有史以来最严重的 15 种计算机病毒 |解释

没有人希望他们的系统中有病毒，因为它可能不仅仅是一场噩梦。这就像计算机的癌症。不同的病毒会造成不同的损害，有些病毒会强迫您删除宝贵的数据，有些病毒会在不让您知道的情况下更改数据、挂断网络甚至破坏硬件。

在早期，黑客攻击的目的是进入某人的数据或帐户。如今，黑客已经变得专业，他们的野心也越来越高。没有人关心您的单个个人帐户信息或您的社交密码。专业人士的目标是在技术上有所突破。为什么他们只能在通过找到算法中的一个漏洞进入数百万个帐户时才将目标锁定在您身上。

您可能听说过——一位俄罗斯博主在 2014 年入侵了 500 万个 Gmail 账户。然而，目前的账户没有一个受到影响，因为他获得的密码太旧。这只是小菜一碟，下面您会发现一些有史以来最具破坏性和最严重的计算机病毒。看看

15。风暴蠕虫

Storm Worm 是一种影响基于 Windows 的系统的特洛伊木马，于 2007 年 1 月 17 日首次出现，当时用户开始收到主题为“风暴席卷欧洲，230 人死亡”的电子邮件。很少有版本的 Storm Worm 可以将计算机变成僵尸。一旦系统受到影响，无需所有者许可就可以轻松远程访问它。

很少有版本通过虚假的新闻和视频链接来欺骗用户下载程序。攻击者经常将主题更改为时事，使其看起来合法。一旦您点击看似无辜的链接，一个包含蠕虫的小软件将自动开始下载。这是 2007 年最严重的蠕虫病毒，感染了大约 1000 万台 PC .

14。冲击波

估计损坏成本 ：3亿美元

Blaster 也称为 MSBlast 和 Lovesan，是一种计算机蠕虫，于 2003 年 8 月 11 日首次被检测到。它的目标是 Microsoft Windows XP 和 Windows 2000 操作系统。 Blaster 正在利用缓冲区溢出漏洞并通过向大量 IP 地址发送垃圾邮件来传播。一旦一个巨型网络被感染，它就会迅速传播，因为防火墙并没有阻止内部机器使用特定端口。

它针对 Microsoft 的网站创建了分布式拒绝服务攻击 (DDoS)，迫使他们关闭 Windowsupdate.com。蠕虫的可执行文件包含的消息指的是 Microsoft.Inc 的联合创始人比尔·盖茨，即“比利·盖茨你为什么让这成为可能？停止赚钱并修复您的软件”。还有一条消息“只是想说爱你San”，这给了磨损，另一个名字Lovesan。

13。尼姆达

估计损坏成本 ：6.3亿美元

Nimda 是 2001 年 9 月 18 日发布的文件感染器和计算机蠕虫。名称来自“admin”的反拼。它利用了多种类型的传播技术，包括电子邮件、网络共享和网页浏览。这就是为什么它在发布后的 22 分钟内成为互联网上传播最广泛的病毒。

它影响了在 Windows NT、95、98、2000、XP、Me 上运行的工作站和服务器。该蠕虫在操作系统中创建了一个后门，允许攻击者访问登录用户的所有功能。这意味着，如果您以管理员身份登录并且您的计算机已受到 Nimda 的影响，则攻击者可以执行所有管理员任务。

11/12。震荡波和Netsky

估计损坏成本 ：7亿美元

这两个程序均由来自德国的 18 岁计算机科学专业学生 Sven Jaschan 创建。两种蠕虫的行为方式不同，但代码结构的相似性使专家相信两者都是由同一个人创建的。由于将这些程序发布到互联网上，Sven Jaschan 被判缓刑 1 年 9 个月。

Sasser 利用了 Microsoft Windows XP 和 2000 漏洞。它利用了缓冲区溢出漏洞本地安全机构子系统服务 (LSASS)。与其他蠕虫不同，它不会通过电子邮件传播。一旦计算机受到感染，病毒就会根据随机 IP 地址搜索另一个易受攻击的系统。

它使重新启动计算机变得困难，从而影响受害者的操作系统。它还被迫取消了几个航班。另一方面，Netsky 病毒通过电子邮件（包含 22,016 字节的文件附件）和 Windows 网络传播。它通过使互联网流量过载而导致拒绝服务 (DoS)。

10. SQL Slammer

图片来源：PBS

估计损坏成本 ：8亿美元

SQL Sapphire 于 2003 年 1 月 25 日到达。它减慢了整个 Internet 流量并导致某些内部主机拒绝服务。它关闭了影响美国银行 ATM、西雅图 911 服务和几家美国大陆航空公司的几台关键服务器

该病毒传播迅速，并在 10 分钟内影响了 75,000 多名用户。它不是用 SQL 语言编写的。它利用了Microsoft SQL Server和Desktop Engine Database产品中的缓冲区溢出问题。

总体而言，它影响了全球约 200,000 台计算机。如果 SQL Slammer 是在工作日而不是星期六引入，那么总损失可能会更多。

9. Sircam

图片来源：corbinball

估计损坏成本 ：10亿美元

Sircam 是一种计算机蠕虫，它通过针对 Microsoft Windows 的电子邮件进行传播。它在爆发期间因其传播方式而引人注目。在受感染的计算机上随机选择文件（通常是 .doc 和 XL），替换为病毒代码并通过电子邮件发送到主机地址簿上的地址。

它还通过开放共享网络传播。它只是使用共享驱动器扫描网络，然后将自身复制到具有非密码保护/打开驱动器的机器上。幸运的是，由于许多人升级了他们的互联网安全，病毒受到了限制。但是，Sircam 仍然对它的设计造成了损害。

8.梅丽莎

Melissa 创作者，图片来源：CBS 新闻

估计损坏成本 ：10亿美元

1999年，David L. Smith基于Microsoft Word宏为Windows平台开发了一种名为Melissa的病毒。该程序通过电子邮件附件自动传播。在 MS Word 或 Outlook 中打开附件（名为 list.doc）后，它会将自己重新发送给地址簿中的前 50 个联系人，并显示消息“这是您要求的文档......不要将其显示给其他任何人”。

它不会破坏硬盘驱动器中的任何个人文件或数据，但足以挂起整个网络。病毒传播迅速，迫使微软公司关闭接收电子邮件服务。英特尔和其他公司也受到了影响。大卫因创造梅丽莎而被判 20 个月监禁和 5000 美元罚款。

6/7。红色代码和红色代码II

图片来源：datarescue

估计损坏成本 ：27亿美元

Code Red 是 2001 年 7 月 15 日出现的计算机蠕虫。仅仅两周后，Code Red II 出现在 Internet 上。两者都是由两名 eEye Digital Security 员工 Ryan Permeh 和 Marc Maiffret 发现的。发现时，两名员工都在饮用Code Red Mountain Dew，因此将其命名为Code Red。

该蠕虫利用了Windows 2000 和Windows NT 系统的漏洞。这是一个缓冲区溢出问题，即当操作系统获得的数据超过其缓冲区可以处理的数据时，它只是开始覆盖相邻的内存。所有受 Code Red 影响的计算机都试图同时联系白宫 Web 服务器，从而使服务器过载。结果，它成功关闭了 Whitehouse.gov 和其他政府机构网站。

此外，受 Code Red II 影响的系统不再服从所有者，因为蠕虫在操作系统中创建了一个后门。它允许未经授权的用户远程访问，这是一个完整的系统级妥协。未经授权的用户可以访问/编辑/更改您的所有文件，并可以代表您进行非法活动。

几周后，微软发布了一套软件来填补 Windows 2000 和 NT 中存在的空白。但是，他们无法从受感染的系统中删除病毒。受影响的用户（超过 200 万）必须格式化硬盘并重新开始。

5. Conficker

图片来源：微软

估计损坏成本 ：90亿美元

Conficker 也称为 Kido、Downup 和 Downadup，是一种计算机蠕虫，于 2008 年 11 月首次出现。它在形成僵尸网络的同时针对 Microsoft Windows 漏洞。 Conficker 使用了许多高级恶意软件技术，这就是为什么很难跟踪和销毁这些程序的原因。它从一个版本到另一个版本改变了它的传播和更新方法。

共有 5 个变种，即 Conficker A、B、C、D 和 E，它们利用 Windows 系统上的服务器服务中的漏洞。受感染的计算机发送特殊的 RPC 请求以强制缓冲区溢出并在目标系统上执行 shellcode。它还在 1024 到 10000 的端口上运行 HTTP 服务器，以下载 DLL 格式的病毒副本，然后将其附加到 svchost.exe。

Conficker 感染了 200 多个国家/地区的数百万政府、企业、组织和家庭计算机以及服务器。到 2009 年，有 1500 万个系统受到影响。

4.我爱你

图片来源：mcmaster

估计损坏成本 ：150亿美元

早在 2000 年，数百万人打开了一封看起来可爱而天真的邮件“我爱你”，从而犯了一个巨大的错误。是的，我知道任何绝望的人都想打开它。然而，这不仅仅是一封简单的电子邮件，它还是一种蠕虫形式的威胁。它可以自我复制并窃取您的密码并将其发送到黑客的电子邮件地址。 10天内，报告的感染人数超过5000万。

最初，它像 Melissa 一样通过电子邮件传播。 ILOVEYOU 蠕虫包含 LOVE-LETTER-FOR-YOU.TXT.vbs，这是一个 Visual Basic 脚本。它多次自我复制并将副本隐藏在硬盘驱动器中的不同文件夹中。它在注册表项中添加了一个新文件，覆盖图像文件并将副本发送到 Windows 地址簿中指定的所有电子邮件地址。

ILOVEYOU 蠕虫是由菲律宾的大学辍学生 Onel de Guzman 创建的。由于缺乏证据，他没有被起诉，当时没有关于恶意软件的硬性法律。整个活动推动了电子商务和计算机恶意软件相关法律的完善。

3.克莱兹

图片来源：scsb

估计的损坏成本（到目前为止） ：190亿美元

Klez 是一种计算机蠕虫病毒，于 2001 年 10 月首次出现。它通过电子邮件传播并感染 Microsoft Windows 计算机，利用 IE Trident 布局引擎中的漏洞。它甚至可以禁用防病毒程序并冒充病毒清除工具。

就像其他病毒一样，它会复制自己并将其分发给您的联系人。它还可以修改发件人的字段，这被称为欺骗，其中电子邮件看似来自授权来源，但实际上来自匿名发件人。

它可以通过预览受感染的邮件来感染计算机，即无需下载或执行附件。它有 3 个变体； Klez.D、Klez.E、Klez.H.病毒还没有完全死掉，所以强烈建议大家小心从网上下载的东西，不要使用旧版本的浏览器和过期的杀毒软件。

2.索比格

图片来源：zatz

估计的损坏成本（到目前为止） ：370亿美元

Sobig 是一种特洛伊木马，于 2003 年 8 月感染了数百万连接互联网的 Microsoft Windows 计算机。它共有 6 个变种，分别命名为 Sobig.A、B、C、D、E 和 F。最后一个即 Sobig.F 是所有变种中传播最广泛的蠕虫。

收件人通过带有发件人地址 [电子邮件受保护] 的电子邮件感染此病毒，主题通常包括 Re：电影、Re：样本、Re：文档、Re：我的详细信息、谢谢等。

所有这些电子邮件都包含扩展名为 .pif 的附件文件。下载后，它会将自身作为 Winmgm32.exe 复制到 Windows 文件夹中，从而允许您的操作系统被用作垃圾邮件发送者的后门。

蠕虫的创造者是未知的。此外，微软宣布他们将支付 250,000 美元的费用，以获取导致捕获蠕虫创建者的信息。

1.我的末日

估计的损坏成本（到目前为止） ：380亿美元

MyDoom 于 2004 年 1 月成为传播速度最快的电子邮件蠕虫。它可以在计算机操作系统中创建一个后门，让未经授权的用户访问您的系统。它还可以欺骗电子邮件，因此很难追踪来源。

与其他病毒一样，MyDoom 会在地址簿中搜索电子邮件联系人，此外它还会将请求发送到所有搜索引擎并使用在搜索引擎中找到的电子邮件地址。 2004 年，作为最受欢迎的搜索引擎，Google 开始从损坏的系统接收数百万个搜索请求，这导致搜索引擎服务速度减慢，甚至导致一些服务器崩溃。据 MessageLabs 称，当时每 12 封电子邮件都携带此病毒。

该蠕虫是由俄罗斯程序员创建的，但真正的作者仍然未知。它包含一条短信“andy;我只是在做我的工作，没有什么私人的，对不起，”。事实上，在 2004 年 1 月 27 日，SCO 集团悬赏 250,000 美元，以奖励有关蠕虫创建者的信息。

结论

总估计损坏成本（包括所有计算机病毒） ：2500亿美元

Mac 病毒： 确实，由于隐匿的安全性，Mac 计算机在一定程度上可以免受病毒攻击。他们生产硬件和软件，使操作系统变得晦涩难懂。然而，他们也受到了许多病毒的影响。其中最具破坏性的是 Leap-A/Oompa-A 和 Flashback Trojan。我们没有将它们包括在列表中，因为它们的成本没有上面列出的 Windows 攻击高。

所有这些病毒都教会了我们一件最重要的事情：无论您使用最新的防病毒软件升级您的机器多少，那里的人都会找到一种方法来利用隐藏的弱点。因此，最安全的方法是定期为珍贵数据创建备份，并为最坏的情况做好准备。