2017년에 발생한 유명한 컴퓨터 바이러스 사례

1. 협박자

2006년 6월 11일 감염된 사용자로부터 돈을 갈취하기 위해 고안된 국내 최초의 트로이목마 바이러스가 강민회사 안티바이러스센터에 의해 차단됐다. 이 바이러스는 "Trojan/Agent.bq"라고 불립니다. 이 바이러스는 악의적으로 사용자 문서를 숨기고 데이터 복구라는 명목으로 사용자에게 금전을 요구할 수 있습니다. '협박자'는 검거된 지 불과 10일 만에 전국에서 수천 명이 속아 넘어갔고, 많은 개인과 단위가 막대한 피해를 입었다. 삼촌이라는 네티즌은 협박범의 함정에 빠졌고, 계약서 내용이 바이러스에 의해 숨겨지면서 원래의 주문은 유실됐다. 이에 분노한 네티즌은 10만 위안의 현상금을 주겠다고 인터넷에 올렸다. Junxi라는 사람에게요? 바이러스 작성자는 단지 생계를 유지하기 위해 바이러스를 썼다고 주장했지만, 법을 위반해 결국 법적 처벌을 면하지 못했다. 지난 7월 24일 광저우 경찰은 국내 최초의 바이러스 탈취 사건을 해결했다고 발표했다. 경찰에 의해 구금됐고, 법적 처벌을 기다리고 있다.

2. Microsoft WMF 취약점은 해커들에 의해 광범위하게 악용되었으며, 많은 웹사이트가 해킹당했습니다.

2006년 봄 축제 무렵, 이르면 지난해 12월에 노출된 WMF 취약점 2006년에는 보안의 첫 번째 악몽이 되었습니다. 2006년 12월 28일 Jiangmin 안티 바이러스 센터는 Windows에서 특수 WMF 파일(즉, 메타파일)을 처리할 때 문제가 발생하여 사용자가 Windows 사진 팩스 뷰어를 사용하여 파일을 열 경우 원격 코드가 실행될 수 있음을 발견했습니다. 악성 WMF 파일, 탐색기에서 악성 WMF를 미리 보는 경우에도 코드 실행 취약점이 있습니다. 마이크로소프트가 1월 6일 보안 패치를 발표했지만, 1월 말까지 이 취약점을 겨냥한 트로이 목마 바이러스가 이미 우리나라 인터넷을 통해 확산되고 있었다. 1월 26일 Jiangmin 안티 바이러스 연구 센터는 여러 웹 사이트에 이러한 트로이 목마 바이러스가 심어져 있음을 발견했습니다. 동시에 인터넷의 많은 웹 사이트에서는 바이러스 백신 소프트웨어를 설치하지 않은 컴퓨터 사용자가 WMF 트로이 목마 생성기를 공개적으로 판매하고 있었습니다. 그것은 중독입니다. 2월 초 WMF 트로이 목마는 검색 엔진 티에바(Tieba)와 MSN을 통해 확산세가 더욱 심해졌고, 이후 백신 제조사들의 포위와 탄압 속에 WMF 트로이 목마는 점차 사그라들었다.

3. 바이러스는 ICBC 전자뱅킹 업그레이드를 위조합니다

2006년 6월 27일 한 네티즌은 ICBC의 온라인 개인뱅킹에 로그인했을 때 시스템이 갑자기 팝업되어 전자뱅킹이 실패했다고 보고했습니다. 은행 시스템이 업그레이드되는 중이었고 비밀번호를 변경하라는 메시지가 표시되어 필요에 따라 로그인 및 결제 비밀번호를 다시 입력했습니다. 그러나 "확인"을 클릭하자 컴퓨터의 "장민 비밀 보안"이 갑자기 다음과 같은 경고를 표시했습니다. "알 수 없는 프로그램이 외부로 비밀번호를 보내고 있다"고 긴급히 ICBC에 연락한 결과, ICBC가 전자금융 시스템을 전혀 업그레이드하지 않은 것을 발견하고 자신이 컴퓨터 바이러스에 감염된 것으로 의심하고 기뻐했다. 그렇지 않으면 그의 계좌에 있는 예금이 다른 사람의 손에 넘어갔을 것입니다.

분석 결과 Jiangmin의 안티 바이러스 엔지니어들은 이것이 ICBC 사용자의 계정 비밀번호를 훔칠 목적으로 ICBC 전자 뱅킹 업그레이드 알림을 사칭하는 바이러스라고 판단했습니다. 올해 ICBC 온라인 뱅킹 사용자 사건으로 인해 사람들은 온라인 뱅킹의 보안에 대한 의구심을 다시 품게 되었습니다.

4. Devil Wave 바이러스 발생

2006년 8월 13일 Jiangmin Company의 안티 바이러스 센터는 Microsoft가 방금 출시한 MS06-040을 사용하여 긴급 바이러스 경고를 발령했습니다. 취약점을 통해 확산되는 Backdoor/Mocbot.b 웜이 인터넷에 등장하고, 웜에 감염된 컴퓨터는 해커들에 의해 원격으로 완전히 제어됩니다. Microsoft는 8월 8일 정기적으로 발표된 MS06-040 보안 공지에서 자사 운영 체제 서버 서비스의 취약점으로 인해 원격 코드 실행이 허용될 수 있음을 밝히고 컴퓨터 사용자에게 즉시 업그레이드할 것을 권장했습니다.

2003년의 "쇼크 웨이브", 2004년의 "쇼크 웨이브"와 같은 새로운 Microsoft 취약점을 공격하는 "파도"가 매년 규칙이 된 것 같습니다. 2005년 "속도파". "올해의 악마적인 혼란은 연이은 파도로 묘사될 수 있습니다."

5. Everbright Securities 웹사이트의 여러 소프트웨어가 트로이 목마와 함께 번들로 제공되었습니다.

2006년 8월 25일 Jiangmin Technology Anti-Virus Center는 Everbright Securities Sunshine Network(.com)에서 웹 사이트 "Everbright Securities New Version Online Trading System", "Everbright Securities Professional Analysis Edition 2003", "Everbright Securities Golden Code 2005" 및 기타 인터넷에서 제공되는 소프트웨어의 설치 프로그램에는 트로이 목마가 번들로 포함되어 있습니다. 사용자가 이러한 설치 프로그램을 실행하면 온라인 뱅킹 트로이 목마를 다운로드하여 ICBC 온라인 뱅킹 계정과 비밀번호의 보안을 위협하게 됩니다. Jiangmin 안티 바이러스 전문가들은 Everbright Securities HTTP 서버에서 반환된 정보에 따르면 이러한 악성 설치 프로그램이 2006년 8월 18일에 시작되어 약 일주일 동안 바이러스를 실행하고 있는 것으로 추정됩니다. 온라인 증권 시스템이 바이러스에 감염되었습니다. 전문가들은 에버브라이트증권 서버가 해킹됐을 가능성이 높다고 분석했다.

은행 및 증권 웹사이트의 보안은 매우 보장되어야 하며 웹사이트 서버에도 소위 국제 브랜드의 바이러스 백신 소프트웨어가 탑재되어 있으므로 어떻게 쉽게 손상될 수 있습니까? 해커들이 심어놓은 트로이 목마는 어쩌나? 네트워크 관리자가 너무 무능한 걸까, 아니면 외국 백신 소프트웨어가 너무 약한 걸까?

6. 웨이진 바이러스가 인터넷을 뜨겁게 달구고 있다

10월 중순에서 초순에 Jiangmin 안티 바이러스 센터는 Worm/Viking 바이러스의 여러 새로운 변종이 인터넷에서 활동하고 있음을 발견했습니다. 많은 기업 사용자가 바이러스에 감염되어 다양한 수준의 손상을 입혔다고 보고했습니다. 전체 근거리 통신망. 장민 국가 바이러스 전염병 모니터링 시스템의 데이터에 따르면, 이 바이러스는 2005년 5월 19일 처음 등장한 이후 보수적으로 추정하면 거의 50만 대에 가까운 컴퓨터를 감염시켰고 변종 수도 500개를 넘었습니다. 2006년 최악의 바이러스 중 하나. 왕.

7. 중국 건설은행 윈난(雲南) 웹사이트가 위조됐다

2006년 11월 2일 Jiangmin Company 안티 바이러스 센터는 중국 건설 웹사이트를 사칭한 악성 웹사이트를 발견했습니다. 은행 윈난 지점과 "QQ Thief" 및 Wulin Gaiden 게임 트로이목마를 확산시켰습니다.

가짜 웹사이트는 여러 악성 스크립트를 호출하여 "QQ Thief" 트로이목마와 "Wulin Gaiden" 트로이목마를 다운로드하고 자동으로 실행합니다. 이 두 트로이목마는 사용자의 QQ 계정과 Wulin Gaiden 게임 계정에 심각한 피해를 입힙니다. 이는 큰 위협이며 국내외 유명 안티 바이러스 소프트웨어를 종료하려고 시도할 것입니다.

일반적으로 QQ 계정을 바이러스가 도용하는 것은 큰 문제가 아니지만, 이 뉴스를 읽으면 그렇게 생각하지 않을 것입니다. 12월 15일, 선전 징바오(Shenzhen Jingbao)는 평균 연령이 21세에 불과한 '인터넷 도둑' 그룹이 1년 이내에 수백만 개의 QQ 계정과 Q 코인을 훔쳐 온라인 거래 플랫폼을 통해 판매하여 100만 달러 이상의 불법 이익을 얻었다고 보고했습니다. 실제로 사건 관계자는 44명이다. 작은 QQ 계정이라도 그렇게 큰 수익을 낼 수 있는 것으로 밝혀졌습니다. QQ 계정은 가치도 없고 추구할 가치도 없다고 믿는 네티즌들의 사고방식에 사로잡혀 결국 큰 사건으로 이어졌습니다.

8. 유니온페이 홈페이지 해킹으로 미해결 사건

지난 11월 22일 한 백신 제조사는 공식 금융 홈페이지에 악성 프로그램이 삽입됐다고 밝혔다. 사용자가 해당 웹사이트의 홈페이지를 클릭하면 시스템은 자동으로 백도어 프로그램을 다운로드하게 되며, 감염된 사용자의 컴퓨터는 해커에게 엿볼 위험이 있습니다. 백신 엔지니어들에 따르면 해당 백도어 프로그램의 이름은 블랙홀 2005(Black Hole 2005)라고 한다. 1년 전 장민이 가로채어 대규모 경고를 발령한 오래된 바이러스다. 바이러스는 방화벽을 침투하는 강력한 능력을 가지고 있으며 방화벽을 비활성화하고 감염된 컴퓨터의 카메라를 켜서 원격 모니터링, 원격 카메라 및 기타 작업을 수행할 수 있습니다. 또한 바이러스는 부팅 시 자동으로 시작하는 목적을 달성하기 위해 자신을 "서비스"로 추가합니다. 이는 매우 숨겨져 있습니다.

그러나 이 소식은 금융 웹사이트에서 부인됐다. 누가 옳고 누가 그른가. 시간이 지나서 사실을 재현할 수 없게 된 것은 컴퓨터 사용자들에게 백신을 착용하라는 것뿐이다. 문제가 발생하기 전에 예방하기 위해 향후 인터넷 서핑 시 의류(바이러스 백신 소프트웨어 웹 페이지 모니터링 열기)를 예방하십시오.

9. '리플'은 '데블 웨이브'보다 더 해롭다

8월 24일 강민기술백신센터는 지난주부터 '데빌 웨이브' 긴급 바이러스 경보를 발령했다. Wave' 바이러스가 만연하다 인터넷이 시작된 이래로 Jiangmin Company의 안티 바이러스 센터는 Microsoft의 MS06-040 및 기타 시스템 취약점을 악용하여 Ripple(Backdoor/RBot) 웜의 새로운 변종들이 광범위하게 퍼지고 있음을 모니터링해 왔습니다. 많은 수의 국내 사용자가 바이러스에 감염되었으며 사용자가 해커에 의해 원격으로 시스템을 완전히 제어할 수 있는 것으로 나타났습니다. 8월 23일에만 Ripple의 세 가지 새로운 변종이 Backdoor/Mocbot 웜보다 더 널리 퍼졌습니다.

10. Tianya Virtual Community 웹사이트 홈페이지가 바이러스에 감염되었습니다.

2006년 11월 22일 Jiangmin Company의 바이러스 백신 회사에서 Tianya Virtual Community 홈페이지가 바이러스에 감염된 것을 발견했습니다. 커뮤니티 웹사이트가 바이러스에 감염되었습니다. 사용자가 Microsoft의 MS06-014 보안 패치를 설치하지 않은 경우 IE 브라우저를 사용하여 웹 페이지에 액세스하면 Trojan/Hitpop에 감염됩니다. 트로이 목마는 백그라운드에서 특정 웹 페이지를 클릭하고 가짜 트래픽을 생성하며 여러 안티 바이러스 소프트웨어와 방화벽을 닫습니다.

지난 23일 톈야 홈페이지의 악성코드가 삭제됐다. Jiangmin Company는 네티즌, 특히 Tianya 커뮤니티 사용자에게 귀하의 안티 바이러스 소프트웨어의 바이러스 데이터베이스를 즉시 업데이트하고 귀하의 시스템에 대한 포괄적인 검사를 수행할 것을 상기시킵니다. 유명한 컴퓨터 바이러스 사례

NO.1 ?CIH 바이러스? 발병 연도: 1998년 6월

추정 손실: 전 세계적으로 약 5억 달러

아니요. 멜리사? 발생 연도: 1999년 3월

추정 손실: 전 세계적으로 약 3억~6억 달러

NO.3 ?러브 버그(Iloveyou) ? 발생 연도: 2000

추정 손실액: 전 세계적으로 미화 100억 달러 이상

NO.4 ?CodeRed? 발병 연도: 2001년 7월

추정 손실액: 전 세계적으로 약 26억 달러

NO.5? 블래스터? 발병 연도: 2003년 여름

추정 손실액: 수백억 달러

　NO.6 ?소빅? 발생: 2003년 8월

손실 추정: 50억 ~ 100억 달러

NO.7 ?MyDoom? 발생 연도: 2004년 1월

손실 추정: 수백억 달러

8번? Sasser? 발병 연도: 2004년 4월

추정 손실액: 미화 5억~10억 달러

NO. 9? 판다 향(니마야)? 발생 연도: 2006

추정 손실액: 수억 달러

NO.10 ? 온라인 게임 도둑 발생 연도: 2007

예상 손실액: 수천만 달러

알림:

1) 새로 발견된 컴퓨터 바이러스의 수는 해마다 증가하고 있습니다.

신종 바이러스 중 팝업 광고는 매우 혼란스럽기 때문에 컴퓨터 바이러스의 주요 유형이 된 것으로 알려졌습니다.

Tencent Computer Manager Lab의 관련 데이터에 따르면 2014년 12월 31일 기준으로 2014년에 가장 많이 감염된 컴퓨터 바이러스 유형 상위 10개는 팝업 광고, QQ 계정 및 비밀번호 도용, 트래픽 브러싱, 루트킷, 변조 또는 홈페이지 잠금이었습니다. , 악성 주입, 악성 다운로더, 게임 계정 및 비밀번호 도용, 백도어 또는 원격 제어, 브라우저 하이재킹.

동시에 모든 바이러스 유형 중에서 팝업 광고가 가장 많이 보고되며 전체 바이러스 수의 20%를 차지한다는 사실을 알게 되었습니다. Tencent Computer Manager Anti-Virus Laboratory는 팝업 광고가 매우 기만적이라고 생각합니다. 이들은 팝업 광고에 익숙해져 있는 사용자의 사회적 사고방식을 이용하여 의도적으로 사용자가 팝업 창을 수동으로 닫도록 유도하고 강제로 실행하는 경우가 많습니다. 악의적으로 웹사이트를 홍보하고 바이러스를 퍼뜨리는 목적으로 사용자가 다른 웹사이트에 액세스하도록 합니다.

2) 웹페이지 다운로드가 컴퓨터 바이러스 전파의 온상이 됐습니다.

바이러스 전파 경로 중 가장 큰 전파 경로는 웹페이지 다운로드입니다. 2014년 웹페이지 다운로드를 통해 전송된 바이러스 수는 여전히 72%를 차지했으며, 이는 전년 대비 6.7% 감소한 수치입니다. 두 번째로 큰 바이러스 전송 채널은 인스턴트 메시징 도구(IM 채널 전송)로 전체의 18%를 차지했습니다. , 전년 대비 21.05% 증가, 전년 대비 21.05% 증가. 인스턴트 메시징 도구의 인기로 인해 이 채널이 점차 악성 공격에 선호되는 전송 채널이 되었음을 나타냅니다. 세 번째로 큰 전송 채널은 메일함 전송이며, 이 채널을 통해 확산되는 바이러스의 수는 전체의 6%를 차지하며, 이는 2013년 대비 6% 증가했습니다. 크게 증가했습니다.

또한 다양한 클라우드 디스크의 홍보와 인기로 인해 모바일 저장장치를 통해 전파되는 바이러스 수도 2013년 대비 35.5% 감소했다. 보고서는 앞으로 소셜 제품의 대중화로 인해 사회 전체가 점점 더 관계적이고 네트워크화될 것이며, 네트워크 사회가 부상하기 시작할 것이라고 분석한다. 채널.

3) 여름은 바이러스가 가장 많이 나타나는 계절인가요?

그리고 바이러스 발생 시간 분포로 보면 여름이 '바이러스 계절'이 되었습니다. 신규 발견 바이러스 수는 연중 M자형 분포를 보이고 있으며, 여름철 10대 인터넷 이용자 급증으로 발생률이 높다. 추가 분석 결과 악성코드와 악성 URL도 여름에 집중적으로 발생하는 것으로 나타났다.

Tencent Computer Manager의 통계에 따르면 1월부터 12월까지 새로 발견된 계정 도용 트로이 목마 바이러스 수의 월간 분포를 보면, 6월부터 12월까지 새로 발견된 트로이 목마 수는 월간 분포와 동일합니다. 1월부터 5월까지의 트로이 목마 수는 거의 두 배입니다. 8월과 10월은 트로이 목마 바이러스가 가장 많이 발생하는 기간으로, 연중 전체 트로이 목마 수의 30.45%를 차지합니다. 학생들이 여름 방학을 맞아 젊은 인터넷 사용자가 급증하고 네트워크 보안에 대한 인식도 높아졌기 때문에 해킹된 트로이목마에 감염 및 확산되기 쉽습니다.