永恆之藍不算啥！盤點史上最著名的電腦病毒

【PConline 雜談】這兩天很多人都被比特幣勒索病毒「永恆之藍「給弄傻了，一言不合就加密硬碟，還只收比特幣，簡直讓人沒法溝通了。其實這「永恆之藍」並不算是一個性質很惡劣的病毒，在漫長的病毒發展史上充其量就是一個小兄弟，而伴隨著計算機發展這幾十年，病毒與反病毒之間的鬥爭一直不曾消亡，接下來小編就跟大家介紹幾個歷史上最負盛名的「著名」病毒，看一看你是否中招過！

盤點史上最「著名」的電腦病毒

1. CIH（1998年）

提到病毒，首屈一指的莫過於當年的CIH了。它的厲害之處就在於，其他病毒破壞的都是電腦軟體（充其量也就是操作系統、數據文件一級），而CIH破壞的是電腦硬體（讓電腦無法開機）！當時恢復的方法，除了徹底清除硬碟數據外，還需要藉助專業工具重寫主板BIOS。也正是從那個時代開始，殺毒廠商才冒出了所謂的專殺工具，而主板廠商也因此開發出了雙BIOS這樣一些很奇葩的設計。

當年被CIH病毒破壞過的主板啟動界面

2. 紅色代碼（2001年）

「紅色代碼」乍一聽貌似還是個很好聽的名字，可在當年卻是很多伺服器管理員的噩夢。這是一種在當時很可怕的網路蠕蟲病毒，通過一種叫「緩存區溢出」的黑客技術，專門感染微軟的IIS伺服器（微軟WEB伺服器）。這種病毒的最大危害就在，它能完全取得所攻破計算機的所有許可權，甚至盜走機密數據。正是由於它所攻破的大多都是網路伺服器，更是大大加強了該病毒的危害！

紅色代碼病毒

3. 衝擊波（2003年）

有關這款病毒，很多人還心存記憶，回想當年一個機房內成百上千台電腦全部重啟、重啟、再重啟……，或許你就能明白小編所說的，到底是一個怎樣壯觀的景象了。衝擊波病毒是利用Windows系統的RPC漏洞傳播，只要計算機上開啟RPC服務，且沒有打上補丁時都有可能被衝擊波病毒所波及（是不是很像近期的「永恆之藍」？）。被感染的計算機會出現很多異常，比如時不時彈出RPC服務被終止提示、系統反覆重啟、無法收發郵件、無法瀏覽網頁、無法複製文件……。雖然沒有像永恆之藍一樣破壞硬碟數據，但也基本上把電腦給搞殘廢了，在當年也算損失不計其數。

當年令人心驚膽戰的「重啟系統」提示

4. 震蕩波（2004年）

「衝擊波」餘音未消，「震蕩波」又來了，時隔一年之後又一款和衝擊波表現類似的電腦病毒重回網友電腦。從名稱上看，這兩款病毒貌似區別並不是很大，甚至連重啟提示都長得一樣一樣的。但實際上衝擊波利用的是系統RPC漏洞，而震蕩波利用的則是系統LSASS漏洞。甭管怎麼說吧，反正這兩種病毒始終都是那個時代的噩夢！

與「衝擊波」齊名的「震蕩波」病毒

5. 熊貓燒香（2006年）

提到熊貓，我們總會想起那憨憨可愛的樣子，誰能想到它也會搖身一變成為一款令人膽戰心驚的計算機病毒呢？2006年底到2007年初短短兩個月時間裡，一款名叫「熊貓燒香」的病毒便席捲了整個神州大地，一時間各大網站、個人電腦都被一個很詭異的病毒圖標所覆蓋——一隻正在燒香的熊貓。除了圖標外，熊貓燒香也會更改部分系統文件，造成個人數據丟失。而它的始作俑者——湖北武漢新洲區人李俊，也在當年被判處4年有期徒刑！

很多人都見過的「熊貓燒香」

6. 磁碟機（2007年）

磁碟機是一款者病毒，主要通過U盤和區域網ARP攻擊傳播。如果你無法訪問各安全軟體站點，或者之前下載好的安全工具無法安裝的話，很可能是中了磁碟機病毒。相比往期病毒，磁碟機的最大危害就在，它會每隔一段時間對已破壞的文件做一個檢測，並且病毒執行后還會自己刪除病毒主體。此外磁碟機還利用了多達六種強制關閉與逃避殺軟檢測的反攻手段，很多自身保護能力不強的殺毒軟體紛紛在該病毒面前折腰！

磁碟機病毒

7. 超級病毒（2010年）

和之前的電腦病毒不同，「超級病毒（Stuxnet）」是第一款以工業基礎設施為攻擊對象的網路蠕蟲病毒，通過利用西門子公司控制系統（SIMATIC WinCC/Step7）存在的漏洞，感染數據採集與監控系統（SCADA），並向可編程邏輯控制器（PLCs）寫入代碼，以達到破壞的目的。因此你會發現它所破壞的對象並非是像普通病毒一樣的電腦或伺服器，而是類似伊朗納坦茲核電站這樣的「高大上」設施。

火爆當年的「超級病毒」Stuxnet

8. WannaCry永恆之藍

2017年5月12日，一款名叫「WannaCry」的電腦蠕蟲病毒橫掃整個互聯網世界，短短一天時間內，英國超過40家醫院遭到大範圍網路黑客攻擊，71個國家受到嚴重攻擊，國內也有多家高校校園網淪陷。從公開掌握到的情況看，WannaCry是通過攻擊Windows系統445埠漏洞（MS17-010）來達到傳播目的，短時間內即可感染一個系統內的全部電腦。而受到攻擊的電腦，無不意外地都會彈出一個勒索對話框，要求被攻擊者向黑客繳納一定數量的比特幣方可恢複數據。

當然黑客的這番恐嚇也並非空穴來風，正如它的名字一樣，WannaCry在感染目標機後會自動加密硬碟上的所有文件，幾乎涵蓋日常所能用到的所有格式：文檔、圖片、影音、視頻，有種讓人想哭的感覺。從這段時間全球應對的情況看，無論是微軟公司，還是其他安全網路廠商，都已經推出一系列緊急應對方案，目前該病毒所造成的危害已經逐步得到遏制！

WannaCry永恆之藍病毒

寫在最後

縱觀這些年間計算機病毒的發展歷史，不難發現，儘管病毒是伴隨著計算機與互聯網同步生成的一個產物，但隨著各種安全防護工具普及，以及人們安全意識的提高，近些年類似「熊貓燒香」這樣的惡性病毒已經越來越少見了。不過近期爆發的WannaCry還是給我們敲響了一記警鐘，定期打補丁，定期給重要數據做備份，永遠都不是一個落伍的話題！警鐘長鳴，做好備份！

這真不是微軟的錯！比特幣勒索病毒誰要背鍋？