当前位置：首页 > 黑客教程 > 正文内容

台湾黑客病毒（黑客病毒）

hacker2年前 (2022-07-13)黑客教程84

本文目录一览：

1、历史上有哪些著名黑客病毒灾难？
2、台积电台湾三大基地被曝遭勒索病毒入侵对其有何影响？
3、最厉害的电脑病毒

历史上有哪些著名黑客病毒灾难？

NO.1 “CIH病毒” 爆发年限:1998年6月

CIH病毒(1998年)是一位名叫陈盈豪的台湾大学生所编写的，从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。

CIH病毒属文件型病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可执行文件，并且在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本。

损失估计：全球约5亿美元

NO.2 “梅利莎(Melissa)” 爆发年限:1999年3月

梅利莎(1999年)是通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件，就会使病毒感染主机并且重复自我复制。

1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，防止损害，他们被迫关闭整个电子邮件系统。

损失估计：全球约3亿——6亿美元

NO.3 “爱虫(Iloveyou)” 爆发年限:2000年

爱虫(2000年)是通过Outlook电子邮件系统传播，邮件主题为“I Love You”，包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后，该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本，阻塞邮件服务器，同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等十二种数据文件。

新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样，通过outlook传播，打开病毒邮件附件您会观察到计算机的硬盘灯狂闪，系统速度显著变慢，计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联，进一步消耗系统资源，造成系统崩溃。

损失估计：全球超过100亿美元

NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月

红色代码(2001年)是一种计算机蠕虫病毒，能够通过网络服务器和互联网进行传播。2001年7月13日，红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这个漏洞。

被它感染后，遭受攻击的主机所控制的网络站点上会显示这样的信息：“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一周感染了近40万台服务器，100万台计算机受到感染。

损失估计：全球约26亿美元

NO.3 “爱虫(Iloveyou)” 爆发年限:2000年

损失估计：全球超过100亿美元

NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月

损失估计：全球约26亿美元

NO.3 “爱虫(Iloveyou)” 爆发年限:2000年

损失估计：全球超过100亿美元

NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月

损失估计：全球约26亿美元

NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季

冲击波（2003年）于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后利用DCOM RPC缓冲区漏洞攻击该系统，一旦成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。

另外该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

损失估计：数百亿美元

NO.6 “巨无霸（Sobig)” 爆发年限:2003年8月

巨无霸（2003年）是通过局域网传播，查找局域网上的所有计算机，并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行，在计算机联网的状态下，就会自动每隔两小时到某一指定网址下载病毒，同时它会查找电脑硬盘上所有邮件地址，向这些地址发送标题如："Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播，该病毒还会每隔两小时到指定网址下载病毒，并将用户的隐私发到指定的邮箱。

由于邮件内容的一部分是来自于被感染电脑中的资料，因此有可能泄漏用户的机密文件，特别是对利用局域网办公的企事业单位，最好使用网络版杀毒软件以防止重要资料被窃取！

损失估计：50亿——100亿美元

NO.7 “MyDoom” 爆发年限:2004年1月

MyDoom（2004年）是一例比“巨无霸病毒”更厉害的病毒体，在2004年1月26日爆发，在高峰时期，导致网络加载时间减慢50%以上。它会自动生成病毒文件，修改注册表，通过电子邮件进行传播，并且它还会尝试从多个URL下载并执行一个后门程序，如下载成功会将其保存在Windows文件夹中，名称为winvpn32.exe。该后门程序允许恶意用户远程访问被感染的计算机。

病毒使用自身的SMTP引擎向外发送带毒电子邮件，进行传播。病毒会从注册表的相关键值下和多种扩展名的文件中搜集邮件地址，病毒还会按照一些制定的规则自己声称邮件地址，并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。

损失估计：百亿美元

NO.8 “震荡波(Sasser)” 爆发年限:2004年4月

震荡波（2004年）于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月，该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同，也是通过微软的最新LSASS漏洞进行传播，我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件，会显示出谴责美国大兵的英文语句。

震荡波感染的系统包括Windows 2000、Windows Server 2003和Windows XP，病毒运行后会巧妙的将自身复制为%WinDir%napatch.exe，随机在网络上搜索机器，向远程计算机的445端口发送包含后门程序的非法数据，远程计算机如果存在MS04-011漏洞，将会自动运行后门程序，打开后门端口9996。

损失估计：5亿——10亿美元

NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年

熊猫烧香(2006年)准确的说是在06年年底开始大规模爆发，以Worm.WhBoy.h为例，由Delphi工具编写，能够终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致用户一打开这些网页文件，IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播，并且利用Windows系统的自动播放功能来运行。

“熊猫烧香”还可以修改注册表启动项，被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。

损失估计：上亿美元

NO.10 “网游大盗” 爆发年限:2007年

网游大盗(2007年)是一例专门盗取网络游戏帐号和密码的病毒，其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一，采用VisualC++编写，并经过加壳处理。“网游大盗”变种jws运行后，会将自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自启。

该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的帐户和密码，并且会下载其它病毒到本地运行。玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失。在07年轰动一时，网游玩家提心吊胆。

损失估计：千万美元

台积电台湾三大基地被曝遭勒索病毒入侵对其有何影响？

8月3日晚间接近午夜时分，台积电位于台湾新竹科学园区的12英寸晶圆厂和营运总部，突然传出电脑遭病毒入侵且生产线全数停摆的消息。几个小时之内，台积电位于台中科学园区的Fab 15厂，以及台南科学园区的Fab 14厂也陆续传出同样消息，这代表台积电在台湾北、中、南三处重要生产基地，同步因为病毒入侵而导致生产线停摆。

随后，台积电也对外证实此事。台积电方面称，8月3日傍晚，部分生产设备受到病毒感染，非如外传之遭受黑客攻击，公司已经控制此病毒感染范围，同时找到解决方案，受影响生产设备正逐步恢复生产。受病毒感染的程度因工厂而异，部分工厂在短时间内已恢复正常，其余工厂预计在一天内恢复正常。

台积电的芯片代工业务全球市场占有率高达56%。除了是苹果iPhone手机核心处理器芯片的唯一供应商，台积电全球还拥有465个客户，包括几乎所有的全球主要芯片设计商。苹果、高通、AMD、英伟达、博通、恩智浦、华为芯片部门海思、联发科等公司均依赖台积电前沿的制造工艺，打造先进芯片。

一位消息人士对澎湃新闻记者表示，这次攻击台积电设备的是勒索病毒Wannacry，具体现象是电脑蓝屏，锁各类文档、数据库。

去年5月，勒索病毒曾在全球肆虐，全球上百个国家遭受该勒索病毒攻击。据称，该病毒利用的是黑客组织“影子经纪人”从美国国家安全局网络武器库中盗取的黑客工具“永恒之蓝”。

前述消息人士表示，以往因病毒袭击导致生产线停摆的情况也有过，但都是小规模，像台积电三条12英寸的生产线，包括生产设备和检测设备都中招的情况没有过。

不过，一般来说，生产线上的设备一般并不链接互联网，外界目前并不清楚台积电是如何受到攻击的。

多位业内人士均认为，像这种生产停摆事件会给公司造成很大损失，生产设备上的晶圆沦为废片的概率很大。

至于病毒攻击前，台积电生产线上在为哪家客户代工，目前还没有清晰的消息。不过，每年的第三季起是台积电大客户的备货旺季，尤其是智能手机大客户苹果开始拉货的季节。因此，台积电的生产线出问题，是否会影响客户后续旺季备货效应，需要继续观察。

此次病毒入侵事件考验台积电的新班子。今年6月份，被誉为台湾半导体教父的台积电董事长张忠谋正式退休。原本台积电企业防黑客工作是由台积电资讯技术资深副总兼资讯长左大川把关，但他已于今年3月退休。

有业内人士透露，受台积电受到病毒入侵事件影响，另一家集成电路代工厂中芯国际也在严查病毒。

来源：澎湃新闻网