历史上十大计算机病毒

历史上排名前十位的计算机病毒“ CIH病毒”爆发的历史: CIH病毒（1998年）由台湾大学生陈应豪（Chen Yinghao）于1998年6月撰写，并从台湾传入大陆. CIH的载体是一种称为“ ICQ中文Ch_at模块”的工具，可以通过Internet上的各种网站通过流行的Internet盗版CD游戏（例如“ Tomb Raider”或Windows95 / 98）进行重印，以使其迅速传播. CIH病毒是一种文件类型的病毒. 它的别名是Win95.CIH，Spacefiller，Win32.CIH，PE_CIH. 它主要感染Windows 95/98下的可执行文件（PE格式，可移植可执行格式）. 当前版本不会感染DOS和WIN 3.X（NE格式，Windows和OS / 2 Windows 3.1执行文件格式）可执行文件，并且在Win NT中无效. 开发过程总共经历了v1.0，v1.1，v1.2，v1.3和v1.4. 估计损失: 世界排名第二的大约5亿美元“梅利莎（Melissa）”爆发时期: 1999年3月Melissa（1999）通过Microsoft Outlook电子邮件软件，到达用户的通讯簿列表50联系人发送电子邮件至传播自己.

电子邮件中包含以下句子: “这是您请求的文档，请不要显示给他人”，并且包括Word文档附件. 单击此文件将导致病毒感染主机并自我重复. 1999年3月26日星期五，W97M / Melissa登上了世界各地报纸的头版. 据估计，这种Word宏脚本病毒感染了全球15％至20％的商用PC. 病毒的迅速传播使英特尔，微软和许多其他使用Outlook软件的公司感到惊讶，它们阻止了损害并迫使他们关闭整个电子邮件系统. . “梅利莎”病毒的作者戴维·史密斯（David Smith）随后在联邦监狱被判处20个月监禁. 它也被认为受到了纪律处分. 估计: 全球约3亿至6亿美元. NO.3“爱虫（Iloveyou）”的突破期: 2000 Love Bug（2000）通过Outlook电子邮件系统传播. 该邮件的主题为“”，包括附件“ Love-Letter-for-you.txt.vbs”. 打开病毒附件后，病毒会自动将病毒消息的副本发送到地址簿中的所有电子邮件地址，阻止邮件服务器，并感染扩展名为.VBS，.HTA，.JPG， .MP3等.

新的“爱虫”（Vbs.newlove）病毒与“爱虫”（Vbs.loveletter）病毒相同. 它通过Outlook传播. 当您打开病毒邮件附件时，您会发现计算机的硬盘指示灯猛烈闪烁，并且系统速度大大降低. 计算机上出现大量带有扩展名vbs的文件. 所有快捷方式都已更改为与系统目录中的wscript.exe关联，这进一步消耗了系统资源并导致系统崩溃. 由于当时没有任何法律禁止编写病毒程序，因此“爱虫”病毒的作者幸运地逃过了损失估计: 在世界第四大“红色代码”爆发期中，损失超过100亿美元: 2001年7月红色代码（2001）是一种计算机蠕虫，可以通过Web服务器和Internet传播. 2001年7月13日，红色代码从Web服务器传播开来. 它专门针对攻击运行Microsoft Internet Information Services软件的Web服务器. 具有讽刺意味的是，在6月中旬之前，Microsoft已发布了一个修补程序来修复此漏洞. 受到感染后，受攻击主机控制的网络站点将显示以下消息: “您好！欢迎！”. 然后，病毒会主动找到其他易感染的宿主进行感染. 这种行为持续了大约20天，之后又对某些IP地址发起了拒绝服务（DoS）攻击.

在不到一周的时间内，将近40万台服务器被感染厉害的电脑病毒，一百万台计算机被感染. 损失估计: 全球约26亿美元. NO.5“爆炸”爆发时期: 2003年夏季的冲击波（2003年）于2003年8月12日被上升的全球反病毒监视网络首次拦截. 当病毒运行时，它将继续使用IP扫描技术来查找网络是Win2K或XP的计算机上的计算机，然后使用DCOM RPC缓冲区漏洞攻击系统. 一旦成功，病毒主体将被传输到另一台计算机进行感染. 使系统运行异常，不断重启，甚至导致系统崩溃. 此外，该病毒还将对Microsoft的升级站点进行拒绝服务攻击，从而导致该站点被阻止并阻止用户通过该站点升级系统. 8月16日之后，该病毒还将使被攻击的系统失去更新漏洞补丁的能力. 损失估计: 数百亿美元NO.6“ Sobig”的爆发期: 2003年8月The Big Mac（2003）通过局域网传播，找到局域网上的所有计算机，并尝试在启动时自行编写Internet上每台计算机的目录，用于自启动. 一旦病毒运行，当计算机连接到Internet时，它将每两小时自动将病毒下载到指定的URL. 同时，它将在计算机硬盘上找到所有电子邮件地址，并将诸如“ Re: Movies”之类的标题发送到这些地址. ，“ Re: Sample”等病毒邮件通过邮件传播，该病毒还将每两个小时将病毒下载到指定的URL，并将用户的隐私发送到指定的邮箱.

由于电子邮件的部分内容来自受感染的计算机，因此有可能泄漏用户的机密文档，特别是对于使用LAN进行工作的企业和机构，最好使用Internet版本的防防止重要信息被盗的病毒软件！损失估计: 50亿至100亿美元. NO.7“ MyDoom”爆发时间: 2004年1月MyDoom（2004年）是一例毒粒，比“ Big Mac”病毒更强大，2004年1月26日爆发，在高峰时间导致网络加载时间减慢50％以上. 它将自动生成病毒文件厉害的电脑病毒，修改注册表并通过电子邮件传播. 它还将尝试从多个URL下载并执行后门程序. 如果下载成功，它将以名称winvpn32保存在Windows文件夹中. 可执行程序. 该后门程序允许恶意用户远程访问受感染的计算机. 该病毒使用自己的SMTP引擎发送有毒电子邮件以进行传播. 该病毒将从注册表和具有多个扩展名的文件的相关键值中收集电子邮件地址. 该病毒还将根据一些既定规则声明电子邮件地址，并将有毒电子邮件发送到这些地址. 该病毒还会忽略具有特定字符的电子邮件地址. 估计损失: 超过385亿美元的第8位“震荡波”爆发的年限: 2004年4月的冲击波（2004年）于2004年4月30日爆发. 数千万美元的损失也使每个人都记得2004年4月，该病毒是I-Worm / Sasser.a的第三方修改版本.

它与该病毒的先前版本相同，并且还通过Microsoft最新的LSASS漏洞传播. 我们及时提醒用户及时下载Microsoft的补丁程序以防止病毒. 如果病毒文件在纯DOS环境中执行，将显示谴责美军的英文句子. 被Shockwave感染的系统包括Windows 2000，Windows Server 2003和Windows XP. 病毒运行后，它将熟练地将自身复制为％WinDir％\ napatch.exe，随机搜索网络上的计算机，并将后门发送到远程计算机的端口445. 该程序的非法数据，如果远程计算机中存在MS04-011漏洞，它将自动运行后门程序并打开后门端口9996. 由于“ Shockwave”病毒的创建者未满18岁，他仅被判处21个月监禁（缓刑）和社区服务. 损失估计: 5亿至10亿美元NO.9“熊猫烧香（Nimaya）”的爆发期: 2006年熊猫烧香（2006年）准确地说，爆发是在2006年底与Worm.WhBoy一起开始的. .h例如，由Delphi工具编写的它可以终止大量的防病毒软件和防火墙软件进程，该病毒会删除文件扩展名gho，使用户无法使用ghost软件还原操作系统

*. exe，*. com，*. pif，*. src，*. html，*. asp文件被“熊猫烧香”系统感染后，导致IE会自动连接到指定的病毒URL. 用户打开这些网页文件下载病毒. 文件autorun.inf和setup.exe在硬盘的每个分区中生成. 该病毒还可以通过U盘和移动硬盘等进行传播，并且可以使用Windows系统的自动播放功能来运行. “熊猫烧香”还可以修改注册表启动项，被感染的文件图标变为“熊猫烧香”模式. 病毒也可以通过多种方法传播，例如共享文件夹和弱系统密码. 估计损失: 数十亿美元. NO.10“网络游戏小偷”的爆发期: 2007年，游戏小偷（2007）是一种病毒，专门窃取游戏帐户和密码，并且其变体wm是典型的品种. Trojan / PSW.GamePass.jws的英文版是“ Online Game Thief”的变体. jws是“ Online Game Thief” Trojan家族的最新变体之一. 它用Visual C ++编写并打包. 运行“ Online Game Thief”的jws变体后，它将自身复制到Windows目录，并将其注册为“ Windows_Down”系统服务，以在启动后实现自启动. 该病毒将窃取包括“魔兽世界”，“完美世界”，“旅程”在内的许多游戏玩家的帐户和密码，并将下载其他病毒以在本地运行. 玩家的计算机中毒后，游戏帐户和设备可能会丢失. 在2007年的轰动期间，游戏玩家感到担忧. 估计损失: 1000万美元

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-270619-1.html