本文目录一览：

• 1、历史上最厉害电脑病毒
• 2、历史上最厉害的木马病毒有哪些
• 3、最厉害的电脑病毒

历史上最厉害电脑病毒

1.历史上最厉害的电脑病毒有哪些

1. CIH (1998年) 该计算机病毒属于W32家族，感染Window* 95/98中以**E为后缀的可行性文件。

它具有极大的破坏性，可以重写BIOS使之无用（只要计算机的微处理器是Pentium Intel 430TX），其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。

CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Inter、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。

1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。 2.梅利莎（Melissa,1999年） 这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。

它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。 在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。

1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。 3. I love you (2000年) 2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。

给全球带来100亿-150亿美元的损失。 4. 红色代码 （Code Red,2001年） 该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。

这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向 *** 网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。

2001年7月13日爆发，给全球带来26亿美元损失。 5. SQL Slammer (2003年) 该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。

2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。 6. 冲击波（Blaster,2003年） 该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。

另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。

7. 大无极.F(Sobig.F,2003年) Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。

此蠕虫病毒在被感染系统中的目录为C:\WINNT\WINPPR32.EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。

8. 贝革热（Bagle,2004年） 该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。

2004年1月18日爆发，给全球带来数千万美元损失。 9. MyDoom (2004年) MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒，当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127 到3198范围内）。

2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。 10. Sasser (2004年) 该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。

由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失。

2.有史以来破坏力最强的计算机病毒是什么

一种危险的新病毒“新爱”（VBS。

NewLove。A）爆发了。

这是迄今为止发现的破坏力最强的病毒。它的传播方式和最初的爱虫病毒一样。

一旦传染了某台PC后，病毒会按Outlook通讯簿中的地址将自己发送出去。 可是这次“新爱”病毒的破坏力可比“我爱你”病毒的大多了。

这个新病毒会覆盖机器被传染时未被使用的所有文件。善变的特征和以前的病毒或蠕虫所不同的是，这个新病毒有多种形态，也就是说每次传染时都会有所不同。

由于爱虫病毒和其早期变种都有已知的标题和附件，很容易被识别。可这个新蠕虫每次随机的在被传染的机器的开始菜单里选择标题和附件，它查看系统开始菜单然后随机选择一个文件名（如果没有，就生成一个）。

一旦病毒开始复制，它会用按照用户Outlook通讯簿中的地址把标有随机选择的文件名和附件的病毒副本发送出去（如“转发：我的文档。doc”或“我的文档。

doc vbs”）。如果某人的Outlook中有六十个地址，就会发出六十个转发我的文档。

doc的信件。 然后，当新的系统传染上这个病毒以后，又以同样的方法产生新版本的病毒。

正因为每次病毒传染后都会添加新的命令句和注释，因此防病毒公司很难确定需侦测和删除文件的特点。巨大的危害新蠕虫覆盖所有系统被传染时没有使用的文件——基本上就毁了整个系统。

重新启动机器是无济于事的，唯一的恢复方法就是用干净的备份文件重建整个系统。

3.史上最厉害的电脑病毒是什么

据悉，从上周起，360安全中心、冠群金辰、趋势科技、以及赛门铁克等国内外安全厂商先后发布预警称，黑客将在愚人节发动一次“史上最强网络攻击”，包括雅虎、迪斯尼、Facebook、Youtube等国际知名网站以及百度、开心网等国内网站都可能受影响。这一事件立即引起了社会各界的关注。

Conficker蠕虫也被称为“史上最强病毒”，最早于去年11月20日被发现，迄今已出现了A、B、C三个版本，目前全球已有超过1500万台电脑受到感染。 Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

安全人员在Conficker.C变种的反汇编代码中，发现了攻击全球上百家大网站的设置，并认为黑客很可能会采用向这些网站发送数据包的DDOS攻击方式发动网络攻击。由于该蠕虫曾一度让法国海军飞机停飞，近日还深度感染了英国议会的网络系统，因而很快受到公众关注。

不过，由于Conficker在此前四个多月内一直“按兵不动”，从未对中招电脑实施任何破坏行为，因而显得非常神秘。所以，赛门铁克安全响应中心研究人员虽然同样证实了Conficker.C中威胁代码的存在，但并不确信4月1日究竟会发生什么。

研究人员甚至猜测“这或许又是一次千年虫事件”。 冠群金辰公司预警称，从4月1日起，Conficker.C蠕虫病毒每天将试图访问上万个内置的URL，向全球的网络发起大规模攻击。

美国电脑安全公司F-Secure也预测，Conficker将从本周三开始，每天入侵5万个网站，以更好地隐藏发源地。 而趋势科技（Trend Micro）向用户紧急发布的预警邮件称，该蠕虫将在愚人节当天自我修改程序，并一次产生五万个恶意软件网址，试图在同一时间内随机连接其中500个恶意网站下载木马病毒，以此改变通过“肉鸡”扩大其“僵尸”网络（Bot ）家族，以进行下一波的网络攻击。

国际网络安全研究机构MTC分析报告指出，Conficker蠕虫已渗透进全球各 *** 网站、军事网络、个人电脑、重要的基础架构、各种小网络以及大学中，中招电脑所占据的IP地址共计10512451个，其中包括1022062个局域网IP。Conficker蠕虫作者控制的“僵尸”电脑至少在1500万台以上——这个“僵尸”网络不仅可以作为网络诈骗和盗窃的长期获利平台，还可以作为信息战的超级武器，甚至能使整个民用互联网络瘫痪。

也正因为如此，微软今年2月，悬赏25万美元来缉拿Conflicker幕后作者。 “我们之所以说这次蠕虫攻击可能是史上最强的黑客攻击，原因在于它目前控制的僵尸电脑数量非常庞大，达到上千万台。”

安全专家石晓虹博士表示，2002年曾有黑客使用百万级的蠕虫发动DDOS攻击位于美国的DNS根服务器，就造成了Google、IBM等网站瘫痪。“如果这次上千万台电脑一起被用来攻击，那基本上没有哪个网站能防得住。”

目前流传着Conficker出自乌克兰、俄罗斯、东欧、中国等各地黑客的不同说法，石晓虹认为，Conficker作者的身份仍存在很大争议，网络安全研究人员也只是通过样本反汇编代码片段进行猜测而已，即便黑客启动大规模网络攻击，由于其采用了P2P技术，外界也很难定位到真正的控制服务器。 据悉，Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

“因此，现在最重要的是，广大网民要及时修复自己电脑系统的漏洞，不要成为被黑客恶意利用的工具和帮凶，而各互联网站也要做好随时应对攻击挑战的准备。”石晓虹博士最后说。

附： 1、蠕虫病毒有哪些危害？ 答：一般说来，电脑感染了蠕虫病毒后，会慢得跟蠕虫那样，可能被作为僵尸电脑，向外发送大量垃圾邮件或对其它网络计算机发送攻击。还有些蠕虫会在入侵用户电脑后，下载一些盗号木马，来窃取用户的网游、网银和个人隐私信息。

2004年“震荡波”蠕虫爆发时，侵袭了世界各地的银行、邮政、交通等部门电脑系统，让中招电脑不断崩溃、重启，造成德尔塔航空公司约40个航班被迫取消或延误，澳大利亚成千上万的旅客滞留看台，无数工作人员重回纸质办公。 但Conficker非常奇怪，因为到目前为止，它除了让用户网速变得有些慢之外，还没有实施任何危害性操作。

但这并不等于Conficker不会作恶，而这完全取决于Conficker幕后的控制者下一步如何动作。 2、普通网民和企业用户应该如何防范？ 答：普通用户应强化网络安全意识，及时用360安全卫士这样的专业安全工具为电脑打补丁，修复系统漏洞，就能避免受到Conficker蠕虫的入侵，从而不会成为他们攻击别人网络的帮凶。

企业用户的局域网更是Conficker容易传播的场所，往往一台电脑‘中招’就会导致整个局域网出现大面积感染，企业员工除了用360尽快为电脑修复漏洞补丁外，建议用户在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。从数据来看，在2亿360用户中只有。

4.历史上最厉害的电脑病毒有哪些

1. CIH(1998年)感染Win95/98中的可行性文件，这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，变种可以重写BIOS.大约在世界范围内造成了两千万到八千万美元的损失。

2. 梅利莎（Melissa,1999年）Melissa病毒是一种迅速传播的宏病毒，它作为电子邮件的附件进行传播，尽管Melissa病毒不会毁坏文件或其它资源，但是它可能会使企业或其它邮件服务端程序停止运行，因为它发出大量的邮件形成了极大的电子邮件信息流。1999年3月26日爆发，感染了 15%-20%的商业电脑，带来了三千万到六千万美元的损失。

3.爱虫（I love you,2000年）和Melissa一样通过电子邮件传播，而其破坏性要比Melissa强的多，可以删除本地部分图片和文本，大约造成了一千万到一千五百万美元的损失。4. 红色代码（Code Red,2001年）Code Red是一种蠕虫病毒，本质上是利用了缓存区溢出攻击方式，使用服务器的端口80进行传播，而这个端口正是Web服务器与浏览器进行信息交流的渠道。

与其它病毒不同的是，Code Red并不将病毒信息写入被攻击服务器的硬盘，它只是驻留在被攻击服务器的内存中。大约在世界范围内造成了二百八十万美元的损失。

5. SQL Slammer(2003年)Slammer是一款DDOS恶意程序，透过一种全新的传染途径，采取分布式阻断服务攻击感染服务器，它利用SQL Server弱点采取阻断服务攻击1434端口并在内存中感染SQL Server，通过被感染的SQL Server再大量的散播阻断服务攻击与感染，造成SQL Server无法正常作业或宕机，使内部网络拥塞。和Code Red一样，它只是驻留在被攻击服务器的内存中。

大约在世界范围内造成了五十万台服务器当机，让韩国整个网络瘫痪了12个小时。6. 冲击波（Blaster,2003年）冲击波病毒是利用微软公司在当年7月21日公布的RPC漏洞进行传播的，只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞，该病毒感染系统后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启，不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。

这个病毒该是近期国内比较熟悉一个大范围影响的病毒了。大约造成了二百万到一千万美元的损失，而事实上受影响的电脑则是成千上万，不计其数。

7. 霸王虫（Sobig.F,2003年）这是Sobig蠕虫的第5个变种，具有非常强的感染能力，因此将会发生庞大的电子邮件传输，使全球各地的电子邮件服务器当机，由于其特性，还将会极其危险的泄漏本地数据。大约造成了五百万到一千万美元的损失，有超过一百万台电脑受感染。

8. 贝革热（Bagle,2004年）Bagle也被称为Beagle，是一种透过电子邮件散布的蠕虫病毒，它通过远程访问网站利用电子邮件系统进行散布，并在Windows系统建立backdoor，至今为止，这个蠕虫可能是程度最严重，传播范围最广泛的蠕虫病毒，其影响仍然处于上升趋势。目前已经造成了上千万美元的损失，而且仍然在继续。

9. MyDoom(2004年)该病毒采用的是病毒和垃圾邮件相结合的战术，可以迅速在企业电子邮件系统中传播开来，导致邮件数量暴增，从而阻塞网络。不管是病毒还是垃圾邮件，无论哪一样在去年都给用户造成了足够多的烦恼，而如今这两者的结合更是来势凶猛，再加上大多数用户对此并不知情，使得这种病毒的传播速度突破了原来的各种病毒的传播速度。

根据MessageLabs调查公司的数据显示，在MyDoom病毒发作的高峰时刻，每10封邮件中就有一封被此种病毒感染，而对于前一年肆虐的Sobig病毒，每17封邮件中才会有一封邮件被感染。在其爆发最严重的时候，让全球的网络速度大幅度价低。

10. 震荡波（Sasser,2004年）震荡波病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。

这样子的发作特点很像当年的冲击波，会让系统文件崩溃，造成电脑反复重启。目前已经造成了上千万美元的损失。

5.史上最强的电脑病毒

我认为是冲击波

导致了路由器在和交换机的竞争中获胜利

路由器可以在高级网络中做核心 而交换机不能

冲击波（Worm.Blaster）病毒介绍

病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

冲击波（Worm.Blaster）病毒档案

警惕程度：

发作时间：随机

病毒类型：蠕虫病毒

传播途径：网络/PRC漏洞

依赖系统： WINDOWS 2000/XP

病毒介绍：

该病毒于8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

病毒的发现与清除：

1. 病毒通过微软的最新RPC漏洞进行传播，因此用户应先给系统打上RPC补丁，补丁地址：

/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.

2. 病毒运行时会建立一个名为：“BILLY”的互斥量，使病毒自身不重复进入内存，并且病毒在内存中建立一个名为：“m *** last”的进程，用户可以用任务管理器将该病毒进程终止。

3. 病毒运行时会将自身复制为：%systemdir%\m *** last.exe，用户可以手动删除该病毒文件。

注意：%Windir%是一个变量，它指的是操作系统安装目录，默认是：“C:\Windows”或：“c:\Winnt”，也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量，它指的是操作系统安装目录中的系统目录，默认是：“C:\Windows\system”或：“c:\Winnt\system32”。

4. 病毒会修改注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项，在其中加入："windows auto update"="m *** last.exe"，进行自启动，用户可以手工清除该键值。

5. 病毒会用到135、4444、69等端口，用户可以使用防火墙软件将这些端口禁止或者使用“TCP/IP筛选” 功能，禁止这些端口

6.世界近十年来最厉害电脑病毒排名

近十年的没有相关资料，给你个有史以来的吧：据vnu网站报道，美国旧金山的专栏作家伊恩·汤姆森（IainThomson）和肖恩·尼古拉斯（ShaunNichols）发表了他们认为迄今为止最恶毒的10个计算机病毒排行榜。

1.CreeperCreeper可能是第一个计算机病毒，尽管这种说法还有争议。这个病毒是在1971年由BobThomas使用Tenex操作系统制作的。

2.BrainBrain是在1986年年中出现的第一个用微软DOS操作系统制作的病毒。这个病毒是巴基斯坦的两兄弟Basit和AmjadFarooq Alvi编写的，原来是用于阻止拷贝一个医药软件的。

3. MyDoomMyDoom是感染主机，然后重新发送整个地址簿的攻击方式。这种病毒使用经过检验而可靠的方法通过电子邮件和地址簿传播。

4. Nimda尼姆达（Nimda）是历史上传播速度最快的病毒之一，在上线之后的22分钟之后就成为传播最广的病毒。5. Melissa这是一个浪漫的爱情故事。

一个男孩遇到了一个女该。女孩靠跳舞赚钱，男孩回家为那个女孩编写计算机病毒。

这个计算机病毒后来流传了出去，造成了数百万美元的损失。这是我们这个时代的罗密欧与朱丽叶。

6. StormStorm是一个大型的恶意僵尸网络病毒，是在2007年年初以欧洲发洪水的假新闻的形式首先出现的。这个病毒给用户造成的威胁有一年多的时间。

7. ExploreZipExploreZip病毒是在10年前编写的，但是，这种病毒目前仍在传播。这是病毒如此顽强的一个很好的例子。

8. ConfickerConficker.C病毒原来要在今年3月进行大量传播，然后在4月1日实施全球性攻击，引起全球性灾难。不过，这种病毒实际上没有造成什么破坏。

9. KlezKlez也是一种非常顽强的病毒。在首次出现7年之后，这种病毒目前仍在传播。

10. Elk ClonerElk Cloner病毒是一个15岁的高中学生RichSkrenta为了开玩笑而编写的。遗憾的是他的玩笑很快就变成了坏事。

ElkCloner病毒通过启动扇区传播，成为了后来病毒传播的标准方式。

历史上最厉害的木马病毒有哪些

一、网络公牛。 网络公牛又名Netbull，是国产木马，默认连接端口23444，最新版本V1.1。服务端程序newserver.exe运行后，会自动脱壳成checkdll.exe，位于C:\WINDOWS\SYSTEM下，下次开机checkdll.exe将自动运行，因此很隐蔽，危害很大。同时，服务端运行后会自动捆绑以下文件: win9x下：捆绑notepad.exe；write.exe，regedit.exe，winmine.exe，winhelp.exe。 winnt/2000下：（在2000下会出现文件改动报警，但也不能阻止以下文件的捆绑）notepad.exe，regedit.exe，reged32.exe，drwtsn32.exe；winmine.exe。 服务端运行后还会捆绑开机时自动运行的第三方软件（如：realplay.exe、QQ、ICQ等）。在注册表中网络公牛也悄悄地扎下了根，如下： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" 在我看来，网络公牛是最讨厌的了。它没有采用文件关联功能，采用的是文件捆绑功能，和上面所列出的文件捆绑在一块，要清除非常困难！你可能要问：那么其它木马为什么不用这个功能？哈哈，其实采用捆绑方式的木马还有很多，并且这样做也有个缺点：容易暴露自己！只要是稍微有经验的用户，就会发现文件长度发生了变化，从而怀疑自己中了木马。 清除方法： 1、删除网络公牛的自启动程序C:\WINDOWS\SYSTEM\CheckDll.exe。 2、把网络公牛在注册表中所建立的键值全部删除（上面所列出的那些键值全部删除）。 3、检查上面列出的文件，如果发现文件长度发生变化（大约增加了40K左右，可以通过与其它机子上的正常文件比较而知），就删除它们！然后点击“开始－附件－系统工具－系统信息－工具－系统文件检查器”，在弹出的对话框中选中“从安装软盘提取一个文件(E)”，在框中填入要提取的文件(前面你删除的文件)，点“确定”按钮，然后按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件如：realplay.exe、QQ、ICQ等被捆绑上了，那就得把这些文件删除，再重新安装。 二、网络神偷（Nethief） 网络神偷又名Nethief，是第一个反弹端口型木马！ 什么叫“反弹端口”型木马呢？作者经过分析防火墙的特性后发现：大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤，但是对于由本机连出的连接却疏于防范（当然也有的防火墙两方面都很严格）。于是，与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控制端）使用被动端口，当要建立连接时，由客户端通过FTP主页空间告诉服务端：“现在开始连接我吧！”，并进入监听状态，服务端收到通知后，就会开始连接客户端。为了隐蔽起见，客户端的监听端口一般开在80，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似“TCP 服务端的IP地址：1026 客户端的IP地址：80 ESTABLISHED”的情况，稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为，我想大概没有哪个防火墙会不给用户向外连接80端口吧， 嘿嘿。最新线报：目前国内木马高手正在大规模试验（使用）该木马，网络神偷已经开始流行！中木马者也日益增多，大家要小心哦！ 清除方法： 1、网络神偷会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立键值“internet”，其值为"internet.exe /s"，将键值删除。 2、删除其自启动程序C:\WINDOWS\SYSTEM\INTERNET.EXE。 OK，神偷完蛋了！ 三、WAY2.4（火凤凰、无赖小子） WAY2.4又称火凤凰、无赖小子，是国产木马程序，默认连接端口是8011。众多木马高手在介绍这个木马时都对其强大的注册表操控功能赞不绝口，也正因为如此它对我们的威胁就更大了。从我的试验情况来看，WAY2.4的注册表操作的确有特色，对受控端注册表的读写，就和本地注册表读写一样方便！这一点可比大家熟悉的冰河强多了，冰河的注册表操作没有这么直观--每次我都得一个字符、一个字符的敲击出来，WAY2.4在注册表操控方面可以说是木马老大。 WAY2.4服务端被运行后在C:\windows\system下生成msgsvc.exe文件，图标是文本文件的图标，文件大小235,008字节，文件修改时间1998年5月30日，看来它想冒充系统文件msgsvc32.exe。同时，WAY2.4在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask，其键值为C:\WINDOWS\SYSTEM\msgsvc.exe。此时如果用进程管理工具查看，你会发现进程C:\windows\system\msgsvc.exe赫然在列！ 清除方法： 要清除WAY，只要删除它在注册表中的键值，再删除C:\windows\system下的msgsvc.exe这个文件就可以了。要注意在Windows下直接删除msgsvc.exe是删不掉的，此时你可以用进程管理工具终止它的进程，然后再删除它。或者到Dos下删除msgsvc.exe也可。如果服务端已经和可执行文件捆绑在一起了，那就只有将那个可执行文件也删除了！ 注意：在删除前请做好备份。 四、冰河 冰河可以说是最有名的木马了，就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。 冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。一旦运行G-server，那么该程序就在C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。Kernel32.exe在系统启动时自动加载，sysexplr.exe和TXT文件关联。即使你删除Kernel32.exe，但只要你打开TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。 清除方法： 1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。 2、冰河在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Run下扎根，键值为C:\windows\system\Kernel32.exe，删除它。 3、在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Runservices下还有键值为C:\windows\system\Kernel32.exe的，也要删除。 4、最后，改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值，由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1，即可恢复TXT文件关联功能。 五、广外女生 广外女生是广东外语外贸大学“广外女生”网络小组的处女作，是一种新出现的远程监控工具，破坏性很大，远程上传、下载、删除文件、修改注册表等自然不在话下。其可怕之处在于广外女生服务端被执行后，会自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样，如果发现就将该进程终止，也就是说使防火墙完全失去作用！ 该木马程序运行后，将会在系统的SYSTEM目录下生成一份自己的拷贝，名称为DIAGCFG.EXE，并关联.EXE文件的打开方式，如果贸然删掉了该文件，将会导致系统所有.EXE文件无法打开的问题。 清除方法： 1、由于该木马程序运行时无法删除该文件，因此启动到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它。 2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”，将它改名为“Regedit.com”。 3、回到Windows模式下，运行Windows目录下的Regedit.com程序（就是我们刚才改名的文件）。 4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成"%1" %*。 5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices，删除其中名称为“Diagnostic Configuration”的键值。 6、关掉注册表编辑器，回到Windows目录，将“Regedit.com”改回“Regedit.exe”。 7、完成。 六、聪明基因 聪明基因也是国产木马，默认连接端口7511。服务端文件genueserver.exe，用的是HTM文件图标，如果你的系统设置为不显示文件扩展名，那么你就会以为这是个HTM文件，很容易上当哦。客户端文件genueclient.exe 。如果不小心运行了服务端文件genueserver.exe，它会装模作样的启动IE，让你进一步以为这是一个HTM文件，并且还在运行之后生成GENUESERVER.htm文件，还是用来迷惑你的！怎么样，是不是无所不用其极？ 哈哈，木马就是如此，骗你没商量！聪明基因是文件关联木马，服务端运行后会生成三个文件，分别是：C:\WINDOWS\MBBManager.exe和Explore32.exe以及C:\WINDOWS\system\editor.exe，这三个文件用的都是HTM文件图标，如果不注意，还真会以为它们是HTM文件呢！ Explore32.exe用来和HLP文件关联，MBBManager.exe用来在启动时加载运行，editor.exe用来和TXT文件关联，如果你发现并删除了MBBManager.exe，并不会真正清除了它。一旦你打开HLP文件或文本文件，Explore32.exe和editor.exe就被激活！它再次生成守护进程MBBManager.exe！想清除我？没那么容易！ 聪明基因最可怕之处是其永久隐藏远程主机驱动器的功能，如果控制端选择了这个功能，那么受控端可就惨了，想找回驱动器？嘿嘿，没那么容易！ 清除方法： 1.删除文件。删除C:\WINDOWS下的MBBManager.exe和Explore32.exe，再删除C:\WINDOWS\system下的editor.exe文件。如果服务端已经运行，那么就得用进程管理软件终止MBBManager.exe这个进程，然后在windows下将它删除。也可到纯DOS下删除MBBManager.exe，editor.exe在windows下可直接删除。 2.删除自启动文件。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，删除键值“MainBroad BackManager”，其值为C:\WINDOWS\MBBManager.exe，它每次在开机时就被加载运行，因此删之别手软！ 3.恢复TXT文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由C:\WINDOWS\NOTEPAD.EXE %1改为C:\WINDOWS\system\editor.exe %1，因此要恢复成原值。同理，到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下，将此时的默认键值由C:\WINDOWS\system\editor.exe %1改为C:\WINDOWS\NOTEPAD.EXE %1，这样就将TXT文件关联恢复过来了。 4.恢复HLP文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\hlpfile\shell\open\command下的默认键值改为C:\WINDOWS\explore32.exe %1，因此要恢复成原值：C:\WINDOWS\WINHLP32.EXE %1。同理，到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\hlpfile\shell\open\command下，将此时的默认键值由C:\WINDOWS\explore32.exe %1改为C:\WINDOWS\WINHLP32.EXE %1，这样就将HLP文件关联恢复过来了。 好了，可以和聪明基因说“再见”了！ 七、黑洞2001 黑洞2001是国产木马程序，默认连接端口2001。黑洞的可怕之处在于它有强大的杀进程功能！也就是说控制端可以随意终止被控端的某个进程，如果这个进程是天网之类的防火墙，那么你的保护就全无了，黑客可以由此而长驱直入，在你的系统中肆意纵横。 黑洞2001服务端被执行后，会在C:\windows\system下生成两个文件，一个是S_Server.exe，S_Server.exe的是服务端的直接复制，用的是文件夹的图标，一定要小心哦，这是个可执行文件，可不是文件夹哦；另一个是windows.exe，文件大小为255,488字节，用的是未定义类型的图标。黑洞2001是典型的文件关联木马，windows.exe文件在机器开机时立刻运行，并打开默认端口2001，S_Server.exe文件用来和TXT文件打开方式连起来（即关联）！当中木马者发现自己中了木马而在DOS下把windows.exe文件删除后，服务端就暂时被关闭，即木马暂时删除，当任何文本文件被运行时，隐蔽的S_Server.exe木马文件就又被击活了，于是它再次生成windows.exe文件，即木马又被中入！ 清除方法： 1)将HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 2)将HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 3)将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\下的串值windows删除。 4)将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES下的Winvxd主键删除。 5)到C:\WINDOWS\SYSTEM下，删除windows.exe和S_Server.exe这两个木马文件。要注意的是如果已经中了黑洞2001，那么windows.exe这个文件在windows环境下是无法直接删除的，这时我们可以在DOS方式下将它删除，或者用进程管理软件终止windows.exe这个进程，然后再将它删除。 至此就安全的清除黑洞2001了。 八、Netspy（网络精灵） Netspy又名网络精灵，是国产木马，最新版本为3.0，默认连接端口为7306。在该版本中新添加了注册表编辑功能和浏览器监控功能，客户端现在可以不用NetMonitor，通过IE或Navigate就可以进行远程监控了！其强大之处丝毫不逊色于冰河和BO2000！服务端程序被执行后，会在C:\Windows\system目录下生成netspy.exe文件。同时在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Run\下建立键值C:\windows\system\netspy.exe，用于在系统启动时自动加载运行。 清除方法： 1、重新启动机器并在出现Staring windows提示时，按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令：del netspy.exe 回车！ 2、进入注册表HKEY_LOCAL_MACHINE\Software\microsoft\windows\CurrentVersion\ Run\，删除Netspy的键值即可安全清除Netspy。 九、SubSeven SubSeven的功能比起大名鼎鼎的BO2K可以说有过之而无不及。最新版为2.2（默认连接端口27374），服务端只有54.5k！很容易被捆绑到其它软件而不被发现！最新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe，客户端程序subseven.exe。SubSeven服务端被执行后，变化多端，每次启动的进程名都会发生变化，因此查之很难。 清除方法： 1、打开注册表Regedit，点击至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下，如果有加载文件，就删除右边的项目：加载器="C:\windows\system\***"。注：加载器和文件名是随意改变的。 2、打开win.ini文件，检查“run=”后有没有加上某个可执行文件名，如有则删除之。 3、打开system.ini文件，检查“shell=explorer.exe”后有没有跟某个文件，如有将它删除。 4、重新启动Windows，删除相对应的木马程序，一般在C:\windows\system下，在我在本机上做实验时发现该文件名为vqpbk.exe。

最厉害的电脑病毒

梅莉莎病毒 爱虫病毒 求职信病毒 红色代码和红色代码Ⅱ 尼姆达 SQL Slammer/蓝宝石 诺维格病毒 震荡波和网络天空 Leap-A/Oompa-A 风暴蠕虫

10.梅莉莎病毒

1998年春天，大卫·L·史密斯（David L. Smith）运用Word软件里的宏运算编写了一个电脑病毒，这种病毒可以通过邮件进行传播。史密斯把它命名为梅丽莎（Melissa），佛罗里达州的一位舞女的名字[资料来源：CNN]。

梅丽莎病毒一般通过邮件传播，邮件的标题通常为“这是给你的资料，不要让任何人看见”。一旦收件人打开邮件，病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。

史密斯把它放在网络上之后，这种病毒开始迅速传播。美国联邦调查局给国会的报告显示，梅丽莎对政府部分和私营部门的网络造成了毁灭性打击，美国联邦政府很重视这件事[资料：FBI]。电子邮件流量的剧增迫使很多公司停止了邮件服务，直到病毒得到控制才重新开放。

经过漫长的审判，史密斯被叛20个月的监禁，同时被处5000美元罚款。另外，未经法庭允许，史密斯不得擅自使用网络[资料：BBC]。梅丽莎虽然没有对社会造成很大的危害，但它是第一个引起全社会关注的电脑病毒。

9.爱虫病毒

梅丽莎病毒爆发一年后，菲律宾出现了一种新的病毒。与梅丽莎不同的是，这次出现的是蠕虫病毒，具有自我复制功能的独立程序。这个病毒的名字叫“我爱你（ILOVEYOU）”。

和梅丽莎相似，爱虫病毒最初也是通过邮件传播。标题通常会说明，这是一封来自您的崇拜者的表白信。邮件中的附件则是罪魁祸首。这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOU.TXT.vbs。后缀名vbS表明黑客是使用VB脚本编写的这段程序[资料：McAfee]。

根据杀毒厂商McAfee的报告显示，爱虫病毒具有以下攻击手段：

它会自我复制，在硬盘的各个分区都有隐藏备份。

它会在用户的注册表里面添加新内容。

自我复制，然后自动替换某些文件。

通过邮件以及聊天客户端进行传播

自动下载一个名为WIN-BUGSFIX.EXE的补丁，这个补丁会窃取用户私密信息并发送给黑客。

到底是谁制造了这种病毒？很多人怀疑是菲律宾的奥尼尔?狄?古兹曼。由于当时菲律宾没有制定电脑破坏的相关法律，当局只得以盗窃罪的名义传讯了狄?古兹曼。古兹曼没有承认或者否认关于病毒的指控，最终由于缺乏确凿的证据，当局被迫释放了古兹曼。根据媒体估计，爱虫病毒造成大约100亿美元的损失。

8.求职信病毒

求职信病毒(Klez)病毒传播的里程碑。这种病毒最早出现于2001年，几个月后出现了很多变种。最常见的求职信病毒通过邮件进行传播，然后自我复制，同时向受害者通讯录里的联系人发送同样的邮件。

一些变种求职信病毒甚至会对电脑产生致命性破坏。根据版本不同，求职信病毒可以分为普通病毒，蠕虫或者木马。有些甚至会强行关闭杀毒软件或者伪装成病毒清除工具[资料：Symantec]。

求职信病毒在网络上出现不久，黑客们就对它进行了改进，使它传染性更强。与很多病毒一样，求职信病毒也会使用受害者的通讯录向联系人发送同样的邮件。另外，它还能从中毒者的通讯录里随机抽选一个人，将该邮件地址填入发信人的位置。这就是邮件地址欺骗——看起来邮件是您的某个熟人寄来的，实际上却是其他人发的。

伪装邮件地址是为了达到以下几个目的。首先，收信人就算阻止了发件人也没用，因为邮件是其他人发来的。其次，由于用户无法辨别邮件是否是垃圾邮件，求职信病毒会在短时间内造成收信人邮箱堵塞。另外，由于发信人是邮件列表中的联系人，所以很多人都会打开邮件而导致中毒。

7.红色代码和红色代码Ⅱ

红色代码（Code Red）和红色代码Ⅱ出现于2001年的夏天。这两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个操作系统漏洞，即缓冲区溢出漏洞，当系统缓存器接收到超过它处理范围的数据时，数据会溢出覆盖相邻的存储单元，使其他程序不能正常运行，甚至造成系统崩溃。

最初的红色代码蠕虫病毒利用分布式拒绝服务攻击（DDOS）对白宫网站进行攻击。也就是说，所有感染红色代码病毒的电脑都会在同一时间内连接白宫网站，使服务器超载，网站崩溃。

安装了Windows 2000系统的电脑如果中了红色代码Ⅱ，机子就会变成“肉鸡”。蠕虫病毒会在系统中建立后门程序，从而允许远程用户登陆和控制。计算机术语就是系统控制，对于电脑的主人来说，这是个噩耗。病毒的散发者可以利用受害者的电脑获取某些信息，甚至利用这台电脑进行犯罪活动。受害者不仅要为瘫痪的电脑发愁，还有可能因为成为别人的替罪羊。

虽然Windows NT更易受红色代码的感染，但是病毒在这些机器上的危害并不是很严重。使用Windows NT的网络服务器中毒后可能经常死机，但不会产生其它危害。与Windows 2000的用户相比，这其实算不了什么。

微软随后放出补丁修复了Windows 2000和Windows NT中的安全漏洞，至此，病毒不再肆虐。但是补丁并没有清除电脑里的病毒，这需要用户自己处理。

我应该怎么做？

发现电脑中毒后，您应该怎么做呢？这需要视具体情况而定。很多杀毒软件会自动把病毒清除。有的病毒会破坏你的数据或者资料，这时就需要恢复备份了。经常对系统进行备份是很重要的。对于红色代码来说，格式化然后用备份恢复电脑是个不错的方法。有些病毒会在电脑上安装一些恶意软件，这时候仅仅是防病毒扫描是不够的。

6.尼姆达

另外一种病毒也在2001年出现，这就是尼姆达（Nimda，管理员（admin）的倒拼）。尼姆达通过互联网迅速传播，是那时传播最快的病毒。TruSecure公司首席技术官彼得?蒂皮特表示，尼姆达从开始散播到大规模爆发只用了22分钟。

Symbian骷髅病毒感染手机，导致手机出现一堆骷髅图片。

SMobile 操作系统

Symbian骷髅病毒感染手机，导致手机出现一堆骷髅图片。

尼姆达病毒的主要攻击目标是互联网服务器。当病毒感染电脑后，它的主要目的是利用网络进行传播。尼姆达可以通过邮件等多种方式进行传播，这也是它能够迅速大规模爆发的原因。

尼姆达病毒会在用户的操作系统中建立一个后门程序，使侵入者拥有当前登陆账户的权限。换言之，如果用户使用的是受限账户登陆的话，侵入者的权限也将是受限的。当然，如果用户使用管理员账户，侵入者也将拥有管理员权限。

尼姆达病毒的传播使得很多服务器瘫痪，服务器资源都被蠕虫占用。从这种角度来说，尼姆达实质上也是分布式拒绝服务攻击（DDOS）的一种。

5.SQL Slammer/蓝宝石

2003年1月下旬，一种新型服务器病毒开始在网络上传播。由于很多电脑没有做好防范措施，几个重要的大型电脑系统最终瘫痪。美国银行的ATM机无法使用，西雅图的911服务中心被迫中断，美国大陆航空公司的订票系统瘫痪，部分航班被迫取消。

这场网络风暴的罪魁祸首就是SQL Slammer，也称蓝宝石病毒。在补丁和病毒专杀软件出现之前，这种病毒在全球已经造成10亿美元的损失[资料：Lemos]。蓝宝石病毒的传播过程十分迅速。在感染第一台服务器几分钟后，病毒在短时间内开始成倍的复制。15分钟后，网上的重要服务器中有半数被感染[资料：Boutin]。

Slammer病毒给我们留下了深刻的教训，及时打补丁和升级杀毒软件是不够的，黑客们会利用他们能找到的任何漏洞进行攻击，尤其是那些不为人知的漏洞。在中毒之前做好防毒工作很重要，同时，及时做好备份工作，防止最糟糕的情况出现也必不可少。

时间问题

有些黑客程序会潜伏在中毒的电脑上，直到特定时间才爆发。下面是一些在特定时间触发的病毒。

“耶路撒冷”病毒只在13号逢星期五这天触发，破坏受害者的电脑数据。

“米开朗琪罗”病毒在1992年3月6日爆发，米开朗琪罗本人诞生于1475年3月6日。

“切尔诺贝利”病毒爆发于1999年4月26日，这一天是切尔诺贝利核泄漏事件13周年。

Nyxem病毒会在每个月的第三天爆发，然后清除用户的档案文件。

4.诺维格病毒

这种诺维格（Novarg）病毒也称MyDoom，它同样会在用户操作系统中留下后门。这种病毒后来产生了很多变种，最初的诺维格病毒有两个触发程序。

第一个程序在2004年2月1日开始进行发动拒绝式服务攻击（DoS），第二个程序则在2004年2月12日停止病毒的自我复制。但是在病毒停止攻击以后，留下的后门程序仍然具有危害性[资料：Symantec]。

没过多久，病毒的再次爆发给几个搜索引擎公司造成致命打击。和其他病毒一样，诺维格病毒会搜索被感染用户电脑里的联系人名单，然后发送邮件。另外，它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。这导致谷歌之类的搜索引擎收到数以百万计的搜索请求，使得他们的服务变得非常缓慢甚至服务器瘫痪[资料：Sullivan]。

诺维格病毒通过邮件和P2P网络进行传播。根据网络安全公司MessageLabs的资料显示，当时平均每12封邮件中就会有1封携带这种病毒[资料：BBC]。和求职信病毒类似，诺维格病毒也会进行邮件发信人伪装，这使通过邮件查询病毒来源变得极其困难。

3.震荡波和网络天空

有时病毒制造者很容易就能逃脱追查。但是当局也有可能通过追溯病毒传播的途径找到源头。震荡波（Sasser）和网络天空（NetSky）就是这样被发现的。

一个名为Sven Jaschan的17岁德国人制造了这两种病毒并将它们散播到网络上。虽然两种病毒的感染方式完全不同，但是相似的代码使专家认定它们出自一人之手。

震荡波病毒通过微软的系统漏洞感染电脑。与其他蠕虫不同的是，它不通过邮件传播，一旦电脑感染上病毒，病毒会自动寻找有漏洞的电脑系统，然后远程操纵那些电脑下载病毒。这种病毒可以搜索任意的IP地址段来寻找潜在的受害者。病毒会修改用户的操作系统使用户无法关机，只能强行断电。

网络天空病毒通过邮件和网络进行传播。它同样进行邮件地址欺骗和附件进行自我复制[资料：CERT]。在病毒进行传播的时候，会同时进行拒绝式服务攻击（DoS），以此控制带宽资源。Sophos的专家认为，网络天空和它的变种曾经一度感染了互联网上1/4的电脑[资料：Wagner]。

Sven Jaschan并没进监狱，只是被判处1年零3个月的缓刑，由于当时他年龄未满18周岁，从而逃过一劫。

2.Leap-A/Oompa-A

也许您曾看过苹果电脑的这个广告，里面有贾斯汀·朗扮演的“我是苹果”和约翰·霍奇曼扮演的“我是电脑”。霍奇曼扮演的电脑因为一种病毒崩溃，他同时指出，目前有超过10万种病毒在侵袭您的电脑。而贾斯汀则说，那些病毒只感染装有Windows系统的电脑，对苹果电脑不起作用。

大多数情况下，这话说得没错。苹果引其”不公开，既安全“的设计理念，避开了很多病毒的危害。苹果的硬件和操作系统基本上是一个封闭系统，因为它们都是苹果公司自己生产的。因此也可以说苹果的操作系统是个”不公开“系统。一直以来，苹果电脑在家用电脑市场占据着第二位的位置，不过离PC极还有很大距离。可想而知，针对苹果电脑的病毒不可能产生像Windows病毒那么大的危害。

但是这并未阻止一位苹果黑客的出现。2006年，Leap-A病毒，也称Oompa-A病毒出现。它利用iChat聊天程序在苹果电脑之间进行传播。当病毒感染苹果电脑后，它会自动搜索iChat的联系人列表并向其中的好友发送信息，信息中附带一个看起来像是不完整的jpeg图像的损坏附件。

病毒并不会对电脑产生太大的危害，它证明了即使是苹果电脑也有可能中毒的。随着苹果机的越来越流行，越来越多的针对苹果机的病毒将会出现。

1.风暴蠕虫

我们榜单中的最后一种病毒是可怕的风暴蠕虫（Storm Worm）。专家们在2006年底最终确认了这种病毒。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲，230人死亡”。但是安全公司不是这样为其命名的。赛门铁克把这种病毒命名为Peacomm，而McAfee则把它命名为Nuwar。这是因为2001年已经有一种病毒被命名为W32.Storm.Worm。而这种病毒和2006年的病毒是完全不同的。

风暴蠕虫是一种木马程序。有些风暴蠕虫的变种会把电脑变成僵尸或”肉鸡“。一旦电脑受到感染，就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫制造僵尸网络，用来在互联网上发送垃圾邮件。

许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。病毒的制造者经常把病毒邮件的主题改为当前时事新闻。2008年北京奥运会前夕，一种新的蠕虫变种通过邮件开始传播，邮件标题一般为“中国发生大灾难”或者“中国死亡人数最多的地震”等等。邮件里一般有关于相关话题的视频或者新闻链接，用户点击链接后，会自动下载蠕虫病毒[资料：McAfee]。

很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。安全公司Postini宣称，截止到2007年，已经发现超过2亿封邮件携带了这种病毒[资料：Gaudin]。幸运的是，不是所有的邮件都导致电脑感染。

虽然风暴蠕虫传播很广，但是它并不是最难清除的病毒。只要用户时刻记得更新杀毒软件和警惕陌生用户发来的邮件或链接，一般都能防止这种病毒的感染。