一台苹果计算机病毒的惊人真相：中国人不懂

最早的计算机病毒出现于1971年，距今已有42年历史。 当然当时还没有被称为病毒，因为计算机病毒还不存在。 由 BBN 程序员 ( ) 编写，并通过该公司的 DEC PDP-10 通过阿帕网（互联网的前身）广播，它显示“我就是，抓住我！” 如果可以的话，我！）”。在网络中移动，从一个系统跳到另一个系统并自我复制。但是一旦遇到另一个系统，请将其注销。

2.麋鹿病毒 (1982)

Rich （里奇）在苹果电脑上创建了世界上第一个计算机病毒。 1982 年，斯克伦塔编写了一种他称之为“Elk”的病毒，该病毒通过软盘传播，当时计算机还没有硬盘驱动器。 该病毒感染了数千台机器，但它是无害的：它只是在用户的屏幕上显示一首诗，其中两行是这样的：“它会进入你的所有磁盘/它会进入你的芯片。”

3.CIH病毒（1998）

1998年陈英豪写出该病毒后，同学不小心将其带到实验室，并在校园内传播。 陈英豪受到学校处罚后，上传了戒毒程序供同学使用，风波才平息下来。 没想到，一年后的4月26日，CIH在全球范围内大规模爆发，其中亚洲最为严重。 韩国和土耳其均报告超过 30 万台机器受到影响。 当时已经在军队服役的陈英豪受到检察机关的调查，但当时没有相关法律法规，因此最终对他做出了不起诉的决定。

特别是在某些计算机上，CIH病毒不仅会破坏硬盘，甚至会感染计算机的BIOS（基本输入输出系统）。 在这些情况下，计算机确实无药可救，必须更换 BIOS 模块。 只是芯片。 这种感染途径出乎原作者的预料，使得CIH病毒成为历史上第一个攻击BIOS的病毒，也是第一个需要硬件修复的病毒。

4. 梅丽莎 (1999)

该病毒由 David L. Smith 创建，是一种快速传播的宏病毒，以电子邮件附件的形式传播。 梅丽莎的病毒邮件通常标题为“这是您要求的信息，不要让任何人看到（这是您要求的，不要显示其他信息）”。 一旦收件人打开电子邮件，病毒就会自我复制，并将同一封电子邮件发送给用户地址簿中的前 50 位好友。 由于它发送大量邮件，产生巨大的电子邮件流量，因此可能会导致公司或其他邮件服务器程序瘫痪，尽管该病毒不会破坏文件或其他资源。 1999年3月26日爆发，感染了15%-20%的商用计算机。

5. Love Bug（我爱你，2000）

梅丽莎病毒爆发一年后，菲律宾出现了一种新病毒。 与梅丽莎不同的是，这次出现的是蠕虫病毒，是一个具有自我复制能力的独立程序。 这种病毒的名字是我爱你。 病毒最初也是通过电子邮件传播的，但它的破坏性要大得多。 标题通常会表明这是一封来自你暗恋对象的表白信。 电子邮件中的附件是罪魁祸首。 该蠕虫的原始文件名为LOVE--FOR-YOU.TXT.vbs。 后缀vbs表明黑客使用VB脚本编写了这个程序。 许多人怀疑菲律宾的奥尼尔·德古兹曼制造了该病毒。 由于当时菲律宾没有针对计算机破坏的法律，当局不得不以盗窃罪对他进行提审。 最终，由于证据不足，当局被迫释放了古兹曼。 据媒体估计，爱情虫病毒造成了约100亿美元的损失。

6.求职信病毒（Klez，2001）

求职信病毒是病毒式传播的一个里程碑。 它出现几个月后，就出现了很多变种，并在互联网上猖獗了几个月。 最常见的求职信病毒通过电子邮件传播，然后自我复制并将相同的电子邮件发送给受害者地址簿中的联系人。 求职信病毒的某些变种携带其他破坏性程序，可能使您的计算机瘫痪。 有的甚至会强行关闭杀毒软件或冒充病毒清除工具。

求职信病毒出现后不久进程终结者，黑客对其进行了修改，使其更具传染性。 除了向通讯录中的联系人发送相同的电子邮件外，它还可以从中毒者的通讯录中随机选择一个人，并填写该电子邮件地址作为发件人。

7. 红色代码 (2001)

Code Red和Code Red II（红色代码II）蠕虫病毒都利用了2000和NT中存在的操作系统漏洞，即缓冲区溢出攻击。 当运行这两种操作系统的机器接收到超过处理范围时，数据就会溢出并覆盖相邻的存储单元，阻止其他程序正常运行，甚至导致系统崩溃。 与其他病毒不同，红色代码不会将病毒信息写入被攻击服务器的硬盘，它仅驻留在被攻击服务器的内存中。

最初的“红色代码”蠕虫病毒对白宫网站使用了分布式拒绝服务 (DDOS) 攻击。 一旦安装有2000系统的计算机感染Code Red II，蠕虫病毒就会在系统中创建后门程序，允许远程用户进入并控制计算机。 病毒的传播者可以从受害者的计算机中获取信息，甚至利用该计算机进行犯罪活动。 受害者可能会成为其他人的替罪羊。

尽管 NT 更容易受到红色代码感染，但该病毒除了使计算机崩溃之外没有任何危害。

8. 尼姆达 (2001)

这种病毒也出现在2001年，Nimda通过互联网迅速传播，是当时传播速度最快的病毒。 Nimda 病毒的主要目标是互联网服务器。 Nimda可以通过电子邮件等多种方式进行传播，这也是它能够快速、大规模爆发的原因。

Nimda病毒会在用户的操作系统中创建后门程序，赋予入侵者当前登录帐户的权限。 尼姆达病毒的传播导致许多网络系统崩溃，服务器资源被蠕虫占用。 从这个角度来看，Nimda本质上是DDOS的一种。

9. 灰鸽子 (2001)

灰鸽子是一种远程控制软件，有时被视为集成了多种控制方式的木马病毒。 不幸的是，用户的电脑被感染了，一举一动都在黑客的监视之下。 帐户、密码、照片和重要文件很容易被窃取。 灰鸽子还可以连续捕获远程计算机屏幕，监控受控计算机上的摄像头，自动打开并使用摄像头进行录制。 截至2006年底，“灰鸽子”木马变种已超过6万个。 虽然使用是合法的，但它是一款优秀的远程控制软件。 但如果你做了一些非法的事情，灰鸽子就会成为一个强大的黑客工具。

10. SQL (2003)

蓝宝石病毒又称为蓝宝石病毒，是一种DDOS恶意程序，它采用一种新的感染方式，通过分布式拒绝服务攻击来感染服务器。 它利用SQL的弱点攻击1434端口，感染内存中的SQL。 通过被感染的SQL，传播大量的拒绝服务攻击和感染，导致SQL无法正常运行或崩溃，造成内部网络拥塞。 在补丁和杀毒软件出现之前，该病毒造成了超过 10 亿美元的损失。 蓝宝石病毒传播速度非常快。 与红色代码一样，它只是驻留在受感染服务器的内存中。

11.（2004）

2004 年 2 月，另一种蠕虫病毒（也称为蠕虫病毒）也在用户的操作系统中留下了后门。 该病毒采用病毒和垃圾邮件相结合的策略，可以在企业电子邮件系统中快速传播，导致电子邮件数量激增并阻塞网络。 与其他病毒一样，该病毒会搜索受感染用户计算机的联系人列表，然后发送电子邮件。 此外，它还会向搜索引擎发送搜索请求，然后向搜索到的邮箱发送电子邮件。 最终，像谷歌这样的搜索引擎收到了数百万的搜索请求，他们的服务变得非常缓慢甚至瘫痪。 根据网络安全公司的信息，当时平均每 12 封电子邮件中就有 1 封携带该病毒。 与求职信病毒类似，病毒也可以伪装电子邮件的发件人，这使得通过电子邮件查找病毒源变得极其困难。

12. 冲击波 (2004)

来自德国的 17 岁 Sven 制作了和。 通过微软系统漏洞攻击计算机。 与其他蠕虫病毒不同，它不通过电子邮件传播。 病毒一旦进入计算机，就会自动寻找存在漏洞的计算机系统，并直接引导这些计算机下载病毒文件并执行。 因此，整个传播和攻击过程不需要人为干预。 病毒会修改用户的操作系统，使计算机在不强制关机的情况下无法正常关闭。

病毒通过电子邮件和互联网传播。 它还执行电子邮件地址欺骗并通过 22016 位文件附件进行传播。 当病毒传播时，它还会进行拒绝服务攻击（DoS）来控制网络流量。 专家认为，它的变种已经感染了互联网上1/4的计算机。

13.Leap-A/Oompa-A(2006)

在 编写第一个病毒 24 年后，Mac 病毒似乎已经灭绝。 2006年，出现了Leap-A病毒，也称为Oompa-A病毒。 泄露的操作系统照片通过苹果粉丝论坛在苹果用户中传播。 一旦用户意外感染病毒，病毒就会通过即时通讯程序iChat进行传播。 当病毒进入Apple计算机时，它会自动搜索iChat联系人列表并向那里的朋友发送消息，消息中附有损坏的JPEG图像附件。

病毒对计算机的危害不大，但它们证明即使是苹果电脑也可能被感染。 随着苹果电脑越来越普及，针对苹果电脑的病毒也会越来越多地出现。

14. 风暴蠕虫 (2006)

可怕的风暴蠕虫终于在2006年底得到证实。公众将这种病毒称为风暴蠕虫，因为一封携带该病毒的电子邮件标题为“风暴袭击欧洲，230人死亡”。 Storm 蠕虫病毒的某些变种可以将计算机变成僵尸或“机器人”。 计算机一旦被感染，就很容易被病毒传播者操纵。 一些黑客使用 Storm 蠕虫病毒创建僵尸网络，在互联网上发送垃圾邮件。 许多风暴蠕虫病毒变种诱使用户点击新闻或新闻视频的虚假链接。 用户点击链接后，会自动下载蠕虫病毒。 许多新闻机构和博客认为风暴蠕虫是近年来最严重的病毒。

15. 熊猫烧香（2006-2007）

熊猫烧香是一种已经变异了多次的蠕虫。 该病毒的作者是25岁的中国湖北人李军，于2006年10月16日撰写。2007年1月上旬，该病毒在互联网上引起轩然大波。这是一波计算机病毒传播的浪潮。 它可以在很短的时间内感染数千台计算机，严重时会导致网络瘫痪。 那种点头上香的天真“熊猫”是无法消灭的。 反病毒工程师将其命名为“Nimya”。 病毒变种毒害用户计算机后，会出现蓝屏、频繁重启、系统硬盘中的数据文件可能被损坏等情况。同时，部分病毒变种可以通过局域网传播，感染局域网内的所有计算机系统。局域网，最终导致企业局域网瘫痪，无法正常使用。 它可以感染系统中的exe、com、pif、src、html、asp等文件。 ，还可以终止大量杀毒软件进程，删除gho扩展名的备份文件。 受感染用户系统中的所有 .exe 可执行文件都被更改为拿着三柱香的熊猫。

16.AV终结者 (2007)

《AV终结者》又名《霸冲》。 “AV”是“Anti-Virus”的英文缩写。 它是一种闪存寄生病毒。 主要传播渠道是成人网站、盗版电影网站、盗版软件下载网站、盗版电子书下载网站。 禁用所有杀毒软件和大量安全辅助工具，使用户的计算机失去安全性； 破坏安全模式，使用户无法进入安全模式清除病毒； AV终结者还会下载大量盗号木马和远程控制木马。 AV终结者病毒运行后会生成后缀名.da。

17. 磁盘驱动器病毒 (2007)

这是一种下载器病毒，会关闭一些安全工具和防病毒软件并阻止它们运行； 对于一些无法关闭的辅助工具，它会发送窗口信息洪流，导致相关程序因消息无法处理而处于假死状态； 破坏安全模式，删除一些杀毒软件和实时监控服务，远程向其他进程注入病毒，启动被终止的进程。 病毒会释放各个分区下的.INF文件来实现自我运行。 感染除该目录之外的目录中的所有可执行文件。 并且会感染RAR压缩包中的文件。 该病毒造成的损害和损失是“熊猫烧香”的10倍。

18. 机器狗病毒 (2007)

该机器狗病毒被网友命名为“机器狗”，因为最初的版本使用了一张电子狗的照片作为图标。 该病毒的主要危害是充当病毒木马下载器。 与AV终结者病毒类似，该病毒修改注册表，使大部分流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，对用户计算机造成严重威胁。 机器狗病毒直接操作磁盘绕过系统文件的完整性检查，通过感染系统文件（如.exe、.exe、.exe等）实现隐蔽启动； 通过恢复系统软件，导致大量网吧用户感染病毒且无法恢复。 原来是为了保证系统的安全。

19. 病毒 (2009)

该病毒是一种计算机蠕虫病毒，出现于 2009 年，针对 操作系统。 该病毒利用操作系统版本 2000、XP、Vista、2003、2008 和 7 Beta 所使用的服务中的已知漏洞。

20.震网病毒（2009-2010）

是一种针对该平台上的工业控制系统的计算机蠕虫病毒。 它是第一个旨在破坏现实世界而不是虚拟世界的计算机病毒。 它利用西门子控制系统（WinCC/Step7）中的漏洞来感染数据收集和监控系统（SCADA），向可编程逻辑控制器（PLC）写入代码并隐藏代码。 它是第一个包含 PLC 的计算机蠕虫，也是第一个针对关键工业基础设施的已知蠕虫。 据报道，该蠕虫病毒可能感染并破坏了伊朗纳坦兹核设施，并最终推迟了伊朗布什尔核电站的启动。 不过，西门子表示，该蠕虫实际上并未造成任何损害。

21.《秘密锁》(2013)

该病毒通过伪装的电子邮件传播。 一旦被感染，计算机上的所有办公文档、照片、视频等数十种格式的文件都将被深度加密（AES加密算法）。 届时，黑客将要求用户向其指定账户支付300美元作为解锁费用，否则解锁密钥将被破坏，造成永久不可恢复甚至泄露所有文件等严重的安全后果。 这也是近年来发现的最具破坏性的高危病毒之一。

22.“Locky”勒索软件（2016）

Locky于2016年2月中旬被发现，两周内就在全球范围内迅速传播，成为最流行的勒索病毒。 Locky主要通过包含Word附件的垃圾邮件进行传播，也使用.JS和.Zip附件来感染用户的计算机。 这些附件包含恶意宏，并且通常包含财务信息。 当用户打开这些文件时，系统会提示他或她启用宏。 启用宏允许病毒联系远程服务器、下载可执行文件并运行该文件。 这个可执行文件就是Locky勒索软件，它会立即执行加密，对用户计算机上的文件进行加密，并阻止用户打开文件。

23.《想哭》病毒（永恒之蓝，2017）

，一种计算机软件勒索软件病毒。 该恶意软件扫描计算机上的TCP端口445（Block/SMB），以类似蠕虫的方式传播，攻击主机并对主机上存储的文件进行加密，然后要求以比特币的形式支付赎金。 2017年5月12日，勒索软件事件导致99个国家受到攻击，包括英国、美国、中国、俄罗斯、西班牙和意大利。 2017年5月14日，勒索病毒出现变种：2.0，可以取消查杀，传播速度更快。 截至2017年5月15日，至少有150个国家受到网络攻击，影响到金融、能源、医疗等行业，造成严重的危机管理问题。 国内部分操作系统用户被感染，其中校园网用户首当其冲，后果严重。 大量实验室数据和毕业设计被锁定和加密。

信息来源于互联网