最厉害:二十种著名的计算机病毒_病毒安全_

计算机病毒的危害是惊人的：清空硬盘数据，断开网络连接，好的机器成为病毒的源头，并开始感染其他计算机。据报道，仅在2008年，计算机病毒造成的全球经济损失就高达85亿美元。计算机病毒已经在舞台上出现了很多年。它可以追溯到计算机科学的开始，那时人们已经弄清楚了破坏计算机系统的基本原理。 1949年，科学家约翰·冯·诺依曼（John von Neumann）声称，一个可以自我复制的程序并不是幻想。但是几十年后，黑客开始真正地编译病毒。直到计算机流行之后，计算机病毒才引起人们的注意。以下是编辑为您编译的二十种著名计算机病毒的相关信息，希望对您有所帮助。

二十种著名的计算机病毒

1.Creeper（1971）

最早的计算机病毒Creeper出现在1971年，距现在已有42年。当然，那时Creeper还没有被称为病毒，因为计算机病毒还不存在。 Creeper由BBN Technology Company的程序员Robert Thomas编写，并通过该公司的DEC PDP-10通过ARPANET（Internet的前身）传播开来，显示“我是Creeper，并且我有能力抓住我！（我是爬行者，如果可以的话，抓住我！）”。爬虫在网络中移动，从一个系统跳到另一个系统，然后自我复制。但是一旦遇到另一个爬行者，就将其注销。

2.麋克隆病毒（1982）

Rich Skrenta（Rich Skrenta）在Apple计算机上创建了世界上第一个计算机病毒。 1982年，斯克伦塔（Screnta）编写了一种通过软盘传播的病毒。他称其为“麋克隆人”。当时，计算机没有硬盘驱动器。该病毒感染了数千台计算机，但无害：它只在用户屏幕上显示一首诗，上面写着两句话：“它将进入您的所有磁盘/将进入您的芯片。”

3.Melissa（Melissa，1999年）

梅利莎病毒由David L. Smith制造。它是一种迅速传播的宏病毒。它作为电子邮件附件传播。梅利莎病毒电子邮件的主题通常是“这就是您想要的内容，不要让任何人看到（这是您要的文件，不显示其他人）。”收件人打开电子邮件后，病毒会自我复制并将相同的电子邮件发送给用户中的前50个朋友，因为它发送大量电子邮件以形成庞大的电子邮件信息流，因此尽管企业或其他邮件服务器程序可能会停止运行Melissa病毒不会破坏文件或其他资源，它于1999年3月26日爆发，感染了15％-20％的商用计算机。

4.（，2000年）

梅利莎病毒爆发一年后，又出现了一种新病毒。与梅利莎不同，这次出现的是蠕虫，这是一个具有自我复制功能的独立程序。这种病毒的名字是。爱情虫病毒最初是通过电子邮件传播的，其破坏性比梅利莎强得多。标题通常指出这是您暗恋的认罪信。电子邮件中的附件是罪魁祸首。该蠕虫的原始文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。后缀vbs表示黑客使用了以VB脚本编写的程序。许怀疑的O'Neill Di Guzman创造了这种病毒。由于当时未颁布与计算机破坏有关的法律，因此当局只能传唤他进行盗窃。最后，由于证据不足，当局被迫释放古兹曼。据媒体估计，爱虫病毒造成的损失约为100亿美元。

5.求职信病毒（Klez，2001）

求职信病毒是该病毒传播的里程碑。出现几个月后，有许多变种在互联网上流行了几个月。最常见的求职信病毒通过电子邮件传播，然后进行自我复制，并将同一封电子邮件发送给受害者中的联系人。某些变异的求职信病毒带有使计算机瘫痪的其他破坏性程序。有些甚至强行关闭了防病毒软件，或者伪装成病毒清除工具。

在求职信病毒出现后不久，黑客对其进行了改进，使其更具感染力。除了向中的联系人发送相同的电子邮件时，数据将溢出并覆盖相邻的存储单元，使其他程序无法正常运行，甚至导致系统崩溃。与其他病毒不同，红色代码不会将病毒信息写入受攻击服务器的硬盘，而只是驻留在受攻击服务器的内存中。

原始的Code Red蠕虫使用分布式拒绝服务（DDOS）攻击白宫网站。一旦装有Windows 2000系统的计算机击中红色代码II，该蠕虫将在系统中创建后门程序，以允许远程用户进入并控制计算机。病毒的分发者可以从受害者的计算机获取信息，甚至可以使用该计算机进行活动。受害者可能成为他人的替罪羊。

尽管Windows NT更容易受到“红色代码”的感染，但该病毒除了使计算机崩溃之外，也不会造成任何其他危害。

7.Nimda（Nimda，2001)

该病毒也出现在2001年。Nimda在Internet上迅速传播，是当时传播最快的病毒。 Nimda病毒的主要目标是Internet服务器。 Nimda可以通过邮件和其他方法传播，这就是为什么它可以快速爆发的原因。

Nimda病毒将在用户的操作系统中创建一个后门程序，从而使入侵者拥有当前登录帐户的权限。 Nimda病毒的传播导致许多网络系统崩溃，服务器资源被蠕虫占用。从这个角度来看，Nimda本质上是DDOS的一种。

8.灰鸽子（2001）

Grey Pigeon是一种远程控制软件，有时被视为集成了多种控制方法的木马。不幸的是，用户的计算机已受到感染，并且每一个举动都受到黑客的监督。窃取帐号，密码，照片和重要文件很容易。灰鸽子还可以连续捕获远程计算机的屏幕，在受控计算机上监视摄像机，自动打开并使用摄像机进行记录。截至2006年底，“灰色鸽子”木马已有超过60,000个变种。尽管在合法情况下使用，但它是出色的远程控制软件。但是，如果您做违法的事情，那么灰鸽子将成为强大的黑客工具。

9.SQL Slammer（2003）

Slammer，也称为蓝宝石病毒，是一种DDOS恶意程序，它使用一种新的感染方法来使用分布式拒绝服务攻击来感染服务器。它利用SQL Server的弱点攻击端口1434，攻击SQL Server感染了内存，并且大量的拒绝服务攻击和感染通过受感染的SQL Server传播，导致SQL Server无法正常运行或停机时间和内部网络拥塞。在补丁和杀毒软件问世之前，该病毒造成的损失超过10亿美元。蓝宝石病毒的传播非常迅速。像红色代码一样，它只是驻留在受攻击服务器的内存中。

10.MyDoom（2004）

2004年2月，另一种蠕虫MyDoom（也称为Novarg）也离开了用户操作系统的后门。该病毒结合了病毒和垃圾邮件策略，可以在企业电子邮件系统中迅速传播，导致电子邮件数量激增，从而阻塞了网络。与其他病毒一样，此病毒在受感染用户的计算机上搜索联系人列表并发送电子邮件。此外，它将向搜索引擎发送搜索请求，然后向搜索到的邮箱发送电子邮件。最后，诸如Google之类的搜索引擎收到了数百万个搜索请求，其服务变得非常缓慢甚至瘫痪。根据网络安全公司MessageLabs的信息，平均每12封电子邮件中就有1例携带此病毒。与求职信病毒相似，MyDoom病毒也掩盖了电子邮件的发件人，这使得通过电子邮件查找病毒的来源变得极为困难。

1 1.Sasser（Sasser，2004年）

17岁的德国人Sven Jaschan于2004年创建了Sasser和NetSky。Sasser利用Microsoft的系统漏洞来攻击计算机。与其他蠕虫不同，它不会通过电子邮件传播。一旦病毒进入计算机，它将自动搜索易受攻击的计算机系统，并直接引导这些计算机下载并执行病毒文件。因此，整个传播和攻击过程不需要人工干预。该病毒会修改用户的操作系统，除非被迫关闭，否则无法正常关闭该病毒。

Netsky病毒通过邮件和Internet传播。它还会欺骗电子邮件地址，并通过22016位文件附件传播。当病毒传播时，将同时执行拒绝服务攻击（DoS）以控制网络流量。 Sophos专家认为Netsky及其变体曾经感染了Internet上四分之一的计算机。

1 2. Leap-A / Oompa-A（2006）

Skrenta写了第一个病毒后，Mac病毒似乎已经消失了24年。 2006年，出现了Leap-A病毒，也称为Oompa-A病毒。在Apple粉丝论坛上泄露的Leopard操作系统的照片已在Apple用户中散布。一旦用户不小心感染了该病毒，它将通过即时聊天程序iChat传播。病毒进入Apple计算机后，它将自动搜索iChat联系人列表，并向其中的朋友发送消息，并在消息中附加损坏的JPEG图像附件。

该病毒不会对计算机造成太大损害，但是它证明甚至Apple计算机也可能中毒。随着Mac越来越流行，针对Mac的病毒也将越来越多。

13.风暴蠕虫（风暴蠕虫，2006年）

可怕的风暴蠕虫（Storm Worm）终于在2006年底被确认。公众称此病毒为风暴蠕虫，因为有一封电子邮件标题为“风暴席卷欧洲，造成230人死亡”。风暴蠕虫的某些变体会将计算机变成僵尸或“火锅”。一旦计算机被感染，它很容易被病毒传播者操纵。一些黑客使用风暴蠕虫创建僵尸网络以在Internet上发送垃圾邮件。风暴蠕虫的许多变体会诱使用户单击新闻或新闻视频中的某些虚假链接。用户单击链接后，该蠕虫将自动下载。许多新闻机构和博客都认为风暴蠕虫是近年来最严重的病毒。

1 4.熊熊燃烧的香火（2006-2007）

熊猫烧香是一种蠕虫病毒，它经历了许多变异。它由湖北省25岁的中国人李军于2006年10月16日撰写，并于2007年1月上旬破坏了互联网。数以千计的计算机可以在很短的时间内感染，严重的情况下网络可能瘫痪。点头并尊重香水的幼稚“熊猫”无休止。防病毒工程师将其命名为“ Nimya”。用户计算机中毒后，病毒变种可能会导致蓝屏，频繁重新启动以及损坏系统硬盘中的数据文件。同时，该病毒的某些变种可以通过局域网传播，然后感染局域网中的所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。它可以感染exe，com，pif，src，html，asp和系统中的其他文件。 ，它还可以终止大量反病毒软件进程，并使用gho扩展名删除备份文件。被感染用户系统中的所有.exe可执行文件都被更改为看起来像熊猫，里面装有三个香。

1 5. AV终结者（2007）

“ AV终结者”也称为“ Pa Chong”，“ AV”是“ Anti-Virus”的英文缩写。它是一种闪存寄生虫病毒。主要的传播渠道是网站和盗版。电影站点，盗版软件下载站点和盗版电子书下载站点。禁用所有防病毒软件和大量安全辅助工具，以使用户计算机失去安全性；破坏安全模式，使用户无法进入安全模式以删除病毒； AV终结者还将下载大量的黑客木马和远程控制木马。在运行后，AV终结者病毒将生成后缀名称。da

1 6.磁盘驱动器病毒（2007）

这是一种下载病毒，它将关闭某些安全工具和防病毒软件，并阻止其运行；对于某些无法关闭的辅助工具，它们将发送窗口信息洪泛，使相关程序处于暂停状态，因为无法处理消息。销毁安全模式，删除一些防病毒软件和实时监视服务，将病毒远程注入其他进程以启动终止的进程，病毒将在每个分区下释放AUTORUN.INF以实现自运行。感染目录中除SYSTEM32以外的所有可执行文件。它将感染RAR存档中的文件。该病毒造成的破坏和损失是“熊猫烧香”的十倍。

17.机器狗病毒（2007）

机器狗病毒被网民称为“机器人狗”，因为最初的版本使用电子狗的照片作为图标。该病毒的主要危害是充当病毒木马下载器，类似于AV终结器病毒，该病毒通过修改表进行注册，使最受欢迎的安全软件无效，然后疯狂地下载各种黑客工具或黑客工具，对用户的计算机构成严重威胁。机械狗病毒直接操纵磁盘以绕过系统文件完整性检查，并通过感染系统文件（例如explorer.exe，userinit.exe，winhlp3 2. exe等）来实现隐藏启动。它会导致大量网吧用户被还原系统软件感染。无法还原病毒以确保系统安全。

1 8. Stuxnet（Stuxnet，2009-2010)

Stuxnet是一种针对Windows平台上的工业控制系统的计算机蠕虫。它是第一种旨在摧毁现实世界而不是虚拟世界的计算机病毒。它使用西门子控制系统（SIMATIC WinCC / Step7)），该现有漏洞感染数据采集和监视系统（SCADA），将代码写入可编程逻辑控制器（PLC）并隐藏该代码。这是有史以来第一个包含此蠕虫的计算机蠕虫它是PLC的Rootkit，也是第一个针对关键工业基础设施的已知A蠕虫，据报道，该蠕虫可能感染并破坏了伊朗在纳坦兹的核设施，并最终推迟了伊朗Bushehr核电站的启动。说蠕虫是真的，没有造成任何损害。

1 9.Conficker病毒（2009）

Conficker病毒是一种计算机蠕虫，它于2009年出现，并针对Microsoft的Windows操作系统。此病毒利用了Windows 2000、Windows XP，Windows Vista，Windows Server 2003、Windows Server 2008和Windows 7 Beta等操作系统使用的Server服务中的一个已知漏洞。

20.OnlineGames系列黑客木马

这是一系列黑客木马的统称。这种木马的特征是通过过程注入来窃取流行的游戏（Warcraft，Fantasy Westward Journey等）的帐户，从而通过购买设备获得收益。这种病毒本身通常不能与杀毒软件对抗，但通常会伴随诸如AV终结器和机器狗的病毒。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-346742-1.html