病毒回顾　记忆犹新的八大经典病毒

　　;昨天有消息说，国外媒体评出过去25年的8大病毒，不知依据在哪里。和我心中想的，不那么一致。

　　(1)Elk Cloner(1982年)——苹果机上传播的小病毒

　　Elk Cloner被认为是全球第一款个人计算机病毒。当时只有15岁的理查德·斯伦塔(Richard Skrenta)针对苹果Apple II计算机编写了这一病毒。Elk Cloner存储在软盘上，当一台计算机从感染了Elk Cloner的软盘启动时，病毒就开始运行，并将自己复制到其它软盘。由于当时的计算机采用双软盘驱动器，并且软盘使用非常频繁，因此病毒迅速传播。不过，Elk Cloner只是在计算机上显示作者写的一首诗，因此更像是一个恶作剧。

　　(2)BRAIN(1986年)——巴基斯坦智囊

　　BRAIN是第一款针对微软操作系统DOS的病毒。BRAIN的作者是一对巴基斯坦兄弟，在当地经营一家计算机商店。由于当时软件盗版风气很盛，为了保护自己出售的软件，他们根据一些国外资料编写了BRAIN。当一台计算机感染BRAIN后，屏幕上就会显示巴基斯坦兄弟经营的计算机商店的电话号码，相当于他们为自己做了广告。

　　(3)MORRIS(1988年)——莫里斯蠕虫

　　MORRIS的作者是一名康奈尔大学的研究生，而他的父亲当时是美国政府顶级计算机安全专家。MORRIS共感染了连接到互联网上的6000台大学和军用计算机，尽管在此之前已经出现了互联网病毒，但传播范围却没有如此广泛。MORRIS作者最初的目的并不是瘫痪其它计算机，而是写出可以自我复制的软件。但是，由于程序的循环没有处理好，计算机会不停地执行、复制MORRIS，最终导致死机。

　　莫里斯最终被判入狱。

　　(4)MELISSA(1999年)——梅利莎蠕虫

　　MELISSA是最早通过电子邮件传播的病毒之一。当用户打开一封电子邮件的附件，病毒会自动发送到用户地址列表中的前50个地址，从而迅速传遍全球。MELISSA曾经感染了15%到20%的商业电脑，带来了3000万美元到6000万美元的损失。

　　该病毒成就了趋势科技，张明正总裁将趋势对该病毒的响应，写入了《@趋势》。

　　(5)LOVE BUG(2000年)——爱虫

　　LOVE BUG也通过电子邮件传播，它伪装成一封求爱信，一旦用户打开电子邮件，病毒就会立即通过群发邮件传播。LOVE BUG借助人们对于情书的好奇心迅速传遍全球，造成了大范围的电子邮件阻塞，给企业带来巨大的损失。

　　感觉这前5个病毒，对中国用户的影响，不如一个CIH。我最早见到的CIH样本来自中计报发行的光盘。见识了病毒感染的速度飞快，当时中计报还在下期送了一个VRV。眼瞅着VRV的大眼睛拦截病毒的速度，还没有病毒感染的快。中CIH后，没等到它发作，我就发现了。最明显的表现是，我的Windows Command，一开启就立即报错。我知道，这是EXE被感染了。

　　CIH成就了瑞星公司，成就了刘旭的传奇，江民独大的时代就此结束。

　　(6)“红色代码”(2001年)

　　“红色代码”利用了微软软件中的一个漏洞，是最早的网络蠕虫之一。由于“红色代码”只需要一个网络连接，而无需用户打开电子邮件附件，所以它的传播速度更快，传播范围也更广。为了抵御这一病毒的入侵，很多系统管理员不得不安装一个微软专门发布的软件补丁。

　　这是利用IIS漏洞传播的重大病毒，据称当时SINA的服务器也被攻击。最早的红色代码，并不影响个人电脑，因为Windows2000 pro缺省是没有安装IIS的。

　　(7)“冲击波”(2003年)

　　“冲击波”利用了微软软件中的一个已知漏洞，在短短一周时间内，它至少攻击了全球80%的Windows用户，使他们的计算机无法工作并反复重启，大量企业用户也未能幸免。为了尽快找到始作俑者，微软甚至发出了悬赏通告。

　　这个大家太熟悉了，当时，我在客服接电话，被这病毒搞晕过去。电话量至少比平时增加了3倍，90%的电话是反馈一个现象——系统在60秒之内重启。

　　(8)“震荡波”(2004年)

　　“震荡波”也利用了微软软件中的一个漏洞，它会在网络上自动搜索存在漏洞的计算机，并直接引导这些计算机下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的计算机没有安装补丁程序并接入互联网，就有可能被感染。与“冲击波”类似，“震荡波”也会导致计算机反复重起。

　　这个也很熟悉，记得有个客户在中毒后去中关村买了毒霸装上。结果，病毒要访问网络，网镖阻止病毒访问。电脑怎么也不听使唤，客户竟在电话中哭诉起来，没办法，我上门去处理的。

　　我怎么觉得，SQL Server蠕虫王也应该列进去。这个病毒造成全球性的互联网瘫痪，局域网中一台SQL Server不打补丁，就会让整个网络瘫痪。用Sniffer Pro分析流量，会看到从一个点发出的扇面，印象深刻。

　　印象深刻的病毒，还有mydoom和netsky蠕虫，这俩病毒争相较劲儿，不知搞死多少邮件服务器。严重发作的时候，我一天能收到超过300封病毒邮件。