代號(hào)：爬行者Creeper

感染系統(tǒng)：ARPANET大型機(jī)

發(fā)現(xiàn)時(shí)間：1971年

傳播方式：就是不斷自我復(fù)制。

殺傷力：不斷膨脹，將硬盤塞滿

什么情況：

爬行者可能是人類所知的第一個(gè)病毒類程序，或者這個(gè)程序基本上都稱不上是病毒程序，更確切的來說，它就是一段惡意代碼。病毒的作者是馬薩諸塞州劍橋市一個(gè)企業(yè)的員工Bob Thomas ，此人曾參與了互聯(lián)網(wǎng)前身“阿帕網(wǎng)”的搭建工作。該程序的出現(xiàn)要?dú)w因于實(shí)驗(yàn)室的一次測(cè)試，測(cè)試的目的是要了解是否能創(chuàng)造出一種可自我復(fù)制的軟件。這個(gè)會(huì)不斷自我復(fù)制，并能夠在最早的互聯(lián)網(wǎng)中進(jìn)行遠(yuǎn)程復(fù)制的病毒并沒有造成什么危害，但是它的誕生卻開啟了數(shù)字時(shí)代整整四十年的噩夢(mèng)，而且至今揮之不去。

 

代號(hào)：MyDoom

感染系統(tǒng)：Windows 98/2000/XP

發(fā)現(xiàn)時(shí)間：2004年1月

傳播方式：電子郵件。

殺傷力：MyDoom是迄今為止造成經(jīng)濟(jì)損失最大的病毒，385億美元是它肆虐后的代價(jià)。當(dāng)然它也榮登史上傳播速度最快的病毒。

什么情況：

在MyDoom發(fā)作的那幾天，全球至少有三分之一的電腦無法聯(lián)網(wǎng)，因?yàn)榫W(wǎng)速實(shí)在太慢了。MyDoom用僅一周的時(shí)間就感染了全球超過千萬臺(tái)電腦，2004年的2月份，對(duì)于剛剛遭遇過寒冬的IT行業(yè)來說，那個(gè)月更讓人顫栗的是，全球每12封電子郵件中就至少有1封是帶著MyDoom病毒的郵件。

MyDoom第一個(gè)變種發(fā)作時(shí)通過發(fā)送大量的偽造攻擊郵件，導(dǎo)致了SCO公司網(wǎng)站和郵件系統(tǒng)全面談話。有人猜測(cè)原因大概與SCO想對(duì)Linux收取授權(quán)費(fèi)用有關(guān)，隨后MyDoom的第二個(gè)變種又將目標(biāo)瞄向了微軟公司。不過由于微軟的儲(chǔ)備有足夠多的人才，這次攻擊最終被微軟化解掉，但是仍有人抱怨那段時(shí)間訪問微軟網(wǎng)站速度很慢，其實(shí)或許不是訪問微軟速度很慢，而是在MyDoom的肆虐下，全球都很慢。

微軟和SCO事后聲稱，如果有人能夠告訴他們誰是MyDoom的作者，他們將分別獎(jiǎng)勵(lì)線人25萬美金。不過FBI和CIA折騰了一番之后都無功而返，就像所有老套的資本主義笑話一樣，他們聲稱病毒制作者在俄羅斯。

 

代號(hào)：CIH

感染系統(tǒng)：Windows 95/98

發(fā)現(xiàn)時(shí)間：1998年9月

傳播方式：從正版到盜版各種EXE文件。

殺傷力：不夸張的說，CIH以其驚人的破壞能力和感染速度，著實(shí)教育了當(dāng)時(shí)使用盜版成風(fēng)的國人，至少很多人都醒悟到要買套正版殺毒軟件，最終它造成全球5億美元的損失，同時(shí)也帶動(dòng)了國內(nèi)數(shù)以億計(jì)的殺毒市場(chǎng)。

什么情況：

你的硬盤是不是在狂轉(zhuǎn)？電腦開機(jī)一片黑屏？被CIH感染的計(jì)算機(jī)的硬盤會(huì)狂轉(zhuǎn)，隨后所有的電腦中的EXE程序均會(huì)遭到破壞與病毒感染，成為新的感染源。接下來CIH會(huì)在硬盤主引導(dǎo)區(qū)中依次寫垃圾數(shù)據(jù)，直至硬盤的數(shù)據(jù)全部被破壞徹底為止，

讓你想恢復(fù)數(shù)據(jù)都無從入手。最終的必殺手段是將電腦主板的BIOS信息全部清除，讓你的電腦徹底癱瘓。

CIH病毒的作者是中國臺(tái)灣的陳盈豪，在CIH病毒成為一夜成名之后，臺(tái)灣軍方也注意到陳盈豪，想將他調(diào)入臺(tái)灣電子戰(zhàn)特種部隊(duì)，可惜在經(jīng)過一番體檢之后，臺(tái)灣軍方醫(yī)生認(rèn)為陳盈豪患有“輕度抑郁癥”，不僅沒有將他調(diào)入臺(tái)灣電子戰(zhàn)特種部隊(duì)，反而責(zé)令他提前退役。現(xiàn)如今回看當(dāng)年，陳盈豪被醫(yī)生描述為輕度抑郁癥的病癥表現(xiàn)只不過是所有網(wǎng)絡(luò)宅男的標(biāo)準(zhǔn)特征。

如今陳盈豪在硬件知名廠商技嘉公司工作，有意思的是當(dāng)年CIH爆發(fā)后讓許多電腦用戶人心惶惶，生怕被CIH燒毀了主板BIOS無法挽救，而這是技嘉公司看準(zhǔn)了這個(gè)噱頭，生產(chǎn)了雙CMOS主板狠賺了一筆。而在中國內(nèi)地，CIH病毒也改寫了國內(nèi)殺毒軟件的格局，救活了原來并不出名的瑞星。微軟應(yīng)該是CIH病毒事件中最郁悶的廠商，Windows 98剛剛發(fā)布不久，就被證明了存在一系列重大設(shè)計(jì)缺陷，讓許多Linux支持者找到了口實(shí)。

 

代號(hào)：熊貓燒香

感染系統(tǒng)：Windows XP

發(fā)現(xiàn)時(shí)間：2006年10月16日

傳播方式：端口攻擊和惡意腳本。

殺傷力：國內(nèi)至少有100萬臺(tái)電腦受到感染。

什么情況：

電腦所有可執(zhí)行文件的圖標(biāo)全部變成一只舉著三只香的胖胖的熊貓，而且所有的可執(zhí)行文件都無法執(zhí)行。當(dāng)你試圖通過Ghost還原的時(shí)候，會(huì)發(fā)現(xiàn)硬盤中的GHO磁盤鏡像文件也被病毒刪除了。立刻殺毒？抱歉，絕大多數(shù)你能夠想得起來的殺毒軟件都會(huì)被病毒強(qiáng)行終止進(jìn)程。熊貓燒香還仿照沖擊波等病毒的特點(diǎn)，通過Windows系統(tǒng)共享漏洞和用戶弱口令攻擊感染局域網(wǎng)內(nèi)的電腦，并同時(shí)釋放Autorun.inf感染U盤和移動(dòng)硬盤。

最后連HTML等網(wǎng)頁格式文件它也沒有放過，熊貓燒香病毒一旦發(fā)現(xiàn)網(wǎng)頁文件，就會(huì)通過iframe標(biāo)記將病毒代碼插入到網(wǎng)頁中。而許多網(wǎng)站維護(hù)人員會(huì)誤將這些帶毒網(wǎng)頁上傳到網(wǎng)站中，造成更大范圍的感染。其實(shí)熊貓燒香病毒是一個(gè)沒有太多新技術(shù)的病毒，只不過病毒作者將之前N種病毒傳播特點(diǎn)都集中在了這一個(gè)病毒上，等于將鶴頂紅、敵敵畏、氰化物、砒霜和三聚氰胺等幾十種毒藥混在了一起，自然吃上一口就口吐白沫了。

最絕的是，病毒作者李俊將這個(gè)病毒分別買個(gè)了120個(gè)小黑客，鼓勵(lì)教導(dǎo)他們廣撒網(wǎng)多抓雞。李俊自己也購買了服務(wù)器，專門用作病毒更新，創(chuàng)下了一天更新8次的病毒升級(jí)記錄，可以堪稱史上最勤奮的病毒作者。當(dāng)然，這么勤勞最終的結(jié)果自然是被抓判刑。

 

代號(hào)：I Love You 又名 愛蟲

感染系統(tǒng)：Windows 系統(tǒng)

發(fā)現(xiàn)時(shí)間：2000年5月30日

傳播方式：電子郵件。

殺傷力：4500萬臺(tái)電腦遭受感染。

什么情況：

在那個(gè)互聯(lián)網(wǎng)剛剛呈現(xiàn)第一股熱潮的時(shí)代，那個(gè)沒有Facebook沒有Twitter只能夠用Email溝通的時(shí)代。當(dāng)某一天早晨，你收到了一封寫有“I Love You ”標(biāo)題的電子郵件你會(huì)點(diǎn)開嗎？在2000年的那個(gè)六一兒童節(jié)的前一天，許多寂寞的互聯(lián)網(wǎng)Geek和宅男都點(diǎn)開了這樣一封郵件。從此，史上感染力最強(qiáng)的病毒誕生了。愛蟲病毒總共感染了4500萬電腦，比第二名紅色代碼足足多出100多倍。

 

代號(hào)：沖擊波

感染系統(tǒng)：Windows 系統(tǒng)

發(fā)現(xiàn)時(shí)間：2003年8月

傳播方式：電子郵件。

殺傷力：全球80%的Windows系統(tǒng)遭受攻擊

什么情況：

電腦突然彈框告訴你還有59秒它就要自動(dòng)重啟了，沒有什么原因，也沒有什么理由，隨后就是一遍又一遍的重啟。而內(nèi)網(wǎng)中很快也會(huì)出現(xiàn)其它和你同病相憐的電腦，很快就如同流行性感冒一樣，重啟電腦隨處可以見。隨后未中毒的計(jì)算機(jī)也會(huì)出現(xiàn)訪問網(wǎng)絡(luò)速度減慢的情況。當(dāng)高手們告訴你中毒了的時(shí)候，并且告訴你需要修補(bǔ)某個(gè)Windows補(bǔ)丁時(shí)，你卻發(fā)現(xiàn)你無法打上這個(gè)補(bǔ)丁了，這就是曾經(jīng)肆虐互聯(lián)網(wǎng)的沖擊波病毒。

沖擊波病毒雖然不是第一個(gè)利用Windows漏洞傳播的病毒，但是確實(shí)第一個(gè)造成大面積危害的。特別是中國國內(nèi)許多用戶的Windows并非正版，因此不能夠使用微軟提供的Windows Update服務(wù)，導(dǎo)致了病毒災(zāi)情的加劇，事后微軟更改了自己的補(bǔ)丁修補(bǔ)策略，蓋茨為此開出了50萬美金的懸賞。而聯(lián)邦調(diào)查局也的確抓住了一個(gè)制作沖擊波病毒變種的倒霉蛋，18歲的Jeffrey Lee Parson，不過他只是一個(gè)變種作者，并非沖擊波的原作者。

 

代號(hào)：Melissa梅麗莎 又名辛普森一家

感染系統(tǒng)：Windows系統(tǒng)下的Outlook

發(fā)現(xiàn)時(shí)間：1999年3月26日

傳播方式：電子郵件。

殺傷力：雅虎、美國在線、微軟、朗訊、英特爾和美國多所知名大學(xué)網(wǎng)站的服務(wù)器，均因?yàn)镸elissa病毒泛濫而癱瘓。

什么情況：

在1999年3月訪問過成人新聞組并下載過一個(gè)Word文檔的用戶都沒有留意到，自己的Outlook電子郵件程序開始悄悄地自動(dòng)給自己地址簿里的好友發(fā)送電子郵件了。而且每一封電子郵件都帶著一個(gè)名為List.doc的帶毒文件。這可能是網(wǎng)絡(luò)社會(huì)化六度關(guān)系SNS最早證明自己是真理的地方。隨著受害者的好友、好友的好友和好友的好友的好友不斷的疊加感染，最終梅麗莎病毒造成了互聯(lián)網(wǎng)的大癱瘓。

而梅麗莎病毒的親爹大衛(wèi)史密斯開發(fā)這個(gè)病毒的原因竟然是愛上了一個(gè)邁阿密的脫衣舞女，他為她著迷，并最終用這個(gè)脫衣舞女的名字命名了自己的病毒。他自己最終被判刑20個(gè)月。

 

代號(hào)：尼姆達(dá)

感染系統(tǒng)：Windows 所有32位系統(tǒng)

發(fā)現(xiàn)時(shí)間：2001年9月18日

傳播方式：FTP、電子郵件、IM軟件、網(wǎng)頁。

殺傷力：造成3.7億元經(jīng)濟(jì)損失

什么情況：

雖然很多人躲過了紅色代碼的攻擊，但那一年絕大多數(shù)用戶沒有逃過尼姆達(dá)的攻擊，而原因僅在于紅色代碼只攻擊服務(wù)器系統(tǒng)，而尼姆達(dá)則感染所有32位Windows系統(tǒng)，從Windows 95到當(dāng)時(shí)最新的 Windows 2000，統(tǒng)統(tǒng)不放過。

而尼姆達(dá)病毒當(dāng)時(shí)的感染方式也非常多樣，它可以通過文件感染、電子郵件傳播、系統(tǒng)漏洞、網(wǎng)頁傳播四種方式進(jìn)行傳播。雖然后來的熊貓燒香病毒的感染手段超越了尼姆達(dá)，但是就病毒感染途徑的多樣化而言，尼姆達(dá)當(dāng)時(shí)的確是最具與殺傷力的病毒。

 

代號(hào)：灰鴿子

感染系統(tǒng)：Windows 系統(tǒng)

發(fā)現(xiàn)時(shí)間：2001年

傳播方式：多種網(wǎng)絡(luò)傳播方式

殺傷力：灰鴿子

什么情況：

中了灰鴿子會(huì)出現(xiàn)什么情況？事實(shí)是什么情況都會(huì)出現(xiàn)?；银澴幽軌蛴涗浤愕逆I盤擊鍵記錄，能夠遠(yuǎn)程開啟攝像頭，打開麥克風(fēng)，能夠下載你電腦里的任何文件。幾乎你能夠想到的電腦本機(jī)操作，黑客都可以通過灰鴿子遠(yuǎn)程控制實(shí)現(xiàn)。從灰鴿子誕生的2001年到銷聲匿跡的2008年之間，正好遭遇了全民皆黑客的年代，灰鴿子因?yàn)椴僮骱唵?，上手快，很快的成為?dāng)時(shí)最泛濫的木馬病毒，近中國國內(nèi)至少有上千萬臺(tái)電腦感染過灰鴿子病毒。

有趣的是，灰鴿子的作者最后并沒有像熊貓燒香的李俊一樣，一直用灰鴿子賺錢。在2008年之后該作者轉(zhuǎn)而開發(fā)防火墻，專門用來防護(hù)自己的灰鴿子。

 

代號(hào)：Stuxnet蠕蟲 超級(jí)工廠病毒

感染系統(tǒng)：Windows CE系統(tǒng)

發(fā)現(xiàn)時(shí)間：2010年6月

傳播方式：U盤

殺傷力：導(dǎo)致伊朗布什爾核電站癱瘓。

什么情況：

2010年7月份，全球幾大殺毒軟件廠商突然開始分析一個(gè)名為Stuxnet的病毒，這個(gè)病毒的獨(dú)特之處在于，它并不攻擊傳統(tǒng)的Windows系統(tǒng)，而是將目標(biāo)放在了極小眾、極專業(yè)的西門子Win CC工控系統(tǒng)上，這個(gè)系統(tǒng)的原型就是廣為人熟知的Windows CE。隨后安全研究員發(fā)現(xiàn)，該病毒針對(duì)目標(biāo)非常具體，它會(huì)通過U盤感染將自己擺渡到目標(biāo)工控機(jī)中，然后發(fā)作。

吊詭的是，第一批發(fā)作的Stuxnet蠕蟲的60%都將目標(biāo)定在了伊朗布什爾核電站的西門子工控系統(tǒng)上，這個(gè)核電站正是美國懷疑伊朗制造核武器的基地。美國國家網(wǎng)絡(luò)安全與通訊整合中心主管邁格克指出，屬木馬程序的Stuxnet一旦找到西門子WinCC裝置，就能接管西門子設(shè)施的關(guān)鍵操作系統(tǒng)，并在十分之一秒里“封住”設(shè)備的操作。而有關(guān)安全組織也認(rèn)為，制造Stuxnet的團(tuán)體應(yīng)資金充裕，成員約5到10人，耗費(fèi)半年籌備。

不過Stuxnet最終不僅開始攻擊伊朗核電站，它甚至開始接二連三的變種，開始攻擊全球的西門子工控系統(tǒng)，連美國自己也成為了受害的倒霉蛋之一。