有史以来最糟糕的10种计算机病毒

1999年春天，一个名叫大卫·l·史密斯的人创建了一个计算机病毒基于微软Word宏。他制造了病毒，这样病毒就能扩散开来电子邮件消息。史密斯将这种病毒命名为“梅丽莎”，他说他是以佛罗里达州的一位脱衣舞娘的名字命名的。美国有线电视新闻网］．

“梅丽莎”电脑病毒不会动摇它的摇钱树，而是引诱收件人打开一份文件，并发出类似“这是你要的文件，不要给任何人看”这样的电子邮件。18新利最新登入一旦被激活，病毒就会自我复制，并将自己发送给收件人电子邮件地址簿中排名前50的人。

史密斯在世界范围内释放病毒后，病毒迅速传播。美国联邦政府对史密斯的工作非常感兴趣——根据联邦调查局官员向国会发表的声明，梅丽莎病毒“对政府和私营部门的网络造成了严重破坏”[来源:美国联邦调查局］．电子邮件流量的增加迫使一些公司停止了电子邮件程序，直到病毒得到控制。

经过漫长的审判过程，史密斯败诉，被判20个月监禁。法院还对史密斯处以5000美元的罚款，并禁止他未经法院授权访问计算机网络[来源:英国广播公司］．最终，梅丽莎病毒并没有削弱互联网但它是最先引起公众注意的计算机病毒之一。

病毒的味道

在本文中，我们将介绍几种不同类型的计算机病毒。以下是我们将看到的快速指南:

接下来，我们将看看一种病毒，它有一个甜美的名字，但对受害者有恶劣的影响。

梅丽莎事件一年后病毒撞到互联网在美国，菲律宾出现了一种数字威胁。与梅丽莎病毒不同的是，这种威胁是以蠕虫的形式出现的——它是一个能够自我复制的独立程序。上面写着“我爱你”。

ILOVEYOU病毒最初通过电子邮件在互联网上传播，就像梅丽莎病毒一样。电子邮件的主题说，这是一封来自一位秘密仰慕者的情书。电子邮件中的一个附件引起了所有的麻烦。最初的蠕虫的文件名是love - letter - for . txt .vbs。vbs扩展指向黑客用来创建蠕虫的语言:Visual Basic脚本【来源:迈克菲］．

据杀毒软件生产商说迈克菲， ILOVEYOU病毒有广泛的攻击:

是谁制造了ILOVEYOU病毒?有人认为是菲律宾的奥内尔·德·古兹曼。菲律宾当局以盗窃罪名调查了德·古兹曼，当时菲律宾还没有计算机间谍或破坏活动的法律。菲律宾当局以缺乏证据为由，撤销了对德·古兹曼的指控，他既不承认也不否认自己对病毒负有责任。据估计，ILOVEYOU病毒造成了100亿美元的损失[来源:兰德勒舞］．

现在爱情盛宴已经结束，让我们来看看网络上传播最广泛的病毒之一。

克莱兹病毒标志着一个新的方向计算机病毒年代这为之后的公司设定了更高的门槛。它于2001年底首次出现，病毒的变种在互联网上肆虐了几个月。基本的Klez蠕虫通过一个电子邮件消息，复制了自己然后把自己发送给了受害者通讯录里的人。Klez病毒的一些变种携带其他有害程序，可能会使受害者的计算机无法操作。根据版本的不同，Klez病毒可以表现得像普通的计算机病毒、蠕虫或特洛伊木马。它甚至可以禁用病毒扫描软件，并充当病毒清除工具[来源:赛门铁克］．

不久之后，它出现在互联网在美国，黑客对Klez病毒进行了修改，使其更加有效。像其他病毒一样，它可以梳理受害者的地址簿，并将自己发送给联系人。但是它也可以从联系人列表中获取另一个名字，并将该地址放在电子邮件客户端的“发件人”字段中。这被称为欺骗——电子邮件看似来自一个来源，但实际上来自另一个地方。

欺骗电子邮件地址可以达到几个目的。首先，在“发件人”字段中屏蔽发件人对电子邮件的收件人没有任何好处，因为这些电子邮件实际上来自其他人。一个克莱兹蠕虫程序垃圾邮件拥有多封电子邮件的人可能会在短时间内堵塞收件箱，因为收件人将无法说出问题的真正来源是什么。此外，电子邮件的收件人可能会认出“发件人”字段中的名字，因此更容易打开它。

杀毒软件

在你的电脑上安装杀毒软件并保持更新是很重要的。但你不应该使用一个以上的套件，因为多个防病毒程序可能会相互干扰。以下是一些杀毒软件套件:

2001年出现了几种主要的计算机病毒。在下一节中，我们将了解红色代码。

红色代码和红色代码II蠕虫在2001年夏天突然出现。两种蠕虫都利用了操作系统在运行Windows 2000和Windows NT的计算机中发现的漏洞。该漏洞是一个缓冲区溢出问题这意味着当运行在这些操作系统上的机器接收到的信息超过其缓冲区所能处理的数量时，它就会开始覆盖相邻的信息18luck手机登录内存．

最初的红色代码蠕虫对白宫发起了分布式拒绝服务(DDoS)攻击。也就是说所有被红色代码感染的电脑都试图联系Web服务器同时出现在白宫，让机器超负荷运转。

被红色代码II蠕虫感染的Windows 2000计算机不再服从所有者。这是因为蠕虫会产生后门进入计算机的操作系统，允许远程用户访问和控制机器。在计算术语中，这是a系统级的妥协，这对电脑用户来说是个坏消息。幕后的人病毒可以从受害者的计算机中18luck手机登录获取信息，甚至使用受感染的计算机进行犯罪。这意味着受害者不仅要处理被感染的电脑，还可能因为他或她没有犯下的罪行而受到怀疑。

虽然Windows NT机器容易受到红色代码蠕虫的攻击，但病毒对这些机器的影响并没有那么极端。运行Windows NT的Web服务器可能比正常情况下更容易崩溃，但这已经是最糟糕的情况了。与Windows 2000用户的遭遇相比，这还不算太糟。

微软发布修补windows2000和windowsnt安全漏洞的软件修补程序。修补后，原先的蠕虫就不能再感染windows2000电脑;18新利最新登入然而，这个补丁并不能从被感染的电脑中删除病毒——受害者必须自己去做。

另一个病毒去打互联网2001年出现了Nimda蠕虫(admin的拼写颠倒了)。Nimda通过互联网迅速传播，成为当时传播速度最快的电脑病毒。事实上，根据TruSecure首席技术官Peter Tippett的说法，Nimda在互联网上发布仅用了22分钟，就登上了报告攻击列表的榜首。

Nimda蠕虫的主要目标是互联网服务器。而它可以感染一个家庭个人电脑在美国，它的真正目的是让互联网流量瘫痪。它可以通过包括电子邮件在内的多种方式在互联网上传播。这有助于在创纪录的时间内将病毒传播到多个服务器。

尼姆达蠕虫在受害者的电脑里开了个后门操作系统．它允许幕后攻击者访问与当前登录机器的任何帐户相同级别的功能。换句话说，如果一个拥有有限权限的用户在一个电脑，攻击者也只能有限地访问计算机的功能。另一方面，如果受害者是机器的管理员，则攻击者将拥有完全控制权。

Nimda病毒的传播导致一些网络系统崩溃，因为越来越多的系统资源成为蠕虫的饲料。实际上，Nimda蠕虫变成了一种分布式拒绝服务(DDoS)攻击。

打电话进来

并不是所有的计算机病毒都集中在计算机上。有些目标是其他电子设备。以下是一些高度便携病毒的一小部分样本:

接下来，我们将看看影响主要网络的病毒，包括航空公司的电脑和银行自动取款机．

2003年1月下旬，一个新的Web服务器病毒在整个互联网．许多计算机网络对这次攻击毫无准备，结果病毒导致几个重要系统瘫痪。美国银行的ATM服务崩溃，西雅图市的911服务中断，大陆航空公司不得不取消几个航班电子票务签入错误。

罪魁祸首是SQL Slammer病毒，也称为Sapphire。据估计，在补丁和杀毒软件解决这个问题之前，该病毒造成了超过10亿美元的损失[来源:Lemos］．Slammer的攻击过程有很好的记录。在感染了第一个互联网服务器几分钟后，Slammer病毒的受害者数量每隔几秒钟就翻一番。在第一次攻击15分钟后，Slammer病毒感染了充当互联网支柱的近一半服务器[来源:Boutin］．

Slammer病毒给我们上了宝贵的一课:仅仅确保你有最新的补丁和杀毒软件是不够的。黑客总是会寻找方法来利用任何弱点，特别是当这个弱点还不为人所知的时候。虽然在病毒袭击你之前设法阻止病毒仍然很重要，但当灾难来临时，有一个最坏情况的计划也很重要。

时机问题

一些黑客在受害者的电脑上设置病毒休眠程序，只在特定的日期发动攻击。以下是一些有时间触发器的著名病毒的快速样本:

电脑病毒会使受害者感到无助、脆弱和沮丧。接下来，我们来看看一种病毒，它的名字能唤起所有这三种感觉。

MyDoom(或Novarg)病毒是另一种蠕虫可以在受害计算机中创建后门吗操作系统．最初的MyDoom病毒——有几个变种——有两个触发点。其中一个触发因素导致该病毒从2004年2月1日开始进行拒绝服务(DoS)攻击。第二个触发点命令病毒在2004年2月12日停止传播。即使在病毒停止传播后，在最初感染期间创建的后门仍然活跃[来源:赛门铁克］．

同年晚些时候，MyDoom病毒的第二次爆发给了几个搜索引擎公司的悲伤。像其他病毒一样，MyDoom在其复制过程中搜索受害者计算机的电子邮件地址。但它也会向搜索引擎发送搜索请求，并使用搜索结果中的电子邮件地址。最终，搜索引擎喜欢谷歌开始收到数以百万计的来自损坏电脑的搜索请求。这些攻击降低了搜索引擎服务的速度，甚至导致一些搜索引擎崩溃[来源:沙利文］．

MyDoom通过电子邮件和点对点网络传播。根据安全公司MessageLabs的数据，每12个人中就有一个电子邮件邮件曾一度携带病毒[来源:英国广播公司］．像Klez病毒一样，MyDoom可以欺骗电子邮件，因此很难追踪感染源。

古怪的病毒

并不是所有的病毒都能严重破坏计算机或破坏网络。有些只是让电脑以奇怪的方式运行。早期的一种名为“乒乓”的病毒会产生一个弹跳的球图形，但并没有严重损坏被感染的计算机。有几个开玩笑的程序可能会让电脑用户以为他或她的电脑被感染了，但它们实际上是无害的应用程序，不会自我复制。如果有疑问，最好让防病毒程序删除应用程序。

接下来，我们将看看由同一黑客创建的一对病毒:Sasser病毒和Netsky病毒。

有时计算机病毒程序员可以逃避检测。但偶尔，当局会找到一种方法来追踪病毒的起源。Sasser病毒和Netsky病毒就是这种情况。一个名叫Sven Jaschan的17岁德国人创建了这两个程序，并将它们发布到互联网．虽然这两种蠕虫的行为方式不同，但代码的相似性让安全专家相信它们都是同一个人的作品。

Sasser蠕虫通过微软Windows系统的一个漏洞攻击计算机。与其他蠕虫不同，它不是通过电子邮件传播的。相反，一旦病毒感染一台计算机，它就会寻找其他易受攻击的系统。它联系了那些系统并指示他们下载病毒。病毒会随机扫描IP地址寻找潜在的受害者。病毒也改变了受害者的操作系统在不切断电源的情况下很难关闭电脑。

奈茨基病毒通过了电子邮件Windows网络。它欺骗电子邮件地址并通过一个22,016字节的文件附件传播[来源:CERT］．随着它的传播，它可能会导致拒绝服务(DoS)攻击，因为系统在试图处理所有互联网流量时崩溃。Sophos的安全专家曾一度认为，Netsky及其变种病毒占互联网上所有计算机病毒的25%[来源:瓦格纳］．

Sven Jaschan没有在监狱里待过一段时间;他被判缓刑1年零9个月。因为被捕时他还不到18岁，所以他避免了在德国法庭以成年人的身份受审。

到目前为止，我们看到的大多数病毒都是针对运行Windows系统的个人电脑。但是麦金塔电脑也不能免受电脑病毒的攻击。在下一节中，我们将了解第一个对Mac发起攻击的病毒。

也许你在苹果的Mac电脑营销活动中见过一则广告，“我是Mac”贾斯汀·朗安慰“我是PC”约翰·霍奇曼。霍奇曼得了病毒并指出有超过10万种病毒可以攻击计算机。朗说，这些病毒的目标个人电脑而不是Mac电脑。

在大多数情况下，这是正确的。Mac电脑可以部分地保护免受病毒攻击，这是因为一个叫做通过模糊实现安全．苹果一向以坚持自己的原则而闻名操作系统(操作系统)和硬件是一个封闭的系统——苹果同时生产硬件和软件。这使操作系统变得模糊。传统上，mac在家用电脑市场上一直远远落后于个人电脑。一个为Mac电脑制造病毒的黑客不会像为个人电脑制造病毒那样攻击那么多受害者。

但这并没有阻止至少一款Mac的出现黑客．2006年，Leap-A病毒，也被称为Oompa-A病毒首次亮相。它使用iChat即时通讯程序在易受攻击的Mac电脑间传播。病毒感染Mac电脑后，它会搜索iChat联系人，并向列表上的每个人发送消息。该消息包含一个已损坏的文件，该文件似乎是一个无害的JPEG图像。

Leap-A病毒不会对电脑造成太大伤害，但它确实表明，即使是Mac电脑也可能成为恶意软件的牺牲品。18新利最新登入随着Mac电脑越来越流行，我们可能会看到更多黑客创建定制的病毒，这些病毒可能会破坏电脑上的文件或扰乱网络流量。霍奇曼的角色可能会复仇。

我们的单子已经写完了。什么电脑病毒排名第一?

最新的病毒在我们的名单上是可怕的风暴蠕虫。计算机安全专家首次发现这种蠕虫是在2006年底。公众开始称这种病毒为风暴蠕虫，因为其中一个电子邮件带有病毒的邮件的主题是“风暴袭击欧洲，230人死亡”。反病毒公司称这种蠕虫为其他名称。例如，赛门铁克将其称为Peacomm，而McAfee将其称为Nuwar。这听起来可能令人困惑，但2001年已经有一种名为W32.Storm.Worm的病毒。2001年的病毒和2006年的蠕虫是完全不同的程序。

风暴蠕虫是特洛伊木马程序。它的有效载荷是另一个程序，尽管并不总是同一个程序。有些版本的风暴蠕虫会把电脑变成僵尸或机器人．当电脑被感染时，它们就容易受到幕后攻击者的远程控制。一些黑客使用风暴蠕虫来创建一个僵尸网络用它来发送垃圾邮件通过互联网发送邮件。

许多版本的风暴蠕虫通过虚假的新闻报道或视频链接来欺骗受害者下载应用程序。幕后攻击者经常会改变电子邮件的主题来反映时事。例如，就在2008年北京奥运会之前，一种新的蠕虫病毒出现在以“中国新的致命灾难”或“中国最致命的地震”为主题的电子邮件中。电子邮件声称链接到与该主题相关的视频和新闻报道，但实际上，点击链接会激活蠕虫病毒下载到受害者的计算机[来源:迈克菲］．

几家新闻机构和博客称风暴蠕虫是近年来最严重的病毒攻击之一。2007年7月，安全公司Postini的一名官员声称，该公司在持续数天的攻击中检测到超过2亿封带有风暴蠕虫链接的电子邮件[来源:发言］．幸运的是，并不是每一封电子邮件都有人下载蠕虫病毒。

虽然风暴蠕虫病毒很普遍，但它并不是最难从计算机系统中检测或清除的病毒。如果你的杀毒软件是最新的，当你收到陌生的人发来的电子邮件或看到奇怪的链接时，记得要小心谨慎，你会为自己省下一些大麻烦。

想了解更多关于计算机病毒的知识吗?如果你敢的话，看看下一页的链接。