세계에서 가장 무서운 컴퓨터 바이러스 상위 10개
당신의 컴퓨터가 감염되었다는 사실을 발견하는 것보다 더 우울한 일은 무엇일까요? 역사상 가장 무서운 10가지를 자세히 소개하겠습니다!
글로벌 가장 무서운 컴퓨터 바이러스 상위 10개:
많은 사람들에게 컴퓨터 중독은 악몽입니다. 하드디스크의 데이터가 지워지고, 네트워크 연결이 끊어지고, 좋은 기기가 바이러스의 근원지가 되어 다른 컴퓨터를 감염시키기 시작한 것입니다. 물론 컴퓨터가 바이러스에 감염된 적이 없다면 이것이 소란을 피울 가치가 없다고 생각할 수도 있습니다. 그러나 이를 가볍게 여겨서는 안 됩니다. 보고서에 따르면 2008년에만 컴퓨터 바이러스로 인해 전 세계적으로 85억 달러에 달하는 경제적 손실이 발생했습니다. 컴퓨터 바이러스는 온라인 세계에서 가장 심각한 위험이라고 할 수 있습니다.
이스라엘 Weizmann Institute of Science의 소장이자 Anti-Spyware Federation의 대표인 Adi Shamir
컴퓨터 바이러스는 수년 동안 존재해 왔습니다. 1949년에 과학자 존 폰 노이만(John von Neumann)은 자기 복제 프로그램이 환상이 아니라고 주장했습니다. 그 당시에는 컴퓨터 과학이 막 시작되고 있었지만 일부 사람들은 이미 컴퓨터 시스템을 파괴하는 기본 원리를 알아냈습니다. 그러나 해커들이 실제로 바이러스 프로그래밍을 시작한 것은 수십 년이 지나서였습니다.
대형 컴퓨터에서 바이러스 같은 프로그램을 오래 전부터 만들어온 사람들도 있지만 컴퓨터 바이러스는 개인용 컴퓨터가 대중화되기 전까지 사람들의 관심을 끌지 못했다. 이러한 컴퓨터 설정을 수정하고 스스로 복제할 수 있는 프로그램을 프레드 코헨(Fred Cohen)이라는 박사과정 학생이 처음으로 명명했으며, 이 이름은 오늘날에도 여전히 사용되고 있습니다.
1980년대에는 바이러스가 다른 기계로 퍼지려면 인간의 도움이 필요했습니다. 해커들은 바이러스를 디스크에 저장한 다음 다른 사람에게 빌려주어야 했습니다. 당시 바이러스는 별로 해롭지 않았습니다. 사람들이 컴퓨터 바이러스의 위협을 심각하게 받아들이기 시작한 것은 인터넷이 점차 대중화되기 시작한 이후였습니다. 오늘 우리가 말하는 컴퓨터 바이러스는 대개 인터넷을 통해 스스로 퍼지는 바이러스를 말하며, 주로 이메일이나 유해한 링크를 통해 퍼지며, 전파 속도는 초기 컴퓨터 바이러스에 비해 훨씬 뛰어납니다.
이제 역사상 가장 강력한 바이러스 10가지를 살펴보겠습니다.
Symbian 두개골 바이러스가 휴대폰을 감염시켜 휴대폰에 여러 개의 두개골 사진이 나타나게 합니다
1. CIH 바이러스(1998)는 Chen Yinghao라는 대만 대학생이 작성했습니다. , 중국에서 대만에서 중국 본토로 도입되었습니다. CIH의 캐리어는 "ICQ Chinese Ch_at 모듈"이라는 도구로, "Tomb Raiders"나 Windows95/98 등 인기 불법 복제 CD-ROM 게임을 매체로 사용하고 다양한 인터넷 웹 사이트에서 재인쇄되어 급속도로 확산되고 있습니다.
CIH 바이러스는 파일형 바이러스로, 별칭으로는 Win95.CIH, Spacefiller, Win32.CIH, PE_CIH 등이 있다. 주로 Windows 95/98에서 실행 가능한 파일(PE 형식, PortableExecutable 형식)을 감염시킨다. 현재 이 버전은 DOS 및 WIN 3.X(NE 형식, Windows 및 OS/2Windows 3.1 실행 파일 형식)에서 실행 파일을 감염시키지 않으며 WinNT에서는 유효하지 않습니다. 개발 과정은 v1.0, v1.1, v1.2, v1.3, v1.4 총 5가지 버전을 거쳤습니다. 피해 추정액: 전 세계적으로 약 5억 달러
카네기 멜론 대학의 컴퓨터 비상 대응 센터,
대중에게 Code Red 바이러스의 위험성을 상기시키나요? p>
2. Melissa(1999)는 Microsoft Outlook 이메일 소프트웨어를 통해 사용자 주소록에 있는 50명의 연락처에 이메일을 보내 자신을 확산시켰습니다. 이메일에는 '요청한 문서입니다. 다른 사람에게 보여주지 마세요'라는 문장과 워드 문서 첨부파일이 포함됐다. 이 파일을 클릭하면 바이러스가 호스트를 감염시키고 반복적으로 복제됩니다.
재판 중 법정에서 촬영된 Melissa의 제작자 David L. Smith
1999년 3월 26일 금요일 W97M/Melissa는 신문의 첫 페이지를 장식했습니다. 전세계. 추정에 따르면 이 Word 매크로 스크립트 바이러스는 전 세계 상용 PC의 15~20%를 감염시켰습니다. 바이러스가 너무 빨리 확산되면서 인텔, 마이크로소프트(이하 마이크로소프트) 등 아웃룩 소프트웨어를 사용하는 많은 기업들이 피해를 막기 위해 방심했고, 이메일 시스템 전체를 폐쇄할 수밖에 없었다. 피해 추정액: 전 세계적으로 약 3억~6억 6천만 달러.
3. The Love Bug(2000)는 Outlook 이메일 시스템을 통해 확산되었습니다. 이메일 제목은 "I LoveYou"였으며 "Love-Letter-for-you.txt.vbs"라는 첨부 파일이 포함되어 있었습니다. . 바이러스 첨부 파일을 연 후 바이러스는 자동으로 주소록에 있는 모든 이메일 주소로 바이러스 이메일 사본을 전송하여 메일 서버를 차단하고 확장자가 .VBS, .HTA, .JPG 등의 12가지 유형의 데이터 파일도 감염시킵니다. 및 .MP3.
Ai Chong 컴퓨터 바이러스의 스크린샷.
Vbs.Newlove 바이러스는 Vbs.loveletter 바이러스와 동일하며 Outlook을 통해 확산됩니다. 바이러스 이메일 첨부 파일을 열면 컴퓨터의 하드 디스크 표시등이 심하게 깜박이는 것을 볼 수 있습니다. 속도가 크게 느려지고 확장명이 vbs인 파일이 컴퓨터에 많이 나타납니다. 모든 바로 가기가 시스템 디렉터리의 wscript.exe와 연결되도록 변경되어 시스템 리소스를 더 많이 소비하고 시스템 충돌을 일으켰습니다. 피해 추정액: 전 세계적으로 100억 달러 이상.
4. 코드 레드(2001)는 네트워크 서버와 인터넷을 통해 확산될 수 있는 컴퓨터 웜이다. 2001년 7월 13일, 코드 레드가 웹 서버에서 확산되었습니다. 이는 Microsoft 인터넷 정보 서비스 소프트웨어를 실행하는 네트워크 서버를 공격하도록 특별히 설계되었습니다. 아이러니하게도 이보다 앞서 6월 중순에 Microsoft는 이 취약점을 수정하는 패치를 출시했습니다.
이에 감염되면 공격받은 호스트가 제어하는 네트워크 사이트에 다음 메시지가 표시됩니다. ?Hello! Welcome to www.worm.com!?. 그런 다음 바이러스는 감염될 다른 취약한 호스트를 적극적으로 찾습니다. 이 동작은 약 20일 동안 지속된 후 특정 IP 주소에 대한 서비스 거부(DoS) 공격을 시작했습니다. 일주일도 채 안 되어 거의 40만 대의 서버가 감염되었고, 100만 대의 컴퓨터가 감염되었습니다. 피해 추정액: 전 세계적으로 약 26억 달러.
Novivirus는 척 슈머(Chuck Schumer) 미국 하원의원이 국가 바이러스 비상 센터(National Virus Emergency Center)를 설립하도록 촉구했습니다.
5. Shockwave(2003)는 2003년 8월 12일 Rising Global이 반격했습니다. 바이러스 모니터링 네트워크가 처음으로 등장했습니다. 그것을 가로채기 위해. 바이러스가 실행 중이면 지속적으로 IP 스캐닝 기술을 사용하여 Win2K가 설치된 컴퓨터를 찾거나 시스템이 비정상적으로 작동하고 계속 다시 시작되며 심지어 시스템 충돌을 유발합니다.
또한 바이러스는 Microsoft 업그레이드 웹 사이트에 서비스 거부 공격을 수행하여 웹 사이트를 차단하고 사용자가 웹 사이트를 통해 시스템을 업그레이드하는 것을 방지합니다. 8월 16일 이후에는 바이러스로 인해 공격받은 시스템이 취약점 패치를 업데이트할 수 없게 됩니다. 피해 추정액: 수백억 달러.
슬래머 바이러스는 한국에 큰 영향을 미쳐 인터넷 서비스를 제공하는 많은 PC방과 커피숍의 인원이 급감했다
6. 빅맥 (2003)은 LAN을 통해 확산되어 LAN에 있는 모든 컴퓨터를 검색하고 자체 시작을 위해 네트워크에 있는 각 컴퓨터의 시작 디렉터리에 자신을 쓰려고 시도합니다.
바이러스가 실행되면 컴퓨터가 인터넷에 연결되면 2시간마다 지정된 웹사이트에서 바이러스를 자동으로 다운로드하는 동시에 컴퓨터 하드 디스크에 있는 모든 이메일 주소를 검색하여 다음과 같은 제목을 보냅니다. "Re:Movies", "Re:Sample" 및 기타 단어가 이메일을 통해 확산됩니다. 바이러스는 또한 2시간마다 지정된 웹사이트에서 바이러스를 다운로드하고 사용자의 개인 정보를 지정된 사서함으로 보냅니다.
이메일 내용의 일부는 감염된 컴퓨터의 데이터에서 비롯되기 때문에 사용자의 기밀 파일이 유출될 가능성이 있습니다. 특히 LAN을 업무용으로 사용하는 기업이나 기관의 경우 온라인을 사용하는 것이 가장 좋습니다. 중요한 데이터의 도난을 방지하는 안티 바이러스 소프트웨어 손실 추정액: 50억 ~ 100억 달러.
악취치즈 바이러스의 위험성을 일깨워준 Al Yankovic에게 감사해야 한다
7. MyDoom(2004)은 빅맥 바이러스보다 더 심각한 바이러스이다. 강력한 바이러스가 터졌다. 2004년 1월 26일. 피크 기간 동안 네트워크 로딩 시간이 50% 이상 느려졌습니다. 자동으로 바이러스 파일을 생성하고, 레지스트리를 수정하고, 이메일을 통해 확산되며, 여러 URL에서 백도어 프로그램을 다운로드 및 실행하려고 시도합니다. 다운로드에 성공하면 win32라는 이름으로 Windows 폴더에 저장됩니다. exe. 백도어를 사용하면 악의적인 사용자가 감염된 컴퓨터에 원격으로 액세스할 수 있습니다.
이 바이러스는 자체 SMTP 엔진을 사용하여 악성 이메일을 보내 확산됩니다. 이 바이러스는 레지스트리의 관련 키와 여러 확장명을 가진 파일에서 이메일 주소를 수집합니다. 또한 바이러스는 일부 확립된 규칙에 따라 이메일 주소를 요구하고 이러한 주소로 유해한 이메일을 보냅니다. 또한 이 바이러스는 특정 문자가 포함된 이메일 주소를 생략합니다. 피해 추정액: 수백억 달러.
8. 쇼크웨이브(2004)는 2004년 4월 30일에 터져 단시간에 전 세계에 수천만 달러의 손실을 입혔고, 또한 모두가 2004년을 기억하게 만들었다. 이 바이러스는 I-Worm/Sasser.a의 제3자 수정 버전이었습니다. 이전 버전의 바이러스와 마찬가지로 이 바이러스도 Microsoft의 최신 LSASS 취약점을 통해 확산됩니다. 우리는 바이러스를 예방하기 위해 사용자에게 제때에 Microsoft 패치를 다운로드하도록 요청합니다. 순수 DOS 환경에서 바이러스 파일을 실행하면 미군을 비난하는 영어 문장이 출력된다.
Sasser와 CyberSky의 창시자인 Sven Jaschan이 법정을 떠나고 있습니다.
Sasser에 감염된 시스템에는 Windows 2000, Windows Server 2003 및 Windows 포트 445가 백도어 프로그램이 포함된 불법 데이터를 전송합니다. 원격 컴퓨터에 MS04-011 취약점이 있는 경우 백도어 프로그램이 자동으로 실행되어 백도어가 실행됩니다. 포트 9996이 열립니다. 추정 손실액: 5억~10억 달러
9. Panda Burning Incense(2006) 정확히 말하면 2006년 말에 대규모 발병이 시작되었습니다. Worm.WhBoy.h를 예로 들어 보겠습니다. Delphi 도구로 작성된 는 수많은 안티 바이러스 소프트웨어 및 방화벽 소프트웨어 프로세스를 종료할 수 있습니다. 바이러스는 확장자가 gho인 파일을 삭제하므로 사용자가 운영 체제를 복원하기 위해 고스트 소프트웨어를 사용할 수 없게 됩니다. ?Panda Burning Incense?는 시스템의 *.exe, *.com, *.pif, *.src, *.html, *.asp 파일을 감염시켜 IE가 자동으로 지정된 바이러스 URL에 연결하여 바이러스를 다운로드하도록 합니다. 사용자가 이러한 웹페이지 파일을 열자마자. autorun.inf 및 setup.exe 파일은 하드 디스크의 각 파티션에서 생성됩니다. 바이러스는 U 디스크 및 모바일 하드 디스크를 통해서도 확산될 수 있으며 Windows 시스템의 자동 재생 기능을 사용하여 실행할 수 있습니다.
?Panda Burning Incense? 레지스트리 시작 항목을 수정할 수도 있으며, 감염된 파일 아이콘은 "Panda Burning Incense" 패턴으로 변경됩니다. 바이러스는 공유 폴더, 취약한 시스템 비밀번호 및 기타 방법을 통해서도 확산될 수 있습니다. 피해 추정액: 수억 달러.
다행히 시중에는 바이러스 백신 소프트웨어가 부족하지 않습니다
10. 온라인 게임 도둑(2007)은 온라인 게임 계정과 비밀번호를 훔치는 데 특화된 바이러스입니다. 변형 wm은 일반적인 다양성입니다. 영어 이름이 Trojan/PSW.GamePass.jws인 "Online Game Thief" 변종 jws는 "Online Game Thief" 트로이 목마 계열의 최신 변종 중 하나이며 Visual C++로 작성되었습니다. "Online Game Thief" 변종인 jws가 실행된 후 Windows 디렉터리에 자신을 복사하고 "Windows_Down" 시스템 서비스로 등록하며 부팅 시 자동 시작을 실현합니다.