安全经典 认识史上最牛的三大漏洞病毒
红色代码
2001年7月,新型网络病毒“红色代码”全面爆发,它首次将网络蠕虫、计算机病毒、木马程序合为一体,迈出了网络病毒划时代进化的第一步。病毒通过微软公司IIS漏洞进行传播,造成互联网上大范围的访问速度下降甚至阻断,同时还可以向网站服务器抛出大量数据,最终导致网络瘫痪。
不过由于IIS并不是windows系统中默认安装的组件,因而个人用户并未受到毁灭性的影响,但是本次病毒的爆发,给全球带来26亿美元损失。
冲击波
2003年8月,在微软发布新一轮的操作系统安全漏洞后不久,藏污纳垢的互联网温床正在蕴孕一只前所未见的大型毒虫王。仅仅一个星期后,它开始全面爆发,多年以后人们依旧对这场战役记忆犹新,并把这个在个利用微软RPC漏洞,在短短一周之内攻击了全球80%的Windows用户的蠕虫病毒命名为“冲击波”(Worm.Blaster)。受其感染的机器会不停重启、IE浏览器不能正常打开链接、应用程序异常等等。没有人能够准确统计出冲击波所带来的危害,以及它对社会造成的各种损失。
“冲击波”的全面爆发,典型地暴露出电脑用户在病毒防范意识上的严重不足。金山反病毒专家告诉我们,“冲击波”只是一个非常简单的病毒,只要电脑及时安装微软发放的官方补丁就绝不会受其影响。
Flash特务
2007年起,病毒进入了一个多元化发展的时代,病毒的特性已经不再单一,呈现群体作战趋势。同时由于人们对操作系统漏洞的日益重视,通过操作系统漏洞传播病毒的时代已经过去,而病毒的研发者们逐渐将目光瞄向了常用的应用软件。2008年4月8日,Adobe Flash Player 9 .0.115及更早版本被发现存在高危漏洞。5月下旬,出现利用此漏洞传播的大量病毒,攻击者可以通过精心设计的特殊flash文件实施攻击。据不完全的统计,访问那些被利用此漏洞植入恶意挂马网站的用户,中招率超过60%。由于Adobe Flash Player用户广泛分布,且该漏洞涉及IE浏览器,因此危险指数直线上升。