【科讯】超强破坏力 全球十大计算机病毒披露

本篇文章3685字，读完约9分钟

定义:什么是计算机病毒？ 计算机病毒是破坏计算机正常使用的程序，可能导致计算机无法正常使用，或者整个操作系统或计算机的硬盘损坏.。 有独特的复制能力，很难立即蔓延、根除。

如果文件被复制或从一个客户转发给另一个客户，则与文件一起扩展，具有破坏性、传染性和潜伏性。 轻会影响机器的运行速度，机器不能正常运行。 重会使机器瘫痪，给客户带来不可估量的损失。

最初的“计算机病毒”概念的提出可以追溯到1986年代美国作家雷恩出版的《p1的青春》一书，但世界上公认的第一种在个人计算机上广泛流行的病毒诞生于1986年初

从最初的电脑病毒到现在，这一系列代码给人们带来了无数的崩溃，其破坏力也逐年被认知和增加。 遥远的病毒已经成为计算机历史上的历史，国民对计算机病毒印象最深的恐怕是从1998年开始爆发的“cih”病毒，这是历史上第一种在世界上造成巨大破坏的计算机病毒。 全世界造成了2000万美元到8000万美元的损失。

网络数字特别计划让我们跨越时间，寻找世界历史上最具破坏力的10种病毒，再次把这些病毒放回我们的主题吧。

cih病毒( 1998年)是一名叫陈盈豪的台湾大学生写的，从中国台湾传入大陆地区。 cih的运营商是名为“icq中文ch_at模块”的工具，以“古坟奇兵”和windows95/98等受欢迎的盗版光盘游戏为媒体，通过网络各网站相互转载，迅速传递。

是cih病毒属文件型病毒，别名为win95.cih、spacefiller、win32.cih、pe_cih，最能感染windows95/98上的可执行文件 windowsandos/2 windows 3.1执行文件格式)中的可执行文件同时在win nt中无效。 其快速发展过程经历了v1.0、v1.1、v1.2、v1.3、v1.4共计五个版本。

梅丽莎( 1999年)通过微软的outlook电子邮件软件向客户地址簿列表中的50个联系人发送邮件，交给了自己。 在这封邮件里写着:“这是你要求的文件。 不要给别人看”，包括word文档的附件。 单击此文件后，病毒感染主机同时重复自我复制。

1999年3月26日，星期五，w97m/梅丽莎登上了世界各地报纸的头版。 根据数字估计，这个word宏脚本病毒感染了全球15%~20%的商用pc。 病毒传输速度对于使用英特尔公司(英特尔)、微软公司( microsoft，以下简称微软)和其他outlook软件的公司来说，为了防止损害，关闭整个电子邮件系统

爱虫( 2000年)通过outlook电子邮件系统分发，邮件主题为“i love you”，包含附件“love-letter-for-you.txt.vbs”。 打开病毒附件时，病毒会自动将病毒邮件的副本发送到地址簿中的所有电子邮件地址，阻止邮件服务器，感染扩展名为. vbs、. hta、. jpg、. mp3等12种数据文件。

新的“爱虫”( vbs.newlove )病毒与爱虫( vbs.loveletter )病毒一样，通过outlook传播，打开病毒邮件附件时，计算机的硬盘指示灯剧烈闪烁，系统 所有快捷方式都随着在系统目录中建立wscript.exe而更改，进一步消耗了系统资源，导致系统崩溃。

红色代码( 2001年)是一个可以通过网络与互联网服务器分发的计算机蠕虫。 2001年7月13日，红色代码从互联网服务器进入。 与运行Microsoftweb新闻服务软件的互联网服务器相比进行攻击。 讽刺的是，到目前为止的6月中旬，微软发布了修复这一漏洞的补丁。

感染后，在受到攻击的主机控制的互联网网站上显示“你好！ 欢迎来到worm！ 」 。 之后，病毒会积极寻找并感染易受攻击的其他主机。 这种行为持续了大约20天后，对特定的ip地址开始拒绝服务( dos )攻击。 不到一周就感染了近40万台服务器，100万台电脑感染了。

冲击波( 2003年)于2003年8月12日首次被瑞星世界反病毒监视网拦截。 病毒在运行时利用ip扫描技术，互联网上的系统继续寻找win2k或xp的计算机，找到后利用dcom rpc缓冲区的漏洞攻击系统。 如果成功，病毒体将被发送到对方计算机感染，系统操作异常，不再重新启动，系统崩溃。

此外，对微软升级网站进行拒绝服务攻击，网站关闭，用户无法从该网站升级系统。 从8月16日开始，该病毒将失去在被攻击的系统上更新该漏洞修补程序的能力。

巨无霸( 2003年)通过局域网分发，搜索局域网上的所有计算机，将自己写入互联网上各计算机的启动目录，尝试了自我启动。 运行此病毒后，在计算机网络的状态下，每隔2小时自动将病毒下载到指定的网站，搜索计算机硬盘上的所有电子邮件地址，然后单击“re: movies”、“re: sample” 此病毒每隔两小时下载一次到指定的网站，发送到您指定的隐私电子邮件地址。

由于邮件副本的一部分是来自受感染的计算机的资料，因此您的机密文档可能会泄露。 特别是在利用LAN工作的企业事务所，为了避免重要资料被偷，建议采用网络版的杀毒软件。

mydoom(2004年)是比“巨无霸病毒”更强的病毒体，于2004年1月26日爆发，高峰时期互联网加载时间变慢了50%以上。 自动生成病毒文件，创建注册表，并通过电子邮件发送。 另外，如果下载成功，它会尝试从多个url下载并运行后台程序，例如保存在名为winvpn32.exe的windows文件夹中。 这一后门计划允许恶意用户远程访问受感染的计算机.。

病毒使用自己的smtp引擎向外部发送和分发有毒的电子邮件。 病毒从注册表的相关键值下和多个扩展名的文件收集邮件地址，病毒根据一点规定的规则自行宣称邮件地址，向这些地址发送有毒的电子邮件。 病毒省略特定字符的电子邮件地址。

冲击波( 2004年)于2004年4月30日爆炸，在短短的时间内给全世界造成了数千万美元的损失，让大家记住了04年4月是i-worm/sasser.a的第三方改造版。 和这个病毒的以前版本一样，通过微软最新的lsass漏洞分发，警告很多客户及时下载微软补丁以预防病毒侵害。 在纯粹的dos环境中运行病毒文件时，会显示谴责美国士兵的英语句子。

冲击波感染的系统包括windows 2000、windows server 2003和windows xp，当病毒运行时，它将自己巧妙地复制到%windir%\napatch.exe，并随机在互联网上 远程计算机上存在ms000时

熊猫烧香( 2006年)准确地说是在06年末开始了大规模的爆炸。 以worm.whboy.h为例，由delphi工具创建，可以结束大量的反病毒软件和防火墙软件进程，病毒删除扩展名为gho的文件，用户使用ghost软件 “熊猫烧香”感染了系统的*.exe、*.pif、*.src、*.asp文件，客户打开这些web文件时，ie会自动连接到指定病毒的网站下载病毒。 在硬盘的各分区下生成文件的autorun.inf和setup.exe .病毒通过USB存储器和移动硬盘等进行分发，同时也可以利用windows系统的自动再生功能来执行 “熊猫烧香”还可以编辑注册表启动项目，感染的文件图标变成“熊猫烧香”的模式。 病毒也可以通过共享文件夹、系统弱密码等多种玩法传递。

网游盗窃( 2007年)是窃取网络游戏账号和密码的病毒，其变种wm是典型的品种。 英文名称trojan/psw.gamepass.jws的“网游大盗”变种jws是“网游大盗”特洛伊木马家族的最新变种之一，用visualc++编写，由加壳解决。 执行“网络游戏被盗”变种jws后，将自己复制到windows目录，作为“windows_down”系统服务自动注册，实现启动自动启动。

该病毒窃取“魔兽世界”、“完美世界”、“征途”等许多网游玩家的帐户和密码，同时本地下载和运行其他病毒。 如果玩家电脑中毒，游戏账号、装备等可能会丢失。 07年成为话题，网游玩家提心吊胆。

第一批电脑病毒爆炸已经过去20年了。 在这20年间，病毒种类增加了，破坏力也增强了。 网易数字是今天列举的十大病毒是从众多病毒中选出的病毒之王，当然其他种类的病毒没有记载在我们的主题上，但这并不意味着这些病毒会被我们轻易忘记。

20世纪80年代前半叶，计算机病毒只存在于实验室。 尽管病毒传了一点，大部分人还是被研究者在实验室严格管理。 之后，“大脑”( brain )病毒出现了。 1986年初，发现了这种电脑病毒。 这是第一种pc病毒，是可自我复制的软件，通过5.2英寸软盘广泛分发。 按照今天的标准，brain的传输速度几乎是缓慢的，但无论如何，也可以说是我们现在遇到困难的更有害的病毒、蠕虫和恶意软件的祖先。

从最初简单的代码病毒到今天备受瞩目的“熊猫烧香”，给人们的电脑应用敲响了警钟。 根据网上的数字调查，很多电脑病毒的作者是因为写病毒开心吗，还是想说明自己，但这些病毒传播后，给人们带来的损失是数亿。