计算机病毒和其他恶意软件会导致用户计算机崩溃,数据丢失和个人信息被盗。当计算机病毒感染成千上万电脑时,可能会造成严重的财务损失。我们盘点一下迄今为止损失最大的一些网络攻击和病毒感染事件。
重要要点
恶意软件主要指病毒,蠕虫,特洛伊木马和间谍软件。
迄今为止,损失最大的恶意软件感染是MyDoom蠕虫,造成的总损失约为380亿美元。
为了减少网络攻击的风险,应保持其防病毒软件为最新,并避免打开可疑的电子邮件附件或链接。
MyDoom
估计损失:380亿美元
发起年份:2004年
迄今为止,最具破坏力的恶意软件是MyDoom,它造成的损失估计超过380亿美元。MyDoom的影响深远且发展迅速,当计算机感染蠕虫时,它会创建网络漏洞,使其他人可以访问其计算机。此外,该恶意软件还具有打开随机程序的能力。在2004年,估计所有电子邮件中有25%已被MyDoom感染。
SoBig
估计损失:370亿美元
年:2003
2003年,SoBig病毒造成的损失超过371亿美元。 这种快速传播的恶意软件通过电子邮件作为病毒垃圾邮件传播。如果您暴露了该病毒,则该病毒具有复制文件,通过电子邮件将自身发送给他人的能力,并对计算机软件和硬件造成严重损害。
Sasser / Netsky
估计费用:310亿美元
发起年份:2000年代初
Sasser和Netsky是历史上最致命的两种计算机蠕虫,它们共享一个作者:德国少年Sven Jaschan。通过扫描连接的计算机上的IP地址并指示它们下载病毒,Sasser激增了,而Netsky通过恶意电子邮件传播。根据安全软件公司诺顿的说法,这些蠕虫加在一起在2000年代初期造成了毁灭性的310亿美元的损失。
ILOVEYOU
估计费用:150亿美元
发起年份:2000
ILOVEYOU是使用电子邮件作为其传递系统的最早的主要网络威胁之一,造成了重大的财务损失,并造成了许多沮丧的电子邮件用户。受害者收到一封带有“情书”的电子邮件。他们真正打开的是一个可视化的基本脚本,其中包含一个程序,该程序会覆盖具有通用扩展名(例如.doc或.mp3)的所有计算机文件。ILOVEYOU加重了侮辱,然后将有害电子邮件发送给了受害者的50个联系人。恶意软件总共造成了约100亿美元的损失。
NotPetya / ExPetr
估计费用:100亿美元
发起年份:2017
NotPetya于2017年首次在乌克兰抬起头来,但其损害不仅限于该国。它很快就开始感染包括默克,联邦快递和航运巨头马士基在内的多家跨国公司的计算机系统。美国和英国的情报机构认为是俄罗斯军队制造这种恶意软件,以损害乌克兰的敌人,尽管后果要深远得多。
计算机病毒是一种将自身的副本安装在现有程序中并在计算机之间传播的文件。蠕虫是相似的,但是它们不需要宿主程序,也不需要人工干预即可传播。
风暴蠕虫
估计费用:100亿美元
发起年份:2007
StormWorm这个名字用词不当-恶意软件实际上是特洛伊木马,它是一种欺骗性软件,可让犯罪分子获得对敏感数据的访问并监视您。该恶意文件以好奇的电子邮件用户为食,该电子邮件用户单击了一个链接,该链接据说是有关一场席卷欧洲的大规模风暴的文章。
Conficker
估计费用:91亿美元
发起年份:2008年
造成Conficker蠕虫如此有害的部分原因是,它阻止了受害者与Internet安全公司联系,而Internet安全公司正是他们寻求帮助的地方。该蠕虫感染了多达700万台计算机,从而创建了一个庞大的僵尸网络,能够从受害者那里窃取敏感数据。奇怪的是,它一旦攻击了计算机就没有多大用处,尽管它对受感染计算机的人构成了真正的威胁。
WannaCry
估计费用:40亿美元
发起年份:2017
在2017年的四天内,WannaCry勒索软件留下了毁灭性的道路,影响了全球约150个国家。该恶意软件甚至发现了进入医院IT系统的方式,在许多情况下,它使重要设备无法使用。奇怪的是,它的创造者向英国国家卫生局(National Health Service)索要一笔微不足道的300美元赎金,以解锁计算机。对于总损失约40亿美元的攻击而言,这是很小的。
Code Red
估计费用:20亿美元
发起年份:2001
迄今为止,最著名的病毒之一是红色代码病毒。它在2001年造成了超过20亿美元的损失,并且能够闯入计算机网络并利用Microsoft软件的弱点。一旦病毒感染了计算机,它就会主动寻找网络上的其他计算机进行攻击。
Slammer
估计费用:12亿美元
发起年份:2003
要在最短的时间内造成最多的伤害,就很难超越Slammer。当蠕虫在2003年抬起头来时,它仅用15分钟就感染了连接到Web的一半服务器。该恶意软件足够强大,足以导致航班取消并暂时禁用911中心。
它如何迅速传播?Slammer利用了嵌入在Microsoft SQL服务器中的易受攻击的代码。一旦服务器被感染,该蠕虫便可以在短短几秒钟内自我复制。
企业加强网络安全防御,加密保护电脑文件安全预防遭受破坏的具体方法:
大势至电脑文件防泄密系统介绍
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。