十大電腦病毒有哪些

　　隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網(wǎng)絡(luò)，磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴重影響了我們使用計算機與網(wǎng)絡(luò)。那么對于如此猖狂的電腦病毒，我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于十大電腦病毒的相關(guān)知識，希望對大家有所幫助!

　　一、第一個引起全社會關(guān)注的電腦病毒——梅麗莎病毒

　　1998年春天，大衛(wèi)•L•史密斯(David L. Smith)運用Word軟件里的宏運算編寫了一個電腦病毒，這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa)，佛羅里達州的一位舞女的名字。

　　梅麗莎病毒一般通過郵件傳播，郵件的標題通常為“這是給你的資料，不要讓任何人看見”。一旦收件人打開郵件，病毒就會自動向用戶通訊錄的前50位好友復(fù)制發(fā)送同樣的郵件。

　　史密斯把它放在網(wǎng)絡(luò)上之后，這種病毒開始迅速傳播。美國聯(lián)邦調(diào)查局給國會的報告顯示，梅麗莎對政府部分和私營部門的網(wǎng)絡(luò)造成了毀滅性打擊，美國聯(lián)邦政府很重視這件事。電子郵件流量的劇增迫使很多公司停止了郵件服務(wù)，直到病毒得到控制才重新開放。

　　經(jīng)過漫長的審判，史密斯被判20個月的監(jiān)禁，同時被處5000美元罰款。另外，未經(jīng)法庭允許，史密斯不得擅自使用網(wǎng)絡(luò)。梅麗莎雖然沒有對社會造成很大的危害，但它是第一個引起全社會關(guān)注的電腦病毒。

　　小知識：病毒的種類

　　本文中我們將介紹幾種常見的病毒。下面是一些簡單分類。

　　電腦病毒，我們通常所說的電腦病毒必須具有更改電腦設(shè)置(甚至破壞電腦)和自我復(fù)制的功能。真正的病毒需要宿主程序來進行傳播，梅麗莎使用的是word文檔。

　　蠕蟲病毒，這是另外一種病毒。不需要宿主程序。它可以自我復(fù)制和通過網(wǎng)絡(luò)進行傳播。

　　特洛伊木馬是一種間諜程序，通常具有偽裝性，表面上是正常應(yīng)用程序，但實際上卻對電腦進行破壞。有些特洛伊木馬會破壞用戶的硬盤，有些會創(chuàng)建后門，從而方便黑客遠程控制被傳染的電腦。

　　2、蛇蝎美人——愛蟲病毒

　　梅麗莎病毒爆發(fā)一年后，菲律賓出現(xiàn)了一種新的病毒。與梅麗莎不同的是，這次出現(xiàn)的是蠕蟲病毒，具有自我復(fù)制功能的獨立程序。這個病毒的名字叫“我愛你(ILOVEYOU)”。

　　和梅麗莎相似，愛蟲病毒最初也是通過郵件傳播。標題通常會說明，這是一封來自您的崇拜者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbS表明黑客是使用VB腳本編寫的這段程序。

　　根據(jù)殺毒廠商McAfee的報告顯示，愛蟲病毒具有以下攻擊手段：

　　* 它會自我復(fù)制，在硬盤的各個分區(qū)都有隱藏備份。

　　* 它會在用戶的注冊表里面添加新內(nèi)容。

　　* 自我復(fù)制，然后自動替換某些文件。

　　* 通過郵件以及聊天客戶端進行傳播

　　* 自動下載一個名為WIN-BUGSFIX.EXE的補丁，這個補丁會竊取用戶私密信息并發(fā)送給黑客。

　　到底是誰制造了這種病毒?很多人懷疑是菲律賓的奧尼爾•狄•古茲曼。由于當時菲律賓沒有制定電腦破壞的相關(guān)法律，當局只得以盜竊罪的名義傳訊了狄•古茲曼。古茲曼沒有承認或者否認關(guān)于病毒的指控，最終由于缺乏確鑿的證據(jù)，當局被迫釋放了古茲曼。根據(jù)媒體估計，愛蟲病毒造成大約100億美元的損失。

　　萬幸的是，市場上從來不缺殺毒軟件。

　　三、互聯(lián)網(wǎng)上傳播最廣的病毒——求職信病毒

　　求職信病毒(Klez)病毒傳播的里程碑。這種病毒最早出現(xiàn)于2001年，幾個月后出現(xiàn)了很多變種。最常見的求職信病毒通過郵件進行傳播，然后自我復(fù)制，同時向受害者通訊錄里的聯(lián)系人發(fā)送同樣的郵件。

　　一些變種求職信病毒甚至?xí)﹄娔X產(chǎn)生致命性破壞。根據(jù)版本不同，求職信病毒可以分為普通病毒，蠕蟲或者木馬。有些甚至?xí)娦嘘P(guān)閉殺毒軟件或者偽裝成病毒清除工具。

　　求職信病毒在網(wǎng)絡(luò)上出現(xiàn)不久，黑客們就對它進行了改進，使它傳染性更強。與很多病毒一樣，求職信病毒也會使用受害者的通訊錄向聯(lián)系人發(fā)送同樣的郵件。另外，它還能從中毒者的通訊錄里隨機抽選一個人，將該郵件地址填入發(fā)信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的，實際上卻是其他人發(fā)的。

　　偽裝郵件地址是為了達到以下幾個目的。首先，收信人就算阻止了發(fā)件人也沒用，因為郵件是其他人發(fā)來的。其次，由于用戶無法辨別郵件是否是垃圾郵件，求職信病毒會在短時間內(nèi)造成收信人郵箱堵塞。另外，由于發(fā)信人是郵件列表中的聯(lián)系人，所以很多人都會打開郵件而導(dǎo)致中毒。

　　2001年出現(xiàn)了幾種很厲害的電腦病毒，下面我們來了解同是2001年出現(xiàn)的另外一種病毒——紅色代碼。

　　卡內(nèi)基•麥隆大學(xué)的計算機緊急情況處理中心提醒公眾注意紅色代碼病毒的危險性。

　　四、紅色代碼和紅色代碼Ⅱ代

　　紅色代碼(Code Red)和紅色代碼Ⅱ出現(xiàn)于2001年的夏天。這兩種蠕蟲病毒都利用了在Windows 2000和Windows NT中存在的一個操作系統(tǒng)漏洞，即緩沖區(qū)溢出漏洞，當系統(tǒng)緩存器接收到超過它處理范圍的數(shù)據(jù)時，數(shù)據(jù)會溢出覆蓋相鄰的存儲單元，使其他程序不能正常運行，甚至造成系統(tǒng)崩潰。

　　最初的紅色代碼蠕蟲病毒利用分布式拒絕服務(wù)攻擊(DDOS)對白宮網(wǎng)站進行攻擊。也就是說，所有感染紅色代碼病毒的電腦都會在同一時間內(nèi)連接白宮網(wǎng)站，使服務(wù)器超載，網(wǎng)站崩潰。

　　安裝了Windows 2000系統(tǒng)的電腦如果中了紅色代碼Ⅱ，機子就會變成“肉雞”。蠕蟲病毒會在系統(tǒng)中建立后門程序，從而允許遠程用戶登陸和控制。計算機術(shù)語就是系統(tǒng)控制，對于電腦的主人來說，這是個噩耗。病毒的散發(fā)者可以利用受害者的電腦獲取某些信息，甚至利用這臺電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發(fā)愁，還有可能因為成為別人的替罪羊。

　　雖然Windows NT更易受紅色代碼的感染，但是病毒在這些機器上的危害并不是很嚴重。使用Windows NT的網(wǎng)絡(luò)服務(wù)器中毒后可能經(jīng)常死機，但不會產(chǎn)生其它危害。與Windows 2000的用戶相比，這其實算不了什么。

　　微軟隨后放出補丁修復(fù)了Windows 2000和Windows NT中的安全漏洞，至此，病毒不再肆虐。但是補丁并沒有清除電腦里的病毒，這需要用戶自己處理。

　　Symbian骷髏病毒感染手機，導(dǎo)致手機出現(xiàn)一堆骷髏圖片。

　　五、尼姆達

　　另外一種病毒也在2001年出現(xiàn)，這就是尼姆達(Nimda，管理員——admin的倒拼)。尼姆達通過互聯(lián)網(wǎng)迅速傳播，是那時傳播最快的病毒。TruSecure公司首席技術(shù)官彼得•蒂皮特表示，尼姆達從開始散播到大規(guī)模爆發(fā)只用了22分鐘。

　　尼姆達病毒的主要攻擊目標是互聯(lián)網(wǎng)服務(wù)器。當病毒感染電腦后，它的主要目的是利用網(wǎng)絡(luò)進行傳播。尼姆達可以通過郵件等多種方式進行傳播，這也是它能夠迅速大規(guī)模爆發(fā)的原因。

　　尼姆達病毒會在用戶的操作系統(tǒng)中建立一個后門程序，使侵入者擁有當前登陸賬戶的權(quán)限。換言之，如果用戶使用的是受限賬戶登陸的話，侵入者的權(quán)限也將是受限的。當然，如果用戶使用管理員賬戶，侵入者也將擁有管理員權(quán)限。

　　尼姆達病毒的傳播使得很多服務(wù)器癱瘓，服務(wù)器資源都被蠕蟲占用。從這種角度來說，尼姆達實質(zhì)上也是分布式拒絕服務(wù)攻擊(DDOS)的一種。

　　Slammer病毒對韓國影響很大，使很多網(wǎng)吧和提供上網(wǎng)服務(wù)的咖啡店人流驟減。

　　六、會攻擊大型電腦網(wǎng)絡(luò)的病毒——SQL Slammer/藍寶石

　　我們將帶您認識一種會攻擊大型電腦網(wǎng)絡(luò)的病毒，比如航班電腦系統(tǒng)和銀行的自動取款機系統(tǒng)。2003年1月下旬，一種新型服務(wù)器病毒開始在網(wǎng)絡(luò)上傳播。由于很多電腦沒有做好防范措施，幾個重要的大型電腦系統(tǒng)最終癱瘓。美國銀行的ATM機無法使用，西雅圖的911服務(wù)中心被迫中斷，美國大陸航空公司的訂票系統(tǒng)癱瘓，部分航班被迫取消。

　　這場網(wǎng)絡(luò)風(fēng)暴的罪魁禍首就是SQL Slammer，也稱藍寶石病毒。在補丁和病毒專殺軟件出現(xiàn)之前，這種病毒在全球已經(jīng)造成10億美元的損失。藍寶石病毒的傳播過程十分迅速。在感染第一臺服務(wù)器幾分鐘后，病毒在短時間內(nèi)開始成倍的復(fù)制。15分鐘后，網(wǎng)上的重要服務(wù)器中有半數(shù)被感染。

　　Slammer病毒給我們留下了深刻的教訓(xùn)，及時打補丁和升級殺毒軟件是不夠的，黑客們會利用他們能找到的任何漏洞進行攻擊，尤其是那些不為人知的漏洞。在中毒之前做好防毒工作很重要，同時，及時做好備份工作，防止最糟糕的情況出現(xiàn)也必不可少。

　　小知識：時間問題

　　有些黑客程序會潛伏在中毒的電腦上，直到特定時間才爆發(fā)。下面是一些在特定時間觸發(fā)的病毒。

　　“耶路撒冷”病毒只在13號逢星期五這天觸發(fā)，破壞受害者的電腦數(shù)據(jù)。