역사상 가장 유명한 컴퓨터 바이러스 '판다 향'을 기억하시나요?

지난 이틀 동안 많은 사람들이 비트코인 ​​랜섬웨어 바이러스 '이터널 블루(Eternal Blue)'에 속았습니다. 이 랜섬웨어는 서로 동의하지 않을 때 하드 드라이브를 암호화하고 비트코인만 허용해 통신을 불가능하게 만듭니다. 사실, 이 "Eternal Blue"는 바이러스 개발의 오랜 역사에서 기껏해야 동생에 불과합니다. , 다음으로 Tie Zhu는 역사상 가장 유명한 "유명한"바이러스를 소개하고 감염되었는지 확인합니다!

1. CIH(1998)

바이러스에 있어서 가장 뛰어난 것은 그 해의 CIH입니다. 이 바이러스의 장점은 다른 바이러스가 컴퓨터 소프트웨어(기껏해야 운영 체제 및 데이터 파일 수준)를 손상시키는 반면 CIH는 컴퓨터 하드웨어(컴퓨터를 부팅할 수 없게 함)를 손상시킨다는 것입니다! 당시의 복구 방법은 하드 디스크 데이터를 완전히 지우는 것 외에도 전문 도구를 사용하여 마더보드 BIOS를 다시 작성해야 했습니다. 안티 바이러스 제조사들이 소위 특수 킬링 툴을 내놓은 것도 그 시대부터였고, 마더보드 제조사들도 듀얼 BIOS 같은 아주 이상한 디자인을 개발하기도 했습니다.

2. 코드 레드(2001)

"코드 레드" 바이러스는 2001년 7월 15일에 발견된 네트워크 웜으로 Microsoft IIS 웹 서버를 실행하는 컴퓨터를 감염시킵니다. 확산에 사용되는 기술은 인터넷 시대의 네트워크 보안과 바이러스의 독창적인 조합을 완벽하게 반영할 수 있으며, 네트워크 웜, 컴퓨터 바이러스, 트로이 목마 프로그램을 통합하여 획기적인 네트워크 바이러스 확산의 새로운 길을 열어줍니다. - 바이러스를 만드는 중. 조금만 수정하면 손상된 컴퓨터의 모든 권한을 완전히 획득할 수 있으며 기밀 데이터를 훔칠 수 있고 네트워크 보안을 심각하게 위협할 수 있는 매우 치명적인 바이러스가 됩니다.

코드 레드 바이러스

3. 쇼크웨이브(2003)

쇼크웨이브 바이러스는 2003년 7월 21일에 발표된 RPC 취약점을 이용하여 확산됩니다. 그해 8월에 나왔다. 바이러스가 실행 중이면 지속적으로 IP 스캐닝 기술을 사용하여 네트워크에서 Win2000 또는 XP 시스템이 있는 컴퓨터를 찾습니다. 일단 발견되면 DCOM/RPC 버퍼 취약점을 사용하여 공격이 성공하면 바이러스가 실행됩니다. 감염되면 시스템이 비정상적으로 작동하고 계속해서 다시 시작되며 심지어 시스템이 중단되는 경우도 있습니다. 또한 바이러스는 시스템 업그레이드 웹사이트에 서비스 거부 공격을 수행하여 웹사이트를 차단하고 사용자가 웹사이트를 통해 시스템을 업그레이드하는 것을 방지합니다. 컴퓨터에 RPC 서비스가 있고 컴퓨터가 패치되지 않은 한 RPC 취약점이 있습니다. 관련된 특정 운영 체제는 Windows 2000\XP\Server 2003\NT4.0입니다.

충격파의 변종을 만들어낸 소년

4. 충격파(2004)

'충격파'의 소리는 사라지지 않았고, 그리고 1년 후, 쇼크웨이브와 유사한 행위를 하는 또 다른 컴퓨터 바이러스가 네티즌들의 컴퓨터에 다시 찾아왔습니다. 이름으로 판단하면 두 바이러스는 크게 다르지 않은 것 같습니다. 심지어 다시 시작하라는 메시지도 똑같아 보입니다. 그러나 실제로 Shockwave는 시스템 RPC 취약점을 악용하는 반면 Shockwave는 시스템 LSASS 취약점을 악용합니다. 어떻게 말하든 이 두 바이러스는 언제나 그 시대의 악몽이었습니다!

'충격파' 바이러스는 '충격파' 못지않게 유명하다

5. 판다향(2006)

판다하면, 우리는 항상 그 바보를 생각합니다. 너무 귀엽게 보이지만 무서운 컴퓨터 바이러스로 변할 것이라고 누가 생각이나 했겠습니까? 2006년 말부터 2007년 초까지 단 두 달 만에 '판다 향'이라는 바이러스가 중국 전역을 휩쓸었고 한동안 주요 웹사이트와 PC는 아주 이상한 바이러스 아이콘으로 뒤덮였습니다. 팬더가 향을 피우고 있습니다. 아이콘 외에도 Panda Burning Incense는 일부 시스템 파일을 변경하여 개인 데이터가 손실됩니다.

그리고 그 선동자인 후베이성 ​​우한시 신저우구 출신의 리쥔(Li Jun)도 그 해에 4년의 징역형을 선고받았습니다!

많은 사람들이 '판다 향'을 봤다.

6. 디스크 드라이브(2007)

더미컴 바이러스라고도 불리는 디스크 드라이브 바이러스는 이는 지난 한 달 동안 가장 빠르게 퍼지고 가장 빠르게 변이하며 가장 파괴적인 바이러스입니다. 360 시큐리티 센터의 통계에 따르면, 매일 디스크 드라이브 바이러스에 감염되는 사람의 수가 10만 명을 넘어섰습니다! 현재 '디스크드라이브'의 변종은 100여종이 넘으며, 현재 바이러스 감염 및 확산 범위도 확산되는 경향을 보이고 있다. 바이러스로 인한 피해와 손실은 '판다 향'의 10배에 이른다.

디스크 드라이브 바이러스

7. 슈퍼팩토리 바이러스(2010)

스턱스넷 웜(슈퍼팩토리 바이러스)은 산업 분야를 겨냥한 세계 최초의 파괴적인 바이러스입니다. 제어 시스템에서는 Windows 시스템과 Siemens SIMATIC WinCC 시스템의 7가지 취약점을 악용하여 공격할 수 있습니다. 특히 이번 공격은 지멘스(Siemens)의 SCADA(SIMATIC WinCC Supervisory Control and Data Acquisition) 시스템을 표적으로 삼았다. 이 시스템은 우리나라의 여러 중요 산업에서 널리 사용되고 있기 때문에 철강, 철강, 산업 등 중요 산업에서 인간과 컴퓨터의 상호작용에 활용된다. 전력, 에너지, 화학 산업 모니터링. 전송 경로: 바이러스는 주로 USB 플래시 드라이브와 근거리 통신망을 통해 확산됩니다. 역사적 '기여': 이란 원자력 발전소의 발전 지연을 초래했습니다. 2010-09-25 중국 진출.

인기 있는 "슈퍼 바이러스" Stuxnet

8. WannaCry

WannaCry(Wanna Cry, Wanna Decryptor라고도 함), "웜과 유사한" 랜섬웨어 3.3MB 크기의 이 파일은 국가안전보위부(NSA)가 유출한 위험한 취약점인 'EternalBlue'를 이용해 범죄자들이 유포하고 있다.

악성코드는 컴퓨터의 TCP 445 포트(Server Message Block/SMB)를 검사하여 웜 형태로 확산되며 호스트를 공격하고 호스트에 저장된 파일을 암호화한 후 비트코인 ​​결제를 요구한다. 몸값. 강탈 금액은 $300~$600입니다.

2017년 5월 14일, WannaCry 랜섬웨어의 변종인 WannaCry 2.0이 등장했습니다. WannaCry 2.0은 킬 스위치를 취소하고 더 ​​빠르게 확산되었습니다. 2017년 5월 15일 현재 WannaCry는 최소 150개 국가에서 사이버 공격을 일으켰으며 이는 금융, 에너지, 의료 및 기타 산업에 영향을 미쳐 심각한 위기 관리 문제를 일으켰습니다. 중국의 일부 Windows 운영 체제 사용자가 감염되었으며, 캠퍼스 네트워크 사용자가 가장 먼저 피해를 입었습니다. 대량의 실험실 데이터와 졸업 프로젝트가 잠겨 있고 암호화되었습니다.

현재 보안 업계에서는 이 랜섬웨어의 악의적인 암호화 동작을 효과적으로 차단하지 못했습니다. 마이크로소프트의 브래드 스미스 사장 겸 최고 법률 책임자는 미국 국가안보국(NSA)이 더 많은 보안 취약점을 공개하지 않아 범죄 조직이 이를 악용할 수 있는 기회를 얻었고, 이는 결국 150개국을 공격한 랜섬웨어로 이어졌다고 말했다.

워너크라이 이터널 블루 바이러스

마지막에 작성

이 몇 년간 컴퓨터 바이러스의 발전 역사를 살펴보면 바이러스가 있지만 컴퓨터와 인터넷의 A상품을 동반하지만, 다양한 보안 보호 도구의 대중화와 사람들의 보안 인식 제고로 인해 "판다 향"과 같은 악성 바이러스는 최근 몇 년 동안 점점 더 드물어지고 있습니다. 그러나 최근 WannaCry의 발생은 여전히 ​​우리에게 경각심을 불러일으키고 있습니다. 정기적인 패치와 중요한 데이터의 정기적인 백업은 결코 시대에 뒤떨어진 주제가 아닐 것입니다! 알람 벨이 울리고 있습니다. 백업을 하세요!