代號：爬行者Creeper

感染系統(tǒng)：ARPANET大型機

發(fā)現(xiàn)時間：1971年

傳播方式：就是不斷自我復制。

殺傷力：不斷膨脹，將硬盤塞滿

什么情況：

爬行者可能是人類所知的第一個病毒類程序，或者這個程序基本上都稱不上是病毒程序，更確切的來說，它就是一段惡意代碼。病毒的作者是馬薩諸塞州劍橋市一個企業(yè)的員工Bob Thomas ，此人曾參與了互聯(lián)網(wǎng)前身“阿帕網(wǎng)”的搭建工作。該程序的出現(xiàn)要歸因于實驗室的一次測試，測試的目的是要了解是否能創(chuàng)造出一種可自我復制的軟件。這個會不斷自我復制，并能夠在最早的互聯(lián)網(wǎng)中進行遠程復制的病毒并沒有造成什么危害，但是它的誕生卻開啟了數(shù)字時代整整四十年的噩夢，而且至今揮之不去。

 

代號：MyDoom

感染系統(tǒng)：Windows 98/2000/XP

發(fā)現(xiàn)時間：2004年1月

傳播方式：電子郵件。

殺傷力：MyDoom是迄今為止造成經(jīng)濟損失最大的病毒，385億美元是它肆虐后的代價。當然它也榮登史上傳播速度最快的病毒。

什么情況：

在MyDoom發(fā)作的那幾天，全球至少有三分之一的電腦無法聯(lián)網(wǎng)，因為網(wǎng)速實在太慢了。MyDoom用僅一周的時間就感染了全球超過千萬臺電腦，2004年的2月份，對于剛剛遭遇過寒冬的IT行業(yè)來說，那個月更讓人顫栗的是，全球每12封電子郵件中就至少有1封是帶著MyDoom病毒的郵件。

MyDoom第一個變種發(fā)作時通過發(fā)送大量的偽造攻擊郵件，導致了SCO公司網(wǎng)站和郵件系統(tǒng)全面談話。有人猜測原因大概與SCO想對Linux收取授權費用有關，隨后MyDoom的第二個變種又將目標瞄向了微軟公司。不過由于微軟的儲備有足夠多的人才，這次攻擊最終被微軟化解掉，但是仍有人抱怨那段時間訪問微軟網(wǎng)站速度很慢，其實或許不是訪問微軟速度很慢，而是在MyDoom的肆虐下，全球都很慢。

微軟和SCO事后聲稱，如果有人能夠告訴他們誰是MyDoom的作者，他們將分別獎勵線人25萬美金。不過FBI和CIA折騰了一番之后都無功而返，就像所有老套的資本主義笑話一樣，他們聲稱病毒制作者在俄羅斯。

 

代號：CIH

感染系統(tǒng)：Windows 95/98

發(fā)現(xiàn)時間：1998年9月

傳播方式：從正版到盜版各種EXE文件。

殺傷力：不夸張的說，CIH以其驚人的破壞能力和感染速度，著實教育了當時使用盜版成風的國人，至少很多人都醒悟到要買套正版殺毒軟件，最終它造成全球5億美元的損失，同時也帶動了國內(nèi)數(shù)以億計的殺毒市場。

什么情況：

你的硬盤是不是在狂轉(zhuǎn)？電腦開機一片黑屏？被CIH感染的計算機的硬盤會狂轉(zhuǎn)，隨后所有的電腦中的EXE程序均會遭到破壞與病毒感染，成為新的感染源。接下來CIH會在硬盤主引導區(qū)中依次寫垃圾數(shù)據(jù)，直至硬盤的數(shù)據(jù)全部被破壞徹底為止，

讓你想恢復數(shù)據(jù)都無從入手。最終的必殺手段是將電腦主板的BIOS信息全部清除，讓你的電腦徹底癱瘓。

CIH病毒的作者是中國臺灣的陳盈豪，在CIH病毒成為一夜成名之后，臺灣軍方也注意到陳盈豪，想將他調(diào)入臺灣電子戰(zhàn)特種部隊，可惜在經(jīng)過一番體檢之后，臺灣軍方醫(yī)生認為陳盈豪患有“輕度抑郁癥”，不僅沒有將他調(diào)入臺灣電子戰(zhàn)特種部隊，反而責令他提前退役。現(xiàn)如今回看當年，陳盈豪被醫(yī)生描述為輕度抑郁癥的病癥表現(xiàn)只不過是所有網(wǎng)絡宅男的標準特征。

如今陳盈豪在硬件知名廠商技嘉公司工作，有意思的是當年CIH爆發(fā)后讓許多電腦用戶人心惶惶，生怕被CIH燒毀了主板BIOS無法挽救，而這是技嘉公司看準了這個噱頭，生產(chǎn)了雙CMOS主板狠賺了一筆。而在中國內(nèi)地，CIH病毒也改寫了國內(nèi)殺毒軟件的格局，救活了原來并不出名的瑞星。微軟應該是CIH病毒事件中最郁悶的廠商，Windows 98剛剛發(fā)布不久，就被證明了存在一系列重大設計缺陷，讓許多Linux支持者找到了口實。

 

代號：熊貓燒香

感染系統(tǒng)：Windows XP

發(fā)現(xiàn)時間：2006年10月16日

傳播方式：端口攻擊和惡意腳本。

殺傷力：國內(nèi)至少有100萬臺電腦受到感染。

什么情況：

電腦所有可執(zhí)行文件的圖標全部變成一只舉著三只香的胖胖的熊貓，而且所有的可執(zhí)行文件都無法執(zhí)行。當你試圖通過Ghost還原的時候，會發(fā)現(xiàn)硬盤中的GHO磁盤鏡像文件也被病毒刪除了。立刻殺毒？抱歉，絕大多數(shù)你能夠想得起來的殺毒軟件都會被病毒強行終止進程。熊貓燒香還仿照沖擊波等病毒的特點，通過Windows系統(tǒng)共享漏洞和用戶弱口令攻擊感染局域網(wǎng)內(nèi)的電腦，并同時釋放Autorun.inf感染U盤和移動硬盤。

最后連HTML等網(wǎng)頁格式文件它也沒有放過，熊貓燒香病毒一旦發(fā)現(xiàn)網(wǎng)頁文件，就會通過iframe標記將病毒代碼插入到網(wǎng)頁中。而許多網(wǎng)站維護人員會誤將這些帶毒網(wǎng)頁上傳到網(wǎng)站中，造成更大范圍的感染。其實熊貓燒香病毒是一個沒有太多新技術的病毒，只不過病毒作者將之前N種病毒傳播特點都集中在了這一個病毒上，等于將鶴頂紅、敵敵畏、氰化物、砒霜和三聚氰胺等幾十種毒藥混在了一起，自然吃上一口就口吐白沫了。

最絕的是，病毒作者李俊將這個病毒分別買個了120個小黑客，鼓勵教導他們廣撒網(wǎng)多抓雞。李俊自己也購買了服務器，專門用作病毒更新，創(chuàng)下了一天更新8次的病毒升級記錄，可以堪稱史上最勤奮的病毒作者。當然，這么勤勞最終的結(jié)果自然是被抓判刑。

 

代號：I Love You 又名 愛蟲

感染系統(tǒng)：Windows 系統(tǒng)

發(fā)現(xiàn)時間：2000年5月30日

傳播方式：電子郵件。

殺傷力：4500萬臺電腦遭受感染。

什么情況：

在那個互聯(lián)網(wǎng)剛剛呈現(xiàn)第一股熱潮的時代，那個沒有Facebook沒有Twitter只能夠用Email溝通的時代。當某一天早晨，你收到了一封寫有“I Love You ”標題的電子郵件你會點開嗎？在2000年的那個六一兒童節(jié)的前一天，許多寂寞的互聯(lián)網(wǎng)Geek和宅男都點開了這樣一封郵件。從此，史上感染力最強的病毒誕生了。愛蟲病毒總共感染了4500萬電腦，比第二名紅色代碼足足多出100多倍。

 

代號：沖擊波

感染系統(tǒng)：Windows 系統(tǒng)

發(fā)現(xiàn)時間：2003年8月

傳播方式：電子郵件。

殺傷力：全球80%的Windows系統(tǒng)遭受攻擊

什么情況：

電腦突然彈框告訴你還有59秒它就要自動重啟了，沒有什么原因，也沒有什么理由，隨后就是一遍又一遍的重啟。而內(nèi)網(wǎng)中很快也會出現(xiàn)其它和你同病相憐的電腦，很快就如同流行性感冒一樣，重啟電腦隨處可以見。隨后未中毒的計算機也會出現(xiàn)訪問網(wǎng)絡速度減慢的情況。當高手們告訴你中毒了的時候，并且告訴你需要修補某個Windows補丁時，你卻發(fā)現(xiàn)你無法打上這個補丁了，這就是曾經(jīng)肆虐互聯(lián)網(wǎng)的沖擊波病毒。

沖擊波病毒雖然不是第一個利用Windows漏洞傳播的病毒，但是確實第一個造成大面積危害的。特別是中國國內(nèi)許多用戶的Windows并非正版，因此不能夠使用微軟提供的Windows Update服務，導致了病毒災情的加劇，事后微軟更改了自己的補丁修補策略，蓋茨為此開出了50萬美金的懸賞。而聯(lián)邦調(diào)查局也的確抓住了一個制作沖擊波病毒變種的倒霉蛋，18歲的Jeffrey Lee Parson，不過他只是一個變種作者，并非沖擊波的原作者。

 

代號：Melissa梅麗莎 又名辛普森一家

感染系統(tǒng)：Windows系統(tǒng)下的Outlook

發(fā)現(xiàn)時間：1999年3月26日

傳播方式：電子郵件。

殺傷力：雅虎、美國在線、微軟、朗訊、英特爾和美國多所知名大學網(wǎng)站的服務器，均因為Melissa病毒泛濫而癱瘓。

什么情況：

在1999年3月訪問過成人新聞組并下載過一個Word文檔的用戶都沒有留意到，自己的Outlook電子郵件程序開始悄悄地自動給自己地址簿里的好友發(fā)送電子郵件了。而且每一封電子郵件都帶著一個名為List.doc的帶毒文件。這可能是網(wǎng)絡社會化六度關系SNS最早證明自己是真理的地方。隨著受害者的好友、好友的好友和好友的好友的好友不斷的疊加感染，最終梅麗莎病毒造成了互聯(lián)網(wǎng)的大癱瘓。

而梅麗莎病毒的親爹大衛(wèi)史密斯開發(fā)這個病毒的原因竟然是愛上了一個邁阿密的脫衣舞女，他為她著迷，并最終用這個脫衣舞女的名字命名了自己的病毒。他自己最終被判刑20個月。

 

代號：尼姆達

感染系統(tǒng)：Windows 所有32位系統(tǒng)

發(fā)現(xiàn)時間：2001年9月18日

傳播方式：FTP、電子郵件、IM軟件、網(wǎng)頁。

殺傷力：造成3.7億元經(jīng)濟損失

什么情況：

雖然很多人躲過了紅色代碼的攻擊，但那一年絕大多數(shù)用戶沒有逃過尼姆達的攻擊，而原因僅在于紅色代碼只攻擊服務器系統(tǒng)，而尼姆達則感染所有32位Windows系統(tǒng)，從Windows 95到當時最新的 Windows 2000，統(tǒng)統(tǒng)不放過。

而尼姆達病毒當時的感染方式也非常多樣，它可以通過文件感染、電子郵件傳播、系統(tǒng)漏洞、網(wǎng)頁傳播四種方式進行傳播。雖然后來的熊貓燒香病毒的感染手段超越了尼姆達，但是就病毒感染途徑的多樣化而言，尼姆達當時的確是最具與殺傷力的病毒。

 

代號：灰鴿子

感染系統(tǒng)：Windows 系統(tǒng)

發(fā)現(xiàn)時間：2001年

傳播方式：多種網(wǎng)絡傳播方式

殺傷力：灰鴿子

什么情況：

中了灰鴿子會出現(xiàn)什么情況？事實是什么情況都會出現(xiàn)?；银澴幽軌蛴涗浤愕逆I盤擊鍵記錄，能夠遠程開啟攝像頭，打開麥克風，能夠下載你電腦里的任何文件。幾乎你能夠想到的電腦本機操作，黑客都可以通過灰鴿子遠程控制實現(xiàn)。從灰鴿子誕生的2001年到銷聲匿跡的2008年之間，正好遭遇了全民皆黑客的年代，灰鴿子因為操作簡單，上手快，很快的成為當時最泛濫的木馬病毒，近中國國內(nèi)至少有上千萬臺電腦感染過灰鴿子病毒。

有趣的是，灰鴿子的作者最后并沒有像熊貓燒香的李俊一樣，一直用灰鴿子賺錢。在2008年之后該作者轉(zhuǎn)而開發(fā)防火墻，專門用來防護自己的灰鴿子。

 

代號：Stuxnet蠕蟲 超級工廠病毒

感染系統(tǒng)：Windows CE系統(tǒng)

發(fā)現(xiàn)時間：2010年6月

傳播方式：U盤

殺傷力：導致伊朗布什爾核電站癱瘓。

什么情況：

2010年7月份，全球幾大殺毒軟件廠商突然開始分析一個名為Stuxnet的病毒，這個病毒的獨特之處在于，它并不攻擊傳統(tǒng)的Windows系統(tǒng)，而是將目標放在了極小眾、極專業(yè)的西門子Win CC工控系統(tǒng)上，這個系統(tǒng)的原型就是廣為人熟知的Windows CE。隨后安全研究員發(fā)現(xiàn)，該病毒針對目標非常具體，它會通過U盤感染將自己擺渡到目標工控機中，然后發(fā)作。

吊詭的是，第一批發(fā)作的Stuxnet蠕蟲的60%都將目標定在了伊朗布什爾核電站的西門子工控系統(tǒng)上，這個核電站正是美國懷疑伊朗制造核武器的基地。美國國家網(wǎng)絡安全與通訊整合中心主管邁格克指出，屬木馬程序的Stuxnet一旦找到西門子WinCC裝置，就能接管西門子設施的關鍵操作系統(tǒng)，并在十分之一秒里“封住”設備的操作。而有關安全組織也認為，制造Stuxnet的團體應資金充裕，成員約5到10人，耗費半年籌備。

不過Stuxnet最終不僅開始攻擊伊朗核電站，它甚至開始接二連三的變種，開始攻擊全球的西門子工控系統(tǒng)，連美國自己也成為了受害的倒霉蛋之一。