盤點計算機病毒相關知識

　　計算機病毒具有寄生性，潛伏性，傳染性等特點，許多人對計算機病毒的一些相關知識還是不怎么了解的。以下是CN人才小編為您收集整理提供到的盤點計算機病毒相關知識，歡迎閱讀參考，希望對你有所幫助!

　　計算機病毒有哪些

　　梅麗莎病毒

　　1998年春天，大衛•L•史密斯(David L. Smith)運用Word軟件里的宏運算編寫了一個電腦病毒，這種病毒可以通過郵件進行傳播。史密斯把它命名為梅麗莎(Melissa)，佛羅里達州的一位舞女的名字。梅麗莎病毒一般通過郵件傳播，郵件的標題通常為“這是給你的資料，不要讓任何人看見”。一旦收件人打開郵件，病毒就會自動向用戶通訊錄的前50位好友復制發送同樣的郵件。史密斯把它放在網絡上之后，這種病毒開始迅速播。

　　愛蟲病毒

　　梅麗莎病毒爆發一年后，菲律賓出現了一種新的病毒。與梅麗莎不同的是，這次出現的是蠕蟲病毒，具有自我復制功能的獨立程序。這個病毒的名字叫愛蟲(I love you)。愛蟲病毒最初也是通過郵件傳播，而其破壞性要比Melissa強的多。標題通常會說明，這是一封來自您的暗戀者的表白信。郵件中的附件則是罪魁禍首。這種蠕蟲病毒最初的文件名為LOVE-LETTER-FOR-YOU.TXT.vbs。后綴名vbs表明黑客是使用VB腳本編寫的這段程序。很多人懷疑是菲律賓的奧尼爾·狄·古茲曼制造了這種病毒。由于當時菲律賓沒有制定計算機破壞的相關法律，當局只得以盜竊罪的名義傳訊他。最終由于證據不足,當局被迫釋放了古茲曼。根據媒體估計，愛蟲病毒造成大約100億美元的損失。

　　求職信病毒

　　求職信病毒是病毒傳播的里程碑。出現幾個月后有了很多變種，在互聯網肆虐數月。最常見的求職信病毒通過郵件進行傳播，然后自我復制，同時向受害者通訊錄里的聯系人發送同樣的郵件。一些變種求職信病毒攜帶其他破壞性程序，使計算機癱瘓。有些甚至會強行關閉殺毒軟件或者偽裝成病毒清除工具。

　　求職信病毒出現不久，黑客就對它進行了改進，使它傳染性更強。除了向通訊錄聯系人發送同樣郵件外，它還能從中毒者的通訊錄里隨機抽選一個人，將該郵件地址填入發信人的位置。

　　紅色代碼系列

　　紅色代碼(Code Red)和紅色代碼Ⅱ出現于2001年的夏天。安裝了Windows 2000系統的電腦如果中了紅色代碼Ⅱ，機子就會變成“肉雞”。蠕蟲病毒會在系統中建立后門程序，從而允許遠程用戶登陸和控制。計算機術語就是系統控制，對于電腦的主人來說，這是個噩耗。病毒的散發者可以利用受害者的電腦獲取某些信息，甚至利用這臺電腦進行犯罪活動。受害者不僅要為癱瘓的電腦發愁，還有可能因為成為別人的替罪羊。

　　尼姆達病毒

　　另外一種病毒也在2001年出現，這就是尼姆達(Nimda，管理員(admin)的倒拼)。尼姆達病毒會在用戶的操作系統中建立一個后門程序，使侵入者擁有當前登陸賬戶的權限。換言之，如果用戶使用的是受限賬戶登陸的話，侵入者的權限也將是受限的。當然，如果用戶使用管理員賬戶，侵入者也將擁有管理員權限。尼姆達病毒的傳播使得很多服務器癱瘓，服務器資源都被蠕蟲占用。從這種角度來說，尼姆達實質上也是分布式拒絕服務攻擊(DDOS)的一種。

　　SQL Slammer病毒

　　2003年1月下旬，一種新型服務器病毒開始在網絡上傳播。由于很多電腦沒有做好防范措施，幾個重要的大型電腦系統最終癱瘓。美國銀行的ATM機無法使用，西雅圖的911服務中心被迫中斷，美國大陸航空公司的訂票系統癱瘓，部分航班被迫取消。這場網絡風暴的罪魁禍首就是SQL Slammer，也稱藍寶石病毒。

　　諾維格病毒

　　諾維格(Novarg)病毒也稱MyDoom，它同樣會在用戶操作系統中留下后門。這種病毒后來產生了很多變種，最初的諾維格病毒有兩個觸發程序。第一個程序在2004年2月1日開始進行發動拒絕式服務攻擊(DoS)，第二個程序則在2004年2月12日停止病毒的自我復制。但是在病毒停止攻擊以后，留下的后門程序仍然具有危害性。沒過多久，病毒的再次爆發給幾個搜索引擎公司造成致命打擊。和其他病毒一樣，諾維格病毒會搜索被感染用戶電腦里的聯系人名單，然后發送郵件。另外，它還會向搜索引擎發送搜索請求然后向搜索到的郵箱發郵件。這導致谷歌之類的搜索引擎收到數以百萬計的搜索請求，使得他們的服務變得非常緩慢甚至服務器癱瘓。

　　諾維格病毒通過郵件和P2P網絡進行傳播。根據網絡安全公司MessageLabs的資料顯示，當時平均每12封郵件中就會有1封攜帶這種病毒。和求職信病毒類似，諾維格病毒也會進行郵件發信人偽裝，這使通過郵件查詢病毒來源變得極其困難。

　　“震蕩波”“網絡天空”病毒

　　一個名為Sven Jaschan的17歲德國人制造了這兩種病毒并將它們散播到網絡上。雖然兩種病毒的感染方式完全不同，但是相似的代碼使專家認定它們出自一人之手。

　　震蕩波病毒通過微軟的系統漏洞感染電腦。與其他蠕蟲不同的是，它不通過郵件傳播，一旦電腦感染上病毒，病毒會自動尋找有漏洞的電腦系統，然后遠程操縱那些電腦下載病毒。這種病毒可以搜索任意的IP地址段來尋找潛在的受害者。病毒會修改用戶的`操作系統使用戶無法關機，只能強行斷電。

　　網絡天空病毒通過郵件和網絡進行傳播。它同樣進行郵件地址欺騙和附件進行自我復制。在病毒進行傳播的時候，會同時進行拒絕式服務攻擊(DoS)，以此控制帶寬資源。Sophos的專家認為，網絡天空和它的變種曾經一度感染了互聯網上1/4的電腦。

　　Sven Jaschan并沒進監獄，只是被判處1年零3個月的緩刑，由于當時他年齡未滿18周歲，從而逃過一劫。

　　Leap-A病毒

　　在斯克倫塔編寫了第一個病毒后，Mac病毒似乎絕跡了24年。2006年，Leap-A病毒，也稱Oompa-A病毒出現。通過蘋果粉絲論壇上泄露的Leopard操作系統的照片在蘋果用戶中傳播。一旦用戶不小心感染了該病毒，它就會通過即時聊天程序iChat傳播。當病毒進入蘋果計算機后，會自動搜索iChat的聯系人列表并向其中的好友發送信息，信息中附帶一個損壞的JPEG圖像附件。

　　病毒并不會對計算機產生太大的危害，但證明了即使是蘋果計算機也有可能中毒的。隨著蘋果機的越來越流行，越來越多的針對蘋果機的病毒將會出現。

　　風暴蠕蟲病毒

　　可怕的風暴蠕蟲(Storm Worm)于2006年底最終確認。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為“風暴襲擊歐洲，230人死亡”。有些風暴蠕蟲的變種會把計算機變成僵尸或”肉雞“。一旦計算機受到感染，就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲制造僵尸網絡，用來在互聯網上發送垃圾郵件。許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。用戶點擊鏈接后，會自動下載蠕蟲病毒。很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。

　　計算機病毒特點

　　寄生性

　　計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。

　　傳染性

　　計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。傳染性是病毒的基本特征。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下，它可得到大量繁殖，并使被感染的生物體表現出病癥甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機并得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標后再將自身代碼插入其中，達到自我繁殖的目的。只要一臺計算機染毒，如不及時處理，那么病毒會在這臺機子上迅速擴散，計算機病毒可通過各種可能的渠道，如軟盤、計算機網絡去傳染其他的計算機。當您在一臺機器上發現了病毒時，往往曾在這臺計算機上用過的軟盤已感染上了病毒，而與這臺機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。 病毒程序通過修改磁盤扇區信息或文件內容并把自身嵌入到其中的方法達到病毒的傳染和擴散。被嵌入的程序叫做宿主程序;

　　潛伏性

　　有些病毒像定時炸彈一樣，讓它什么時間發作是預先設計好的。比如黑色星期五病毒，不到預定時間一點都覺察不出來，等到條件具備的時候一下子就爆炸開來，對系統進行破壞。一個編制精巧的計算機病毒程序，進入系統之后一般不會馬上發作，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時機成熟，得到運行機會，就又要四處繁殖、擴散，繼續為害。潛伏性的第二種表現是指，計算機病毒的內部往往有一種觸發機制，不滿足觸發條件時，計算機病毒除了傳染外不做什么破壞。觸發條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標識，有的則執行破壞系統的操作，如格式化磁盤、刪除磁盤文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等;

　　隱蔽性

　　計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現、變化無常，這類病毒處理起來通常很困難。

　　破壞性

　　計算機中毒后，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞 。通常表現為：增、刪、改、移。

　　可觸發性

　　病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞，便失去了殺傷力。病毒既要隱蔽又要維持殺傷力，它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件，這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時，觸發機制檢查預定條件是否滿足，如果滿足，啟動感染或破壞動作，使病毒進行感染或攻擊;如果不滿足，使病毒繼續潛伏。

【盤點計算機病毒相關知識】相關文章：

盤點防護措施計算機病毒方法04-02

盤點銀行理財小知識12-07

相關的養老保險知識12-04

工傷保險相關知識介紹11-18

初二英語下冊知識點盤點06-30

普通話水平測試相關知識10-04

廣州單項工傷保險相關知識08-25

普通話考試的相關知識03-08

醫師實踐技能考試相關知識匯總06-10

加工貿易審批的相關知識10-09