震撼世界的“蠕虫”病毒案

历史上最疯狂的五个黑客攻击事件！任何技术都有它的两面性，资深的科学家和工程师们其实都知道这种两面性的利害关系，只是对于不好的那一面尽量避而不谈，因为他们认为只要有对人类有益的一面就一定能战胜邪恶的一面！我们熟知的黑客某种程度上其实就属于“另一面”的人。

他们有的天生好奇，有的贪欲过度，有的效力于国家和某些隐藏组织，不管他们属于哪一类，你都察觉不到他们的存在。

这种无法察觉倒是又给了我们一丝好奇心，特别想见识一下传说中的黑客们到底有多牛？正巧猫哥之前在外站看到过一篇描写黑客事迹的文章，其中列举了五个历史上最牛逼的黑客攻击事件，见不到人，那就见识一下他们的事迹好了。

1.一台笔记本的威力美国军方的计算机网络曾经被一种叫做“Agent.btz”的蠕虫病毒入侵过，这个病毒地址来自阿富汗境内的一台笔记本电脑上，通过优盘传播而成功黑进了北美中央司令部。

“Agent.btz”盗取了大量美国政府和国防部的机密资料并把这些秘密文件传送到了一个未知的“神秘人”那里。

当时的美国国防部完全对付不了这个病毒，在启动了紧急网络攻击警报后，网军使用内部网络隔离、删除恶意代码等方式全部无效。

因为“Agent.btz”可以通过检索数据来自建后门把自己复制到其他的网络里隐藏起来，并且它还可以突变，不断更新自身的代码来让自己“隐形”！“Agent.btz”在自我修复完成后隐藏了起来，过了一年半又开始窃取秘密文件。

这让美国军方头疼不已！最后逼得没办法了，美国军方把核心部分的计算机全部离线、断电、物理格式化重装系统并且把几乎所有内部流通的U 盘全部销毁，才勉强干掉了这只病毒！2.伊朗核电厂的超级病毒病毒不只是能干窃取信息的事情，它也能像电影里描述的那样直接控制电子设备！2010年6月，一种被称为“Stuxnet”的电脑病毒在多个国家的化学工厂、发电厂以及交管系统里被发现，但是在发现它的时候，它看起来没有任何危险，就像是没什么卵用的僵尸病毒一样。

蠕虫病毒“RoseKernel”迅速蔓延，政企单位网络一、概述近期，火绒安全团队截获蠕虫病毒”RoseKernel”。

该病毒可通过远程暴力破解密码等多种手段全网传播。

病毒入侵电脑后，会同时执行”挖矿”（门罗币）、破坏Windows签名校验机制、传播后门病毒等系列恶意行为。

由于病毒会对同一网段的终端同时暴力破解密码，对局域网等机构用户（政府、企业、学校、医院）危害极大，截至到发稿前，已有数万台电脑被感染。

该蠕虫病毒通过移动外设（U盘等）、劫持Office快捷方式传播、远程暴力破解密码三类方式进行传播：1、通过外设传播时，病毒会将外设内的原有文件隐藏，并创建一个与隐藏文件完全相同的快捷方式，诱导用户点击后，病毒会立即运行；2、通过劫持Office快捷方式传播后，病毒会劫持Word和Excel快捷方式，让用户新建的文档带有病毒代码。

当用户将这些文档发送给其他用户时，病毒也随之传播出去；3、通过远程暴力破解密码传播。

病毒入侵电脑后，还会对其同一个网段下的所有终端同时暴力破解密码，继续传播病毒。

由于病毒通过文档、外设等企业常用办公工具传播，加上病毒入侵电脑后会对其同一个网段下的所有终端同时暴力破解密码，因此政府、企业、学校、医院等局域网机构面临的威胁最大。

病毒入侵电脑后，会窃取数字货币钱包，还会利用本地计算资源进行”挖矿”（门罗币），并结束其它挖矿程序，以让自己独占计算机资源，使”挖矿”利益最大化。

此外，病毒会破坏Windows签名校验机制，致使无效的签名验证通过，迷惑用户，提高病毒自身的隐蔽性。

”RoseKernel”病毒还带有后门功能，病毒团伙可通过远程服务器随时修改恶意代码，不排除未来下发其它病毒模块到本地执行。

二、样本分析火绒近期截获到一组蠕虫病毒样本，该病毒通过暴力破解方式远程创建WMI脚本，病毒中含有远控功能，可以下发任意模块到本地执行，目前危害有：窃取数字货币钱包，利用本地计算资源进行挖矿（门罗币），不排除未来下发其他病毒模块到本地执行的可能性。

世界出名的计算机病毒有哪些病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。

以下是网我为大家整理的关于出名的计算机病毒的相关知识，希望对大家有所帮助!1.Creeper(1971年)最早的计算机病毒Creeper(根据老卡通片《史酷比(Scooby Doo )》中的一个形象命名)出现在1971年，距今以后42年之久。

当然在那时，Creeper还尚未被称为病毒，因为计算机病毒尚不存在。

Creeper由BBN技术公司程序员罗伯特托马斯(Robert Thomas)编写，通过阿帕网( ARPANET，互联网前身)从公司的DEC PDP-10传播，显示"我是Creeper，有本事来抓我呀!(Im the creeper， catch me if you can!)"。

Creeper 在网络中移动，从一个系统跳到另外一个系统并自我复制。

但是一旦遇到另一个Creeper，便将其注销。

2.Elk Cloner病毒(1982年)里奇.斯克伦塔(Rich Skrenta)在一台苹果计算机上制造了世界上第一个计算机病毒。

1982年，斯克伦塔编写了一个通过软盘传播的病毒，他称之为"Elk Cloner"，那时候的计算机还没有硬盘驱动器。

该病毒感染了成千上万的机器，但它是无害的：它只是在用户的屏幕上显示一首诗，其中有两句是这样的："它将进入你所有的磁盘/它会进入你的芯片。

"3.梅利莎 (Melissa，1999年)Melissa病毒由大卫史密斯(David L. Smith)制造，是一种迅速传播的宏病毒，它作为电子邮件的附件进行传播，梅丽莎病毒邮件的标题通常为"这是你要的资料，不要让任何人看见(Here is that document you asked for， dont show anybody else)"。

飞客蠕虫攻击案例1.1 异常发现某单位最近一段时间应用维护人员发现网络应用比较慢，数据库服务器查看系统日志发现很多相似网络共享访问请求，最高时平均每秒有近几十次的这种请求，而数据库服务器并没有任何网络共享资源；内网中的其他几台主机如监控PC使用感觉比较慢；网络中最近一个月才出现这种状况，以前网络是正常的。

根据网管人员的反应情况，我们初步认为网络中确实存在异常，而且异常状况出现在重要的内网中。

因此决定对内网服务器区的流量进行分析，找出引起网络异常的根源。

内网服务器大多集中连接到华为S8505的一块线卡上，因此对该线卡1-47口inbound方向和数据库服务器的双向流量进行镜像在正确部署了回溯式后，收集了内网服务器一周的数据（10/12---10/19）对这一周的数据进行分析。

1.2 蠕虫攻击分析首先，我们选择7天的数据查看其网络协议的使用情况，如图：如上图，我们看到，网络中流量最大的是TCP other流量，经过分析发现都是该单位自定义的协议流量。

FTP，HTTP的访问流量分别占第2，第3位是正常的网络应用。

而排名第四的竟然是netBIOS流量，而netBIOS流量在现今的应用中很少使用了，多被黑客作为后门传播各种危险病毒和蠕虫使用。

因此该协议流量比较大十分可疑。

此外网络协议中CIFS协议也占很大比重，而此协议主要是使用网络邻居做网络共享使用的，而管理员告之网络中并没有使用网络邻居的方式做为网络共享，因此该协议应该是没有流量的，这也是比较可疑的。

然后我们对网络中的TCP访问情况进行分析，选择10/12-10/14日两天的数据进行分析。

按照“发tcp同步包”进行排名，如图：我们看到IP 172.16.1.68 ；172.16.1.95；172.16.1.69；172.16.1.10;172.16.1.54等几个IP的TCP发TCP同步包很大，要远远大于其他IP，但流量却很小，两天以来流量大多都在60MB左右。

勒索病毒肆虐全球不堪一击的网络安全让世界欲哭无泪【素材回放】从2017年5月12日开始，一种名为WannaCry（想哭）及其变种的病毒肆虐全球，最开始受到关注是因英国国家医疗服务体系(NHS)受攻击瘫痪，导致几十家医院网络系统崩溃，攻击者要求医院必须缴纳价值近400万人民币的比特币赎金，否则威胁将删除包括患者病例在内的所有资料。

随后传出中国多所高校和公共事业部门网络系统也受攻击影响沦陷的消息。

这波肆虐全球的攻击病毒源自美国国家安全局（NAS）的黑客武器库，早在上个月网络安全领域就有警告该武器库旗下恶意软件遭到了泄露破解的消息，并对全球发出了预警，提醒防范犯罪组织利用或改造NAS“武器”实施犯罪的风险。

可令人遗憾的是，警示和担心最终还是成为了现实。

【素材解读】此次大规模的病毒入侵事件再次敲响了网络安全的警钟，近年来病毒入侵事件不但愈发频繁，其伤害性也愈发强大。

归根结底，勒索病毒实际上构成了对全球治理能力的挑战。

近年来，全球范围内的网络安全和治理问题越来越受到各国政府重视，越来越多国家把网络安全上升到国家安全的战略高度。

随着人们越来越依赖网络，首当其冲的问题是，技术能力和应变措施如何跟得上。

就此而言，勒索病毒一定程度上是一次“成效显著”的测试；更深层次，则是如何在网络营造的无限疆域内，既维护国家主权又在诸如打击跨国网络犯罪等方面实现全球协作。

信息安全是一个系统化、整体化的工程，不是靠单一手段，单一程序就可以解决的。

无论是从政策层面还是可行性方面来看，国家需要加强对信息安全的重视。

美国著名未来学家托夫勒曾断言：“谁掌握了信息，控制了网络，谁就拥有整个世界。

”显然，勒索病毒既是佐证，又给人们上了很好一课。

【适用话题】漏洞挑战和机遇追求核心技术互联网世界不是平的，有很多坑提升网络空间防护能力及时发现和抵御网络入侵谁掌握了信息，控制了网络，谁就拥有整个世界蝼蚁之穴能毁掉千里长堤，针尖之窟可透过斗大之风【素材锐评】病毒玩“勒索”警示黑客并不遥远真可谓“道高一尺,魔高一丈”,谁也不曾想到,现在连电脑病毒都学会“勒索”了!国际国内专家的说法是,此次勒索病毒堪称“史上最大规模”的电脑病毒爆发。

什么是震网病毒震网病毒(Stuxnet病毒)，是一个席卷全球工业界的病毒，该病毒与2010年6月首次被检测出来，也是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒。

下面由店铺给你做出详细的震网病毒介绍!希望对你有帮助!震网病毒介绍如下：该病毒是有史以来最高端的“蠕虫”病毒。

蠕虫病毒是一种典型的计算机病毒，它能自我复制，并将副本通过网络传输，任何一台个人电脑只要和染毒电脑相连，就会被感染。

震网病毒作为世界上首个网络“超级破坏性武器”，已经感染了全球超过45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。

录1简要概述2发现历程3事件信息4主要特点5深度分析第一章事件背景第二章样本典型行为分析第三章解决方案与安全建议第四章攻击事件的特点第五章综合评价6展望思考专家称其高端性显示攻击应为国家行为病毒肆虐将影响我国众多企业简要概述编辑震网(Stuxnet)，指一种蠕虫病毒。

它的复杂程度远超一般电脑黑客的能力。

这种震网(Stuxnet)病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒，比如核电站，水坝，国家电网。

互联网安全专家对此表示担心。

“震网”病毒利用了微软视窗操作系统之前未被发现的4个漏洞。

通常意义上的犯罪性黑客会利用这些漏洞盗取银行和信用卡信息来获取非法收入。

而“震网”病毒不像一些恶意软件那样可以赚钱，它需要花钱研制。

这是专家们相信“震网”病毒出自情报部门的一个原因。

据全球最大网络保安公司赛门铁克(Symantec)和微软(Microsoft)公司的研究，近60%的感染发生在伊朗，其次为印尼(约20%)和印度(约10%)，阿塞拜疆、美国与巴基斯坦等地亦有小量个案。

由于“震网”感染的重灾区集中在伊朗境内。

美国和以色列因此被怀疑是“震网”的发明人。

这种新病毒采取了多种先进技术，因此具有极强的隐身和破坏力。

只要电脑操作员将被病毒感染的U盘插入USB接口，这种病毒就会在神不知鬼不觉的情况下(不会有任何其他操作要求或者提示出现)取得一些工业用电脑系统的控制权。