世界上有這么多人使用電腦，電腦病毒可能是一場噩夢。那么它是什么，它是如何傳播的，以及如何避免電腦病毒，下面就是你的答案!

計算機病毒與生物病毒相似，它們可以相對較快地從一臺計算機傳播到另一臺計算機。了解它們是如何傳播的是防止你的設(shè)備被感染的第一步。同樣，流感病毒在沒有宿主細胞的情況下無法繁殖，計算機病毒在沒有程序(如文件或文檔)的情況下也無法繁殖和傳播。

為了更深入地了解計算機病毒及其預(yù)防***，本文將為你提供有用的信息和必要的提示。

文章目錄計算機病毒的歷史什么是電腦病毒?有哪些不同類型的計算機病毒?蠕蟲病毒計算機病毒是如何攻擊的?計算機病毒是如何傳播的?計算機病毒有什么跡象?如何清除電腦病毒?如何保護自己免受電腦病毒的侵害?世界上有名的計算機病毒有哪些?計算機病毒的歷史

已知的第一個計算機病毒是BBN技術(shù)公司的工程師羅伯特·托馬斯在1971年發(fā)明的。托馬斯的實驗程序被稱為爬行者病毒，它感染了高級研究計劃署網(wǎng)絡(luò)(ARPANET)上的大型機，顯示電傳信息:“我是爬行者:如果你能抓住我。”

在民間發(fā)現(xiàn)的第一個計算機病毒是“Elk克隆者”，它通過軟盤感染蘋果II操作系統(tǒng)，并在感染的計算機上顯示幽默的信息。ElkCloner是由15歲的理查德·斯克倫塔(RichardSkrenta)在1982年開發(fā)的，最初被設(shè)計成一個惡作劇，但它證明了一個潛在的惡意程序可以安裝在蘋果電腦的內(nèi)存中，并阻止用戶刪除該程序。

計算機病毒這個術(shù)語直到一年后才被使用。弗雷德·科恩是南加州大學的一名研究生，他在一篇名為《計算機病毒——理論與實驗》的學術(shù)論文中稱贊他的學術(shù)導(dǎo)師、RSA安全公司的聯(lián)合創(chuàng)始人倫納德·阿德曼在1983年創(chuàng)造了計算機病毒這個術(shù)語。

什么是電腦病毒?

計算機病毒是一種惡意軟件程序，在用戶不知情的情況下加載到用戶的計算機上，并執(zhí)行惡意行為。

“計算機病毒”一詞最早是由弗雷德·科恩在1983年正式定義的。計算機病毒從來不是自然發(fā)生的。他們總是被人誘導(dǎo)。然而，一旦創(chuàng)建和發(fā)布，它們的傳播就不受人類的直接控制。病毒進入計算機后，以這樣的方式把自己附著到另一個程序上，使主程序的執(zhí)行同時觸發(fā)病毒的活動。它可以自我復(fù)制，將自己插入到其他程序或文件中，并在此過程中感染它們。然而，并不是所有的計算機病毒都是破壞性的。但是，它們大多數(shù)執(zhí)行本質(zhì)上是惡意的操作，例如銷毀數(shù)據(jù)。一些病毒一旦它們的代碼被執(zhí)行就會造成嚴重的破壞，而另一些病毒則處于休眠狀態(tài)，直到一個特定的事件(如編程的)被啟動，從而導(dǎo)致它們的代碼在計算機中運行。

當他們所附的軟件或文件通過網(wǎng)絡(luò)、磁盤、文件共享***或通過受感染的電子郵件附件從一臺計算機轉(zhuǎn)移到另一臺計算機時，病毒就會傳播。一些病毒使用不同的隱身策略來避免被殺毒軟件發(fā)現(xiàn)。

例如，一些病毒可以在不增加文件大小的情況下感染文件，而另一些病毒則試圖通過在被檢測到之前殺死與殺毒軟件相關(guān)的任務(wù)來逃避檢測。一些舊病毒在感染文件時，會確保主機文件的“最后修改”日期保持不變。

計算機病毒的例子

2013年，僵尸網(wǎng)絡(luò)病毒Gameoverzue被發(fā)現(xiàn)利用點對點下載網(wǎng)站分發(fā)勒索軟件并實施銀行欺詐。雖然數(shù)以萬計的電腦病毒仍然在互聯(lián)網(wǎng)上漫游，但它們的***已經(jīng)多樣化，現(xiàn)在加入了幾個惡意軟件變種，如:

蠕蟲病毒是一種病毒，與傳統(tǒng)病毒不同，它通常不需要用戶操作就能在設(shè)備之間傳播。

特洛伊病毒-正如神話中所說，特洛伊病毒是一種隱藏在看似合法的程序中的病毒，可以通過網(wǎng)絡(luò)或設(shè)備傳播。

勒索軟件-是一種對用戶文件進行加密并要求贖金的惡意軟件。勒索軟件可以，但不一定，通過電腦病毒傳播。

有哪些不同類型的計算機病毒?

以上的文件。一些文件感染病毒附著自己的程序文件，通常選定的COM或EXE文件。其他病毒可以感染請求執(zhí)行的任何程序，包括SYS、OVL、PRG和MNU文件。當受感染的程序被加載時，病毒也被加載。其他文件感染病毒到達完全包含程序或腳本作為附件發(fā)送到電子郵件通知。

宏觀的病毒。這些病毒專門針對應(yīng)用程序中的宏語言命令，如MicrosoftWord和其它程序。在Word中，宏是嵌入到文檔中的命令或擊鍵序列。宏病毒或腳本病毒可以將其惡意代碼添加到Word文件中的合法宏序列中。微軟在Word的最新版本中默認禁用了宏;因此，***利用社會工程計劃來說服目標用戶啟用宏并啟動病毒。

覆蓋病毒。有些病毒是專門設(shè)計來破壞文件或應(yīng)用程序的數(shù)據(jù)的。在感染系統(tǒng)后，覆蓋病毒開始用自己的代碼覆蓋文件。這些病毒可以針對特定的文件或應(yīng)用程序，或系統(tǒng)地覆蓋受感染設(shè)備上的所有文件。覆蓋病毒可以在文件和應(yīng)用程序中安裝新代碼，使它們將病毒傳播到其他文件、應(yīng)用程序和系統(tǒng)中。

多態(tài)病毒。多態(tài)病毒是一種惡意軟件，它能夠在不改變其基本功能或特性的情況下更改或應(yīng)用更新其底層代碼。這個過程幫助病毒逃避許多反病毒軟件和威脅檢測產(chǎn)品的檢測，這些產(chǎn)品依賴于識別惡意軟件的特征;一旦多態(tài)病毒的簽名被安全產(chǎn)品識別出來，病毒就可以改變自己，從而不再使用該簽名被檢測到。

駐留病毒。這種病毒會將自己嵌入系統(tǒng)的內(nèi)存中。原來的病毒程序不需要感染新的文件或應(yīng)用程序。即使原始病毒被刪除，存儲在內(nèi)存中的病毒版本也會在操作系統(tǒng)加載特定應(yīng)用或服務(wù)時被激活。駐留病毒是有問題的，因為它們可以通過隱藏在系統(tǒng)的隨機訪問存儲器(RAM)中來逃避防病毒和反病毒軟件。

Rootkit病毒。rootkit病毒是一種惡意軟件，它會在受感染的系統(tǒng)上安裝未經(jīng)授權(quán)的rootkit，使攻擊者能夠完全控制系統(tǒng)，從根本上修改或禁用功能和程序。Rootkit病毒被設(shè)計成繞過通常只掃描應(yīng)用程序和文件的殺毒軟件。最新版本的主要防病毒和反病毒程序包括rootkit掃描，以識別和減輕這些類型的病毒。

系統(tǒng)或引導(dǎo)扇區(qū)病毒。這些病毒感染在磁盤上的某些系統(tǒng)區(qū)域發(fā)現(xiàn)的可執(zhí)行代碼。它們連接到磁盤上的磁盤操作系統(tǒng)(DOS)引導(dǎo)扇區(qū)和USB拇指驅(qū)動器或硬盤上的主引導(dǎo)記錄(MBR)。在典型的攻擊場景中，受害者收到一個含有啟動盤病毒的存儲設(shè)備。當受害者的操作系統(tǒng)正在運行時，外部存儲設(shè)備上的文件可能會感染系統(tǒng);重啟系統(tǒng)會觸發(fā)啟動盤病毒。與計算機連接的受感染存儲設(shè)備可以修改甚至替換受感染系統(tǒng)上現(xiàn)有的啟動代碼，這樣，當系統(tǒng)下次啟動時，病毒將作為MBR的一部分被加載并立即運行。引導(dǎo)病毒現(xiàn)在不那么常見了，因為今天的設(shè)備對物理存儲介質(zhì)的依賴減少了。

蠕蟲病毒

蠕蟲是一種計算機程序，它有能力從一臺機器復(fù)制自己到另一臺機器。蠕蟲在進行復(fù)制時，會耗盡計算機處理時間和網(wǎng)絡(luò)帶寬，并且通常會攜帶造成相當大損害的有效負載。2001年，一種名為“紅色代碼”的蠕蟲登上了頭條。專家預(yù)測，這種蠕蟲可以有效地阻塞互聯(lián)網(wǎng)，使一切完全停止。

蠕蟲病毒通常利用軟件或操作系統(tǒng)中的某種安全漏洞。例如，Slammer蠕蟲(在2003年1月造成了混亂)利用了微軟SQL服務(wù)器中的一個漏洞。有線雜志對Slammer的微小(376字節(jié))程序進行了有趣的研究。

蠕蟲通常通過計算機網(wǎng)絡(luò)傳播并感染其他機器。利用網(wǎng)絡(luò)，蠕蟲可以從單個副本迅速擴展。2001年7月19日，紅色代碼蠕蟲在大約9小時內(nèi)復(fù)制了自己超過25萬次[來源:Rhodes]。

紅色代碼蠕蟲在開始自我復(fù)制時減緩了互聯(lián)網(wǎng)流量，但沒有預(yù)期的那么糟糕。該蠕蟲病毒的每個副本都掃描了Internet上沒有安裝微軟安全補丁的WindowsNT或Windows2000服務(wù)器。每次它發(fā)現(xiàn)一個不安全的服務(wù)器，蠕蟲病毒就會把自己復(fù)制到那個服務(wù)器上。新的副本會被掃描以便其他服務(wù)器感染。根據(jù)不安全服務(wù)器的數(shù)量，蠕蟲可以創(chuàng)建數(shù)十萬個副本。

“紅色代碼”蠕蟲的指令有三件事:

每個月的前20天進行自我復(fù)制將受感染服務(wù)器上的網(wǎng)頁替換成帶有“被中國人入侵”字樣的網(wǎng)頁對白宮網(wǎng)站發(fā)起協(xié)同攻擊，試圖擊潰它

成功感染后，“紅色代碼”將等待指定的時間并連接到www.whitehouse.gov域。這種攻擊包括受感染系統(tǒng)同時向www.whitehouse.gov(198.137.240.91)的80端口發(fā)送100個連接。

美國***更改了www.whitehouse.gov的IP地址，以規(guī)避該蠕蟲的特定威脅，并發(fā)布了有關(guān)該蠕蟲的一般性警告，建議WindowsNT或Windows2000Web服務(wù)器的用戶確保他們安裝了安全補丁。

一種名為“風暴”(Storm)的蠕蟲在2007年出現(xiàn)，立即開始為自己贏得名聲。Storm利用社會工程技術(shù)誘騙用戶在他們的電腦上加載蠕蟲病毒。天哪，它真的有效嗎?專家們認為，目前已有100萬到5000萬臺電腦被感染。殺毒軟件制造商對Storm進行了改進，并學會了在它經(jīng)歷了多種形式后仍能檢測到這種病毒，但它卻輕而易舉地成為了互聯(lián)網(wǎng)歷史上最成功的病毒之一，有朝一日可能會再次抬頭。有一段時間，Storm蠕蟲被認為是互聯(lián)網(wǎng)上20%的垃圾郵件的罪魁禍首。

當蠕蟲被啟動時，它會打開一個進入計算機的后門，將受感染的計算機添加到僵尸網(wǎng)絡(luò)中，并安裝隱藏的代碼。僵尸網(wǎng)絡(luò)是一個點對點的小群體，而不是一個更大、更容易識別的網(wǎng)絡(luò)。專家認為控制Storm的人出租他們的微型僵尸網(wǎng)絡(luò)來發(fā)送垃圾郵件或廣告軟件，或者對網(wǎng)站進行拒絕服務(wù)攻擊。

在互聯(lián)網(wǎng)發(fā)展的早期，各種病毒都是主要的威脅。它們?nèi)匀淮嬖冢詮?000年代中期以來，反病毒軟件已經(jīng)變得更好，網(wǎng)絡(luò)瀏覽器和操作系統(tǒng)也變得更加安全。21世紀10年代的巨大威脅會是針對智能手機而不是個人電腦嗎?

病毒和惡意軟件之間有什么區(qū)別?

“病毒”和“惡意軟件”這兩個詞經(jīng)常互換使用，但它們不是同一件事。雖然計算機病毒是惡意軟件的一種，但并不是所有的惡意軟件都是計算機病毒。

區(qū)分計算機病毒和其他形式的惡意軟件最簡單的***是從生物學的角度來考慮病毒。以流感病毒為例。流感需要兩個人之間的某種互動，比如握手、親吻或觸摸感染者接觸過的東西。一旦流感病毒進入人體系統(tǒng)，它就會附著在健康的人體細胞上，利用這些細胞制造更多的病毒細胞。

計算機病毒的工作原理與此大體相同:

計算機病毒需要一個主程序。計算機病毒需要用戶操作才能從一個系統(tǒng)傳播到另一個系統(tǒng)。一種計算機病毒會把自己的惡意代碼附加到其他文件上，或者直接用自己的副本替換文件。

讓人困惑的是病毒的第二種特征。如果用戶不采取某種行動，比如打開被感染的Word文檔，病毒就無法傳播。另一方面，蠕蟲能夠自己在系統(tǒng)和網(wǎng)絡(luò)中傳播，這使得它們更加普遍和危險。

眾所周知，2017年“想哭”(WannaCry)勒索軟件蠕蟲在世界各地傳播，導(dǎo)致數(shù)千臺Windows系統(tǒng)癱瘓，并為所謂的朝鮮攻擊者賺取了可觀的、無法追蹤的比特幣贖金。

電腦病毒通常不會像這樣占據(jù)新聞頭條——至少現(xiàn)在不會了。它們?nèi)匀皇且环N有害的惡意軟件，但它們不是今天在你的電腦或移動設(shè)備上的唯一類型的威脅。

計算機病毒是如何攻擊的?

一旦病毒成功地附著到一個程序、文件或文檔上，病毒就會處于休眠狀態(tài)，直到環(huán)境使計算機或設(shè)備執(zhí)行其代碼。為了讓病毒感染你的計算機，你必須運行被感染的程序，這反過來會導(dǎo)致病毒代碼被執(zhí)行。

這意味著病毒可以在您的計算機上保持休眠狀態(tài)，而不顯示主要的跡象或癥狀。然而，一旦病毒感染了您的計算機，該病毒可以感染同一網(wǎng)絡(luò)上的其他計算機。竊取密碼或數(shù)據(jù)、記錄擊鍵、破壞文件、向你的電子郵件聯(lián)系人發(fā)送垃圾郵件，甚至接管你的電腦，這些都是病毒能做的一些破壞性和***性的事情。

雖然一些病毒在意圖和效果上可能很好玩，但另一些病毒可能會產(chǎn)生深遠的破壞性影響。這包括擦除數(shù)據(jù)或?qū)τ脖P造成永久性損害。更糟糕的是，有些病毒在設(shè)計時考慮到了經(jīng)濟利益。

計算機病毒是如何傳播的?

病毒的顯著特征是，當用戶采取某種行動，有意或無意地促進了病毒的傳播后，病毒就會從一個系統(tǒng)傳播到另一個系統(tǒng)。這種傳播稱為病毒傳播，病毒可以使用許多不同的技術(shù)在系統(tǒng)之間傳播。最簡單的例子是，當用戶從互聯(lián)網(wǎng)下載的可執(zhí)行文件中包含病毒，該可執(zhí)行文件通過電子郵件消息接收或從可移動存儲設(shè)備復(fù)制。一旦用戶執(zhí)行該文件，病毒就會立即行動，運行惡意代碼感染用戶的系統(tǒng)。

其他病毒可以通過更復(fù)雜的機制傳播。在這些情況下，運行在受感染系統(tǒng)上的病毒可能會采取措施開始自己的傳播。例如，病毒可能會將自己復(fù)制到安裝在系統(tǒng)上的所有可移動媒體上，將自己附加到發(fā)送給用戶聯(lián)系人的電子郵件信息上，或?qū)⒆约簭?fù)制到共享文件服務(wù)器上。在這些情況下，病毒和蠕蟲之間的界限變得模糊，病毒需要人類的幫助來傳播，而蠕蟲則利用漏洞自行傳播。關(guān)鍵的區(qū)別在于，病毒總是需要人類采取任何行動來實現(xiàn)傳播過程中的最后一步，而蠕蟲則不需要人類的幫助。

病毒也可以在系統(tǒng)之間傳播，而無需將數(shù)據(jù)寫入磁盤，這使得病毒保護和病毒清除機制更難發(fā)現(xiàn)它們。當用戶訪問受感染的網(wǎng)站時，這些文件病毒通常會被啟動，然后在目標系統(tǒng)的內(nèi)存中完全運行，執(zhí)行它們的惡意負載，然后消失得無影無蹤。

計算機病毒有什么跡象?

計算機病毒攻擊可以產(chǎn)生各種癥狀。以下是其中一些:

頻繁的彈出窗口。彈出窗口可能會鼓勵你訪問不同尋常的網(wǎng)站。或者，他們可能會敦促你下載殺毒軟件或其他軟件程序。更改您的主頁。例如，你平常的主頁可能會變成另一個網(wǎng)站。另外，您可能無法重置它。大量的電子郵件正從您的電子郵件帳戶發(fā)送。罪犯可能會控制你的帳戶或從另一臺受感染的計算機以你的名義發(fā)送電子郵件。頻繁的事故。病毒會對你的硬盤造成嚴重損害。這可能會導(dǎo)致你的設(shè)備凍結(jié)或崩潰。這也可能會阻止你的設(shè)備重新啟動。異常緩慢的計算機性能。處理速度的突然變化可能表明你的電腦有病毒。當您打開計算機時啟動的未知程序。當你啟動電腦時，你可能會意識到這個不熟悉的程序。或者你可能會在檢查電腦的活動應(yīng)用程序列表時注意到它。不尋常的行為，比如修改密碼。這可能會阻止你登錄到你的計算機。如何清除電腦病毒?

你可以采取兩種***來清除計算機病毒。一種是手工diy的***。另一種***是借助著名的反病毒程序。

想自己做嗎?在清除計算機病毒時可能有很多變數(shù)。這個過程通常從網(wǎng)絡(luò)搜索開始。您可能會被要求執(zhí)行一長串步驟。您需要時間，可能還需要一些***知識來完成這個過程。

如果你喜歡更簡單的***，你通常可以使用殺毒軟件程序來清除電腦病毒。例如，NortonAntiVirusBasic可以清除你電腦上的許多感染病毒。該產(chǎn)品還可以幫助保護您免受未來的威脅。

另外，諾頓還提供了一個免費的三步病毒清理計劃。它是這樣工作的。

運行一個免費的諾頓安全掃描檢查你的設(shè)備上的病毒和惡意軟件。注意:它不能在MacOS上運行。使用諾頓PowerEraser的免費病毒和惡意軟件刪除工具來銷毀現(xiàn)有的病毒。需要幫忙嗎?諾頓技術(shù)可以通過***訪問您的計算機來幫助跟蹤和消除大多數(shù)病毒。安裝最新的安全軟件，以幫助防止未來的惡意軟件和病毒威脅。如何保護自己免受電腦病毒的侵害?

在操作計算機時，病毒是不可避免的。不管你喜不喜歡，你必須時刻提防他們。

雖然可能沒有一種萬無一失的***來保護您的計算機免受所有可能的病毒的侵害，但您可以做一些事情來保持優(yōu)勢。

在你的電腦上總是有反病毒保護。始終保持你的殺毒軟件，并確保你定期更新，這樣你就能抵御最新的已知病毒。稍加研究，你就能找到最好的防病毒軟件。

永遠不要點擊郵件中收到的任何鏈接或附件，除非你非常確定它來自你認識和信任的人。

如果你的銀行或其他與你有業(yè)務(wù)往來的公司給你發(fā)郵件詢問個人信息，不要點擊鏈接。相反，打開一個新窗口，用那家公司登錄你的賬戶。這是一封很有可能竊取你的信息或給你的系統(tǒng)帶來病毒的假郵件。

在打開任何文件或程序之前，掃描任何可移動媒體。你的殺毒軟件可以從可移動媒體上掃描和刪除病毒，就像它可以掃描你的計算機一樣。

打開你的電子郵件安全功能。

保持與您的計算機系統(tǒng)的關(guān)鍵更新。這些更新不斷地堵塞安全漏洞來保護你的系統(tǒng)。把你的電腦設(shè)置成自動更新，這樣你就不用想它了。

啟用防火墻保護。Mac和pc都有，但這并不意味著它在運行。驗證您的防火墻是否處于活動狀態(tài)并保護您的計算機。

備份你的電腦。如果發(fā)生了意想不到的事情，你的電腦在外部硬盤驅(qū)動器或云上的備份可以讓你恢復(fù)你需要的東西，如果病毒摧毀了你的電腦。

世界上有名的計算機病毒有哪些?

早期計算機病毒的著名例子包括:

腦病毒，最初出現(xiàn)于1986年，被認為是第一個微軟DOS(MS-DOS)PC病毒。大腦是引導(dǎo)區(qū)病毒。它通過受感染的軟盤引導(dǎo)扇區(qū)傳播，一旦安裝在新電腦上，它就會將自己安裝到系統(tǒng)內(nèi)存中，隨后感染插入該電腦的任何新磁盤。

耶路撒冷病毒，也被稱為13號星期五病毒，于1987年被發(fā)現(xiàn)，并通過軟盤和電子郵件附件在以色列各地傳播。DOS病毒會感染一個系統(tǒng)，并在系統(tǒng)的日歷到達13號星期五時刪除所有的文件和程序。

Melissa病毒于1999年首次出現(xiàn)，以電子郵件附件的形式傳播。如果受感染的系統(tǒng)有MicrosoftOutlook，病毒將被發(fā)送到受感染用戶的聯(lián)系人列表中的前50個人。該病毒還影響MicrosoftWord中的宏，并使程序中的安全保護失效或降低。

Archiveus木馬于2006年首次亮相，是已知的第一個使用強加密技術(shù)對用戶文件和數(shù)據(jù)進行加密的勒索軟件病毒案例。Archiveus以Windows系統(tǒng)為目標，使用RSA(Rivest-Shamir-Adleman)加密算法——而早期版本的勒索軟件使用的加密技術(shù)較弱，容易被破解——并要求受害者從網(wǎng)上藥店購買產(chǎn)品。

宙斯特洛伊病毒，或稱Zbot，是歷史上最著名、傳播最廣泛的病毒之一，首次出現(xiàn)于2006年，但經(jīng)過多年的進化，隨著新的變種的出現(xiàn)，繼續(xù)造成問題。宙斯木馬最初被用來感染W(wǎng)indows系統(tǒng)，并從受害者那里獲取銀行證書和賬戶信息。宙斯惡意軟件工具包被網(wǎng)絡(luò)犯罪分子改造，包含了新的功能，以逃避反病毒程序，以及產(chǎn)生新的特洛伊變種，如使用隱寫術(shù)技術(shù)隱藏其數(shù)據(jù)的ZeusVM。

Cabir病毒是諾基亞塞班操作系統(tǒng)中第一個被證實的手機病毒。該病毒被認為是由捷克共和國和斯洛伐克的一個名為29A的組織制造的，他們將病毒發(fā)送給了多家安全軟件公司，包括美國的賽門鐵克(Symantec)和俄羅斯的卡巴斯基實驗室(KasperskyLab)。Cabir被認為是一種概念驗證(POC)病毒，因為它證明了一種病毒可以為手機編寫，這曾是一個懷疑的問題。

病毒是如何攻擊Windows、Mac、Android和iOS的?

許多計算機病毒以運行微軟視窗系統(tǒng)為目標。另一方面，mac電腦一直享有防病毒超級機器的美譽，但蘋果自己也承認，mac電腦確實會遭到惡意軟件攻擊。世界上Windows用戶比Mac用戶多，網(wǎng)絡(luò)犯罪分子只是簡單地為操作系統(tǒng)(OS)編寫病毒，潛在的受害者數(shù)量最多。

如今，我們口袋里的“電腦”可能是我們最常用的東西:我們的智能手機。Android和iOS也容易受到各種形式的惡意軟件的影響。幸運的是，大多數(shù)網(wǎng)絡(luò)安全公司，比如Malwarebytes，現(xiàn)在都為Windows、Mac、Android和iOS提供保護。

史上最危險的10種電腦病毒是什么?

1.《我的末日》——380億美元

Mydoom是歷史上最嚴重的電腦病毒爆發(fā)，2004年造成的損失估計為380億美元，但經(jīng)通貨膨脹調(diào)整后的實際成本為522億美元。這種惡意軟件也被稱為諾瓦格，從技術(shù)上講是一種“蠕蟲”，通過群發(fā)電子郵件傳播。在某一時刻，Mydoom病毒造成了25%的電子郵件發(fā)送。

我的末日在2004年襲擊了惡意軟件世界，并通過隨機發(fā)送地址和主題行的電子郵件成倍地傳播。感染了大約200萬臺電腦后，“我的末日”發(fā)動了一次巨大的拒絕服務(wù)攻擊，徹底摧毀了網(wǎng)絡(luò)世界。它以一種特殊的欺騙方式通過電子郵件發(fā)送自己，接收方首先會考慮一條“郵件事務(wù)失敗”的反彈錯誤消息。然而，一旦接收方單擊消息，附件就會執(zhí)行，蠕蟲病毒就會傳輸?shù)接脩舻刂凡局械碾娮余]件地址。

2.這么大——300億美元

2003年的Sobig計算機病毒實際上是另一種蠕蟲。它的范圍僅次于Mydoom病毒。300億美元是包括加拿大、英國、美國、歐洲大陸和亞洲在內(nèi)的全球范圍內(nèi)的數(shù)字。該蠕蟲病毒的幾個版本相繼發(fā)布，命名為Sobig。一個真的通過太長了。F,真的,太長了。F是最有害的。

這個網(wǎng)絡(luò)犯罪程序偽裝成合法的電腦軟件，附在電子郵件上。它擾亂了加拿大航空公司的訂票，并干擾了無數(shù)其他業(yè)務(wù)。盡管它造成了廣泛的破壞，但這個成功的漏洞的創(chuàng)造者從未被抓住。

3.Klez-198億美元

Klez病毒在有史以來最糟糕的電腦病毒中排名第三。2001年，該病毒感染了約7.2%的電腦，也就是700萬臺電腦，造成了約200億美元的損失。Klez蠕蟲病毒發(fā)送假郵件，欺騙已識別的發(fā)件人，并試圖使其他病毒失效。

與其他病毒和蠕蟲一樣，Klez病毒也有幾種變體。它感染了文件，復(fù)制了自己，并在每個受害者的網(wǎng)絡(luò)中傳播。它存在了好幾年，每一個版本都比上一個更具破壞性。

3.愛蟲病毒-150億美元

也許是有史以來最致命的計算機病毒，ILOVEYOU病毒成功地摧毀了世界各地的電腦。該病毒感染了全球近10%的聯(lián)網(wǎng)電腦，造成的損失總計約100億美元。顯然，病毒是通過標題為“ILOVEYOU”的電子郵件傳播的。

4.WannaCry——40億美元

2017年的WannaCry電腦病毒是一種勒索軟件，它會接管你的電腦(或云文件)，并將其劫持為人質(zhì)。“想哭”勒索軟件破壞了150個國家的電腦，造成了巨大的生產(chǎn)力損失，因為沒有支付贖金的企業(yè)、醫(yī)院和***機構(gòu)被迫從零開始重建系統(tǒng)。

這種惡意軟件像野火一樣在全球20萬臺電腦中肆虐。當英國一名22歲的安全研究人員找到一種***關(guān)閉它時，它停止了。

5.宙斯——30億美元

宙斯電腦病毒是一種網(wǎng)絡(luò)盜竊工具，于2007年登陸網(wǎng)絡(luò)。三年后，Unisys發(fā)布的一份白皮書估計，它是所有銀行惡意軟件攻擊的44%的幕后黑手。當時，在196個國家的2500個組織和76000臺計算機中，《財富》500強公司的88%都被“黑”了。

宙斯僵尸網(wǎng)絡(luò)是一組程序，它們一起工作，為***“機器人主人”接管機器。它起源于東歐，用來將錢轉(zhuǎn)移到秘密銀行賬戶。2010年，該病毒背后的犯罪集團有100多名成員被捕，其中大部分在美國。它在今天已經(jīng)不那么突出了，但一些病毒的源代碼仍然存在于新的僵尸網(wǎng)絡(luò)病毒和蠕蟲中。

據(jù)記載宙斯造成了1億美元的損失。但在生產(chǎn)力損失、遷移和無證盜竊方面的實際成本無疑要高得多。根據(jù)通貨膨脹率調(diào)整后的30億美元估計，以今天的美元計算，這種病毒造成的損失為37億美元。

6.梅麗莎

1999年3月26日，在進入電子郵件的新時代后，Melissa成了爆炸性新聞。Melissa由DavidL創(chuàng)建，以郵件附件的形式以“l(fā)ist.doc”的名字傳播。當用戶點擊附件時，病毒就會找到微軟Outlook地址簿，然后發(fā)送電子郵件給列表中的前50個聯(lián)系人，并提示“這是您要的文件……不要顯示給其他人”。后來，聯(lián)邦調(diào)查局逮捕了DavidL，并對他處以5000美元的罰款，因為他制造了當時最瘋狂的病毒。

7.紅色代碼-26億美元

“紅色代碼”病毒首次被發(fā)現(xiàn)是在2001年，它是另一種滲透了975,000個主機的蠕蟲病毒。

2001年，紅色代碼利用微軟Internet信息服務(wù)器的漏洞在網(wǎng)絡(luò)服務(wù)器上傳播開來。關(guān)于這種危險的病毒有一個有趣的事實——它不需要你打開電子郵件附件或執(zhí)行文件;它只需要一個活躍的互聯(lián)網(wǎng)連接，它就會毀了你打開的網(wǎng)頁，顯示一個文本“被中國人黑了!”

毫無疑問，該病毒感染了近100萬臺個人電腦，造成近26億美元的損失。在不到一周的時間里，該病毒導(dǎo)致超過40萬臺服務(wù)器癱瘓，其中包括白宮的網(wǎng)絡(luò)服務(wù)器。

8.Slammer——12億美元

2003年，SQLSlammer蠕蟲在20萬計算機用戶中造成了大約7.5億美元的損失。這種計算機病毒隨機選擇IP地址，利用漏洞將自己發(fā)送到其他機器上。它利用這些受害機器對幾臺互聯(lián)網(wǎng)主機發(fā)起DDoS攻擊，顯著降低了互聯(lián)網(wǎng)流量。

“Slammer”蠕蟲對美國和加拿大的銀行造成的沖擊尤其嚴重，許多地方的atm機都無法使用。多倫多帝國商業(yè)銀行的客戶發(fā)現(xiàn)他們無法獲得資金。這種攻擊在2016年再次抬頭，其IP地址來自烏克蘭、中國和墨西哥。

9.CryptoLocker——6.65億美元

值得慶幸的是，像2013年CryptoLocker病毒這樣的勒索軟件攻擊自2017年達到峰值以來已經(jīng)有所下降。這種惡意軟件通過加密文件攻擊了超過25萬臺機器。它顯示了一張紅色的勒索便條，通知用戶“你的重要文件加密產(chǎn)生在這臺計算機上。”付款窗口隨留言而來。

該病毒的創(chuàng)造者使用了一種名為GameoverZeus僵尸網(wǎng)絡(luò)的蠕蟲病毒來制造和發(fā)送CryptoLocker病毒的副本。根據(jù)安全公司Sophos的一份報告，每一次勒索軟件攻擊的平均成本為13.3萬美元。如果我們估計CryptoLocker攻擊了5000家公司，那么它的總成本將達到6.65億美元。

10.震蕩波-5億美元

Sasser是2004年發(fā)現(xiàn)的一種Windows蠕蟲病毒。很明顯，它會使電腦慢下來并崩潰，在不切斷電源的情況下很難重置。它的影響也令人驚訝地棘手，數(shù)百萬個人電腦被感染，關(guān)鍵的、重要的基礎(chǔ)設(shè)施受到影響。該蠕蟲利用本地安全機構(gòu)子系統(tǒng)服務(wù)(LSASS)中的緩沖區(qū)溢出敏感性，監(jiān)視本地帳戶的安全策略，導(dǎo)致PC崩潰。該病毒的破壞性影響巨大，導(dǎo)致100多萬例感染。這包括關(guān)鍵的基礎(chǔ)設(shè)施，如新機構(gòu)、醫(yī)院、航空公司和公共交通。

其它值得注意的病毒

每三年就有上百萬個新的惡意軟件程序冒出來，我們可能會因為幾棵出色的樹而錯過整片森林。以下是近年來造成嚴重破壞的一些病毒:

Mimail:該蠕蟲試圖從受感染的機器獲取數(shù)據(jù)，發(fā)起一系列DDoS攻擊，但相對容易清除。

Yaha:又一個有幾個變種的蠕蟲病毒，被認為是巴基斯坦和印度之間網(wǎng)絡(luò)戰(zhàn)爭的結(jié)果。

Swen:用c++編寫，計算機蠕蟲偽裝成2003年的操作系統(tǒng)更新。它的財務(wù)成本被確定為104億美元，但并不可靠。

風暴蠕蟲:這種蠕蟲病毒出現(xiàn)于2007年，通過一封關(guān)于即將到來的惡劣天氣的電子郵件攻擊了數(shù)百萬臺計算機。

Tanatos/Bugbear:一種2002年的鍵盤記錄器病毒，以金融機構(gòu)為目標，并蔓延到150個國家。

Sircam:一種2001年的電腦蠕蟲病毒，它使用了標題為“我發(fā)送這個文件給你，以便得到你的建議”的假電子郵件。

Explorezip:這種蠕蟲病毒利用虛假電子郵件傳播到數(shù)千個本地網(wǎng)絡(luò)的每一臺機器。

Melissa:這是1999年最危險的電腦病毒，Melissa發(fā)送了一些看起來像NSFW圖片的病毒副本。美國聯(lián)邦調(diào)查局估計清理和維修費用為8000萬美元。

閃回病毒:這是一種僅適用于mac電腦的病毒，2012年，閃回病毒感染了超過60萬臺mac電腦，甚至感染了位于加州庫比蒂諾的蘋果總部。到2020年，mac電腦上的惡意軟件比pc上的還多。

Conficker:這種2009年的病毒仍然會感染許多遺留系統(tǒng)，如果它被激活，可能會造成重大損害。

Stuxnet:據(jù)報道，這種蠕蟲病毒通過發(fā)送破壞性的指令摧毀了伊朗的核離心機。