安全經典　認識史上最牛的三大漏洞病毒

【賽迪網-IT技術報道】利用系統、軟體漏洞發起攻擊，正在越來越成為一種時尚，這裡就讓我們看看史上最牛的三大漏洞病毒。

紅色代碼

2001年7月，新型網絡病毒「紅色代碼」全面爆發，它首次將網絡蠕蟲、計算機病毒、木馬程序合為一體，邁出了網絡病毒劃時代進化的第一步。病毒通過微軟公司IIS漏洞進行傳播，造成互聯網上大範圍的訪問速度下降甚至阻斷，同時還可以向網站伺服器拋出大量資料，最終導致網絡癱瘓。

不過由於IIS並不是windows系統中默認安裝的組件，因而個人用戶並未受到毀滅性的影響，但是本次病毒的爆發，給全球帶來26億美元損失。

衝擊波

2003年8月，在微軟發佈新一輪的操作系統安全漏洞後不久，藏污納垢的互聯網溫床正在蘊孕一隻前所未見的大型毒蟲王。僅僅一個星期後，它開始全面爆發，多年以後人們依舊對這場戰役記憶猶新，並把這個在個利用微軟RPC漏洞，在短短一周之內攻擊了全球80％的Windows用戶的蠕蟲病毒命名為「衝擊波」（Worm.Blaster）。受其感染的機器會不停重啟、IE瀏覽器不能正常打開鏈接、應用程序異常等等。沒有人能夠準確統計出衝擊波所帶來的危害，以及它對社會造成的各種損失。

「衝擊波」的全面爆發，典型地暴露出電腦用戶在病毒防範意識上的嚴重不足。金山反病毒專家告訴我們，「衝擊波」只是一個非常簡單的病毒，只要電腦及時安裝微軟發放的官方補丁就絕不會受其影響。

Flash特務

2007年起，病毒進入了一個多元化發展的時代，病毒的特性已經不再單一，呈現群體作戰趨勢。同時由於人們對操作系統漏洞的日益重視，通過操作系統漏洞傳播病毒的時代已經過去，而病毒的研發者們逐漸將目光瞄向了常用的應用軟體。2008年4月8日，Adobe Flash Player 9 .0.115及更早版本被發現存在高危漏洞。5月下旬，出現利用此漏洞傳播的大量病毒，攻擊者可以通過精心設計的特殊flash文件實施攻擊。據不完全的統計，訪問那些被利用此漏洞植入惡意掛馬網站的用戶，中招率超過60％。由於Adobe Flash Player用戶廣泛分佈，且該漏洞涉及IE瀏覽器，因此危險指數直線上升。

(