常见的计算机病毒知识

常见的计算机病毒知识

一、计算机病毒的命名

1、命名的格式病毒的命名并没有一个统一的规定，每个反病毒公司的命名规则都不太一样,但基本都是采用前、后缀法来进行命名的，可以是多个前缀、后缀组合，中间以小数点分隔，一般格式为［前缀］、［病毒名］.［后缀］

2、病毒前缀病毒前缀是指一个病毒的种类，我们常见的有Script（脚本病毒）、Trojan（木马病毒）、Worn（蠕虫病毒）、Harm（破坏性程序）、Macro/WM/WM97/XM/XM97（宏病毒）、Win32/W32（系统病毒），一般DoS类型的病毒是没有前缀的

3、病毒名病毒名是指一个病毒名称，如以前很有名的CIH病毒，它和它的一些变种都是统一的“C统；还有振荡波蠕虫病毒,其病毒名是“Sasser”

4、病毒后缀病毒后缀是指一个病毒的变种特征，一般是采用英文中的26个字母来表示的、例如Nimda病毒被命名为“Worm.Nimda”；Nimda病毒2代被命名为“Worm.Nimda.b；Worm.Sasser,c是指振荡波蠕虫病毒的变种c如果病毒的变种太多，也可以采用数字和字母混合的方法来表示病毒的变种

二、常见病毒的命名

1、木马病毒和黑客病毒木马病毒的前缀是Trojan；黑客病毒的前缀一般为:Hack木马病毒的特点通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制这两种类型都越来越趋向于整合了一般的木马，如QQ消息尾巴Thojan.QQPSW.r,网络游戏木马病毒Trojan.StartPage.FH等病毒名中有PSW或PWD的是表示这个病毒有盗取密码的功能，所有这类病毒特别需要注是、O

2、脚本病毒脚本病毒的前级是Seripto脚本病毒是用脚本语言编写，通过网页进行的传播的病毒，如红色代码Script.Redlof等有些脚本病毒还会有VBS、HTML之类的前缀，是表示用何种脚本编写的，如欢乐时光（VBS.Happyrime）、十四日（Js.Fortnight,c.s）、HTML.Reality.D等

3、系统病毒系统病毒的前缀为Win32,PE、Win

95、W32和W95等特点是可以感染Windows操作系统的“*.exe”和“*.dll”文件,并通过这些文件进行传播,如以前有名的CIH病毒

4、宏病毒宏病毒可以算是脚本病毒的一种，由于其特殊性，可单独算为一类宏病毒的前缀是Macro,第二前级有Word、Word97EXcel、Excel97等，根据感染的文档类型来选择相应的第二前缀此类病毒的特点是能感染Office系列的文档，然后通过Office通用模板进行传播，如以前著名的美丽莎病毒（Macro.Melissa）

5、蠕虫病毒蠕虫病毒的前缀是Worm这种病毒的特点是可以通过网络或者系统漏洞来进行传播很大部分的蠕虫病毒都有向外发送带毒邮件、阻塞网络的特性，比较熟悉的这类病毒有冲击波（阻塞网络）、小邮差（发带毒邮件）、震荡波等蠕虫病毒的一般防治方法是使用具有实时监控功能的杀毒软件，并及时更新病毒库，同时注意不要轻易打开不熟悉的邮件附件

三、计算机病毒大事记

1、CIH病毒（1998年）CIH病毒是迄今为止破坏性最严重的病毒，也是世界上首例破坏硬件的病毒发作时不仅破坏硬盘的引导区和分区表，而且破坏计算机系统BIOS,导致主板损坏此病毒是由台湾大学生陈盈豪研制的，据说他研制此病毒的目的是为了纪念1986年的灾难或是让反病毒软件难堪

2、Melissa病毒（1999年）Melissa病毒是最早通过电子邮件传播的病毒之一，当用户打开一封电子邮件的附件，病毒会自动发送到用户通信簿中的前50个地址，因此，这个病毒在数小时之内可传遍全球

3、“爱虫”（Lovebug）病毒（2000年）Lovebug病毒也通过电子邮件附件传播，它利用了人类的本性，把自己伪装成一封求爱信来欺骗收件人这个病毒以其传播速度和范围让安全专家吃惊在数小时之内，这个小小的计算机程序征服了全世界范围内的计算机系统

4、“红色代码”病毒（2001年）被认为是史上最昂贵的计算机病毒之一，这个自我复制的恶意代码利用了微软IS服务器中的一个漏洞此蠕虫病毒具有一个更恶毒的版本，被称作“红色代码II这两个病毒除了可以对网站进行修改外，被感染的系统性能还会严重下降

5、Nimda病毒（2001年）“尼姆达”（Nimda）病毒是历史上传播速度最快的病毒之一，在上线的22分钟之后就成为传播最广的病毒“尼姆达”病毒的主要攻击目标是互联网服务器,可通过邮件等多种方式进行传播，这也是它能够迅速大规模爆发的原因“尼姆达”病毒会在用户的操作系统中建立一个后门程序，使侵人者拥有当前登录账户的权限“尼姆达”病毒的传播使很多网络系统崩溃，服务器资源都被蠕虫占用从这种角度来说，它实质上也是DDoS的一种

6、“灰鸽子”病毒（2001年）“灰鸽子”是一款远程控制软件，有时也被视为一种集多种控制方法于一体的木马病毒如果用户的计算机不幸感染，其一举一动就都将在黑客的监控之下，窃取账号、密码、照片、重要文件都轻而易举“灰鸽子”病毒还可以连续捕获远程计算机屏幕,监控被控计算机上的摄像头，自动开机并利用摄像头进行录像截至2006年底，“灰鸽子〃木马已经出现了6万多个变种虽然在合法情况下使用，它是一款优秀的远程控制软件但如果做一些非法的事，灰鸽子就成了强大的黑客工具

7、“冲击波”病毒（2003年）“冲击波”病毒的英文名称是Blaster,还被叫作Lovsan或Lovesan,它利用了微软软件中的一个缺陷，对系统端口进行疯狂攻击，可以导致系统崩溃病毒症状:计算机会莫名其妙地死机或重新启动；正浏览器不能正常地打开链接；不能进行复制粘贴；应用程序出现异常，如Word无法正常使用；上网速度变慢

8、“震荡波”病毒（2004年）“震荡波”是又一个利用Windows缺陷的蠕虫病毒，可以导致计算机崩溃并不断重启

9、“熊猫烧香”病毒（2007年）“熊猫烧香”病毒会使所有程序图标变成“熊猫烧香”，并使它们不能应用2006年10月16日，为25岁的中国人李俊编写，反病毒工程师们将其命名为“尼姆亚”病毒变种使用户的计算机中毒后出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致局域网瘫痪，无法正常使用它能感染系统中的EXE、COM、PIF、SRC、HTML、ASP等文件，能终止大量的反病毒软件进程并且删除扩展名为“gho”的备份文件被感染的用户系统中所有“.exe”可执行文件全部被改成熊猫举着三根香的模样10＞木马程序“木马”（Trojan）程序，也称木马病毒，是指通过特定的程序（木马程序）来控制另一台计算机“木马”这个名字来源于古希腊传说（荷马史诗中木马计的故事，Trojan一词本意是特洛伊的，代指特洛伊木马，也就是木马计的故事）“木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装，来吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机一个完整的特洛伊木马套装程序包含两部分:服务端（服务器部分，隐藏在感染了木马的用户机器上）和客户端（控制器部分，一般由黑客控制）植入对方电脑的是服务端,而黑客正是利用客户端进人运行了服务端的电脑运行木马程序的服务端后，会产生一个有着容易迷惑用户的名称的进程，暗中打开端口，向指定地点发送数据（如网络游戏的密码、即时通信软件密码和用户上网密码等）,黑客甚至可以利用这些打开的端口进入电脑系统木马病毒的传播方式主要有两种一种是通过E-mail传播，控制端将木马程序以附件的形式夹在邮件中发送出去，收信人只要打开附件系统就会感染木马;另一种是通过软件下载传播，一些非正规的网站以提供软件下载为名，将木马捆绑在软件安装程序上，下载后，只要一运行这些程序，木马就会自动安装对木马病毒的防范措施主要有；提高警惕、不下载和运行来历不明的程序、不随意打开来历不明的邮件附件。