一、ANI病毒 “ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。二、U盘寄生虫 \x0d\x0aU盘寄生虫”是针对autorun.inf这样的自动播放文件的蠕虫病毒。autorun.inf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autorun.inf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。 \x0d\x0a\x0d\x0a三、熊猫烧香 \x0d\x0a该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。 \x0d\x0a\x0d\x0a四、“ARP”类病毒 \x0d\x0a能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。 \x0d\x0a\x0d\x0a五、代理木马 \x0d\x0aTrojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。 \x0d\x0a\x0d\x0a六、网游大盗 \x0d\x0a“网游大盗”变种hvs是一个木马程序，专门盗取网络游戏玩家的帐号、密码、装备等。 \x0d\x0a\x0d\x0a七、鞋匠 \x0d\x0a\x0d\x0a鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。 \x0d\x0a\x0d\x0a八、广告泡泡 \x0d\x0a广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。 \x0d\x0a\x0d\x0a九、埃德罗 \x0d\x0a“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。 \x0d\x0a\x0d\x0a十、IstBar脚本 \x0d\x0a\x0d\x0a“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。常见的十大病毒有：1、系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。2、蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波(阻塞网络)，小邮差(发带毒邮件) 等。3、木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如：网络枭雄(Hack.Nether.Client)等。4、脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。5、宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。6、后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。7、病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。8、破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。9、玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girlghost)病毒。10、捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。

历史上呢?危害又有多大?下面由我给你做出详细的电脑病毒大事件介绍!希望对你有帮助!

电脑病毒大事件NO.1：

“CIH病毒” 爆发年限:1998年6月

CIH病毒1998年是一位名叫陈盈豪的台湾大学生所编写的，从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模组”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经网际网路各网站互相转载，使其迅速传播。

CIH病毒属档案型病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行档案PE格式，Portable Executable Format，目前的版本不感染DOS以及WIN 3.XNE格式，Windows and OS/2 Windows 3.1 execution File Format下的可执行档案，并且在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本。

损失估计：全球约5亿美元

电脑病毒大事件NO.2 ：

“梅利莎Melissa” 爆发年限:1999年3月

梅利莎1999年是通过微软的Outlook电子邮件软体，向用户通讯簿名单中的50位联络人传送邮件来传播自身。该邮件包含以下这句话：“这就是你请求的文件，不要给别人看”，此外夹带一个Word文件附件。而单击这个档案，就会使病毒感染主机并且重复自我复制。

1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word巨集指令码病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司Intel、微软公司Microsoft，下称微软、以及其他许多使用Outlook软体的公司措手不及，防止损害，他们被迫关闭整个电子邮件系统。

损失估计：全球约3亿——6亿美元

电脑病毒大事件NO.3：

“爱虫Iloveyou” 爆发年限:2000年

爱虫2000年是通过Outlook电子邮件系统传播，邮件主题为“I Love You”，包含附件“Love-Letter-for-you.txt.vbs”。开启病毒附件后，该病毒会自动向通讯簿中的所有电子邮件地址传送病毒邮件副本，阻塞邮件伺服器，同时还感染副档名为.VBS、.HTA、.JPG、.MP3等十二种资料档案。

新“爱虫”Vbs.Newlove病毒同爱虫Vbs.loveletter病毒一样，通过outlook传播，开启病毒邮件附件您会观察到计算机的硬碟灯狂闪，系统速度显著变慢，计算机中出现大量的副档名为vbs的档案。所有快捷方式被改变为与系统目录下wscript.exe建立关联，进一步消耗系统资源，造成系统崩溃。

损失估计：全球超过100亿美元

电脑病毒大事件NO.4：

“红色程式码CodeRed” 爆发年限:2001年7月

红色程式码2001年是一种计算机蠕虫病毒，能够通过网路伺服器和网际网路进行传播。2001年7月13日，红色程式码从网路伺服器上传播开来。它是专门针对执行微软网际网路资讯服务软体的网路伺服器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了一个补丁，来修补这个漏洞。

被它感染后，遭受攻击的主机所控制的网路站点上会显示这样的资讯，随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务DoS攻击。不到一周感染了近40万台伺服器，100万台计算机受到感染。

损失估计：全球约26亿美元

电脑病毒大事件NO.5：

“冲击波Blaster” 爆发年限:2003年夏季最厉害

冲击波2003年于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒执行时会不停地利用IP扫描技术寻找网路上系统为Win2K或XP的计算机，找到后利用D RPC缓冲区漏洞攻击该系统，一旦成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。

另外该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使使用者无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

损失估计：数百亿美元

电脑病毒大事件NO.6 ：

“巨无霸Sobig” 爆发年限:2003年8月

巨无霸2003年是通过区域网传播，查询区域网上的所有计算机，并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦执行，在计算机联网的状态下，就会自动每隔两小时到某一指定网址下载病毒，同时它会查询电脑硬碟上所有邮件地址，向这些地址传送标题如："Re: Movies"、"Re: Sample"等字样的病毒邮件进行邮件传播，该病毒还会每隔两小时到指定网址下载病毒，并将使用者的隐私发到指定的邮箱。

由于邮件内容的一部分是来自于被感染电脑中的资料，因此有可能泄漏使用者的机密档案，特别是对利用区域网办公的企事业单位，最好使用网路版防毒软体以防止重要资料被窃取!

损失估计：50亿——100亿美元

电脑病毒大事件NO.7：

“MyDoom” 爆发年限:2004年1月

MyDoom2004年是一例比“巨无霸病毒”更厉害的病毒体，在2004年1月26日爆发，在高峰时期，导致网路载入时间减慢50%以上。它会自动生成病毒档案，修改登录档，通过电子邮件进行传播，并且它还会尝试从多个URL下载并执行一个后门程式，如下载成功会将其储存在Windows资料夹中，名称为win32.exe。该后门程式允许恶意使用者远端访问被感染的计算机。

病毒使用自身的SMTP引擎向外传送带毒电子邮件，进行传播。病毒会从登录档的相关键值下和多种副档名的档案中搜集邮件地址，病毒还会按照一些制定的规则自己声称邮件地址，并向这些地址传送带毒电子邮件。病毒同时会略去还有特定字元的邮件地址。

损失估计：百亿美元

电脑病毒大事件NO.8：

“震荡波Sasser” 爆发年限:2004年4月

震荡波2004年于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月，该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同，也是通过微软的最新LSASS漏洞进行传播，我们及时提醒广大使用者及时下载微软的补丁程式来预防该病毒的侵害。如果在纯DOS环境下执行病毒档案，会显示出谴责美国大兵的英文语句。

震荡波感染的系统包括Windows 2000、Windows Server 2003和Windows XP，病毒执行后会巧妙的将自身复制为%WinDir%napatch.exe，随机在网路上搜索机器，向远端计算机的445埠传送包含后门程式的非法资料，远端计算机如果存在MS04-011漏洞，将会自动执行后门程式，打开后门埠9996。

损失估计：5亿——10亿美元

电脑病毒大事件NO. 9：

“熊猫烧香Nimaya” 爆发年限:2006年

熊猫烧香2006年准确的说是在06年年底开始大规模爆发，以Worm.WhBoy.h为例，由Delphi工具编写，能够终止大量的反病毒软体和防火墙软体程序，病毒会删除副档名为gho的档案，使使用者无法使用ghost软体恢复作业系统。“熊猫烧香”感染系统的*.exe、*、*.pif、*.src、*、*.asp档案，导致使用者一开启这些网页档案，IE自动连线到指定病毒网址中下载病毒。在硬碟各分割槽下生成档案autorun.inf和setup.exe.病毒还可通过U盘和行动硬碟等进行传播，并且利用Windows系统的自动播放功能来执行。

“熊猫烧香”还可以修改登录档启动项，被感染的档案图示变成“熊猫烧香”的图案。病毒还可以通过共享资料夹、系统弱口令等多种方式进行传播。

损失估计：上亿美元

电脑病毒大事件NO.10 ：

“网游大盗” 爆发年限:2007年

网游大盗2007年是一例专门盗取网路游戏帐号和密码的病毒，其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一，采用VisualC++编写，并经过加壳处理。“网游大盗”变种jws执行后，会将自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自启。

该病毒会盗取包括“魔兽世界”、“完美世界”、“征途”、等多款网游玩家的帐户和密码，并且会下载其它病毒到本地执行。玩家计算机一旦中毒，就可能导致游戏帐号、装备等丢失。在07年轰动一时，网游玩家提心吊胆。

损失估计：千万美元

自从第一个计算机病毒爆发以来，已经过去了20年左右的时间。而就在这20年的时间里，病毒的种类越来越多，破坏力也越来越强。网易数码今日列举出的10大病毒是从众多病毒中挑选出来的病毒之王，当然还有很多其他类的病毒并没有在我们的专题之列，但这并不代表这些病毒就可以被我们轻易的忘记。

上个世纪80年代上半期，计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去，但绝大多数都被研?a href='' target='_blank'>咳嗽毖细竦乜刂圃诹耸笛槭抑小K婧螅?ldquo大脑”Brain病毒出现了。1986年年初，人们发现了这种计算机病毒，它是第一个PC病毒，也是能够自我复制的软体，并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量，Brain的传播速度几乎是缓慢地爬行，但是无论如何，它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软体的鼻祖。

从第一例简单的程式码病毒，到今日轰动一时的“熊猫烧香”，无一不给人们的计算机应用敲响了警钟。根据网易数码的调查，很多计算机病毒的制作者写出病毒仅仅是为了好玩，或者是想证明一下自己，但是这些病毒流传开来之后，带给人们的损失却是数以亿计。

---