最厲害的十大電腦病毒

時間：2016-11-05 09:34:08 黎正888由分享

　　經過過電腦病毒之后，回想起來都有點恐懼，電腦的資料全都沒了，但是我們平時面對的只是一些小病毒，下面就讓學習啦小編給大家說說最厲害的十大電腦病毒。

　　十大病毒

　　No.1：CIH病毒(1998年)是一位名叫陳盈豪的臺灣大學生所編寫的，從中國臺灣傳入大陸地區的。CIH的載體是一個名為“ICQ中文Ch_at模塊”的工具，并以熱門盜版光盤游戲如“古墓奇兵”或Windows95/98為媒介，經互聯網各網站互相轉載，使其迅速傳播。

　　CIH病毒屬文件型病毒，其別名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可執行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2 Windows 3.1 execution File Format)下的可執行文件，并且在Win NT中無效。其發展過程經歷了v1.0，v1.1、v1.2、v1.3、v1.4總共5個版本。

　　損失估計：全球約5億美元。

　　NO.2 ：“梅利莎(Melissa)”爆發年限:1999年3月

　　梅利莎(1999年)是通過微軟的Outlook電子郵件軟件，向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。該郵件包含以下這句話：“這就是你請求的文檔，不要給別人看”，此外夾帶一個Word文檔附件。而單擊這個文件，就會使病毒感染主機并且重復自我復制。1999年3月26日，星期五，W97M/梅利莎登上了全球各地報紙的頭版。估計數字顯示，這個Word宏腳本病毒感染了全球15%~20%的商用PC。病毒傳播速度之快令英特爾公司(Intel)、微軟公司(Microsoft，下稱微軟)、以及其他許多使用Outlook軟件的公司措手不及，防止損害，他們被迫關閉整個電子郵件系統。。“梅利莎”病毒的編寫者大衛•史密斯后被判處在聯邦監獄服刑20個月，也算獲得一點懲戒

　　損失估計：全球約3億——6億美元

　　NO.3： “愛蟲(Iloveyou)”　　爆發年限:2000年

　　愛蟲(2000年)是通過Outlook電子郵件系統傳播，郵件主題為“I Love You”，包含附件“Love-Letter-for-you.txt.vbs”。打開病毒附件后，該病毒會自動向通訊簿中的所有電子郵件地址發送病毒郵件副本，阻塞郵件服務器，同時還感染擴展名為.VBS、.HTA、.JPG、.MP3等十二種數據文件。新“愛蟲”(Vbs.Newlove)病毒同愛蟲(Vbs.loveletter)病毒一樣，通過outlook傳播，打開病毒郵件附件您會觀察到計算機的硬盤燈狂閃，系統速度顯著變慢，計算機中出現大量的擴展名為vbs的文件。所有快捷方式被改變為與系統目錄下wscript.exe建立關聯，進一步消耗系統資源，造成系統崩潰。由于當時菲律賓并無制裁編寫病毒程序的法律，“愛蟲”病毒的作者僥幸逃過一劫。損失估計：全球超過100億美元

　　NO.4： “紅色代碼(CodeRed)”　　爆發年限:2001年7月

　　紅色代碼(2001年)是一種計算機蠕蟲病毒，能夠通過網絡服務器和互聯網進行傳播。2001年7月13日，紅色代碼從網絡服務器上傳播開來。它是專門針對運行微軟互聯網信息服務軟件的網絡服務器來進行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經發布了一個補丁，來修補這個漏洞。

　　被它感染后，遭受攻擊的主機所控制的網絡站點上會顯示這樣的信息：“你好!歡迎光臨www.worm.com!”。隨后病毒便會主動尋找其他易受攻擊的主機進行感染。這個行為持續大約20天，之后它便對某些特定IP地址發起拒絕服務(DoS)攻擊。不到一周感染了近40萬臺服務器，100萬臺計算機受到感染。

　　損失估計：全球約26億美元

　　NO.5 “沖擊波(Blaster)”　　爆發年限:2003年夏季

　　沖擊波(2003年)于2003年8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機，找到后利用DCOM RPC緩沖區漏洞攻擊該系統，一旦成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統崩潰。

　　另外該病毒還會對微軟的一個升級網站進行拒絕服務攻擊，導致該網站堵塞，使用戶無法通過該網站升級系統。在8月16日以后，該病毒還會使被攻擊的系統喪失更新該漏洞補丁的能力。

　　損失估計：數百億美元

　　NO.6 ：“巨無霸(Sobig)”　　爆發年限:2003年8月

　　巨無霸(2003年)是通過局域網傳播，查找局域網上的所有計算機，并試圖將自身寫入網上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行，在計算機聯網的狀態下，就會自動每隔兩小時到某一指定網址下載病毒，同時它會查找電腦硬盤上所有郵件地址，向這些地址發送標題如："Re: Movies"、"Re: Sample"等字樣的病毒郵件進行郵件傳播，該病毒還會每隔兩小時到指定網址下載病毒，并將用戶的隱私發到指定的郵箱。

　　由于郵件內容的一部分是來自于被感染電腦中的資料，因此有可能泄漏用戶的機密文件，特別是對利用局域網辦公的企事業單位，最好使用網絡版殺毒軟件以防止重要資料被竊取!

　　損失估計：50億——100億美元

　　NO.7 “MyDoom”　　爆發年限:2004年1月

　　MyDoom(2004年)是一例比“巨無霸病毒”更厲害的病毒體，在2004年1月26日爆發，在高峰時期，導致網絡加載時間減慢50%以上。它會自動生成病毒文件，修改注冊表，通過電子郵件進行傳播，并且它還會嘗試從多個URL下載并執行一個后門程序，如下載成功會將其保存在Windows文件夾中，名稱為win32.exe。該后門程序允許惡意用戶遠程訪問被感染的計算機。

　　病毒使用自身的SMTP引擎向外發送帶毒電子郵件，進行傳播。病毒會從注冊表的相關鍵值下和多種擴展名的文件中搜集郵件地址，病毒還會按照一些制定的規則自己聲稱郵件地址，并向這些地址發送帶毒電子郵件。病毒同時會略去還有特定字符的郵件地址。損失估計：385億美元以上

　　NO.8：“震蕩波(Sasser)”　　爆發年限:2004年4月

　　震蕩波(2004年)于2004年4月30日爆發，短短的時間內就給全球造成了數千萬美元的損失，也讓所有人記住了04年的4月，該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同，也是通過微軟的最新LSASS漏洞進行傳播，我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害。如果在純DOS環境下執行病毒文件，會顯示出譴責美國大兵的英文語句。震蕩波感染的系統包括Windows 2000、Windows Server 2003和Windows XP，病毒運行后會巧妙的將自身復制為%WinDir%\napatch.exe，隨機在網絡上搜索機器，向遠程計算機的445端口發送包含后門程序的非法數據，遠程計算機如果存在MS04-011漏洞，將會自動運行后門程序，打開后門端口9996。由于“震蕩波”病毒的制造者未滿18歲，因此僅被判處21個月監禁(緩期執行)及社區服務。損失估計：5億——10億美元

　　NO.9： “熊貓燒香(Nimaya)”　爆發年限:2006年

　　熊貓燒香(2006年)準確的說是在06年年底開始大規模爆發，以Worm.WhBoy.h為例，由Delphi工具編寫，能夠終止大量的反病毒軟件和防火墻軟件進程，病毒會刪除擴展名為gho的文件，使用戶無法使用ghost軟件恢復操作系統。“熊貓燒香”感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致用戶一打開這些網頁文件，IE自動連接到指定病毒網址中下載病毒。在硬盤各分區下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬盤等進行傳播，并且利用Windows系統的自動播放功能來運行。

　　“熊貓燒香”還可以修改注冊表啟動項，被感染的文件圖標變成“熊貓燒香”的圖案。病毒還可以通過共享文件夾、系統弱口令等多種方式進行傳播。

　　損失估計：上億美元

　　NO.10 ：“網游大盜”　爆發年限:2007年

　　網游大盜(2007年)是一例專門盜取網絡游戲帳號和密碼的病毒，其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網游大盜”變種jws是“網游大盜”木馬家族最新變種之一，采用VisualC++編寫，并經過加殼處理。“網游大盜”變種jws運行后，會將自我復制到Windows目錄下，自我注冊為“Windows_Down”系統服務，實現開機自啟。

　　該病毒會盜取包括“魔獸世界”、“完美世界”、“征途”、等多款網游玩家的帳戶和密碼，并且會下載其它病毒到本地運行。玩家計算機一旦中毒，就可能導致游戲帳號、裝備等丟失。在07年轟動一時，網游玩家提心吊膽。

　　損失估計：千萬美元