震网,又称作超级工厂,是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用西门子公司控制系统存在的漏洞感染数据采集与监控系统,能向可编程逻辑控制器写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC Rootkit的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。此外,该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示,该蠕虫事实上并没有造成任何损害。
Conficker病毒,又名Downup、Downandup、Downadup和Kido,是一种出现于2008年10月的计算机蠕虫病毒,针对微软的Windows操作系统。这种病毒利用了Windows 2000、Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008和Windows 7 Beta等版本操作系统所使用的Server服务中的一个已知漏洞。
Conficker病毒,又名Downup、Downandup、Downadup和Kido,是一种出现于2008年10月的计算机蠕虫病毒,针对微软的Windows操作系统。这种病毒利用了Windows 2000、Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008和Windows 7 Beta等版本操作系统所使用的Server服务中的一个已知漏洞。
僵尸网络是指骇客利用自己编写的分散式阻断服务攻击程序将数万个沦陷的电脑,即黑客常说的僵尸电脑或“肉鸡”,组织成一个个命令与控制节点,用来发送伪造虚假数据包或者是垃圾数据包,并达到使预定攻击目标瘫痪并“拒绝服务”的作用。通常蠕虫病毒也可以被利用组成僵尸网络。
勒索软件,又称勒索病毒,是一种特殊的恶意软件,又被人归类为“阻断存取式攻击”,其与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来,而另一种则系统性地加密受害者硬盘上的档案。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行取得的解密金钥以便解密档案。勒索软件通常透过木马病毒的形式传播,将自身为掩盖为看似无害的档案,通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。
熊猫烧香是一种经过多次变种的计算机蠕虫病毒,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐中国大陆网络,它主要透过网络下载的文件植入计算机系统。
冲击波蠕虫是一种散播于Microsoft操作系统,Windows XP与Windows 2000的蠕虫病毒,爆发于2003年8月。
勒索软件,又称勒索病毒,是一种特殊的恶意软件,又被人归类为“阻断存取式攻击”,其与其他病毒最大的不同在于手法以及中毒方式。其中一种勒索软件仅是单纯地将受害者的电脑锁起来,而另一种则系统性地加密受害者硬盘上的档案。所有的勒索软件都会要求受害者缴纳赎金以取回对电脑的控制权,或是取回受害者根本无从自行取得的解密金钥以便解密档案。勒索软件通常透过木马病毒的形式传播,将自身为掩盖为看似无害的档案,通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。
僵尸网络是指骇客利用自己编写的分散式阻断服务攻击程序将数万个沦陷的电脑,即黑客常说的僵尸电脑或“肉鸡”,组织成一个个命令与控制节点,用来发送伪造虚假数据包或者是垃圾数据包,并达到使预定攻击目标瘫痪并“拒绝服务”的作用。通常蠕虫病毒也可以被利用组成僵尸网络。
冲击波蠕虫是一种散播于Microsoft操作系统,Windows XP与Windows 2000的蠕虫病毒,爆发于2003年8月。
Mini wiki
