1: CIH CIH病毒1998年6月爆发于中国台湾,是公认的有史以来危险程度最高、破坏强度最大的病毒之一。 CIH感染Windows 95/98/ME等操作系统的可执行文件,能够驻留在计算机内存中,并据此继续感染其他可执行文件。 CIH的危险之处在于,一旦被激活,它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力,从而使计算机引导失败。由于能够感 染可执行文件,CIH更是借众多软件分销商之力大行其道,其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。 CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日,因此它也被称为切尔诺贝利病毒。但它不会感染Windows 2000/XP/NT等操作系统,如今,CIH已经不是什么严重威胁了。 2: 梅利莎(Melissa) 1999年3月26日,星期五,W97M/梅利莎登上了全球各地报纸的头版。估计数字显示,这个Word宏脚本病毒感染了全球15%~20%的商用 PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft,下称微软)、以及其他许多使用Outlook软件的公司措手不及,为 了防止损害,他们被迫关闭整个电子邮件系统。 梅利莎通过微软的Outlook电子邮件软件,向用户通讯簿名单中的50位联系人发送邮件来传播自身。 该邮件包含以下这句话:“这就是你请求的文档,不要给别人看”,此外夹带一个Word文档附件。而单击这个文件(成千上万毫无疑虑的用户都是这么做的),就会使病毒感染主机并且重复自我复制。 更加令人恼火的事情还在后头——一旦被激活,病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。 3: 我爱你(ILOVEYOU) 又称情书或爱虫。它是一个Visual Basic脚本,设计精妙,还有令人难以抗拒的诱饵——爱的诺言。 2000年5月3日,“我爱你”蠕虫病毒首次在香港被发现。 “我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-YouTXTvbs”的邮件进行传输。和梅利莎类似,病毒也向Microsoft Outlook通讯簿中的联系人发送自身。 它还大肆复制自身覆盖音乐和文件。更可气的是,它还会在受到感染的机器上搜索用户的账号和密码,并发送给病毒作者。 由于当时菲律宾并无制裁编写病毒程序的法律,“我爱你”病毒的作者因此逃过一劫。 4: 红色代码(Code Red) “红色代码”是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软 互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。 “红色代码”还被称为Bady,设计者蓄意进行最大程度的破坏。被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临 wwwwormcom !”。随后,病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务 (DoS)攻击。在短短不到一周的时间内,这个病毒感染了近40万台服务器,据估计多达100万台计算机受到感染。 5: SQL Slammer SQL Slammer也被称为“蓝宝石”(Sapphire),2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒,给互联网的流量造成了显而易见的负 面影响。有意思的是,它的目标并非终端计算机用户,而是服务器。它是一个单包的、长度为376字节的蠕虫病毒,它随机产生IP地址,并向这些IP地址发送 自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机,它也会迅速开始向随机IP地址的主机开火,发射病毒。 正是运用这种效果显著的传播方式,SQL Slammer在十分钟之内感染了75万台计算机。庞大的数据流量令全球的路由器不堪重负,如此循环往复,更高的请求被发往更多的路由器,导致它们一个个被关闭。 6: 冲击波(Blaster) 对于依赖计算机运行的商业领域而言,2003年夏天是一个艰难的时期。一波未平,一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹 击。“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播,两天之内就达到了攻击顶峰。 病毒通过网络连接和网络流量传播,利用了Windows 2000/XP的一个弱点进行攻击,被激活以后,它会向计算机用户展示一个恶意对话框,提示系统将关闭。在病毒的可执行文件MSBLASTEXE代码中 隐藏着这些信息:“桑(San),我只想说爱你!”以及“比尔盖茨(Bill Gates)你为什么让这种事情发生?别再敛财了,修补你的软件吧!” 病毒还包含了可于4月15日向Windows升级网站(Windowsupdatecom)发起分布式DoS攻击的代码。但那时,“冲击波”造成的损害已经过了高峰期,基本上得到了控制。 7: 霸王虫(SobigF) “冲击波”一走,“霸王虫”蠕虫便接踵而至,对企业和家庭计算机用户而言,2003年8月可谓悲惨的一月。最具破坏力的变种是SobigF,它8月 19日开始迅速传播,在最初的24小时之内,自身复制了100万次,创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件 之中。被激活之后,这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。 2003年9月10日,病毒禁用了自身,从此不再成为威胁。为得到线索,找出SobigF病毒的始作俑者,微软宣布悬赏25万美元,但至今为止,这个作恶者也没有被抓到。 8: Bagle Bagle是一个经典而复杂的蠕虫病毒,2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统,然后彻查视窗(Windows)文件,寻找到电子邮件地址发送以复制自身。 Bagle(又称Beagle)及其60~100个变种的真正危险在于,蠕虫感染了一台计算机之后,便在其TCP端口开启一个后门,远程用户和应用程序利 用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月,TechWebcom的一篇文章称,这种蠕虫 “通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。 BagleB变种被设计成在2004年1月28日之后停止传播,但是到目前为止还有大量的其他变种继续困扰用户。 9: MyDoom 2004年1月26日几个小时之间,MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播,顷刻之间全球都能感受到它所带来的冲击波。它还有一个 名称叫做Norvarg,它传播自身的方式极为迂回曲折:它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件,单击这个附 件,它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件夹来进行传播。 这个复制进程相当成功,计算机安全专家估计,在受到感染的最初一个小时,每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。 10: 震荡波(Sasser) “震荡波”自2004年8月30日起开始传播,其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班,全球范围内的许多公司不得不关闭了系统。 与先前多数病毒不同的是,“震荡波”的传播并非通过电子邮件,也不需要用户的交互动作。 “震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制,蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。 “震荡波”是德国一名17岁的高中生编写的,他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人,德国一家法庭认定他从事计算机破坏活动,仅判了缓刑。
历史上曾经出现过的十大病毒/疫情(排名不分先后):
鼠疫耶尔森菌(yersiniapestis):
病毒名称:鼠疫耶尔森菌(黑死病)。
宿主:啮齿类动,鼠、旱獭等。
传播方式:鼠蚤叮咬、飞沫、皮肤伤口、消化道感染。
发现时间:公元6世纪。
传播区域:起源于中东,后波及全世界60多个国家。
患者症状:高热、淋巴结肿大疼痛、咳嗽、咳痰、呼吸困难、出血,以及其他严重毒血症状。
病死率:如不治疗,病死率高达30%~60%。
甲型流感病毒:
电镜下的h1n1病毒。
病毒名称:甲型流感病毒(H1N1。)
宿主:犬科动物、鸟类和一些哺乳动物。
传播方式:可直接传染给人,人群之间以感染者的咳嗽和喷嚏为媒介。
发现时间:1918年。
传播区域:首发于美国东部,后迅速波及全球。
患者症状:突然发热、头晕头痛等。
重大事件:1918-1920大流行被称为人类史上最大的瘟疫,造成死亡总数约2000万。
埃博拉病毒:现存毒性最大的病毒:
病毒名称:埃博拉病毒(Ebolavirus)。
宿主:尚未最后确定,但已有多方证明表明猴子及猩猩等野生非人类灵长动物有感染现象。
传播方式:体液,血液。
发现时间:1976年。
传播区域:在苏丹南部和刚果(金)(旧称扎伊尔)的埃博拉河地区发现它的存在。
患者症状:恶心、呕吐、腹泻、肤色改变、全身酸痛、体内出血、体外出血、发烧等。
病死率:50%~90%。
天花病毒:唯一被人类消灭的传染病毒:
病毒名称:天花病毒(Smallpox)。
宿主:人类。
传播途径:呼吸道传播。
传播时间:约为3000~4000年前。
传播区域:天花在亚、欧、非、美洲都曾大规模流行。
患者症状:初期高烧、疲累、头疼及背痛;2-3天后典型的天花红疹会分布在脸部、手部和腿部。2星期后开始结痂,后发展成疥癣,痊愈后脸上会有麻子,因此称为“天花”。
重大事件:1980年,世界卫生组织正式宣布消灭天花。
病死率:约为30%。
艾滋病毒:
病毒名称:艾滋病毒(HIV)。
宿主:灵长动物。
传播方式:血液传播、性接触传播、母婴传播。
发现时间:20世纪80年代初期。
首发区域:首发于美国。
患者症状:发热盗汗、疲乏、食欲下降、慢性腹泻、气促干咳、皮肤口腔出现斑点等。
感染人群:在世界范围内导致了1200万人的死亡,超过3000万人感染。
病毒名称:狂犬病毒:
宿主:犬、狼、猫等肉食动物。
传播方式:主要是由动物传播给人,人被咬伤为主要传播方式,少数患者为眼结膜被病兽唾液污染。
患者症状:食欲不振;声、光、风、痛敏感;呼吸困难、严重恐水等。
病死率:接近100%。
SARS病毒:
病毒名称:SARS冠状病毒(SARS-CoV)。
宿主:蝙蝠。
传播方式:近距离飞沫传播或接触患者呼吸道分泌物传播。
发现时间:2002年。
首发区域:中国广东。
患者症状:发热、头痛、肌肉酸痛、呼吸衰竭。
病死率:全球范围内大约为9%。MERS病毒:
病毒名称:MERS病毒(MERS-CoV)、中东呼吸综合症。
宿主:尚未确认。
传播方式:主要为呼吸道传播。
发现时间:2012年9月。
首发区域:沙特。
患者症状:有发热、发冷/寒颤、咳嗽、呼吸急促、肌肉疼痛等。
病死率:约37。8%。
登革病毒:
病毒名称:登革病毒(denguevirus)。
宿主:人、低等灵长类和蚊子。
传播方式:主要为埃及伊蚊和白纹伊蚊叮咬。
发现时间:从16世纪有了明确病例。
患者症状:发热,肌肉痛和骨、关节酸痛,伴有皮疹或轻微的皮肤出血点,血小板轻度减少。
历史事件:二战发生,登革热造成日本和盟军士兵的大量伤亡之后,才由日本科学家和美国科学家从患者身上分离鉴定得到导致登革热的真凶——一种被命名为登革病毒的病原体。
感染人数:全球每年发生5000万~1亿个登革热病例。
马尔堡病毒:
病毒名称:马尔堡病毒,因西德城市马尔堡而命名,又称绿猴病病毒。
宿主:病毒是由动物传染给人类,但病毒终极来源不明。
传播方式:透过体液,包括血液、排泄物、唾液及呕吐物传播。
发现时间:2004年10月起爆发。
首发区域:非洲乌干达及肯尼亚一带。
患者症状:红疹,发高烧,腹泻、呕吐。
病死率:25%至100%。
2007年上半年十大病毒档案
一、ANI病毒
病毒名称:ExploitANIfile
病毒中文名:ANI病毒
病毒类型:蠕虫
危险级别:★★
影响平台:Windows 2000/XP/2003/Vista
描述: 以ExploitANIfileb为例,“ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后,自我复制到系统目录下。修改注册表,实现开机自启动。感染正常的可执行文件和本地网页文件,并下载大量木马程序。感染本地磁盘和网络共享目录下的多种类型的网页文件(包括HTML,ASPX,HTM,PHP,JSP,ASP),植入利用ANI文件处理漏洞的恶意代码。自我复制到各逻辑盘根目录下,并创建autoruninf自动播放配置文件。双击盘符即可激活病毒,造成再次感染。修改hosts文件,屏蔽多个网址,这些网址大多是以前用来传播其它病毒的站点。另外,“ANI毒”变种b还可以利用自带的SMTP引擎通过电子邮件进行传播。
二、U盘寄生虫
病毒名称:Checker/Autorun
病毒中文名:U盘寄生虫
病毒类型:蠕虫
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:Checker/Autorun“U盘寄生虫”是一个利用U盘等移动设备进行传播的蠕虫。“U盘寄生虫”是针对autoruninf这样的自动播放文件的蠕虫病毒。autoruninf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,该文件就会利用Windows系统的自动播放功能优先运行autoruninf文件,而该文件就会立即执行所要加载的病毒程序,从而破坏用户计算机,使用户计算机遭受损失。
三、熊猫烧香
病毒名称:Worm/Viking
病毒中文名:熊猫烧香
病毒类型:蠕虫
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Worm/VikingqoHtml“威金”变种qo(熊猫烧香脚本病毒)为例,该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页,该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架,框架内包含恶意网址引用 ,这样,当用户打开该网页之后,如果IE浏览器没有打上补丁,IE就会自动下载并且执行恶意网址中的病毒体,此时用户电脑就会成为一个新的病毒传播源,进而感染局域网中的其他用户计算机。
四、“ARP”类病毒
病毒名称:“ARP”类病毒
病毒中文名:“ARP”类病毒
病毒类型:木马
危险级别:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。
五、代理木马
病毒名称:Trojan/Agent
病毒中文名:代理木马
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以“代理木马”变种crd为例, Trojan/Agentcrd是一个**用户机密信息的木马程序。“代理木马”变种crd运行后,自我复制到系统目录下,文件名随机生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,**用户机密信息。
六、网游大盗
病毒名称:Trojan/PSWGamePass
病毒中文名:网游大盗
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Trojan/PSWGamePasshvs为例,“网游大盗”变种hvs是一个木马程序,专门**网络游戏玩家的帐号、密码、装备等。
七、鞋匠
病毒名称:Adware/Clicker
病毒中文名:鞋匠
病毒类型:广告程序
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以Adware/Clickerje为例,“鞋匠”变种je是一个广告程序,可弹出大量广告信息,并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后,在Windows目录下创建病毒文件。修改注册表,实现开机自启。自我注册为服务,服务的名称随机生成。侦听黑客指令,连接指定站点,弹出大量广告条幅,用户一旦点击带毒广告,立即在用户计算机上安装其它病毒。
八、广告泡泡
病毒名称:Adware/Boran
病毒中文名:广告泡泡
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:以 Adware/Borane为例,“广告泡泡”变种e是一个广告程序,采用RootKit等底层技术编写,一旦安装,很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口,占用系统资源,干扰用户操作。
九、埃德罗
病毒名称:TrojanDownloader
病毒中文名:埃德罗
病毒类型:广告程序
危险级别:★
影响平台:Win 2000/XP/2003
描述: Adware/Adloadad“埃德罗”变种ad是一个广告程序,在被感染计算机上强制安装广告。
十、IstBar脚本
病毒名称:TrojanDownloaderJSIstBar
病毒中文名:IstBar脚本
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描述:TrojanDownloaderJSIstBart“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后,在用户的计算机中强行安装IstBar工具条,造成用户系统变慢,自动弹出广告,强行锁定用户的IE首页等等。
最厉害病毒十大排名:
1、埃博拉病毒
埃博拉病毒又被翻译为伊波拉病毒,是一种十分罕见的病毒,最早发现于1976年的苏丹南部的埃博拉河。埃博拉病毒属于丝状病毒科,最可怕的是,埃博拉病毒比其他病毒还要耐高温,也就是说,在高温环境下,埃博拉病毒依旧能存活一段时间。
2、甲型流感病毒
流感病毒又被分为三种:甲型、乙型、丙型。甲型流感病毒是最为常见、最危险的,也是最容易发生变异的病毒。甲型流感病毒的亚型被人们通俗地称为“禽流感”,主要传播途径为飞沫传播,鼻涕、口痰等分泌物排出的病毒等。
3、艾滋病毒
艾滋病毒首次发现于20世纪80年代,已知的艾滋病毒株主要有M、N、O、P等四种,其中传播最广的M、N被证实来自黑猩猩,而O、P两种毒株则是被证实来自喀麦隆的大猩猩。潜伏期很长,一般为6-10年。
4、天花病毒
天花病毒在中世纪的欧洲时期是灾难的代名词,它因患者在痊愈后会在面部留下坑洼的麻子得名“天花”。直到18世纪70年代,英国医生爱德华·詹纳发现牛痘接种后,天花病毒才开始得到控制。
5、狂犬病病毒
大家肯定以为这种病毒的携带者是犬类,其实不然,在狼、狐狸、鼬鼠、蝙蝠、猫、狗、牛等都是病毒携带者。这种病毒会引发狂犬病。
6、肝炎病毒
肝炎病毒的分类有:甲型、乙型、丙型、丁型、戊型这几种。它的主要传播途径分为两种:血液传播,乙型、丁型丙型和肝炎病毒的主要传播方式;消化道传播,甲型和戊型肝炎病毒的主要传播方式。
7、登革热病毒
这种病毒早在1779年的埃及、印度尼西亚以及美国就有发现,属于黄热病属,又被称为黄病毒。它的传播途径主要是通过蚊虫叮咬进行传播。这种病毒大多在热带地区,尤其是热带雨林中分布最为广泛。
8、SARS冠状病毒
首次发现于我国广东,即非典型传染性肺炎,2003年在全世界多地爆发。2003年,香港大学首次分离出该毒株,是一种未知的冠状病毒。主要通过呼吸道分泌物排出,通过空气飞沫进行传播。后经证实,传染源是中华菊头蝠。
9、马尔堡病毒
这是在德国马尔堡发现的病毒,1967年,德国马尔堡的一所医学实验室里的工作人员同时发病,这种病毒最终发现是在生病的猴子身上传出的,而感染的人都是与猴子有过密切接触的人。这些猴子是来自非洲乌干达地区,用来研究小儿麻痹的实验动物。
10、西尼罗河病毒
西尼罗河病毒属于黄病毒科,主要传播途径是蚊虫叮咬。最早是在1937年西尼罗地区的一名妇女血液中发现的,所以得名西尼罗河病毒。
-生物病毒
欢迎分享,转载请注明来源:浪漫分享网
微信扫一扫
支付宝扫一扫
评论列表(0条)