Casos de virus informáticos famosos en 2017

1. Chantajista

El 11 de junio de 2006, el centro antivirus de la empresa Jiangmin interceptó el primer virus troyano doméstico diseñado para extorsionar a los usuarios infectados. El virus se llama "Trojan/Agent.bq". El virus puede ocultar maliciosamente documentos de usuario y solicitar dinero a los usuarios en nombre de la reparación de datos. ?El chantajista? Tan sólo 10 días después de haber sido interceptado, miles de personas en todo el país fueron engañadas y muchas personas y unidades sufrieron grandes pérdidas. Un internauta llamado Tío cayó en la trampa de un chantajista y el texto del contrato quedó oculto por un virus, lo que provocó que se perdiera el pedido original. Enfadado, el internauta publicó en Internet que estaba ofreciendo una recompensa de 100.000. yuanes a una persona llamada? ¿Autor del virus Junxi? Aunque el autor del virus afirmó que escribió el virus solo para ganarse la vida, violó la ley y finalmente no logró escapar del castigo legal. El 24 de julio, la policía de Guangzhou anunció que había resuelto el primer caso de extorsión por virus doméstico. fue detenido penalmente por la policía y espera un severo castigo por parte de la ley.

2. La vulnerabilidad de Microsoft WMF ha sido ampliamente explotada por piratas informáticos y muchos sitios web han sido pirateados.

Alrededor del Festival de Primavera de 2006, la vulnerabilidad de WMF que quedó expuesta ya en diciembre pasado El año 2006 se convirtió en la primera pesadilla de la seguridad informática. El 28 de diciembre de 2006, el Centro Antivirus de Jiangmin detectó que Windows tenía un problema al procesar archivos WMF especiales (es decir, metarchivos), lo que podría provocar la ejecución remota de código si el usuario utiliza el Visor de fax de imágenes de Windows para abrir el archivo. archivo WMF malicioso, incluso al obtener una vista previa del WMF malicioso en Explorer, existe una vulnerabilidad de ejecución de código. Aunque Microsoft lanzó un parche de seguridad el 6 de enero, a finales de enero, los virus troyanos que atacaban esta vulnerabilidad ya se estaban propagando por Internet en mi país. El 26 de enero, el Centro de Investigación Antivirus de Jiangmin descubrió que varios sitios web habían sido infectados con este tipo de virus troyanos. Al mismo tiempo, muchos sitios web en Internet venden abiertamente generadores de troyanos WMF a usuarios de computadoras que no tienen software antivirus. instalado, haga clic en cualquiera de los enlaces. Eso es envenenamiento. A principios de febrero, la propagación de los troyanos WMF se intensificó y se propagó salvajemente a través del motor de búsqueda Tieba y MSN. Más tarde, bajo el cerco y la represión de los fabricantes de antivirus, los troyanos WMF desaparecieron gradualmente.

3. Virus falsifica la actualización de la banca electrónica del ICBC

El 27 de junio de 2006, un internauta informó que cuando iniciaba sesión en la banca personal en línea del ICBC, de repente aparecía el sistema indicando que el El sistema bancario se estaba actualizando y se le pidió que cambiara la contraseña, por lo que ingresó nuevamente la contraseña de inicio de sesión y de pago según lo requerido. Sin embargo, cuando hizo clic en "Aceptar", "Jiangmin Secret Security" en la computadora de repente emitió una advertencia. "Un programa desconocido está enviando contraseñas al exterior", por lo que contactó urgentemente a ICBC. Después de contactarlo, descubrió que ICBC no había actualizado su sistema de banca electrónica en absoluto. Sospechó que estaba infectado con un virus informático y se alegró. que lo descubrió a tiempo, de lo contrario los depósitos en su cuenta habrían cambiado de manos a otros.

Después del análisis, los ingenieros antivirus de Jiangmin creen que se trata de un virus que pretende ser un aviso de actualización de la banca electrónica de ICBC, con el propósito de robar las contraseñas de las cuentas de los usuarios de ICBC pensando en la protección de los derechos colectivos. Incidente de los usuarios de la banca en línea de ICBC este año, la gente no puede evitar preguntarse La seguridad de la banca en línea vuelve a ser dudosa.

4. Brote del virus Devil Wave

El 13 de agosto de 2006, el Centro Antivirus de la Compañía Jiangmin emitió una alerta de virus de emergencia, utilizando MS06-040 que Microsoft acababa de lanzar 5 Hace unos días apareció en Internet el gusano Backdoor/Mocbot.b propagado por vulnerabilidades, y los piratas informáticos controlarán completamente de forma remota las computadoras infectadas con el gusano. En el boletín de seguridad MS06-040 publicado periódicamente el 8 de agosto, Microsoft declaró que una vulnerabilidad en el servicio de servidor de su sistema operativo puede permitir la ejecución remota de código y recomendó que los usuarios de computadoras actualicen inmediatamente.

Parece haberse convertido en una regla. Cada año habrá una "ola" de ataques a nuevas vulnerabilidades de Microsoft, como la "onda de choque" en 2003, la "onda de choque" en 2004 y la "onda de choque" en 2004. "Ola de velocidad" en 2005. "La agitación diabólica de este año puede describirse como una ola tras otra".

5. Varios programas del sitio web de Everbright Securities estaban empaquetados con troyanos.

El 25 de agosto de 2006, el Centro Antivirus de Tecnología Jiangmin detectó que Everbright Securities Sunshine Network (.com) sitio web Los programas de instalación de "Everbright Securities New Version Online Trading System", "Everbright Securities Professional Analysis Edition 2003", "Everbright Securities Golden Code 2005" y otro software proporcionado en Internet incluyen troyanos. Cuando los usuarios ejecutan estos programas de instalación, descargarán troyanos bancarios en línea, amenazando la seguridad de su cuenta y contraseña de banca en línea de ICBC. Según el análisis de los expertos antivirus de Jiangmin, según la información devuelta por el servidor HTTP de Everbright Securities, estos programas de instalación maliciosos se lanzaron el 18 de agosto de 2006 y se estima que han estado ejecutándose con el virus durante aproximadamente una semana. que muchos usuarios del sistema de valores en línea han sido infectados. Los expertos analizaron que es probable que el servidor de Everbright Securities haya sido pirateado.

Es lógico que la seguridad de los sitios web de bancos y valores deba estar muy garantizada, y el servidor del sitio web también está equipado con el llamado software antivirus de marca internacional, ¿cómo podría verse comprometido fácilmente? hackers y plantados? ¿Qué pasa con los troyanos? ¿El administrador de red es demasiado incompetente o el software antivirus extranjero es demasiado débil?

6. El virus Weijin está causando un gran revuelo en Internet

A mediados o principios de octubre, el Centro Antivirus de Jiangmin detectó que múltiples variantes nuevas del virus Worm/Viking están activas en Internet. Muchos usuarios corporativos informaron haber sido infectados con el virus y causar diversos grados de daño a la red. toda la red de área local. Según datos del Sistema Nacional de Monitoreo de Epidemias de Virus de Jiangmin, desde que el virus apareció por primera vez el 19 de mayo de 2005, se estima de manera conservadora que ha infectado casi 500.000 computadoras y el número de variantes ha superado las 500. Realmente se puede llamar una de los peores virus de 2006. rey.

7. El sitio web de China Construction Bank Yunnan fue falsificado

El 2 de noviembre de 2006, el centro antivirus de Jiangmin Company detectó que un sitio web malicioso pretendía ser el sitio web de China Construction. Bank Yunnan Branch y difundió "QQ Thief" y el troyano del juego Wulin Gaiden.

El sitio web falso llama a múltiples scripts maliciosos, descarga y ejecuta automáticamente los troyanos "QQ Thief" y "Wulin Gaiden". Estos dos troyanos causarán graves daños a la cuenta QQ del usuario y a la cuenta del juego Wulin Gaiden. Es una gran amenaza e intentará desactivar muchos programas antivirus nacionales y extranjeros conocidos.

En términos generales, que un virus robe una cuenta QQ no es gran cosa, pero si lees esta noticia, no lo creerás. El 15 de diciembre, Shenzhen Jingbao informó que un grupo de "ladrones de Internet" con una edad promedio de sólo 21 años robó millones de cuentas QQ y monedas Q en un año y las vendió a través de plataformas comerciales en línea, obteniendo una ganancia ilegal de más de 700.000 yuanes. Las personas involucradas en el caso en realidad son 44 personas. Resulta que incluso una pequeña cuenta QQ puede ser muy rentable. Los delincuentes se aprovecharon de la mentalidad de los internautas que creían que las cuentas QQ tenían poco valor y que no valía la pena buscarlas, lo que finalmente condujo a un caso importante.

8. El sitio web de UnionPay fue pirateado en un caso sin resolver

El 22 de noviembre, un fabricante de antivirus dijo que un programa malicioso había sido incrustado en la página de inicio de un sitio web financiero oficial por piratas informáticos. Después de que el usuario hace clic en la página de inicio del sitio web, el sistema puede descargar automáticamente un programa de puerta trasera y la computadora del usuario infectado corre el riesgo de ser espiada por los piratas informáticos. Según los ingenieros antivirus, el programa de puerta trasera se llama Black Hole 2005. Es un virus antiguo que Jiangmin interceptó hace un año y emitió una advertencia a gran escala. El virus tiene una gran capacidad para penetrar firewalls y puede desactivar el firewall y encender la cámara de la computadora infectada para realizar monitoreo remoto, cámara remota y otras operaciones. El virus también se agregará como un "servicio" para lograr el propósito de iniciarse automáticamente al arrancar, lo cual está muy oculto.

Sin embargo, esta noticia fue desmentida por un sitio web financiero. ¿Quién tiene razón y quién no? Debido al paso del tiempo, los hechos no se pueden reproducir, sólo se puede recordar a los usuarios que usen un antivirus. ropa cuando navegue por Internet en el futuro (abra la supervisión de la página web del software antivirus) para evitar problemas antes de que ocurran.

9. "Ripple" es más dañino que "Devil Wave"

El 24 de agosto, el Centro Antivirus de Tecnología Jiangmin emitió una alerta de virus de emergencia. Desde la semana pasada, el "Devil". El virus "Wave" ha proliferado desde el comienzo de Internet, el Centro Antivirus de la Compañía Jiangmin ha monitoreado que las nuevas variantes del gusano Ripple (Backdoor/RBot) se están propagando ampliamente al explotar el MS06-040 de Microsoft y otras vulnerabilidades del sistema. Se ha descubierto que un gran número de usuarios domésticos han sido infectados por el virus y los piratas informáticos han envenenado los sistemas. Sólo el 23 de agosto, tres nuevas variantes de Ripple estaban más extendidas que el gusano Backdoor/Mocbot.

10. La página de inicio del sitio web de Tianya Virtual Community está infectada con virus

El 22 de noviembre de 2006, la compañía antivirus de Jiangmin Company detectó que la página de inicio de Tianya Virtual El sitio web de la comunidad estaba infectado con virus. Si el usuario no ha instalado el parche de seguridad MS06-014 de Microsoft, quedará infectado con el programa troyano/Hitpop cuando utilice el navegador IE para acceder a la página web. El troyano hará clic en determinadas páginas web en segundo plano, creará tráfico falso y cerrará varios programas antivirus y cortafuegos.

El día 23, se eliminó el código malicioso en la página de inicio de Tianya. Jiangmin Company recuerda a los internautas, especialmente a los usuarios de la comunidad Tianya, que actualicen inmediatamente la base de datos de virus de su software antivirus y realicen un análisis completo de su sistema. Casos famosos de virus informáticos

NO.1 ?Virus CIH? Año del brote: junio de 1998

Pérdida estimada: aproximadamente 500 millones de dólares en todo el mundo

NO 2 ? Melissa? Año del brote: marzo de 1999

Pérdida estimada: entre 300 y 600 millones de dólares estadounidenses en todo el mundo

NO.3 ?Love bug (Iloveyou) ? /p>

Pérdida estimada: más de 10 mil millones de dólares estadounidenses en todo el mundo

NO.4 ?CodeRed? Año del brote: julio de 2001

Pérdida estimada: aproximadamente 2,6 mil millones de dólares estadounidenses en todo el mundo

NO.5? Blaster? Año del brote: verano de 2003

Pérdida estimada: decenas de miles de millones de dólares

　NO.6 ?Sobig? brote: agosto de 2003

Estimación de pérdidas: entre 5 mil millones y 10 mil millones de dólares estadounidenses

NO.7 ?MyDoom? Año del brote: enero de 2004

Estimación de pérdidas: decenas de miles de millones de dólares

NO.8? Sasser? Año del brote: abril de 2004

Pérdida estimada: entre 500 millones y mil millones de dólares estadounidenses

NO. 9? Panda Burning Incense (Nimaya)? Año del brote: 2006

Pérdida estimada: cientos de millones de dólares estadounidenses

NO.10 ?Ladrones de juegos en línea?

Pérdida estimada: decenas de millones de dólares

Recuerdo:

1) Computadoras recién descubiertas ¿Sigue creciendo el número de virus año tras año?

Se informa que entre los nuevos virus, los anuncios emergentes se han convertido en el principal tipo de virus informáticos porque son muy confusos.

Según datos relevantes de Tencent Computer Manager Lab, al 31 de diciembre de 2014, los diez tipos de virus informáticos más infectados en 2014 fueron: anuncios emergentes, robo de cuentas y contraseñas de QQ, cepillado de tráfico, rootkit, manipulación o bloqueo de la página de inicio. , inyección maliciosa, descargador malicioso, robo de cuenta y contraseña del juego, puerta trasera o control remoto, secuestrar el navegador.

Al mismo tiempo, aprendimos que entre todos los tipos de virus, los anuncios emergentes son los más frecuentemente reportados, representando el 20% del número total de virus. Tencent Computer Manager Anti-Virus Laboratory cree que los anuncios emergentes son muy engañosos. A menudo se aprovechan de la mentalidad social de los usuarios de que están acostumbrados a los anuncios emergentes, induciéndolos deliberadamente a cerrar manualmente las ventanas emergentes y obligándolos. Los usuarios acceden a otros sitios web a través de troyanos publicitarios. El propósito es promocionar sitios web de forma maliciosa y difundir virus.

2) ¿La descarga de páginas web se ha convertido en un punto caliente para la transmisión de virus informáticos?

Entre los canales de transmisión de virus, el canal de transmisión más grande es la descarga de páginas web. En 2014, el número de virus transmitidos a través de descargas de páginas web todavía representaba el 72%, una disminución del 6,7% respecto al año pasado; el segundo mayor canal de transmisión de virus fueron las herramientas de mensajería instantánea (canal de transmisión IM), que representaban el 18% del total. , un aumento del 21,05% respecto al año pasado y un aumento del 21,05% respecto al año anterior. Un aumento de 124,4, lo que indica que con la popularidad de las herramientas de mensajería instantánea, este canal se ha convertido gradualmente en un canal de transmisión favorito para ataques maliciosos; El tercer canal de transmisión más importante es la transmisión por correo postal, y el número de virus propagados a través de este canal representa el 6% del total, que también es un 6% mayor que en 2013. aumentó significativamente.

Además, con la promoción y popularidad de varios discos en la nube, la cantidad de virus propagados a través de dispositivos de almacenamiento móviles se ha reducido en un 35,5% en comparación con 2013. El informe analiza que en el futuro, con la popularización de los productos sociales, toda la sociedad se volverá cada vez más relacional y conectada, y la sociedad en red comenzará a aumentar. Los métodos precisos de transmisión de virus basados ​​en las redes sociales se convertirán cada vez más en la comunicación principal. canal.

3) ¿Es el verano la estación en la que aparecen los virus con mayor frecuencia?

Además, a juzgar por la distribución horaria de los brotes de virus, el verano se ha convertido en la "temporada de virus". El número de virus recién descubiertos muestra una distribución en forma de M a lo largo del año, con altas tasas de incidencia debido al aumento de usuarios adolescentes de Internet durante el verano. Un análisis más detallado mostró que durante el verano también aparecieron intensamente malware y URL maliciosas.

Las estadísticas de Tencent Computer Manager muestran que de la distribución mensual del número de virus troyanos recién descubiertos de enero a diciembre, el número de troyanos recién descubiertos de junio a diciembre es el mismo que el número de troyanos de enero. a mayo. Agosto y octubre son los períodos de mayor prevalencia de virus troyanos, representando el 30,45% del número total de troyanos durante el año. Agosto es el pico más alto, representando el 15,64% del total. Esto se debe principalmente a que. los estudiantes están de vacaciones durante el verano, el número de usuarios jóvenes de Internet ha aumentado considerablemente y la conciencia de seguridad de la red no es alta, es fácil infectarse y propagarse mediante cuentas robadas y troyanos.