史上最著名的计算机病毒，还记得“熊猫烧香”吗

这两天，很多人被比特币勒索软件“永恒之蓝”忽悠了。如果彼此不同意，就会加密硬盘，只接受比特币，让人无法交流。其实这个“永恒之蓝”并不是一个性质非常恶劣的病毒。在病毒发展的历史长河中，它充其量是一个小兄弟。计算机发展了几十年，病毒与反病毒的斗争从未停息。接下来，铁柱将向您介绍一些历史上最著名的“著名”病毒，看看您是否中招了！

1.CIH(1998)

谈到病毒，CIH是首屈一指的。它的伟大之处在于，其他病毒破坏的是电脑软件(充其量是操作系统和数据文件级别)，而CIH破坏的是电脑硬件(使电脑无法启动)！当时的恢复方法，除了彻底擦除硬盘数据，还需要用专业工具重写主板BIOS。正是从那个时代开始，杀毒厂商出现了所谓的查杀工具，主板厂商也开发出了双BIOS等一些奇葩设计。

2.红队(2001)

“红队”病毒是20065438年7月15日发现的网络蠕虫病毒，感染运行微软IIS Web服务器的电脑。其传播所采用的技术能够充分体现网络时代网络安全与病毒的巧妙结合，将网络蠕虫、计算机病毒、特洛伊马合二为一，开创了网络病毒传播的新途径，堪称划时代病毒。如果稍加修改，它将是一种非常致命的病毒，可以完全获取被攻破电脑的所有权限，为所欲为，窃取机密数据，严重威胁网络安全。

红色代码

3.冲击波(2003年)

冲击波病毒利用2003年7月21日发布的RPC漏洞进行传播，当年8月病毒爆发。该病毒在运行时，会不断利用IP扫描技术在网络上寻找系统为Win2000或XP的电脑。找到它后，它会利用DCOM/RPC缓冲区漏洞攻击系统。一旦攻击成功，病毒会传播到对方电脑进行感染，使系统运行异常，不断重启，甚至导致系统崩溃。此外，该病毒还会对系统升级网站进行拒绝服务攻击，导致网站被封，用户无法通过网站升级系统。只要电脑上有RPC服务，电脑上没有安全补丁，就存在RPC漏洞。涉及的具体操作系统是:Windows 2000 \ XP \ Server 2003 \ NT 4.0。

制造冲击波变体的青少年

4.冲击波(2004年)

“冲击波”的余音未消，“冲击波”又来了。时隔一年，另一个与冲击波性能相近的电脑病毒又回到了网友的电脑里。从名字上看，两个病毒的区别似乎不是很大，甚至重启提示看起来都一样。但实际上冲击波利用的是系统RPC漏洞，而冲击波利用的是系统LSASS漏洞。反正这两种病毒永远是那个时代的噩梦！

与“冲击波”同名的“冲击波”病毒

5.熊猫烧香(2006)

说到熊猫，我们总会想到它们单纯可爱的样子。谁会想到它们也会变成一种令人恐惧的计算机病毒呢？在2006年底到2007年初的短短两个月内，一种名叫“熊猫烧香”的病毒席卷了整个中国大地。曾经，各大网站和个人电脑都被一个非常奇怪的病毒图标覆盖——一只正在烧香的熊猫。除了图标，熊猫烧香还会改变一些系统文件，导致个人数据丢失。而它的始作俑者，湖北武汉市新洲区人李俊，也在当年被判处有期徒刑四年！

很多人都看过“熊猫烧香”

6.驱动器(2007年)

磁盘驱动器病毒又称dummycom病毒，是近一个月来传播最快、变异最快、破坏力最强的病毒。据360安全中心统计，每天感染drive病毒的人数已经超过100和1000用户！“磁盘驱动器”的变种已经超过100种，现在病毒感染和传播范围正在扩大。病毒造成的破坏和损失是“熊猫烧香”的10倍。

磁盘驱动器病毒

7.超级工厂病毒(2010)

Stuxnet蠕虫病毒(超级工厂病毒)是世界上第一个专门为工业控制系统编写的破坏性病毒，可以利用7个漏洞攻击windows系统和西门子SIMATIC WinCC系统。特别是西门子的SIMATIC WinCC监控和数据采集(SCADA)系统受到攻击。由于SCADA系统在国内很多重要行业都有广泛的应用，所以在钢铁、电力、能源、化工等重要行业都是用于人机交互和监控。传播途径:该病毒主要通过u盘和局域网传播。历史“贡献”:导致伊朗核电站推迟发电。2010-09-25，入华。

Stuxnet，当年流行的“超级病毒”。

8.WannaCry

Wanna Cry(Wanna Cry，也叫Wanna Decryptor)是一款蠕虫状勒索软件，大小为3.3MB，被不法分子利用美国国家安全局(NSA)泄露的危险漏洞“EternalBlue”进行传播。

该恶意软件会扫描电脑上的TCP 445端口(服务器消息块/SMB)，以类似蠕虫病毒的方式传播，攻击主机并加密存储在主机上的文件，然后要求以比特币的形式支付赎金。勒索的金额是300到600美元。

2017，17年5月4日WannaCry勒索软件出现变种:WannaCry 2.0，于是Kill Switch被取消或传播更快。到2017，15年5月底，WannaCry已经造成至少150个国家遭受网络攻击，已经影响到金融、能源、医疗等行业，并引发严重的危机管理问题。国内部分Windows操作系统用户被感染，校园网用户首当其冲，大量实验室数据和毕业设计被锁定加密。

目前安全行业还未能有效破解勒索病毒的恶意加密行为。微软总裁兼首席法律官布拉德·史密斯(Brad Smith)表示，美国国家安全局没有披露更多的安全漏洞，这给了犯罪组织可乘之机，最终带来了这次攻击150个国家的勒索软件。

WannaCry永恒蓝病毒

写在最后

纵观这些年计算机病毒的发展历史，不难发现，虽然病毒是与计算机和互联网同步产生的产物，但随着各种安全防护工具的普及和人们安全意识的提高，像“熊猫烧香”这样的恶性病毒近年来已经越来越少见了。然而，最近WannaCry的爆发给我们敲响了警钟。定期修补和备份重要数据永远不会是过时的话题！警铃响了，做个备份！