史上20大計(jì)算機(jī)病毒

1、史上20大電腦病毒I.Creeper 1971 年最早的電腦病毒Creeper根據(jù)老卡通片?史酷比Scooby Doo ?中 的一個(gè)形象命名出現(xiàn)在1971年，距今以后42年之久。當(dāng)然在那時(shí)，Creeper 還尚未被稱為病毒，因?yàn)殡娔X病毒尚不存在。 Creeper由BBN技術(shù)公司程序員 羅伯特 ？托馬斯Robert Thomas丨編寫，通過阿帕網(wǎng)ARPANET，互聯(lián)網(wǎng)前 身從公司的DEC PDP-10傳播，顯示“我是Creeper，有本領(lǐng)來抓我呀！rm the creeper ， catch me if you can! 。Creeper 在網(wǎng)絡(luò)中移動(dòng)，從一個(gè)系統(tǒng)跳到另外一個(gè)系統(tǒng)并自我復(fù)制。但是

2、一旦遇到另一個(gè)Creeper，便將其注銷。Cloner 病毒1982 年里奇？斯克倫塔Rich Skrenta在一臺(tái)蘋果電腦上制造了世界上第一個(gè)電腦病毒。1982年，斯克倫塔編寫了一個(gè)通過軟盤傳播的病毒，他稱之為“ Elk Cion er ，那時(shí)候的電腦還沒有硬盤驅(qū)動(dòng)器。該病毒感染了成千上萬的機(jī)器，但它是無害的：它只是在用戶的屏幕上顯示一首詩，其中有兩句是這樣的：“它將進(jìn)入你所有的磁盤/它會(huì)進(jìn)入你的芯片。.梅利莎Melissa，1999 年Melissa病毒由大衛(wèi) ？史密BDavid L. Smith制造，是一種迅速傳播的宏 病毒，它作為電子郵件的附件進(jìn)行傳播， 梅麗莎病毒郵件的標(biāo)題通常為“這

3、是你 要的資料，不要讓任何人看見Here is that docume nt you asked for,don't show anybody else 一旦收件人翻開郵件，病毒就會(huì)自我復(fù)制，向用戶通訊錄的前50位好友發(fā)送同樣的郵件。因?yàn)樗l(fā)出大量的郵件形成了極大的電子郵件信息流，它可能會(huì)使企業(yè)或其它郵件效勞端程序停止運(yùn)行，盡管Melissa病毒不會(huì)毀壞文件或其它資源。1999年3月26日爆發(fā)，感染了 15%-20% 的商業(yè)電腦。I love you ， 2000 年梅麗莎病毒爆發(fā)一年后，菲律賓出現(xiàn)了一種新的病毒。與梅麗莎不同的是，這次出現(xiàn)的是蠕蟲病毒，具有自我復(fù)制功能的獨(dú)立程序。這個(gè)

4、病毒的名字叫愛 蟲I love you。愛蟲病毒最初也是通過郵件傳播，而其破壞性要比Melissa強(qiáng)的多。標(biāo)題通常會(huì)說明，這是一封來自您的暗戀者的表白信。郵件中的附件那么是罪魁禍?zhǔn)?。這種蠕蟲病毒最初的文件名為 LOVE-LETTER-FOR-YOU.TXT.vbs < 后綴名vbs說明黑客是使用VB腳本編寫的這段程序。很多人疑心是菲律賓的奧 尼爾？狄？古茲曼制造了這種病毒。由于當(dāng)時(shí)菲律賓沒有制定電腦破壞的相關(guān)法 律，當(dāng)局只得以盜竊罪的名義傳訊他。最終由于證據(jù)缺乏，當(dāng)局被迫釋放了古茲曼。根據(jù)媒體估計(jì)，愛蟲病毒造成大約 100億美元的損失。5.求職信病毒Klez，2001年求職信病毒是病毒傳

5、播的里程碑。出現(xiàn)幾個(gè)月后有了很多變種，在互聯(lián)網(wǎng)肆 虐數(shù)月。最常見的求職信病毒通過郵件進(jìn)行傳播，然后自我復(fù)制，同時(shí)向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。一些變種求職信病毒攜帶其他破壞性程序， 使電腦癱瘓。有些甚至?xí)?qiáng)行關(guān)閉殺毒軟件或者偽裝成病毒去除工具。求職信病毒出現(xiàn)不久，黑客就對(duì)它進(jìn)行了改進(jìn)，使它傳染性更強(qiáng)。除了向通 訊錄聯(lián)系人發(fā)送同樣郵件外，它還能從中毒者的通訊錄里隨機(jī)抽選一個(gè)人，將該 郵件地址填入發(fā)信人的位置。Code Red，2001 年紅色代碼和紅色代碼U Code Red II兩種蠕蟲病毒都利用了在Windows 2000 和Windows NT 中存在的一個(gè)操作系統(tǒng)漏洞，即緩存區(qū)

6、溢出攻 擊方式，當(dāng)運(yùn)行這兩個(gè)操作系統(tǒng)的機(jī)器接收的數(shù)據(jù)超過處理范圍時(shí)， 數(shù)據(jù)會(huì)溢出 覆蓋相鄰的存儲(chǔ)單元，使其他程序不能正常運(yùn)行，甚至造成系統(tǒng)崩潰。與其它病 毒不同的是，Code Red并不將病毒信息寫入被攻擊效勞器的硬盤， 它只是駐 留在被攻擊效勞器的內(nèi)存中。最初的紅色代碼蠕蟲病毒利用分布式拒絕效勞DDOS對(duì)白宮網(wǎng)站進(jìn)行攻擊。安裝了 Windows 2000 系統(tǒng)的電腦一旦中了紅色代碼U，蠕蟲病毒會(huì)在系 統(tǒng)中建立后門程序，從而允許遠(yuǎn)程用戶進(jìn)入并控制電腦。 病毒的散發(fā)者可以從受 害者的電腦中獲取信息，甚至用這臺(tái)電腦進(jìn)行犯罪活動(dòng)。受害者有可能因此成為 別人的替罪羊。雖然Windows NT 更易受紅

7、色代碼的感染，但是病毒除了讓機(jī)器死機(jī)，不 會(huì)產(chǎn)生其它危害。7尼姆達(dá)Nimda，2001這種病毒也在2001年出現(xiàn)。尼姆達(dá)通過互聯(lián)網(wǎng)迅速傳播，在當(dāng)時(shí)是傳播最 快的病毒。尼姆達(dá)病毒的主要攻擊目標(biāo)是互聯(lián)網(wǎng)效勞器。 尼姆達(dá)可以通過郵件等 多種方式進(jìn)行傳播，這也是它能夠迅速大規(guī)模爆發(fā)的原因。尼姆達(dá)病毒會(huì)在用戶的操作系統(tǒng)中建立一個(gè)后門程序， 使侵入者擁有當(dāng)前登錄賬戶的權(quán)限。尼姆達(dá)病毒的傳播使得很多網(wǎng)絡(luò)系統(tǒng)崩潰，效勞器資源都被蠕蟲 占用。從這種角度來說，尼姆達(dá)實(shí)質(zhì)上也是DDOS的一種。8灰鴿子2001年灰鴿子是一款遠(yuǎn)程控制軟件，有時(shí)也被視為一種集多種控制方法于一體的木馬病毒。用戶電腦不幸感染，一舉一動(dòng)就都在

8、黑客的監(jiān)控之下，竊取賬號(hào)、密碼、 照片、重要文件都輕而易舉?；银澴舆€可以連續(xù)捕獲遠(yuǎn)程電腦屏幕， 還能監(jiān)控被 控電腦上的攝像頭，自動(dòng)開機(jī)并利用攝像頭進(jìn)行錄像。截至 2006年底，“灰鴿 子木馬已經(jīng)出現(xiàn)了 6萬多個(gè)變種。雖然在合法情況下使用，它是一款優(yōu)秀的遠(yuǎn) 程控制軟件。但如果做一些非法的事，灰鴿子就成了強(qiáng)大的黑客工具。Slammer 2003 年Slammer，也稱藍(lán)寶石病毒，是一款 DDOS惡意程序，透過一種全新的傳 染途徑，采取分布式阻斷效勞攻擊感染效勞器，它利用 SQL Server弱點(diǎn)采取阻 斷效勞攻擊1434端口并在內(nèi)存中感染SQL Server，通過被感染的SQL Server再大量

9、的散播阻斷效勞攻擊與感染，造成 SQL Server無法正常 作業(yè)或宕機(jī)，使內(nèi)部網(wǎng)絡(luò)擁塞。在補(bǔ)丁和病毒專殺軟件出現(xiàn)之前， 這種病毒造成 10億美元以上的損失。藍(lán)寶石病毒的傳播過程十分迅速。和 Code Red 一樣， 它只是駐留在被攻擊效勞器的內(nèi)存中。2004 年2004年2月，另一種蠕蟲病毒 MyDoom 也稱Novarg同樣會(huì)在用戶 操作系統(tǒng)中留下后門。該病毒采用的是病毒和垃圾郵件相結(jié)合的戰(zhàn)術(shù)，可以迅速在企業(yè)電子郵件系統(tǒng)中傳播開來，導(dǎo)致郵件數(shù)量暴增，從而阻塞網(wǎng)絡(luò)。和其他病毒一樣，這種病毒會(huì)搜索被感染用戶電腦里的聯(lián)系人名單，然后發(fā)送郵件。另外,它還會(huì)向搜索引擎發(fā)送搜索請(qǐng)求然后向搜索到的郵箱發(fā)

10、郵件。最終，谷歌等搜索引擎收到數(shù)百萬的搜索請(qǐng)求，效勞變得非常緩慢甚至癱瘓。根據(jù)網(wǎng)絡(luò)平安公 司MessageLabs的資料顯示，當(dāng)時(shí)平均每12圭寸郵件中就有1圭寸攜帶這種病毒。 和求職信病毒類似，MyDoom 病毒也會(huì)進(jìn)行郵件發(fā)信人偽裝，這使通過郵件查 詢病毒來源變得極其困難。Sasser， 2004 年德國(guó)的 17 歲 Sven Jaschan2004 年制造了 Sasser 和 NetSky。Sasser 通 過微軟的系統(tǒng)漏洞攻擊電腦。與其他蠕蟲不同的是，它不通過郵件傳播，病毒一 旦進(jìn)入電腦，會(huì)自動(dòng)尋找有漏洞的電腦系統(tǒng)，并直接引導(dǎo)這些電腦下載病毒文件 并執(zhí)行，因此整個(gè)傳播和發(fā)作過程不需要人為

11、干預(yù)。 病毒會(huì)修改用戶的操作系統(tǒng)， 不強(qiáng)行關(guān)機(jī)的話便無法正常關(guān)機(jī)。Netsky病毒通過郵件和網(wǎng)絡(luò)進(jìn)行傳播。它同樣進(jìn)行郵件地址欺騙，通過22022比特文件附件進(jìn)行傳播。在病毒傳播的時(shí)候，會(huì)同時(shí)進(jìn)行拒絕式效勞攻 擊DoS，以此控制網(wǎng)絡(luò)流量。Sophos的專家認(rèn)為，Netsky和它的變種曾 經(jīng)感染了互聯(lián)網(wǎng)上1/4的電腦。12Leap-A/Oompa-A2006 年在斯克倫塔編寫了第一個(gè)病毒后， Mac病毒似乎絕跡了 24年。2006年， Leap-A 病毒，也稱Oompa-A病毒出現(xiàn)。通過蘋果粉絲論壇上泄露的 Leopard 操作系統(tǒng)的照片在蘋果用戶中傳播。一旦用戶不小心感染了該病毒，它就會(huì)通過即時(shí)

12、聊天程序iChat傳播。當(dāng)病毒進(jìn)入蘋果電腦后，會(huì)自動(dòng)搜索iChat的聯(lián)系人 列表并向其中的好友發(fā)送信息，信息中附帶一個(gè)損壞的JPEG圖像附件。病毒并不會(huì)對(duì)電腦產(chǎn)生太大的危害，但證明了即使是蘋果電腦也有可能中毒的。隨著蘋果機(jī)的越來越流行，越來越多的針對(duì)蘋果機(jī)的病毒將會(huì)出現(xiàn)。13. 風(fēng)暴蠕蟲Storm Worm ，2006 年可怕的風(fēng)暴蠕蟲Storm Worm丨于2006年底最終確認(rèn)。公眾之所以稱呼 這種病毒為風(fēng)暴蠕蟲是因?yàn)橛幸环鈹y帶這種病毒的郵件標(biāo)題為“風(fēng)暴襲擊歐洲， 230人死亡。有些風(fēng)暴蠕蟲的變種會(huì)把電腦變成僵尸或肉雞“。一旦電腦受 到感染，就很容易受到病毒傳播者的操縱。有些黑客利用風(fēng)暴蠕蟲

13、制造僵尸網(wǎng)絡(luò)， 用來在互聯(lián)網(wǎng)上發(fā)送垃圾郵件。許多風(fēng)暴蠕蟲的變種會(huì)誘導(dǎo)用戶去點(diǎn)擊一些新聞 或者新聞視頻的虛假鏈接。用戶點(diǎn)擊鏈接后，會(huì)自動(dòng)下載蠕蟲病毒。很多新聞社 和博客認(rèn)為風(fēng)暴蠕蟲是近些年來最嚴(yán)重的一種病毒。14. 熊貓燒香06-07年熊貓燒香是一種經(jīng)過屢次變種的蠕蟲病毒，2006年10月16日由25歲的中國(guó)湖北人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)。這是一波電腦病毒蔓延的狂潮。 在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)電腦，嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。那只憨態(tài)可掬、頷首敬香的“熊貓除而不盡。反病毒工程師們將它命名為“尼姆亞。病 毒變種使用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、 頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被 破壞等現(xiàn)

14、象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有電腦系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用，它能感染系統(tǒng)中 exe，com，pif，src，html ，asp等文件，它還能終止大量的反病毒軟件進(jìn)程 并且刪除擴(kuò)展名為gho的備份文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件 全部被改成熊貓舉著三根香的模樣。15. AV終結(jié)者2007年“AV終結(jié)者又名“帕蟲，“AV即是“反病毒16. 磁碟機(jī)病毒2007年這是一個(gè)下載者病毒，會(huì)關(guān)閉一些平安工具和殺毒軟件并阻止其運(yùn)行；對(duì)于不能關(guān)閉的某些輔助工具會(huì)通過發(fā)送窗口信息洪水使得相關(guān)程序因?yàn)橄⒌貌?到處理處于假死狀態(tài)；破壞平安模式，

15、刪除一些殺毒軟件和實(shí)時(shí)監(jiān)控的效勞，遠(yuǎn)程注入到其它進(jìn)程來啟動(dòng)被結(jié)束進(jìn)程的病毒，病毒會(huì)在每個(gè)分區(qū)下釋 放AUTORUN.INF來到達(dá)自運(yùn)行。感染除SYSTEM32目錄外其它目錄下的所有 可執(zhí)行文件。并且會(huì)感染 RAR壓縮包內(nèi)的文件。病毒造成的危害及損失10倍于“熊貓燒香。17. 機(jī)器狗病毒2007年機(jī)器狗病毒因最初的版本采用電子狗的照片做圖標(biāo)而被網(wǎng)民命名為“機(jī)器狗，該病毒的主要危害是充當(dāng)病毒木馬下載器，與AV終結(jié)者病毒相似，病毒通過修改注冊(cè)表，讓大多數(shù)流行的平安軟件失效，然后瘋狂下載各種盜號(hào)工具或 黑客工具，給用戶電腦帶來嚴(yán)重的威脅。機(jī)器狗病毒直接操作磁盤以繞過系統(tǒng)文 件完整性的檢驗(yàn)，通過感染系統(tǒng)

16、文件比方explorer.exe ，userinit.exe ，win hlp32.exe等到達(dá)隱蔽啟動(dòng)；通過復(fù)原系統(tǒng)軟件導(dǎo)致大量網(wǎng)吧用戶感染病 毒，無法通過復(fù)原來保證系統(tǒng)的平安。18. 震網(wǎng)Stuxnet，2022-2022震網(wǎng)是一種Windows平臺(tái)上針對(duì)工業(yè)控制系統(tǒng)的電腦蠕蟲， 它是首個(gè)旨在 破壞真實(shí)世界，而非虛擬世界的電腦病毒，利用西門子公司控制系統(tǒng)SIMATIC WinCC/Step7丨存在的漏洞感染數(shù)據(jù)采集與監(jiān)控系統(tǒng)SCADA，向可編程邏輯控制器PLCs寫入代碼并將代碼隱藏。這是有史以來第一個(gè)包 含PLC Rootkit的電腦蠕蟲，也是的第一個(gè)以關(guān)鍵工業(yè)根底設(shè)施為目標(biāo)的蠕 蟲。據(jù)報(bào)道，該蠕蟲病毒可能已感染并破壞了伊朗納坦茲的核設(shè)施，并最終使伊朗的布什爾核電站推遲啟動(dòng)。不過西門子公司表示，該蠕蟲事實(shí)上并沒有造成任 何損害。19. Conficker 病毒2022 年Conficker病毒是一種出現(xiàn)于2022年的