病毒歷史事件

⑴ 歷史上，有哪些重大的病毒事件（急，在線等）

「MSN性感雞」，網路提前遭遇「禽流感」

2005年，禽流感席捲全球，讓人聞雞色變。而網路上的「禽流感」更是早於現實，從2月3日開始，席捲全球互聯網。

2月3日上午，金山、瑞星、江民等國內多家安全軟體廠家，接到大量MSN用戶中毒信息，一個名為「MSN性感雞」的病毒迅速在互聯網上瘋狂傳播。msn用戶感染後會向所有好友發送病毒文件。MSN性感雞除了利用MSN向外界發送病毒文件、消耗系統資源外，還會在中毒電腦里放置後門程序，使黑客可以遠程式控制制該電腦，從而使用戶面臨極大的安全威脅。

在相對平靜的2005年網路環境中，「MSN性感雞」造成危害最嚴重的一個病毒。隨著各大門戶網站的即時通訊工具的推出，以及金山加加、盛大圈圈等的加入，病毒製造者利用IM（即時通訊工具）做為傳播，已經成為了病毒傳播的首選方式。金山毒霸反病毒服務中心整個2005年接到的感染報告中，通過IM工具傳播的病毒高達270萬次，排在所有病毒之首。這也使的國內IM廠家高度重視，騰訊推出的QQ2005，就在業界率先與殺毒廠商合作，與金山公司合作推出了國際首創的「QQ安全中心」。

金融機構成為網路釣魚最青睞對象

2005年，美國超過300萬的信用卡用戶資料外斜，導致用戶財產損失，同時，中國工商銀行、中國銀行等金融機構先後成為黑客們模仿的對象，設計了類似的網頁，通過網路釣魚的形式獲取利益。這一現象在2005年以平均每個月73％的數字增長，使很多用戶對於網路交易的信心大減。導致年底各家銀行對於網路交易安全提高重視。

針這些對愈演愈烈的網上銀行詐騙事件，中國人民銀行於10月30日向社會公布《電子支付指引(第一號)》，對銀行從事電子支付活動提出了指導性要求，對銀行針對不同客戶在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制。

各殺毒廠家紛紛披露主動防禦計劃反病毒欲改被動劣勢

5月，業界一條以「網路安全驚曝黑幕」為題的報道，在原本還算平靜的網路安全行業攪起千層巨浪。這篇報道毫不客氣地將殺毒軟體比做「過期葯」，更將信息安全廠商們斥之為販賣「過期葯」的販子。隨後，國內著名信息安全廠商金山公司對外宣布，其殺毒軟體「主動防禦(ADP)」業已完成第二層(網路自防禦)計劃，並且證實該計劃已經應用到當天發布的金山毒霸2005中小企業版當中。至此，包括金山、瑞星在內的國內主流信息安全廠商均做出高調反應，表明中國的信息安全廠商正試圖扭轉在與病毒競爭中長期被動的局面。

「主動防禦」更像是一個貼身的保鏢，勤勤懇懇、認認真真的監視著周圍的可疑人物，讓危險總能在最後一刻之前化解。「主動防禦」以事實為依據，掌握用戶計算機真實的安全狀況，在用戶還沒有意識到之前，能給予用戶更多的提示與建議，幫助用戶構築專家級水準的計算機安全防線。它是傳統殺毒軟體的超集，雖然它也需要傳統方法的補充，但它的理念已經超越了單純的殺毒，而是全面保護用戶計算機的安全。它是安全軟體未來的發展方向。

流氓軟體引起公憤，人人喊打

6月21日，北京市網路行業協會聯合新浪、搜狐、金山、瑞星等16家網路和軟體企業聯合起草了《軟體產品行為安全自律公約》，聯合承諾共同防範「流氓軟體」帶給網民的麻煩。隨後，在北京市網路行業協會的網站上，接受網民的投訴，引起眾多網民的關注與投訴。7月11日，網路行業協會根據網民的投訴，點名公布了10家流氓軟體名單，包括了3721、淘寶、e趣、DUDU等家加知名軟體。

2005年，間諜軟體已經大面積闖入了我們的網路生活中。間諜軟體從以前單一的收集用戶信息和盜取有價賬號等方式擴展到惡意廣告。惡意廣告的典型特徵為：悄悄安裝；不易卸載；保護自己使用低層技術與多種軟體沖突；隨時隨地彈出騷擾廣告。而目前在國內用戶被侵擾最多的間諜軟體就是惡意廣告和盜號木馬。90％以上的網民都直間或間接的受到此類間諜軟體的侵擾。

狙擊波，與時間賽跑的病毒

8月15日，金山公司率先截獲了被稱為歷史上最快利用微軟漏洞攻擊電腦的病毒「狙擊波」，危害程度直指當年的震盪波。在隨後的24小時內，變種迅速，出現多個變種，給相對平靜的2005年網路環境，帶來陣陣漣漪。該病毒源自歐洲芬蘭，之後在歐洲迅速流傳。其中在美國蔓延，美國國會、美國有線電視台(CNN)、美國廣播公司(ABC)、紐約時報等重要企業和政府機構遭受此次蠕蟲狂潮的襲擊，並造成部分網路癱瘓。在國內，華南地區尤其是廣州地區的個人及企業用戶中毒的較多。

名人、熱點新聞成為病毒載體

2005年8月30日，被全國關注的「超級女聲」總決賽進行之際，一個借著「超級女聲」的名氣傳播的QQ病毒現身網路，盜竊用戶的信息。「超級女聲」也成為了2005年帶毒的明星、熱點事件最為突出的事件，其前後，包括：拉登、羽泉、周傑倫、禽流感、倫敦地鐵爆炸等等，也成為了一個特別的現象。每當網上出現熱點新聞或者熱點人物的時候，各病毒監測中心的精神也都高度集中，不知道下一個遭毒手的會是哪一個？

⑵ 歷史計算機病毒事件

CIH病毒是一位名叫陳盈豪的台灣大學生所編寫的，最早隨國際兩大盜版集團販賣的盜版光碟在歐美等地廣泛傳播，後來經互聯網各網站互相轉載，使其迅速傳播。這在那個年代可算是一宗大災難了，全球不計其數的電腦硬碟被垃圾數據覆蓋，這個病毒甚至會破壞電腦的BIOS，最後連電腦都無法啟動。在2001年及2002的時候這個病毒的還死灰復燃過幾次，真是打不死的小強啊。
損失估計：數億美元

⑶ 歷史上有名的病毒

病毒歷史

電腦病毒的起源(節錄自牛頓雜志)

電腦病毒的歷史:磁蕊大戰

電腦病毒並非是最近才出現的新產物, 事實上, 早在一九四九年, 距離第一部商用電腦的出現仍有好幾年時, 電腦的先驅者約翰.范紐曼(John Von Neumann)在他所提出的一篇論文 [復雜自動裝置的理論及組織的進行] , 即已把病毒程式的藍圖勾勒出來, 當時, 絕大部份的電腦專家都無法想像這種會自我繁植的程式是可能的, 可是少數幾個科學家默默的研究范紐曼的所提出的概念, 直到十年之後, 在美國電話電報公司(AT&T) 的貝爾(Bell)實驗室中, 這些概念在一種很奇怪的電子游戲中成形了, 這種電子游戲叫做 [磁蕊大戰] (core war)。

磁蕊大戰是當時貝爾實驗室中三個年輕程式人員在工餘想出來的, 他們是道格拉斯麥耀萊(H.Douglas McIlroy), 維特.維索斯基(Victor Vysottsky)以及羅伯.莫里斯(Robert T. Morris), 當時三人年紀都只有二十多歲.

附註: Robert T. Morris 就是後來寫了一個 Worm, 把 Internet 搞的天翻地覆的那個 Robert T. Morris Jr. 的爸爸, 當時大 Morris 剛好是負責 Arpanet網路安全 .

電腦病毒的老祖宗:

磁蕊大戰的玩法如下:兩方各寫一套程式, 輸入同一部電腦中, 這兩套程式在電腦?記憶系統內互相追殺,有時它們會放下一些關卡,有時會停下來修理(重新寫)被對方破壞的幾行指令 ;當它被困時,也可以把自己復制一次,逃離險境,因為它們都在電腦的記憶磁蕊中遊走,因此得到了磁蕊大戰之名.

這個游戲的特點,在於雙方的程式進入電腦之後,玩游戲的人只能看著螢幕上顯示的戰況,而不能做任何更改,一直到某一方的程式被另一方的程式完全 [吃掉] 為止.

磁蕊大戰是個籠統的名稱,事實上還可細分成好幾種,麥耀萊所寫的程式叫 [達爾文]這包含了 [物競天擇,適者生存] 的意思 . 它的游戲規則跟以上所描述的最接近,雙方以組合語言(Assembly Language)各寫一套程式,叫有機體(organism),這兩個有機體在電腦里爭斗不休,直到一方把另一方殺掉而取代之,便算分出勝負. 在比賽時 Morris 經常匠心獨具,擊敗對手.

另外有個叫爬行者程式(Creeper)的,每一次把它讀出時,它便自己復制一個副本.此外,它也會從一部電腦[爬]到另一部有連線的電腦.很快地電腦中原有資料便被這些爬行者擠掉了.爬行者的微一生存目地是繁殖.為了對付[爬行者],有人便寫出了[收割者](Reaper).它的唯一生存目的便是找到爬行者,把它們毀滅掉.當所有爬行者都被收割掉之後,收割者便執行程式中最後一項指令:毀滅自己,從電腦中消失.[侏儒](Dwarf)並沒有達爾文等程式聰明.卻可是個極端危險人物.它在記憶系統中邁進,每到第五個[地址](address)便把那裡所儲存的東西變為零,這會使的原本的程式停擺.

最奇特的就是一個叫[印普](Imp)的戰爭程式了,它只有一行指令,那就是

MOV 01

MOV是[MOVE]的代表,即移動的意思 .它把身處的地址中所載的[0]寫(移)到下一個地址中,當印普展開行動之後,電腦中原有的每一行指令都被改為[MOV 01].換句話說,螢光幕上留下一大堆[MOV 01].[雙子星](Germini)也是個有趣的傢伙.它的作用只有一個:把自己復制,送到下一百個地址後,便拋棄掉[正本].從雙子星衍生出一系列的程式.[犧牲者](Juggeraut)把自己復制後送到下十個地址之後;而[大雪人](Bigfoot)則把正本和復製品之間的地址定為某一個大質數.想抓到大雪人可是非常困難的.此外,還有全錄(Xerox)柏路阿圖研究中心的約翰.索殊(John F.Shoch)所寫的[蠕蟲](Worm),它的目的是要控制侵入的電腦.

電腦病毒的出現

在那些日子裡,電腦都沒有連線,而是互相獨立的,因此並不會出現小莫禮士所引起的病毒瘟疫.如果有某部電腦受到[感染],失去控制,工作人員只需把它關掉便可.但是當電腦連線逐漸成為社會結構的一部份之後,一個或自我復制的病毒程式便很可能帶來?窮的禍害了.因此長久一來,懂的玩[磁蕊大戰]游戲的電腦工作者都嚴守一項不成文的規定: 不對普羅大眾公開這些戰爭程式的內容.

一九八三年,這項規定被打破了.科恩.湯普遜(Ken Thompson)是當年一項傑出電腦講得獎人.在頒獎典禮上,他作了一個演講,不但公開地證實了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程式.他的同行全都嚇壞了,然而這個秘密已經流傳出去了.一九八四年,情況愈復雜了.這一年,[科學美國人]月刊(Scientific American)的專欄作家杜特尼(A. K. Dewdney)在五月號寫了第一篇討論[磁蕊大戰]的文章,並且只要寄上兩塊美金,任何讀者都可以收到它所寫得有關寫程式的綱領,在自己家中的電腦中開辟戰場.

[病毒]一詞的正式出現

在一九八五年三月份的[科學美國人]里,杜特尼再次討論[磁蕊大戰]-----和病毒.在文章的開頭他便說:[當去年五月有關[磁蕊大戰]的文章印出來時,我並沒有想過我所談論的是那麼嚴重的題目]文中並第一次提到[病毒]這個名稱.他提到說,義大利的羅勃吐.些魯帝(Roberto Cerruti)和馬高.么魯顧帝(Marco Morocutti)發明了一種破壞軟體的方法.他們想用病毒,而不是蠕蟲,來使得蘋果二號電腦受感染.

些魯弟寫了一封信給杜特尼,信內說:[馬高想寫一個像[病毒]一樣的程式,可以從一部蘋果電腦傳染到另一部蘋果電腦,使其受到感染.可是我們沒法這樣做,直到我想到,這病毒要先使磁碟受到感染,而電腦只是媒介.這樣,病毒就可以從一片磁碟傳染到另一片磁碟了.]

病毒歷史事例：

1975 年，美國科普作家約翰·布魯勒爾 (John Brunner) 寫了一本名為《震盪波騎士》(Shock Wave Rider) 的書，該書第一次描寫了在信息社會中，計 算機作為正義和邪惡雙方斗爭的工具的故事，成為當年最佳暢銷書之一。

1977 年夏天，托馬斯·捷·瑞安 (Thomas.J.Ryan) 的科幻小說《P-1的春 天》(The Adolescence of P-1) 成為美國的暢銷書，作者在這本書中描寫了一 種可以在計算機中互相傳染的病毒，病毒最後控制了 7，000 台計算機，造成了 一場災難。

1983 年 11 月 3 日，弗雷德·科恩 (Fred Cohen) 博士研製出一種在運行過程中可以復制自身的破壞性程序，倫·艾德勒曼 (Len Adleman) 將它命名為計算機病毒 (computer viruses)，並在每周一次的計算機安全討論會上正式提出，8 小時後專家們在 VAX11/750 計算機系統上運行，第一個病毒實驗成功，一周後又獲准進行 5個實驗的演示，從而在實驗上驗證了計算機病毒的存在。

1986 年初，在巴基斯坦的拉合爾 (Lahore)，巴錫特 (Basit) 和阿姆傑德(Amjad) 兩兄弟經營著一家 IBM-PC 機及其兼容機的小商店。他們編寫了Pakistan 病毒，即 Brain。在一年內流傳到了世界各地。

1988 年 3 月 2 日，一種蘋果機的病毒發作，這天受感染的蘋果機停止工作，只顯示「向所有蘋果電腦的使用者宣布和平的信息」。以慶祝蘋果機生日。

1988 年 11 月 2 日，美國六千多台計算機被病毒感染，造成 Internet 不能正常運行。這是一次非常典型的計算機病毒入侵計算機網路的事件，迫使美國政府立即作出反應，國防部成立了計算機應急行動小組。這次事件中遭受攻擊的包括 5 個計算機中心和 12 個地區結點，連接著政府、大學、研究所和擁有政府合同的50，000 台計算機。這次病毒事件，計算機系統直接經濟損失達 9600 萬美元。這個病毒程序設計者是羅伯特·莫里斯 (Robert T.Morris)，當年 23 歲，是在康乃爾 (Cornell) 大學攻讀學位的研究生。

羅伯特·莫里斯設計的病毒程序利用了系統存在的弱點。由於羅伯特·莫里斯成了入侵 ARPANET 網的最大的電子入侵者，而獲准參加康乃爾大學的畢業設計，並獲得哈佛大學 Aiken 中心超級用戶的特權。他也因此被判3 年緩刑，罰款1 萬美元，他還被命令進行 400 小時的新區服務。

註：在此文中，把蠕蟲、我們常提的病毒定為病毒不同種類。

1988 年底，在我國的國家統計部門發現小球病毒。

--------------------------------------------------------------------------------

在病毒的發展史上，病毒的出現是有規律的，一般情況下一種新的病毒技術出現後，病毒迅速發展，接著反病毒技術的發展會抑制其流傳。操作系統進行升級時，病毒也會調整為新的方式，產生新的病毒技術。它可劃分為：

DOS引導階段
1987年，計算機病毒主要是引導型病毒，具有代表性的是「小球」和「石頭」病毒。
當時得計算機硬體較少，功能簡單，一般需要通過軟盤啟動後使用。引導型病毒利用軟盤得啟動原理工作，它們修改系統啟動扇區，在計算機啟動時首先取得控制權，減少系統內存，修改磁碟讀寫中斷，影響系統工作效率，在系統存取磁碟時進行傳播。1989年，引導型病毒發展為可以感染硬碟，典型的代表有」石頭2」。

DOS可執行階段
1989年，可執行文件型病毒出現，它們利用DOS系統載入執行文件的機制工作，代表為」耶路撒冷」，」星期天」病毒，病毒代碼在系統執行文件時取得控制權，修改DOS中斷，在系統調用時進行傳染，並將自己附加在可執行文件中，使文件長度增加。1990年，發展為復合型病毒，可感染COM和EXE文件。

伴隨，批次型階段
1992年，伴隨型病毒出現，它們利用DOS載入文件的優先順序進行工作。具有代表性的是」金蟬」病毒，它感染EXE文件時生成一個和EXE同名的擴展名為COM伴隨體;它感染COM文件時，改為原來的COM文件為同名的EXE文件，在產生一個原名的伴隨體，文件擴展名為COM。這樣，在DOS載入文件時，病毒就取得控制權。這類病毒的特點是不改變原來的文件內容，日期及屬性，解除病毒時只要將其伴隨體刪除即可。在非DOS操作系統中，一些伴隨型病毒利用操作系統的描述語言進行工作，具有典型代表的是」海盜旗」病毒，它在得到執行時，詢問用戶名稱和口令，然後返回一個出錯信息，將自身刪除。批次型病毒是工作在DOS下的和」海盜旗」病毒類似的一類病毒。

幽靈，多形階段
1994年，隨著匯編語言的發展，實現同一功能可以用不同的方式進行完成，這些方式的組合使一段看似隨機的代碼產生相同的運算結果。幽靈病毒就是利用這個特點，每感染一次就產生不同的代碼。例如」一半」病毒就是產生一段有上億種可能的解碼運算程序，病毒體被隱藏在解碼前的數據中，查解這類病毒就必須能對這段數據進行解碼，加大了查毒的難度。多形型病毒是一種綜合性病毒，它既能感染引導區又能感染程序區，多數具有解碼演算法，一種病毒往往要兩段以上的子程序方能解除。

生成器，變體機階段
1995年，在匯編語言中，一些數據的運算放在不同的通用寄存器中，可運算出同樣的結果，隨機的插入一些空操作和無關指令，也不影響運算的結果，這樣，一段解碼演算法就可以由生成器生成。當生成的是病毒時，這種復雜的稱之為病毒生成器和變體機就產生了。具有典型代表的是」病毒製造機」VCL，它可以在瞬間製造出成千上萬種不同的病毒，查解時就不能使用傳統的特徵識別法，需要在宏觀上分析指令，解碼後查解病毒。變體機就是增加解碼復雜程度的指令生成機制。

網路，蠕蟲階段 第一篇 第二篇
1995年，隨著網路的普及，病毒開始利用網路進行傳播，它們只是以上幾代病毒的改進。在非DOS操作系統中，」蠕蟲」是典型的代表，它不佔用除內存以外的任何資源，不修改磁碟文件，利用網路功能搜索網路地址，將自身向下一地址進行傳播，有時也在網路伺服器和啟動文件中存在。

視窗階段
1996年，隨著Windows和Windows95的日益普及，利用Windows進行工作的病毒開始發展，它們修改(NE，PE)文件，典型的代表是DS。3873，這類病毒的急智更為復雜，它們利用保護模式和API調用介面工作，解除方法也比較復雜。

宏病毒階段
1996年，隨著Windows Word功能的增強，使用Word宏語言也可以編制病毒，這種病毒使用類Basic語言，編寫容易，感染Word文檔文件。在Excel和AmiPro出現的相同工作機制的病毒也歸為此類。由於Word文檔格式沒有公開，這類病毒查解比較困難。

互連網階段
1997年，隨著網際網路的發展，各種病毒也開始利用網際網路進行傳播，一些攜帶病毒的數據包和郵件越來越多，如果不小心打開了這些郵件，機器就有可能中毒。

爪哇，郵件炸彈階段
1997年，隨著萬維網上Java的普及，利用Java語言進行傳播和資料獲取的病毒開始出現，典型的代表是JavaSnake病毒。還有一些利用郵件伺服器進行傳播和破壞的病毒，例如Mail-Bomb病毒，它就嚴重影響網際網路的效率。

⑷ 電腦病毒歷史爆發事件有哪些

比較多，比如有點名氣的就是熊貓燒香

【平時就應該保護好我們的電腦，給一些建議】
1、安裝殺毒軟體還是必要的，要及時更新病毒庫，還要裝防火牆（防木馬、黑客攻擊等），定期殺毒，維護好電腦運行安全；
推薦樓主可以安裝騰訊電腦管家，它是免費專業安全軟體，殺毒管理二合一(只需要下載一份），占內存小，殺毒好，防護好，無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！
其中軟體升級、漏洞修復、垃圾清理，都有自動和定期設置，懶人必備
2、修復漏洞和補丁；打開騰訊電腦管家——工具箱——漏洞修復
3、平時不要上一些不明網站，不要隨便下載東西；
4、還要提防隨身移動存儲設備(如U盤等，最近U盤病毒挺猖獗的）；
5、不進不明不網站，不收奇怪郵件。下載完壓縮包文件後先進行病毒掃描
6、關閉不必要的埠
7、要是有時間和精力的話，學一些電腦的常用技巧和知識；

最後，我要說的是，你要是平常的確是很小心，但還是中毒的話，那也是沒辦法的！（用Ghost備份系統是個不錯的選擇）

⑸ 計算機病毒歷史事件有哪些

計算機病毒歷史事件1、 機器狗系列病毒
關鍵詞：底層穿磁碟 感染系統文件
機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為"機器狗"，該病毒變種繁多，多表現為殺毒軟體無法正常運行。該病毒的主要危害是充當病毒木馬下載器，通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給廣大網民的網路虛擬財產造成巨大威脅。
機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件(比如explorer.exe，userinit.exe，winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點、影子等還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全;通過修復SSDT、映像挾持、進程操作等方法使得大量的安全軟體失去作用;聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程序對所在區域網(或者伺服器)進行ARP欺騙影響網路安全。
計算機病毒歷史事件2、AV終結者病毒系列
關鍵詞：殺毒軟體無法打開 反復感染
AV終結者最大特點是禁用所有殺毒軟體以及大量的安全輔助工具，讓用戶電腦失去安全保障;破壞安全模式，致使用戶根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁，只要在網頁中輸入"病毒"相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登陸，用戶無法通過網路尋求解決辦法;在磁碟根目錄下釋放autorun.Inf，利用系統自播放功能，如果不加以清理，重裝系統以後也可能反復感染。
2008年年末出現的"超級AV終結者"結合了AV終結者、機器狗、掃盪波、autorun病毒的特點，是金山毒霸"雲安全"中心捕獲的新型計算機病毒。它對用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播，並帶有機器狗的穿還原功能，下載大量的木馬，對網吧和區域網用戶影響極大。
計算機病毒歷史事件3、onlinegames系列
關鍵詞：網游 盜號
這是一類盜號木馬系列的統稱，這類木馬最大的特點就是通過ShellExecuteHooks啟動，盜取流行的各大網路游戲(魔獸，夢幻西遊等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟體，但經常伴隨著超級Av終結者、機器狗等病毒出現。
計算機病毒歷史事件4 、HB蝗蟲系列木馬
關鍵詞：網游盜號

HB蝗蟲病毒新型變種是金山毒霸"雲安全"中心截獲的年末最"牛"的盜號木馬病毒。該系列盜號木馬技術成熟，傳播途徑廣泛，目標游戲非常的多(存在專門的生成器)，基本囊括了市面上大多數的游戲，例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西遊、魔域等等。
該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗殺毒軟體，造成殺毒軟體不能打開、電腦反映速度變慢。
計算機病毒歷史事件5 、掃盪波病毒
關鍵詞：新型蠕蟲 漏洞
這是一個新型蠕蟲病毒。是微軟"黑屏"事件後，出現的最具攻擊性的病毒之一。"掃盪波"運行後遍歷區域網的計算機並發起攻擊，攻擊成功後，被攻擊的計算機會下載並執行一個下載者病毒，而下載者病毒還會下載"掃盪波"，同時再下載一批游戲盜號木馬。被攻擊的計算機中"掃盪波"而後再向其他計算機發起攻擊，如此向互聯網中蔓延開來。據了解，之前發現的蠕蟲病毒一般通過自身傳播，而掃盪波則通過下載器病毒進行下載傳播，由於其已經具備了自傳播特性，因此，被金山毒霸反病毒工程師確認為新型蠕蟲。
微軟宣布"黑屏"後的第3天，緊急發布了MS08-067安全公告，提示用戶注意一個非常危險的漏洞，而後利用該漏洞發動攻擊的惡意程序不斷涌現;10月24日晚，金山發布紅色安全預警，通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示，證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊，微軟操作系統面臨大面積崩潰威脅;11月7日，金山再次發布預警，"掃盪波"病毒正在利用該漏洞進行大面積攻擊;11月7日晚，金山已證實"掃盪波"實為一個新型蠕蟲病毒，並發布周末紅色病毒預警。
計算機病毒歷史事件6、QQ盜聖
關鍵詞:QQ盜號
這是QQ盜號木馬系列病毒，病毒通常釋放病毒體(類似於UnixsMe.Jmp，Sys6NtMe.Zys，)到IE安裝目錄(C:Program FilesInternet Explore)，通過注冊表Browser Helper Objects實現開機自啟動。當它成功運行後，就把之前生成的文件注入進程，查找QQ登陸窗口，監視用戶輸入盜取的帳號和密碼，並發送到木馬種植者指定的網址。
計算機病毒歷史事件7、RPC盜號者
關鍵詞：不能復制粘貼
該系列木馬採用替換系統文件，達到開機啟動的目的，由於替換的是RPC服務文件rpcss.dll ，修復不當，會影響系統的剪切板、上網等功能。部分版本加入了反調試功能，導致開機的時候系統載入緩慢。
計算機病毒歷史事件8、偽QQ系統消息
關鍵詞：QQ系統消息，殺毒軟體不能使用
經金山毒霸"雲安全"檢測為釣魚程序，病毒最大的特點是偽裝QQ系統消息，用戶一旦點擊，錢財及電腦安全將面臨巨大威脅。
該病毒的綜合破壞能力比較強，它利用AUTO技術自動傳播，當進入電腦後就運行自帶的對抗模塊，嘗試映像劫持或直接關閉用戶系統中的安全軟體。病毒還帶有下載器的功能，可下載其它木馬到電腦中運行。
計算機病毒歷史事件9、QQ幽靈
關鍵詞：QQ 木馬下載器
此病毒查找QQ安裝目錄，並在其目錄釋放一個精心修改psapi.dll，當QQ啟動的時候將會將這個dll文件載入(程序載入dll文件的順序1：應用程序的安裝目錄2：當前的工作目錄3：系統目錄4：路徑變數)，從而執行惡意代碼下載大量病毒到用戶電腦。
計算機病毒歷史事件10、磁碟機
關鍵詞：無法徹底清除 隱蔽
磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量用戶殺毒軟體和安全工具無法運行，進入安全模式後出現藍屏現象;而且更為嚴重的是，由於Exe文件被感染，重裝系統仍無法徹底清除。
磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播，而且非常隱蔽，病毒在傳播過程中，所利用的技術手段都是用戶甚至殺毒軟體無法截獲的。病毒一旦在用戶電腦內成功運行後，會自動下載自己的最新版本以及大量的其他一些木馬到本地運行，盜取用戶虛擬資產和其他機密信息;同時該病毒會感染用戶機器上的exe文件，包括壓縮包內的exe文件，並會通過UPX加殼，導致用戶很難徹底清除。

⑹ 歷史上有哪幾次重大的病毒爆發事件

1. CIH (1998年) 感染 Win95/98 中的可行性文件, 這種病毒在Windows環境下傳播, 其實時性和隱蔽性都特別強, 變種可以重寫 BIOS。大約在世界范圍內造成了兩千萬到八千萬美元的損失。

2.梅利莎 (Melissa,1999年) Melissa病毒是一種迅速傳播的宏病毒, 它作為電子郵件的附件進行傳播, 盡管Melissa病毒不會毀壞文件或其它資源, 但是它可能會使企業或其它郵件服務端程序停止運行, 因為它發出大量的郵件形成了極大的電子郵件信息流。1999年3月26日爆發, 感染了 15%-20% 的商業電腦, 帶來了三千萬到六千萬美元的損失。

3. 愛蟲 (I love you, 2000年) 和 Melissa 一樣通過電子郵件傳播, 而其破壞性要比 Melissa 強的多, 可以刪除本地部分圖片和文本, 大約造成了一千萬到一千五百萬美元的損失。

4. 紅色代碼 (Code Red, 2001年) Code Red 是一種蠕蟲病毒, 本質上是利用了緩存區溢出攻擊方式, 使用伺服器的埠80進行傳播, 而這個埠正是Web伺服器與瀏覽器進行信息交流的渠道。與其它病毒不同的是, Code Red 並不將病毒信息寫入被攻擊伺服器的硬碟, 它只是駐留在被攻擊伺服器的內存中。 大約在世界范圍內造成了二百八十萬美元的損失。

5. SQL Slammer (2003年) Slammer 是一款DDOS惡意程序, 透過一種全新的傳染途徑, 採取分布式阻斷服務攻擊感染伺服器, 它利用 SQL Server 弱點採取阻斷服務攻擊1434埠並在內存中感染 SQL Server, 通過被感染的 SQL Server 再大量的散播阻斷服務攻擊與感染, 造成 SQL Server 無法正常作業或宕機, 使內部網路擁塞。和 Code Red 一樣, 它只是駐留在被攻擊伺服器的內存中. 大約在世界范圍內造成了五十萬台伺服器當機, 讓韓國整個網路癱瘓了12個小時。

6. 沖擊波 (Blaster, 2003年) 沖擊波病毒是利用微軟公司在當年7月21日公布的 RPC 漏洞進行傳播的, 只要是計算機上有 RPC 服務並且沒有打安全補丁的計算機都存在有 RPC 漏洞, 該病毒感染系統後, 會使計算機產生下列現象: 系統資源被大量佔用, 有時會彈出 RPC 服務終止的對話框, 並且系統反復重啟, 不能收發郵件、不能正常復制文件、無法正常瀏覽網頁, 復制粘貼等操作受到嚴重影響, DNS 和 IIS 服務遭到非法拒絕等. 這個病毒該是近期國內比較熟悉一個大范圍影響的病毒了。大約造成了二百萬到一千萬美元的損失, 而事實上受影響的電腦則是成千上萬, 不計其數。

7. 大無極.F (Sobig.F, 2003年) 這是 Sobig 蠕蟲的第5個變種, 具有非常強的感染能力, 因此將會發生龐大的電子郵件傳輸, 使全球各地的電子郵件伺服器當機, 由於其特性, 還將會極其危險的泄漏本地數據。大約造成了五百萬到一千萬美元的損失, 有超過一百萬台電腦受感染。

8. 貝革熱 (Bagle, 2004年) Bagle 也被稱為 Beagle, 是一種透過電子郵件散布的蠕蟲病毒, 它通過遠程訪問網站利用電子郵件系統進行散布, 並在 Windows 系統建立 backdoor, 至今為止, 這個蠕蟲可能是程度最嚴重, 傳播范圍最廣泛的蠕蟲病毒, 其影響仍然處於上升趨勢。目前已經造成了上千萬美元的損失, 而且仍然在繼續。

9. MyDoom (2004年) 該病毒採用的是病毒和垃圾郵件相結合的戰術, 可以迅速在企業電子郵件系統中傳播開來, 導致郵件數量暴增, 從而阻塞網路。不管是病毒還是垃圾郵件, 無論哪一樣在去年都給用戶造成了足夠多的煩惱, 而如今這兩者的結合更是來勢兇猛, 再加上大多數用戶對此並不知情, 使得這種病毒的傳播速度突破了原來的各種病毒的傳播速度。根據 MessageLabs 調查公司的數據顯示, 在MyDoom病毒發作的高峰時刻, 每10封郵件中就有一封被此種病毒感染, 而對於前一年肆虐的Sobig病毒, 每17封郵件中才會有一封郵件被感染。在其爆發最嚴重的時候, 讓全球的網路速度大幅度價低。

10. 震盪波 (Sasser, 2004年) 震盪波病毒會在網路上自動搜索系統有漏洞的電腦, 並直接引導這些電腦下載病毒文件並執行, 因此整個傳播和發作過程不需要人為干預。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網, 就有可能被感染。這樣子的發作特點很像當年的沖擊波, 會讓系統文件崩潰, 造成電腦反復重啟。目前已經造成了上千萬美元的損失。

CIH病毒歷史：

CIH屬惡性病毒，當其發作條件成熟時，其將破壞硬碟數據，同時有可能破壞BIOS程序。

1998年6月2日：首例CIH病毒在中國台灣被發現。

1998年6月6日：首例CIH病毒樣品抵達DF反病毒實驗室。

1998年6月6日：CIH病毒1.2版本出籠並為FSAV反病毒機構跟蹤。

1998年6月12日：CIH病毒1.3版本出籠並為FSAV反病毒機構跟蹤。

1998年6月26日：CIH病毒1.3版本首次發作，但危害較小。

1998年6月30日：CIH病毒1.4版本出籠並為FSAV反病毒機構跟蹤。

1998年7月：CIH病毒通過受感染的盜版軟體在網上傳播。

1998年8月：「飛行大隊長」游戲軟體演示版受CIH病毒感染。

1998年8月：歐洲兩種游戲雜志發送受CIH病毒感染的CD-ROM。

1998年8月26日：CIH病毒1.4版發作，媒體予以廣泛關注。

1998年9月：YAMAHA公司發送第一批受CIH病毒感染的CD-ROM軟體。

1998年10月：廣為流傳的SiN游戲軟體演示版受CIH感染。

1999年3月：CIH病毒1.2版侵入IBM公司Aptiva型計算機。

1999年4月26日，CIH病毒1.2版首次發作，計算機業損失巨大。

⑺ 歷史上有過病毒大爆發歷史嗎

1918年3月11日，一名美國士兵出現「發冷，咽喉腫痛，頭疼並且肌肉酸痛」的感冒症狀。

這是記錄在冊的最早病例，也被稱之為西班牙大流感的零號病人。從這位士兵開始，美軍共有24個訓練營陸續出現流感病例，而當時美軍總共有36個訓練營。患病士兵在休假期間回到全國各地的家裡，病毒伴隨他們迅速傳播，到4月底，美有30個大型城市都發現了流感病例。

為了安撫民心士氣，政府官員一直隱瞞疫情。然而，不斷上升的死亡人數徹底擊垮了他們的謊言。6周之內，美國費城死亡人數高達一萬兩千人，當時的城市總人口才幾十萬人口。醫院癱瘓， 醫護人員嚴重不足，醫院開始拒絕接受任何病人。死亡人數太多，棺材不夠用，屍體被挖坑群葬。最終英法美人民都陷入了恐慌，各種謠言滿天飛。

⑻ 誰知道歷史上有哪些重大的計算機病毒事件是什麼時間有多大的損失

2.梅利莎 (Melissa,1999年) Melissa病毒是一種迅速傳播的宏病毒, 它作為電子郵件的附件進行傳播, 盡管Melissa病毒不會毀壞文件或其它資源, 但是它可能會使企業或其它郵件服務端程序停止運行, 因為它發出大量的郵件形成了極大的電子郵件信息流。1999年3月26日爆發, 感染了 15%-20% 的商業電腦, 帶來了三千萬到六千萬美元的損失。

3. 愛蟲 (I love you, 2000年) 和 Melissa 一樣通過電子郵件傳播, 而其破壞性要比 Melissa 強的多, 可以刪除本地部分圖片和文本, 大約造成了一千萬到一千五百萬美元的損失。

4. 紅色代碼 (Code Red, 2001年) Code Red 是一種蠕蟲病毒, 本質上是利用了緩存區溢出攻擊方式, 使用伺服器的埠80進行傳播, 而這個埠正是Web伺服器與瀏覽器進行信息交流的渠道。與其它病毒不同的是, Code Red 並不將病毒信息寫入被攻擊伺服器的硬碟, 它只是駐留在被攻擊伺服器的內存中。 大約在世界范圍內造成了二百八十萬美元的損失。

5. SQL Slammer (2003年) Slammer 是一款DDOS惡意程序, 透過一種全新的傳染途徑, 採取分布式阻斷服務攻擊感染伺服器, 它利用 SQL Server 弱點採取阻斷服務攻擊1434埠並在內存中感染 SQL Server, 通過被感染的 SQL Server 再大量的散播阻斷服務攻擊與感染, 造成 SQL Server 無法正常作業或宕機, 使內部網路擁塞。和 Code Red 一樣, 它只是駐留在被攻擊伺服器的內存中. 大約在世界范圍內造成了五十萬台伺服器當機, 讓韓國整個網路癱瘓了12個小時。

6. 沖擊波 (Blaster, 2003年) 沖擊波病毒是利用微軟公司在當年7月21日公布的 RPC 漏洞進行傳播的, 只要是計算機上有 RPC 服務並且沒有打安全補丁的計算機都存在有 RPC 漏洞, 該病毒感染系統後, 會使計算機產生下列現象: 系統資源被大量佔用, 有時會彈出 RPC 服務終止的對話框, 並且系統反復重啟, 不能收發郵件、不能正常復制文件、無法正常瀏覽網頁, 復制粘貼等操作受到嚴重影響, DNS 和 IIS 服務遭到非法拒絕等. 這個病毒該是近期國內比較熟悉一個大范圍影響的病毒了。大約造成了二百萬到一千萬美元的損失, 而事實上受影響的電腦則是成千上萬, 不計其數。

7. 大無極.F (Sobig.F, 2003年) 這是 Sobig 蠕蟲的第5個變種, 具有非常強的感染能力, 因此將會發生龐大的電子郵件傳輸, 使全球各地的電子郵件伺服器當機, 由於其特性, 還將會極其危險的泄漏本地數據。大約造成了五百萬到一千萬美元的損失, 有超過一百萬台電腦受感染。

8. 貝革熱 (Bagle, 2004年) Bagle 也被稱為 Beagle, 是一種透過電子郵件散布的蠕蟲病毒, 它通過遠程訪問網站利用電子郵件系統進行散布, 並在 Windows 系統建立 backdoor, 至今為止, 這個蠕蟲可能是程度最嚴重, 傳播范圍最廣泛的蠕蟲病毒, 其影響仍然處於上升趨勢。目前已經造成了上千萬美元的損失, 而且仍然在繼續。

9. MyDoom (2004年) 該病毒採用的是病毒和垃圾郵件相結合的戰術, 可以迅速在企業電子郵件系統中傳播開來, 導致郵件數量暴增, 從而阻塞網路。不管是病毒還是垃圾郵件, 無論哪一樣在去年都給用戶造成了足夠多的煩惱, 而如今這兩者的結合更是來勢兇猛, 再加上大多數用戶對此並不知情, 使得這種病毒的傳播速度突破了原來的各種病毒的傳播速度。根據 MessageLabs 調查公司的數據顯示, 在MyDoom病毒發作的高峰時刻, 每10封郵件中就有一封被此種病毒感染, 而對於前一年肆虐的Sobig病毒, 每17封郵件中才會有一封郵件被感染。在其爆發最嚴重的時候, 讓全球的網路速度大幅度價低。

10. 震盪波 (Sasser, 2004年) 震盪波病毒會在網路上自動搜索系統有漏洞的電腦, 並直接引導這些電腦下載病毒文件並執行, 因此整個傳播和發作過程不需要人為干預。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網, 就有可能被感染。這樣子的發作特點很像當年的沖擊波, 會讓系統文件崩潰, 造成電腦反復重啟。目前已經造成了上千萬美元的損失。

⑼ 歷史上最嚴重的一次病毒襲擊事件是什麼

計算機病毒所來造成的財自務損失究竟有多龐大？Digitimes的消息，據Computer Economics數據顯示，2004年嚴重肆虐全球個人計算機（PC）的知名病毒「殺手」（Sasser）和「天網」（Netsky），均曾導致高達百萬部計算機中毒，財務損失和修復成本分別高達35億美元、27.5億美元；另外，「末日」（MyDoom）對美國軟體商微軟（Microsoft）和SCO Group公司網站發動攻擊，蔓延迅速，估計財務損失高達52.5億美元，成為造成經濟損失最大的病毒！ 其實如果再算上MyDoom的變種病毒，經濟損失的數目還會再翻好幾番！MyDoom是一個具有破壞力的蠕蟲病毒，它會透過電子郵件傳送看似為一份文本文件的二進制附件。SCO公司曾懸賞25萬美元緝拿MyDoom病毒的製造者，而微軟公司也曾宣布懸賞25萬美元抓拿「Mydoom」新變種的病毒作者。

⑽ 人類歷史上的病毒事件

1. CIH (1998年) 感染 Win95/98 中的可行性文件, 這種病毒在Windows環境下傳播, 其實時性和隱蔽性都特別強, 變種可以重寫 BIOS。大約在世界范圍內造成了兩千萬到八千萬美元的損失。 2.梅利莎 (Melissa,1999年) Melissa病毒是一種迅速傳播的宏病毒, 它作為電子郵件的附件進行傳播, 盡管Melissa病毒不會毀壞文件或其它資源, 但是它可能會使企業或其它郵件服務端程序停止運行, 因為它發出大量的郵件形成了極大的電子郵件信息流。1999年3月26日爆發, 感染了 15%-20% 的商業電腦, 帶來了三千萬到六千萬美元的損失。 3. 愛蟲 (I love you, 2000年) 和 Melissa 一樣通過電子郵件傳播, 而其破壞性要比 Melissa 強的多, 可以刪除本地部分圖片和文本, 大約造成了一千萬到一千五百萬美元的損失。 4. 紅色代碼 (Code Red, 2001年) Code Red 是一種蠕蟲病毒, 本質上是利用了緩存區溢出攻擊方式, 使用伺服器的埠80進行傳播, 而這個埠正是Web伺服器與瀏覽器進行信息交流的渠道。與其它病毒不同的是, Code Red 並不將病毒信息寫入被攻擊伺服器的硬碟, 它只是駐留在被攻擊伺服器的內存中。 大約在世界范圍內造成了二百八十萬美元的損失。 5. SQL Slammer (2003年) Slammer 是一款DDOS惡意程序, 透過一種全新的傳染途徑, 採取分布式阻斷服務攻擊感染伺服器, 它利用 SQL Server 弱點採取阻斷服務攻擊1434埠並在內存中感染 SQL Server, 通過被感染的 SQL Server 再大量的散播阻斷服務攻擊與感染, 造成 SQL Server 無法正常作業或宕機, 使內部網路擁塞。和 Code Red 一樣, 它只是駐留在被攻擊伺服器的內存中. 大約在世界范圍內造成了五十萬台伺服器當機, 讓韓國整個網路癱瘓了12個小時。 6. 沖擊波 (Blaster, 2003年) 沖擊波病毒是利用微軟公司在當年7月21日公布的 RPC 漏洞進行傳播的, 只要是計算機上有 RPC 服務並且沒有打安全補丁的計算機都存在有 RPC 漏洞, 該病毒感染系統後, 會使計算機產生下列現象: 系統資源被大量佔用, 有時會彈出 RPC 服務終止的對話框, 並且系統反復重啟, 不能收發郵件、不能正常復制文件、無法正常瀏覽網頁, 復制粘貼等操作受到嚴重影響, DNS 和 IIS 服務遭到非法拒絕等. 這個病毒該是近期國內比較熟悉一個大范圍影響的病毒了。大約造成了二百萬到一千萬美元的損失, 而事實上受影響的電腦則是成千上萬, 不計其數。 7. 大無極.F (Sobig.F, 2003年) 這是 Sobig 蠕蟲的第5個變種, 具有非常強的感染能力, 因此將會發生龐大的電子郵件傳輸, 使全球各地的電子郵件伺服器當機, 由於其特性, 還將會極其危險的泄漏本地數據。大約造成了五百萬到一千萬美元的損失, 有超過一百萬台電腦受感染。 8. 貝革熱 (Bagle, 2004年) Bagle 也被稱為 Beagle, 是一種透過電子郵件散布的蠕蟲病毒, 它通過遠程訪問網站利用電子郵件系統進行散布, 並在 Windows 系統建立 backdoor, 至今為止, 這個蠕蟲可能是程度最嚴重, 傳播范圍最廣泛的蠕蟲病毒, 其影響仍然處於上升趨勢。目前已經造成了上千萬美元的損失, 而且仍然在繼續。 9. MyDoom (2004年) 該病毒採用的是病毒和垃圾郵件相結合的戰術, 可以迅速在企業電子郵件系統中傳播開來, 導致郵件數量暴增, 從而阻塞網路。不管是病毒還是垃圾郵件, 無論哪一樣在去年都給用戶造成了足夠多的煩惱, 而如今這兩者的結合更是來勢兇猛, 再加上大多數用戶對此並不知情, 使得這種病毒的傳播速度突破了原來的各種病毒的傳播速度。根據 MessageLabs 調查公司的數據顯示, 在MyDoom病毒發作的高峰時刻, 每10封郵件中就有一封被此種病毒感染, 而對於前一年肆虐的Sobig病毒, 每17封郵件中才會有一封郵件被感染。在其爆發最嚴重的時候, 讓全球的網路速度大幅度價低。