IT 史上所出现的重大病毒<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1 、Elk Cloner（1982年）

它被看作***个人计算机的第一款全球病毒，也是所有令人头痛的安全问题先驱者。它通过苹果Apple II软盘进行传播。。 Elk Cloner 是第一个已知被广泛传播的计算机病毒。当时 15 岁的高中生里奇 · 斯克伦塔为 Apple II 操作系统写了这个病毒，该病毒被存储在软盘上。当计算机启动感染了 Elk Cloner 的软盘，这个病毒开始作用，并随后将它自己拷贝到任何被访问的未感染的软盘中。因为那时的计算机有两个软盘驱动器，并因为磁盘经常在朋友之间传递，这个病毒就被频繁地复制。在被感染后，计算机每被启动 50 次，就会显示以下文字：　

　　 Elk Cloner: The program with a personality It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner! 　

　　 Elk Cloner 不是故意导致损害，而是设计来作为一个应用的笑话。根据 WorldHistory.com ，青少年时期的 Skrenta 酷爱修改程序，使它们在一些代码指定的时间段以后停止工作，并在那个时间点显示一些 Skrenta 写的笑话。并不令人惊讶，这位年轻程序师的朋友们变得机敏而不再允许他靠近他们的磁盘。 Elk Cloner 复制它自己的能力（判断病毒的主要标准）使得 Skrenta 可以不用物理性的靠近就能继续作弄他的朋友们。据报道这个病毒在他的同学（也包括他的数学老师）之间广泛地传播，因此使得 Elk Cloner 被载入史册。

2 、Brain（1986年）

Brain 是第一款***运行微软的受欢迎的操作系统DOS的病毒，可以感染感染360K软盘的病毒，该病毒会填充满软盘上未用的空间，而导致它不能再被使用。 一般而言，业界都公认这是真正具备完整特征的电脑病毒始祖。这个病毒程序是由一对巴基斯坦兄弟：巴斯特（ Basit ）和阿姆捷特（ Amjad ）所写的，他们在当地经营一家贩卖个人电脑的商店，由于当地盗拷软件的风气非常盛行，因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件， C-BRAIN 就会发作，将盗拷者的硬盘剩余空间给吃掉。

3 、Morris（1988年）

Morris 该病毒程序利用了系统存在的弱点进行***，Morris设计的最初的目的并不是搞破坏，而是用来测量网络的大小。但是，由于程序的循环没有处理好，计算机会不停地执行、复制Morris，最终导致死机。

4 、CIH（1998）

CIH 病毒是一种能够破坏计算机系统 硬件 的恶性病毒。据目前掌握的材料来看，这个病毒产自台湾，最早随国际两大盗版集团贩卖的盗版光盘在 欧美 等地广泛 传播 ，随后进一步通过 Internet 传播到全世界各个角落。 CIH病毒 传播的主要途径是 Internet 和 电子邮件 ，当然随着时间的推移，它也会通过 软盘 或 光盘 的交流传播。 据悉，权威病毒搜集网目前报道的 CIH 病毒， “ 原体 ” 加 “ 变种 ” 一共有五种之多，相互之间主要区别在于 “ 原体 ” 会使受感染文件增长，但不具破坏力；而 “变种” 不但使受感染的文件增长，同时还有很强的破坏性，特别是有一种 “ 变种 ” ，每月 26 日都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。 CIH 病毒发作后，就只有对硬盘进行重新分区了。再有就是 CIH 病毒发作时也可能会破坏某些类型主板的电压，改写只读存储器的 BIOS ，被破坏的主板只能送回原厂修理，重新烧入 BIOS 。 CIH 病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒。它发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS，导致主板损坏。 此病毒是由珆塆大学生陈盈豪研制的，据说他研制此病毒的目的是纪念1986年的灾难或是让反病毒软件难堪。

5 、Melissa（1999年）

Melissa 是最早通过电子邮件传播的病毒之一，当用户打开一封电子邮件的附件，病毒会自动发送到用户通讯簿中的前50个地址，因此这个病毒在数小时之内传遍全球 。 这是一个浪漫的爱情故事。一个男孩遇到了一个女该。女孩靠跳舞赚钱，男孩回家为那个女孩编写计算机病毒。这个计算机病毒后来流传了出去，造成了数以百万计美元的损失。

6 、Love bug（2000年）

蠕虫类脚本病毒。它对电子邮件系统产生极大的危险性。 Love bug 也通过电子邮件附近传播，它利用了人类的本性，把自己伪装成一封求爱信来欺骗收件人打开。 邮件主题为 “I Love You” ，包含一个病毒附件 (“Love-Letter-for-you.txt.vbs”) 。一旦打开此病毒附件，该病毒便会自动复制并向通讯簿中的所有电子邮件地址发送病毒邮件，从而造成邮件系统变慢，甚至导致整个网络系统崩溃！同时它还感染并破坏文件名为 *.VBS 、 *.HTA 、 *.JP G 、 *.MP3 等十二种数据文件。

这个病毒以其传播速度和范围让安全专家吃惊。在数小时之内，这个小小的计算机程序征服了全世界范围之内的计算机系统。

7 、“红色代码”（2001年）

　 “ 红色代码 ” 病毒是一种新型网络病毒，其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，将网络蠕虫、计算机病毒、***程序合为一体，开创了网络病毒传播的新路，可称之为划时代的病毒。如果稍加改造，将是非常致命的病毒，可以完全取得所攻破计算机的所有权限为所欲为，可以盗走机密数据，严重威胁网络安全。 被认为是史上最昂贵的计算机病毒之一，这个自我复制的恶意代码“红色代码”利用了微软IIS服务器中的一个漏洞。该蠕虫病毒具有一个更恶毒的版本，被称作红色代码II。这两个病毒都除了可以对网站进行修改外，被感染的系统性能还会严重下降。

“ 红色代码 ” 病毒是通过微软公司 IIS 系统漏洞进行感染，它使 IIS 服务程序处理请求数据包时溢出，导致把此 “ 数据包 ” 当作代码运行，病毒驻留后再次通过此漏洞感染其它服务器。

　　 “ 红色代码 ” 病毒采用了一种叫做 " 缓存区溢出 " 的***技术，利用网络上使用微软 IIS 系统的服务器来进行病毒传播。这个蠕虫病毒使用服务器的端口 80 进行传播，而这个端口正是 Web 服务器与浏览器进行信息交流的渠道。

与其它病毒不同的是， “ 红色代码 ” 不同于以往的文件型病毒和引导型病毒，并不将病毒信息写入被***服务器的硬盘。它只存在于内存，传染时不通过文件这一常规载体，而是借助这个服务器的网络连接***其它的服务器，直接从一台电脑内存传到另一台电脑内存。当本地 IIS 服务程序收到某个来自 “ 红色代码 ” 发送的请求数据包时，由于存在漏洞，导致处理函数的堆栈溢出。当函数返回时，原返回地址已被病毒数据包覆盖，程序运行线跑到病毒数据包中，此时病毒被激活，并运行在 IIS 服务程序的堆栈中。

8 、“冲击波”（2003年）

病毒类型： 蠕虫病毒

冲击波病毒的英文名称是Blaster，还被叫做Lovsan或Lovesan，它利用了微软软件中的一个缺陷，对系统端口进行疯狂***，可以导致系统崩溃。

***对象： Windows NT 4.0 ， Windows 2000 ， Windows XP ， Windows Server 2003 等

传播途径： “ 冲击波 ” 是一种利用 Windows 系统的 RPC 漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件 ( 或附件 ) 来传播，更隐蔽，更不易察觉。它使用 IP 扫描技术来查找网络上操作系统为 Windows 2000/XP/2003 的计算机，一旦找到有漏洞的计算机，它就会利用 DCOM( 分布式对象模型，一种协议，能够使软件组件通过网络直接进行通信 )RPC 缓冲区漏洞植入病毒体以控制和***该系统 。

9 、“震荡波”（2004年）

震荡波是又一个利用Windows缺陷的蠕虫病毒，震荡波可以导致计算机崩溃并不断重起。在本地开辟后门。监听TCP 5554端口，做为FTP服务器等待远程控制命令。病毒以FTP的形式提供文件传送。***可以通过这个端口偷窃用户机器的文件和其他信息。病毒开辟128个扫描线程。以本地IP地址为基础，取随机IP地址，疯狂的试探连接445端口，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行***，一旦***成功会导致对方机器感染此病毒并进行下一轮的传播，***失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。

10 、“熊猫烧香”（2007年）

是一种蠕虫病毒的变种，而且是经过多次变种而来的。尼姆亚变种 W(Worm.Nimaya.w) ，由于中毒电脑的可执行文件会出现 “ 熊猫烧香 ” 图案，所以也被称为 “ 熊猫烧香 ” 病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中 exe ， com ， pif ， src ， html ， asp 等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为 gho 的文件，该文件是一系统备份工具 GHOST 的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有 .exe 可执行文件全部被改成熊猫举着三根香的模样。

11 、“扫荡波”(2008年)

“ 扫荡波 （Worm.SaodangBo.a.94208）”病毒实为一个新型蠕虫。于<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />2008年11月7日被发现。目前，该病毒已经造成大量企业用户局域网瘫痪，数十万用户网络崩溃。“扫荡波”运行后遍历局域网的计算机并发起***，***成功后，被***的计算机会下载并执行一个下载者病毒，而下载者病毒还会下载“扫荡波”，同时再下载一批游戏盗号***。被***的计算机中“扫荡波”而后再向其他计算机发起***，如此向互联网中蔓延开来。同冲击波和震荡波一样，也是个利用漏洞从网络***的程序。而且正好在黑屏事件，大批用户关闭自动更新以后，这更加剧了这个病毒的蔓延。这个病毒可以导致被***者的机器被完全控制。

12 、“母马下载器”(2009年)

本年度的新病毒,中毒后会产生1000~2000不等的***病毒,导致系统崩溃,短短3天变成360安全卫士首杀榜前3名(现在位居榜首) 2009 年新年伊始，网络安全形势就异常严峻。这款名为 “ 母马下载器 ” 的恶性***病毒，凭借其超强的 “ 穿透还原 ”“ 超快更新变异 ”“ 反杀 ” 能力，顺利摆脱了诸多安全软件的剿杀，正在大面积侵袭网民电脑。该***捆绑了大量其他***、病毒，破坏安全软件的工作。它一旦执行，将生成数以千计的 “ 子*** ” ，即便同一台电脑，中招之后也会随机出现各种不同的症状，可见其更新频率和变异能力达到前所未有的境地。 根据 360 安全中心的测试，许多杀毒软件均无法对其彻底消灭，甚至大部分会被该*** “ 反杀 ” 和破坏。 “ 母马下载器 ” 采取了 “ 机器狗 ” 式的穿透还原技术，感染系统文件实现自启动，可以穿透冰点、影子等系统还原软件，网吧用户即便重启电脑还原仍无法摆脱它的纠缠。 “ 母马下载器 ” 相对于机器狗具备更强的自我更新和变异能力，每次运行同一***样本，它所感染的系统文件都出现不同的变化，感染方式和特征也随之变化，同时还能自动生成多达 4000 余个 “ 子*** ” 掩人耳目，将主进程文件藏身在其中，以此逃避安全软件的追杀，进而下载大量盗号***及风险程序，对用户的网游、 QQ 等账号和数据安全形成了极大的威胁！