计算机革命/恶意软件
蠕虫可以为那些希望进入你的计算机并提供远程访问入侵者的人打开后门。有许多不同的入口进入你的计算机(如电子邮件),它们会从那里进入并造成巨大损害。蠕虫会占用带宽并阻碍计算机正常运行。
这个病毒是由一群菲律宾人创建的,给世界各地许多人造成了巨大损失。ILOVEYOU蠕虫通过电子邮件传播,它会检测接收者的电子邮件地址簿,并能够通过电子邮件自行发送,因此看起来像是来自已知联系人的真实电子邮件。人们通过打开电子邮件并下载以.VBS结尾的附件来接收该文件。从那里,它会获取多个扩展文件,例如.JPG或.CSS,并将它们更改为.VBS文件。ILOVEYOU蠕虫还能够下载名为“WIN-BUGSFIX.EXE”的程序,该程序会导致你的缓存密码被发送给某些黑客。
这也是一个非常具有破坏性的蠕虫,导致数千台计算机关闭了一段时间,以便修复它。它主要的传播来源是电子邮件。虽然Mydoom蠕虫的最初创建者身份不明,但众所周知的是,该蠕虫最早是由俄罗斯程序员在2004年初或2003年末创建的。它第一次被发现是在2004年1月26日。这个蠕虫的主要目的是向它可以通过被感染的地址簿访问的所有电子邮件用户发送垃圾邮件。它还允许通过端口3127上的后门访问被感染的计算机。第三,它被创建用于对www.sco.com执行DOS(拒绝服务)攻击。Mydoom的后续变体也阻止了对微软和杀毒网站的访问。
Melissa蠕虫是一种大规模邮件传播的计算机蠕虫,由David L. Smith创建,首次发现于1999年3月26日。Melissa蠕虫最初是通过一个色情网站的密码页面打开的。它将自己嵌入一个名为List.DOC的文件中,并能够使用用户的电子邮件将自己发送出去。Melissa使用Word文档来保护自己,但在某些Word程序(如Word 95)方面存在弱点。它将自己发送给别人的范围也仅限于Microsoft Outlook 97/98,无法通过Microsoft Outlook Express发送。正是Word中的宏使蠕虫成为可能。当你通过电子邮件收到最初的蠕虫时,它会向你显示以下内容:
发件人:<被感染发送者的姓名>
主题:来自<发送者的姓名>的重要信息
收件人:<收件人,来自50个姓名>
附件:LIST.DOC
正文:这是你要求的文档...不要给别人看 ;-)
从那里,它被更改为Melissa.I/Empirical,然后是Melissa.O、Melissa.U、Melissa.V、Melissa.W,最后是Melissa.AO。它们大多数在基本原理相同的情况下彼此有所不同,但据信Melissa.A(最初版本)和Melissa.W是相同的。它们都造成了严重的伤害,并且仍在继续损害用户的计算机。
特洛伊木马是一种通常通过电子邮件附件传播的电子邮件病毒。如果打开它,它会搜索你的硬盘驱动器以寻找任何个人和财务信息,例如你的社会安全号码、账户和PIN码。一旦它收集了你的信息,就会将其发送到窃贼的数据库中。
这个术语来自一个希腊故事,讲述的是特洛伊战争,在战争中,希腊人将一只巨大的木马送给他们的敌人特洛伊人,表面上是作为和平的象征。但是,在特洛伊人将木马拖进城墙内后,希腊士兵从木马的空肚子中偷偷溜出来,打开了城门,让他们的同胞涌入并攻占了特洛伊城。
特洛伊木马几乎总是被设计用来做各种有害的事情,但也可能无害。根据它们入侵系统的方式以及造成的损害,它们被分为不同的分类。特洛伊木马的七种主要类型是:
-远程访问特洛伊木马
-数据发送特洛伊木马
-破坏性特洛伊木马
-代理特洛伊木马
-FTP特洛伊木马
-安全软件禁用特洛伊木马
-拒绝服务攻击(DoS)特洛伊木马
你可能不会发现特洛伊木马做的一件事是搜索你的硬盘驱动器以寻找个人详细信息,正如Visa描述中所说的那样。从上下文来说,这对特洛伊木马来说有点难度。相反,这就是键盘记录功能最常发挥作用的地方——在用户输入时捕获用户的击键,并将日志发送给攻击者。一些这些键盘记录器相当复杂,只针对某些特定网站(例如),并捕获与该特定会话相关的任何击键。