计算机病毒历史事件有哪些

1. 计算机病毒历史事件有哪些

四个历史上著名的计算机病毒，看看你中过招没

2. 谁知道历史上有哪些重大的计算机病毒事件？是什么时间？有多大的损失？

2.梅利莎 (Melissa,1999年) Melissa病毒是一种迅速传播的宏病毒, 它作为电子邮件的附件进行传播, 尽管Melissa病毒不会毁坏文件或其它资源, 但是它可能会使企业或其它邮件服务端程序停止运行, 因为它发出大量的邮件形成了极大的电子邮件信息流。1999年3月26日爆发, 感染了 15%-20% 的商业电脑, 带来了三千万到六千万美元的损失。 

3. 爱虫 (I love you, 2000年) 和 Melissa 一样通过电子邮件传播, 而其破坏性要比 Melissa 强的多, 可以删除本地部分图片和文本, 大约造成了一千万到一千五百万美元的损失。 

4. 红色代码 (Code Red, 2001年) Code Red 是一种蠕虫病毒, 本质上是利用了缓存区溢出攻击方式, 使用服务器的端口80进行传播, 而这个端口正是Web服务器与浏览器进行信息交流的渠道。与其它病毒不同的是, Code Red 并不将病毒信息写入被攻击服务器的硬盘, 它只是驻留在被攻击服务器的内存中。 大约在世界范围内造成了二百八十万美元的损失。 

5. SQL Slammer (2003年) Slammer 是一款DDOS恶意程序, 透过一种全新的传染途径, 采取分布式阻断服务攻击感染服务器, 它利用 SQL Server 弱点采取阻断服务攻击1434端口并在内存中感染 SQL Server, 通过被感染的 SQL Server 再大量的散播阻断服务攻击与感染, 造成 SQL Server 无法正常作业或宕机, 使内部网络拥塞。和 Code Red 一样, 它只是驻留在被攻击服务器的内存中. 大约在世界范围内造成了五十万台服务器当机, 让韩国整个网络瘫痪了12个小时。 

6. 冲击波 (Blaster, 2003年) 冲击波病毒是利用微软公司在当年7月21日公布的 RPC 漏洞进行传播的, 只要是计算机上有 RPC 服务并且没有打安全补丁的计算机都存在有 RPC 漏洞, 该病毒感染系统后, 会使计算机产生下列现象: 系统资源被大量占用, 有时会弹出 RPC 服务终止的对话框, 并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页, 复制粘贴等操作受到严重影响, DNS 和 IIS 服务遭到非法拒绝等. 这个病毒该是近期国内比较熟悉一个大范围影响的病毒了。大约造成了二百万到一千万美元的损失, 而事实上受影响的电脑则是成千上万, 不计其数。 

7. 大无极.F (Sobig.F, 2003年) 这是 Sobig 蠕虫的第5个变种, 具有非常强的感染能力, 因此将会发生庞大的电子邮件传输, 使全球各地的电子邮件服务器当机, 由于其特性, 还将会极其危险的泄漏本地数据。大约造成了五百万到一千万美元的损失, 有超过一百万台电脑受感染。 

8. 贝革热 (Bagle, 2004年) Bagle 也被称为 Beagle, 是一种透过电子邮件散布的蠕虫病毒, 它通过远程访问网站利用电子邮件系统进行散布, 并在 Windows 系统建立 backdoor, 至今为止, 这个蠕虫可能是程度最严重, 传播范围最广泛的蠕虫病毒, 其影响仍然处于上升趋势。目前已经造成了上千万美元的损失, 而且仍然在继续。 

9. MyDoom (2004年) 该病毒采用的是病毒和垃圾邮件相结合的战术, 可以迅速在企业电子邮件系统中传播开来, 导致邮件数量暴增, 从而阻塞网络。不管是病毒还是垃圾邮件, 无论哪一样在去年都给用户造成了足够多的烦恼, 而如今这两者的结合更是来势凶猛, 再加上大多数用户对此并不知情, 使得这种病毒的传播速度突破了原来的各种病毒的传播速度。根据 MessageLabs 调查公司的数据显示, 在MyDoom病毒发作的高峰时刻, 每10封邮件中就有一封被此种病毒感染, 而对于前一年肆虐的Sobig病毒, 每17封邮件中才会有一封邮件被感染。在其爆发最严重的时候, 让全球的网络速度大幅度价低。 

10. 震荡波 (Sasser, 2004年) 震荡波病毒会在网络上自动搜索系统有漏洞的电脑, 并直接引导这些电脑下载病毒文件并执行, 因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网, 就有可能被感染。这样子的发作特点很像当年的冲击波, 会让系统文件崩溃, 造成电脑反复重启。目前已经造成了上千万美元的损失。

3. 历史上有哪些著名的电脑病毒事件？

美国《Techweb》网站日前评出了20年来，破坏力最大的10种计算机病毒： 

1. CIH (1998年) 

该计算机病毒属于W32家族，感染Window* 95/98中以**E为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。 

CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。 

2.梅利莎（Melissa,1999年） 

这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。 

在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。 

3. I love you (2000年) 

2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。 

4. 红色代码 (Code Red，2001年) 

该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。2001年7月13日爆发，给全球带来26亿美元损失。 

5. SQL Slammer (2003年) 

该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。 

6. 冲击波（Blaster，2003年) 

该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。 

7. 大无极.F（Sobig.F，2003年) 

Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C：＼WINNT＼WINPPR32.EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。 

8. 贝革热（Bagle，2004年) 

该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发，给全球带来数千万美元损失。 

9. MyDoom (2004年) 

MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127 

到3198范围内）。2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。 

10. Sasser (2004年) 

该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失。

4. 电脑病毒历史爆发事件有哪些

比较多，比如有点名气的就是熊猫烧香

【平时就应该保护好我们的电脑，给一些建议】
1、安装杀毒软件还是必要的，要及时更新病毒库，还要装防火墙（防木马、黑客攻击等），定期杀毒，维护好电脑运行安全；
推荐楼主可以安装腾讯电脑管家，它是免费专业安全软件，杀毒管理二合一(只需要下载一份），占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！
其中软件升级、漏洞修复、垃圾清理，都有自动和定期设置，懒人必备
2、修复漏洞和补丁；打开腾讯电脑管家——工具箱——漏洞修复
3、平时不要上一些不明网站，不要随便下载东西；
4、还要提防随身移动存储设备(如U盘等，最近U盘病毒挺猖獗的）；
5、不进不明不网站，不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话，学一些电脑的常用技巧和知识；
 
最后，我要说的是，你要是平常的确是很小心，但还是中毒的话，那也是没办法的！（用Ghost备份系统是个不错的选择）

5. 计算机病毒的发展历史

历史：
　　DOS引导阶段
　　DOS可执行阶段
　　伴随、批次型阶段
　　多形阶段
　　生成器,变体机阶段
　　网络,蠕虫阶段
　　视窗阶段
　　
　　互连网阶段
　　爪哇(Java),邮
件
炸
弹
阶段

6. 计算机病毒的历史经历几个阶段

计算机病毒的发展阶段



 1．第一代病毒
    第一代病毒的产生年限可以认为在1986-1989年之间，这一期间出现的病毒可以称之为传统的病毒，是计算机病毒的萌芽
和滋生时期。由于当时计算机的应用软件少，而且大多是单机运行环境，因此病毒没有大量流行，流行病毒的种类也很有限，
病毒的清除工作相对来说较容易。这一阶段的计算机病毒具有如下的一些特点：
    （1）病毒攻击的目标比较单一，或者是传染磁盘引导扇区，或者是传染可执行文件。
    （2）病毒程序主要采取截获系统中断向量的方式监视系统的运行状态，并在一定的条件下对目标进行传染。
    （3）病毒传染目标以后的特征比较明显，如磁盘上出现坏扇区，可执行文件的长度增加、文件建立日期、时间发生变化，
等等。这些特征容易被人工或查毒软件所发现。
    （4）病毒程序不具有自我保护的措施，容易被人们分析和解剖，从而使得人们容易编制相应的消毒软件。
    然而随着计算机反病毒技术的提高和反病毒产品的不断涌现，病毒编制者也在不断地总结自己的编程技巧和经验， 千方
百计地逃避反病毒产品的分析、检测和解毒，从而出现了第二代计算机病毒。

    2．第二代病毒
    第二二代病毒又称为混合型病毒（又有人称之为“超级病毒”），其产生的年限可以认为在1989-1991年之间，它是计算
机病毒由简单发展到复杂，由单纯走向成熟的阶段。计算机局域网开始应用与普及，许多单机应用软件开始转向网络环境，
应用软件更加成熟，由于网络系统尚未有安全防护的意识，缺乏在网络环境下病毒防御的思想准备与方法对策， 给计算机病
毒带来了第一次流行高峰。这一阶段的计算机病毒具有如下特点：
    （1）病毒攻击的目标趋于混合型，即一种病毒既可传染磁盘引导扇区，又可能传染可执行文件。
    （2）病毒程序不采用明显地截获中断向量的方法监视系统的运行，而采取更为隐蔽的方法驻留内存和传染目标。
    （3）病毒传染目标后没有明显的特征，如磁盘上不出现坏扇区，可执行文件的长度增加不明显，不改变被传染文件原来
的建立日期和时间，等等。
    （4）病毒程序往往采取了自我保护措施，如加密技术、反跟踪技术，制造障碍，增加人们分析和解剖的难度，同时也增
加了软件检测、解毒的难度。
    （5）出现许多病毒的变种，这些变种病毒较原病毒的传染性更隐蔽，破坏性更大。
    总之，这一时期出现的病毒不仅在数量上急剧地增加，更重要的是病毒从编制的方式、方法， 驻留内存以及对宿主程序
的传染方式、方法等方面都有了较大的变化。

    3．第三代病毒
    第三代病毒的产生年限可以认为从1992年开始至1995年，此类病毒称为“多态性”病毒或“自我变形”病毒， 是最近几
年来出现的新型的计算机病毒。所谓“多态性”或“自我变形”的含义是指此类病毒在每次传染目标时， 放人宿主程序中的
病毒程序大部分都是可变的，即在搜集到同一种病毒的多个样本中，病毒程序的代码绝大多数是不同的， 这是此类病毒的重
要特点。正是由于这一特点，传统的利用特征码法检测病毒的产品不能检测出此类病毒。
    据资料介绍，此类病毒的首创者是Mark  Washburn，他并不是病毒的有意制造者，而是一位反病毒的技术专家。 他编写
的1260病毒就是一种多态性病毒，此病毒1990年1月问世，有极强的传染力，被传染的文件被加密，每次传染时都更换加密密
钥，而且病毒程序都进行了相当大的改动。他编写此类病毒的目的是为了研究，他将此类病毒散发给他的同事， 其目的是为
了向他们证明特征代码检测法不是在任何场合下都是有效的。然而，不幸的是， 为研究病毒而发明的此种病毒超出了反病毒
的技术范围，流入了病毒技术中。  1992年上半年，在保加利亚发现了黑夜复仇者（Dark  Avenger）病毒的变种“Mutation
Dark Avenger”。这是世界上最早发现的多态性的实战病毒， 它可用独特的加密算法产生几乎无限数量的不同形态的同一病
毒。据悉该病毒作者还散布一种名为“多态性发生器”的软件工具， 利用此工具将普通病毒进行编译即可使之变为多态性病
毒。
    国内在1994年年底已经发现了多态性病毒——“幽灵”病毒，迫使许多反病毒技术部门开发了相应的检测和消毒产品。
由此可见，第三阶段是病毒的成熟发展阶段。在这一阶段中病毒的发展主要是病毒技术的发展，病毒开始向多维化方向发展，
即传统病毒传染的过程与病毒自身运行的时间和空间无关，而新型的计算机病毒则将与病毒自身运行的时间、 空间和宿主程
序紧密相关，这无疑将导致计算机病毒检则和消除的困难。

    4．第四代病毒
    90年代中后期，随着远程网、远程访问服务的开通，病毒流行面更加广泛，病毒的流行迅速突破地域的限制， 首先通过
广域网传播至局域网内，再在局域网内传播扩散。1996年下半年随着国内Internet的大量普及，Email的使用，夹杂于 Email
内的WORD宏病毒已成为当前病毒的主流。由于宏病毒编写简单、破坏性强、清除繁杂，加上微软对DOC文档结构没有公开，给
直接基于文档结构清除宏病毒带来了诸多不便。从某种意义上来讲，微软Word  Basic的公开性以及 DOC文档结构的封闭性，
宏病毒对文档的破坏已经不仅仅属于普通病毒的概念，如果放任宏病毒泛滥，不采取强有力的彻底解决方法， 宏病毒对中国
的信息产业将会产生不测的后果。
    这一时期的病毒的最大特点是利用Internet作为其主要传播途径，因而，病毒传播快、隐蔽性强、破坏性大。此外， 随
着Windows95的应用，出现了Windows环境下的病毒。这些都给病毒防治和传统DOS版杀毒软件带来新的挑战。
    诚然，计算机病毒的发展必然会促进计算机反病毒技术的发展，也就是说， 新型病毒的出现向以行为规则判定病毒的预
防产品、以病毒特征为基础的检测产品以及根据计算机病毒传染宿主程序的方法而消除病毒的产品提出了挑战， 致使原有的
反病毒技术和产品在新型的计算机病毒面前无能为力。这样， 势必使人们认识到现有反病毒产品在对抗新型的计算机病毒方
面的局限性，迫使人们在反病毒的技术和产品上进行新的更新和换代。
    到目前为止，反病毒技术已经成为了计算机安全的一种新兴的计算机产业或称反病毒工业。

7. 历史上电脑病毒造成重大损失的案例

举不胜举，说个较老的“上个世纪”的

黑色星期五病毒：
名称的源自最初次病毒会在感染文件中留下类似计时的代码，只要每个月13号是星期五病毒就会发作，由于其特性使其在当时没发现其特征之前得到大量复制，而且感染PC也没有破坏性的标示。但是每月13号只要是星期五就会集体发作，发作时全部感染者会黑屏，由于其影响力大。后人变把这种病毒称为黑色星期五。

黑色星期五就是一种文件型病毒，它是个早在1987年秋天就被发现的老牌PC机病毒，流传最广，变种很多，别名也多。除了它的多个变种之外，基于其发展出来的其他病毒也最多。 
文件型病毒与其他病毒如引导区型病毒工作的方式是完全不同的，在各种PC机病毒中，文件型病毒所占的数目最大，传播广，采用的技巧也多种多样。

8. 历史上有什么具体计算机病毒案例

计算机2000年问题，又叫做"2000年病毒"、"千年虫"、"电脑千禧年问千年虫题"或"千年病毒".缩写为"Y2K".是指在某些使用了计算机程序的智能系统(包括计算机系统、自动控制芯片等)中，由 于其中的年份只使用两位十进制数来表示，因此当系统进行(或涉及到)跨世纪的日期处理运 算时(如多个日期之间的计算或比较等)，就会出现错误的结果，进而引发各种各样的系统功 能紊乱甚至崩溃。