是否中了病毒???
你确实中了病毒.这是已经很久未出现的圣诞节病毒.是个大病毒哦!
教你如何驱除!!
12月20日,金山反病毒应急处理中心向所有 *** 用户发布预警信息:一种名为“ *** 圣诞虫”的木马病毒(Worm. *** MsgXmas)被金山公司截获,该病毒正在利用圣诞、新年网友互相祝贺的机会,通过 *** 肆意传播,用户受到引诱下载病毒程序并运行,导致感染病毒。因此 *** 的用户谨慎打开网友发送的圣诞祝贺,以免遇到“ *** 圣诞虫”带来的麻烦。 立即下载金山毒霸2006拦截此病毒 金山毒霸的反病毒工程师介绍说:“ *** 圣诞虫”是一款借助 *** 传播的木马病毒,变种迅速,隐蔽性极强,令人防不胜防。每逢佳节到来,通过 *** 聊天工具向亲朋好友送去祝福,已经成为一种时尚,因此也被病毒看上并利用,成为了病毒传播的温床。据金山反病毒应急 处理中心监测后发现,“ *** 圣诞虫”病毒通过 *** 发送以下信息,引诱用户点击。 用户一旦点击下载并运行指定文件后,病毒随即发作,将强制发送消息给其他好友,诱使他人下载运行。“ *** 圣诞虫”病毒同时被恶意网站利用,修改用户主页,用户一旦打开IE浏览器,就会自动链接 happy.32532.com 这个网站。该病毒还会修改浏览器主页,结束大量安全软件进程,有意思的是,这个病毒还与其他病毒“火并”,将名为“阿拉 *** 大盗”进程关闭。此外, *** 圣诞虫还会下载并安装破解过的还原精灵主程序,使网吧、机房受到损失。 金山公司的反病毒工程师表示,重要节日、重大新闻事件及热点资讯往往都是热点病毒发作的有利时机和传播途径。时值岁末,圣诞节、新年将至,用户在愉悦的同时,不要放松对 *** 安全、电脑病毒的警惕,谨慎打开通过邮件、聊天工具等发来的链接,避免个人信息泄漏以及电脑病毒的入侵,给自己造成不可估量的损失。金山反病毒应急处理中心将实行7×24小时工作制,严防节日期间严重威胁互联网安全的事件以及恶性电脑病毒的爆发。 根据近期发作的电脑病毒及重大节日发作的恶性病毒的特征,金山毒反病毒专家提醒广大用户,圣诞期间防范 *** 威胁应注意以下四项: 1.防止针对微软漏洞所出现的电脑病毒,及时对自己电脑存在的漏洞进行修补,金山毒霸2006的主动漏洞修复功能,可以避免病毒利用漏洞袭击电脑。 2.注意及时升级杀毒软件到最新版本,建立良好的安全习惯,经常打开电脑内的主要监控,如邮件监控、内存监控等,发现可疑文件及时上报,保障计算机的安全。 3.上网时,不要轻易浏览诱惑性极强的帖子或网站链接; 4.利用即时通讯软件传播的病毒日渐增多,请用户随时开启毒霸防火墙来防止此类病毒的入侵,给您的个人信息和数据提供一个安全的保障。 目前,金山毒霸的免费“ *** 尾巴专杀工具”可以对“ *** 圣诞虫”进行查杀,另外,金山毒霸2006随时关注各类病毒信息,针对各类新发病毒及时升级金山毒霸的病毒库,使用户可以抵御各种 *** 新威胁。用户登陆db.kingsoft.com还可免费下载金山毒霸2006,获得金山带来的安全上网环境。
刚刚注册一个百度知道账号,不到半小时就密码错误了,难道被盗了,电脑有木马?
XE文件
Sunday-x(星期日变种)
Mindless(无头脑的) 感染COM文件,破坏文件或系统,查找文件时感染
XQR Boot区 COM EXE
Amilia(阿米拉) 感染COM文件
Witcode(智能码)
星期日(4月到12月9日) Doctor Qumak 2
每星期一 Carfield
BadGuy 恶棍 感染COM文件,破坏文件或系统,查找文件时感染,病毒长度206字节
BadGuy-2 恶棍2号 感染COM文件,破坏文件或系统,查找文件时感染
星期一(从1993年开始) VirDem (VirDem-833) 感染COM文件,发作时显示图像或动画,查找文件时感染
星期一逢1日 Beware 小心 感染COM文件,病毒长442字节,破坏文件或系统
星期一逢28日 Crazy Eddie 疯狂埃迪 感染COM文件,通过修改MCB尺寸 *** 驻留
每星期二 Ah
Demon 恶魔 感染COM文件,不驻留内存
Demon-B 恶魔-B 感染COM文件,不驻留内存
Murphy (Kamasya)
星期二逢1日 Jerusalem (JVT1) 感染COM文件
星期二逢13日 Jerusalem (Anarkia) 感染EXE文件,查找文件时感染
星期三(所有的) PS-MPC (No Wednesday)
Victor
星期四(所有的) TPE (Girafe)
星期四逢12日 CD 感染COM、EXE文件,显示图像或动画,运行文件时感染,通过修改MCB尺寸的 *** 驻留
星期五(所有的) Bryansk
Frere Jacques
PS-MPC (Mimic-Den Zuk)
PS-MPC (Mimic-Jerusalem)
Murphy (Smack) 感染COM、EXE文件,显示图像或动画,运行文件时感染,通过修改MCB尺寸的 *** 驻留
Talking Heads
Naziphobia
VCL (Diarrhea)
Wild Thing 2 感染COM文件,显示图像或动画,查找文件时感染,不驻留内存
星期五逢11日 VCL (Kinison)
星期五逢13日 1720
Friday 13th(黑色星期五) 感染COM文件,查找文件时感染,不驻留内存
Jerusalem (耶路撒冷) 感染COM、EXE文件,运行文件时感染,使用DOS标准方式驻留
RAM Virus
Suriv 3.00
Westwood
Witcode
Hybryd
星期五不逢13日 Payday 发薪日
星期五逢15日 VCL (Kinison)
星期五逢11日 Ski ***
Ski *** -1
星期五(每月最后一个) Sub-Zero B
星期六(所有的) Finger 手指
Phenome
Migram
星期六逢14日 Saturday The 14TH
每月1日 10 Past 3
PRGKILL 数据库杀手
1971 香烟
每月1、11、12、31日 Fish(鱼) Boot区FAT表COM文件
每月2、8日 Taiwan 台湾 COM
每月2日 Flip (翻转) 热甜啤酒 感染COM、EXE文件,发作时显示图像或动画,破坏文件或系统,运行时感染,通过修改MCB尺寸的 *** 驻留
Tormentor(Nuke)讨厌鬼 感染COM、文件,运行时感染,通过修改MCB尺寸的 *** 驻留
每月5日 Frogs 蛙
每月10日 Day 10 十日
每月13日 Rocko(RKO) COM EXE
NPox (NPox 2.1)
Nonxla
每月16日 10 Past 3 10点过3分
每月18日 NPox
Fired Love 10217燃烧的爱 EXE
FORM-Virus (Form-18)
每月20日 Day 10
每月21日(1995年以后) Doctor 医生的忠告
每月22日 10 Past 3
VCL (Veva 32)
每月24日 FORM-Virus Boot区 FAT表
Rocko (Nutating)
每月26日 CIH
每月29日 10 Past 3
Geek
Highlander 高地人 感染COM文件,发作时显示图像或动画,运行或查找文件时传播,使用DOS标准方式驻留
每月30日 Day 10
每月31日 Tormentor (Lixo Nuke)
VCL (Diogenes)
1月、4月、8月的15日 Casino (卡西诺) COM
1月1日 VCL (Beva 33)
1月3日 Joshi
1月1日到9月21日 Plastique 塑料炸弹
1月5日 Joshi (生日快乐) Boot区 FAT表
Barrotes
1月8日 Taiwan台湾病毒 感染COM、EXE文件,发作时显示图像或动画,不驻留内存
1月11日 鱼病毒
1月15日 Casino 赌场
1月21日 鱼病毒
1月22日 红心病毒
1月31日 鱼病毒
2月1日到2月29日 Vienna (Beta Boys)二等仆人
2月2日 Amilia 黑色复仇者
Marauder (掠夺者、强盗) COM
2月19日 HXH-2106 莫斯科、友谊
2月23日 Swedish Boys瑞典仆人
2月24日 Swedish Boys瑞典仆人
2月25日 Swedish Boys瑞典仆人
Why (为什么) COM EXE
2月28日 Zaphod
3月1日到3月31日 Fich
Micropox
3月5日 X-2 (X-1 X-1B)
3月6日 Michaelangelo米开朗基罗 Boot区 FAT表
RIP-699
3月15日 Maltese Amoeba (变形虫) COM EXE
3月24日 Vienna (维也纳) COM
4月1日 Casper (精灵) COM
Ghost 幽灵病毒
Disk Killer 磁盘杀手
Christmas Tree (圣诞树) COM (12月24日)
Israeli (以色列) COM
Suriv 1.01
Suriv 2.01
Suriv 4.02
4月1日到4月30日 Akuku (Wilbur 3)
4月1日到6月30日 Month 4-6
4月12日 ARCV Friends
4月15日 Casino 赌场
Swami
4月17日 ZGB/2128
4月26日 CIH病毒
5月1日到5月4日 1210 谨慎病毒
Prudent (小心) EXE
5月1日到5月31日 Kthulhu
5月4日 XQR (New Century)新世纪 Boot区 FAT表 COM EXE
5月5日 PS-PC (Cinco de Mayo)
6月4日 6.4 Boot区 FAT表
6月6日 Sub-Zero B 零下-B
Tiny Virus (Kennedy) 感染COM文件
6月14日 Gremlin
6月16日 June 16TH
6月1日到12月31日 June 17TH
6月26日 DOSHunter DOS猎手
6月28日 Crazy Eddie 感染COM文件
7月1日到7月31日 ARCV 330
7月1日到12月31日 Got-You 拦住你
Jerusalem-PLO 感染COM、EXE文件
Mendoza
7月4日 VCL (Beva 96) 珍珠港病毒
7.4 感染COM文件
7月13日 July 13TH
ChangSha94 秋水病毒
7月26日 July 26TH
8月15日 Casino 赌场
8月15日到12月31日 Violater (暴徒) 感染COM文件
8月16日 August 16TH
8月17日 ZGB/2128
8月31日 Bomber 轰炸机
9月1日到9月30日 AirCop 空中警察
Cascade
Sad
TenBytes 感染COM、EXE文件,破坏文件或系统
9月4日 Violator 攻击者 感染COM、EXE文件
9月8日 RIP-699
9月9日(1994年以后) Dabi/Little Red (唱东方红)
9月16日 It (Viva Mexico)
9月20日到12月31日 Plastique 塑料炸弹 COM EXE
Plastique-B
9月22日到12月31日 4096 (百年) OVL COM EXE
10月1日到12月31日 Cascade/1701 (小瀑布、雨点) COM
TenBytes 感染COM、EXE文件,破坏文件或系统
Violator-C 侵犯者 感染COM、EXE文件
10月4日 Violator B1 攻击者B1 感染COM、EXE文件
10月12日 Akuku (Columbus)
Anarkia-B
10月13日到12月31日 Date Crime 数据罪犯 COM EXE
10月15日 Dark End 黑色尽头 感染COM、EXE文件
10月23日 Karin
10月28日 Aragorn
10月31日 Halloween (HW) COM EXE
Violator B2 攻击者B2
11月1日 Maltese Amoba
11月4日 Violator B1
11月11日 Flower 花 感染EXE文件,发作时显示图像或动画,查找文件时感染,破坏文件或系统
11月11日到25日 Brothers (兄弟) 感染COM文件
11月12日 Timor
11月17日 November 17TH 感染COM、EXE文件
11月17日到12月31日 November 17-880 感染COM、EXE文件,通过MCB尺寸 *** 驻留内存,病毒长度800字节,病毒位置文件尾部
11月18日 Tiny Virus 感染COM文件
11月22日 Tiny Virus 感染COM文件
11月29日 1971 香烟病毒
11月30日 Jerusalem 11-30 感染COM、EXE文件,使用DOS标准方式驻留
12月1日到12月31日 1253
12月1日 ANT
12月4日 Violator B1 感染COM文件,发作时显示图像、动画或发出声音
12月7日 VCL (Pearl Harbor)
12月19日到12月31日 Father Christmas圣诞老人
12月20日到12月25日 ARCV Xmas
12月20日到12月31日 SRI848
12月21日 Poem 感染COM文件,发作时显示图像或动画,破坏文件或系统
12月24日 Icelandic-III 冰岛
Christmas Tree (圣诞树) COM (4月1日)
12月24日到12月31日 Witcode
12月24日到1月1日 Christmas Tree 发作时显示图像或动画,不驻留内存
12月25日 Japanese Christmas日本圣诞节 COM
Violator B3
12月26日(1994年以后) Dabi/Little Red(唱浏阳河)
12月28日 Spanish April Fools西班牙愚人节
12月31日 Violator B2 攻击者B2
1989年8月1日之后 Fu Manchu 富满族
1990年6月之后 Flash 闪烁
1990年8月之后 Datalock 数据锁
1990年8月14日之后 Violator 侵犯者
1990年11月11日之后 Fingers 手指
1991年12月31日之后 Sicilian Mob西西里暴徒
1992年12月31日之后 CyberTech 感染COM文件,不驻留内存
OMT
1993年1月1日之后 Grunt-1 感染COM文件,破坏文件或系统
1993年12月31日之后 CyberTech-B 感染COM文件,不驻留内存
1992年 Europe-92 92欧洲年 感染COM文件,发作时显示图像或动画,不驻留内存
Were Here 感染COM文件,发作时显示图像或动画
另外,团IDC网上有许多产品团购,便宜有口碑
有什么电脑病毒(比如熊猫烧香)
每星期日 Sunday(星期日) 感染COM、EXE文件
Sunday-x(星期日变种)
Mindless(无头脑的) 感染COM文件,破坏文件或系统,查找文件时感染
XQR Boot区 COM EXE
Amilia(阿米拉) 感染COM文件
Witcode(智能码)
星期日(4月到12月9日) Doctor Qumak 2
每星期一 Carfield
BadGuy 恶棍 感染COM文件,破坏文件或系统,查找文件时感染,病毒长度206字节
BadGuy-2 恶棍2号 感染COM文件,破坏文件或系统,查找文件时感染
星期一(从1993年开始) VirDem (VirDem-833) 感染COM文件,发作时显示图像或动画,查找文件时感染
星期一逢1日 Beware 小心 感染COM文件,病毒长442字节,破坏文件或系统
星期一逢28日 Crazy Eddie 疯狂埃迪 感染COM文件,通过修改MCB尺寸 *** 驻留
每星期二 Ah
Demon 恶魔 感染COM文件,不驻留内存
Demon-B 恶魔-B 感染COM文件,不驻留内存
Murphy (Kamasya)
星期二逢1日 Jerusalem (JVT1) 感染COM文件
星期二逢13日 Jerusalem (Anarkia) 感染EXE文件,查找文件时感染
星期三(所有的) PS-MPC (No Wednesday)
Victor
星期四(所有的) TPE (Girafe)
星期四逢12日 CD 感染COM、EXE文件,显示图像或动画,运行文件时感染,通过修改MCB尺寸的 *** 驻留
星期五(所有的) Bryansk
Frere Jacques
PS-MPC (Mimic-Den Zuk)
PS-MPC (Mimic-Jerusalem)
Murphy (Smack) 感染COM、EXE文件,显示图像或动画,运行文件时感染,通过修改MCB尺寸的 *** 驻留
Talking Heads
Naziphobia
VCL (Diarrhea)
Wild Thing 2 感染COM文件,显示图像或动画,查找文件时感染,不驻留内存
星期五逢11日 VCL (Kinison)
星期五逢13日 1720
Friday 13th(黑色星期五) 感染COM文件,查找文件时感染,不驻留内存
Jerusalem (耶路撒冷) 感染COM、EXE文件,运行文件时感染,使用DOS标准方式驻留
RAM Virus
Suriv 3.00
Westwood
Witcode
Hybryd
星期五不逢13日 Payday 发薪日
星期五逢15日 VCL (Kinison)
星期五逢11日 Ski ***
Ski *** -1
星期五(每月最后一个) Sub-Zero B
星期六(所有的) Finger 手指
Phenome
Migram
星期六逢14日 Saturday The 14TH
每月1日 10 Past 3
PRGKILL 数据库杀手
1971 香烟
每月1、11、12、31日 Fish(鱼) Boot区FAT表COM文件
每月2、8日 Taiwan 台湾 COM
每月2日 Flip (翻转) 热甜啤酒 感染COM、EXE文件,发作时显示图像或动画,破坏文件或系统,运行时感染,通过修改MCB尺寸的 *** 驻留
Tormentor(Nuke)讨厌鬼 感染COM、文件,运行时感染,通过修改MCB尺寸的 *** 驻留
每月5日 Frogs 蛙
每月10日 Day 10 十日
每月13日 Rocko(RKO) COM EXE
NPox (NPox 2.1)
Nonxla
每月16日 10 Past 3 10点过3分
每月18日 NPox
Fired Love 10217燃烧的爱 EXE
FORM-Virus (Form-18)
每月20日 Day 10
每月21日(1995年以后) Doctor 医生的忠告
每月22日 10 Past 3
VCL (Veva 32)
每月24日 FORM-Virus Boot区 FAT表
Rocko (Nutating)
每月26日 CIH
每月29日 10 Past 3
Geek
Highlander 高地人 感染COM文件,发作时显示图像或动画,运行或查找文件时传播,使用DOS标准方式驻留
每月30日 Day 10
每月31日 Tormentor (Lixo Nuke)
VCL (Diogenes)
1月、4月、8月的15日 Casino (卡西诺) COM
1月1日 VCL (Beva 33)
1月3日 Joshi
1月1日到9月21日 Plastique 塑料炸弹
1月5日 Joshi (生日快乐) Boot区 FAT表
Barrotes
1月8日 Taiwan台湾病毒 感染COM、EXE文件,发作时显示图像或动画,不驻留内存
1月11日 鱼病毒
1月15日 Casino 赌场
1月21日 鱼病毒
1月22日 红心病毒
1月31日 鱼病毒
2月1日到2月29日 Vienna (Beta Boys)二等仆人
2月2日 Amilia 黑色复仇者
Marauder (掠夺者、强盗) COM
2月19日 HXH-2106 莫斯科、友谊
2月23日 Swedish Boys瑞典仆人
2月24日 Swedish Boys瑞典仆人
2月25日 Swedish Boys瑞典仆人
Why (为什么) COM EXE
2月28日 Zaphod
3月1日到3月31日 Fich
Micropox
3月5日 X-2 (X-1 X-1B)
3月6日 Michaelangelo米开朗基罗 Boot区 FAT表
RIP-699
3月15日 Maltese Amoeba (变形虫) COM EXE
3月24日 Vienna (维也纳) COM
4月1日 Casper (精灵) COM
Ghost 幽灵病毒
Disk Killer 磁盘杀手
Christmas Tree (圣诞树) COM (12月24日)
Israeli (以色列) COM
Suriv 1.01
Suriv 2.01
Suriv 4.02
4月1日到4月30日 Akuku (Wilbur 3)
4月1日到6月30日 Month 4-6
4月12日 ARCV Friends
4月15日 Casino 赌场
Swami
4月17日 ZGB/2128
4月26日 CIH病毒
5月1日到5月4日 1210 谨慎病毒
Prudent (小心) EXE
5月1日到5月31日 Kthulhu
5月4日 XQR (New Century)新世纪 Boot区 FAT表 COM EXE
5月5日 PS-PC (Cinco de Mayo)
6月4日 6.4 Boot区 FAT表
6月6日 Sub-Zero B 零下-B
Tiny Virus (Kennedy) 感染COM文件
6月14日 Gremlin
6月16日 June 16TH
6月1日到12月31日 June 17TH
6月26日 DOSHunter DOS猎手
6月28日 Crazy Eddie 感染COM文件
7月1日到7月31日 ARCV 330
7月1日到12月31日 Got-You 拦住你
Jerusalem-PLO 感染COM、EXE文件
Mendoza
7月4日 VCL (Beva 96) 珍珠港病毒
7.4 感染COM文件
7月13日 July 13TH
ChangSha94 秋水病毒
7月26日 July 26TH
8月15日 Casino 赌场
8月15日到12月31日 Violater (暴徒) 感染COM文件
8月16日 August 16TH
8月17日 ZGB/2128
8月31日 Bomber 轰炸机
9月1日到9月30日 AirCop 空中警察
Cascade
Sad
TenBytes 感染COM、EXE文件,破坏文件或系统
9月4日 Violator 攻击者 感染COM、EXE文件
9月8日 RIP-699
9月9日(1994年以后) Dabi/Little Red (唱东方红)
9月16日 It (Viva Mexico)
9月20日到12月31日 Plastique 塑料炸弹 COM EXE
Plastique-B
9月22日到12月31日 4096 (百年) OVL COM EXE
10月1日到12月31日 Cascade/1701 (小瀑布、雨点) COM
TenBytes 感染COM、EXE文件,破坏文件或系统
Violator-C 侵犯者 感染COM、EXE文件
10月4日 Violator B1 攻击者B1 感染COM、EXE文件
10月12日 Akuku (Columbus)
Anarkia-B
10月13日到12月31日 Date Crime 数据罪犯 COM EXE
10月15日 Dark End 黑色尽头 感染COM、EXE文件
10月23日 Karin
10月28日 Aragorn
10月31日 Halloween (HW) COM EXE
Violator B2 攻击者B2
11月1日 Maltese Amoba
11月4日 Violator B1
11月11日 Flower 花 感染EXE文件,发作时显示图像或动画,查找文件时感染,破坏文件或系统
11月11日到25日 Brothers (兄弟) 感染COM文件
11月12日 Timor
11月17日 November 17TH 感染COM、EXE文件
11月17日到12月31日 November 17-880 感染COM、EXE文件,通过MCB尺寸 *** 驻留内存,病毒长度800字节,病毒位置文件尾部
11月18日 Tiny Virus 感染COM文件
11月22日 Tiny Virus 感染COM文件
11月29日 1971 香烟病毒
11月30日 Jerusalem 11-30 感染COM、EXE文件,使用DOS标准方式驻留
12月1日到12月31日 1253
12月1日 ANT
12月4日 Violator B1 感染COM文件,发作时显示图像、动画或发出声音
12月7日 VCL (Pearl Harbor)
12月19日到12月31日 Father Christmas圣诞老人
12月20日到12月25日 ARCV Xmas
12月20日到12月31日 SRI848
12月21日 Poem 感染COM文件,发作时显示图像或动画,破坏文件或系统
12月24日 Icelandic-III 冰岛
Christmas Tree (圣诞树) COM (4月1日)
12月24日到12月31日 Witcode
12月24日到1月1日 Christmas Tree 发作时显示图像或动画,不驻留内存
12月25日 Japanese Christmas日本圣诞节 COM
Violator B3
12月26日(1994年以后) Dabi/Little Red(唱浏阳河)
12月28日 Spanish April Fools西班牙愚人节
12月31日 Violator B2 攻击者B2
1989年8月1日之后 Fu Manchu 富满族
1990年6月之后 Flash 闪烁
1990年8月之后 Datalock 数据锁
1990年8月14日之后 Violator 侵犯者
1990年11月11日之后 Fingers 手指
1991年12月31日之后 Sicilian Mob西西里暴徒
1992年12月31日之后 CyberTech 感染COM文件,不驻留内存
OMT
1993年1月1日之后 Grunt-1 感染COM文件,破坏文件或系统
1993年12月31日之后 CyberTech-B 感染COM文件,不驻留内存
1992年 Europe-92 92欧洲年 感染COM文件,发作时显示图像或动画,不驻留内存
Were Here 感染COM文件,发作时显示图像或动画
圣诞树病毒有什么危害吗,会不会被盗号?
这个病毒 破坏性不大 但是清理的不干净也是问题
更好是用腾讯电脑管家全盘查杀下 彻底清理了
管家是集“杀毒+管理”,系统安全防护于一身,自带系统修复引擎的杀毒软件,可以在杀毒后自动修复系统文件
管家独有的二代反病毒引擎,防护查杀更彻底
管家拥有全球更大的云库平台,能更好的识别钓鱼网站
管家独创鹰眼模式,时刻保护您的爱机不受侵害
征集有社会讽刺意味的笑话
也是乱找
希望对你有用吧
希望而已
吗的显示不了
电脑病毒的编年史
谁打开了潘多拉的魔盒?
早期基于电子管的电子计算机,比如说埃利亚特,不可能有电脑病毒存在。但是Univac 1108,一个很古老的公司,一种很古老的机器,以及IBM360/370机器上,已经有一些可以看成是病毒的程序存在,比如“流浪的野兽”(Pervading Animal) 和 “圣诞树”(Christmas tree),因此,可以认为最早的病毒出现在七十年代初甚至六十年代末,虽然那时候没有任何人称这些程序为病毒。
一般意义上的病毒(可以运行在IBM PC机及其兼容机上)一般认为是在1986年左右出现的。从那以后的十五年时间里,出现了大概6万余种病毒,病毒的数量不断增大,和病毒 *** 的技术也逐步提高,从某种意义上,病毒是所有软件中更先利用操作系统底层功能,以及更先采用了复杂的加密和反跟踪技术的软件之一,病毒技术发展的历史,就是软件技术发展的历史。
下面我们将尽可能详细的描述病毒发展历史上的重要事件,以及这些事件的背景。
萌芽时期,磁芯大战
五十年代末六十年代初,在著名的美国 *** 电报公司(ATT)下设的贝尔实验室里,三个年轻的程序员:道格拉斯、维索斯基和罗伯特•莫里斯,在工作之余编制了一个叫“磁芯大战” (core war)的游戏。“磁芯大战”基本的玩法就是想办法通过复制自身来摆脱对方的控制并取得最终的胜利,这可谓病毒的之一个雏形。虽然由于这种自我复制是在一个特定的受控环境下进行的,所以不能认为是真正意义上的病毒,但是这些软件的基本行为和后来的电脑病毒已经非常类似了。
六十年代晚期到七十年代早期:
这个时候是大型电脑的时代,就是那种占据了几个房间的大家伙。在大型电脑时代,由于开发人员的错误或者是出于恶作剧的目的,一些程序员 *** 了被称为“兔子”的程序,他们在系统中分裂出替身,占用系统资源,影响正常的工作,但是这些“兔子”很少在系统之间相互拷贝。
这个时期,在一种型号的大型电脑—Univax 1108系统上,首次出现了和现代病毒本质上是一样的东西,一个叫做“流浪的野兽”(Pervading Animal)的程序可以将自己附着到其它程序的最后!
七十年代上半叶:
“爬行者”病毒,出现在一种叫做泰尼克斯(Tenex)的操作系统上,这个病毒可以通过 *** 进行传播(又一个伟大的进步,当然不是现在意义上的因特网,那个时代的 *** 就是一对一的,通过调制解调器—就是你上网用的“猫”,将一台电脑和另外一台相连接)。一种叫做“清除者”(Reeper)的程序也被开发出来专门对付“爬行者”,这可能就是病毒和反病毒的之一次战争。
八十年代早期
电脑已经在国外变得非常普遍了,出现了最早的独立程序员,他们在为公司工作的同时,出于兴趣的原因,写了很多游戏或者其他的小程序,这些程序可以通过电子公告板(BBS)自由的流传,窃取帐号和密码成了所有爱好者所梦寐以求的事情,也是体现他们在这个社区独特价值的更好机会,所以在这一时期诞生了无数的特洛伊木马(Trojan horses),他们尽力将自己伪装得和真正的登录程序和提示程序一模一样,这样就可以骗取不明真相用户的密码了。
BBS电子公告板:BBS(Bulletin Board Service)是Internet上的一种电于信息服务系统。它提供一块公共电子白板,每个用户都可以在上面书写,可发布信息或提出看法。大部分BBS由教育机构,研究机构或商业机构管理。象日常生活中的黑板报一样,电子公告牌按不同的主题、分主题分成很多个布告栏,布告栏设立的依据是大多数BBS使用者的要求和喜好,使用者可以阅读他人关于某个主题的最新看法(几秒钟前别人刚发布过的观点),也可以将自己的想法毫无保留地贴到公告栏中。同样地,别人对你的观点的回应也是很快的(有时候几秒钟后就可以看到别人对你的观点的看法)。如果需要私下的交流,也可以将想说的话直接发到某个人的电子信箱中。如果想与正在使用的某个人聊天,可以启动聊天程序加人闲谈者的行列,虽然谈话的双方素不相识,却可以亲近地交谈。在BBS里,人们之间的交流打破了空间、时间的限制。在与别人进行交往时,无须考虑自身的年龄、学历、知识、社会地位、财富、外貌、健康状况,而这些条件往往是人们在其他交流形式中无可回避的。同样地,也无从知道交谈的对方的真实社会身份。这样,参与BBS的人可以处于一个平等的位置与其他人进行任何问题的探讨。这对于现有的所有其他交流方式来说是不可能的。
BBS连入方便,可以通过Internet登录,也可以通过 *** 网拨号登录。BBS站往往是由一些有志于此道的爱好看建立,对所有人都免费开放。而且,由于BBS的参与人众多,因此各方面的话题都不乏热心者。可以说,在BBS上可以找到任何你感兴趣的话题。在Internet没有广泛流行的时期,BBS基本上就是电脑 *** 的全部,人们利用BBS交流信息,发布程序,当然也包括传播病毒和木马程序。
1981年
在苹果机上,诞生了最早的引导区病毒——“埃尔科克隆者”(Elk Cloner)这个病毒将自己附着在磁盘的引导扇区上。这个病毒有很强的表现欲望,再发作的时候,她会尽力引起你的注意,关掉显示器、让显示的文本闪烁或者显示一大堆乱七八糟的信息。
1986
最早运行在IBM PC兼容机上的病毒“大脑”(Brain)开始流行。这是一种感染360K软盘的病毒(不是我们现在使用的软盘,是很古老的5.25英寸的大盘,而且容量只有360K,现在在一些老型号的机器上还可以见到),由于所有的人对于电脑病毒都没有任何心理准备,所以这种病毒在制造出来之后,立刻在世界范围内迅速传播。巴基斯坦的两兄弟:巴斯特(Basit)和埃姆佳德(Amjad Farooq Alvi)制造了这个病毒,他们在病毒中留下一条信息,其中有他们的名字、地址甚至还有 *** 号码(我想现在不会有人这么干了,因为警察会在第二天就造访你留下的地址!)。
根据作者的说法,他们是软件开发商, *** 这个病毒的目的是为了检验一下盗版问题在巴基斯坦的严重程度,也就是说,如果你使用了他们开发未经授权的软件,其中可能就包括了这个病毒,考察这个病毒的流行程度就知道盗版问题的严重程度了。遗憾的是病毒的蔓延远远超过了制造者的预计,这一病毒成为世界性的问题,也宣告了一个拥有病毒和反病毒软件的电脑时代的到来。 “大脑”病毒还首次使用了巧妙的手段来伪装自己,如果你想要查看被病毒感染的地方,她会提供一个完好无损的东西给你。
同样在1986年,一个名叫莱夫•伯格(Ralph Burger)的程序员发现可以写出这样的程序:将自己复制之后然后加在一个DOS可执行程序的后面,在1986年12月,他首次发布了使用这一原理的病毒“VirDem”——“病毒魔鬼”?这可以认为是DOS文件型病毒的起源。
在中国,这一年公安部成立了计算机病毒研究小组,并派出专业技术人员到中科院计算所和美国、欧洲进修、学习计算机安全技术。
1987
这是电脑病毒技术飞速发展的一年,特别是DOS环境下的文件型病毒,在这一年得到了长足的进步。
“维也纳”(Vienna)病毒出现,这个病毒不是莱夫•伯格编写的,但是他得到这个病毒之后,对它进行了分析,并在他出的书《计算机病毒:高技术的瘟疫》中公布了分析的结果。这本书使得病毒制造的技术变得大众化了,书中详细的阐述了如何制造病毒,以及一些病毒构造的思路,在书出版以后,成百上千的病毒被这本书的读者们制造出来。
在这一年中,更多的IBM PC兼容机上的病毒出现了,这里面比较著名的有:“里海”(Lehigh),仅仅感染COMMAND.COM;“西瑞夫一号”(Suriv-1),又叫做”四月一号”感染所有的COM文件,“西瑞夫二号”( Suriv-2):感染EXE文件,值得一提的是,这是首个感染EXE文件的病毒,还有“西瑞夫三号”(Suriv-3),首次既感染COM文件又感染EXE文件。还有一些引导型病毒,比如出现在美国的“耶鲁”(Yale)病毒,新西兰的“石头”(Stoned)病毒和意大利的“乒乓”(PingPong)病毒。
另外,首次能够自我加密解密的病毒“小瀑布”(Cascade)也在这一年出现了。
这一年中,同样有一些非IBM PC兼容机上的病毒出现,比如在苹果机和土星机上的病毒。
1987年12月份,之一个 *** 病毒“圣诞树”(Christmas Tree)开始流行,这是一个使用REXX语言编写的病毒,在VM/CMS操作系统下传播。12月9号,“圣诞树”首次在西柏林大学的内部 *** 出现,然后通过网关(连接 *** 和 *** 之间的一种装置)进入欧洲学术研究 *** ,随后采用同样的方式进入IBM公司的内部 *** 。四天以后,由于不受节制的自我复制,整个 *** 充满了这个病毒的拷贝,从而造成了系统瘫痪。“圣诞树”病毒在运行之后,在屏幕上显示一个圣诞树的图象,然后把自己拷贝到当前所有的 *** 用户的机器上。
REXX语言,一种脚本语言,类似于DOS环境下的批处理程序。在IBM的操作系统中得到广泛的使用,是IBM版本的Unix—AIX环境下一种重要的开发工具。
1988
1988年,13号星期五,一些国家的公司和大学遭到了“耶鲁撒冷”(Jerusalem)病毒的拜访。在这一天,病毒摧毁了电脑上所有想要执行的文件。从某种意义上,“耶路撒冷”病毒首次通过自己的破坏引起了人们对电脑病毒的关注。从欧洲到美洲以及中东都有“耶路撒冷”病毒的报告,该病毒因攻击了耶路撒冷大学而得名。
在1988年,“耶路撒冷”、“小瀑布”、“ 石头”和“维也纳”病毒在人们没有注意的情况下感染了大量的电脑,这是因为当时反病毒软件远没有今天这么普遍,即使是电脑专家,也有很多人根本不相信电脑病毒的存在。皮特.诺顿,著名的诺顿工具软件的开发者,就宣称电脑病毒是不存在的,象纽约下水道的鳄鱼一样荒谬(不过具有讽刺意味的是,诺顿的公司仍然在数年以后推出了自己的杀毒软件)。
同时,利用人们对电脑病毒的恐惧,大量有关电脑病毒的笑话和恶作剧开始流行。最早一个恶作剧应该是麦克.罗齐埃里(Mike RoChenle)完成的,他在BBS上发布了一系列消息,描述了一种病毒可以在以2400波特率连线的时候,从一台机器复制到另外一台机器上。这个玩笑使得大量BBS用户放弃比较快的2400波特率,而使用1200波特率连接到BBS上。
波特率:上网速度的一种单位,每秒钟可以传送的数据的位数。波特率为2400表示每秒钟可以传送2400位,我们常用的文件大小的单位是字节,一个字节是8位,这样把波特率除以8就得到每秒传送的字节数,波特率为2400意味着每秒钟可以传送300个字节。现在一般通过猫上网的速度是56k,也就是波特率为56,000,除以8,我们就可以知道每秒钟传送的字节是7000字节,大概每秒钟7k左右,这是理想的速度,一般实际的传送速度会稍低于这个值,大概在每秒5-6k左右。
1988年11月:在这个月里,发生了一起重大的事件,“莫里斯的蠕虫”(Morris ‘s Worm),之一个因特网的病毒出现,该病毒在美国感染了超过6000台电脑(包括美国国家航空和航天局研究院的电脑),并使他们部分瘫痪,由于 *** 瘫痪造成的损失,预计超过9千6百万美元。“莫里斯的蠕虫”利用了VAX和SUN公司开发的Unix系统上的漏洞,使自己可以繁殖和传播(关于莫里斯是有意利用了这一漏洞还是还是程序本身的错误还存在争议,但是我倾向于认为是程序员有意的行为,这种自我繁殖带给制造者的满足感可能是这个病毒的作者最根本的动机了)。这一病毒同时还进行密码偷窃和权限修改等工作,可以认为这是最早木马类病毒的一次尝试。
1988年12月:在DEC.Net上也出现了蠕虫病毒,这个病毒的名字叫“嗨.来吧”(HI.COM),病毒在屏幕上输出一个云杉的图像,并告诉用户他们“不要继续工作了,回家享受好时光吧!”。同样在这个时候,反病毒软件已经开始成熟了,所罗门公司的反病毒工具(Doctors Solomon's Anti-virus Toolkit)成为当时最强大的反病毒软件。
1989年
新病毒“数据罪犯”(Datacrime)、“弗曼楚”(FuManchu)出现,病毒家族也开始出现,比如说“杨基”(Yankee)病毒,这个病毒在荷兰和英国造成了极大的恐慌,因为从10月13号到12月31号,它会格式化硬盘,摧毁所有的数据。
1989年9月,IBM进入反病毒软件市场,推出了IBM反病毒软件。
1989年10月,DECNet上出现新的蠕虫病毒,“ *** 蠕虫”(WANK WORM)。
1989年12月:叫做“艾滋病”(AIDS)的特洛伊木马出现,大约2万张上面写着“艾滋病信息磁盘版本2.0”的磁盘被发放,启动90次以后,这个木马程序会加密磁盘上的所有文件名,设置属性为不可见,除了还有一个文件是可读的,其中包含了一张189美元的帐单,以及邮寄的的地址:巴拿马邮政信箱7#。当然,这一拙劣的敲诈行为使作者很快被起诉并送进了监狱。
1989年,大量的病毒流进俄罗斯,在这种情况下,俄罗斯的一些程序员开始开发自己的杀毒软件,著名的AVP软件(反病毒工具)在这一年首次发布。
1989年,引导型病毒“小球”和“石头”通过香港和美国进入中国内地,并在很少的一些大型企业和研究机构之间开始流行。有报道的大陆之一起病毒报告来自西南铝加工厂,是“小球”病毒的感染报告。
1989年7月,公安部计算机管理监察局监察处病毒研究小组推出了中国最早的杀毒软件 Kill版本6.0,这一版本可以检测和清除当时在国内出现的六种病毒。KILL软件在随后的很长一段时间内一直由公安部免费发放。
1990
这一年发生了一些重要的事情,首先是之一个多态病毒“变色龙”(Chameleon)出现(又叫做“V2P1”、“V2P2”和“V2P6”),在此之前,杀毒软件都是使用“带掩码的特征比较法”,将病毒的片段和一些预先采样的数据片段进行比较来判断一个文件是不是被病毒感染,当“变色龙”出现以后,杀毒软件不得不寻找新的 *** 来检测和发现病毒。其次是“病毒制造工厂”(virus production factory)的出现,保加利亚的程序员开发了这样一个可以用于开发病毒的工具软件,使得不计其数的新病毒在保加利亚被制造出来,包括了“马铃薯”(Murphy)、“野兽”(Beast)以及修改过的“埃迪”(Eddie)病毒。有一个叫做“黑暗复仇者”(Dark Avenger)的家伙或者组织在这一年特别活跃,制造了很多病毒,它制造的病毒使用了一些新的算法进行感染,并且在系统中隐藏自己的行踪。
这一年同样是在保加利亚,之一个专门为病毒制造者而开的电子公告板建立了,这个电子公告板的主要任务就是进行病毒信息交流和病毒的交换。
在1990年7月,英国的一个电脑杂志:“今日个人电脑”(PC Today)所附赠的软磁盘被名叫“磁盘杀手”(DiskKiller)的病毒感染,这份杂志售出了超过50,000份。
电脑病毒技术本身在这一年也得到了长足的发展,在1990年下半年,两个著名的病毒“费雷多”(Frodo)和“鲸”(Whale)出现,它们使用了一些非常复杂的 *** 来隐藏自己的存在,特别是大小为9K字节的“鲸”,使用了多级加密解密和反跟踪技术来隐藏自己。
1111
常见的电脑病毒有哪些?
常见计算机病毒的分类:br br(一)按寄生方式分为引导型、病毒文件型病毒和复合型病毒br br 引导型病毒是指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别的缺点,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。主引导记录病毒感染硬盘的主引导区,如 *** 病毒、2708病毒、火炬病毒等;分区引导记录病毒感染硬盘的活动分区引导记录,如小球病毒、Girl病毒等。br br 文件型病毒是指能够寄生在文件中的计算机病毒。这类病毒程序感染可执行文件或数据文件。如1575/1591病毒、848病毒感染.COM和.EXE等可执行文件;Macro/Concept、Macro/Atoms等宏病毒感染.DOC文件。br br 复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩大了病毒程序的传染途径,它既感染磁盘的引导记录,又感染可执行文件。当染有此种病毒的磁盘用于引导系统或调用执行染毒文件时,病毒都会被激活。因此在检测、清除复合型病毒时,必须全面彻底地根治,如果只发现该病毒的一个特性,把它只当作引导型或文件型病毒进行清除。虽然好像是清除了,但还留有隐患,这种经过消毒后的“洁净”系统更赋有攻击性。这种病毒有Flip病毒、新世际病毒、One-half病毒等。br (二)按破坏性分为良性病毒和恶性病毒br br 良性病毒是指那些只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒。这种病毒多数是恶作剧者的产物,他们的目的不是为了破坏系统和数据,而是为了让使用染有病毒的计算机用户通过显示器或扬声器看到或听到病毒设计者的编程技术。这类病毒有小球病毒、1575/1591病毒、救护车病毒、扬基病毒、Dabi病毒等等。还有一些人利用病毒的这些特点宣传自己的政治观点和主张。也有一些病毒设计者在其编制的病毒发作时进行人身攻击。br br 恶性病毒是指那些一旦发作后,就会破坏系统或数据,造成计算机系统瘫痪的一类计算机病毒。这类病毒有黑色星期五病毒、火炬病毒、米开朗·基罗病毒等。这种病毒危害性极大,有些病毒发作后可以给用户造成不可挽回的损失。