電腦小丑病毒是什麼

Ⅰ 蝙蝠俠小丑病毒有什麼效果

最多的用處就是讓人發笑之後笑死……

在游戲蝙蝠俠阿卡姆騎士中小丑的血液也包含一種病毒，作用就是讓人慢慢變得小醜化，當然最終目的就是為了讓蝙蝠俠鬧心……

Ⅱ 電腦病毒有幾種，各有什麼危害

• 病毒可以劃分為網路病毒，文件病毒，引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR），還有這三種情況的混合性

• 破壞性

• 計算機中毒後，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。通常表現為：增、刪、改、移。

• 傳染性計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界，病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下，它可得到大量繁殖，並使被感染的生物體表現出病症甚至死亡。同樣，計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機，在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是，計算機病毒是一段人為編制的計算機程序代碼，這段程序代碼一旦進入計算機並得以執行，它就會搜尋其他符合其傳染條件的程序或存儲介質，確定目標後再將自身代碼插入其中，達到自我繁殖的目的。只要一台計算機染毒，如不及時處理，那麼病毒會在這台電腦上迅速擴散，計算機病毒可通過各種可能的渠道，如軟盤、硬碟、移動硬碟、計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時，往往曾在這台計算機上用過的軟盤已感染上了病毒，而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。

Ⅲ MSN病毒的病毒分析

該病毒屬於MSN蠕蟲變種，被感染的計算機會自動向MSN聯系人發送誘惑文字消息和帶毒壓縮包，當對方接收並打開帶毒壓縮包中的病毒文件時，系統即成為新的受害者，並因此嘗試感染另一台計算機。病毒大小為434,176 位元組，通過MSN聊天工具進行傳播。
被感染的計算機，病毒首先會在系統目錄 %Windows%下生成含帶病毒源體的F0538_jpg.zip壓縮包，隨後病毒自身開始在計算機中的%Windows%目錄下創建副本chcp.exe 執行文件，並在注冊表
HKEY_LOCAL_
分支下建立chcp.exe=%Windows%chcp.exe自啟動項目，然後病毒開始修改注冊分支
HKEY_LOCAL_ NTCurrentVersionWinlogon
下的SFCDisable=dword:ffffff9d 和SFCScan=dword:00000000值，進行關閉系統文件保護，並且更改
HKEY_LOCAL_
分支下的 WaitToKillServiceTimeout=的值為7000，達到更改自動關閉進程等待時間的效果。
完成上述後，病毒仍沒有安靜的等待，而是查找被感染的計算機中是否存在FTP目錄，如果有則將原正常程序改名為backup.ftp、backup.tftp並復制到%System%microsoft目錄下，隨後在系統目錄%System%下寫入ftp.exe、tftp.exe、dllcachetftp.exe、dllcacheftp.exe可執行程序，做完一系列的手腳，病毒開始向MSN聯系人發送誘惑型文字消息，並夾帶毒包F0538_jpg.zip欺騙用戶打開。
清除方法
中了此毒的用戶也不要緊張，在了解了生存原理後要想清除該病毒也非難事，只要按照以下幾個步驟實施即可將病毒清除出界，讓系統中的MSN正常運行。
一、首先要進入注冊表分支
HKEY_LOCAL_
下，將chcp.exe=%Windows%chcp.exe自建的隨機啟動項刪除，完成後重啟計算機。
二、進入%Windows%目錄下將病毒源體文件chcp.exe及F0538_jpg.zip壓縮包刪除。
三、將目錄%System%下的FTP破壞代替程序ftp.exe、tftp.exe、dllcachetftp.exe、dllcacheftp.exe刪除，並將%System%microsoft目錄下的backup.ftp、backup.tftp改回到目錄%System%下。
四、刪除注冊表分支[HKEY_LOCAL_ NTCurrentVersionWinlogon]下的SFCDisable=dword:00000000鍵值，恢復系統文件保護。
五、最後將注冊表[HKEY_LOCAL_]分支下的WaitToKillServiceTimeout=改為20000 從而恢復系統自動關閉進程等待時間的默認配置。
筆者按：在MSN病毒中變體有很多種如：MSN機器人、MSN小丑、MSN性感相冊等，其原理都是利用MSN作為平台在同聊友溝通的同時發送病毒信息，通過MSN好友關系欺騙用戶點擊，然後再次傳播，從而形成強大的傳播途徑。為了更好的處理此類病毒，這里建議用戶加強計算機的先期保護如：開啟殺軟定時升庫，安裝安全類軟體，不定期打入系統補丁等，並且多了解每日病毒動態，即時作好防範工作即可，一但用戶被感染時應立即作出回應，利用手工刪除或下載相應的專殺工具進行清理，以免讓更多的用戶成為受害者。
典型MSN病毒簡介[b/]
1、病毒名稱：I-Worm/DropBot
中文名：「MSN性感雞」
病毒類型：蠕蟲
影響平台：Windows NT/2000/XP
MSN性感雞病毒I-Worm/MSN.DropBot是通過MSN傳播的網路蠕蟲，發作後向所有在線MSN聯系人發送自身文件，並顯示一張燒雞圖片，可以釋放出「羅伯特」後門病毒，「羅伯特」病毒可以使用戶系統可被黑客完全控制，成為「僵屍電腦」，並能夠通過多種系統漏洞和弱口令傳播，感染能力極強。其後續變種發作時，會顯示美女或牙刷等圖片。
2、病毒名稱：I-Worm/MSN.Sofast
中文名：「MSN好快」
病毒類型：蠕蟲
影響平台：Windows NT/000/XP
MSN好快病毒是通過MSN和P2P傳播的網路蠕蟲，發作後向所有在線MSN聯系人發送自身文件。病毒還會屏蔽多數國外殺毒廠商的網站，使得電腦用戶染毒後無法登陸。同時，病毒會結束多種殺毒軟體和防火牆進程， 禁止注冊表編輯器和任務管理器運行，通過復制到共享文件夾和P2P軟體共享文件夾傳播。
MSN病毒家簇透視
日前，一名為 「MSN小丑」的MSN病毒大面積爆發，再一次帶出IM即時通信軟體的安全問題。「MSN小丑」會自動向用戶的MSN好友發送消息和病毒程序，並把900多家常用網站轉向到某網站。MSN用戶一旦中毒，系統將有崩潰的危險。這個病毒除了通過MSN傳播外，還可能通過QQ傳播。
MSN、QQ等即時通信軟體成為人人必備的通信工具之時，也引導起了IM病毒的泛濫 ，MSN小丑爆發則是此類病毒危害的集中體現。據統計，這類病毒早在2003年就具有71%的增長幅度，發展速度之快讓人始料不及。
MSN病家簇毒逐個數
2003年12月11日，江民截獲Flooder.Msn.Convont，運行後發送的內容為：「今天我請你吃飯」或者「i love you, my baby」或者「I love you.darling」等，此類程序都是MSN惡作劇病毒雖然對系統沒有破壞作用，但卻能讓人不勝其擾。
2004年4月出現的網路蠕蟲「MSN射手」（MSN-Worm/Sinmsn.c）通過韓文版本的MSN Messenger進行傳播，攻擊了整個韓國全國的網路系統，這個病毒實際上是去年7月發現的一種「Sinmsn」病毒的變種。
2004年7月，江民公司截獲「MSN轟炸機」（Flooder.MSN.Marry）病毒，病毒運行後會給MSN Messager中每個在線用戶發送相同內容的消息，發送內容為「明天我結婚」， 與2003年12月Flooder.Msn.Convont病毒相似。
很快「轟炸機」病毒就有了新的變種——攻擊機（Flooder.MSN.MsgSender）此惡作劇病毒運行後會給MSN Messager中每個在線用戶發送相同內容的消息，發送內容為「今天我請你吃飯」。
如果說，以前出現的病毒，都是以惡作劇為主，並沒有什麼實質性的破壞力，那麼這次爆發的「MSN小丑」病毒則是有史以來最厲害的MSN病毒。
對付MSN病毒需要以防為主
對於個人用戶來講，可以使用一些工具來對它進行防範。例如江民殺毒軟體KV2005中有一項「即時通信監視」功能，就是專門監控過濾此類病毒，可以實時過濾掃描從MSN、QQ等即時通信工具傳播的病毒，確保無毒聊天。它的使用方法非常簡單，只要打開「實時監視」，選中「即時通信監視」即可。
此次 「MSN小丑」病毒爆發，筆者就親身體現了此項功能的強大之處，一位中毒的好友發給我一個病毒文件，還沒有進入硬碟之前，病毒即被全全過濾了。對於MSN等IM即時通信軟體病毒，電腦用戶除了平時要增強防範病毒意識，對通過即時通訊軟體、郵箱等媒介傳播的任何可執行程序文件（.exe .bat等），在未落實真實來源地和用途時，不要盲目打開。對不明來源的可執行程序立即刪除，以防範於未然。
MSN病毒昨又出新變種大規模爆發，已有上萬用戶受感染。昨日下午，瑞星全球反病毒監測網截獲一個快速傳播的MSN病毒，並命名為「IRC波特變種BCG(Backdoor.Win32.IRCbot.Bcg)」病毒。瑞星反病毒工程師介紹說，該病毒侵入用戶電腦後，會向MSN好友大量發送垃圾信息和病毒文件。昨天下午，向瑞星客戶服務中心求助的中毒用戶已有數百人，據估計實際中毒用戶可能高達萬人。
據瑞星技術部門分析，這個病毒就是之前預報的MSN病毒的新變種。該病毒會向好友發送:「NIHEWO！！！....QINGKAN:p(你和我！請看)」、「JIESHOUWODEZHAOPIAN:o！！(接收我的照片！)」等漢語拼音版本的誘惑性信息，隨後會試圖發送一個以「photo」、「picture」等名稱開頭的壓縮文件，用戶接收運行後就會中毒。
「裸照」病毒借MSN爆發 可能危及信息安全
「病毒！大家別搭理我！」昨日（30日），不少MSN用戶換上了類似的簽名。一個以接收圖片為誘餌，通過MSN自動傳播的病毒昨日出現大規模爆發。殺毒軟體公司提示，該病毒可能危及信息安全。
接收好友文件後電腦中毒
昨日下午2時許，亦庄一家外資公司內，做財務工作的陳小姐看到MSN上一位好友發來的壓縮文件，她接收保存後打開文件，MSN不斷彈出對話窗口，自動向在線聯系人轉發這個文件，並附上「ZHE SHIWODELUOZHAO（這是我的裸照）」等語句誘導對方接收。
陳小姐趕緊尋找相關的殺毒軟體，並將MSN的簽名改成「病毒！大家別搭理我！！」截至下午5時30分，陳小姐還在單位為電腦殺毒。她說，雖然電腦的其它功能未受影響，但仍擔心工作資料的安全性。
昨日下午，一些電腦中毒的市民通過手機簡訊提醒朋友不要接收其發送的文件。
微軟MSN提醒拒收可疑文件
昨晚，金山軟體公司工作人員李先生介紹，這個病毒是「MSN機器人」的變種，可能會自動連接遠程的IRC（Internet RelayChat，互聯網中繼聊天）伺服器，竊取中毒電腦內的信息。
「相當於給電腦裝了個後門。」李先生說，該病毒昨日出現大規模爆發的現象，金山公司當天超過1/3的客服熱線是反映此事。金山毒霸當天下午已更新病毒庫，即使已經中毒，也可以查殺，熟悉電腦的用戶還可以手動刪除。
李先生介紹，自MSN等聊天工具流行以來，通過其傳播的病毒就不斷出現，包括「性感烤雞」等形式。他分析，這類病毒表現明顯，容易防範，應該會「來得快去得也快」。
昨晚，微軟MSN提醒用戶注意網路安全，不要接收可疑文件，並建議用戶在MSN內設置「接收文件後使用病毒掃描程序檢測」。

Ⅳ 什麼是電腦病毒

簡單的回答
1、什麼是電腦病毒？
也許我們曾聽人說過：「電腦有病毒了，趕緊找殺毒軟體！」電腦又不是動物和人類，它怎麼會有病毒呢？其實，所謂的電腦「病毒」，並不是生物學上的病毒，會導致接觸電腦的人生病同，得感冒、肝炎之類的病，而是由人所編寫的，存在電腦中的一種短小、特殊的程序，這種程序平時處於「安靜」狀態，並不馬上發作，在一定情況下，它就會發作，對電腦系統造成破壞。例如，小球病毒就是一種電腦病毒，它發作時，會出現許多跳躍的小球，再提示「你的電腦成為石頭！」接著，電腦中的數據就慢慢被破壞掉了。使計算機無法啟動。另外，蠕蟲病毒能通過網路郵件系統快速自動擴散傳播，在短時間內造成大面積網路阻塞或造成世界的互聯網路癱瘓。有一些病毒還可以通過網路任意控制你的計算機，並獲得重要文件等等。電腦病毒能夠像生物病毒一樣，在許多電腦之間傳播，危害極大。電腦可以通過軟體盤、網路傳播，使電腦「生病」。

2、病毒的特徵：

(1)傳染性：可通過各種途徑傳播。

(2) 隱藏性：計算機病毒總是以欺騙的方式隱藏在各種文件中。

(3)潛伏性

(4) 破壞性

(5)未知性：病毒的技術在不斷更新，不斷會有新的病毒產生。

3．傳播途徑：

(1)硬體設備

(2) 移動存儲設備

(3)網路

4、電腦的病毒有許多種類，大體上可分為以下幾類：

(1)引導型病毒

(2)可執行文件病毒

(3)宏病毒

(4)混合型病毒

(5)特洛伊木馬型病毒

(6)Internet語言病毒

5、病毒的預防：

(1)不使用盜版或來歷不明的軟體

(2) 購買了新的機子、硬碟、軟體等要進行病毒檢測。

(3)隨時注意各種異常現象。

(4)擁有一套正版殺毒軟體。

(5)經常將防毒軟體升級。
回答者：michealee3721

Ⅳ 世界上最早的電腦病毒

全球第一個電腦病毒在1988年11月2日由麻省理工學院(MIT)的學生Robert Tappan Morris撰寫，因此病毒也被取名為Morris。總共僅99行程序代碼，施放到當時網路上數小時，就有數以千計的UNIX伺服器受到感染。但此軟體原始用意並非用來癱瘓電腦，而是希望寫作出可以自我復制的軟體，但程式的循環沒有處理好，使得伺服器不斷執行、復制Morris，最後死機。

Morris是第一個在網路上流傳的病毒；最早發現病毒的紀錄，則是1982年Xerox旗下Xerox Palo Alto實驗中心裡兩位研究人員John Shoch和Jon Hupp，發現1個有缺陷的程序，會自動復制、傳送到不同的伺服器里，但這個病毒只在Xerox的實驗中心裡流竄，沒有感染其他電腦。

Ⅵ 電腦病毒用什麼方式入侵到電腦中的

jiayou
惡性程序碼的類別中，電腦病毒和蠕蟲是較具破壞力，因為它們有復制的能力，從而能夠感染遠方的系統。電腦病毒一般可以分成下列各類：

1.引導區電腦病毒
2. 文件型電腦病毒
3. 復合型電腦病毒
4.宏病毒
5. 特洛伊/特洛伊木馬
6.蠕蟲
其他電腦病毒/惡性程序碼的種類和製作技巧
引導區電腦病毒

1.引導區電腦病毒是如此傳播：隱藏在磁碟內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播，所以這類的電腦病毒已經比較罕見了。 Michelangelo是一種引導區病毒。它會感染引導區內的磁碟及硬碟內的MBR。當此電腦病毒常駐內存時，便會感染所有讀取中及沒有寫入保護的磁碟。除此以外，Michelangelo會於3月6日當天刪除受感染電腦內的所有文件。
2.文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL,SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，並且繼續執行原有的程序，以免被用戶所察覺。
CIH會感染Windows95/98的.EXE文件，並在每月的26號發作日進行嚴重破壞。於每月的26號當日，此電腦病毒會試圖把一些隨機資料覆寫在系統的硬碟，令該硬碟無法讀取原有資料。此外，這病毒又會試圖破壞FlashBIOS內的資料。

3.宏病毒 與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。
宏病毒專門針對特定的應用軟體，可感染依附於某些應用軟體內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。宏病毒採用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現，在不久後已成為最普遍的電腦病毒。 JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。一但打開染毒文件，這病毒首先感染共用範本(normal.dot)，從而導致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時，這病毒就會刪除c:\的所有文件。
4. 特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內，例如通過電子郵件上的游戲附件等。 BackOrifice特洛伊木馬於1998年發現，是一個Windows遠程管理工具，讓用戶利用簡單控制台或視窗應用程序，透過TCP/IP去遠程遙控電腦。
5.蠕蟲是另一種能自行復制和經由網路擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注於利用網路去擴散。從定義上，電腦病毒和蠕蟲是非不可並存的。隨著互聯網的普及，蠕蟲利用電子郵件系統去復制，例如把自己隱藏於附件並於短時間內電子郵件予多個用戶。有些蠕蟲(如CodeRed)，更會利用軟體上的漏洞去擴散和進行破壞。 於1999年6月發現的Worm.ExploreZip是一個可復制自己的蠕蟲。當執行時，它會把自己隱藏在附件，經電子郵件傳送予通訊錄內的收件人。在Windows環境下，若用戶開啟附件，就會自動執行蠕蟲。在Windows95/98環境下，此蠕蟲以Explore.exe為名，把自己復制到C:\windows\system目錄，以及更改WIN.INI文件，以便系統每次啟動時便會自動執行蠕蟲。

預防篇
1. 提倡尊重知識產權的觀念,支持使用合法原版的軟體,拒絕使用翻版軟體,只有這樣才能確實降低使用者電腦發生中毒的機會.
2. 平日就要將重要的資料備份起來,畢竟解毒軟體不能完全還原中毒的資料,只有靠自己的備份才是最重要的.
3. 建立一張緊急救援磁片,而且是「乾凈及可開機的」,DOS的版本與硬碟相同,同時裡面還要有以下程式:FDISK.EXE,FORMAT.COM,UNFORMAT.COM,SYS.COM,UNDELETE.EXE,SCANDISK.EXE,掃毒軟體所備份的啟動磁區及硬碟分割表檔案.如果你有PCTOOLS或Norton Utility等軟體,用它們來幫助你做一張緊急救援磁片,它們甚至可以還原CMOS資料,或是災後重建資料.(別忘了貼上防寫標簽.)
4. 不要隨便使用來歷不明的檔案或磁碟,就算要使用,先用掃毒軟體掃一掃再用.
5. 准備一些好的防毒,掃毒,解毒軟體,並且定期使用.
.建立正確病毒基本觀念,了解病毒感染,發作的原理,亦可以提高個人的警惕.
治療篇
請熟記以下的六字口訣:
1. 關(Step 1;關閉電源)
2. 開(Step 2;以乾凈磁片開機)
3. 掃(Step 3;用防毒軟體掃瞄病毒)
4. 除(Step 4;若偵測有病毒,則立即刪除)
5. 救(Step 5;若偵測硬碟分割區或啟動區有病毒時,可用"硬碟緊急救援磁片"救回資料,或用乾凈DOS磁片中的FDISK指令,執行FDISK/MBR以救回硬碟分割區資料;另可在A槽中執行A>SYS C:(C為中毒磁碟)以救回資料;若不行就只有重新格式化硬碟了.
6. 防(Step 8;好了!您的電腦安全了.不過為了預防未來不再受到病毒之侵害,建議您經常更新你的防毒軟體,以建立完善而且堅固的病毒防疫系統.

1、MSN小丑(MsnFunny)，自動向用戶的msn發送消息和病毒
2、Word文檔殺手：破壞文檔數據，記錄管理員密碼。
3、雛鷹(BBeagle)：木馬程序，電子郵件傳播，監測系統時間，2004年2月25日則自動退出。
4、好大(Sobig)：1分鍾300封病毒郵件
5、紅色代碼(I-Worm Redcode)：感染對象，伺服器，修改伺服器網站網頁
6、藍色代碼(Bluecode)：啟動多個進程，系統運行速度非常慢，cpu佔用率急速上升，甚至癱瘓
7、密碼殺手2004：通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息，通過電子郵件發送給病毒作者。
8、挪威客(Mydoom.e)：瘋狂發送帶毒郵件，隨機刪除計算機數據。
9、網路天空(Netsky)：帶毒郵件大量傳播，消耗網路資源，影響企業的郵件伺服器
10、證券大盜(PSW.Soufan)：特洛伊木馬，盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。

Ⅶ 關於小丑病毒

「MSN小丑」病毒會自動向用戶的MSN好友發送消息和病毒程序，發送「我見過最漂亮的視頻MM」、「 我們也來俗一把如何，看MM去」等信息，並把900多個人們經常登陸的網站自動轉向到某網站。

而最讓人頭痛的是，該病毒會將自身復製成與系統文件相同的文件名，普通用戶無法辨別正常正偽，手工清除十分困難。

Ⅷ 電腦病毒到底是什麼

計算機病毒是一個程序，一段可執行碼。就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

除復制能力外，某些計算機病毒還有其它一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時，它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序，它仍然能通過占據存貯空間給你帶來麻煩，並降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」 其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體（如磁碟、內存）或程序里。當某種條件或時機成熟時,它會自生復制並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復制, 具有傳染性。

所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質（或程序）里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

1、最初"計算機病毒"這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書，書中構思了一種能夠自我復制，利用通信進行傳播的計算機程序，並稱之為計算機病毒。

2、貝爾實驗室的三位年輕程序員也受到馮?諾依曼理論的啟發，發明了「磁芯大戰」游戲。

3、1983 年 11月，在一次國際計算機安全學術會議上，美國學者科恩第一次明確提出計算機病毒的概念，並進行了演示。

4、世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒，編寫該病毒的是一對巴基斯坦兄弟，兩兄弟經營著一家電腦公司，以出售自己編制的電腦軟體為生。當時，由於當地盜版軟體猖獗，為了防止軟體被任意非法拷貝，也為了追蹤到底有多少人在非法使用他們的軟體，於是在1986年年初，他們編寫了「大腦（Brain）」病毒，又被稱為「巴基斯坦」病毒。該病毒運行在DOS操作系統下，通過軟盤傳播，只在盜拷軟體時才發作，發作時將盜拷者的硬碟剩餘空間吃掉。

5、1988年11月美國國防部的軍用計算機網路遭受莫里斯病毒襲擊，致使美國Internet網路上6000多計算機感染，直接經濟損失9600萬美元。莫里斯病毒是由康乃爾大學23歲的羅特?莫里斯製作。後來出現的各類蠕蟲，都是仿造了莫里斯蠕蟲，以至於人們將該病毒的編制者莫里斯稱為「蠕蟲之父」。

6、1999年 Happy99、美麗殺手（Melissa）等完全通過Internet傳播的病毒的出現標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優勢，快速進行大規模的傳播，從而使病毒在極短的時間內遍布全球。

7、CIH病毒是繼DOS病毒的第四類新型病毒，CIH這三個字母曾經代表著災難。1998年8月從台灣傳入大陸，共有三個主要版本：1.2版/1.3版/1.4版，發作時間分別是4月26日、6月26日、每月26日。該病毒是第一個直接攻擊、破壞硬體的計算機病毒，是迄今為止破壞最為嚴重的病毒。
CIH病毒製造者 陳盈豪 曾有兩次精神科門診記錄，被人們認為是「電腦鬼才」。

8、2000年的5月，通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延，更大規模的發作，造成全世界空前的計算機系統破壞。 I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒，它主要是通過一封信件標題為「I LOVE YOU"的電子郵件傳播的。一旦執行附加文件，病毒會獲取Outlook通訊錄的名單，並自動發出「I LOVE YOU」電子郵件，從而導致網路阻塞。破壞性：愛蟲病毒的傳播會導致網路癱瘓，病毒發作時，還會把*.mp3、*.jpg等10種文件改為*.vbs，並傳染覆蓋這些文件。
與愛蟲病毒相似的網路病毒還有Melissa（美麗殺手病毒）等。

9、著名的「黑色星期五」病毒在逢13號的星期五發作。

10、2001年9月18日出現的Nimda病毒則是病毒演變過程中的另一個里程碑，它首次利用了系統中的漏洞對互聯網發起攻擊，具備了典型的黑客特徵。它的出現意味著，混合著多種黑客手段的病毒從此誕生。
尼姆達是一種新型的、復雜的、發送大量郵件的蠕蟲病毒，它通過網路進行傳播。尼姆達病毒總是偽裝成一封主題行空缺的電子郵件展開對計算機的侵襲。打開這封「來歷不明」的電子郵件，就會發現隨信有一個名為readme.exe(即可執行自述文件)的附件，如果該附件被打開，尼姆達就順利地完成了侵襲電腦的第一步。接下來，該病毒不斷搜索區域網內共享的網路資源，將病毒文件復制到用戶計算機中，並隨機選擇各種文件作為附件，再按照用戶儲存在計算機里的郵件地址發送病毒，以此完成病毒傳播的一個循環過程。

11、2002年，求職信Klez病毒，郵件病毒，主要影響微軟的Outlook Express用戶。

12、「附件在哪啊？你找到我嗎？放心打開來，這是一個重要文件，可以查殺QQ病毒的專殺工具請查收附件。」如果你收到一封這樣的電子郵件，千萬不要打開，這是國內第一例中文混合型病毒，會導致電腦里的各種密碼，包括操作系統、網路游戲、電子郵件的各種密碼被竊取。

13、沖擊波，2003年8月11日，沖擊波席捲全球，利用微軟網路介面RPC漏洞進行傳播，造成眾多電腦中毒，機器不穩定，重啟，死機，部分網路癱瘓，沒打過補丁的WINDOWS操作系統很難逃出它的魔爪。

14、震盪波：具有類似沖擊波的表現形式，感染的系統重新啟動計算機，原因是給蠕蟲病毒導致系統文件lsess.Exe的崩潰。

15、小球病毒，作為Dos時代的老牌病毒，它也是國內流行起來的第一例電腦病毒。小球病毒可以險惡地控制電腦，使程序運行緩慢甚至無法運行。

特洛伊木馬，一經潛入，後患無窮
據說在海灣戰爭中，美國防部一秘密機構曾對伊拉克的通訊系統進行了有計劃的病毒攻擊，一度使伊拉克的國防通訊陷於癱瘓。
1、MSN小丑(MsnFunny)，自動向用戶的msn發送消息和病毒。
2、Word文檔殺手：破壞文檔數據，記錄管理員密碼。
3、雛鷹(BBeagle)：木馬程序，電子郵件傳播，監測系統時間，2004年2月25日則自動退出。
4、好大(Sobig)：1分鍾300封病毒郵件。
5、紅色代碼(I-Worm Redcode)：感染對象，伺服器，修改伺服器網站網頁。
6、藍色代碼(Bluecode)：啟動多個進程，系統運行速度非常慢，cpu佔用率急速上升，甚至癱瘓。
7、密碼殺手2004：通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息，通過電子郵件發送給病毒作者。
8、挪威客(Mydoom.e)：瘋狂發送帶毒郵件，隨機刪除計算機數據。
9、網路天空(Netsky)：帶毒郵件大量傳播，消耗網路資源，影響企業的郵件伺服器。
10、武漢男生：qq發送誘惑信息，盜取傳奇密碼以郵件形式發給盜密碼者，並結束多種反病毒軟體。
11、證券大盜(PSW.Soufan)：特洛伊木馬，盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。

「計算機病毒」與醫學上的「病毒」不同，它不是天然存在的，是某些人利用計算機軟、硬體所固有的脆弱性，編製成的具有特殊功能的程序，通常人們稱之為電腦病毒。1994年2月18日，我國正式頒布實施了《中華人民共和國計算機信息系統安全保護[被屏蔽廣告]
條例》，在《條例》第二十八條中明確指出：「計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。」

計算機病毒之所以被稱為「病毒」，主要是由於它有類似自然界病毒的某些特徵。其主要特徵有：（1）隱蔽性，指病毒的存在、傳染和對數據的破壞過程不易為計算機操作人員發現；寄生性，計算機病毒通常是依附於其它文件而存在的；（2）傳染性，指計算機病毒在一定條件下可以自我復制，能對其它文件或系統進行一系列非法操作，並使之成為一個新的傳染源。這是病毒的最基本特徵；（3）觸發性，指病毒的發作一般都需要一個激發條件，可以是日期、時間、特定程序的運行或程序的運行次數等等，如臭名昭著的CIH病毒就發作於每個月的26日；（4）破壞性：指病毒在觸發條件滿足時，立即對計算機系統的文件、資源等運行進行干擾破壞；（5）不可預見性，指病毒相對於防毒軟體永遠是超前的，理論上講，沒有任何殺毒軟體能將所有的病毒殺除。

從運作過程來看，計算機病毒可以分為三個部分，即病毒引導程序、病毒傳染程序、病毒病發程序。從破壞程度來看，計算機病毒可分為良性病毒和惡性病毒；根據傳播方式和感染方式，可分為引導型病毒、分區表病毒、宏病毒、文件型病毒、復合型病毒等。

計算機病毒的危害主要表現在三大方面，一是破壞文件或數據，造成用戶數據丟失或毀損；二是搶占系統網路資源，造成網路阻塞或系統癱瘓；三是破壞操作系統等軟體或計算機主板等硬體，造成計算機無法啟動。

Ⅸ 中華五千年歷史故事動畫系列—小太極的科技篇

小丑（計算機病毒）
瘋博士 這天大龍來到科技電子城參觀，在那裡參觀時大龍看到一款游戲好像很好玩，
但是這款游戲他買不起，所以只好回家了
在商店門口大龍遇到了一個小丑，小丑在拿出一張光碟時說.這是什麼？
大龍看了看說.游戲光碟和商店裡的一樣模樣，
小丑說.你是不是很喜歡這款游戲， 我可以很便宜的賣給你
於是貪小便宜的大龍從小丑那裡，買了來歷不明的游戲回家了。
午夜大龍已經睡著了
而大龍在夢中看到了，
全市的計算機系統都遭到病毒的入侵，
造成各地的航空、道路、金融等混亂。
這時大龍被驚醒了，
大龍心想還好只是一場夢而已，
不放心的大龍叫出了小太極和精衛。
精衛說.怎麼晚叫我們出來有什麼事嗎
於是大龍把夢見計算機病毒的事告訴了他們。
這時精衛說.那我們就到電腦里去看看，以便阻止病毒的破壞。
小太極通過他的小電腦，把大龍和精衛帶入了電腦世界。
在電腦世界裡大龍他們看到了，賣游戲光碟的小丑，原來他就是計算機病毒，
後來在瘋博士的幫助下大龍他們終於打敗了小丑。這個故事給了大龍一個深深的警惕:原來購買盜版軟體，可真是一件害人又害己的行為啊！

Ⅹ 電腦病毒都分哪幾種，都有什麼樣的危害

惡性程序碼的類別中，電腦病毒和蠕蟲是較具破壞力，因為它們有復制的能力，從而能夠感染遠方的系統。電腦病毒一般可以分成下列各類：

引導區電腦病毒
文件型電腦病毒
復合型電腦病毒
宏病毒
特洛伊/特洛伊木馬
蠕蟲
其他電腦病毒/惡性程序碼的種類和製作技巧
引導區電腦病毒

90年代中期，最為流行的電腦病毒是引導區病毒，主要通過軟盤在16位元磁碟操作系統(DOS)環境下傳播。引導區病毒會感染軟盤內的引導區及硬碟，而且也能夠感染用戶硬碟內的主引導區(MBR)。一但電腦中毒，每一個經受感染電腦讀取過的軟盤都會受到感染。

引導區電腦病毒是如此傳播：隱藏在磁碟內，在系統文件啟動以前電腦病毒已駐留在內存內。這樣一來，電腦病毒就可完全控制DOS中斷功能，以便進行病毒傳播和破壞活動。那些設計在DOS或Windows3.1上執行的引導區病毒是不能夠在新的電腦操作系統上傳播，所以這類的電腦病毒已經比較罕見了。

典型例子：
Michelangelo是一種引導區病毒。它會感染引導區內的磁碟及硬碟內的MBR。當此電腦病毒常駐內存時，便會感染所有讀取中及沒有寫入保護的磁碟。除此以外，Michelangelo會於3月6日當天刪除受感染電腦內的所有文件。

文件型電腦病毒

文件型電腦病毒，又稱寄生病毒，通常感染執行文件(.EXE)，但是也有些會感染其它可執行文件，如DLL,SCR等等...每次執行受感染的文件時，電腦病毒便會發作：電腦病毒會將自己復制到其他可執行文件，並且繼續執行原有的程序，以免被用戶所察覺。

典型例子：
CIH會感染Windows95/98的.EXE文件，並在每月的26號發作日進行嚴重破壞。於每月的26號當日，此電腦病毒會試圖把一些隨機資料覆寫在系統的硬碟，令該硬碟無法讀取原有資料。此外，這病毒又會試圖破壞FlashBIOS內的資料。

復合型電腦病毒

復合型電腦病毒具有引導區病毒和文件型病毒的雙重特點。

宏病毒

與其他電腦病毒類型的分別是宏病毒是攻擊數據文件而不是程序文件。

宏病毒專門針對特定的應用軟體，可感染依附於某些應用軟體內的宏指令，它可以很容易透過電子郵件附件、軟盤、文件下載和群組軟體等多種方式進行傳播如MicrosoftWord和Excel。宏病毒採用程序語言撰寫，例如VisualBasic或CorelDraw，而這些又是易於掌握的程序語言。宏病毒最先在1995年被發現，在不久後已成為最普遍的電腦病毒。

典型例子：
JulyKiller這個電腦病毒通過VB宏在MSWord97文件中傳播。一但打開染毒文件，這病毒首先感染共用範本(normal.dot)，從而導致其它被打開的文件一一遭到感染。此電腦病毒的破壞力嚴重。如果當月份是7月時，這病毒就會刪除c:\的所有文件。

特洛伊/特洛伊木馬

特洛伊或特洛伊木馬是一個看似正當的程序，但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程序或數據。與電腦病毒的分別是特洛伊不會復制自己。它的傳播技倆通常是誘騙電腦用戶把特洛伊木馬植入電腦內，例如通過電子郵件上的游戲附件等。

典型例子：
BackOrifice特洛伊木馬於1998年發現，是一個Windows遠程管理工具，讓用戶利用簡單控制台或視窗應用程序，透過TCP/IP去遠程遙控電腦。

蠕蟲

蠕蟲是另一種能自行復制和經由網路擴散的程序。它跟電腦病毒有些不同，電腦病毒通常會專注感染其它程序，但蠕蟲是專注於利用網路去擴散。從定義上，電腦病毒和蠕蟲是非不可並存的。隨著互聯網的普及，蠕蟲利用電子郵件系統去復制，例如把自己隱藏於附件並於短時間內電子郵件予多個用戶。有些蠕蟲(如CodeRed)，更會利用軟體上的漏洞去擴散和進行破壞。

典型例子：
於1999年6月發現的Worm.ExploreZip是一個可復制自己的蠕蟲。當執行時，它會把自己隱藏在附件，經電子郵件傳送予通訊錄內的收件人。在Windows環境下，若用戶開啟附件，就會自動執行蠕蟲。在Windows95/98環境下，此蠕蟲以Explore.exe為名，把自己復制到C:\windows\system目錄，以及更改WIN.INI文件，以便系統每次啟動時便會自動執行蠕蟲。

管理工具，讓用戶利用簡單控制台或視窗應用程序，透過TCP/IP去遠程遙控電腦。

其他病毒／惡性程序碼的種類和製作技巧

電腦病毒及防毒科技不斷變更。因應用戶轉移至新的平台或新的科技，電腦病毒編寫者會試圖研製及傳播新的電腦病毒。例如，在Java及LotusNotes平台上的電腦病毒已在近幾年出現，其中首隻Java病毒(Java.StrangeBrew)是在一九九八年九月上被發現的。所以，我們不應對於有關電腦病毒將會侵佔新的電腦平台的報導，例如Macromedia、個人PDA、流動儀器或.NET等等而感到驚訝。

以下是現今電腦病毒普遍所採用的技巧：

ActiveContent
VBScript病毒
對於電腦病毒的發展，以下有一於趨勢預計：

與軟體上的保安漏洞更多結合
採用多種途徑去散播
可感染多種不同的電腦平台
其實，以上所提出的預測己經發現在現今一些先進的電腦病毒中。例如在Nimda中，它會使用IIS和IE的保安漏洞去感染伺服器和工作站。Nimda這種復雜的電腦病毒還採用多種途徑去散播，其中包括電子郵件、網路上的共用資源、由CodeRedII所留下的後門、和通過瀏覽已感染了Nimda的伺服器上的網頁。此外,可以同時感染Windows和Linux的電腦病毒，已經在2001年被首次發現。