计算机病毒的发展史_电脑病毒发展历史

计算机病毒发展史：

(资料图片)

1.最初，“计算机病毒”的概念可以追溯到美国作家瑞安在20世纪70年代出版的《P1的青春》一书。在书中，一种可以自我复制并通过通信传播的计算机程序被构想出来，并被称为计算机病毒。

2.贝尔实验室的三个年轻程序员也受到了冯的影响？受诺依曼理论的启发，他发明了“核心战争”游戏。

3.1983年11月，在一次国际计算机安全学术会议上，美国学者科恩首次提出了计算机病毒的概念，并进行了论证。

4.国际上公认的第一个在个人电脑上广泛传播的病毒是C脑病毒，诞生于1986年初。是一对巴基斯坦兄弟写的，他们经营一家电脑公司，靠卖自己的电脑软件为生。当时，由于当地软件盗版猖獗，为了防止软件被任意非法复制，并跟踪有多少人在非法使用他们的软件，1986年初，他们编写了"大脑"病毒，也称为"巴基斯坦"病毒。该病毒在DOS操作系统下运行，通过软盘传播。它只在拷贝软件时攻击，攻击时会把拷贝贼的硬盘剩余空间吃光。

5.1988年11月，美国国防部军用计算机网络遭到莫里斯病毒攻击，感染了美国互联网上的6000多台计算机，造成直接经济损失9600万美元。莫里斯是被康奈尔大学23岁的罗斯感染的。莫里斯制作公司。后来各种蠕虫都是对莫里斯蠕虫的模仿，以至于人们把病毒的创造者莫里斯称为‘蠕虫之父’。

6.1999年，Happy99、Melissa等完全通过互联网传播的病毒的出现，预示着互联网病毒将成为病毒新的增长点。它的特点是利用互联网的优势快速大规模传播，让病毒在极短的时间内遍布全球。

7.CIH病毒是继DOS病毒之后的第四种新型病毒。CIH这三个字母曾经代表灾难。1998年8月从台湾省引入大陆。主要有3个版本：1.2版/1.3版/1.4版，发病时间分别为4月26日、6月26日、每月26日。这种病毒是第一种直接攻击和破坏硬件的计算机病毒，也是迄今为止最严重的病毒。

CIH病毒的制造者陈盈豪有两次精神病门诊记录，被视为“计算机天才”。

8.2000年5月，通过电子邮件传播的‘爱虫’病毒迅速在全球蔓延，爆发规模更大，导致全球计算机系统遭受前所未有的破坏。我爱你爱虫病毒是一种用VB Script编程语言编写的病毒，主要通过一封标题为‘我爱你’的邮件进行传播。一旦附件被执行，病毒就会获取Outlook通讯录列表，自动发出‘我爱你’邮件，造成网络拥堵。破坏性：嗜虫病毒的传播会导致网络瘫痪。病毒爆发时会改10种文件，比如*.mp3和*。jpg，到*。vbs，并感染和覆盖这些文件。

类似的嗜虫病毒，还有Melissa(美丽的黑仔病毒)等。

9.著名的“黑色星期五”病毒于13日星期五爆发。

10.尼姆达病毒出现在2001年9月18日，这是病毒进化的又一个里程碑。它首次利用系统中的漏洞攻击互联网，具有典型的黑客特征。它的出现意味着混合了各种黑客手段的病毒诞生了。

Nida是一种新的、复杂的蠕虫，它发送大量电子邮件，并通过网络传播。Nida病毒总是伪装成主题行为空的电子邮件来攻击电脑。打开这封“来历不明”的电子邮件，你会发现它附有一个名为readme.exe的附件。如果附件打开了，Nimda就成功完成了攻击电脑的第一步。接下来，病毒不断搜索局域网内的共享网络资源，将病毒文件复制到用户的电脑上，随机选择各种文件作为附件，然后根据用户存储在电脑中的邮箱地址发送病毒，这样就完成了一个病毒传播的循环过程。

1.2002年，随函Klez病毒和邮件病毒主要影响Microsoft Outlook Express用户。

12.附件在哪里？你找到我了吗？别担心，这是一份重要文件。请查看附件中可以查杀QQ病毒的专用查杀工具。如果你收到这样的邮件，不要打开它。这是国内第一个中文混合病毒，会导致电脑里的各种密码被盗，包括操作系统，网络游戏，电子邮件。

13.冲击波。2003年8月11日，冲击波席卷全球，利用微软网络接口的RPC漏洞进行传播，导致多台电脑中毒、机器不稳定、重启、崩溃、部分网络瘫痪。未打补丁的WINDOWS操作系统很难逃脱它的魔爪。

14.冲击波：它有一种类似冲击波的形式。被感染的系统重新启动计算机，因为蠕虫病毒导致系统文件lsess.Exe崩溃。

15.小球病毒作为Dos时代的老病毒，也是第一个在国内流行的计算机病毒。小型病毒可以危险地控制计算机，使程序运行缓慢甚至无法运行。

木马，一旦渗透，后患无穷。

据说在海湾战争期间，美国国防部的一个秘密机构对伊拉克的通信系统进行了有计划的病毒攻击，一度使伊拉克的国防通信陷入瘫痪。

1.msn小丑，自动向用户的MSN发送消息和病毒。

2.Word文档杀手：销毁文档数据，记录管理员密码。

3.BBeagle:木马程序，电子邮件传输，监控系统时间，2004年2月25日自动退出。

4.Sobig:一分钟300封病毒邮件。

5.红队(I-Worm Redcode):感染服务器，修改服务器网站的网页。

6.Bluecode:启动多个进程，系统运行非常慢，cpu利用率上升很快，甚至瘫痪。

7.密码黑仔2004:通过键盘记录技术拦截几乎所有登录窗口的输入信息，并通过电子邮件发送给病毒作者。

8.挪威客(Mydoom.e):疯狂发毒邮件，随机删除电脑数据。

9.Netsky:大量的毒邮件传播，消耗网络资源，影响企业的邮件服务器。

10.武汉男生：qq发诱惑短信，盗取传说中的密码，通过邮件发给密码贼，结束各种杀毒软件。

11.证券大盗(PSW。Soufan):木马，盗取多个证券交易系统的交易账号和密码。同时记录键盘信息，通过截屏以图片的形式发送用户信息。

2008年十大病毒/木马

根据病毒危害程度、病毒感染率、用户关注度计算综合指数，最终得出以下十种病毒/木马为2008年最具影响力的病毒/木马。

1.机器狗系列病毒

关键词：底层穿透磁盘感染系统文件

该机器狗病毒被网民命名为“机器狗”,因为最初的版本使用了电子狗的照片作为图标。这种病毒的品种很多，大部分都显示杀毒软件无法正常运行。病毒的主要危害是充当病毒木马下载器。它通过修改注册表，使大多数流行的安全软件失效，然后疯狂下载各种黑客工具或黑客工具，对网民的虚拟财产构成巨大威胁。

狗病毒直接操作磁盘绕过系统文件完整性测试，通过感染系统文件(如explorer.exe、userinit.exe、winhlp32.exe等)实现隐蔽启动。);通过底层技术渗透冰点、暗影等还原系统软件，大量网吧用户感染病毒，无法通过还原保证系统的安全性；大量安全软件通过修复SSDT、镜像劫持、进程运行等方法被禁用；在互联网上下载大量盗号木马。一些机器狗变种会下载ARP恶意攻击程序来欺骗局域网(或服务器)，影响网络安全。

2.AV终结者病毒系列

关键词：杀毒软件打不开重复感染

AV终结者最大的特点就是禁用所有杀毒软件和大量安全辅助，让用户电脑失去安全性；破坏安全模式，让用户根本无法进入安全模式清理病毒；强行关闭带有病毒字样的网页。只要在网页中输入‘病毒’二字，网页就会被强制关闭。甚至有些安全论坛无法登录，用户无法通过网络寻求解决方案；释放自动运行。Inf，并使用系统的自播放功能。如果不清理，重装系统后可能会反复感染。

2008年末出现的‘超级AV终结者’，结合了AV终结者、机器狗、扫地波、autorun病毒的特点，是金山毒霸安全中心捕获的一种新型计算机病毒。对用户威胁很大。它通过微软在局域网中的巨大漏洞MS08067进行传播，具有穿还原机器狗的功能，下载大量木马，对网吧和局域网用户影响极大。

3.在线游戏系列

关键词：网络游戏黑客

这种盗号木马系列统称。这类木马最大的特点就是通过ShellExecuteHooks启动，盗取热门网游(魔兽争霸、梦幻西游等)的账号。)，并通过买卖设备获取利益。这类病毒本身一般不会对抗杀毒软件，但往往伴随着超级Av终结者、机器狗等病毒。

4.HB蝗虫木马系列

关键词：网络游戏黑客

HB蝗虫病毒新变种是金山毒霸安全中心年底截获的最‘牛’的盗号木马病毒。该系列盗号木马技术成熟，传播渠道广，目标游戏多(有专门的生成器)，基本覆盖了市面上大部分游戏，如魔兽世界、西游onlineII、剑侠世界、荣誉榜II、完美系列游戏、梦幻西游、魔域等。

这类木马主要通过网页挂马、热门病毒下载器进行传播。传播这种盗号木马的下载器一般会对抗杀毒软件，导致杀毒软件打不开，电脑反应速度变慢。

5.横扫浪潮病毒

关键词：新蠕虫漏洞

这是一种新的蠕虫病毒。这是微软“黑屏”事件后最具攻击性的病毒之一。“扫地波”运行后，它会遍历局域网中的计算机并发起攻击。攻击成功后，被攻击的电脑会下载并执行一个下载器病毒，下载器病毒还会下载‘扫地波’，同时下载一批游戏盗号木马。被攻击计算机中的“扫荡波”然后攻击其他计算机，从而传播到互联网。据了解，此前发现的蠕虫一般通过自身传播，而拖波则是通过下载器病毒下载传播。由于已经具备自传播特性，被金山毒霸反病毒工程师确认为新型蠕虫。

微软宣布‘黑屏’后的第三天，就紧急发布了MS08-067安全公告，提醒用户注意一个非常危险的漏洞，随后利用该漏洞发动攻击的恶意程序不断涌现；10月24日晚，金山发布红色安全预警。通过对微软MS08-067漏洞的详细攻击原型模拟演示，证实了黑客完全有机会利用微软MS08-067漏洞发动远程攻击，微软操作系统面临大规模崩溃的威胁。11月

这是一系列QQ盗号木马病毒，通常会释放病毒体(类似于UnixsMe。Jmp，Sys6NtMe。Zys，)到IE安装目录(C:Program FilesInternet Explore)，通过注册表浏览器Helper对象实现开机自启动。当它运行成功后，将之前生成的文件注入到进程中，查找QQ登录窗口，监控用户输入的被盗账号和密码，发送到木马种植者指定的网站。

7.RPC黑客

关键词：不能复制粘贴。

这一系列木马利用系统文件的替换来达到开机的目的。由于更换了RPC服务文件rpcss.dll，修复不当会影响系统的剪贴板、上网等功能。部分版本增加了反调试功能，导致系统开机时加载缓慢。

8.虚假的QQ系统消息

关键词：QQ系统新闻，杀毒软件不能用。

金山毒霸“云安全”已将其检测为网络钓鱼程序。该病毒最大的特点是伪装QQ系统消息。一旦用户点击，金钱和电脑安全将面临巨大威胁。

该病毒具有很强的综合破坏能力。它通过自动技术自动传播。当它进入电脑后，运行自己的对抗模块，试图劫持镜像或直接关闭用户系统中的安全软件。该病毒还具有下载器功能，可以下载其他木马在电脑上运行。

9.QQ幽灵

关键词：QQ木马下载器

该病毒会搜索QQ安装目录，并在其目录中释放一个经过精心修改的psapi.dll。QQ启动时会加载这个dll文件(程序加载dll文件的顺序1:应用程序的安装目录2:当前工作目录3:系统目录4: path变量)，从而执行恶意代码将大量病毒下载到用户电脑中。

10.磁盘驱动器

关键词：不能完全去除隐蔽性

开AV终结者和机器狗很像。最大的特点是大量用户的杀毒软件和安全工具无法运行，进入安全模式后出现蓝屏；更有甚者，因为Exe文件被感染，导致重装系统无法彻底清理。

该病毒主要通过网站、u盘、局域网内ARP传播等方式传播。而且很隐蔽。在病毒传播的过程中，用户使用的技术手段甚至杀毒软件都无法拦截。该病毒一旦在用户电脑中运行成功，就会自动下载其最新版本和大量其他木马在本地运行，窃取用户的虚拟资产等机密信息；同时，该病毒会感染用户机器上的exe文件，包括压缩包中的exe文件，会被UPX进行外壳处理，用户很难彻底清除。

二。2008年计算机病毒和木马特征分析

2008年是病毒和木马异常活跃的一年。从病毒传播来看，2008年，大量病毒通过网页传播，主要利用realplay、adobe flash和IE漏洞。从病毒运行的模式来看，2008年，大量病毒采取了下载设备对抗安全软件、关闭安全软件、下载大量盗号木马到用户电脑的形式——盗取用户的网游账号，发送到黑客的数据库。从病毒的危害来看，2008年流行的病毒大部分是网游盗号木马，其次是远程控制木马。

1.病毒制造已经进入‘机械化’时代

由于各种病毒制作工具的泛滥，以及病毒制作中更加细致化、程式化的分工，病毒编写者开始按照既定的病毒制作流程制作病毒。病毒制造已经进入‘机械化’时代。

这种‘机械化’很大程度上是因为病毒生产门槛的降低和各种生产工具的普及。‘病毒制造者’是互联网上流行的制作病毒的工具，病毒编写者不需要任何专业技能就可以手工制作病毒。金山毒霸全球反病毒监测中心通过监测发现，网络上有很多这样的广告，病毒作者可以根据自己对病毒的需求，在相应的制作工具中定制和检查病毒功能。病毒的愚蠢生产导致了病毒的‘机械化’时代。

病毒的机械化生产导致了病毒数量的爆炸式增长。反病毒厂商传统的人工采集和识别方法已经无法应对病毒的快速增长。金山毒霸2009依托‘云安全’技术，实现了病毒库病毒样本数量5倍增长，每日最大病毒处理能力100倍提升，紧急病毒响应时间缩短至1小时以内，为用户带来了更好的安全体验。

2.病毒制造的模块化和专业化显而易见。

病毒团伙根据功能模块，外包生产或购买技术先进的病毒功能模块，使得病毒各方面功能越来越‘专业’，病毒技术可以不断完善和发展，对网民的危害越来越大，解决问题越来越困难。比如年底出现的‘超级AV终结者’，就是模块化生产的典型代表。

从专业化来说，病毒制造行业自然分为以下几个环节：病毒生产者、病毒批发商、病毒传播者、“盒子”批发商、“信封”批发商、“信封”零售终端。病毒作者包括“高级程序员”，甚至可能是逆向工程师。病毒批发商购买病毒源代码，出售后生成木马。病毒传播者负责通过各种渠道传播病毒，盗取有价值的QQ号、游戏账号、装备等。‘盒子’的批发商通过出租或出售‘盒子’(即可以窃取虚拟资产并收集被盗号码的木马)来获利。他们通常拥有自己的木马或木马生成器。信封批发商通过购买或租赁“盒子”并出售收获的信封来获利。‘信封’的零售终端负责过滤‘信封’里收藏的有价值的虚拟资产，并出售。各个环节各司其职，专业化趋势明显。

3.病毒“运作”模式的互联网化

经过2008年一年的运作，该病毒团伙已经完全转向互联网。一般攻击方式为：通过网站入侵、编写恶意攻击代码、利用，成为新型网络病毒传播的主要方式。当网民访问带有挂马代码的‘正常网站’时，就会受到漏洞攻击，从而‘不知不觉’中毒。这种传播方式的特点是快速、隐蔽，适合商业运作(可以像互联网厂商一样精确计算收入，分享销售)。

比如‘机器狗’病毒，被‘商人’购买后，可以通过‘机器狗’招揽生意。因为机器狗本身没有‘偷’东西的功能，只能通过反制安全软件来防护病毒。所以‘机器狗’成了病毒的渠道提供者，木马等病毒都加入了‘机器狗’的下载名单。如果一个病毒想加入这些渠道商的名单，必须缴纳3000元左右的‘入门费’。而‘机器狗’与其他类似的‘下载器’互相推送，就像正常商业行为中的资源交换一样。这样，加入了渠道列表的病毒就可以通过更多的渠道进入用户的电脑。病毒是通过哪个渠道进入的，它支付了费用。

此外，病毒的推广和销售已经完全基于互联网。病毒推广的方式包括一些技术论坛，黑客网站也是一个重要的推广渠道，百度贴吧、QQ群等渠道也纳入推广。其销售渠道也完全基于互联网。典型的销售渠道包括：公开拍卖网站，如淘宝、易贝等。也有通过QQ直接销售的，或者通过专门网站销售的。

4.病毒团伙更快地利用“新”漏洞。

IEDAY漏洞被利用成为2008年最大的安全事件。当ms08-67漏洞被曝光后，一些流行的木马下载器将该漏洞的攻击代码整合到病毒中，使其传播范围更广。年底IE0day漏洞出现，距离瓜马集团更新连接在微软的更新补丁中加入IE 0day漏洞攻击代码已经过去了近10天。在此期间，数千万网民访问了包含该漏洞攻击代码的网页。

此外，2008年Flash player的漏洞也给很多网友造成了损失。由于软件自身的设计、更新、升级等原因，存在一些漏洞，会被黑客和恶意网站利用。用户在浏览网页的过程中，可以下载木马病毒入侵用户系统，远程控制，窃取用户的账号和密码等。从而导致用户遭受损失。

金山毒霸团队密切关注windows系统软件和第三方应用软件的漏洞信息，及时更新漏洞数据库信息。同时，金山清理专家采用P2SP技术，大大提高了补丁下载速度，减少了用户电脑的风险暴露时间。

5.病毒与安全软件的对抗日趋激烈。

在病毒产业链的分工中，下载器扮演着‘黑社会’的角色。它终结和破坏杀毒软件，渗透和恢复软件，并"保护"盗号木马成功下载到用户机器上，按"保护费"和下载量分类。下载器在2008年充当深水炸弹，一直跑在杀毒软件的第一线，大出风头，获得丰厚回报。

从‘AV终结者’的广泛流行不难看出，杀毒软件已经成为下载者的‘必备技能’。

在整个2008年，一些流行的病毒，如机器狗，磁盘驱动器，AV终结者等。无一例外都是对抗性病毒。此外，一些病毒制造者还威胁要饿死杀毒软件。破坏系统安全设置的杀毒软件和病毒以前就有，但在2008年表现得尤为突出。主要是因为大部分杀毒软件都加大了查杀病毒的力度，使得病毒为了生存不得不与杀毒软件对抗。这些病毒还使用各种方法，如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。

病毒与杀毒软件对抗的特点是：对抗的频率变快，周期变短，每个病毒的新版本更新都非常快，一天两天甚至几个小时更新一次，对抗杀毒软件。

金山毒霸通过加强自我保护功能，提高了病毒攻击的技术门槛。目前，金山毒霸的云安全系统可以实现病毒样本采集、病毒库更新测试、升级发布全部无人值守，并提供自动化解决方案，应对病毒传播制作者的挑战。

三。2009年计算机病毒和木马发展趋势预测

1，0Day漏洞会与日俱增。

2008年，安全界最关注的不是Windows系统漏洞，而是微软发布补丁后每隔几天黑客发布的0Day漏洞。这些漏洞处于系统更新的空白期，使得所有电脑都处于没有补丁的危险状态。

黑客在尝到0day漏洞带来的巨大感染和暴利后，会更加重视对0day漏洞的利用。2009年可能会出现大量新的0day漏洞(包括系统漏洞和流行的互联网软件漏洞)。病毒团伙利用发现0day漏洞和厂商发布补丁的时间差，发动漏洞攻击，赚取高额利润。

2.网页挂马现象日益严重。

网页挂马已经成为木马和病毒传播的主要途径之一。入侵网站，篡改网页内容，植入各种木马，用户只要浏览被植入木马的网站，就可能遭遇木马入侵甚至更加暴力的攻击，造成网络财产损失。

2008年，网站被挂马的情况并不少见，从一些门户网站到某地方电视台的网站都有。随着互联网的日益普及，网页黑客已经成为木马和病毒传播的主要途径之一。今天，金山毒霸反病毒工程师预测，2009年网络黑客问题将更加严峻，更多网站将受到木马攻击。

3.病毒和反病毒厂商的对抗会愈演愈烈。

随着反病毒厂商对安全软件自我保护能力的提高，病毒对抗会越来越激烈。病毒将不再局限于迪恩

病毒、木马进入新经济时代后，肯定是无孔不入的；网络的快速发展使得病毒更加猖獗。因此，在2009年，我们可以预测，vista系统和windows 7系统的病毒将可能成为病毒作者的新宠；当我们的智能手机进入3G时代，手机平台上的病毒/木马活动将会上升。软件漏洞不可避免，新平台上的漏洞也会成为病毒/木马传播的最主要手段。

四。2009年反病毒技术发展趋势

随着病毒制作门槛的逐渐降低，病毒和木马数量的快速增长，以及反病毒厂商与病毒对抗的日益激烈，传统的“获取样本-特征码分析-更新部署”的反病毒软件运行模式已经不能满足不断变化和增加的安全威胁。在海量病毒和木马充斥互联网，病毒制造者技术不断更新的大环境下，杀毒厂商必须有更有效的方法来弥补传统杀毒方法的不足，‘云安全’应运而生。

金山毒霸‘云安全’是为解决木马商业化的互联网安全形势而应运而生的一种安全架构。它包括三个层次：智能客户端、集群服务器和开放平台。‘云安全’是对现有反病毒技术的加固和补充，最终目的是让互联网时代的用户得到更快更全面的安全防护。

首先是稳定高效的智能客户端，可以是独立的安全产品，也可以是与其他产品集成的安全组件，如金山毒霸2009、百度安全中心等。为整个云安全系统提供样本采集和威胁处理的基本功能；

其次是服务器的支持，包括分布式海量数据存储中心、专业的安全分析服务和安全趋势的智能分析挖掘技术。同时配合客户端为用户提供云安全服务。

最后，云安全需要开放的安全服务平台作为基础，为第三方安全合作伙伴对抗病毒提供平台支持，让缺乏技术储备和设备支持的第三方合作伙伴也能参与到反病毒战线，为反病毒行业的下游合作伙伴提供商业激励，摆脱反病毒厂商单打独斗的现状。读这篇文章的人电脑病毒发展历史还读了：

1.2016年计算机病毒发展现状

2.计算机发展史上的四个阶段

3.计算机网络发展的历史和趋势

4.360计算机病毒杀毒软件

本文到此结束，希望对大家有所帮助。

标签： 杀毒软件 计算机病毒 金山毒霸