史上十大最严重电脑病毒

1999年春天，一位名叫大卫·L·史密斯（David L. Smith）的男子基于微软Word宏创建了一种电脑病毒。他设计这种病毒，使其可以通过电子邮件传播。史密斯将该病毒命名为“Melissa”，称其名字来源于一位佛罗里达的异域舞者[来源：CNN]。

Melissa电脑病毒并没有“摇钱树”的作用，而是诱惑收件人打开一个附带电子邮件消息的文档，消息内容如“这是你要求的文件，不要给别人看。”一旦激活，病毒就会自我复制，并发送给收件人电子邮件地址簿中的前50个人。

史密斯将病毒释放到全球后，病毒迅速传播。美国联邦政府对史密斯的作品非常关注——根据联邦调查局官员向国会提交的声明，Melissa病毒“对政府和私营部门网络造成了严重破坏”[来源：FBI]。电子邮件流量的增加迫使一些公司暂停电子邮件程序，直到病毒被控制住。

经过漫长的审判，史密斯败诉并被判处20个月监禁。法院还对史密斯处以5000美元罚款，并禁止他未经法院授权访问电脑网络[来源：BBC]。最终，Melissa病毒并未使互联网瘫痪，但它是最早引起公众关注的电脑病毒之一。

病毒的种类

在本文中，我们将介绍几种不同类型的电脑病毒。以下是我们将要看到内容的快速指南：

接下来，我们将看看一种名字很甜美，但对受害者造成恶劣影响的病毒。

Melissa病毒袭击互联网一年后，一场数字威胁从菲律宾出现。与Melissa病毒不同，这种威胁以蠕虫的形式出现——它是一个能够自我复制的独立程序。它名为ILOVEYOU。

ILOVEYOU病毒最初通过电子邮件在互联网上传播，就像Melissa病毒一样。电子邮件的主题写着这是一封来自秘密爱慕者的情书。电子邮件中的附件才是所有麻烦的根源。原始蠕虫的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。vbs扩展名指明了黑客用来创建蠕虫的语言：Visual Basic Scripting[来源：McAfee]。

根据防病毒软件生产商McAfee的说法，ILOVEYOU病毒具有广泛的攻击方式：

谁创建了ILOVEYOU病毒？有些人认为是菲律宾的奥内尔·德·古兹曼（Onel de Guzman）。菲律宾当局曾以盗窃罪名调查德·古兹曼——当时菲律宾没有电脑间谍或破坏法。由于证据不足，菲律宾当局撤销了对德·古兹曼的指控，而德·古兹曼对此病毒的责任既不承认也不否认。据一些估计，ILOVEYOU病毒造成了100亿美元的损失[来源：Landler]。

现在“爱的盛宴”结束了，让我们来看看袭击网络的最广泛传播的病毒之一。

Klez病毒标志着电脑病毒发展的新方向，为后来的病毒树立了很高的标准。它于2001年末首次出现，其变种在互联网上肆虐了数月之久。基本的Klez蠕虫通过电子邮件消息感染受害者的电脑，然后自我复制并发送给受害者地址簿中的联系人。Klez病毒的一些变种携带其他有害程序，可能导致受害者的电脑无法操作。根据版本不同，Klez病毒可以表现得像普通的电脑病毒、蠕虫或木马程序。它甚至可以禁用病毒扫描软件，并伪装成病毒清除工具[来源：Symantec]。

在它出现在互联网上后不久，黑客们就修改了Klez病毒，使其更加有效。像其他病毒一样，它可以在受害者的地址簿中搜索并发送给联系人。但它还可以从联系人列表中提取另一个名字，并将该地址放入电子邮件客户端的“发件人”字段。这被称为欺骗（spoofing）——电子邮件看似来自某个来源，而实际上来自其他地方。

伪造电子邮件地址可以达到几个目的。一方面，收件人阻止“发件人”字段中的那个人毫无意义，因为邮件实际上来自其他人。一个被编程用来向人们发送大量垃圾邮件的Klez蠕虫可以在短时间内堵塞收件箱，因为收件人无法分辨问题的真正来源。此外，电子邮件的收件人可能会认出“发件人”字段中的名字，因此更愿意打开它。

防病毒软件

在电脑上安装防病毒程序并保持更新非常重要。但是，你不应该使用多于一套的防病毒软件，因为多个程序可能会相互干扰。以下是一些防病毒软件套件的列表：

2001年有几种主要的电脑病毒首次出现。在下一节中，我们将看看Code Red。

Code Red和Code Red II蠕虫于2001年夏天出现。这两种蠕虫都利用了Windows 2000和Windows NT操作系统中发现的操作系统漏洞。这个漏洞是缓冲区溢出问题，这意味着当运行这些操作系统的机器接收到的信息超出其缓冲区能够处理的范围时，它会开始覆盖相邻的内存。

原始的Code Red蠕虫对白宫发起了分布式拒绝服务（DDoS）攻击。这意味着所有感染了Code Red的电脑同时试图联系白宫的Web服务器，导致服务器超载。

感染Code Red II蠕虫的Windows 2000电脑不再听从主人指挥。这是因为该蠕虫在电脑的操作系统中创建了一个后门，允许远程用户访问和控制这台机器。在计算术语中，这是一种系统级入侵，对电脑主人来说是个坏消息。病毒的幕后操纵者可以从受害者的电脑中获取信息，甚至利用受感染的电脑实施犯罪。这意味着受害者不仅要处理一台受感染的电脑，还可能因未曾犯下的罪行而受到怀疑。

虽然Windows NT机器也容易受到Code Red蠕虫的攻击，但病毒对这些机器的影响并没有那么极端。运行Windows NT的Web服务器可能会比平时更频繁地崩溃，但也仅此而已。与Windows 2000用户所经历的困境相比，这还不算太糟。

微软发布了软件补丁，解决了Windows 2000和Windows NT中的安全漏洞。打上补丁后，原始蠕虫便无法再感染Windows 2000机器；然而，补丁并不能从已感染的电脑中移除病毒——受害者必须自己动手。

2001年袭击互联网的另一种病毒是Nimda（admin的反向拼写）蠕虫。Nimda通过互联网迅速传播，成为当时传播最快的电脑病毒。事实上，据TruSecure首席技术官彼得·蒂佩特（Peter Tippett）称，Nimda从袭击互联网到成为报告攻击榜首，只用了22分钟[来源：Anthes]。

Nimda蠕虫的主要目标是互联网服务器。虽然它也能感染家用PC，但其真正目的是让互联网流量慢如蜗牛。它可以通过多种方式在互联网上传播，包括电子邮件。这有助于病毒在创纪录的时间内传播到多个服务器上。

Nimda蠕虫在受害者的操作系统中创建了一个后门。它允许攻击者访问与当前登录到机器上的账户相同级别的功能。换句话说，如果一个权限受限的用户在电脑上激活了该蠕虫，攻击者对电脑功能的访问权限也会受限。另一方面，如果受害者是该机器的管理员，攻击者将拥有完全控制权。

Nimda病毒的传播导致一些网络系统崩溃，因为越来越多的系统资源成为蠕虫的“饲料”。实际上，Nimda蠕虫变成了一种分布式拒绝服务（DDoS）攻击。

手机感染

并非所有电脑病毒都只针对电脑。有些病毒也会攻击其他电子设备。以下是一些高度便携式病毒的小样本：

接下来，我们将看看一种影响了主要网络（包括航空公司电脑和银行ATM机）的病毒。

2003年1月下旬，一种新的Web服务器病毒在互联网上传播。许多电脑网络对这次攻击措手不及，结果病毒导致几个重要系统瘫痪。美国银行的ATM服务崩溃，西雅图市的911服务中断，大陆航空也因电子客票和值机错误而取消了多个航班。

罪魁祸首是SQL Slammer病毒，也称为Sapphire。据一些估计，在补丁和防病毒软件赶上问题之前，该病毒造成了超过10亿美元的损失[来源：Lemos]。Slammer病毒的攻击进程有详细记录。在感染第一个互联网服务器后仅几分钟，Slammer病毒的受害者数量每隔几秒就翻一番。首次攻击15分钟后，Slammer病毒感染了近一半作为互联网支柱的服务器[来源：Boutin]。

Slammer病毒给我们上了宝贵的一课：仅仅确保安装了最新的补丁和防病毒软件是不够的。黑客总会寻找利用任何弱点的方法，特别是当漏洞不为人知时。虽然在病毒袭击你之前将其遏制仍然很重要，但当灾难降临时，制定一个最坏情况下的备用方案也同样重要。

时机问题

有些黑客编写病毒，使其在受害者的电脑上处于休眠状态，只在特定日期发动攻击。以下是一些具有时间触发器的著名病毒的快速示例：

电脑病毒能让受害者感到无助、脆弱和沮丧。接下来，我们将看看一种其名称能唤起所有这三种感觉的病毒。

MyDoom（或Novarg）病毒是另一种蠕虫，可以在受害电脑的操作系统中创建后门。原始的MyDoom病毒——它有多个变种——有两个触发器。一个触发器导致病毒从2004年2月1日开始发起拒绝服务（DoS）攻击。第二个触发器命令病毒在2004年2月12日停止传播。即使病毒停止传播，最初感染期间创建的后门仍然活跃[来源：赛门铁克]。

同年晚些时候，MyDoom病毒的第二次爆发给几家搜索引擎公司带来了麻烦。像其他病毒一样，MyDoom会搜索受害电脑上的电子邮件地址作为其复制过程的一部分。但它还会向搜索引擎发送搜索请求，并使用搜索结果中找到的电子邮件地址。最终，像谷歌这样的搜索引擎开始接收来自受感染电脑的数百万次搜索请求。这些攻击减缓了搜索引擎服务，甚至导致一些服务崩溃[来源：Sullivan]。

MyDoom通过电子邮件和点对点网络传播。据安全公司MessageLabs称，一度每12封电子邮件中就有一封携带该病毒[来源：BBC]。像Klez病毒一样，MyDoom可以伪造电子邮件，使得追踪感染源变得非常困难。

怪异病毒

并非所有病毒都会对电脑造成严重损害或破坏网络。有些只是让电脑表现异常。一种早期的病毒名为Ping-Pong，它会创建一个弹跳球的图形，但不会严重损坏受感染的电脑。还有一些玩笑程序，可能会让电脑主人以为自己的电脑感染了病毒，但它们实际上是无害的、不会自我复制的应用程序。当不确定时，最好让防病毒程序移除该应用程序。

接下来，我们将看看由同一位黑客创建的一对病毒：Sasser和Netsky病毒。

有时电脑病毒编程者能够逃避检测。但偶尔，当局会找到方法将病毒追溯到其起源。Sasser和Netsky病毒就是如此。一名17岁的德国少年斯文·雅施恩（Sven Jaschan）创建了这两个程序，并将它们释放到互联网上。虽然这两种蠕虫的行为方式不同，但代码的相似性使得安全专家认为它们都是同一个人所为。

Sasser蠕虫通过微软Windows的一个漏洞攻击电脑。与其他蠕虫不同，它不通过电子邮件传播。相反，一旦病毒感染一台电脑，它就会寻找其他易受攻击的系统。它会联系这些系统并指示它们下载病毒。该病毒会扫描随机的IP地址以寻找潜在受害者。该病毒还会改变受害者的操作系统，使其在不切断系统电源的情况下难以关闭电脑。

Netsky病毒通过电子邮件和Windows网络传播。它伪造电子邮件地址，并通过一个22,016字节的文件附件传播[来源：CERT]。在传播过程中，它可能导致拒绝服务（DoS）攻击，因为系统在尝试处理所有互联网流量时会崩溃。一度，Sophos的安全专家认为Netsky及其变种占互联网上所有电脑病毒的25%[来源：Wagner]。

斯文·雅施恩未入狱服刑；他被判处一年零九个月的缓刑。由于被捕时未满18岁，他在德国法院避免了以成年人身份受审。

到目前为止，我们看过的大多数病毒都针对运行Windows的PC。但Macintosh电脑并非对电脑病毒攻击免疫。在下一节中，我们将看看第一个攻击Mac的病毒。

也许你见过苹果Mac电脑营销广告中，贾斯汀·“我是Mac”·朗安慰约翰·“我是PC”·霍奇曼的片段。霍奇曼感染了病毒，并指出有超过10万种病毒可以攻击电脑。朗则表示，那些病毒是针对PC的，而不是Mac电脑。

在很大程度上，这是事实。Mac电脑部分受到病毒攻击的保护，是因为一个名为通过模糊性实现安全的概念。苹果公司以将其操作系统（OS）和硬件保持为封闭系统而闻名——苹果同时生产硬件和软件。这使得操作系统不那么为人所知。传统上，Mac在家用电脑市场一直远远落后于PC。为Mac创建病毒的黑客不会像为PC创建病毒那样击中那么多受害者。

但这并没有阻止至少一位Mac黑客。2006年，Leap-A病毒（也称为Oompa-A）首次亮相。它利用iChat即时通讯程序在易受攻击的Mac电脑之间传播。病毒感染Mac后，会搜索iChat联系人并向列表中的每个人发送一条消息。该消息包含一个看似无害JPEG图像的损坏文件。

Leap-A病毒对电脑造成的损害不大，但它确实表明即使是Mac电脑也可能成为恶意软件的受害者。随着Mac电脑变得越来越流行，我们可能会看到更多黑客创建定制病毒，这些病毒可能会损坏电脑上的文件或阻塞网络流量。霍奇曼饰演的角色可能终将复仇。

我们已经到了列表的末尾。哪个电脑病毒位居榜首？

我们名单上最新的病毒是令人恐惧的Storm Worm。电脑安全专家于2006年末首次发现这种蠕虫。公众开始称之为Storm Worm，因为携带该病毒的一封电子邮件的主题是“风暴袭击欧洲致230人死亡”。防病毒公司则称其为其他名称。例如，赛门铁克称其为Peacomm，而McAfee则称其为Nuwar。这听起来可能令人困惑，但实际上已经有一个名为W32.Storm.Worm的2001年病毒。2001年的病毒和2006年的蠕虫是完全不同的程序。

Storm Worm是一个木马程序。它的有效载荷是另一个程序，尽管不总是同一个。某些版本的Storm Worm将电脑变成了僵尸电脑或机器人（bot）。随着电脑被感染，它们变得容易受到攻击者远程控制。一些黑客利用Storm Worm创建僵尸网络（botnet）并用它在互联网上发送垃圾邮件。

许多版本的Storm Worm通过虚假的链接诱骗受害者下载应用程序，这些链接声称是新闻报道或视频。攻击者通常会改变电子邮件的主题以反映当前事件。例如，就在2008年北京奥运会之前，新版本的蠕虫出现在电子邮件中，主题如“中国的新致命灾难”或“中国最致命的地震”。电子邮件声称链接到与主题相关的视频和新闻故事，但实际上点击链接会激活蠕虫下载到受害者的电脑[来源：McAfee]。

几家新闻机构和博客将Storm Worm评为多年来最严重的病毒攻击之一。到2007年7月，安全公司Postini的一位官员声称，该公司在一次持续数天的攻击中检测到超过2亿封携带Storm Worm链接的电子邮件[来源：Gaudin]。幸运的是，并非每封电子邮件都导致有人下载了蠕虫。

尽管Storm Worm传播广泛，但它并不是最难从电脑系统中检测或移除的病毒。如果你保持防病毒软件更新，并记住在收到陌生人的电子邮件或看到奇怪链接时保持谨慎，你就能省去一些大麻烦。

想了解更多关于电脑病毒的信息吗？如果你敢的话，请查看下一页的链接。