病毒歷史有多久

⑴ 病毒發展歷史

電腦病毒的起源

電腦病毒的概念其實源起相當早，在第一部商用電腦出現之前好幾年時，電腦的先驅者馮?諾伊曼（John Von Neumann）在他的一篇論文《復雜自動裝置的理論及組識的進行》里，已經勾勒出病毒程序的藍圖。不過在當時，絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。

1975年，美國科普作家約翰?布魯勒爾（John Brunner）寫了一本名為《震盪波騎士》（Shock Wave Rider）的書，該書第一次描寫了在信息社會中，計算機作為正義和邪惡雙方斗爭的工具的故事，成為當年最佳暢銷書之一。

1977年夏天，托馬斯?捷?瑞安（Thomas.J.Ryan）的科幻小說《P-1的春天》（The Adolescence of P-1）成為美國的暢銷書，作者在這本書中描寫了一種可以在計算機中互相傳染的病毒，病毒最後控制了 7,000 台計算機，造成了一場災難。 虛擬科幻小說世界中的東西，在幾年後終於逐漸開始成為電腦使用者的噩夢。

而差不多在同一時間，美國著名的AT&T貝爾實驗室中，三個年輕人在工作之餘，很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"（core war）的游戲，進一步將電腦病毒"感染性"的概念體現出來。

1983年11月3日，一位南加州大學的學生弗雷德?科恩（Fred Cohen）在UNIX系統下，寫了一個會引起系統死機的程序，但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表，在當時引起了不小的震撼。科恩的程序，讓電腦病毒具備破壞性的概念具體成形。

不過，這種具備感染與破壞性的程序被真正稱之為"病毒"，則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼（A.K.Dewdney）的專欄作家在討論"磁芯大戰"與蘋果二型電腦（別懷疑，當時流行的正是蘋果二型電腦，在那個時侯，我們熟悉的PC根本還不見蹤影）時，開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序，終於有一個"病毒"的名字可以稱呼了。

第一個真正的電腦病毒

到了1987年，第一個電腦病毒C-BRAIN終於誕生了（這似乎不是一件值得慶賀的事）。一般而言，業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所寫的，他們在當地經營一家販賣個人電腦的商店，由於當地盜拷軟體的風氣非常盛行，因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體，C-BRAIN就會發作，將盜拷者的硬碟剩餘空間給吃掉。

這個病毒在當時並沒有太大的殺傷力，但後來一些有心人士以C-BRAIN為藍圖，製作出一些變形的病毒。而其他新的病毒創作，也紛紛出籠，不僅有個人創作，甚至出現不少創作集團（如NuKE,Phalcon/Skism,VDV）。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間，各種病毒創作與反病毒程序，不斷推陳出新，如同百家爭鳴。

DOS時代的著名病毒

所謂"DOS時代的病毒"，意思是說這是從DOS時代就有的老古董，諸位讀者可別以為您現在已經進入Windows 95/98的年代，就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統，因此即使是處在Windows 95/98之下，一不小心還是會惹火上身的！

耶路撒冷（Jerusalem）

這個古董級病毒其實有個更廣為人知的別稱，叫做"黑色星期五"。為什麼會有這么有趣的別稱？道理很簡單:因為只要每逢十三號又是星期五的日子，這個病毒就會發作。而發作時將會終止所有使用者所執行的程序，症狀相當兇狠。

米開朗基羅（Michelangelo）

米開朗基羅的名字，對於一些早一點的電腦使用者而言，真可說是大名鼎鼎，如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外，更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日（這也就是它為什麼叫做"米開朗基羅"的原因）時，這個病毒就會以Format硬碟來為這位大師祝壽。於是乎，你辛苦建立的所有資料都毀於一旦，永無翻身之日。

猴子（Monkey）

Monkey據說是第一個"引導型"的病毒，只要你使用被Monkey感染過的系統軟盤開機，病毒就會入侵到你的電腦中，然後伺機移走硬碟的分區表，讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言，Monkey的確是更為難纏了。

音樂蟲病毒（Music Bug）

這個發作時會大聲唱歌，甚至造成資料流失、無法開機的病毒，正是台灣土產的病毒。所以，當你聽到電腦自動傳來一陣陣音樂聲時，別以為你的電腦比別人聰明，那很有可能是中毒了。

其實這種會唱歌的病毒也不少，有另一個著名的病毒（叫什麼名字倒忘了）發作時還會高唱著"兩只老虎"呢！

DOS時期的病毒，種類相當繁雜，而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎"，可以把一種病毒創造出更多元化的面貌，讓人防不勝防！而病毒發作的症狀更是各式各樣，有的會唱歌、有的會刪除文件、有的會Format硬碟、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的 是，這些DOS時期的古董級病毒，由於大部分的殺毒軟體都可以輕易地掃除，所以殺傷力已經大不如前了。

Windows時期的來臨

隨著Windows 3.1在全球的風行，正式宣告了個人電腦操作環境進入Windows時代。緊接著，Windows 95/98的大為暢銷，使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的，大概就屬"宏病毒"與"32位病毒"了。

宏病毒

隨著各種Windows下套裝軟體的發展，許多軟體開始提供所謂"宏"的功能，讓使用者可以用"創造宏"的方式，將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能，在經過有心人士的設計之後，終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件，而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是，這種宏病毒是跨操作平台的。以Word的宏病毒為例，它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。

在這些宏病毒之中，最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是：到了每月的十三號，只要您隨便開啟一份Word文件，屏幕上會出現一對話窗口，詢問你一道龐雜的算數題。答錯的話（這種復雜的算數大概只有超人可以很快算出來吧）就會連續開啟二十個窗口，然後又出現另一道問題，如此重復下去，直到耗盡系統資源而死機為止。

雖然宏病毒有很高的傳染力，但幸運的是它的破壞能力並不太強，而且解毒方式也較容易，甚至不需殺毒軟體就可以自行手動解毒。

32位病毒

所謂"32位病毒"，則是在Windows 95之後所產生的一種新型態文件型病毒，它雖然同樣是感染exe執行文件，但是這種病毒專挑Windows的32位程序下手，其中最著名的就是去年大為流行的CIH病毒了。

CIH病毒的厲害之處，在於他可以把自己的本體拆散塞在被感染的文件中，因此受感染的文件大小不會有所變化，殺毒軟體也不易察覺。而最後一個版本的CIH病毒，除了每個月26日發作，將你的硬碟Format掉之外，有時候還會破壞主板BIOS內的資料，讓你根本無法開機！雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒，不過由於它的威力實在強大，大家還是小心為上。（CIH又可能在今年4月26發作，你不會有事吧？）

Internet的革命

有人說Internet的出現，引爆了新一波的信息革命。因為在網際網路上，人與人的距離被縮短到極小的距離，而各式各樣網站的建立以及搜尋引擎的運用，讓每個人都很容易從網路上獲得想要的信息。

Internet的盛行造就了信息的大量流通，但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說，網路不折不扣正好提供了一個絕佳的渠道。也因此，我們這些一般的使用者，雖然享受到網際網路帶來的方便，同時卻也陷入另一個恐懼之中。

病毒散播的新捷徑

由於網際網路的便利，病毒的傳染途徑更為多元化。傳統的病毒可能以磁碟或其他存儲媒體的方式散布，而現在，你只要在電子郵件或ICQ中，夾帶一個文件寄給朋友，就可能把病毒傳染給他；甚至從網路上下載文件，都可能收到一個含有病毒的文件。

不過雖然網路使得病毒的散布更為容易，但其實這種病毒還是屬於傳統型的，只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌，提供下載的文件大都經過殺毒處理)，安裝殺毒軟體，隨時更新病毒碼，下載後的文件不要急著執行，先進行查毒的步驟(因為受傳統病毒感染的程序，只要不去執行就不會感染與發作)，多半還是可以避免中毒的情形產生。

第二代病毒的崛起

前面所談的各式各樣的病毒，基本上都是屬於傳統型的病毒，也就是所謂"第一代病毒"。會有這樣的稱呼方式，主要是用來區分因為Internet蓬勃發展之後，最新出現的嶄新病毒。這種新出現的病毒，由於本質上與傳統病毒有很大的差異性，因此就有人將之稱為"第二代病毒"。

第二代病毒與第一代病毒最大的差異，就是在於第二代病毒傳染的途徑是基於瀏覽器的，這種發展真是有點令人瞠目結舌！

原來，為了方便網頁設計者在網頁上能製造出更精彩的動畫，讓網頁能更有空間感，幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術，甚至能夠分辨你使用的軟體版本，建議你應該下載哪些軟體來更新版本，對於大部分的一般使用者來說，是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行，瀏覽器會自動將這些Active X及Java applets的程序下載到硬碟中。在這個過程中，惡性程序的開發者也就利用同樣的渠道，經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒"，也就是所謂的"網路病毒"。

兵來將擋，水來土掩

目前常見的第二代病毒，其實破壞性都不大，例如在瀏覽器中不斷開啟窗口的"窗口炸彈"，帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等，只要把瀏覽器關閉後，對電腦並不會有任何影響。但隨著科技的日新月異，也難保不會出現更新、破壞性更大的病毒。

只是，我們也不需要因為這種趨勢而太過悲觀，更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上，病毒與殺毒軟體的對抗一直不斷的持續進行中，只要小心一點，還是可以愉快地暢游在網際網路的世界裡

⑵ 計算機病毒的歷史經歷幾個階段

計算機病毒的發展階段

1．第一代病毒
第一代病毒的產生年限可以認為在1986-1989年之間，這一期間出現的病毒可以稱之為傳統的病毒，是計算機病毒的萌芽
和滋生時期。由於當時計算機的應用軟體少，而且大多是單機運行環境，因此病毒沒有大量流行，流行病毒的種類也很有限，
病毒的清除工作相對來說較容易。這一階段的計算機病毒具有如下的一些特點：
（1）病毒攻擊的目標比較單一，或者是傳染磁碟引導扇區，或者是傳染可執行文件。
（2）病毒程序主要採取截獲系統中斷向量的方式監視系統的運行狀態，並在一定的條件下對目標進行傳染。
（3）病毒傳染目標以後的特徵比較明顯，如磁碟上出現壞扇區，可執行文件的長度增加、文件建立日期、時間發生變化，
等等。這些特徵容易被人工或查毒軟體所發現。
（4）病毒程序不具有自我保護的措施，容易被人們分析和解剖，從而使得人們容易編制相應的消毒軟體。
然而隨著計算機反病毒技術的提高和反病毒產品的不斷涌現，病毒編制者也在不斷地總結自己的編程技巧和經驗， 千方
百計地逃避反病毒產品的分析、檢測和解毒，從而出現了第二代計算機病毒。

2．第二代病毒
第二二代病毒又稱為混合型病毒（又有人稱之為「超級病毒」），其產生的年限可以認為在1989-1991年之間，它是計算
機病毒由簡單發展到復雜，由單純走向成熟的階段。計算機區域網開始應用與普及，許多單機應用軟體開始轉向網路環境，
應用軟體更加成熟，由於網路系統尚未有安全防護的意識，缺乏在網路環境下病毒防禦的思想准備與方法對策， 給計算機病
毒帶來了第一次流行高峰。這一階段的計算機病毒具有如下特點：
（1）病毒攻擊的目標趨於混合型，即一種病毒既可傳染磁碟引導扇區，又可能傳染可執行文件。
（2）病毒程序不採用明顯地截獲中斷向量的方法監視系統的運行，而採取更為隱蔽的方法駐留內存和傳染目標。
（3）病毒傳染目標後沒有明顯的特徵，如磁碟上不出現壞扇區，可執行文件的長度增加不明顯，不改變被傳染文件原來
的建立日期和時間，等等。
（4）病毒程序往往採取了自我保護措施，如加密技術、反跟蹤技術，製造障礙，增加人們分析和解剖的難度，同時也增
加了軟體檢測、解毒的難度。
（5）出現許多病毒的變種，這些變種病毒較原病毒的傳染性更隱蔽，破壞性更大。
總之，這一時期出現的病毒不僅在數量上急劇地增加，更重要的是病毒從編制的方式、方法， 駐留內存以及對宿主程序
的傳染方式、方法等方面都有了較大的變化。

3．第三代病毒
第三代病毒的產生年限可以認為從1992年開始至1995年，此類病毒稱為「多態性」病毒或「自我變形」病毒， 是最近幾
年來出現的新型的計算機病毒。所謂「多態性」或「自我變形」的含義是指此類病毒在每次傳染目標時， 放人宿主程序中的
病毒程序大部分都是可變的，即在搜集到同一種病毒的多個樣本中，病毒程序的代碼絕大多數是不同的， 這是此類病毒的重
要特點。正是由於這一特點，傳統的利用特徵碼法檢測病毒的產品不能檢測出此類病毒。
據資料介紹，此類病毒的首創者是Mark Washburn，他並不是病毒的有意製造者，而是一位反病毒的技術專家。 他編寫
的1260病毒就是一種多態性病毒，此病毒1990年1月問世，有極強的傳染力，被傳染的文件被加密，每次傳染時都更換加密密
鑰，而且病毒程序都進行了相當大的改動。他編寫此類病毒的目的是為了研究，他將此類病毒散發給他的同事， 其目的是為
了向他們證明特徵代碼檢測法不是在任何場合下都是有效的。然而，不幸的是， 為研究病毒而發明的此種病毒超出了反病毒
的技術范圍，流入了病毒技術中。 1992年上半年，在保加利亞發現了黑夜復仇者（Dark Avenger）病毒的變種「Mutation
Dark Avenger」。這是世界上最早發現的多態性的實戰病毒， 它可用獨特的加密演算法產生幾乎無限數量的不同形態的同一病
毒。據悉該病毒作者還散布一種名為「多態性發生器」的軟體工具， 利用此工具將普通病毒進行編譯即可使之變為多態性病
毒。
國內在1994年年底已經發現了多態性病毒——「幽靈」病毒，迫使許多反病毒技術部門開發了相應的檢測和消毒產品。
由此可見，第三階段是病毒的成熟發展階段。在這一階段中病毒的發展主要是病毒技術的發展，病毒開始向多維化方向發展，
即傳統病毒傳染的過程與病毒自身運行的時間和空間無關，而新型的計算機病毒則將與病毒自身運行的時間、 空間和宿主程
序緊密相關，這無疑將導致計算機病毒檢則和消除的困難。

4．第四代病毒
90年代中後期，隨著遠程網、遠程訪問服務的開通，病毒流行面更加廣泛，病毒的流行迅速突破地域的限制， 首先通過
廣域網傳播至區域網內，再在區域網內傳播擴散。1996年下半年隨著國內Internet的大量普及，Email的使用，夾雜於 Email
內的WORD宏病毒已成為當前病毒的主流。由於宏病毒編寫簡單、破壞性強、清除繁雜，加上微軟對DOC文檔結構沒有公開，給
直接基於文檔結構清除宏病毒帶來了諸多不便。從某種意義上來講，微軟Word Basic的公開性以及 DOC文檔結構的封閉性，
宏病毒對文檔的破壞已經不僅僅屬於普通病毒的概念，如果放任宏病毒泛濫，不採取強有力的徹底解決方法， 宏病毒對中國
的信息產業將會產生不測的後果。
這一時期的病毒的最大特點是利用Internet作為其主要傳播途徑，因而，病毒傳播快、隱蔽性強、破壞性大。此外， 隨
著Windows95的應用，出現了Windows環境下的病毒。這些都給病毒防治和傳統DOS版殺毒軟體帶來新的挑戰。
誠然，計算機病毒的發展必然會促進計算機反病毒技術的發展，也就是說， 新型病毒的出現向以行為規則判定病毒的預
防產品、以病毒特徵為基礎的檢測產品以及根據計算機病毒傳染宿主程序的方法而消除病毒的產品提出了挑戰， 致使原有的
反病毒技術和產品在新型的計算機病毒面前無能為力。這樣， 勢必使人們認識到現有反病毒產品在對抗新型的計算機病毒方
面的局限性，迫使人們在反病毒的技術和產品上進行新的更新和換代。
到目前為止，反病毒技術已經成為了計算機安全的一種新興的計算機產業或稱反病毒工業。

⑶ 病毒最早是哪國發現

病毒的存在歷史非常早，截止2020年3月2日，還沒有明確的時間可以下定論。

澳大利亞新南威爾士大學的研究團隊，在南極發現了一種古生菌。這是一種單細胞生物，看起來像一種細菌，但實際上屬於一個單獨的生命種類。

鑒於病毒在南極生態系統中的重要作用，他們嘗試在該古生菌的細胞內尋找病毒，但卻發現了質粒。質粒其實存在於許多細菌以及酵母菌等生物中，但澳大利亞新南威爾士大學的研究團隊此次發現的質粒不同尋常，它能離開宿主細胞去尋找新的宿主，團隊將其命名為pR1SE。

pR1SE的外表和行為都很像病毒，但缺少任何錶明其是病毒的基因。可以說，這是一個帶有病毒屬性的質粒。研究人員表示，這種質粒和病毒之間確實沒有重大區別。據此，研究團隊推測，在生命史早期，病毒的首次出現可能就是從pR1SE一樣的質粒進化而來。

(3)病毒歷史有多久擴展閱讀：

病毒不同於其他生命形式。所有其他的生命形式是由細胞構成的，細胞是復雜的機器，可以獨立生存和繁殖。病毒卻簡單得多，雖然病毒自身能做到的微乎其微，但它們一旦進入活細胞就開始復制自身。

病毒需要宿主的同時，通常也會傷害到宿主，譬如人類免疫缺陷病毒（HIV），在感染一個人時會引起艾滋病。

長期以來，進化學中最大的奧秘之一就是：病毒究竟是一種更古老、更簡單的生命形式，還是細胞演化後出現的寄生生物，這個問題需要等待科學探索的不斷發現和研究，也許才能得出答案。

⑷ 病毒的發展史是什麼

在病毒的發展史上，病毒的出現是有規律的，一般情況下一種新的病毒技術出現後，病毒迅速發展，接著反病毒技術的發展會抑制其流傳。操作系統進行升級時，病毒也會調整為新的方式，產生新的病毒技術。它可劃分為：
1.DOS引導階段 1987年，計算機病毒主要是引導型病毒，具有代表性的是「小球」和「石頭」病毒。 當時的計算機硬體較少,功能簡單,一般需要通過軟盤啟動後使用.引導型病毒利用軟盤得啟動原理工作,它們修改系統啟動扇區,在計算機啟動時首先取得控制權,減少系統內存,修改磁碟讀寫中斷,影響系統工作效率,在系統存取磁碟時進行傳播.1989年,引導型病毒發展為可以感染硬碟,典型的代表有」石頭2」. 2.DOS可執行階段 1989年,可執行文件型病毒出現,它們利用DOS系統載入執行文件的機制工作,代表為」耶路撒冷」,」星期天」病毒,病毒代碼在系統執行文件時取得控制權,修改DOS中斷,在系統調用時進行傳染,並將自己附加在可執行文件中,使文件長度增加.1990年,發展為復合型病毒,可感染COM和EXE文件.
3.伴隨,批次型階段 1992年,伴隨型病毒出現,它們利用DOS載入文件的優先順序進行工作.具有代表性的是」金蟬」病毒,它感染EXE文件時生成一個和EXE同名的擴展名為COM伴隨體;它感染COM文件時,改為原來的COM文件為同名的EXE文件,在產生一個原名的伴隨體,文件擴展名為COM.這樣,在DOS載入文件時,病毒就取得控制權.這類病毒的特點是不改變原來的文件內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可.在非DOS操作系統中,一些伴隨型病毒利用操作系統的描述語言進行工作,具有典型代表的是」海盜旗」病毒,它在得到執行時,詢問用戶名稱和口令,然後返回一個出錯信息,將自身刪除.批次型病毒是工作在DOS下的和」海盜旗」病毒類似的一類病毒.
4.幽靈,多形階段 1994年,隨著匯編語言的發展,實現同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產生相同的運算結果.幽靈病毒就是利用這個特點,每感染一次就產生不同的代碼.例如」一半」病毒就是產生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數據中,查解這類病毒就必須能對這段數據進行解碼,加大了查毒的難度.多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程序區,多數具有解碼演算法,一種病毒往往要兩段以上的子程序方能解除.
5.生成器,變體機階段 1995年,在匯編語言中,一些數據的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼演算法就可以由生成器生成.當生成的是病毒時,這種復雜的稱之為病毒生成器和變體機就產生了.具有典型代表的是」病毒製造機」VCL,它可以在瞬間製造出成千上萬種不同的病毒,查解時就不能使用傳統的特徵識別法,需要在宏觀上分析指令,解碼後查解病毒.變體機就是增加解碼復雜程度的指令生成機制.
6.網路,蠕蟲階段 1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進.在非DOS操作系統中,」蠕蟲」是典型的代表,它不佔用除內存以外的任何資源,不修改磁碟文件,利用網路功能搜索網路地址,將自身向下一地址進行傳播,有時也在網路伺服器和啟動文件中存在.
7.視窗階段 1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發展,它們修改(NE,PE)文件,典型的代表是DS.3873,這類病毒的急智更為復雜,它們利用保護模式和API調用介面工作,解除方法也比較復雜.
8.宏病毒階段 1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染Word文檔文件.在Excel和AmiPro出現的相同工作機制的病毒也歸為此類.由於Word文檔格式沒有公開,這類病毒查解比較困難.
9.互聯網階段 1997年,隨著網際網路的發展,各種病毒也開始利用網際網路進行傳播,一些攜帶病毒的數據包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒.
10.爪哇,郵件炸彈階段 1997年,隨著萬維網上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現,典型的代表是JavaSnake病毒。還有一些利用郵件伺服器進行傳播和破壞的病毒，例如Mail-Bomb病毒，它就嚴重影響網際網路的效率。

⑸ 病毒在幾億年前產生的

病毒也是一種生物 從這個角度來看 它和人動物 植物都屬於生物 生物的產生 可以參考 達爾文的<<物種起源>> 原始生命的產生 生命的起源 地球在宇宙中形成以後，開始是沒有生命的。經過了一段漫長的化學演化，就是說大氣中的有機元素氫、碳、氮、氧、硫、磷等在自然界各種能源（如閃電、紫外線、宇宙線、火山噴發等等）的作用下，合成有機分子（如甲烷、二氧化碳、一氧化碳、水、硫化氫、氨、磷酸等等）。這些有機分子進一步合成，變成生物單體（如氨基酸、糖、腺甙和核甙酸等）。這些生物單體進一步聚合作用變成生物聚合物。如蛋白質、多糖、核酸等。這一段過程叫做化學演化。蛋白質出現後，最簡單的生命也隨著誕生了。這是發生在距今大約36億多年前的一件大事。從此，地球上就開始有生命了。生命與非生命物質的最基本區別是：它能從環境中吸收自己生活過程中所需要的物質，排放出自己生活過程中不需要的物質。這種過程叫做新陳代謝，這是第一個區別。第二個區別是能繁殖後代。任何有生命的個體，不管他們的繁殖形式有如何的不同，他們都具有繁殖新個體的本領。第三個區別是有遺傳的能力。能把上一代生命個體的特性傳遞給下一代，使下一代的新個體能夠與上一代個體具有相同或者大致相同的特性。這個大致相同的現象最有意義，最值得我們注意。因為這說明它多少有一點與上一代不一樣的特點，這種與上一代不一樣的特點叫變異。這種變異的特性如果能夠適應環境而生存，它就會一代又一代地把這種變異的特性加強並成為新個體所固有的特徵。生物體不斷地變異，不斷地遺傳，年長月久，周而復始，具有新特徵的新個體也就不斷地出現，使生物體不斷地由簡單變復雜，構成了生物體的系統演化。 地球上早期生命的形態與特性。地球上最早的生命形態很簡單，一個細胞就是一個個體，它沒有細胞核，我們叫它為原核生物。它是靠細胞表面直接吸收周圍環境中的養料來維持生活的，這種生活方式我們叫做異養。當時它們的生活環境是缺乏氧氣的，這種喜歡在缺乏氧氣的環境中生活的叫做厭氧。因此最早的原核生物是異養厭氧的。它的形態最初是圓球形，後來變成橢圓形、弧形、江米條狀的桿形進而變成螺旋狀以及細長的絲狀，等等。從形態變化的發展方向來看是增加身體與外界接觸的表面積和增大自身的體積。現在生活在地球上的細菌和藍藻都是屬於原核生物。藍藻的發生與發展，加速了地球上氧氣含量的增加，從20多億年前開始，不僅水中氧氣含量已經很多，而且大氣中氧氣的含量也已經不少。細胞核的出現，是生物界演化過程中的重大事件。原核植物經過15億多年的演變，原來均勻分散在它的細胞裡面的核物質相對地集中以後，外麵包裹了一層膜，這層膜叫做核膜。細胞的核膜把膜內的核物質與膜外的細胞質分開。細胞裡面的細胞核就是這樣形成的。有細胞核的生物我們把它稱為真核生物。從此以後細胞在繁殖分裂時不再是簡單的細胞質一分為二，而且裡面的細胞核也要一分為二。真核生物（那時還沒有動物，可以說實際上也只是真核植物）大約出現在20億年前。性別的出現是在生物界演化過程中的又一個重大的事件，因為性別促進了生物的優生，加速生物向更復雜的方向發展。因此真核的單細胞植物出現以後沒有幾億年就出現了真核多細胞植物。真核多細胞的植物出現沒有多久就出現了植物體的分工，植物體中有一群細胞主要是起著固定植物體的功能，成了固著的器官，也就是現代藻類植物固著器的由來。從此以後開始出現器官分化，不同功能部分其內部細胞的形態也開始分化。由此可見，細胞核和性別出現以後，大大地加速了生物本身形態和功能的發展。 生命的起源 關於生命起源的問題，很早就有各種不同的解釋。近幾十年來，人們根據現代自然科學的新成 就，對於生命起源的問題進行了綜合研究，取得了很大的進展。 根據科學的推算，地球從誕生到現在，大約有46億年的歷史。早期的地球是熾熱的，地球上的一切元素都呈氣體狀態，那時候是絕對不會有生命存在的。最初的生命是在地球溫度下降以後，在極其漫長的時間內，由非生命物質經過極其復雜的化學過程，一步一步地演變而成的。目前，這種關於生命起源是通過化學進化過程的說法已經為廣大學者所承認，並認為這個化學進化過程可以分為下列四個階段。 從無機小分子物質生成有機小分子物質 根據推測，生命起源的化學進化過程是在原始地球條件下開始進行的。當時，地球表面溫度已經降低，但內部溫度仍然很高，火山活動極為頻繁，從火山內部噴出的氣體，形成了原始大氣(下圖)。一般認為，原始大氣的主要成分有甲烷（CH4）、氨 原始地球的想像圖 (左)原始大氣(右)有機物形成 （NH3）、水蒸氣（H2O）、氫（H2），此外還有硫化氫（H2S）和氰化氫（HCN）。這些氣體在大自然不斷產生的宇宙射線、紫外線、閃電等的作用下，就可能自然合成氨基酸、核苷酸、單糖等一系列比較簡單的有機小分子物質。後來，地球的溫度進一步降低，這些有機小分子物質又隨著雨水，流經湖泊和河流，最後匯集在原始海洋中。 關於這方面的推測，已經得到了科學實驗的證實。1935年，美國學者米勒等人，設計了一套密閉裝置(下圖)。他們將裝置內的空氣抽出，然後模擬原始地球上的大氣成分，通入甲烷、氨、氫、水 米勒實驗的裝置 蒸氣等氣體，並模擬原始地球條件下的閃電，連續進行火花放電。最後，在U型管內檢驗出有氨基酸生成。氨基酸是組成蛋白質的基本單位，因此，探索氨基酸在地球上的產生是有重要意義的。 此外，還有一些學者模擬原始地球的大氣成分，在實驗室里製成了另一些有機物，如嘌識、嘧啶、核糖，脫氧核糖，脂肪酸等。這些研究表明：在生命的起源中，從無機物合成有機物的化學過程，是完全可能的。 從有機小分子物質形成的有機高分子物質 蛋白質、核酸等有機高分子物質，是怎樣在原始地球條件下形成的呢？有些學者認為，在原始海洋中，氨基酸、核苷酸等有機小分子物質，經過長期積累，相互作用，在適當條件下（如吸附在粘土上），通過縮合作用或聚合作用，就形成了原始的蛋白質分子和核酸分子。 現在，已經有人模擬原始地球的條件，製造出了類似蛋白質和核酸的物質。雖然這些物質與現在的蛋白質和核酸相比，還有一定差別 ，並且原始地球上的蛋白質和核酸的形成過程是否如此，還不能肯定，但是，這已經為人們研究生命的起源提供了一些線索；在原始地球條件下，產生這些有機高分子的物質是可能的。 從有機高分子物質組成多分子體系 根據推測，蛋白質和核酸等有機高分子物質，在海洋里越積越多，濃度不斷增加，由於種種原因（如水分的蒸發，粘土的吸附作用），這些有機高分子物質經過濃縮而分離出來，它們相互作用，凝聚成小滴。這些小滴漂浮在原始海洋中，外麵包有最原始的界膜，與周圍的原始海洋環境分隔開，從而構成一個獨立的體系，即多分子體系。這種多分子體系已經能夠與外界環境進行原始的物質交換活動了。 從多分子體系演變為原始生命 從多分子體系演變為原始生命，過是生命起源過程中最復雜和最有決定意義的階段，它直接涉及到原始生命的發生。目前，人們還不能在實驗室里驗證這一過程。不過，我們可以推測，有些多分子體系經過長期不斷地演變，特別是由於蛋白質和核酸這兩大主要成分的相互作用，終於形成具有原始新陳代謝作用和能夠進行繁殖的原始生命。以後，由生命起源的化學進化階段進入到生命出現之後的生物進化階段。 關於生命起源的化學進化過程的研究，雖然進行了大量的模擬實驗，但是絕大多數實驗只是集中在第一階段，有些階段還僅僅限於假說和推測。因此，在對於生命起源，問題還必須繼續進行研究和探討。 蛋白質和核酸是生物體內最重要的物質。沒有蛋白質和核酸，就沒有生命。1965年，我國科學工作者人工合成了結晶牛胰島素（一種含有51個氨基酸的蛋白質）。1981年，我國科學工作者又用人工的方法合成了酵母丙氨酸轉運核糖核酸（核糖核酸的一種）。這些工作反映了我國在探索生命起源問題上的重大成就

⑹ 病毒和細菌的壽命有多久，會長期存在嗎

首先，病毒不算生物，所以沒有所謂的壽命。

而細菌就千差萬別了，細菌和人不一樣，只是一個細胞，靠分裂繁殖， 一個細胞分裂成2個細胞時，原來的細胞就不存在了，你可以認為原來的細菌死了 ，但是它同時又變成了2個新的，理論上又可以認為它還活著，並且還變多了。

只要環境合適，它就能不斷分裂，不斷變多，所以沒有所謂的壽命，當然你把細菌殺死或者環境不合適導致細菌死亡，那不能算它的壽命，就像人一樣，20歲被車撞死了，不能說這人壽命只有20歲。

細菌在不合適的環境下會把自己變為孢子，孢子可以存活很長時間。

2000年在新墨西哥州的古老鹽晶體中發現的 細菌孢子已有2.5億年的 歷史 ，而且被證實還有活性。

而病毒只是DNA或RNA，連個細胞都不是，沒有新陳代謝，所以壓根它不算個生物。

病毒只有遇到宿主時，它才能復制自己。

病毒都有蛋白質衣殼，有些衣殼外還有脂質包膜。擔保人衣殼失活或脂質包膜或其中的脂蛋白被破壞就是其大限之日。

日曬，乾燥，高溫，酒精都會輕易殺滅病毒。只有在適宜條件下，病毒才會存活較長時間，如痰液，糞便中。適宜環境下，多數病毒的感染性能夠 維持幾天，十幾天到幾十天不等。

病毒只有遇到合適的宿主才會進行繁殖，在遇到宿主前可以長期保持靜默，不需要新陳代謝，某種程度講是沒有生命的。但也可以講病毒是永生的，因為遇到宿主它可以完美的復制自己，除非遇到變異，不再是原來的病毒。

細菌是單細胞生物，如果在合適的環境下分裂的過程中不產生變異，也可以完美的復制自己的生命，那也可以說它是永生的。

病毒不能以生命看待，它是一段小小的基因代碼，它的存在受到環境的影響。高溫、免疫系統、一些葯物都有可能影響它的活性或破壞它。而細菌有完好的神經系統，有自主活動和吞噬行為，細菌同樣受到溫度，免疫系統和葯物的影響。在南北極的冰川下面科學家發現一些古老的細菌和病毒，它們在冰川下保存和休眠數億年之久。它們依然保持活性，依然有傳染給動物的危險性。一些病毒和細菌能在低溫環境下長時間保存。

⑺ 病毒的生活史是什麼

病毒主要特點,毒性噬菌體的侵染循環,溫和噬菌體和溶原細菌、昆蟲病毒和植物病毒的主要特點。
病毒:
是一類比細菌還小、沒有細胞結構、不能獨立生活的大分子微生物。*
在微生物學當中,病毒學是最年青的一門科學,迄今只有100年左右歷史。
(A:1892年(伊凡諾夫斯基1864-1920),他做了一個這樣的實驗:
病葉汁液接種
煙草花葉病細菌過濾器健康煙草植株發病(引起相同煙草花葉病)
他認為這種病原物是一種比細菌還小的微生物,把病毒等其他微生物分開是一個劃時代的創舉,遺憾的是把這種病原物稱為是一種極小的細菌。
B. 1898 年(貝格林克, 1851—1931),在不了解伊凡諾夫斯工作的情況下,進行了類似的試驗,發表了與伊凡諾夫斯幾乎完全一樣的研究結果。貝格林克把這種病原物稱為是稱之為「傳染活液」,並給以拉丁名(Virus),被譽為「病毒學之父」。(貝格林克1872年畢業於德國德爾費技術專科學校,1877年獲科學博士學位)。
1935年斯旦來( USA)第一次提純得到病毒的結晶,從此病毒學進入到分子水平。
4.1 病毒的特性
4.1.1病毒的基本特徵:
1.病毒的個體極小; *
2.無細胞結構,為分子生物;*
3.專性寄生
4.沒有或缺乏完整的酶和能量合成系統,也沒有核糖體。
5.在寄主細胞內的病毒對各種化學葯劑和抗菌素不敏感。
6. 經提純的病毒結晶能保持侵染力。
4.1.2病毒的結構和化學組成
4.1.2.1病毒粒子的結構
1、無封套(包膜)的病毒粒子
A.衣殼粒(一種對稱蛋白質外殼,包圍著病毒的核酸基因組,由多肽組成蛋白質亞單位)。
B.殼體:由多個衣殼粒組成。
C.核殼體(核衣殼):是衣殼與其包圍著的核酸。
2.有封套(包膜)的病毒粒子
A.衣殼粒(一種對稱蛋白質外殼,包圍著病毒的結構。核酸基因組,由多肽組成蛋白質亞單位)。
B.殼體:由多個衣殼粒組成。
C.核殼體(核衣殼):是衣殼與其包圍著的核酸的總稱。
D.封套(包膜,又稱囊膜、被膜、外膜、封套、)

⑻ 病毒的歷史怎樣形成的

關於病毒所導致的疾病，早在公元前2~3個世紀的印度和中國就有了關於天花的記錄。但直到19世紀末，病毒才開始逐漸得以發現和鑒定。1884年，法國微生物學家查理斯·尚柏朗發明了一種細菌無法濾過的過濾器（Chamberland燭形濾器，其濾孔孔徑小於細菌的大小），他利用這一過濾器就可以將液體中存在的細菌除去。1892年，俄國生物學家伊凡諾夫斯基在研究煙草花葉病時發現，將感染了花葉病的煙草葉的提取液用燭形濾器過濾後，依然能夠感染其他煙草。於是他提出這種感染性物質可能是細菌所分泌的一種毒素，但他並未深入研究下去。當時，人們認為所有的感染性物質都能夠被過濾除去並且能夠在培養基中生長，這也是疾病的細菌理論的一部分。1899年，荷蘭微生物學家馬丁烏斯·貝傑林克重復了伊凡諾夫斯基的實驗，並相信這是一種新的感染性物質。他還觀察到這種病原只在分裂細胞中復制，由於他的實驗沒有顯示這種病原的顆粒形態，因此他稱之為contagium vivum fluim（可溶的活菌），並進一步命名為virus（病毒）。貝傑林克認為病毒是以液態形式存在的（但這一看法後來被溫德爾·梅雷迪思·斯坦利推翻，他證明了病毒是顆粒狀的）。同樣在1899年，弗里德里希·洛夫勒和弗蘭克發現患口蹄疫動物淋巴液中含有能通過濾器的感染性物質，由於經過了高度的稀釋，排除了其為毒素的可能性；他們推論這種感染性物質能夠自我復制。

在19世紀末，病毒的特性被認為是感染性、可濾過性和需要活的宿主，也就意味著病毒只能在動物或植物體內生長。1906年，哈里森發明了在淋巴液中進行組織生長的方法；接著在1913年，斯坦哈特、李斯列和蘭伯特利用這一方法在豚鼠角膜組織中成功培養了牛痘苗病毒，突破了病毒需要體內生長的限制。1928年，H·B· 梅特蘭和M·C·梅特蘭有了更進一步的突破，他們利用切碎的母雞腎臟的懸液對牛痘苗病毒進行了培養。他們的方法在20世紀50年代得以廣泛應用於脊髓灰質炎病毒疫苗的大規模生產。

20世紀早期，英國細菌學家弗雷德里克·托沃特發現了可以感染細菌的病毒，並稱之為噬菌體。隨後法裔加拿大微生物學家費力德海勒描述了噬菌體的特性：將其加入長滿細菌的瓊脂固體培養基上，一段時間後會出現由於細菌死亡而留下的空斑。高濃度的病毒懸液會使培養基上的細菌全部死亡，但通過精確的稀釋，可以產生可辨認的空斑。通過計算空斑的數量，再乘以稀釋倍數就可以得出溶液中病毒的個數。他們的工作揭開了現代病毒學研究的序幕。

1931年，德國工程師恩斯特·魯斯卡和馬克斯·克諾爾發明了電子顯微鏡，使得研究者首次得到了病毒形態的照片。1935年，美國生物化學家和病毒學家溫德爾·梅雷迪思·斯坦利發現煙草花葉病毒大部分是由蛋白質所組成的，並得到病毒晶體。隨後，他將病毒成功地分離為蛋白質部分和RNA部分。溫德爾·斯坦利也因為他的這些發現而獲得了1946年的諾貝爾化學獎。煙草花葉病毒是第一個被結晶的病毒，從而可以通過X射線晶體學的方法來得到其結構細節。第一張病毒的X射線衍射照片是由博納爾和弗蘭克恩於1941年所拍攝的。1955年，通過分析病毒的衍射照片，羅莎琳·富蘭克林揭示了病毒的整體結構。同年，瑞博·威廉姆斯和考瑞特發現將分離純化的煙草花葉病毒RNA和衣殼蛋白混合在一起後，可以重新組裝成具有感染性的病毒，這也揭示了這一簡單的機制很可能就是病毒在它們的宿主細胞內的組裝過程。

20世紀的下半葉是發現病毒的黃金時代，大多數能夠感染動物、植物或細菌的病毒在這數十年間被發現。1957年，馬動脈炎病毒和導致牛病毒性腹瀉的病毒（一種瘟病毒）被發現；1963年，巴魯克·塞繆爾·布隆伯格發現了乙型肝炎病毒；1965年，霍華德·馬丁·特明發現並描述了第一種逆轉錄病毒；這類病毒將RNA逆轉錄為DNA的關鍵酶，逆轉錄酶在1970年由霍華德·特明和戴維·巴爾的摩分別獨立鑒定出來。1983年，法國巴斯德研究院的呂克·蒙塔尼和他的同事弗朗索瓦絲·巴爾—西諾西首次分離得到了一種逆轉錄病毒，也就是現在世人皆知的艾滋病毒（HIV）。其二人也因此與發現了能夠導致子宮頸癌的人乳頭狀瘤病毒的德國科學家哈拉爾德·楚爾·豪森分享了2008年的諾貝爾生理學與醫學獎。

⑼ 電腦病毒發展歷史

在世界電腦發展史上，電腦病毒有著很大的變化，以及發展史，下面由我給你做出詳細的介紹!希望對你有幫助!

電腦病毒發展史：

1、最初"計算機病毒"這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書，書中構思了一種能夠自我復制，利用通信進行傳播的計算機程序，並稱之為計算機病毒。

2、貝爾實驗室的三位年輕程序員也受到馮?諾依曼理論的啟發，發明了"磁芯大戰"游戲。

3、1983 年 11月，在一次國際計算機安全學術會議上，美國學者科恩第一次明確提出計算機病毒的概念，並進行了演示。

4、世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒，編寫該病毒的是一對巴基斯坦兄弟，兩兄弟經營著一家電腦公司，以出售自己編制的電腦軟體為生。當時，由於當地盜版軟體猖獗，為了防止軟體被任意非法拷貝，也為了追蹤到底有多少人在非法使用他們的軟體，於是在1986年年初，他們編寫了"大腦(Brain)"病毒，又被稱為"巴基斯坦"病毒。該病毒運行在DOS 操作系統 下，通過軟盤傳播，只在盜拷軟體時才發作，發作時將盜拷者的硬碟剩餘空間吃掉。

5、1988年11月美國國防部的軍用計算機網路遭受莫里斯病毒襲擊，致使美國Internet網路上6000多計算機感染，直接經濟損失9600萬美元。莫里斯病毒是由康乃爾大學23歲的羅特?莫里斯製作。後來出現的各類蠕蟲，都是仿造了莫里斯蠕蟲，以至於人們將該病毒的編制者莫里斯稱為"蠕蟲之父"。

6、1999年 Happy99、美麗殺手(Melissa)等完全通過Internet傳播的病毒的出現標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優勢，快速進行大規模的傳播，從而使病毒在極短的時間內遍布全球。

7、CIH病毒是繼DOS病毒的第四類新型病毒，CIH這三個字母曾經代表著災難。1998年8月從台灣傳入大陸，共有三個主要版本：1.2版/1.3版/1.4版，發作時間分別是4月26日、6月26日、每月26日。該病毒是第一個直接攻擊、破壞硬體的計算機病毒，是迄今為止破壞最為嚴重的病毒。

CIH病毒製造者 陳盈豪 曾有兩次精神科門診記錄，被人們認為是"電腦鬼才"。

8、2000年的5月，通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延，更大規模的發作，造成全世界空前的計算機系統破壞。 I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒，它主要是通過一封信件標題為"I LOVE YOU"的電子郵件傳播的。一旦執行附加文件，病毒會獲取Outlook通訊錄的名單，並自動發出"I LOVE YOU"電子郵件，從而導致網路阻塞。破壞性：愛蟲病毒的傳播會導致網路癱瘓，病毒發作時，還會把*.mp3、*.jpg等10種文件改為*.vbs，並傳染覆蓋這些文件。

與愛蟲病毒相似的網路病毒還有Melissa(美麗殺手病毒)等。

9、著名的"黑色星期五"病毒在逢13號的星期五發作。

10、2001年9月18日出現的Nimda病毒則是病毒演變過程中的另一個里程碑，它首次利用了系統中的漏洞對互聯網發起攻擊，具備了典型的黑客特徵。它的出現意味著，混合著多種黑客手段的病毒從此誕生。

尼姆達是一種新型的、復雜的、發送大量郵件的蠕蟲病毒，它通過網路進行傳播。尼姆達病毒總是偽裝成一封主題行空缺的電子郵件展開對計算機的侵襲。打開這封"來歷不明"的電子郵件，就會發現隨信有一個名為readme.exe(即可執行自述文件)的附件，如果該附件被打開，尼姆達就順利地完成了侵襲電腦的第一步。接下來，該病毒不斷搜索區域網內共享的網路資源，將病毒文件復制到用戶計算機中，並隨機選擇各種文件作為附件，再按照用戶儲存在計算機里的郵件地址發送病毒，以此完成病毒傳播的一個循環過程。

11、2002年，求職信Klez病毒，郵件病毒，主要影響微軟的Outlook Express用戶。

12、"附件在哪啊?你找到我嗎?放心打開來，這是一個重要文件，可以查殺QQ病毒的專殺工具請查收附件。"如果你收到一封這樣的電子郵件，千萬不要打開，這是國內第一例中文混合型病毒，會導致電腦里的各種密碼，包括操作系統、網路游戲、電子郵件的各種密碼被竊取。

13、沖擊波，2003年8月11日，沖擊波席捲全球，利用微軟網路介面RPC漏洞進行傳播，造成眾多電腦中毒，機器不穩定，重啟， 死機 ，部分網路癱瘓，沒打過補丁的WINDOWS操作系統很難逃出它的魔爪。

14、震盪波：具有類似沖擊波的表現形式，感染的系統重新啟動計算機，原因是給蠕蟲病毒導致系統文件lsess.Exe的崩潰。

15、小球病毒，作為Dos時代的老牌病毒，它也是國內流行起來的第一例電腦病毒。小球病毒可以險惡地控制電腦，使程序運行緩慢甚至無法運行。

特洛伊木馬，一經潛入，後患無窮

據說在海灣戰爭中，美國防部一秘密機構曾對伊拉克的通訊系統進行了有計劃的病毒攻擊，一度使伊拉克的國防通訊陷於癱瘓。

1、MSN小丑(MsnFunny)，自動向用戶的msn發送消息和病毒

2、Word文檔殺手：破壞文檔數據，記錄管理員密碼。

3、雛鷹(BBeagle)：木馬程序，電子郵件傳播，監測系統時間，2004年2月25日則自動退出。

4、好大(Sobig)：1分鍾300封病毒郵件

5、紅色代碼(I-Worm Redcode)：感染對象，伺服器，修改伺服器網站網頁

6、藍色代碼(Bluecode)：啟動多個進程，系統運行速度非常慢， cpu 佔用率急速上升，甚至癱瘓

7、密碼殺手2004：通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息，通過電子郵件發送給病毒作者。

8、挪威客(Mydoom.e)：瘋狂發送帶毒郵件，隨機刪除計算機數據。

9、網路天空(Netsky)：帶毒郵件大量傳播，消耗網路資源，影響企業的郵件伺服器

10、武漢男生：qq發送誘惑信息，盜取傳奇密碼以郵件形式發給盜密碼者，並結束多種反病毒軟體。

11、證券大盜(PSW.Soufan)：特洛伊木馬，盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。

2008年度十大病毒/木馬

根據病毒危害程度、病毒感染率以及用戶的關注度，計算出綜合指數，最終得出以下十大病毒/木馬為2008年最具影響的十大病毒/木馬。

1、 機器狗系列病毒

關鍵詞：底層穿磁碟 感染系統文件

機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為"機器狗"，該病毒變種繁多，多表現為殺毒軟體無法正常運行。該病毒的主要危害是充當病毒木馬下載器，通過修改注冊表，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給廣大網民的網路虛擬財產造成巨大威脅。

機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗，通過感染系統文件(比如explorer.exe，userinit.exe，winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點、影子等還原系統軟體導致大量網吧用戶感染病毒，無法通過還原來保證系統的安全;通過修復SSDT、映像挾持、進程操作等 方法 使得大量的安全軟體失去作用;聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程序對所在區域網(或者伺服器)進行ARP欺騙影響網路安全。

2、AV終結者病毒系列

關鍵詞：殺毒軟體無法打開 反復感染

AV終結者最大特點是禁用所有殺毒軟體以及大量的安全輔助工具，讓用戶電腦失去安全保障;破壞安全模式，致使用戶根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁，只要在網頁中輸入"病毒"相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登陸，用戶無法通過網路尋求解決辦法;在磁碟根目錄下釋放autorun.Inf，利用系統自播放功能，如果不加以清理，重裝系統以後也可能反復感染。

2008年年末出現的"超級AV終結者"結合了AV終結者、機器狗、掃盪波、autorun病毒的特點，是金山毒霸"雲安全"中心捕獲的新型計算機病毒。它對用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播，並帶有機器狗的穿還原功能，下載大量的木馬，對網吧和區域網用戶影響極大。

3、onlinegames系列

關鍵詞：網游 盜號

這是一類盜號木馬系列的統稱，這類木馬最大的特點就是通過ShellExecuteHooks啟動，盜取流行的各大網路游戲(魔獸，夢幻西遊等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟體，但經常伴隨著超級Av終結者、機器狗等病毒出現。

4 、HB蝗蟲系列木馬

關鍵詞：網游盜號

HB蝗蟲病毒新型變種是金山毒霸"雲安全"中心截獲的年末最"牛"的盜號木馬病毒。該系列盜號木馬技術成熟，傳播途徑廣泛，目標游戲非常的多(存在專門的生成器)，基本囊括了市面上大多數的游戲，例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西遊、魔域等等。

該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗殺毒軟體，造成殺毒軟體不能打開、電腦反映速度變慢。

5 、掃盪波病毒

關鍵詞：新型蠕蟲 漏洞

這是一個新型蠕蟲病毒。是微軟"黑屏"事件後，出現的最具攻擊性的病毒之一。"掃盪波"運行後遍歷區域網的計算機並發起攻擊，攻擊成功後，被攻擊的計算機會下載並執行一個下載者病毒，而下載者病毒還會下載"掃盪波"，同時再下載一批游戲盜號木馬。被攻擊的計算機中"掃盪波"而後再向其他計算機發起攻擊，如此向互聯網中蔓延開來。據了解，之前發現的蠕蟲病毒一般通過自身傳播，而掃盪波則通過下載器病毒進行下載傳播，由於其已經具備了自傳播特性，因此，被金山毒霸反病毒工程師確認為新型蠕蟲。

微軟宣布"黑屏"後的第3天，緊急發布了MS08-067安全公告，提示用戶注意一個非常危險的漏洞，而後利用該漏洞發動攻擊的惡意程序不斷涌現;10月24日晚，金山發布紅色安全預警，通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示，證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊，微軟操作系統面臨大面積崩潰威脅;11月7日，金山再次發布預警，"掃盪波"病毒正在利用該漏洞進行大面積攻擊;11月7日晚，金山已證實"掃盪波"實為一個新型蠕蟲病毒，並發布周末紅色病毒預警。

6、QQ盜聖

關鍵詞:QQ盜號

這是QQ盜號木馬系列病毒，病毒通常釋放病毒體(類似於UnixsMe.Jmp，Sys6NtMe.Zys，)到IE安裝目錄(C:Program FilesInternet Explore)，通過注冊表Browser Helper Objects實現開機自啟動。當它成功運行後，就把之前生成的文件注入進程，查找QQ登陸窗口，監視用戶輸入盜取的帳號和密碼，並發送到木馬 種植 者指定的網址。

7、RPC盜號者

關鍵詞：不能復制粘貼

該系列木馬採用替換系統文件，達到開機啟動的目的，由於替換的是RPC服務文件rpcss.dll ，修復不當，會影響系統的剪切板、上網等功能。部分版本加入了反調試功能，導致開機的時候系統載入緩慢。

8、偽QQ系統消息

關鍵詞：QQ系統消息，殺毒軟體不能使用

經金山毒霸"雲安全"檢測為釣魚程序，病毒最大的特點是偽裝QQ系統消息，用戶一旦點擊，錢財及 電腦安全 將面臨巨大威脅。

該病毒的綜合破壞能力比較強，它利用AUTO技術自動傳播，當進入電腦後就運行自帶的對抗模塊，嘗試映像劫持或直接關閉用戶系統中的安全軟體。病毒還帶有下載器的功能，可下載 其它 木馬到電腦中運行。

9、QQ幽靈

關鍵詞：QQ 木馬下載器

此病毒查找QQ安裝目錄，並在其目錄釋放一個精心修改psapi.dll，當QQ啟動的時候將會將這個dll文件載入(程序載入dll文件的順序1：應用程序的安裝目錄2：當前的工作目錄3：系統目錄4：路徑變數)，從而執行惡意代碼下載大量病毒到用戶電腦。

10、磁碟機

關鍵詞：無法徹底清除 隱蔽

磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量用戶殺毒軟體和安全工具無法運行，進入安全模式後出現 藍屏 現象;而且更為嚴重的是，由於Exe文件被感染，重裝系統仍無法徹底清除。

磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播，而且非常隱蔽，病毒在傳播過程中，所利用的技術手段都是用戶甚至殺毒軟體無法截獲的。病毒一旦在用戶電腦內成功運行後，會自動下載自己的最新版本以及大量的其他一些木馬到本地運行，盜取用戶虛擬資產和其他機密信息;同時該病毒會感染用戶機器上的exe文件，包括壓縮包內的exe文件，並會通過UPX加殼，導致用戶很難徹底清除。

二、2008年計算機病毒、木馬的特點分析

2008年是病毒、木馬異常活躍的一年。從病毒傳播的角度看2008年大量的病毒通過網頁掛馬方式進行傳播，主要利用的是realplay，adobe flash和IE漏洞進行傳播。從病毒的運作模式看2008年大量病毒採用的方式是下載器對抗安全軟體，關閉安全軟體然後下載大量盜號木馬到用戶電腦--盜取用戶網游的賬號發送到黑客的資料庫。從病毒的危害來看2008年絕大多數流行的病毒都為網游盜號類木馬，其次是遠程式控制制類木馬。

1、病毒製造進入"機械化"時代

由於各種病毒製作工具的泛濫和病毒製作的分工更加明細和程式化，病毒作者開始按照既定的病毒製作流程製作病毒。病毒製造進入了"機械化"時代。

這種"機械化"很大程度上得益於病毒製作門檻的降低和各種製作工具的流行。"病毒製造機"是網上流行的一種製造病毒的工具，病毒作者不需要任何專業技術就可以手工製造生成病毒。金山毒霸全球反病毒監測中心通過監測發現網路上有諸多此類 廣告 ，病毒作者可根據自己對病毒的需求，在相應的製作工具中定製和勾選病毒功能。病毒傻瓜式製作導致病毒進入"機械化"時代。

病毒的機械化生產導致病毒數量的爆炸式增長。反病毒廠商傳統的人工收集以及鑒定方法已經無法應對迅猛增長的病毒。金山毒霸2009依託於"雲安全"技術，一舉實現了病毒庫病毒樣本數量增加5倍、日最大病毒處理能力提高100倍 、緊急病毒響應時間縮短到1小時以內，給用戶帶來了更好的安全體驗。

2、病毒製造的模塊化、專業化特徵明顯

病毒團伙按功能模塊發外包生產或采購技術先進的病毒功能模塊，使得病毒的各方面功能都越來越"專業"，病毒技術得以持續提高和發展，對網民的危害越來越大，而解決問題也越來越難。例如年底出現的"超級AV終結者"集病毒技術之大成，是模塊化生產的典型代表。

在專業化方面，病毒製造業被自然的分割成以下幾個環節：病毒製作者、病毒批發商、病毒傳播者、"箱子"批發商、"信封"批發商、"信封"零售終端。病毒作者包括有"資深程序員"，甚至可能有逆向工程師。病毒批發商購買病毒源碼，並進行銷售和生成木馬。病毒傳播者負責將病毒通過各種 渠道 傳播出去，以盜取有價值的QQ號碼、游戲帳號、裝備等。"箱子"批發商通過出租或者銷售"箱子"(即可以盜取虛擬資產的木馬，可以將盜取的號碼收集起來)牟利，他們往往擁有自己的木馬或者木馬生成器。"信封"批發商通過購買或者租用"箱子"，通過出售收獲的信封牟利。"信封"零售終端負責過濾"信封"中收集到的有價值的虛擬資產並進行銷售。每個環節各司其職，專業化趨勢明顯。

3、病毒"運營"模式互聯網化

病毒團伙經過2008一年的運營已經完全轉向互聯網，攻擊的方式一般為：通過網站入侵->寫入惡意攻擊代碼->利用成為新型網路病毒傳播的主要方式，網民訪問帶有掛馬代碼的‘正常網站'時，會受到漏洞攻擊而‘不知不覺'中毒。這種傳播方式的特點是快速、隱敝性強、適合商業化運營(可像互聯網廠商一樣精確統計收益，進行銷售分成)。

例如 "機器狗"病毒，"商人"購買之後，就可以通過"機器狗"招商。因為機器狗本身並不具備"偷"東西的功能，只是可以通過對抗安全軟體保護病毒，因此"機器狗"就變成了病毒的渠道商，木馬及其他病毒都紛紛加入"機器狗"的下載名單。病毒要想加入這些渠道商的名單中，必須繳納大概3000塊錢左右的"入門費"。而"機器狗"也與其他類似的"下載器"之間互相推送，就像正常的商業行為中的資源互換。這樣，加入了渠道名單的病毒就可以通過更多的渠道進入用戶的電腦。病毒通過哪個渠道進入的，就向哪個渠道繳費。

此外，病毒的推廣和銷售都已經完全互聯網化。病毒推廣的手法包括通過一些技術論壇進行推廣，黑客網站也是推廣的重要渠道，此外還包括網路貼吧、QQ群等渠道進行推廣。其銷售渠道也完全互聯網化，銷售的典型渠道包括：公開拍賣網站，比如淘寶、易趣等。還有通過QQ直銷，或者通過專門網站進行銷售。

4、病毒團伙對於"新"漏洞的利用更加迅速

IE 0day漏洞被利用成2008年最大安全事件。當ms08-67漏洞被爆光後部分流行木馬下載器就將此漏洞的攻擊代碼集成到病毒內部實現更廣泛的傳播。而年底出現的IE0day漏洞，掛馬集團從更新掛馬連接添加IE 0day漏洞攻擊代碼到微軟更新補丁已經過了近10天。期間有上千萬網民訪問過含有此漏洞攻擊代碼的網頁。

此外，2008年Flash player漏洞也給諸多網民造成了損失。由於軟體在自身設計、更新、升級等方面的原因，存在一些漏洞，而這些漏洞會被黑客以及惡意網站利用。在用戶瀏覽網頁的過程中，通過漏洞下載木馬病毒入侵用戶系統，進行遠程式控制制、盜竊用戶帳號和密碼等，從而使用戶遭受損失。

金山毒霸團隊密切關注windows系統軟體漏洞和第三方應用軟體漏洞信息，及時更新漏洞庫信息，同時金山清理專家採用P2SP技術，大大提高了補丁下載的速度，減少了用戶電腦的風險暴露時間。

5、 病毒與安全軟體的對抗日益激烈

在病毒產業鏈分工中，下載器扮演了‘黑社會'的角色，它結束並破壞殺毒軟體，穿透還原軟體，‘保護'盜號木馬順利下載到用戶機器上，通過‘保護費'和下載量分臟。下載者在2008年充當了急先鋒，始終跑在對抗殺毒軟體的第一線，出盡風頭且獲得豐厚回報。

從‘AV終結者'的廣泛流行就不難看出，對抗殺毒軟體已經成為下載者病毒的‘必備技能'。

縱觀08年的一些流行病毒，如機器狗、磁碟機、AV終結者等等，無一例外均為對抗型病毒。而且一些病毒製作者也曾揚言"餓死殺毒軟體"。對抗殺毒軟體和破壞 系統安全 設置的病毒以前也有，但08年表現得尤為突出。主要是由於大部分殺毒軟體加大了查殺病毒的力度，使得病毒為了生存而必須對抗殺毒軟體。這些病毒使用的方法也多種多樣，如修改系統時間、結束殺毒軟體進程、破壞系統安全模式、禁用windows自動升級等功能。

病毒與殺毒軟體對抗特徵主要表現為對抗頻率變快，周期變短，各個病毒的新版本更新非常快，一兩天甚至幾個小時更新一次來對抗殺毒軟體。

金山毒霸通過強化自保護功能，提高病毒攻擊的技術門檻。目前，金山毒霸雲安全體系可以做到病毒樣本的收集、病毒庫更新測試和升級發布全無人值守，自動化的解決方案以應對病毒傳播製作者不斷花樣翻新的挑戰。

三、2009年計算機病毒、木馬發展趨勢預測

1、0Day漏洞將與日俱增

2008年安全界關注的最多的不是Windows系統漏洞，而是每在微軟發布補丁隨後幾天之後，黑客們放出來的0Day 漏洞，這些漏洞由於處在系統更新的空白期，使得所有的電腦都處於無補丁的可補的危險狀態。

黑客在嘗到0day漏洞攻擊帶來的巨大感染量和暴利以後會更加關注於0day漏洞的挖掘，2009年可能會出現大量新的0day漏洞(含系統漏洞及流行互聯網軟體的漏洞)，病毒團伙利用0day漏洞的發現到廠商發布補丁這一時間差發動漏洞攻擊以賺取高額利潤。

2、網頁掛馬現象日益嚴峻

網頁掛馬已經成為木馬、病毒傳播的主要途徑之一。入侵網站，篡改網頁內容，植入各種木馬，用戶只要瀏覽被植入木馬的網站，即有可能遭遇木馬入侵，甚至遭遇更猛烈的攻擊，造成網路財產的損失。

2008年，網站被掛馬現象屢見不鮮，大到一些門戶網站，小到某地方電視台的網站，都曾遭遇掛馬問題。伴隨著互聯網的日益普及，網頁掛馬已經成為木馬、病毒傳播的主要途徑之一的今天，金山毒霸反病毒工程師預測2009年網路掛馬問題將更加嚴峻，更多的網站將遭遇木馬攻擊。

3、病毒與反病毒廠商對抗將加劇

隨著反病毒廠商對於安全軟體自保護能力的提升，病毒的對抗會越發的激烈。病毒不再會局限於結束和破壞殺毒軟體，隱藏和局部‘寄生'系統文件的弱對抗性病毒將會大量增加。

4、新平台上的嘗試

病毒、木馬進入新經濟時代後，肯定是無孔不入;網路的提速讓病毒更加的泛濫。因此在2009年，我們可以預估vista系統，windows 7系統的病毒將可能成為病毒作者的新寵;當我們的智能手機進入3G時代後，手機平台的病毒/木馬活動會上升。軟體漏洞的無法避免，在新平台上的漏洞也會成為病毒/木馬最主要的傳播手段。

四、2009年反病毒技術發展趨勢

在病毒製作門檻的逐步降低，病毒、木馬數量的迅猛增長，反病毒廠商與病毒之間的對抗日益激烈的大環境下，傳統"獲取樣本->特徵碼分析->更新部署"的殺毒軟體運營模式，已無法滿足日益變化及增長的安全威脅。在海量病毒、木馬充斥互聯網，病毒製作者技術不斷更新的大環境下，反病毒廠商必須要有更有效的方法來彌補傳統反病毒方式的不足，"雲安全"應運而生。

金山毒霸"雲安全"是為了解決木馬商業化的互聯網安全形勢應運而生的一種安全體系結構。它包括智能化客戶端、集群式服務端和開放的平台三個層次。"雲安全"是現有反病毒技術基礎上的強化與補充，最終目的是為了讓互聯網時代的用戶都能得到更快、更全面的安全保護。

首先穩定高效的智能客戶端，它可以是獨立的安全產品，也可以作為與其他產品集成的安全組件，比如金山毒霸 2009和網路安全中心等，它為整個雲安全體系提供了樣本收集與威脅處理的基礎功能;

其次服務端的支持，它是包括分布式的海量數據存儲中心、專業的安全分析服務以及安全趨勢的智能分析挖掘技術，同時它和客戶端協作，為用戶提供雲安全服務;

⑽ 計算機病毒的發展史

電腦病毒最初的歷史，可以追溯至一九八二年。當時，電腦病毒這個名詞還未正式被定義。該年，Rich Skerta 撰寫了一個名為"Elk Cloner"的電腦程式，使其成為了電腦病毒史上第一種感染個人電腦（Apple II ）的電腦病毒，它以軟磁碟作傳播媒介，破壞程度可說是相當輕微，受感染電腦只會在螢光幕上顯示一段小小的詩句:

"It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!"
1984 ― 電腦病毒正式被定義
Fred Cohen於一九八四發表了一篇名為"電腦病毒 ― 理論與實驗（Computer Viruses ― Theory and Experiments）"的文章，當中除了為"電腦病毒"一詞下了明確的定義外，也描述了他與其他專家對電腦病毒研究的實驗成果。

1986 ― 首種廣泛傳播於MS-DOS 個人電腦系統的電腦病毒
首宗惡意並廣泛傳播的電腦病毒始於一九八六年，該種電腦病毒名為"腦（Brain） "，由兩位巴基斯坦籍的兄弟所編寫，能破壞電腦的起動區（boot-sector），亦被視為第一隻能透過自我隱藏來逃避偵測的病毒。

1987 ― 檔案感染型病毒 （Lehigh 和 聖誕蟲 Christmas Worm）
一九八七年，Lehigh 病毒於美國Lehigh 大學被發現，是首隻檔案感染型病毒（File infectors）。檔案感染型病毒主要通過感染 .COM 檔案和 .EXE檔案，來破壞資料、損毀檔案配置表（FAT）或在染毒檔案執行的過程中感染其它程式。

1988 ― 首種Macintosh 電腦病毒的出現以及CERT組織的成立
第一種襲擊麥金塔（Macintosh）電腦的病毒 MacMag在這年出現，而"互聯網蟲"（Internet Worm） 亦引起了第一波的互聯網危機。同年，世界第一隊電腦保安事故應變隊伍（Computer Security Response Team）成立並不斷發展，也就演變成為今天著名的電腦保安事故應變隊伍協調中心（CERTR Coordination Center ，簡稱CERTR/CC）。

1990 ― 首個病毒交流布告欄上線和防毒產品的出現
首個病毒交流布告欄（Virus Exchange Bulletin Board Service, 簡稱VX BBS）於保加利亞上線，藉以給病毒編程者交換病毒程式碼及心得。同年，防毒產品如McAfee Scan等開始粉墨登場。

1995 ― 巨集病毒的出現
在windows 95 作業平台初出現時，運行於DOS作業系統的電腦病毒仍然是電腦病毒的主流，而這些以DOS為本的病毒往往未能復制到windows 95 作業平台上運行。不過，正當電腦用家以為可以松一口氣的時候，於一九九五年年底，首種運行於 MS-Word工作環境的巨集病毒（Macro Virus），也正式面世。

1996 ― Windows 95 繼續成為襲擊目標, Linux 作業平台也不能倖免
這年，巨集病毒Laroux成為首隻侵襲MS Excel 檔案的巨集病毒。而Staog 則是首隻襲擊Linux 作業平台的電腦病毒。

1998 - Back Orifice
Back Orifice 讓駭客透過互聯網在未授權的情況下遙距操控另一部電腦，此病毒的命名也開了微軟旗下的Microsoft's Back Office產品一個玩笑。

1999 ― 梅莉莎 （Melissa） 及 CIH 病毒
梅莉莎為首種混合型的巨集病毒 —它透過襲擊MS Word作台階，再利用MS Outlook及Outlook Express內的地址簿，將病毒透過電子郵件廣泛傳播。該年四月，CIH 病毒爆發，全球超過6000萬台電腦被破壞。

2000 ― 拒絕服務 （Denial of Service） 和戀愛郵件 （Love Letters） "I Love You"
是次拒絕服務襲擊規模很大，致使雅虎、亞馬遜書店等主要網站服務癱瘓。同年，附著"I Love You"電郵傳播的Visual Basic 腳本病毒檔更被廣泛傳播，終令不少電腦用戶明白到小心處理可疑電郵的重要性。該年八月，首隻運行於Palm 作業系統的木馬（Trojan） 程式―"自由破解（Liberty Crack）"，也終於出現了。這個木馬程式以破解Liberty （一個運行於Palm 作業系統的Game boy 模擬器）作誘餌，致使用戶在無意中把這病毒透過紅外線資料交換或以電郵的形式在無線網中把病毒傳播。

2002 ― 強勁多變的混合式病毒: 求職信（Klez） 及 FunLove
"求職信"是典型的混合式病毒，它除了會像傳統病毒般感染電腦檔案外，同時亦擁有蠕蟲（worm） 及木馬程式的特徵。它利用了微軟郵件系統自動運行附件的安全漏洞，藉著耗費大量的系統資源，造成電腦運行緩慢直至癱瘓。該病毒除了以電子郵件作傳播途徑外，也可透過網路傳輸和電腦硬碟共享把病毒散播。

自一九九九年開始，Funlove 病毒已為伺服器及個人電腦帶來很大的煩腦，受害者中不乏著名企業。一旦被其感染，電腦便處於帶毒運行狀態，它會在創建一個背景工作線程，搜索所有本地驅動器和可寫入的網路資源，繼而在網路中完全共享的文件中迅速地傳播。

2003 ― 沖擊波 （Blaster） and 大無極 （SOBIG）
"沖擊波"病毒於八月開始爆發，它利用了微軟作業系統Windows 2000 及Windows XP的保安漏洞，取得完整的使用者許可權在目標電腦上執行任何的程式碼，並透過互聯網，繼續攻擊網路上仍存有此漏洞的電腦。由於防毒軟體也不能過濾這種病毒，病毒迅速蔓延至多個國家，造成大批電腦癱瘓和網路連接速度減慢。

繼"沖擊波"病毒之後，第六代的"大無極"電腦病毒（SOBIG.F）肆虐，並透過電子郵件擴散。該"大無極" 病毒不但會偽造寄件人身分，還會根據電腦通訊錄內的資料，發出大量以 『Thank you!'， 『Re: Approved' 等為主旨的電郵外，此外，它也可以驅使染毒的電腦自動下載某些網頁，使編寫病毒的作者有機會竊取電腦用戶的個人及商業資料。

2004― 悲慘命運（MyDoom）、網路天空（NetSky）及震盪波（Sasser）
"悲慘命運"病毒於一月下旬出現，它利用電子郵件作傳播媒介，以"Mail Transaction Failed"、"Mail Delivery System"、"Server Report"等字眼作電郵主旨，誘使用戶開啟帶有病毒的附件檔。受感染的電腦除會自動轉寄病毒電郵外，還會令電腦系統開啟一道後門，供駭客用作攻擊網路的仲介。它還會對一些著名網站（如SCO及微軟）作分散式拒絕服務攻擊 （Distributed Denial of Service, DDoS），其變種更阻止染毒電腦訪問一些著名的防毒軟體廠商網站。由於它可在三十秒內寄出高達一百封電子郵件，令許多大型企業的電子郵件服務被迫中斷，在電腦病毒史上，其傳播速度創下了新紀錄。

防毒公司都會以A、B、C等英文字母作為同一隻病毒變種的命名。網路天空（NetSky）這種病毒，被評為史上變種速度最快的病毒，因為它自二月中旬出現以來，在短短的兩個月內，其變種的命名已經用盡了26個英文字母，接踵而至的是以雙碼英文字母名稱如NetSky.AB。它透過電子郵件作大量傳播，當收件人運行了帶著病毒的附件後，病毒程式會自動掃瞄電腦硬碟及網路磁碟機來搜集電郵地址，透過自身的電郵發送引擎，轉發偽冒寄件者的病毒電郵，而且病毒電郵的主旨、內文及附件檔案名稱都是多變的。

"震盪波"病毒與較早前出現的沖擊波病毒雷同，都是針對微軟視窗作業系統的保安漏洞，也不需依賴電子郵件作傳播媒介。它利用系統內的緩沖溢位漏洞，導致電腦連續地重新開機並不斷感染互聯網上其他電腦。以短短18天的時間，它取代了沖擊波，創下了修補程式公布後最短攻擊周期紀錄

現在人都知道有電腦病毒，不過，你真正地了解它嗎？希望本文能夠讓你更深刻地認識病毒，提高我們的安全意識。

一、病毒的定義

電腦病毒與醫學上的「病毒」不同，它不是天然存在的，是某些人利用電腦軟、硬體所固有的脆弱性，編制具有特殊功能的程序。由於它與生物醫學上的「病毒」同樣有傳染和破壞的特性，因此這一名詞是由生物醫學上的「病毒」概念引申而來。

從廣義上定義，凡能夠引起電腦故障，破壞電腦數據的程序統稱為電腦病毒。依據此定義，諸如邏輯炸彈，蠕蟲等均可稱為電腦病毒。在國內，專家和研究者對電腦病毒也做過不盡相同的定義，但一直沒有公認的明確定義。

二、病毒的命名

病毒的命名沒有固定的方法，有的按病毒第一次出現的地點來命名，如「ZHENJIANG_JES」其樣本最先來自鎮江某用戶。也有的按病毒中出現的人名或特徵字元，如「ZHANGFANG—1535」，「DISK KILLER」， 「上海一號」。有的按病毒發作時的症狀命名，如「火炬」，「蠕蟲」。當然，也有按病毒發作的時間來命名的，如「NOVEMBER 9TH」在11月9日發作。有些名稱包含病毒代碼的長度，如「PIXEL.xxx」系列，「 KO.xxx」等體。

三、電腦病毒的發展趨勢

在病毒的發展史上，病毒的出現是有規律的，一般情況下一種新的病毒技術出現後，病毒迅速發展，接著反病毒技術的發展會抑制其流傳。同時，操作系統進行升級時，病毒也會調整為新的方式，產生新的病毒技術。總的說來，病毒可以分為以下幾個發展階段：

1.DOS引導階段

1987年，電腦病毒主要是引導型病毒，具有代表性的是「小球」和「石頭」病毒。由於，那時的電腦硬體較少，功能簡單，一般需要通過軟盤啟動後使用。而引導型病毒正是利用了軟盤的啟動原理工作，修改系統啟動扇區，在電腦啟動時首先取得控制權，減少系統內存，修改磁碟讀寫中斷，影響系統工作效率，在系統存取磁碟時進行傳播。

2.DOS可執行階段

1989年，可執行文件型病毒出現，它們利用DOS系統載入執行文件的機制工作，如「耶路撒冷」，「星期天」等病毒。可執行型病毒的病毒代碼在系統執行文件時取得控制權，修改DOS中斷，在系統調用時進行傳染，並將自己附加在可執行文件中，使文件長度增加。1990年，發展為復合型病毒，可感染COM和EXE 文件。

3.伴隨體型階段

1992年，伴隨型病毒出現，它們利用DOS載入文件的優先順序進行工作。具有代表性的是「金蟬」病毒，它感染EXE文件的同時會生成一個和EXE同名的擴展名為COM伴隨體；它感染COM文件時，改為原來的COM 文件為同名的EXE文件，在產生一個原名的伴隨體，文件擴展名為COM。這樣，在DOS載入文件時，病毒會取得控制權，優先執行自己的代碼。該類病毒並不改變原來的文件內容，日期及屬性，解除病毒時只要將其伴隨體刪除即可，非常容易。其典型代表的是「海盜旗」病毒，它在得到執行時，詢問用戶名稱和口令，然後返回一個出錯信息，將自身刪除。

4.變形階段

1994年，匯編語言得到了長足的發展。要實現同一功能，通過匯編語言可以用不同的方式進行完成，這些方式的組合使一段看似隨機的代碼產生相同的運算結果。而典型的多形病毒—幽靈病毒就是利用這個特點，每感染一次就產生不同的代碼。例如「一半」病毒就是產生一段有上億種可能的解碼運算程序，病毒體被隱藏在解碼前的數據中，查解這類病毒就必須能對這段數據進行解碼，加大了查毒的難度。多形型病毒是一種綜合性病毒，它既能感染引導區又能感染程序區，多數具有解碼演算法，一種病毒往往要兩段以上的子程序方能解除。

5.變種階段

1995年，在匯編語言中，一些數據的運算放在不同的通用寄存器中，可運算出同樣的結果，隨機的插入一些空操作和無關命令，也不影響運算的結果。這樣，某些解碼演算法可以由生成器生成不同的變種。其代表作品—「病毒製造機」VCL，它可以在瞬間製造出成千上萬種不同的病毒，查解時不能使用傳統的特徵識別法，而需要在宏觀上分析命令，解碼後查解病毒，大大提高了復雜程度。

6.網路、蠕蟲階段

1995年，隨著網路的普及，病毒開始利用網路進行傳播，它們只是以上幾代病毒的改進。在Windows操作系統中，「蠕蟲」是典型的代表，它不佔用除內存以外的任何資源，不修改磁碟文件，利用網路功能搜索網路地址，將自身向下一地址進行傳播，有時也在網路伺服器和啟動文件中存在。

7.窗口階段

1996年，隨著Windows的日益普及，利用Windows進行工作的病毒開始發展，它們修改（NE，PE）文件，典型的代表是DS.3873，這類病毒的急智更為復雜，它們利用保護模式和API調用介面工作，解除方法也比較復雜。

8.宏病毒階段

1996年，隨著MS Office功能的增強及盛行，使用Word宏語言也可以編制病毒，這種病毒使用類Basic 語言，編寫容易，感染Word文件文件。由於Word文件格式沒有公開，這類病毒查解比較困難。

9.互聯網、感染郵件階段

1997年，隨著網際網路的發展，各種病毒也開始利用網際網路進行傳播，一些攜帶病毒的數據包和郵件越來越多，如果不小心打開了這些郵件，電腦就有可能中毒。

10.爪哇、郵件炸彈階段

1997年，隨著互聯網上Java的普及，利用Java語言進行傳播和資料獲取的病毒開始出現，典型的代表是JavaSnake病毒。還有一些利用郵件伺服器進行傳播和破壞的病毒，例如Mail-Bomb病毒，它就嚴重影響網際網路的效率。

四、病毒的演化及發展過程

當前電腦病毒的最新發展趨勢主要可以歸結為以下幾點：

1.病毒在演化

任何程序和病毒都一樣，不可能十全十美，所以一些人還在修改以前的病毒，使其功能更完善，病毒在不斷的演化，使殺毒軟體更難檢測。

2.千奇百怪病毒出現

現在操作系統很多，因此，病毒也瞄準了很多其他平台，不再僅僅局限於Microsoft Windows平台了。

3.越來越隱蔽

一些新病毒變得越來越隱蔽，同時新型電腦病毒也越來越多，更多的病毒採用復雜的密碼技術，在感染宿主程序時，病毒用隨機的演算法對病毒程序加密，然後放入宿主程序中，由於隨機數演算法的結果多達天文數字，所以，放入宿主程序中的病毒程序每次都不相同。這樣，同一種病毒，具有多種形態，每一次感染，病毒的面貌都不相同，猶如一個人能夠「變臉」一樣，檢測和殺除這種病毒非常困難。同時，製造病毒和查殺病毒永遠是一對矛盾，既然殺毒軟體是殺病毒的，而就有人卻在搞專門破壞殺病毒軟體的病毒，一是可以避過殺病毒軟體，二是可以修改殺病毒軟體，使其殺毒功能改變。因此，反病毒還需要很多專家的努力！