當網路變成了現代社會的骨幹時,即代表它會成為全世界犯罪者、挑戰者的主要攻擊目標。25 年前,第一個電腦病毒「莫里斯蠕蟲」感染了約六千台電腦,造成了前所未有的破壞,雖然 Robert Morris 並非惡意製造者個病毒,但網路病毒學就此展開,在那之後,全世界數百萬台的電腦被各種病毒蠕蟲感染 ── 惡意程式的蔓延已失去控制。
資訊安全公司 Norton 列出了歷年的五大病毒,其中有看起來無辜天真、名為「I Love You」的惡意程式,也有能造成華盛頓特區交通癱瘓的強大病毒。
接著,要告訴你關於它們的小檔案:究竟 Mydoom、Sobig.F、ILOVEYOU、Code Red 和 Slammer 這些被選為史上最具破壞力的五大病毒,它們是如何散播的、散播速度有多快、總共造成了多少災難性的損害,以及為什麼它們可以如此具有破壞力。另外,也有資訊圖表可以看。
1. MYDOOM ── 透過電子郵件以彈出式訊息散播的蠕蟲
如何運作:當毫無準備的使用者打開電子郵件,惡意代碼會開始自行下載,並且竊取受害者的 Outlook 通訊錄。
如何散播:竊取通訊錄之後,它就能感染受害者的朋友、家族以及同事。在它之前沒有能夠散播如此快速的蠕蟲。
損害:380 億美元
感染規模:200 萬台電腦
散播速度:每小時感染 12000 台電腦、一秒鐘感染 1200 封電子郵件。我們經過更進一步的資料搜尋,發現這數據甚至被列入 2005 年《Popular Science》雜誌中,「世界上最快的病毒散播速度」之一!
2. SOBIG.F ── 能夠自我複製的蠕蟲,同時也是一種木馬程式
如何運作:它會把自己偽裝起來,不讓使用者發現它是惡意程式。當使用者一打開電子郵件,就會啟動蠕蟲去尋找其它電子郵件地址。
如何散播:它會寄發如洪水般大量的訊息,而如此龐大的訊息數量足以癱瘓使用者的收件匣,甚至是整個電腦系統。曾經造成華盛頓特區的電腦通訊與貨運交通短暫癱瘓、迫使加拿大航空停飛班機、以及許多大公司的電腦系統龜速運行。
損害:371 億美元
感染規模:200 萬台電腦
散播速度:根據賽門鐵克安全機制應變中心統計,SOBIG.F 在散播高峰期時,平均每天接獲 4,812 件感染通報。
3. I Love You ── 外觀天真無邪,檔名為「I Love You」的電子郵件附加檔案
如何運作:當使用者一打開這個看似無害的電子郵件附件檔,這個病毒隨即釋放惡意程式以複寫使用者硬碟裡的圖片檔。它被設計來竊取網路通關密碼。
如何散播:它會主動把自己寄給使用者作業系統中通訊錄的前五十個聯絡人。
損害:150 億美元
感染規模:50 萬台電腦
散播速度:9 小時
4. CODE RED ── 一個利用 Windows NT 與 Windows 2000 作業系統漏洞的蠕蟲
如何運作:它能攻擊以及毀損網站。最具代表性的事件是企圖攻擊白宮網站,並迫使其它政府機關先暫時撤下它們的官方網站。
如何散播:它能夠同時隨機選取 100 個 IP 位置,並且過濾出使用微軟作業系統的電腦,然後感染它們。
損害:26 億美元
感染規模:100 萬台電腦
散播速度:進一步搜尋中華民國統計資訊網後發現,Code Red 每小時能夠感染逾 5,000 台電腦。
5. SLAMMER ── 又名藍寶石的網路蠕蟲
如何運作:它導致某些網路主機無法提供服務,並大幅降低網路流量。它透過釋放極大量的網路數據包,使得許多網路伺服器應付不來,運作因而戛然而止。
如何散播:從在網路上散播開始,每過 8.5 秒它的規模就會翻為兩倍。它隨機選擇要感染的目標,最終輾轉感染所有潛在宿主。美國的銀行 ATM、911 的緊急應變中心、美國大陸航空以及俄亥俄州的核電廠都是受害者。
損害:12 億美元
感染規模:20 萬台電腦
散播速度:
根據行政院國家資通安全會報技術服務中心與 BBC 指出,Slammer 在短短十分鐘內就感染了全球 7.5 萬台電腦,相當於全球易感主機的 90%!
- 延伸閱讀:
你電腦一定有的蠕蟲病毒哪來的?Y-combinator 創辦人搞出來的,他差點被抓去坐牢!
(資料來源:Mashable.com;圖片來源:AJC1, CC Licensed)
Source: techorange.com