盤點IT史上最牛的三大病毒

磁碟機】——史上最牛的木馬運輸機
    目前結局：消聲匿跡。是避風頭仍是氣數已盡？磁碟機病毒做者彷彿比熊貓燒香做者更聰明一些，面對網民的罵聲一片，面對各大反病毒廠商的聯合剿殺，他在最風頭正勁的時刻選擇了"跑路"，但也許他只是短暫的避避風頭，背地裏正在醞釀一場更大的攻擊！
 
發展過程：
    磁碟機病毒最先出如今2007年2月份，金山毒霸反病毒專家李鐵軍表示，當時該病毒只是在windows系統目錄下生成lsass.exe及smss.exe文件，而且修改系統時間爲1980年。當時這個病毒並不是如下載器爲目的，自身也有較多BUG，入侵後容易引發系統藍屏死機。
 
    進入2008年，變種不斷增多，並逐步吸取了AV終結者和機器狗的特性，對抗安全軟件的能力逐步加強。2008年3月初大面積爆發，變種累計達到107個，有上百萬臺電腦受到感染。目前在各大殺毒軟件廠商的圍追堵截下，不斷推出新變種的"磁碟機"已經幾天沒有再進行過任何更新，與之有關的惡意網站都已關閉。
 
    中毒症狀：
    1.強行修改進程，導致安全軟件失效
    2.在用戶毫無查覺下自動連網，下載海量盜號木馬,竊取隱私
    3.篡改文件沒法被還原，極難完全清除
    4.經過軟件漏洞和ARP攻擊傳播，致局域網癱瘓
 


 
【灰鴿子】——史上最隱匿的操盤手
    目前結局：從新開張。2007年，在以金山爲表明的反病毒廠商的聯合圍剿下，灰鴿子工做室正式宣佈關閉，這是反病毒廠商在與病毒鬥爭的過程當中取得的一個勝利。然而，暗地裏灰鴿子交易始終沒有中止，就在2007年末，灰鴿子工做室再度開張，雖然沒有以前那麼張揚，但仍然是互聯網上的一顆毒瘤，網民梢不留心，頗有可能再次遭受其害。
 
發展過程：
   灰鴿子最先出如今2001年，採用Delphi編寫，使用了當時討論最多的"反彈端口"鏈接方式，用以躲避大多數我的網絡防火牆的攔截。金山毒霸反病毒專家李鐵軍表示，2001年至2003年是灰鴿子的模仿期，模仿"冰河",其開放源碼的方式逐漸增大了傳播量；灰鴿子在2004年至2005年進入飛速發展期，受害用戶數大大提升，2004年的感染統計表現爲103483人，而到2005年數字攀升到890321人；2006年至2007年間灰鴿子進入全民黑客時代，連續三年榮登國內10大病毒排行榜。2007年3月21日灰鴿子工做室被迫全面中止對灰鴿子遠程管理軟件的開發和註冊。
 
    中毒症狀：
    1.盜竊賬號：輕易取走用戶重要賬號
    2.偷窺隱私：遠程監控拍攝用戶隱私
    3.敲詐錢財：偷走用戶機密後進行敲詐
    4.發展"肉雞"：遠程控制中毒機器
    5.盜取商業機密：偷走用戶的重要文件
    6.間斷性騷擾：黑客遠程干擾用戶的電腦
    7.肆意惡搞，破壞電腦
 


 
【熊貓燒香】——史上最"可愛"的系統殺手
    目前結局：做者身陷牢獄，一切塵埃落定！
    發展過程：2006年10月16日"熊貓燒香"病毒在網上傳播，2006年末到2007年初，金山毒霸反病毒中心監測到"熊貓燒香"變種數已達到90多個。病毒主要經過網站帶毒感染用戶以外，也會在局域網中傳播，致使短短三月內數百萬臺電腦中毒。2007年2月，"熊貓燒香"病毒設計者李俊歸案，一切塵埃落地。
    中毒症狀：
    1.感染系統文件，被感染的用戶系統中全部.exe可執行文件所有被改爲熊貓舉着三根香的模樣
    2.經過局域網進行傳播，進而感染局域網內全部計算機系統，最終致使企業局域網癱瘓
    3.停止大量的反病毒軟件進程
    4.刪除擴展名爲gho的文件，使用戶的系統備份文件丟失

    5.在中毒電腦中全部的網頁文件尾部添加病毒代碼，用戶瀏覽這些網站時也被病毒感染

http://www.niwozhi.com/wenku_detail/264_36754.html