2017年發生的較有影響的計算機網路病毒

『壹』 近幾年網路病毒有哪些_目前網路病毒中影響最大的

您好，近幾年出現的網路病毒有以下幾個。

1、磁碟機（2007年）

磁碟機病毒也稱mmycom，它是一個下載者病毒，會關閉一些安全工具和殺毒軟體並阻止其運行；對於不能關閉的某些輔助工具會通過發送窗口信息洪水使得相關程序因為消息得不到處理處於假死狀態；破壞安全模式，刪除一些殺毒軟體和實時監控的服務，遠程注入到其它進程來啟動被結束進程的病毒；病毒會在每個分區下釋放AUTORUN.INF來達到自運行，感染除SYSTEM32目錄外其它目錄下的所有可執行文件。磁碟機病毒造成的危害及損失10倍於同年的熊貓燒香。

2、機器狗（2007年）

機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為「機器狗」，該病毒的主要危害是充當病毒木馬下載器，與AV終結者病毒相似，病毒通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或逗敬黑客工具，給用戶計算機帶來嚴重的威脅。機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件（比如explorer.exe，userinit.exe，winhlp32.exe等）達到隱蔽啟動；通過還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全。

3、Stuxnet（2009-2010年）

Stuxnet，震網是一種Windows平台上針對工業控制系統的計算機蠕蟲，它是首個旨在破壞真實世界，而賀指豎非虛擬世界的計算機病毒，利用西門子公司控制系統（SIMATICWinCC/Step7）存在的漏洞感染數據採集與監控系統（SCADA），向可編程邏輯控制器（PLCs）寫入代碼並將代碼隱藏。這是有史以來第一個包含PLCRootkit的計算機蠕蟲，也是已知的第一個以關鍵工業基礎設施為目標的蠕蟲。據報道，該蠕蟲病毒可能已感染並破壞了伊朗納坦茲的核設施，並最終使伊朗的布希爾核電站推遲啟動。不過西門子公司表示，該蠕蟲事實上並沒有造成任何損害。

4、Conficker（2008-2009年）

Conficker，也被稱作Downup，Downap或Kido，Conficker蠕蟲最早於2008年11月20日被發現，針對微軟Windows操作系統。迄今已出現了A、B、C、E四個版本，目前全球已有超過1500萬台電腦受到感染。Conficker主要利用Windows操作系統MS08-067漏洞來傳播，同時也能藉助任何有USB介面的硬體設備來感染。

5、OnlineGames盜號木馬

這是一類針對網路游戲賬號的盜號木馬，它們的特點就是通過進程注入盜取網路游戲的帳號從而通過買賣裝備獲得利益。一禪大般情況下，這類病毒本身不會對抗殺毒軟體，但經常伴隨著AV終結者、機器狗等病毒出現。

『貳』 常見的計算機病毒有哪些

計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。常見的十大病毒有：
1、系統病毒。系統病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染Windows操作系統的
*.exe 和 *.dll 文件，並通過這些文件進行傳播。如CIH病毒。
2、蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網路或者系統漏洞進行傳播，很大部分的蠕蟲病毒都有向外發送帶毒郵件，阻塞網路的特性。比如沖擊波(阻塞網路)，小郵差(發帶毒郵件)
等。
3、木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack
。木馬病毒的公有特性是通過網路或者系統漏洞進入用戶的系統並隱藏，然後向外界泄露用戶的信息，而黑客病毒則有一個可視的界面，能對用戶的電腦進行遠程式控制制。木馬、黑客病毒往往是成對出現的，即木馬病毒負責侵入用戶的電腦，而黑客病毒則會通過該木馬病毒來進行控制。現在這兩種類型都越來越趨向於整合了。一般的木馬如QQ消息尾巴木馬
Trojan.QQ3344 ，還有大家可能遇見比較多的針對網路游戲的木馬病毒如 Trojan.LMir.PSW.60
。這里補充一點，病毒名中有PSW或者什麼PWD之類的一般都表示這個病毒有盜取密碼的功能(這些字母一般都為「密碼」的英文「password」的縮寫)一些黑客程序如：網路梟雄(Hack.Nether.Client)等。
4、腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼(Script.Redlof)——可不是我們的老大代碼兄哦。腳本病毒還會有如下前綴：VBS、JS(表明是何種腳本編寫的)，如歡樂時光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。
5、宏病毒。其實宏病毒是也是腳本病毒的一種，由於它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97(也許還有別的)其中之一。凡是只感染WORD97及以前版本WORD文檔的病毒採用Word97做為第二前綴，格式是：Macro.Word97;凡是只感染WORD97以後版本WORD文檔的病毒採用Word做為第二前綴，格式是：Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文檔的病毒採用Excel97做為第二前綴，格式是：Macro.Excel97;凡是只感染EXCEL97以後版本EXCEL文檔的病毒採用Excel做為第二前綴，格式是：Macro.Excel，依此類推。該類病毒的公有特性是能感染OFFICE系列文檔，然後通過OFFICE通用模板進行傳播，如：著名的美麗莎(Macro.Melissa)。
6、後門病毒。後門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網路傳播，給系統開後門，給用戶電腦帶來安全隱患。如54很多朋友遇到過的IRC後門Backdoor.IRCBot
。
7、病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統目錄下，由釋放出來的新病毒產生破壞。如：冰河播種者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8、破壞性程序病毒。破壞性程序病毒的前綴是：Harm。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤(Harm.formatC.f)、殺手命令(Harm.Command.Killer)等。
9、玩笑病毒。玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的公有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒並沒有對用戶電腦進行任何破壞。如：女鬼(Joke.Girlghost)病毒。
10、捆綁機病毒。捆綁機病毒的前綴是：Binder。這類病毒的公有特性是病毒作者會使用特定的捆綁程序將病毒與一些應用程序如QQ、IE捆綁起來，表面上看是一個正常的文件，當用戶運行這些捆綁病毒時，會表面上運行這些應用程序，然後隱藏運行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ(Binder.QQPass.QQBin)、系統殺手(Binder.killsys)等。

『叄』 2017年著名的計算機病毒案例

一、敲詐者

2006年6月11日，國內首例旨在敲詐被感染用戶錢財的木馬病毒被江民公司反病毒中心率先截獲。該病毒名為“敲詐者”(Trojan/Agent.bq)，病毒可惡意隱藏用戶文檔，並借修復數據之名向用戶索取錢財。“敲詐者”在被截獲後短短10天內，導致全國數千人中招，許多個人和單位受到重大損失。一名為大叔的網民由於中了敲詐者，合同文本被病毒隱藏，使得本來到手的訂單丟失，該網民出於憤怒地在網上發帖稱在懸賞十萬元網上通輯一名為“俊曦”的病毒作者。雖然病毒作者聲稱編寫病毒只是為了“混口飯吃”，但由於他觸犯了法律，最終也未能逃脫法律的懲罰，7月24日，廣州警方宣布破案這一國內首例敲詐病毒案，作者被警方刑事拘留，等待他將是法律的嚴懲。

二、微軟WMF漏洞被黑客廣泛利用，多家網站被掛馬

2006年 春節 前後，早在去年12月份就被曝光的WMF漏洞成2006年 電腦安全 第一場噩夢。 2006年12月28日，江民反病毒中心監測到，Windows在處理特殊WMF文件(也就是圖元文件)時存在問題，可以導致遠程代碼執行，如果用戶使用Windows圖片傳真查看程序打開惡意WMF文件，甚至在資源管理器中預覽惡意WMF時，也都存在代碼執行漏洞。雖然1月6日微軟發布了安全補丁，然而，在1月底，，針對該漏洞的木馬病毒已經在我國互聯網上呈蔓延之勢。1月26日，江民反病毒研究中心已發現數家網站被 種植 此類木馬病毒，與此同時，網上眾多網站都在公開售賣WMF木馬生成器，沒有安裝殺毒軟體的電腦用戶點擊其中任意鏈接即中毒。2月初，WMF木馬傳播變本加勵，發展到通過搜索引擎貼吧、MSN瘋狂傳播，後來在反病毒廠商的圍剿下，WMF木馬才漸漸郾旗息鼓。

三、病毒假冒工行電子銀行升級

2006年6月27日，網友舉報，他在登陸工行網上個人銀行時，系統突然彈出電子銀行系統正在升級並要求修改密碼的提示，於是他按要求再次輸入登陸和支付密碼，然而當點擊“確定”後，電腦中的“江民密保”突然發出“不明程序向外發送密碼”的警示，於是他緊急與工行聯系，才發現工行根本就沒有升級電子銀行系統，他懷疑是感染了電腦病毒，並慶幸自己發現的及時，要不賬戶中的存款就易手他人了。

江民反病毒工程師分析後認為，這是病毒假冒工行電子銀行升級通知，目的在於盜取工行用戶的帳號密碼，聯想到今年工行網銀用戶集體維權事件，不禁令人對網上銀行的安全性再生疑惑。

四、魔鬼波病毒爆發

2006年8月13日，江民公司反病毒中心發布緊急病毒警報，一利用微軟5天前剛剛發布的MS06-040漏洞傳播的“魔鬼波”(Backdoor/Mocbot.b)蠕蟲現身互聯網，感染該蠕蟲謹散稿的計算機將被黑客遠程完全控制。微軟在8月8日例行發布的MS06-040安全公告中稱，其 操作系統 Server服務漏洞可能允許遠程執行代碼，並掘升建議電腦用戶立即升級。

似乎已經成為一種規律，每年都會出現一個攻擊微軟新漏洞的“某某波”，03年的“沖擊波”，祥孝04年的“震盪波”，05年的“極速波”，今年的“魔鬼波”，真可謂“一波未平，一波又起”。

五、光大證券網站多款軟體被捆綁木馬

2006年8月25日，江民科技反病毒中心監測到，光大證券陽光網(http://www.ebscn.com)站點上提供的“光大證券新版網上交易系統”、“光大證券專業分析版2003”、“光大證券金典2005”等多款軟體的安裝程序捆綁了木馬。用戶運行這些安裝程序的同時，會下載網銀木馬，威脅用戶工商銀行網上銀行的帳號密碼安全。江民反病毒專家分析， 根據光大證券HTTP伺服器返回的信息，這些惡意安裝程序是2006年8月18日上線的，至今已經帶毒運行了一周左右，估計已經有不少網上證券系統的用戶感染了該病毒。專家分析，很有可能是光大證券的伺服器遭受了黑客入侵導致。

按理說，銀行、證券網站的安全性應該是很有保障的，而且網站伺服器還裝了一款所謂國際品牌的殺毒軟體，怎麼就會輕易被黑客攻陷並還種了木馬呢?是網管員太無能還是國外殺毒軟體太弱智?

六、威金病毒大鬧互聯網

10月中上旬，江民反病毒中心監測到，“威金”病毒(Worm/Viking)的多個新變種在互聯網上活動較為頻繁，已有多家企業用戶 報告 感染了該病毒並導致整個區域網受到不同程度的破壞。據江民全國病毒疫情監控系統數據顯示，該病毒從2005年5月19日首次出現至今，保守估計感染電腦數近50萬台，變種數量突破了500種，實在可以稱為是2006年病毒之王。

七、建行雲南網站遭假冒

2006年11月2日，江民公司反病毒中心監測到，一個惡意網站假冒中國建設銀行雲南分行網站，傳播"QQ大盜"和武林外傳游戲木馬。

假網站調用多個惡意腳本，下載並自動運行“QQ大盜”木馬和“武林外傳”兩個木馬，這兩個木馬會對用戶的QQ號和武林外傳游戲帳號構成很大威脅，並會嘗試關閉多款國內外知名殺毒軟體。

一般來說，病毒盜個QQ號什麼的不算大事，可你要是看了這條新聞就不會這么認為了。12月15日，深圳晶報報道，一夥平均年齡僅21歲的“網路大盜”一年內盜取QQ號、Q幣數百萬個，通過網路交易平台售賣，非法牟利70餘萬元，涉案人員竟有44名。原來小小的QQ號也存在這么大的利潤可圖，犯罪份子就是抓住網民這種認為QQ號價值不大不值得追究的心理，最終造成了一個大案。

八、銀聯網站被黑成懸案

11月22日，反病毒廠商稱某金融官方網站首頁被黑客嵌入惡意程序，用戶點擊網站首頁後，系統即可自動下載一後門程序，中毒用戶電腦存在被黑客偷窺的風險。反病毒工程師介紹，該後門程序名為黑洞2005，是一個江民一年前就已經截獲並大范圍發布預警的老病毒。該病毒具有強大的穿透防火牆能力，可以禁止防火牆並開啟染毒電腦的攝像頭，進行遠程監控、遠程攝像等操作。病毒還會將自身添加為“服務”，達到開機自動啟動的目的，隱蔽性很強。

但這條消息被某金融網站否定，究竟誰是誰非，由於時過境遷，事實無法重現，唯有提醒電腦用戶以後上網時一定要穿好防毒衣(打開殺毒軟體網頁監控)，防患於未然。

九、“瑞波”危害超過“魔鬼波”?

8月24日，江民科技反病毒中心發布緊急病毒警報，自上周“魔鬼波”病毒肆虐互聯網以來，江民公司反病毒中心監測到，“瑞波”(Backdoor/RBot)蠕蟲新變種正在利用微軟的MS06-040等多種系統漏洞大肆傳播，目前已發現國內大量用戶被病毒感染，中毒用戶的系統可被黑客遠程完全控制。僅8月23日一天，有3個“瑞波”新變種的泛濫程度都超過了“魔鬼波”(Backdoor/Mocbot)蠕蟲。

十、天涯虛擬社區網站首頁帶毒

2006年11月22日，江民公司反病毒公司監測到，天涯虛擬社區網站首頁帶毒。如果用戶沒有安裝過微軟的MS06-014安全補丁，在使用IE瀏覽器訪問該網頁時，就會感染木馬程序Trojan/Hitpop。該木馬會在後台點擊某些網頁，製造虛假流量，並會關閉多款殺毒軟體和防火牆。

23日，天涯首頁上的惡意代碼已經被刪除。江民公司提醒廣大網民，特別是天涯社區用戶，請立即更新殺毒軟體的病毒庫，對您的系統進行全面掃描。

著名的計算機病毒案例

NO.1 “CIH病毒” 爆發年限:1998年6月

損失估計：全球約5億美元

NO.2 “梅利莎(Melissa)” 爆發年限:1999年3月

損失估計：全球約3億——6億美元

NO.3 “愛蟲(Iloveyou)” 爆發年限:2000年

損失估計：全球超過100億美元

NO.4 “紅色代碼(CodeRed)” 爆發年限:2001年7月

損失估計：全球約26億美元

NO.5 “沖擊波(Blaster)” 爆發年限:2003年夏季

損失估計：數百億美元

NO.6 “巨無霸(Sobig)” 爆發年限:2003年8月

損失估計：50億——100億美元

NO.7 “MyDoom” 爆發年限:2004年1月

損失估計：百億美元

NO.8 “震盪波(Sasser)” 爆發年限:2004年4月

損失估計：5億——10億美元

NO.9 “熊貓燒香(Nimaya)” 爆發年限:2006年

損失估計：上億美元

NO.10 “網游大盜” 爆發年限:2007年

損失估計：千萬美元

我提醒：

一)、新發現電腦病毒數量逐年持續增長——

據悉，在新增病毒中，彈窗 廣告 因具有很大迷惑性已成電腦病毒主要類型。據騰訊電腦管家實驗室相關數據顯示，截至到2014年12月31日，2014年電腦端感染最多的前十位病毒類型分別為：彈廣告、盜取QQ帳號及密碼、刷流量、Rootkit、篡改或鎖定主頁、惡意注入、惡意下載器、盜取游戲帳號及密碼、後門或遠程式控制制、劫持瀏覽器。

同時了解到，在所有病毒類型中，彈廣告被報告頻次最高，佔到了病毒總數的20%。騰訊電腦管家反病毒實驗室認為，彈窗廣告具有很大的迷惑性，常常利用用戶對彈窗廣告已經習以為常的社會心態，故意誘導用戶去手動關閉該彈窗，實現通過廣告木馬強迫用戶訪問其惡意推廣網站和傳播病毒的目的。

二)、網頁下載成為電腦病毒傳播高發地——

在病毒傳播 渠道 中，最大的傳播途徑為網頁下載。2014年通過網頁下載進行傳播的病毒量依然佔72%，較去年降低了6.7%;第二大病毒傳播渠道為即時通訊工具(IM渠道傳播)，占總量的18%，較去年增加了21.05%，較前年增加了124.4%，說明隨著即時通訊工具的普及，該渠道也逐漸成為惡意攻擊青睞的傳播途徑;第三大傳播渠道為郵箱傳播，通過該渠道傳播的病毒量占總數的6%，較2013年也有明顯增加。

此外，隨著各種雲盤的推廣和普及，通過移動存儲設備傳播的病毒數較2013年下降了35.5%。報告分析認為，未來隨著社交化產品的普及，整個社會越來越關系化和網路化，網路社會開始崛起，基於社會關系網等精準化病毒傳播方式將越來越成為主流傳播渠道。

三)、夏季是病毒出沒集中季——

還有就是從病毒爆發時間來分布看，夏季成為了“病毒季”。新發現病毒數全年呈M型分布，由於暑期青少年網民激增呈高發態勢。更進一步分析顯示，流氓軟體、惡意網址也在夏季集中爆發。

騰訊電腦管家統計數據顯示，從盜號木馬新發現的病毒數量1-12月的每個月的分布來看，6-12月新發現木馬數為1-5月木馬數的近兩倍。8月和10月為木馬病毒盛行的高峰期，佔到了全年木馬總數的30.45%，其中8月為最高峰，占總數的15.64%主要是由於暑期學生放假，年輕網民群體數量急劇增長，網路安全意識不高，很容易被盜號木馬感染、傳播。

『肆』 歷史上危害較大的計算機病毒都有哪些

歷史上危害較大的計算機病毒有CIH、灰鴿子、網路神偷、熊貓燒香、QQ尾巴冰河、蠕蟲、聰明基因等等。

一、CIH病毒

CIH病毒是一種能夠破壞計算機系統硬體的惡性病毒。這個病毒產自台灣，原集嘉通訊公司（技嘉子公司）手機研發中心主任工程師陳盈豪在其於台灣大同工學院念書期間製作。

CIH病毒屬文件型病毒，殺傷力極強。主要表現在於病毒發作後，硬碟數據全部丟失，甚至主板上BIOS中的原內容也會被徹底破壞，主機無法啟動。

二、灰鴿子

灰鴿子（ Huigezi），原本該軟體適用於公司和家庭管理，其功能十分強大，不但能監視攝像頭、鍵盤記錄、監控桌面、文件操作等。

還提供了黑客專用功能，如：偽裝系統圖標、隨意更換啟動項名稱和表述、隨意更換埠、運行後自刪除、毫無提示安裝等，並採用反彈鏈接這種缺陷設計，使得使用者擁有最高許可權，一經破解即無法控制。最終導致被黑客惡意使用。原作者的灰鴿子被定義為是一款集多種控制方式於一體的木馬程序。

三、網路神偷

網路神偷病毒會將自己拷貝到系統目錄下命名為：Iexplorer.exe，然後在注冊表的自啟動項中添加「Internet Explorer」的病毒鍵值。運行時會每隔一分鍾就連接一次病毒網站，並與病毒作者進行溝通，企圖控制用戶的電腦，給用戶帶來損失。

四、熊貓燒香

「熊貓燒香」，跟灰鴿子不同，是一款擁有自動傳播、自動感染硬碟能力和強大的破壞能力的病毒，它不但能感染系統中exe，com，pif，src，html，asp等文件，它還能中止大量的反病毒軟體進程並且會刪除擴展名為gho的文件。

該文件是一系統備份工具GHOST的備份文件，使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。2006年10月16日由25歲的湖北武漢新洲區人李俊編寫，2007年1月初肆虐網路，它主要通過下載的文件傳染。

五、QQ尾巴

QQ尾巴是一種攻擊QQ軟體的木馬程序，中毒之後，QQ會無故向好友發送垃圾消息或木馬網址。解決方案有升級殺毒軟體、防火牆攔截、檢測、清除方法。

主要危害是盜取賬號、利用系統廣播騙取費用、查看其他用戶的信息、利用QQ漏洞攻擊、QQ共享文件惡意利用。

『伍』 網路病毒有哪些

常見的計算機病毒有這幾類：
1，系統病毒，如前綴為：Win32、PE、Win95、W32、W95等。
2，蠕蟲病毒，前綴是：Worm。
3，木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan。
一，計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。
二計算機病毒具有以下幾個特點： 1，寄生性：計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。
2，傳染性：計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。
3，潛伏性：有些病毒像定時炸彈一樣，讓它什麼時間發作是預先設計好的。可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現，潛伏性好。
4，破壞性：計算機中毒後，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。
5，計算機病毒的可觸發性：病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞。