介紹一下歷史上影響力最強的十大計算機病毒！

來看看有沒有你知道的吧~

1、“CIH病毒”

CIH病毒(1998年)是一種能夠破壞計算機系統硬件的惡性病毒。是一位名叫陳盈豪的臺灣大學生所編寫的，從中國臺灣傳入大陸地區的。CIH的載體是一個名為“ICQ中文Ch_at模塊”的工具，并以熱門盜版光盤游戲如“古墓奇兵”或Windows95/98為媒介，經互聯網各網站互相轉載，使其迅速傳播。

2、“梅利莎(Melissa)”

梅利莎(1999年)是通過微軟的Outlook電子郵件軟件，向用戶通訊簿名單中的50位聯系人發送郵件來傳播自身。該郵件包含以下這句話：“這就是你請求的文檔，不要給別人看”，此外夾帶一個Word文檔附件。而單擊這個文件，就會使病毒感染主機并且重復自我復制。

3、“愛蟲(Iloveyou)”

愛蟲(2000年)是通過Outlook電子郵件系統傳播，郵件主題為“I Love You”，包含附件“Love-Letter-for-you.txt.vbs”。打開病毒附件后，該病毒會自動向通訊簿中的所有電子郵件地址發送病毒郵件副本，阻塞郵件服務器，同時還感染擴展名為.VBS、.HTA、.JPG、.MP3等十二種數據文件。

4“紅色代碼(CodeRed)”

紅色代碼(2001年)是一種計算機蠕蟲病毒，能夠通過網絡服務器和互聯網進行傳播。2001年7月13日，紅色代碼從網絡服務器上傳播開來。它是專門針對運行微軟互聯網信息服務軟件的網絡服務器來進行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經發布了一個補丁，來修補這個漏洞。

5、“沖擊波(Blaster)”

沖擊波(2003年)于2003年8月12日被瑞星全球反病毒監測網率先截獲。病毒運行時會不停地利用IP掃描技術尋找網絡上系統為Win2K或XP的計算機，找到后利用DCOM RPC緩沖區漏洞攻擊該系統，一旦成功，病毒體將會被傳送到對方計算機中進行感染，使系統操作異常、不停重啟、甚至導致系統崩潰。

6、“巨無霸(Sobig)”

巨無霸(2003年)是通過局域網傳播，查找局域網上的所有計算機，并試圖將自身寫入網上各計算機的啟動目錄中以進行自啟動。該病毒一旦運行，在計算機聯網的狀態下，就會自動每隔兩小時到某一指定網址下載病毒，同時它會查找電腦硬盤上所有郵件地址，向這些地址發送標題如："Re: Movies"、"Re: Sample"等字樣的病毒郵件進行郵件傳播，該病毒還會每隔兩小時到指定網址下載病毒，并將用戶的隱私發到指定的郵箱。

7“MyDoom”

MyDoom(2004年)是一例比“巨無霸病毒”更厲害的病毒體，在2004年1月26日爆發，在高峰時期，導致網絡加載時間減慢50%以上。它會自動生成病毒文件，修改注冊表，通過電子郵件進行傳播，并且它還會嘗試從多個URL下載并執行一個后門程序，如下載成功會將其保存在Windows文件夾中，名稱為winvpn32.exe。該后門程序允許惡意用戶遠程訪問被感染的計算機。

8“震蕩波(Sasser)”

震蕩波(2004年)于2004年4月30日爆發，短短的時間內就給全球造成了數千萬美元的損失，也讓所有人記住了04年的4月，該病毒為I-Worm/Sasser.a的第三方改造版本。與該病毒以前的版本相同，也是通過微軟的最新LSASS漏洞進行傳播，我們及時提醒廣大用戶及時下載微軟的補丁程序來預防該病毒的侵害。如果在純DOS環境下執行病毒文件，會顯示出譴責美國大兵的英文語句。

?

9“熊貓燒香(Nimaya)”

熊貓燒香(2006年)準確的說是在06年年底開始大規模爆發，以Worm.WhBoy.h為例，由Delphi工具編寫，能夠終止大量的反病毒軟件和防火墻軟件進程，病毒會刪除擴展名為gho的文件，使用戶無法使用ghost軟件恢復操作系統。“熊貓燒香”感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致用戶一打開這些網頁文件，IE自動連接到指定病毒網址中下載病毒。在硬盤各分區下生成文件autorun.inf和setup.exe.病毒還可通過U盤和移動硬盤等進行傳播，并且利用Windows系統的自動播放功能來運行。

10“網游大盜”

網游大盜(2007年)是一例專門盜取網絡游戲帳號和密碼的病毒，其變種wm是典型品種。英文名為Trojan/PSW.GamePass.jws的“網游大盜”變種jws是“網游大盜”木馬家族最新變種之一，采用VisualC++編寫，并經過加殼處理。“網游大盜”變種jws運行后，會將自我復制到Windows目錄下，自我注冊為“Windows_Down”系統服務，實現開機自啟。

那么問題來了，你裝的是哪款殺毒軟件呢？來分享一下吧~！

知道大家有沒有經歷過這樣一件事，你的瀏覽器主頁莫名其妙就變成了其他不是你自己設置的網頁，還怎么改都改不回來。

如果有的話，你就要注意了，排除流氓軟件的原因，還有可能是一款叫 “ 麻辣香鍋 ” 的電腦病毒在作祟。

老實說，之前提起 “ 麻辣香鍋 ” ，狐妹的腦子里只有這個東西……

但萬萬沒想到，這個世界上居然還有一款電腦病毒的名字叫做 “ 麻辣香鍋 ” ？！

而最近，就有大量的用戶在火絨論壇反饋自己的電腦中了這種病毒。

狐妹今天就來給大家簡單科普一下什么是 “ 麻辣香鍋 ”，以及感染的原因和解決方法。

這個 “ 麻辣香鍋 ” 呢，不是什么吃的，而是一種鎖首病毒。

什么是鎖首病毒？這個病毒的最主要的目的，就是為了劫持你的瀏覽器主頁。并且，幾乎所有的瀏覽器都逃不過它的魔爪。

據火絨安全實驗室介紹，會受到 “ 麻辣香鍋 ” 影響的瀏覽器如下：

其實早在今年一月的時候，國家計算機病毒應急處理中心就曾發過一則公告。

說是發現了一款名為暴風激活工具的軟件會攜帶一種惡性病毒，而這種惡性病毒會劫持用戶瀏覽器主頁。

至于為什么要起一個聽起來這么好吃的名字，是因為這個病毒在運行之后會把病毒文件釋放到 Mlxg_km 這個目錄下面，所以就叫 “ 麻辣香鍋 ” 啦。

當 “ 麻辣香鍋 ” 這個鎖首病毒感染到用戶的電腦后，那么瀏覽器首頁會被劫持為 “ http://**?.****111.top ” 這種形式，這個 “？” 可以是如下圖的任意數字。

瀏覽器被劫持后，就算用戶們手動修改了主頁，但在重啟之后依然會被劫持。它們還可以根據本地的升級程序不斷的自我更新。

還有一個更有趣的事，“ 麻辣香鍋 ” 還會收集用戶本地的藍屏 dmp 文件，從而發現病毒驅動潛在的藍屏問題。

你以為它是為了你好嗎？這個小機靈鬼只是為了自己能更穩定的霸占你的電腦而已。畢竟如果你的電腦藍屏了用不了了，那它也沒辦法盈利了……

要說到這個病毒這次卷土重來的原因呢，據火絨工程師朔源發現，基本上這一次中招的用戶都是在某激活工具官網下載安裝了暴風激活、KMS、小馬激活等激活軟件，才導致首頁被劫持的。

而這些激活軟件在下載之前，會騙你把裝在電腦里的殺毒軟件關掉。以此來躲避殺毒軟件的查殺。

所以大家在下載這種來歷不明的軟件的時候一定要小心！不要輕易地就關掉自己的殺毒軟件呀！

等你的電腦中招之后，它還會拒絕病毒進程之外的所有請求，用來保護自己。

更雞賊的是，它還會注冊一個名為 Windows Mobile User Experience Server 偽裝成系統服務。于是很多不太懂這一塊的用戶就會把它當成系統進程放著不管了。

不過這個 “ 麻辣香鍋 ” 雖然狡猾，但也沒有想象中那么難搞，真的感染上了使用火絨等查殺工具清除病毒也是可以解決這個問題的。

不過這個 “ 麻辣香鍋 ” 不過是改了大家的瀏覽器主頁，它到底是怎么盈利的呢？

你可能不知道，一個瀏覽器的主頁如果設置成導航頁，導航頁的每一個位置都是一個流量入口，而每個入口實際上都是帶著付費鏈接的。

再加上龐大的網民數量，所以它的流量是非常可觀的。所以你看……這自然有人盯上了其中的利潤。鎖首病毒只要和這些流量口達成合作，獲取盈利分成就可以了。

這一次的爆發似乎是因為 “ 麻辣香鍋 ” 和垃圾系統下載網站達成了某種合作，而這類網站還有搜索引擎的付費推廣…所以才造成了病毒擴散趨勢。

所以狐妹想要提醒大家，在下載軟件的時候，為了保證電腦安全一定不要關閉殺毒軟件，并且要盡量使用正版軟件喲！

資料來源：

@火絨安全實驗室

949年，在計算機剛剛誕生十年之際，匈牙利裔美國科學家約翰馮·諾依曼（Johnvon Neumann）提出了一種理論，認為有可能編寫一個自我復制的程序，后來被稱為計算機病毒。這些程序需要主機才能運行，其目的是對受感染的計算機進行未經授權和不受歡迎的修改。

最初，病毒是在大學計算機實驗室中設計和測試的。第一個“在野外”傳播的病毒——在設計它的實驗室計算機之外——是麋鹿克隆病毒（Elk Cloner），它是由美國的一名學生理查德·斯克倫塔（Richard Skrenta）寫的。在此期間寫入的病毒是通過軟盤傳播的，因此從未造成重大的安全威脅。

1.病毒從什么時候開始通過互聯網傳播？

第一次重大攻擊是在1999年，美國人大衛·史密斯（David L Smith）設計了可以通過電子郵件傳播的梅麗莎病毒（Melissa）病毒（以一位舞者的名字命名）。這種病毒可以通過電子郵件傳播，它需要主機才能正常運行，該病毒附加到電子郵件中的Word文檔，一旦打開，病毒便會復制并通過電子郵件通訊錄發送給50個人。成千上萬臺被感染的電腦導致的電子郵件流量增加，迫使一些公司關閉了電子郵件服務。

2.蠕蟲與病毒有何不同？

蠕蟲不需要宿主程序，它是一個可以自我復制并通過計算機網絡發送的應用程序。2000年5月，通常被稱為“愛蟲”、“情書”或“伊洛維尤”的蠕蟲攻擊了菲律賓以及世界其他地區的多臺計算機。它通過電子郵件傳播，與梅利莎不同，它不需要主機。它通過覆蓋文件并將其副本隱藏在不同位置來攻擊計算機。然后，它使用電子郵件將自身發送到存儲在計算機中的地址。

3.什么是惡意軟件、特洛伊木馬和間諜軟件？

惡意軟件是所有感染計算機的惡意軟件的通用名稱，包括病毒、蠕蟲、特洛伊木馬、間諜軟件等。特洛伊木馬程序是一種用于通過誤導用戶了解其實際內容來入侵計算機的程序。特洛伊木馬可以用于多種用途。例如，在2007年，開發人員發布了一個名為Storm Worm的特洛伊木馬。它是通過使用一封電子郵件來傳播的，該郵件的主題是一場天氣災害，“風暴席卷歐洲，造成230人死亡”。

一旦打開，特洛伊木馬程序將自己安裝在計算機中，并為黑客打開后門，然后黑客可以將計算機轉變為僵尸或僵尸程序，并利用它來向其他人發送垃圾郵件。特洛伊木馬程序也可以包含間諜軟件，該程序可跟蹤用戶的互聯網習慣，因此會將用戶帶到某些網站。它也可以用于身份盜用。

4.什么是勒索軟件？

勒索軟件是用于網絡勒索的惡意軟件。一旦安裝在計算機中，特洛伊木馬就會安裝一個對存儲在計算機中的數據進行加密的軟件，然后，會通過屏幕警報通知受害者，要求用比特幣支付贖金才能使用他們的數據。比特幣是一種數字貨幣，由一個不知名的程序員或一群名為Satoshi Nakamoto的程序員制造。

這種貨幣不依賴于全球金融系統在其用戶之間進行交換，因此很難跟蹤。

新聞中出現的“WannaCry”勒索軟件利用微軟軟件的一個漏洞滲透到受害者的電腦中。順便說一下，這個漏洞是美國國家安全局發現的，然后被黑客泄露。該惡意軟件會在被黑客入侵的計算機中加密數據，然后要求用比特幣支付贖金。

擴展閱讀：

■＞＞在Win10上永久禁用Windows Defender殺毒軟件，用這3招就行了

■＞＞勒索病毒不可怕，win10電腦用上這一招，即可防止感染

■＞＞電腦裸奔不安全，殺毒軟件哪家好？安全專家幫你挑

想了解更多精彩內容，快來關注 @微課傳媒

1.頭條號【微課傳媒】專注軟件分享，如果你喜歡玩軟件，歡迎關注、評論、收藏、轉發。

2.在學習中有什么問題，歡迎與我溝通交流，號搜索【微課傳媒】，我在這里等你喲！