什么是计算机病毒和示例

计算机病毒是程序，一段可执行代码. 就像生物病毒一样，计算机病毒也具有独特的复制功能. 让我们对其进行研究，并为您详细分析什么是计算机病毒并给出示例！

什么是计算机病毒和示例:

计算机病毒可以快速传播，并且通常难以根除. 他们可以将自己附加到各种类型的文件. 当文件从一个用户复制或传输到另一个用户时，它们与文件一起传播.

除具有复制功能外，某些计算机病毒还具有其他共同特征: 受污染的程序可以传递病毒载体. 当您发现病毒载体似乎仅存在于文本和图像上时，它们可能已破坏文件，重新格式化了硬盘驱动器或导致了其他类型的灾难. 如果该病毒不是寄生虫感染的程序，它仍然会占用存储空间并降低计算机的整体性能，从而给您带来麻烦. 可以从不同角度给出计算机病毒的定义. 一种定义是一种程序，它以介质的形式通过磁盘，磁带和网络进行传播，并且可以“感染”其他程序. 另一个是潜伏的，具有感染力和破坏性的程序，可以复制自身并在某个载体的帮助下存在. 还有一个人造程序的定义，它通过不同的方式在存储介质（例如磁盘，内存）或程序中潜伏或寄生. 当某个条件或时机成熟时，它会自我复制并传播，从而使计算机的资源被不同的程序等破坏. 这些主张在某种意义上借鉴了生物病毒的概念. 计算机病毒和生物病毒之间的相似之处在于，它们可以入侵计算机系统和网络并危及正常工作的“病原体”. 它可以对计算机系统造成各种损害，同时可以复制自身并具有感染力. 因此，计算机病毒是一组程序或指令集，可以通过某种方法潜伏在计算机存储介质（或程序）中，并在达到一定条件时被激活，这对计算机资源具有破坏性作用.

根据其行为动机，可能会有多种理解. 恶作剧，破坏性信息的窃取等. 一些黑客编辑病毒来自我发泄，获得他人的认可，并吸引其他人的注意，其中一些是为了带来乐趣，一些是反社会的，有些与国家政治有关. 例如，政府也有自己的黑客. 与网络上的对手进行电子战等等. 当然，不同的目的和不同的行为在理解上是矛盾的.

病毒示例编辑

CIH病毒

暴发期: 1998年6月，CIH病毒（1998年）由台湾大学生陈应豪撰写，并从台湾引入大陆. CIH的载体是称为“ ICQ Chinese Ch_at Module”的工具，可以通过互联网上流行的互联网盗版CD游戏（例如“ Tomb Raider”或Windows95 / 98）进行重印，以使其迅速传播. CIH病毒是一种文件病毒. 它的别名是Win95.CIH，Spacefiller，Win32.CIH和PE_CIH. 它主要感染Windows 95/98下的可执行文件（PE格式，可移植可执行格式）. 当前版本不会感染DOS和WIN 3.X（NE格式，Windows和OS / 2 Windows 3.1执行文件格式）可执行文件，并且在Win NT中无效. 开发过程总共经历了v1.0，v1.1，v1.2，v1.3什么叫做电脑病毒，v1.4的5个版本. 估计损失: 全球约5亿美元

梅丽莎（梅丽莎）

爆炸期: 1999年3月，梅利莎（Melissa，1999年）使用Microsoft的Outlook电子邮件软件将邮件发送到用户地址簿列表中的50个联系人，以进行自我传播. 电子邮件中包含以下句子: “这是您所请求的文档，请勿显示给他人”，并附带Word文档附件. 单击此文件将导致病毒感染主机并自我重复. 1999年3月26日，星期五，W97M /梅利莎（Melissa）出现在世界各地报纸的头版. 据估计，这种Word宏脚本病毒已感染了全球15％至20％的商用PC. 该病毒的迅速传播使英特尔，微软（Microsoft）和许多其他使用Outlook软件的公司惊讶地发现了这种情况，防止了损害，并被迫关闭了整个电子邮件系统. 估计损失: 全球约3亿至6亿美元.

爱你

Love Bug病毒接口爆发的年代: 2000，Love Bug（2000）通过Outlook电子邮件系统传播，邮件的主题为“”，并包括附件“ Love-Letter” -for-you.txt.vbs“. 打开病毒附件后，病毒会自动将病毒消息的副本发送到地址簿中的所有电子邮件地址，阻止邮件服务器，并感染扩展名为.VBS，.HTA，.JPG， .MP3等. 新的“ Vbs.newlove”病毒与Vbs.loveletter病毒相同. 它通过Outlook传播. 当您打开病毒邮件附件时，您会发现计算机的硬盘指示灯猛烈闪烁，系统速度显着降低，并且计算机出现大量扩展名为vbs的文件. 所有快捷方式都已更改为与系统目录中的wscript.exe关联，从而进一步消耗了系统资源并导致系统崩溃. 估计损失: 全球超过100亿美元

CodeRed（CodeRed）

爆发期: 2001年7月，红色代码（2001）是一种计算机蠕虫，可以通过Web服务器和Internet传播. 2001年7月13日，红色代码从Web服务器传播开来. 它专门针对攻击运行Microsoft Internet Information Services软件的Web服务器. 具有讽刺意味的是，在6月中旬之前，Microsoft已发布了一个修补程序来修复此漏洞. 受到感染后，受攻击主机控制的网络站点将显示以下消息: “您好！欢迎！”然后，病毒会主动找到其他易感染的宿主进行感染. 此行为持续了大约20天，此后，它对某些IP地址发起了拒绝服务（DoS）攻击. 不到一周的时间就感染了将近40万台服务器和100万台计算机. 估计损失: 全球约26亿美元

爆破

爆发期: 2003年夏天，Shockwave（2003）于2003年8月12日被上升的全球反病毒监视网络首次拦截. 当病毒运行时，它将继续使用IP扫描技术来查找网络上装有Win2K或XP的计算机. 找到它之后，请使用DCOM RPC缓冲区漏洞来攻击系统. 一旦成功，病毒主体将被传输到另一台计算机进行感染. 使系统运行异常，不断重启，甚至导致系统崩溃. 此外，该病毒还将对Microsoft的升级站点进行拒绝服务攻击，从而导致该站点被阻止并阻止用户通过该站点升级系统. 8月16日之后，该病毒还将使被攻击的系统失去更新漏洞补丁的能力. 估计损失: 数百亿美元

Sobig

爆炸期: 2003年8月，Big Mac（2003）在局域网中传播，以查找局域网中的所有计算机，并尝试将自身写入网络中每台计算机的启动目录以进行自我启动. . 一旦病毒运行，当计算机连接到Internet时，它将每两小时自动将病毒下载到指定的URL. 同时，它将在计算机硬盘上找到所有电子邮件地址，并将诸如“ Re: Movies”之类的标题发送到这些地址. ，“ Re: Sample”等病毒邮件通过邮件传播，该病毒还将每两个小时将病毒下载到指定的URL，并将用户的隐私发送到指定的邮箱. 由于电子邮件的部分内容来自受感染计算机中的数据，因此有可能泄漏用户的机密文件，尤其是对于使用LAN进行工作的企业和机构，最好使用版本的电子邮件. 防病毒软件，以防止重要数据被盗！估计: 50亿到100亿美元.

“ MyDoom”

暴发期: 2004年1月，MyDoom（2004）是比“ Big Mac”病毒更严重的病毒. 它于2004年1月26日爆发. 在高峰时段，网络加载时间减慢到50以上. 它将自动生成病毒文件，修改注册表并通过电子邮件传播，并且还将尝试下载并执行后门程序多个URL的程序. 如果下载成功，它将以名称win32保存在Windows文件夹中. 可执行程序. 该后门程序允许恶意用户远程访问受感染的计算机. 该病毒使用自己的SMTP引擎发送有毒电子邮件以进行传播. 病毒将从注册表的相关注册表项和具有各种扩展名的文件中收集电子邮件地址. 该病毒还将根据一些既定规则声明电子邮件地址，并将有毒电子邮件发送到这些地址. 该病毒还会忽略带有特定字符的电子邮件地址. 估计损失: 100亿美元.

Sasser

爆发期: 2004年4月，Shockwave（2004）于2004年4月30日爆发. 它在短时间内对世界造成了数千万美元的损失，每个人都记得2004年4月，这种病毒是I-Worm / Sasser.a的第三方修改版本. 它与该病毒的先前版本相同，并且也通过Microsoft最新的LSASS漏洞传播. 我们及时提醒用户及时下载Microsoft的补丁程序，以防止病毒入侵. 如果病毒文件在纯DOS环境中执行，将显示谴责美军的英文句子. 被Shockwave感染的系统包括Windows 2000，Windows Server 2003和Windows XP. 病毒运行后，它将自动将其自身复制为％WinDir％napatch.exe，随机搜索网络上的计算机，然后将后门程序发送到远程计算机的端口445非法数据（如果其中存在MS04-011漏洞）. 远程计算机，它将自动运行后门程序并打开后门端口9996. 估计损失: 5亿至10亿美元

熊猫烧香（Nimaya）

突破期: 2006年，Panda Burning Incense（2006）准确地指出，爆发始于2006年底. 以Worm.WhBoy.h为例，它是由Delphi工具编写的，可以终止大量防病毒软件在防火墙软件过程中，病毒会删除扩展名为gho的文件，从而使用户无法使用Ghost软件还原操作系统. “熊猫烧香”感染了系统的* .exe，*. com，*. pif，*. src，*. html，*. asp文件，导致用户打开这些网页文件，IE自动连接到指定的病毒URL下载病毒. 文件autorun.inf和setup.exe在硬盘的每个分区下生成. 该病毒还可以通过U盘和移动硬盘等传播，并使用Windows系统的自动播放功能运行. “熊猫烧香”还可以修改注册表启动项，被感染的文件图标变为“熊猫烧香”模式. 病毒也可以通过多种方法传播，例如共享文件夹和弱系统密码. 估计损失: 数亿美元

游戏小偷

爆发期: 2007年，网络游戏小偷（2007）是一例专门窃取网络游戏帐户和密码的病毒. 它的变体wm是典型的变体. 英文名称Trojan / PSW.GamePass.jws是“游戏小偷” Trojan家族的最新变体. 它用Visual C ++编写并打包. 运行“ Online Game Thief”的jws变体后，它将自身复制到Windows目录什么叫做电脑病毒，并将其自身注册为“ Windows_Down”系统服务，以在启动后实现自启动. 该病毒将窃取包括“魔兽世界”，“完美世界”，“旅程”在内的许多游戏玩家的帐户和密码，并将下载其他病毒以在本地运行. 玩家的计算机中毒后，游戏帐户和设备可能会丢失. 在2007年的轰动期间，网络游戏玩家感到担忧. 估计损失: 一千万美元.

阅读本文有关计算机病毒和示例的人们还请阅读:

1. 典型的计算机病毒示例

2. 典型计算机病毒简介

3. 哪些计算机病毒在2016年流行

4. 哪些是典型的计算机病毒

5. 什么是大型计算机病毒

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-176853-1.html