2017年发生的较有影响的计算机网络病毒

‘壹’ 近几年网络病毒有哪些_目前网络病毒中影响最大的

您好，近几年出现的网络病毒有以下几个。

1、磁盘机（2007年）

磁盘机病毒也称mmycom，它是一个下载者病毒，会关闭一些安全工具和杀毒软件并阻止其运行；对于不能关闭的某些辅助工具会通过发送窗口信息洪水使得相关程序因为消息得不到处理处于假死状态；破坏安全模式，删除一些杀毒软件和实时监控的服务，远程注入到其它进程来启动被结束进程的病毒；病毒会在每个分区下释放AUTORUN.INF来达到自运行，感染除SYSTEM32目录外其它目录下的所有可执行文件。磁盘机病毒造成的危害及损失10倍于同年的熊猫烧香。

2、机器狗（2007年）

机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或逗敬黑客工具，给用户计算机带来严重的威胁。机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe，winhlp32.exe等）达到隐蔽启动；通过还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全。

3、Stuxnet（2009-2010年）

Stuxnet，震网是一种Windows平台上针对工业控制系统的计算机蠕虫，它是首个旨在破坏真实世界，而贺指竖非虚拟世界的计算机病毒，利用西门子公司控制系统（SIMATICWinCC/Step7）存在的漏洞感染数据采集与监控系统（SCADA），向可编程逻辑控制器（PLCs）写入代码并将代码隐藏。这是有史以来第一个包含PLCRootkit的计算机蠕虫，也是已知的第一个以关键工业基础设施为目标的蠕虫。据报道，该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施，并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示，该蠕虫事实上并没有造成任何损害。

4、Conficker（2008-2009年）

Conficker，也被称作Downup，Downap或Kido，Conficker蠕虫最早于2008年11月20日被发现，针对微软Windows操作系统。迄今已出现了A、B、C、E四个版本，目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

5、OnlineGames盗号木马

这是一类针对网络游戏账号的盗号木马，它们的特点就是通过进程注入盗取网络游戏的帐号从而通过买卖装备获得利益。一禅大般情况下，这类病毒本身不会对抗杀毒软件，但经常伴随着AV终结者、机器狗等病毒出现。

‘贰’ 常见的计算机病毒有哪些

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。常见的十大病毒有：
1、系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的
*.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波(阻塞网络)，小邮差(发带毒邮件)
等。
3、木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack
。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马
Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60
。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如：网络枭雄(Hack.Nether.Client)等。
4、脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。脚本病毒还会有如下前缀：VBS、JS(表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。
5、宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：着名的美丽莎(Macro.Melissa)。
6、后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot
。
7、病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8、破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9、玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girlghost)病毒。
10、捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。

‘叁’ 2017年着名的计算机病毒案例

一、敲诈者

2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。

二、微软WMF漏洞被黑客广泛利用，多家网站被挂马

2006年 春节 前后，早在去年12月份就被曝光的WMF漏洞成2006年 电脑安全 第一场噩梦。 2006年12月28日，江民反病毒中心监测到，Windows在处理特殊WMF文件(也就是图元文件)时存在问题，可以导致远程代码执行，如果用户使用Windows图片传真查看程序打开恶意WMF文件，甚至在资源管理器中预览恶意WMF时，也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁，然而，在1月底，，针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日，江民反病毒研究中心已发现数家网站被 种植 此类木马病毒，与此同时，网上众多网站都在公开售卖WMF木马生成器，没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初，WMF木马传播变本加励，发展到通过搜索引擎贴吧、MSN疯狂传播，后来在反病毒厂商的围剿下，WMF木马才渐渐郾旗息鼓。

三、病毒假冒工行电子银行升级

2006年6月27日，网友举报，他在登陆工行网上个人银行时，系统突然弹出电子银行系统正在升级并要求修改密码的提示，于是他按要求再次输入登陆和支付密码，然而当点击“确定”后，电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示，于是他紧急与工行联系，才发现工行根本就没有升级电子银行系统，他怀疑是感染了电脑病毒，并庆幸自己发现的及时，要不账户中的存款就易手他人了。

江民反病毒工程师分析后认为，这是病毒假冒工行电子银行升级通知，目的在于盗取工行用户的帐号密码，联想到今年工行网银用户集体维权事件，不禁令人对网上银行的安全性再生疑惑。

四、魔鬼波病毒爆发

2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbot.b)蠕虫现身互联网，感染该蠕虫谨散稿的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其 操作系统 Server服务漏洞可能允许远程执行代码，并掘升建议电脑用户立即升级。

似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，祥孝04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。

五、光大证券网站多款软件被捆绑木马

2006年8月25日，江民科技反病毒中心监测到，光大证券阳光网(http://www.ebscn.com)站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时，会下载网银木马，威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析， 根据光大证券HTTP服务器返回的信息，这些恶意安装程序是2006年8月18日上线的，至今已经带毒运行了一周左右，估计已经有不少网上证券系统的用户感染了该病毒。专家分析，很有可能是光大证券的服务器遭受了黑客入侵导致。

按理说，银行、证券网站的安全性应该是很有保障的，而且网站服务器还装了一款所谓国际品牌的杀毒软件，怎么就会轻易被黑客攻陷并还种了木马呢?是网管员太无能还是国外杀毒软件太弱智?

六、威金病毒大闹互联网

10月中上旬，江民反病毒中心监测到，“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁，已有多家企业用户 报告 感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示，该病毒从2005年5月19日首次出现至今，保守估计感染电脑数近50万台，变种数量突破了500种，实在可以称为是2006年病毒之王。

七、建行云南网站遭假冒

2006年11月2日，江民公司反病毒中心监测到，一个恶意网站假冒中国建设银行云南分行网站，传播"QQ大盗"和武林外传游戏木马。

假网站调用多个恶意脚本，下载并自动运行“QQ大盗”木马和“武林外传”两个木马，这两个木马会对用户的QQ号和武林外传游戏帐号构成很大威胁，并会尝试关闭多款国内外知名杀毒软件。

一般来说，病毒盗个QQ号什么的不算大事，可你要是看了这条新闻就不会这么认为了。12月15日，深圳晶报报道，一伙平均年龄仅21岁的“网络大盗”一年内盗取QQ号、Q币数百万个，通过网络交易平台售卖，非法牟利70余万元，涉案人员竟有44名。原来小小的QQ号也存在这么大的利润可图，犯罪份子就是抓住网民这种认为QQ号价值不大不值得追究的心理，最终造成了一个大案。

八、银联网站被黑成悬案

11月22日，反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序，用户点击网站首页后，系统即可自动下载一后门程序，中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍，该后门程序名为黑洞2005，是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力，可以禁止防火墙并开启染毒电脑的摄像头，进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”，达到开机自动启动的目的，隐蔽性很强。

但这条消息被某金融网站否定，究竟谁是谁非，由于时过境迁，事实无法重现，唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控)，防患于未然。

九、“瑞波”危害超过“魔鬼波”?

8月24日，江民科技反病毒中心发布紧急病毒警报，自上周“魔鬼波”病毒肆虐互联网以来，江民公司反病毒中心监测到，“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播，目前已发现国内大量用户被病毒感染，中毒用户的系统可被黑客远程完全控制。仅8月23日一天，有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。

十、天涯虚拟社区网站首页带毒

2006年11月22日，江民公司反病毒公司监测到，天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁，在使用IE浏览器访问该网页时，就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页，制造虚假流量，并会关闭多款杀毒软件和防火墙。

23日，天涯首页上的恶意代码已经被删除。江民公司提醒广大网民，特别是天涯社区用户，请立即更新杀毒软件的病毒库，对您的系统进行全面扫描。

着名的计算机病毒案例

NO.1 “CIH病毒” 爆发年限:1998年6月

损失估计：全球约5亿美元

NO.2 “梅利莎(Melissa)” 爆发年限:1999年3月

损失估计：全球约3亿——6亿美元

NO.3 “爱虫(Iloveyou)” 爆发年限:2000年

损失估计：全球超过100亿美元

NO.4 “红色代码(CodeRed)” 爆发年限:2001年7月

损失估计：全球约26亿美元

NO.5 “冲击波(Blaster)” 爆发年限:2003年夏季

损失估计：数百亿美元

NO.6 “巨无霸(Sobig)” 爆发年限:2003年8月

损失估计：50亿——100亿美元

NO.7 “MyDoom” 爆发年限:2004年1月

损失估计：百亿美元

NO.8 “震荡波(Sasser)” 爆发年限:2004年4月

损失估计：5亿——10亿美元

NO.9 “熊猫烧香(Nimaya)” 爆发年限:2006年

损失估计：上亿美元

NO.10 “网游大盗” 爆发年限:2007年

损失估计：千万美元

我提醒：

一)、新发现电脑病毒数量逐年持续增长——

据悉，在新增病毒中，弹窗 广告 因具有很大迷惑性已成电脑病毒主要类型。据腾讯电脑管家实验室相关数据显示，截至到2014年12月31日，2014年电脑端感染最多的前十位病毒类型分别为：弹广告、盗取QQ帐号及密码、刷流量、Rootkit、篡改或锁定主页、恶意注入、恶意下载器、盗取游戏帐号及密码、后门或远程控制、劫持浏览器。

同时了解到，在所有病毒类型中，弹广告被报告频次最高，占到了病毒总数的20%。腾讯电脑管家反病毒实验室认为，弹窗广告具有很大的迷惑性，常常利用用户对弹窗广告已经习以为常的社会心态，故意诱导用户去手动关闭该弹窗，实现通过广告木马强迫用户访问其恶意推广网站和传播病毒的目的。

二)、网页下载成为电脑病毒传播高发地——

在病毒传播 渠道 中，最大的传播途径为网页下载。2014年通过网页下载进行传播的病毒量依然占72%，较去年降低了6.7%;第二大病毒传播渠道为即时通讯工具(IM渠道传播)，占总量的18%，较去年增加了21.05%，较前年增加了124.4%，说明随着即时通讯工具的普及，该渠道也逐渐成为恶意攻击青睐的传播途径;第三大传播渠道为邮箱传播，通过该渠道传播的病毒量占总数的6%，较2013年也有明显增加。

此外，随着各种云盘的推广和普及，通过移动存储设备传播的病毒数较2013年下降了35.5%。报告分析认为，未来随着社交化产品的普及，整个社会越来越关系化和网络化，网络社会开始崛起，基于社会关系网等精准化病毒传播方式将越来越成为主流传播渠道。

三)、夏季是病毒出没集中季——

还有就是从病毒爆发时间来分布看，夏季成为了“病毒季”。新发现病毒数全年呈M型分布，由于暑期青少年网民激增呈高发态势。更进一步分析显示，流氓软件、恶意网址也在夏季集中爆发。

腾讯电脑管家统计数据显示，从盗号木马新发现的病毒数量1-12月的每个月的分布来看，6-12月新发现木马数为1-5月木马数的近两倍。8月和10月为木马病毒盛行的高峰期，占到了全年木马总数的30.45%，其中8月为最高峰，占总数的15.64%主要是由于暑期学生放假，年轻网民群体数量急剧增长，网络安全意识不高，很容易被盗号木马感染、传播。

‘肆’ 历史上危害较大的计算机病毒都有哪些

历史上危害较大的计算机病毒有CIH、灰鸽子、网络神偷、熊猫烧香、QQ尾巴冰河、蠕虫、聪明基因等等。

一、CIH病毒

CIH病毒是一种能够破坏计算机系统硬件的恶性病毒。这个病毒产自台湾，原集嘉通讯公司（技嘉子公司）手机研发中心主任工程师陈盈豪在其于台湾大同工学院念书期间制作。

CIH病毒属文件型病毒，杀伤力极强。主要表现在于病毒发作后，硬盘数据全部丢失，甚至主板上BIOS中的原内容也会被彻底破坏，主机无法启动。

二、灰鸽子

灰鸽子（ Huigezi），原本该软件适用于公司和家庭管理，其功能十分强大，不但能监视摄像头、键盘记录、监控桌面、文件操作等。

还提供了黑客专用功能，如：伪装系统图标、随意更换启动项名称和表述、随意更换端口、运行后自删除、毫无提示安装等，并采用反弹链接这种缺陷设计，使得使用者拥有最高权限，一经破解即无法控制。最终导致被黑客恶意使用。原作者的灰鸽子被定义为是一款集多种控制方式于一体的木马程序。

三、网络神偷

网络神偷病毒会将自己拷贝到系统目录下命名为：Iexplorer.exe，然后在注册表的自启动项中添加“Internet Explorer”的病毒键值。运行时会每隔一分钟就连接一次病毒网站，并与病毒作者进行沟通，企图控制用户的电脑，给用户带来损失。

四、熊猫烧香

“熊猫烧香”，跟灰鸽子不同，是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。

该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的文件传染。

五、QQ尾巴

QQ尾巴是一种攻击QQ软件的木马程序，中毒之后，QQ会无故向好友发送垃圾消息或木马网址。解决方案有升级杀毒软件、防火墙拦截、检测、清除方法。

主要危害是盗取账号、利用系统广播骗取费用、查看其他用户的信息、利用QQ漏洞攻击、QQ共享文件恶意利用。

‘伍’ 网络病毒有哪些

常见的计算机病毒有这几类：
1，系统病毒，如前缀为：Win32、PE、Win95、W32、W95等。
2，蠕虫病毒，前缀是：Worm。
3，木马病毒、黑客病毒。木马病毒其前缀是：Trojan。
一，计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。
二计算机病毒具有以下几个特点： 1，寄生性：计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。
2，传染性：计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。
3，潜伏性：有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性好。
4，破坏性：计算机中毒后，可能会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。
5，计算机病毒的可触发性：病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏。