizados con las computadoras e Internet. Sin embargo, con la popularización de diversas herramientas de protección de seguridad y la mejora de la conciencia de seguridad de las personas, los virus malignos como "Panda Burning Incense" se han vuelto cada vez más raros en los últimos años. Sin embargo, el reciente brote de WannaCry nos ha hecho sonar la alarma. ¡Parchear y hacer copias de seguridad de datos importantes con regularidad nunca pasará de moda! La alarma está sonando, ¡haz una copia de seguridad!