历史上有哪些特殊的计算机病毒？

1983 165438+10月3日，美国计算机专家首次提出了计算机病毒的概念，并进行了验证。1987计算机病毒主要是引导病毒，代表病毒有“小球”和“石头”病毒。当时的电脑硬件较少，功能简单，一般需要通过软盘启动后才能使用。可引导病毒通过使用软盘的启动原理工作。他们修改系统的启动扇区，在电脑启动时先获得控制权，减少系统内存，修改磁盘读写中断，影响系统工作效率。1989年，可引导病毒发展到感染硬盘，典型代表是“石头2”在DOS可执行阶段(1989)，出现了可执行文件病毒。他们利用DOS系统中加载和执行文件的机制来工作，以“耶路撒冷”和“星期日”病毒为代表。病毒代码在系统执行文件时获得控制权，修改DOS中断，在系统调用时被感染，并将其自身附加到可执行文件中，从而增加了文件长度。1990，发展成复合病毒，可以感染com和EXE文件。伴随，在1992的批处理阶段，伴随病毒出现了，它们利用DOS中加载文件的优先级顺序来工作。代表病毒是“金蝉”，感染EXE文件时生成一个与EXE同名但扩展名为COM的同伴；当它感染了一个文件，就把原来的COM文件改成一个同名的EXE文件，然后产生一个同名的卫星，文件扩展名是COM。这样，当DOS加载文件时，病毒就获得了控制权。这种病毒的特点是不改变原始文件内容、日期和属性，在清除病毒时只删除其卫星。在非DOS操作系统中，一些伴生病毒利用操作系统的描述语言进行工作。典型的就是“海盗旗”病毒。执行时，它会询问用户名和密码，然后返回一条错误消息并删除自己。批量病毒是一种在DOS下工作的病毒，类似于“盗旗”病毒。Ghost，多态阶段1994，随着汇编语言的发展，同样的功能可以用不同的方式来完成，这些方式的组合使得一段看似随机的代码产生了同样的运算结果。Ghost病毒正是利用了这一特点，每次感染都会产生不同的代码。比如“半”病毒，就是生成一段有上亿种可能解码算法的数据，病毒体在解码前就隐藏在数据中，需要解码这一段数据才能查出这类病毒，增加了病毒检测的难度。多态病毒是一种综合性病毒，可以感染引导区和程序区。大部分都有解码算法，一个病毒往往需要两个以上的子程序才能清除。生成器，变体机阶段1995，在汇编语言中，一些数据操作放在不同的通用寄存器中，同样可以计算出结果，随机插入一些空操作和无关指令，不影响运算结果。这样，生成器可以生成解码算法。当生成器生成的结果是病毒时，就产生了这个复杂的“病毒生成器”，而变种机只是增加了解码的复杂度。这一阶段的典型代表是“病毒制造者”VCL，他可以在一瞬间制造成千上万种不同的病毒。传统的特征识别方法在搜索时无法使用，需要对指令进行宏观分析，解码后搜索病毒。网络，蠕虫阶段1995，随着网络的普及，病毒开始通过网络传播，这只是前几代病毒的改进。在非DOS操作系统中，“蠕虫”是一个典型的代表，它不占用除内存以外的任何资源，不修改磁盘文件，利用网络函数搜索网络地址，并把自己传播到下一个地址，有时还存在于网络服务器和启动文件中。在Windows 1996时期，随着Windows和Windows95的日益普及，利用Windows工作的病毒开始发展。他们修改(NE，PE)文件，典型代表就是DS.3873这些病毒的机制比较复杂。他们使用保护模式和API调用接口工作，移除的方法也比较复杂。1996宏病毒阶段，随着Windows Word功能的增强，也可以利用Word的宏语言编写病毒。这种病毒使用类似Basic的语言，很容易编写，会感染Word文档等文件。Excel和AmiPro中工作机制相同的病毒也属于这一类。因为Word文档的格式不公开，所以很难查出这种病毒。1997互联网阶段，随着互联网的发展，各种病毒开始通过互联网传播，携带病毒的数据包和邮件越来越多。如果这些邮件被意外打开，机器可能会中毒。Java，邮件炸弹阶段1997随着Java在Wold万维网上的普及，利用Java语言传播和获取信息的病毒开始出现，典型代表就是JavaSnake病毒，还有一些利用邮件服务器进行传播和破坏的病毒，比如邮件炸弹病毒，会严重影响互联网的效率。

十种最有害的病毒

1.CIH (1998)感染了Win95/98中的可行性文件。这种病毒在Windows环境下传播，实时性和隐蔽性特别强。该变种可以重写BIOS。它在全球范围内造成了大约2000万到8000万美元的损失。

2.梅丽莎(Melissa，1999)是一种传播速度很快的宏病毒。它以电子邮件附件的形式传播。Melissa病毒虽然不会破坏文件或其他资源，但可能会使企业或其他邮件服务器程序停止运行，因为它发出大量邮件，形成庞大的电子邮件信息流。1999在3月26日爆发，感染了15%-20%的商用电脑，造成了3000万到6000万美元的损失。

3.《爱你》(2000)就像梅丽莎一样通过电子邮件传播，但它的破坏性比梅丽莎大得多，它可以删除一些本地的图片和文字，造成大约1000万到1500万美元的损失。

4.红队(2001)是一种蠕虫病毒，本质上是利用缓冲区溢出攻击，通过服务器的80端口进行传播，80端口是Web服务器与浏览器进行信息交换的通道。与其他病毒不同的是，Code Red不会将病毒信息写入被攻击服务器的硬盘中，而只是驻留在被攻击服务器的内存中。它在全球范围内造成了约280万美元的损失。

5.SQL Slammer (2003)是一个DDOS恶意程序。它通过一种全新的感染途径，利用分布式拒绝服务攻击来感染服务器。它利用SQL Server的弱点，攻击1434端口并感染内存中的SQL Server，然后通过被感染的SQL Server大量传播拒绝服务攻击和感染，导致SQL Server无法正常运行或宕机，内部网络拥塞。和Code Red一样，只驻留在被攻击服务器的内存中，导致全球约50万台服务器崩溃，韩国全网瘫痪12小时。

6.Blaster，2003)冲击波病毒是利用微软当年7月21日公布的RPC漏洞进行传播的。只要电脑上有RPC服务，没有安全补丁，病毒就会感染系统，造成以下现象:系统资源被大量占用，有时会弹出RPC服务终止对话框，系统反复重启，导致邮件无法收发，文件无法正常复制，网页无法正常浏览，复制粘贴操作受到严重影响，DNS和IIS服务被非法拒绝等。这个病毒应该是大家熟悉的最近在国内影响比较广泛的一个病毒。它造成了大约200万到1000万美元的损失，但事实上有成千上万的电脑受到影响。

7.大承诺。F (Sobig。f，2003)这是Sobig蠕虫的第五个变种，它具有非常强的感染能力，因此会发生巨大的邮件传输，导致世界各地的邮件服务器崩溃，并且由于其特性，还会极其危险地泄露本地数据。它造成了约500万至1000万美元的损失，超过100万台计算机被感染。

8.Bagle，2004) Bagle也称为Beagle，是一种通过电子邮件传播的蠕虫。它通过远程访问网站，通过电子邮件系统进行传播，在Windows系统中建立后门。到目前为止，这种蠕虫可能是最严重、传播最广的一种蠕虫，其影响力仍在上升。目前已经造成了几千万美元的损失，而且还在继续。

9.MyDoom (2004)这种病毒采用病毒和垃圾邮件相结合的方式，可以在企业电子邮件系统中快速传播，导致邮件数量激增，从而阻断网络。要么是病毒，要么是垃圾邮件，在去年给用户造成的困扰已经够多了，而现在两者的结合更加凶猛，大部分用户对此并不知情，使得这种病毒的传播速度突破了各种病毒原本的传播速度。根据MessageLabs研究公司的数据，在MyDoom病毒爆发的高峰期，每10封邮件中就有一封被这种病毒感染，而每17封邮件中就有一封被前一年肆虐的Sobig病毒感染。在其爆发最严重的时候，全球网速大幅降低。

10.Shockwave (Sasser，2004) Shockwave病毒会自动在网络上搜索系统有漏洞的电脑，直接引导这些电脑下载病毒文件并执行，因此整个传播和攻击过程不需要人为干预。只要这些用户的电脑没有打补丁，没有联网，就有可能被感染。这种攻击很像当年的冲击波，会让系统文件崩溃，导致电脑反复重启。目前已造成数千万美元的损失。