世界十大恐怖電腦病毒( 二 ) _恐怖

5.沖擊波病毒：
沖擊波(2003年)于2003年8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機，找到后利用DCOM RPC緩沖區漏洞攻擊該系統，一旦成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統崩潰。另外該病毒還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。在8月16日以后，該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。損失估計：數百億美元。
6、巨無霸病毒：
巨無霸(2003年)是通過局域網傳播，查找局域網上的所有計算機，并試圖將自身寫入網上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行，在計算機聯網的狀態下，就會自動每隔兩小時到某一指定網址下載病毒，同時它會查找電腦硬盤上所有郵件地址，向這些地址發送標題如："Re: Movies"、"Re: Sample"等字樣的病毒郵件進行郵件傳播，該病毒還會每隔兩小時到指定網址下載病毒，并將用戶的隱私發到指定的郵箱由于郵件內容的一部分是來自于被感染電腦中的資料，因此有可能泄漏用戶的機密文件，特別是對利用局域網辦公的企事業單位，最好使用網絡版殺毒軟件以防止重要資料被竊取!損失估計：50億——100億美元。
7、MyDoom病毒：
MyDoom(2004年)是一例比“巨無霸病毒”更厲害的病毒體，在2004年1月26日爆發，在高峰時期，導致網絡加載時間減慢50%以上。它會自動生成病毒文件，修改注冊表，通過電子郵件進行傳播，并且它還會嘗試從多個URL下載并執行一個后門程序，如下載成功會將其保存在Windows文件夾中，名稱為win32.exe 。該后門程序允許惡意用戶遠程訪問被感染的計算機。病毒使用自身的SMTP引擎向外發送帶毒電子郵件，進行傳播。病毒會從注冊表的相關鍵值下和多種擴展名的文件中搜集郵件地址，病毒還會按照一些制定的規則自己聲稱郵件地址，并向這些地址發送帶毒電子郵件。病毒同時會略去還有特定字符的郵件地址。損失估計：百億美元。
8、震蕩波病毒：
震蕩波(2004年)于2004年4月30日爆發，短短的時間內就給全球造成了數千萬美元的損失，也讓所有人記住了04年的4月，該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同，也是通過微軟的最新LSASS漏洞進行傳播，我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害。如果在純DOS環境下執行病毒文件，會顯示出譴責美國大兵的英文語句。震蕩波感染的系統包括Windows 2000、Windows Server 2003和Windows XP ，病毒運行后會巧妙的將自身復制為%WinDir%\napatch.exe ，隨機在網絡上搜索機器，向遠程計算機的445端口發送包含后門程序的非法數據，遠程計算機如果存在MS04-011漏洞，將會自動運行后門程序，打開后門端口9996 。損失估計：5億至10億美元
9、熊貓燒香病毒：
熊貓燒香(2006年)準確的說是在06年年底開始大規模爆發，以Worm.WhBoy.h為例，由Delphi工具編寫，能夠終止大量的反病毒軟件和防火墻軟件進程，病毒會刪除擴展名為gho的文件，使用戶無法使用ghost軟件恢復操作系統。“熊貓燒香”感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致用戶一打開這些網頁文件， IE自動連接到指定病毒網址中下載病毒。在硬盤各分區下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬盤等進行傳播，并且利用Windows系統的自動播放功能來運行。“熊貓燒香”還可以修改注冊表啟動項，被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統弱口令等多種方式進行傳播。損失估計：上億美元。