史上20大计算机病毒

1、史上20大电脑病毒I.Creeper 1971 年最早的电脑病毒Creeper根据老卡通片?史酷比Scooby Doo ?中 的一个形象命名出现在1971年，距今以后42年之久。当然在那时，Creeper 还尚未被称为病毒，因为电脑病毒尚不存在。 Creeper由BBN技术公司程序员 罗伯特 ？托马斯Robert Thomas丨编写，通过阿帕网ARPANET，互联网前 身从公司的DEC PDP-10传播，显示“我是Creeper，有本领来抓我呀！rm the creeper ， catch me if you can! 。Creeper 在网络中移动，从一个系统跳到另外一个系统并自我复制。但是

2、一旦遇到另一个Creeper，便将其注销。Cloner 病毒1982 年里奇？斯克伦塔Rich Skrenta在一台苹果电脑上制造了世界上第一个电脑病毒。1982年，斯克伦塔编写了一个通过软盘传播的病毒，他称之为“ Elk Cion er ，那时候的电脑还没有硬盘驱动器。该病毒感染了成千上万的机器，但它是无害的：它只是在用户的屏幕上显示一首诗，其中有两句是这样的：“它将进入你所有的磁盘/它会进入你的芯片。.梅利莎Melissa，1999 年Melissa病毒由大卫 ？史密BDavid L. Smith制造，是一种迅速传播的宏 病毒，它作为电子邮件的附件进行传播， 梅丽莎病毒邮件的标题通常为“这

3、是你 要的资料，不要让任何人看见Here is that docume nt you asked for,don't show anybody else 一旦收件人翻开邮件，病毒就会自我复制，向用户通讯录的前50位好友发送同样的邮件。因为它发出大量的邮件形成了极大的电子邮件信息流，它可能会使企业或其它邮件效劳端程序停止运行，尽管Melissa病毒不会毁坏文件或其它资源。1999年3月26日爆发，感染了 15%-20% 的商业电脑。I love you ， 2000 年梅丽莎病毒爆发一年后，菲律宾出现了一种新的病毒。与梅丽莎不同的是，这次出现的是蠕虫病毒，具有自我复制功能的独立程序。这个

4、病毒的名字叫爱 虫I love you。爱虫病毒最初也是通过邮件传播，而其破坏性要比Melissa强的多。标题通常会说明，这是一封来自您的暗恋者的表白信。邮件中的附件那么是罪魁祸首。这种蠕虫病毒最初的文件名为 LOVE-LETTER-FOR-YOU.TXT.vbs < 后缀名vbs说明黑客是使用VB脚本编写的这段程序。很多人疑心是菲律宾的奥 尼尔？狄？古兹曼制造了这种病毒。由于当时菲律宾没有制定电脑破坏的相关法 律，当局只得以盗窃罪的名义传讯他。最终由于证据缺乏，当局被迫释放了古兹曼。根据媒体估计，爱虫病毒造成大约 100亿美元的损失。5.求职信病毒Klez，2001年求职信病毒是病毒传

5、播的里程碑。出现几个月后有了很多变种，在互联网肆 虐数月。最常见的求职信病毒通过邮件进行传播，然后自我复制，同时向受害者通讯录里的联系人发送同样的邮件。一些变种求职信病毒携带其他破坏性程序， 使电脑瘫痪。有些甚至会强行关闭杀毒软件或者伪装成病毒去除工具。求职信病毒出现不久，黑客就对它进行了改进，使它传染性更强。除了向通 讯录联系人发送同样邮件外，它还能从中毒者的通讯录里随机抽选一个人，将该 邮件地址填入发信人的位置。Code Red，2001 年红色代码和红色代码U Code Red II两种蠕虫病毒都利用了在Windows 2000 和Windows NT 中存在的一个操作系统漏洞，即缓存区

6、溢出攻 击方式，当运行这两个操作系统的机器接收的数据超过处理范围时， 数据会溢出 覆盖相邻的存储单元，使其他程序不能正常运行，甚至造成系统崩溃。与其它病 毒不同的是，Code Red并不将病毒信息写入被攻击效劳器的硬盘， 它只是驻 留在被攻击效劳器的内存中。最初的红色代码蠕虫病毒利用分布式拒绝效劳DDOS对白宫网站进行攻击。安装了 Windows 2000 系统的电脑一旦中了红色代码U，蠕虫病毒会在系 统中建立后门程序，从而允许远程用户进入并控制电脑。 病毒的散发者可以从受 害者的电脑中获取信息，甚至用这台电脑进行犯罪活动。受害者有可能因此成为 别人的替罪羊。虽然Windows NT 更易受红

7、色代码的感染，但是病毒除了让机器死机，不 会产生其它危害。7尼姆达Nimda，2001这种病毒也在2001年出现。尼姆达通过互联网迅速传播，在当时是传播最 快的病毒。尼姆达病毒的主要攻击目标是互联网效劳器。 尼姆达可以通过邮件等 多种方式进行传播，这也是它能够迅速大规模爆发的原因。尼姆达病毒会在用户的操作系统中建立一个后门程序， 使侵入者拥有当前登录账户的权限。尼姆达病毒的传播使得很多网络系统崩溃，效劳器资源都被蠕虫 占用。从这种角度来说，尼姆达实质上也是DDOS的一种。8灰鸽子2001年灰鸽子是一款远程控制软件，有时也被视为一种集多种控制方法于一体的木马病毒。用户电脑不幸感染，一举一动就都在

8、黑客的监控之下，窃取账号、密码、 照片、重要文件都轻而易举。灰鸽子还可以连续捕获远程电脑屏幕， 还能监控被 控电脑上的摄像头，自动开机并利用摄像头进行录像。截至 2006年底，“灰鸽 子木马已经出现了 6万多个变种。虽然在合法情况下使用，它是一款优秀的远 程控制软件。但如果做一些非法的事，灰鸽子就成了强大的黑客工具。Slammer 2003 年Slammer，也称蓝宝石病毒，是一款 DDOS恶意程序，透过一种全新的传 染途径，采取分布式阻断效劳攻击感染效劳器，它利用 SQL Server弱点采取阻 断效劳攻击1434端口并在内存中感染SQL Server，通过被感染的SQL Server再大量

9、的散播阻断效劳攻击与感染，造成 SQL Server无法正常 作业或宕机，使内部网络拥塞。在补丁和病毒专杀软件出现之前， 这种病毒造成 10亿美元以上的损失。蓝宝石病毒的传播过程十分迅速。和 Code Red 一样， 它只是驻留在被攻击效劳器的内存中。2004 年2004年2月，另一种蠕虫病毒 MyDoom 也称Novarg同样会在用户 操作系统中留下后门。该病毒采用的是病毒和垃圾邮件相结合的战术，可以迅速在企业电子邮件系统中传播开来，导致邮件数量暴增，从而阻塞网络。和其他病毒一样，这种病毒会搜索被感染用户电脑里的联系人名单，然后发送邮件。另外,它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发

10、邮件。最终，谷歌等搜索引擎收到数百万的搜索请求，效劳变得非常缓慢甚至瘫痪。根据网络平安公 司MessageLabs的资料显示，当时平均每12圭寸邮件中就有1圭寸携带这种病毒。 和求职信病毒类似，MyDoom 病毒也会进行邮件发信人伪装，这使通过邮件查 询病毒来源变得极其困难。Sasser， 2004 年德国的 17 岁 Sven Jaschan2004 年制造了 Sasser 和 NetSky。Sasser 通 过微软的系统漏洞攻击电脑。与其他蠕虫不同的是，它不通过邮件传播，病毒一 旦进入电脑，会自动寻找有漏洞的电脑系统，并直接引导这些电脑下载病毒文件 并执行，因此整个传播和发作过程不需要人为

11、干预。 病毒会修改用户的操作系统， 不强行关机的话便无法正常关机。Netsky病毒通过邮件和网络进行传播。它同样进行邮件地址欺骗，通过22022比特文件附件进行传播。在病毒传播的时候，会同时进行拒绝式效劳攻 击DoS，以此控制网络流量。Sophos的专家认为，Netsky和它的变种曾 经感染了互联网上1/4的电脑。12Leap-A/Oompa-A2006 年在斯克伦塔编写了第一个病毒后， Mac病毒似乎绝迹了 24年。2006年， Leap-A 病毒，也称Oompa-A病毒出现。通过苹果粉丝论坛上泄露的 Leopard 操作系统的照片在苹果用户中传播。一旦用户不小心感染了该病毒，它就会通过即时

12、聊天程序iChat传播。当病毒进入苹果电脑后，会自动搜索iChat的联系人 列表并向其中的好友发送信息，信息中附带一个损坏的JPEG图像附件。病毒并不会对电脑产生太大的危害，但证明了即使是苹果电脑也有可能中毒的。随着苹果机的越来越流行，越来越多的针对苹果机的病毒将会出现。13. 风暴蠕虫Storm Worm ，2006 年可怕的风暴蠕虫Storm Worm丨于2006年底最终确认。公众之所以称呼 这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲， 230人死亡。有些风暴蠕虫的变种会把电脑变成僵尸或肉鸡“。一旦电脑受 到感染，就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫

13、制造僵尸网络， 用来在互联网上发送垃圾邮件。许多风暴蠕虫的变种会诱导用户去点击一些新闻 或者新闻视频的虚假链接。用户点击链接后，会自动下载蠕虫病毒。很多新闻社 和博客认为风暴蠕虫是近些年来最严重的一种病毒。14. 熊猫烧香06-07年熊猫烧香是一种经过屡次变种的蠕虫病毒，2006年10月16日由25岁的中国湖北人李俊编写，2007年1月初肆虐网络。这是一波电脑病毒蔓延的狂潮。 在极短时间之内就可以感染几千台电脑，严重时可以导致网络瘫痪。那只憨态可掬、颔首敬香的“熊猫除而不尽。反病毒工程师们将它命名为“尼姆亚。病 毒变种使用户电脑中毒后可能会出现蓝屏、 频繁重启以及系统硬盘中数据文件被 破坏等现

14、象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有电脑系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中 exe，com，pif，src，html ，asp等文件，它还能终止大量的反病毒软件进程 并且删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件 全部被改成熊猫举着三根香的模样。15. AV终结者2007年“AV终结者又名“帕虫，“AV即是“反病毒16. 磁碟机病毒2007年这是一个下载者病毒，会关闭一些平安工具和杀毒软件并阻止其运行；对于不能关闭的某些辅助工具会通过发送窗口信息洪水使得相关程序因为消息得不 到处理处于假死状态；破坏平安模式，

15、删除一些杀毒软件和实时监控的效劳，远程注入到其它进程来启动被结束进程的病毒，病毒会在每个分区下释 放AUTORUN.INF来到达自运行。感染除SYSTEM32目录外其它目录下的所有 可执行文件。并且会感染 RAR压缩包内的文件。病毒造成的危害及损失10倍于“熊猫烧香。17. 机器狗病毒2007年机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗，该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表，让大多数流行的平安软件失效，然后疯狂下载各种盗号工具或 黑客工具，给用户电脑带来严重的威胁。机器狗病毒直接操作磁盘以绕过系统文 件完整性的检验，通过感染系统

16、文件比方explorer.exe ，userinit.exe ，win hlp32.exe等到达隐蔽启动；通过复原系统软件导致大量网吧用户感染病 毒，无法通过复原来保证系统的平安。18. 震网Stuxnet，2022-2022震网是一种Windows平台上针对工业控制系统的电脑蠕虫， 它是首个旨在 破坏真实世界，而非虚拟世界的电脑病毒，利用西门子公司控制系统SIMATIC WinCC/Step7丨存在的漏洞感染数据采集与监控系统SCADA，向可编程逻辑控制器PLCs写入代码并将代码隐藏。这是有史以来第一个包 含PLC Rootkit的电脑蠕虫，也是的第一个以关键工业根底设施为目标的蠕 虫。据报道，该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施，并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示，该蠕虫事实上并没有造成任 何损害。19. Conficker 病毒2022 年Conficker病毒是一种出现于2022年的