計算機病毒主要通過什麼途徑傳播的（計算機病毒是如何傳播的）

2023-09-04 05:14:25

世界上有這麼多人使用電腦，電腦病毒可能是一場噩夢。那麼它是什麼，它是如何傳播的，以及如何避免電腦病毒，下面就是你的答案!

計算機病毒與生物病毒相似，它們可以相對較快地從一臺計算機傳播到另一臺計算機。瞭解它們是如何傳播的是防止你的裝置被感染的第一步。同樣，流感病毒在沒有宿主細胞的情況下無法繁殖，計算機病毒在沒有程式(如檔案或文件)的情況下也無法繁殖和傳播。

為了更深入地瞭解計算機病毒及其預防方法，本文將為你提供有用的資訊和必要的提示。

文章目錄

計算機病毒的歷史
什麼是電腦病毒?
有哪些不同型別的計算機病毒?
蠕蟲病毒
計算機病毒是如何攻擊的?
計算機病毒是如何傳播的?
計算機病毒有什麼跡象?
如何清除電腦病毒?
如何保護自己免受電腦病毒的侵害?
世界上有名的計算機病毒有哪些?

計算機病毒的歷史

已知的第一個計算機病毒是BBN技術公司的工程師羅伯特·托馬斯在1971年發明的。托馬斯的實驗程式被稱為爬行者病毒，它感染了高階研究計劃署網路(ARPANET)上的大型機，顯示電傳資訊:“我是爬行者:如果你能抓住我。”

在民間發現的第一個計算機病毒是“Elk克隆者”，它通過軟盤感染蘋果II作業系統，並在感染的計算機上顯示幽默的資訊。Elk Cloner是由15歲的理查德·斯克倫塔(Richard Skrenta)在1982年開發的，最初被設計成一個惡作劇，但它證明了一個潛在的惡意程式可以安裝在蘋果電腦的記憶體中，並阻止使用者刪除該程式。

計算機病毒這個術語直到一年後才被使用。弗雷德·科恩是南加州大學的一名研究生，他在一篇名為《計算機病毒——理論與實驗》的學術論文中稱讚他的學術導師、RSA安全公司的聯合創始人倫納德·阿德曼在1983年創造了計算機病毒這個術語。

什麼是電腦病毒?

計算機病毒是一種惡意軟體程式，在使用者不知情的情況下載入到使用者的計算機上，並執行惡意行為。

“計算機病毒”一詞最早是由弗雷德·科恩在1983年正式定義的。計算機病毒從來不是自然發生的。他們總是被人誘導。然而，一旦建立和釋出，它們的傳播就不受人類的直接控制。病毒進入計算機後，以這樣的方式把自己附著到另一個程式上，使主程式的執行同時觸發病毒的活動。它可以自我複製，將自己插入到其他程式或檔案中，並在此過程中感染它們。然而，並不是所有的計算機病毒都是破壞性的。但是，它們大多數執行本質上是惡意的操作，例如銷燬資料。一些病毒一旦它們的程式碼被執行就會造成嚴重的破壞，而另一些病毒則處於休眠狀態，直到一個特定的事件(如程式設計的)被啟動，從而導致它們的程式碼在計算機中執行。

當他們所附的軟體或檔案通過網路、磁碟、檔案共享方法或通過受感染的電子郵件附件從一臺計算機轉移到另一臺計算機時，病毒就會傳播。一些病毒使用不同的隱身策略來避免被防毒軟體發現。

例如，一些病毒可以在不增加檔案大小的情況下感染檔案，而另一些病毒則試圖通過在被檢測到之前殺死與防毒軟體相關的任務來逃避檢測。一些舊病毒在感染檔案時，會確保主機檔案的“最後修改”日期保持不變。

計算機病毒的例子

2013年，殭屍網路病毒Gameover zue被發現利用點對點下載網站分發勒索軟體並實施銀行欺詐。雖然數以萬計的電腦病毒仍然在網際網路上漫遊，但它們的方法已經多樣化，現在加入了幾個惡意軟體變種，如:

蠕蟲病毒是一種病毒，與傳統病毒不同，它通常不需要使用者操作就能在裝置之間傳播。

特洛伊病毒-正如神話中所說，特洛伊病毒是一種隱藏在看似合法的程式中的病毒，可以通過網路或裝置傳播。

勒索軟體-是一種對使用者檔案進行加密並要求贖金的惡意軟體。勒索軟體可以，但不一定，通過電腦病毒傳播。

有哪些不同型別的計算機病毒?

以上的檔案。一些檔案感染病毒附著自己的程式檔案，通常選定的COM或EXE檔案。其他病毒可以感染請求執行的任何程式，包括SYS、OVL、PRG和MNU檔案。當受感染的程式被載入時，病毒也被載入。其他檔案感染病毒到達完全包含程式或指令碼作為附件傳送到電子郵件通知。

巨集觀的病毒。這些病毒專門針對應用程式中的巨集語言命令，如Microsoft Word和其它程式。在Word中，巨集是嵌入到文件中的命令或擊鍵序列。巨集病毒或指令碼病毒可以將其惡意程式碼新增到Word檔案中的合法巨集序列中。微軟在Word的最新版本中預設禁用了巨集;因此，黑客利用社會工程計劃來說服目標使用者啟用巨集並啟動病毒。

覆蓋病毒。有些病毒是專門設計來破壞檔案或應用程式的資料的。在感染系統後，覆蓋病毒開始用自己的程式碼覆蓋檔案。這些病毒可以針對特定的檔案或應用程式，或系統地覆蓋受感染裝置上的所有檔案。覆蓋病毒可以在檔案和應用程式中安裝新程式碼，使它們將病毒傳播到其他檔案、應用程式和系統中。

多型病毒。多型病毒是一種惡意軟體，它能夠在不改變其基本功能或特性的情況下更改或應用更新其底層程式碼。這個過程幫助病毒逃避許多反病毒軟體和威脅檢測產品的檢測，這些產品依賴於識別惡意軟體的特徵;一旦多型病毒的簽名被安全產品識別出來，病毒就可以改變自己，從而不再使用該簽名被檢測到。

駐留病毒。這種病毒會將自己嵌入系統的記憶體中。原來的病毒程式不需要感染新的檔案或應用程式。即使原始病毒被刪除，儲存在記憶體中的病毒版本也會在作業系統載入特定應用或服務時被啟用。駐留病毒是有問題的，因為它們可以通過隱藏在系統的隨機訪問儲存器(RAM)中來逃避防病毒和反病毒軟體。

Rootkit病毒。rootkit病毒是一種惡意軟體，它會在受感染的系統上安裝未經授權的rootkit，使攻擊者能夠完全控制系統，從根本上修改或禁用功能和程式。Rootkit病毒被設計成繞過通常只掃描應用程式和檔案的防毒軟體。最新版本的主要防病毒和反病毒程式包括rootkit掃描，以識別和減輕這些型別的病毒。

系統或引導扇區病毒。這些病毒感染在磁碟上的某些系統區域發現的可執行程式碼。它們連線到磁碟上的磁碟作業系統(DOS)引導扇區和USB拇指驅動器或硬碟上的主開機記錄(MBR)。在典型的攻擊場景中，受害者收到一個含有啟動盤病毒的儲存裝置。當受害者的作業系統正在執行時，外部儲存裝置上的檔案可能會感染系統;重啟系統會觸發啟動盤病毒。與計算機連線的受感染儲存裝置可以修改甚至替換受感染系統上現有的啟動程式碼，這樣，當系統下次啟動時，病毒將作為MBR的一部分被載入並立即執行。引導病毒現在不那麼常見了，因為今天的裝置對物理儲存介質的依賴減少了。

蠕蟲病毒

蠕蟲是一種計算機程式，它有能力從一臺機器複製自己到另一臺機器。蠕蟲在進行復制時，會耗盡計算機處理時間和網路頻寬，並且通常會攜帶造成相當大損害的有效負載。2001年，一種名為“紅色程式碼”的蠕蟲登上了頭條。專家預測，這種蠕蟲可以有效地阻塞網際網路，使一切完全停止。

蠕蟲病毒通常利用軟體或作業系統中的某種安全漏洞。例如，Slammer蠕蟲(在2003年1月造成了混亂)利用了微軟SQL伺服器中的一個漏洞。有線雜誌對Slammer的微小(376位元組)程式進行了有趣的研究。

蠕蟲通常通過計算機網路傳播並感染其他機器。利用網路，蠕蟲可以從單個副本迅速擴充套件。2001年7月19日，紅色程式碼蠕蟲在大約9小時內複製了自己超過25萬次[來源:Rhodes]。

紅色程式碼蠕蟲在開始自我複製時減緩了網際網路流量，但沒有預期的那麼糟糕。該蠕蟲病毒的每個副本都掃描了Internet上沒有安裝微軟安全補丁的Windows NT或Windows 2000伺服器。每次它發現一個不安全的伺服器，蠕蟲病毒就會把自己複製到那個伺服器上。新的副本會被掃描以便其他伺服器感染。根據不安全伺服器的數量，蠕蟲可以建立數十萬個副本。

“紅色程式碼”蠕蟲的指令有三件事:

每個月的前20天進行自我複製
將受感染伺服器上的網頁替換成帶有“被中國人入侵”字樣的網頁
對白宮網站發起協同攻擊，試圖擊潰它

成功感染後，“紅色程式碼”將等待指定的時間並連線到www.whitehouse.gov域。這種攻擊包括受感染系統同時向www.whitehouse.gov(198.137.240.91)的80埠傳送100個連線。

美國政府更改了www.whitehouse.gov的IP地址，以規避該蠕蟲的特定威脅，併發布了有關該蠕蟲的一般性警告，建議Windows NT或Windows 2000 Web伺服器的使用者確保他們安裝了安全補丁。

一種名為“風暴”(Storm)的蠕蟲在2007年出現，立即開始為自己贏得名聲。Storm利用社會工程技術誘騙使用者在他們的電腦上載入蠕蟲病毒。天哪，它真的有效嗎?專家們認為，目前已有100萬到5000萬臺電腦被感染。防毒軟體製造商對Storm進行了改進，並學會了在它經歷了多種形式後仍能檢測到這種病毒，但它卻輕而易舉地成為了網際網路歷史上最成功的病毒之一，有朝一日可能會再次抬頭。有一段時間，Storm蠕蟲被認為是網際網路上20%的垃圾郵件的罪魁禍首。

當蠕蟲被啟動時，它會開啟一個進入計算機的後門，將受感染的計算機新增到殭屍網路中，並安裝隱藏的程式碼。殭屍網路是一個點對點的小群體，而不是一個更大、更容易識別的網路。專家認為控制Storm的人出租他們的微型殭屍網路來傳送垃圾郵件或廣告軟體，或者對網站進行拒絕服務攻擊。

在網際網路發展的早期，各種病毒都是主要的威脅。它們仍然存在，但自從2000年代中期以來，反病毒軟體已經變得更好，網路瀏覽器和作業系統也變得更加安全。21世紀10年代的巨大威脅會是針對智慧手機而不是個人電腦嗎?

病毒和惡意軟體之間有什麼區別?

“病毒”和“惡意軟體”這兩個詞經常互換使用，但它們不是同一件事。雖然計算機病毒是惡意軟體的一種，但並不是所有的惡意軟體都是計算機病毒。

區分計算機病毒和其他形式的惡意軟體最簡單的方法是從生物學的角度來考慮病毒。以流感病毒為例。流感需要兩個人之間的某種互動，比如握手、親吻或觸控感染者接觸過的東西。一旦流感病毒進入人體系統，它就會附著在健康的人體細胞上，利用這些細胞製造更多的病毒細胞。

計算機病毒的工作原理與此大體相同:

計算機病毒需要一個主程式。
計算機病毒需要使用者操作才能從一個系統傳播到另一個系統。
一種計算機病毒會把自己的惡意程式碼附加到其他檔案上，或者直接用自己的副本替換檔案。

讓人困惑的是病毒的第二種特徵。如果使用者不採取某種行動，比如開啟被感染的Word文件，病毒就無法傳播。另一方面，蠕蟲能夠自己在系統和網路中傳播，這使得它們更加普遍和危險。

眾所周知，2017年“想哭”(WannaCry)勒索軟體蠕蟲在世界各地傳播，導致數千臺Windows系統癱瘓，併為所謂的朝鮮攻擊者賺取了可觀的、無法追蹤的比特幣贖金。

電腦病毒通常不會像這樣佔據新聞頭條——至少現在不會了。它們仍然是一種有害的惡意軟體，但它們不是今天在你的電腦或移動裝置上的唯一型別的威脅。

計算機病毒是如何攻擊的?

一旦病毒成功地附著到一個程式、檔案或文件上，病毒就會處於休眠狀態，直到環境使計算機或裝置執行其程式碼。為了讓病毒感染你的計算機，你必須執行被感染的程式，這反過來會導致病毒程式碼被執行。

這意味著病毒可以在您的計算機上保持休眠狀態，而不顯示主要的跡象或症狀。然而，一旦病毒感染了您的計算機，該病毒可以感染同一網路上的其他計算機。竊取密碼或資料、記錄擊鍵、破壞檔案、向你的電子郵件聯絡人傳送垃圾郵件，甚至接管你的電腦，這些都是病毒能做的一些破壞性和刺激性的事情。

雖然一些病毒在意圖和效果上可能很好玩，但另一些病毒可能會產生深遠的破壞性影響。這包括擦除資料或對硬碟造成永久性損害。更糟糕的是，有些病毒在設計時考慮到了經濟利益。

計算機病毒是如何傳播的?

病毒的顯著特徵是，當使用者採取某種行動，有意或無意地促進了病毒的傳播後，病毒就會從一個系統傳播到另一個系統。這種傳播稱為病毒傳播，病毒可以使用許多不同的技術在系統之間傳播。最簡單的例子是，當使用者從網際網路下載的可執行檔案中包含病毒，該可執行檔案通過電子郵件訊息接收或從可移動儲存裝置複製。一旦使用者執行該檔案，病毒就會立即行動，執行惡意程式碼感染使用者的系統。

其他病毒可以通過更復雜的機制傳播。在這些情況下，執行在受感染系統上的病毒可能會採取措施開始自己的傳播。例如，病毒可能會將自己複製到安裝在系統上的所有可移動媒體上，將自己附加到傳送給使用者聯絡人的電子郵件資訊上，或將自己複製到共享檔案伺服器上。在這些情況下，病毒和蠕蟲之間的界限變得模糊，病毒需要人類的幫助來傳播，而蠕蟲則利用漏洞自行傳播。關鍵的區別在於，病毒總是需要人類採取任何行動來實現傳播過程中的最後一步，而蠕蟲則不需要人類的幫助。

病毒也可以在系統之間傳播，而無需將資料寫入磁碟，這使得病毒保護和病毒清除機制更難發現它們。當使用者訪問受感染的網站時，這些檔案病毒通常會被啟動，然後在目標系統的記憶體中完全執行，執行它們的惡意負載，然後消失得無影無蹤。

計算機病毒有什麼跡象?

計算機病毒攻擊可以產生各種症狀。以下是其中一些:

頻繁的彈出視窗。彈出視窗可能會鼓勵你訪問不同尋常的網站。或者，他們可能會敦促你下載防毒軟體或其他軟體程式。
更改您的主頁。例如，你平常的主頁可能會變成另一個網站。另外，您可能無法重置它。
大量的電子郵件正從您的電子郵件帳戶傳送。罪犯可能會控制你的帳戶或從另一臺受感染的計算機以你的名義傳送電子郵件。
頻繁的事故。病毒會對你的硬碟造成嚴重損害。這可能會導致你的裝置凍結或崩潰。這也可能會阻止你的裝置重新啟動。
異常緩慢的計算機效能。處理速度的突然變化可能表明你的電腦有病毒。
當您開啟計算機時啟動的未知程式。當你啟動電腦時，你可能會意識到這個不熟悉的程式。或者你可能會在檢查電腦的活動應用程式列表時注意到它。
不尋常的行為，比如修改密碼。這可能會阻止你登入到你的計算機。

如何清除電腦病毒?

你可以採取兩種方法來清除計算機病毒。一種是手工diy的方法。另一種方法是藉助著名的反病毒程式。

想自己做嗎?在清除計算機病毒時可能有很多變數。這個過程通常從網路搜尋開始。您可能會被要求執行一長串步驟。您需要時間，可能還需要一些專業知識來完成這個過程。

如果你喜歡更簡單的方法，你通常可以使用防毒軟體程式來清除電腦病毒。例如，Norton AntiVirus Basic可以清除你電腦上的許多感染病毒。該產品還可以幫助保護您免受未來的威脅。

另外，諾頓還提供了一個免費的三步病毒清理計劃。它是這樣工作的。

執行一個免費的諾頓安全掃描檢查你的裝置上的病毒和惡意軟體。注意:它不能在Mac OS上執行。
使用諾頓Power Eraser的免費病毒和惡意軟體刪除工具來銷燬現有的病毒。需要幫忙嗎?諾頓技術可以通過遠端訪問您的計算機來幫助跟蹤和消除大多數病毒。
安裝最新的安全軟體，以幫助防止未來的惡意軟體和病毒威脅。

如何保護自己免受電腦病毒的侵害?

在操作計算機時，病毒是不可避免的。不管你喜不喜歡，你必須時刻提防他們。

雖然可能沒有一種萬無一失的方法來保護您的計算機免受所有可能的病毒的侵害，但您可以做一些事情來保持優勢。

在你的電腦上總是有反病毒保護。始終保持你的防毒軟體，並確保你定期更新，這樣你就能抵禦最新的已知病毒。稍加研究，你就能找到最好的防病毒軟體。

永遠不要點選郵件中收到的任何連結或附件，除非你非常確定它來自你認識和信任的人。

如果你的銀行或其他與你有業務往來的公司給你發郵件詢問個人資訊，不要點選連結。相反，開啟一個新視窗，用那家公司登入你的賬戶。這是一封很有可能竊取你的資訊或給你的系統帶來病毒的假郵件。

在開啟任何檔案或程式之前，掃描任何可移動媒體。你的防毒軟體可以從可移動媒體上掃描和刪除病毒，就像它可以掃描你的計算機一樣。

開啟你的電子郵件安全功能。

保持與您的計算機系統的關鍵更新。這些更新不斷地堵塞安全漏洞來保護你的系統。把你的電腦設定成自動更新，這樣你就不用想它了。

啟用防火牆保護。Mac和pc都有，但這並不意味著它在執行。驗證您的防火牆是否處於活動狀態並保護您的計算機。

備份你的電腦。如果發生了意想不到的事情，你的電腦在外部硬碟驅動器或雲上的備份可以讓你恢復你需要的東西，如果病毒摧毀了你的電腦。

世界上有名的計算機病毒有哪些?

早期計算機病毒的著名例子包括:

腦病毒，最初出現於1986年，被認為是第一個微軟DOS (MS-DOS) PC病毒。大腦是引導區病毒。它通過受感染的軟盤引導扇區傳播，一旦安裝在新電腦上，它就會將自己安裝到系統記憶體中，隨後感染插入該電腦的任何新磁碟。

耶路撒冷病毒，也被稱為13號星期五病毒，於1987年被發現，並通過軟盤和電子郵件附件在以色列各地傳播。DOS病毒會感染一個系統，並在系統的日曆到達13號星期五時刪除所有的檔案和程式。

Melissa病毒於1999年首次出現，以電子郵件附件的形式傳播。如果受感染的系統有Microsoft Outlook，病毒將被髮送到受感染使用者的聯絡人列表中的前50個人。該病毒還影響Microsoft Word中的巨集，並使程式中的安全保護失效或降低。

Archiveus木馬於2006年首次亮相，是已知的第一個使用強加密技術對使用者檔案和資料進行加密的勒索軟體病毒案例。Archiveus以Windows系統為目標，使用RSA (Rivest-Shamir-Adleman)加密演算法——而早期版本的勒索軟體使用的加密技術較弱，容易被破解——並要求受害者從網上藥店購買產品。

宙斯特洛伊病毒，或稱Zbot，是歷史上最著名、傳播最廣泛的病毒之一，首次出現於2006年，但經過多年的進化，隨著新的變種的出現，繼續造成問題。宙斯木馬最初被用來感染Windows系統，並從受害者那裡獲取銀行證書和賬戶資訊。宙斯惡意軟體工具包被網路犯罪分子改造，包含了新的功能，以逃避反病毒程式，以及產生新的特洛伊變種，如使用隱寫術技術隱藏其資料的ZeusVM。

Cabir病毒是諾基亞塞班作業系統中第一個被證實的手機病毒。該病毒被認為是由捷克共和國和斯洛伐克的一個名為29A的組織製造的，他們將病毒傳送給了多家安全軟體公司，包括美國的賽門鐵克(Symantec)和俄羅斯的卡巴斯基實驗室(Kaspersky Lab)。Cabir被認為是一種概念驗證(POC)病毒，因為它證明了一種病毒可以為手機編寫，這曾是一個懷疑的問題。

病毒是如何攻擊Windows、Mac、Android和iOS的?

許多計算機病毒以執行微軟視窗系統為目標。另一方面，mac電腦一直享有防病毒超級機器的美譽，但蘋果自己也承認，mac電腦確實會遭到惡意軟體攻擊。世界上Windows使用者比Mac使用者多，網路犯罪分子只是簡單地為作業系統(OS)編寫病毒，潛在的受害者數量最多。

如今，我們口袋裡的“電腦”可能是我們最常用的東西:我們的智慧手機。Android和iOS也容易受到各種形式的惡意軟體的影響。幸運的是，大多數網路安全公司，比如Malwarebytes，現在都為Windows、Mac、Android和iOS提供保護。

史上最危險的10種電腦病毒是什麼?

1.《我的末日》——380億美元

Mydoom是歷史上最嚴重的電腦病毒爆發，2004年造成的損失估計為380億美元，但經通貨膨脹調整後的實際成本為522億美元。這種惡意軟體也被稱為諾瓦格，從技術上講是一種“蠕蟲”，通過群發電子郵件傳播。在某一時刻，Mydoom病毒造成了25%的電子郵件傳送。

我的末日在2004年襲擊了惡意軟體世界，並通過隨機傳送地址和主題行的電子郵件成倍地傳播。感染了大約200萬臺電腦後，“我的末日”發動了一次巨大的拒絕服務攻擊，徹底摧毀了網路世界。它以一種特殊的欺騙方式通過電子郵件傳送自己，接收方首先會考慮一條“郵件事務失敗”的反彈錯誤訊息。然而，一旦接收方單擊訊息，附件就會執行，蠕蟲病毒就會傳輸到使用者地址簿中的電子郵件地址。

2.這麼大——300億美元

2003年的Sobig計算機病毒實際上是另一種蠕蟲。它的範圍僅次於Mydoom病毒。300億美元是包括加拿大、英國、美國、歐洲大陸和亞洲在內的全球範圍內的數字。該蠕蟲病毒的幾個版本相繼釋出，命名為Sobig。一個真的通過太長了。F,真的,太長了。F是最有害的。

這個網路犯罪程式偽裝成合法的電腦軟體，附在電子郵件上。它擾亂了加拿大航空公司的訂票，並干擾了無數其他業務。儘管它造成了廣泛的破壞，但這個成功的漏洞的創造者從未被抓住。

3.Klez - 198億美元

Klez病毒在有史以來最糟糕的電腦病毒中排名第三。2001年，該病毒感染了約7.2%的電腦，也就是700萬臺電腦，造成了約200億美元的損失。Klez蠕蟲病毒傳送假郵件，欺騙已識別的發件人，並試圖使其他病毒失效。

與其他病毒和蠕蟲一樣，Klez病毒也有幾種變體。它感染了檔案，複製了自己，並在每個受害者的網路中傳播。它存在了好幾年，每一個版本都比上一個更具破壞性。

3.愛蟲病毒- 150億美元

也許是有史以來最致命的計算機病毒，ILOVEYOU病毒成功地摧毀了世界各地的電腦。該病毒感染了全球近10%的聯網電腦，造成的損失總計約100億美元。顯然，病毒是通過標題為“ILOVEYOU”的電子郵件傳播的。

4.WannaCry——40億美元

2017年的WannaCry電腦病毒是一種勒索軟體，它會接管你的電腦(或雲檔案)，並將其劫持為人質。“想哭”勒索軟體破壞了150個國家的電腦，造成了巨大的生產力損失，因為沒有支付贖金的企業、醫院和政府機構被迫從零開始重建系統。

這種惡意軟體像野火一樣在全球20萬臺電腦中肆虐。當英國一名22歲的安全研究人員找到一種方法關閉它時，它停止了。

5.宙斯——30億美元

宙斯電腦病毒是一種網路盜竊工具，於2007年登陸網路。三年後，Unisys釋出的一份白皮書估計，它是所有銀行惡意軟體攻擊的44%的幕後黑手。當時，在196個國家的2500個組織和76000臺計算機中，《財富》500強公司的88%都被“黑”了。

宙斯殭屍網路是一組程式，它們一起工作，為遠端“機器人主人”接管機器。它起源於東歐，用來將錢轉移到祕密銀行賬戶。2010年，該病毒背後的犯罪集團有100多名成員被捕，其中大部分在美國。它在今天已經不那麼突出了，但一些病毒的原始碼仍然存在於新的殭屍網路病毒和蠕蟲中。

據記載宙斯造成了1億美元的損失。但在生產力損失、遷移和無證盜竊方面的實際成本無疑要高得多。根據通貨膨脹率調整後的30億美元估計，以今天的美元計算，這種病毒造成的損失為37億美元。

6. 梅麗莎

1999年3月26日，在進入電子郵件的新時代後，Melissa成了爆炸性新聞。Melissa由David L建立，以郵件附件的形式以“list.doc”的名字傳播。當使用者點選附件時，病毒就會找到微軟Outlook地址簿，然後傳送電子郵件給列表中的前50個聯絡人，並提示“這是您要的檔案……不要顯示給其他人”。後來，聯邦調查局逮捕了David L，並對他處以5000美元的罰款，因為他製造了當時最瘋狂的病毒。

7. 紅色程式碼- 26億美元

“紅色程式碼”病毒首次被發現是在2001年，它是另一種滲透了975,000個主機的蠕蟲病毒。

2001年，紅色程式碼利用微軟Internet資訊伺服器的漏洞在網路伺服器上傳播開來。關於這種危險的病毒有一個有趣的事實——它不需要你開啟電子郵件附件或執行檔案;它只需要一個活躍的網際網路連線，它就會毀了你開啟的網頁，顯示一個文字“被中國人黑了!”

毫無疑問，該病毒感染了近100萬臺個人電腦，造成近26億美元的損失。在不到一週的時間裡，該病毒導致超過40萬臺伺服器癱瘓，其中包括白宮的網路伺服器。

8.Slammer——12億美元

2003年，SQL Slammer蠕蟲在20萬計算機使用者中造成了大約7.5億美元的損失。這種計算機病毒隨機選擇IP地址，利用漏洞將自己傳送到其他機器上。它利用這些受害機器對幾臺網際網路主機發起DDoS攻擊，顯著降低了網際網路流量。

“Slammer”蠕蟲對美國和加拿大的銀行造成的衝擊尤其嚴重，許多地方的atm機都無法使用。多倫多帝國商業銀行的客戶發現他們無法獲得資金。這種攻擊在2016年再次抬頭，其IP地址來自烏克蘭、中國和墨西哥。

9.CryptoLocker——6.65億美元

值得慶幸的是，像2013年CryptoLocker病毒這樣的勒索軟體攻擊自2017年達到峰值以來已經有所下降。這種惡意軟體通過加密檔案攻擊了超過25萬臺機器。它顯示了一張紅色的勒索便條，通知使用者“你的重要檔案加密產生在這臺計算機上。”付款視窗隨留言而來。

該病毒的創造者使用了一種名為Gameover Zeus殭屍網路的蠕蟲病毒來製造和傳送CryptoLocker病毒的副本。根據安全公司Sophos的一份報告，每一次勒索軟體攻擊的平均成本為13.3萬美元。如果我們估計CryptoLocker攻擊了5000家公司，那麼它的總成本將達到6.65億美元。

10.震盪波- 5億美元

Sasser是2004年發現的一種Windows蠕蟲病毒。很明顯，它會使電腦慢下來並崩潰，在不切斷電源的情況下很難重置。它的影響也令人驚訝地棘手，數百萬個人電腦被感染，關鍵的、重要的基礎設施受到影響。該蠕蟲利用本地安全機構子系統服務(LSASS)中的緩衝區溢位敏感性，監視本地帳戶的安全策略，導致PC崩潰。該病毒的破壞性影響巨大，導致100多萬例感染。這包括關鍵的基礎設施，如新機構、醫院、航空公司和公共交通。

其它值得注意的病毒

每三年就有上百萬個新的惡意軟體程式冒出來，我們可能會因為幾棵出色的樹而錯過整片森林。以下是近年來造成嚴重破壞的一些病毒:

Mimail:該蠕蟲試圖從受感染的機器獲取資料，發起一系列DDoS攻擊，但相對容易清除。

Yaha:又一個有幾個變種的蠕蟲病毒，被認為是巴基斯坦和印度之間網路戰爭的結果。

Swen:用c 編寫，計算機蠕蟲偽裝成2003年的作業系統更新。它的財務成本被確定為104億美元，但並不可靠。

風暴蠕蟲:這種蠕蟲病毒出現於2007年，通過一封關於即將到來的惡劣天氣的電子郵件攻擊了數百萬臺計算機。

Tanatos/Bugbear:一種2002年的鍵盤記錄器病毒，以金融機構為目標，並蔓延到150個國家。

Sircam:一種2001年的電腦蠕蟲病毒，它使用了標題為“我傳送這個檔案給你，以便得到你的建議”的假電子郵件。

Explorezip:這種蠕蟲病毒利用虛假電子郵件傳播到數千個本地網路的每一臺機器。

Melissa:這是1999年最危險的電腦病毒，Melissa傳送了一些看起來像NSFW圖片的病毒副本。美國聯邦調查局估計清理和維修費用為8000萬美元。

閃回病毒:這是一種僅適用於mac電腦的病毒，2012年，閃回病毒感染了超過60萬臺mac電腦，甚至感染了位於加州庫比蒂諾的蘋果總部。到2020年，mac電腦上的惡意軟體比pc上的還多。

Conficker:這種2009年的病毒仍然會感染許多遺留系統，如果它被啟用，可能會造成重大損害。

Stuxnet:據報道，這種蠕蟲病毒通過傳送破壞性的指令摧毀了伊朗的核離心機。