当前位置：首页 > IT知识 > 南非现首发：黑色星期五病毒掀起全球恐慌！

南非现首发：黑色星期五病毒掀起全球恐慌！

发布时间：2024-07-30 20:01:44 作者：电子资源网阅读：2次

黑色星期五病毒是一种文件型病毒，它是个早在1987年秋天就被发现的老牌PC机病毒，流传最广，变种很多，别名也多。除了它的多个变种之外，基于其发展出来的其他病毒也最多。

黑色星期五病毒(Friday 13th Virus)于1987年10月首次在南非现身

1987年10月，「黑色星期五」病毒（Friday 13th Virus）首次在南非现身。这是一种非驻留病毒，意思是它不会常驻内存，只感染 COM 文件，用户若执行文件，该文件便会被删除。初期感染黑色星期五的电脑 A 磁盘机会不停闪烁，后面几代更会出现一些给用户的讽刺字句——

「We hope we haven‘t inconvenienced you」（希望我們沒有造成你的不便）

此病毒问世当天并非周五，但后来总爱挑在 13 号星期五发出攻击，故被称为黑色星期五病毒。

黑色星期五病毒(Friday 13th Virus)于1987年10月首次在南非现身

1989年1月13日（五），英国国内大批ibm电脑受到黑色星期五病毒攻击，波及范围除了个人用户，还有拥有超过百台电脑的大型企业。这些用户在启动备份系统之前，已损失数以千计的文件资料。

「那可能是原始黑色星期五病毒的变种，除了删除资料外，还会使电脑变慢并影响电脑的兼容模式（CompATIble Model）。」资料复原公司 S&S 的常务董事 Alan Soloman 说。

后来陆续出现各种专挑十三号星期五发威的电脑病毒，如知名的耶路撒冷病毒、Ddge、Friday 13th-D 等，大部分皆为黑色星期五的变种，却比黑色星期五凶狠得多;甚至中国台湾省（台湾从古至今都是中国领土神圣不可分割的一部分）也出现土产病毒 - 透过微软 Word 软件本身宏能力设计而成的 Taiwan No.1，若在每月 13 日开启，病毒便会和用户玩心算题，答错则会困在不断新增的 Word 文件中。

David Smith's Groundbreaking Creation, Melissa Virus, Newsmaker of 1999!

Melissa virus是David Smith在1999年创造的。Melissa通过将自己发送给收件人通讯簿中的前50个人而传播到计算机上，感染了许多计算机。Melissa破坏了政府和商业网络，造成约8000万美元的损失。

David Smith于1999年创造了Melissa virus

扩展阅读：

1999年春天，一个名叫David L. Smith的人制造了一种基于微软Word宏的计算机病毒。他制造了这种病毒，以便它可以通过电子邮件传播。Smith将这种病毒命名为“Melissa”，据说他是以佛罗里达州的一位异国舞者命名的。

David Smith于1999年创造了Melissa virus

他将Melissa Computer Virus变成了摇钱树，诱使收件人打开一份带有一条电子邮件信息的文档，比如“这是您要的文档，不要给其他任何人看。”一旦被激活，病毒就会自我复制，并将自己发送给收件人电子邮件地址簿中排名前50的人。

Smith将病毒传播到世界各地后，病毒迅速传播开来，美国联邦政府对史密斯的所作所为非常感兴趣——根据联邦调查局官员向国会发表的声明，Melissa Computer Virus“对政府和私营部门的网络造成了严重破坏,约8000万美元的损失”。电子邮件流量的增加迫使一些公司在病毒被控制之前停止电子邮件程序。

David L. Smith遭到起诉，经过漫长的审判过程后，Smith败诉，被判处20个月监禁。法院还对Smith处以5000美元的罚款，并禁止他在未经法院授权的情况下访问计算机网络。虽然，梅丽莎病毒没有使互联网瘫痪，但它是最早引起公众注意的计算机病毒之一。

David Smith于1999年创造了Melissa virus

Code Red爆发，白宫网络服务器遭受大规模DDoS攻击！

Code Red于2001年发布，并开始对白宫网络服务器进行分布式拒绝服务（DDoS）攻击。“Code Red”通过利用Windows NT和2000中的漏洞感染计算机，从而导致缓冲区溢出。

2001年，Code Red发布并开始对白宫网络服务器进行分布式拒绝服务（DDoS）攻击

扩展阅读

Code Red和Code Red II worms 出现在2001年夏天。Both worms 都利用了运行Windows 2000和Windows NT的计算机中发现的操作系统漏洞。该漏洞是一个缓冲区溢出问题，这意味着当运行在这些操作系统上的计算机收到的信息超过其缓冲区所能处理的信息时，它将开始覆盖相邻的内存。2001年夏天，袭击的后果造成了数十亿美元的损失。

eEye 数字安全公司的Marc Maiffret和Ryan Permeh 两位员工在利用 Riley Hassell 发现现有漏洞时，发现了worm virus。为什么会命名为“Code Red”的计算机病毒，是因为他们当时正在饮用“Code Red”红酒。
被“Code Red”攻击的电脑，会显示一个文本字符串“Welcome to worm.com Hack by Chinese！”。它会在内存中运行，同时会清除硬盘中的所有文件。

2001年，Code Red发布并开始对白宫网络服务器进行分布式拒绝服务（DDoS）攻击

最初的 Code Red worm 对白宫发起了分布式拒绝服务（DDoS）攻击。这意味着所有被 Code Red 感染的计算机都试图同时联接白宫的网络服务器，使服务器超载。

被Code Red II worm 感染的 Windows 2000 计算机不再服从所有者的操作指令。这是因为 worm 在计算机操作系统中创建了后门，允许远程用户访问和控制计算机，在电脑方面，这是一个系统的折中方案，对电脑所有者来说是个坏消息。病毒的幕后黑手可以从受害者的电脑上获取信息，甚至可以利用被感染的电脑犯罪。这意味着受害者不仅要处理受感染的计算机，而且可能会因为他或她没有犯下的罪行而受到警方的怀疑。2001年7月19日，它感染了近359000名电脑。

2001年，Code Red发布并开始对白宫网络服务器进行分布式拒绝服务（DDoS）攻击

虽然 Windows NT 的计算机容易受到 code red worm 的攻击，但病毒对这些计算机的影响并没有那么严重。运行 Windows NT 的Web服务器可能会比正常情况下更频繁地崩溃，但这已经是最糟糕的了，不过与 Windows 2000 用户所经历的痛苦相比，这还不算太糟。

Microsoft 发布了解决 Windows 2000 和 Windows NT 中安全漏洞的修补程序。一旦修补，最初的 worm virus 就不能再感染 Windows 2000 的计算机；然而，修补程序并不能从被感染的计算机上清除 virus 所以受害者必须自己动手。

2003年8月19日爆发，大无极.F (Sobig.F) 爆发

2003年8月19日爆发，大无极.F (Sobig.F) 爆发。这是 Sobig 蠕虫的第5个变种, 具有非常强的感染能力, 因此将会发生庞大的电子邮件传输, 使全球各地的电子邮件服务器当机, 由于其特性, 还将会极其危险的泄漏本地数据。

2003年8月19日爆发，大无极.F (Sobig.F) 爆发

拓展阅读

Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C：\WINNT\WINPPR32.EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失，危害极大。