① 計算機網路遭到病毒破壞的三個案例。急。長一點
CIH病毒
CIH病毒是一種能夠破壞計算機系統硬體的惡性病毒。據目前掌握的材料來看,這個病毒產自台灣,最早隨國際兩大盜版集團販賣的盜版光碟在歐美等地廣泛傳播,隨後進一步通過Internet傳播到全世界各個角落。
CIH病毒是一種能夠破壞計算機系統硬體的惡性病毒。據目前掌握的材料來看,這個病毒產自台灣,最早隨國際兩大盜版集團販賣的盜版光碟在歐美等地廣泛傳播,隨後進一步通過Internet傳播到全世界各個角落。 目前傳播的途徑主要通過Internet和電子郵件。計算機病毒的傳播已擺脫了傳統存儲介質的束縛,Internet和光碟現已成為加速計算機病毒傳播最有效的催化劑。CIH病毒只感染Windows95/98操作系統,從目前分析來看它對DOS操作系統似乎還沒有什麼影響,這可能是因為它使用了Windows下的VxD(虛擬設備驅動程序)技術造成的。所以,對於僅使用DOS的用戶來說,這種病毒似乎並沒有什麼影響,但如果是Windows95/98用戶就要特別注意了。正是因為CIH獨特地使用了VxD技術,使得這種病毒在Windows環境下傳播,其實時性和隱蔽性都特別強,使用一般反病毒軟體很難發現這種病毒在系統中的傳播。 CIH病毒每月26日都會爆發(有一種版本是每年4月26日爆發)。CIH病毒發作時,一方面全面破壞計算機系統硬碟上的數據,另一方面對某些計算機主板的BIOS進行改寫。BIOS被改寫後,系統無法啟動,只有將計算機送回廠家修理,更換BIOS晶元。由於CIH病毒對數據和硬體的破壞作用都是不可逆的,所以一旦CIH病毒爆發,用戶只能眼睜睜地看著價值萬元的計算機和積累多年的重要數據毀於一旦。CIH病毒現已被認定是首例能夠破壞計算機系統硬體的病毒,同時也是最具殺傷力的惡性病毒。 從技術角度來看,CIH病毒實現了與操作系統的完美結合。該病毒使用了Windows95/98最核心的VxD技術編制,被認為是牢固地連接到了操作系統底層,所以CIH病毒既不會向DOS操作系統傳播,也不會向WindowsNT操作系統擴散。CIH病毒的這一技術特點給使用傳統反病毒技術防治計算機病毒的人提出了巨大的挑戰,這是因為傳統反病毒工具基本上都是純DOS或工作在Windows95之下的模擬DOS應用程序,它們無法深入到Windows95/98操作系統的底層去徹底清除CIH病毒;另一方面,由於能夠與操作系統底層緊密結合,CIH病毒的傳播就更為迅速、隱蔽。防治類似CIH這種能夠與操作系統緊密結合的病毒最好的方法是使用本身能夠與各種操作系統緊密結合的反病毒軟體。 CIH 病毒是一種運用最新技術,會 Format 硬碟的最新病毒,通常都利用網路族上網時,進行傳播感染 。目前最新的變種病毒為CIH 會在每月26 日發病,並會展現最強大的破壞力-Format 硬碟. CIH病毒平常並沒有作什麼破壞性的動作,也沒有顯示任何畫面,只是佔用部份記憶體而已。但是有些 32-bit的程式被感染之後,運作會不正常,甚至會造成當機。但是,CIH病毒長駐在主記憶體之後,每次 執行時,會檢查電的日期是否為﹝4月26日﹞,如果是,它會透過你的電腦I/O部:CF8,CFD,CFE修改你 的電腦的某些設定,並且把你電腦所有硬碟的資料都毀了,甚至連硬碟數據區及引導區的資料都不在了 ,並且讓電腦當機。當你重新開機,屏幕會出現"DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER"(硬碟引導失敗,請插入系統盤後敲擊回車)。若是用軟盤引導開機再執行C:指令,則出現"Invalid drive specification"(不可用的驅動器編號)。即使曾經有備份引導區資料,但是磁碟中的資料已全毀,可不可以開機已經沒有意義了。
② 近幾年幾個網路病毒事件有哪些
您好,近幾年出現的網路病毒有以下幾個。
1、磁碟機(2007年)
磁碟機病毒也稱mmycom,它是一個下載者病毒,會關閉一些安全工具和殺毒軟體並阻止其運行;對於不能關閉的某些輔助工具會通過發送窗口信息洪水使得相關程序因為消息得不到處理處於假死狀態;破壞安全模式,刪除一些殺毒軟體和實時監控的服務,遠程注入到其它進程來啟動被結束進程的病毒;病毒會在每個分區下釋放AUTORUN.INF來達到自運行,感染除SYSTEM32目錄外其它目錄下的所有可執行文件。磁碟機病毒造成的危害及損失10倍於同年的熊貓燒香。
2、機器狗(2007年)
機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為「機器狗」,該病毒的主要危害是充當病毒木馬下載器,與AV終結者病毒相似,病毒通過修改注冊表,讓大多數流行的安全軟體失效,然後瘋狂下載各種盜號工具或黑客工具,給用戶計算機帶來嚴重的威脅。機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗,通過感染系統文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過還原系統軟體導致大量網吧用戶感染病毒,無法通過還原來保證系統的安全。
3、Stuxnet(2009-2010年)
Stuxnet,震網是一種Windows平台上針對工業控制系統的計算機蠕蟲,它是首個旨在破壞真實世界,而非虛擬世界的計算機病毒,利用西門子公司控制系統(SIMATIC WinCC/Step7)存在的漏洞感染數據採集與監控系統(SCADA),向可編程邏輯控制器(PLCs)寫入代碼並將代碼隱藏。這是有史以來第一個包含PLC Rootkit的計算機蠕蟲,也是已知的第一個以關鍵工業基礎設施為目標的蠕蟲。據報道,該蠕蟲病毒可能已感染並破壞了伊朗納坦茲的核設施,並最終使伊朗的布希爾核電站推遲啟動。不過西門子公司表示,該蠕蟲事實上並沒有造成任何損害。
4、Conficker(2008-2009年)
Conficker,也被稱作Downup,Downap或Kido,Conficker蠕蟲最早於2008年11月20日被發現,針對微軟Windows操作系統。迄今已出現了A、B、C、E四個版本,目前全球已有超過1500萬台電腦受到感染。Conficker主要利用Windows操作系統MS08-067漏洞來傳播,同時也能藉助任何有USB介面的硬體設備來感染。
5、Online Games盜號木馬
這是一類針對網路游戲賬號的盜號木馬,它們的特點就是通過進程注入盜取網路游戲的帳號從而通過買賣裝備獲得利益。一般情況下,這類病毒本身不會對抗殺毒軟體,但經常伴隨著AV終結者、機器狗等病毒出現。
推薦您使用騰訊電腦管家來保護您的電腦系統安全,騰訊電腦管家使用5大引擎,層層保護您的電腦,防止病毒侵入,並且擁有全面的病毒庫,保證實時更新,還有著較高的病毒查殺率!
騰訊電腦管家下載地址:http://guanjia.qq.com/
希望我的回答能幫助到您!
騰訊電腦管家企業平台:http://..com/c/guanjia/