什么是計算機病毒(2)

　　2004年2月，出現了另一種留后門的蠕蟲病毒MyDoom(也稱Novarg)。該病毒采用的是病毒和垃圾郵件相結合的戰術，可以迅速在企業郵件服務器中傳播開來，導致郵件數量暴增，阻塞網絡。和其他病毒一樣，這種病毒會搜索被感染用戶計算機里的聯系人名單，然后發送郵件。另外，它還會向搜索引擎發送搜索請求然后向搜索到的郵箱發郵件。最終，Google等搜索引擎收到數百萬的搜索請求，服務變得異常緩慢甚至癱瘓。資料顯示，當時平均每12封郵件中就有1封攜帶這種病毒。>>

　　11、Sasser(2004年)

　　同年，德國的17歲少年Sven Jaschan制造了Sasser和NetSky。Sasser通過微軟的系統漏洞攻擊計算機。與其他蠕蟲不同的是，它不通過郵件傳播，病毒一旦進入計算機，會自動尋找系統漏洞，然后直接引導這些計算機下載并執行病毒文件，因此整個傳播和發作過程不需要人為干預。病毒會修改用戶的操作系統，不強行關機的話便無法正常關機。Netsky則比較傳統，通過郵件和網絡傳播，并同時給予DDoS攻擊，專家預估，Netsky和它的變種曾感染了互聯網上1/4的計算機。

　　12、Leap-A/Oompa-A(2006年)

　　在斯克倫塔編寫了第一個病毒“Elk Cloner”后，Mac病毒似乎絕跡了24年，直到2006年Leap-A(也稱Oompa-A)病毒的出現。通過蘋果粉絲論壇上泄露的Leopard操作系統的照片在用戶群中傳播。一旦感染，它就會通過蘋果當時的即時通訊軟件iChat傳播，當病毒進入計算機后，會自動搜索iChat的聯系人列表并向其發送信息，信息中附帶一個損壞的JPEG圖像附件。

　　13、Storm Worm(2006年)

　　可怕的風暴蠕蟲于2006年底被最終確認，公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為“風暴襲擊歐洲，230人死亡”。有些風暴蠕蟲的變種會把計算機變成僵尸或肉雞，一旦計算機被感染，就很容易受到病毒傳播者的操縱。黑客利用風暴蠕蟲制造僵尸網絡，用來在互聯網上發送垃圾郵件，許多變種則會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接，用戶點擊鏈接后就會自動下載蠕蟲病毒。

　　14、熊貓燒香(2006-2007年)

　　這款病毒相信國人再熟悉不過了，時間離我們也很近，2006年10月16日由25歲的中國湖北人李俊編寫，2007年1月初肆虐網絡，在極短時間之內就感染了幾千臺計算機，嚴重時導致網絡癱瘓。那只憨態可掬、頷首敬香的“熊貓”除而不盡。反病毒工程師們將它命名為“尼姆亞”。該病毒的某些變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統，最終導致企業局域網癱瘓，無法正常使用，它能感染系統中exe、com、pif、src、html、asp等文件，還能終止大量的反病毒軟件進程并且刪除擴展名為gho的備份文件。

　　15、AV終結者(2007年)

　　AV終結者又名“帕蟲”，“AV”即是“反病毒”Anti-Virus的英文縮寫，后綴名.da，是一種閃存寄生病毒，主要的傳播渠道是盜版電影網站、盜版軟件下載站、盜版電子書下載站。它可以禁用被感染計算機中所有的殺毒軟件以及安全輔助工具，讓計算機失去安全保障，并且還會破壞安全模式，下載大量木馬到主機。>>

　　16、磁碟機(2007年)

　　磁碟機病毒也稱dummycom，它是一個下載者病毒，會關閉一些安全工具和殺毒軟件并阻止其運行;對于不能關閉的某些輔助工具會通過發送窗口信息洪水使得相關程序因為消息得不到處理處于假死狀態;破壞安全模式，刪除一些殺毒軟件和實時監控的服務，遠程注入到其它進程來啟動被結束進程的病毒;病毒會在每個分區下釋放AUTORUN.INF來達到自運行，感染除SYSTEM32目錄外其它目錄下的所有可執行文件。磁碟機病毒造成的危害及損失10倍于同年的熊貓燒香。

　　17、機器狗(2007年)

　　機器狗病毒因最初的版本采用電子狗的照片做圖標而被網民命名為“機器狗”，該病毒的主要危害是充當病毒木馬下載器，與AV終結者病毒相似，病毒通過修改注冊表，讓大多數流行的安全軟件失效，然后瘋狂下載各種盜號工具或黑客工具，給用戶計算機帶來嚴重的威脅。機器狗病毒直接操作磁盤以繞過系統文件完整性的檢驗，通過感染系統文件(比如explorer.exe，userinit.exe，winhlp32.exe等)達到隱蔽啟動;通過還原系統軟件導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全。

　　18、Stuxnet(2009-2010年)

　　Stuxnet，震網是一種Windows平臺上針對工業控制系統的計算機蠕蟲，它是首個旨在破壞真實世界，而非虛擬世界的計算機病毒，利用西門子公司控制系統(SIMATIC WinCC/Step7)存在的漏洞感染數據采集與監控系統(SCADA)，向可編程邏輯控制器(PLCs)寫入代碼并將代碼隱藏。這是有史以來第一個包含PLC Rootkit的計算機蠕蟲，也是已知的第一個以關鍵工業基礎設施為目標的蠕蟲。據報道，該蠕蟲病毒可能已感染并破壞了伊朗納坦茲的核設施，并最終使伊朗的布什爾核電站推遲啟動。不過西門子公司表示，該蠕蟲事實上并沒有造成任何損害。

　　19、Conficker(2008-2009年)

　　Conficker，也被稱作Downup，Downadup或Kido，Conficker蠕蟲最早于2008年11月20日被發現，針對微軟Windows操作系統。迄今已出現了A、B、C、E四個版本，目前全球已有超過1500萬臺電腦受到感染。Conficker主要利用Windows操作系統MS08-067漏洞來傳播，同時也能借助任何有USB接口的硬件設備來感染。

　　20、Online Games盜號木馬

　　這是一類針對網絡游戲賬號的盜號木馬，它們的特點就是通過進程注入盜取網絡游戲的帳號從而通過買賣裝備獲得利益。一般情況下，這類病毒本身不會對抗殺毒軟件，但經常伴隨著AV終結者、機器狗等病毒出現。