計算機病毒歷史事件有哪些

　　電腦病毒在歷史上有過過多的逗留，那麼歷史事件都有些什麼呢?下面由小編給你做出詳細的計算機病毒歷史事件介紹!希望對你有幫助!

　　計算機病毒歷史事件1、 機器狗系列病毒

　　關鍵詞：底層穿磁碟 感染系統檔案

　　機器狗病毒因最初的版本採用電子狗的照片做圖示而被網民命名為"機器狗"，該病毒變種繁多，多表現為防毒軟體無法正常執行。該病毒的主要危害是充當病毒木馬下載器，通過修改登錄檔，讓大多數流行的安全軟體失效，然後瘋狂下載各種盜號工具或黑客工具，給廣大網民的網路虛擬財產造成巨大威脅。

　　機器狗病毒直接操作磁碟以繞過系統檔案完整性的檢驗，通過感染系統檔案***比如explorer.exe，userinit.exe，winhlp32.exe等***達到隱蔽啟動;通過底層技術穿透冰點、影子等還原系統軟體導致大量網咖使用者感染病毒，無法通過還原來保證系統的安全;通過修復SSDT、映像挾持、程序操作等方法使得大量的安全軟體失去作用;聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程式對所在區域網***或者伺服器***進行ARP欺騙影響網路安全。

　　計算機病毒歷史事件

　　關鍵詞：防毒軟體無法開啟 反覆感染

　　AV終結者最大特點是禁用所有防毒軟體以及大量的安全輔助工具，讓使用者電腦失去安全保障;破壞安全模式，致使使用者根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁，只要在網頁中輸入"病毒"相關字樣，網頁遂被強行關閉，即使是一些安全論壇也無法登陸，使用者無法通過網路尋求解決辦法;在磁碟根目錄下釋放autorun.Inf，利用系統自播放功能，如果不加以清理，重灌系統以後也可能反覆感染。

　　2008年年末出現的"超級AV終結者"結合了AV終結者、機器狗、掃蕩波、autorun病毒的特點，是金山毒霸"雲安全"中心捕獲的新型計算機病毒。它對使用者具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播，並帶有機器狗的穿還原功能，下載大量的木馬，對網咖和區域網使用者影響極大。

　　計算機病毒歷史事件3、onlinegames系列

　　關鍵詞：網遊 盜號

　　這是一類盜號木馬系列的統稱，這類木馬最大的特點就是通過ShellExecuteHooks啟動，盜取流行的各大網路遊戲***魔獸，夢幻西遊等***的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗防毒軟體，但經常伴隨著超級Av終結者、機器狗等病毒出現。

　　計算機病毒歷史事件4 、HB蝗蟲系列木馬

　　關鍵詞：網遊盜號

　　HB蝗蟲病毒新型變種是金山毒霸"雲安全"中心截獲的年末最"牛"的盜號木馬病毒。該系列盜號木馬技術成熟，傳播途徑廣泛，目標遊戲非常的多***存在專門的生成器***，基本囊括了市面上大多數的遊戲，例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列遊戲、夢幻西遊、魔域等等。

　　該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗防毒軟體，造成防毒軟體不能開啟、電腦反映速度變慢。

　　計算機病毒歷史事件5 、掃蕩波病毒

　　關鍵詞：新型蠕蟲 漏洞

　　這是一個新型蠕蟲病毒。是微軟"黑屏"事件後，出現的最具攻擊性的病毒之一。"掃蕩波"執行後遍歷區域網的計算機併發起攻擊，攻擊成功後，被攻擊的計算機會下載並執行一個下載者病毒，而下載者病毒還會下載"掃蕩波"，同時再下載一批遊戲盜號木馬。被攻擊的計算機中"掃蕩波"而後再向其他計算機發起攻擊，如此向網際網路中蔓延開來。據瞭解，之前發現的蠕蟲病毒一般通過自身傳播，而掃蕩波則通過下載器病毒進行下載傳播，由於其已經具備了自傳播特性，因此，被金山毒霸反病毒工程師確認為新型蠕蟲。

　　微軟宣佈"黑屏"後的第3天，緊急釋出了MS08-067安全公告，提示使用者注意一個非常危險的漏洞，而後利用該漏洞發動攻擊的惡意程式不斷湧現;10月24日晚，金山釋出紅色安全預警，通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示，證實了黑客完全有機會利用微軟MS08-067漏洞發起遠端攻擊，微軟作業系統面臨大面積崩潰威脅;11月7日，金山再次釋出預警，"掃蕩波"病毒正在利用該漏洞進行大面積攻擊;11月7日晚，金山已證實"掃蕩波"實為一個新型蠕蟲病毒，併發布週末紅色病毒預警。

　　計算機病毒歷史事件6、QQ盜聖

　　關鍵詞:QQ盜號

　　這是QQ盜號木馬系列病毒，病毒通常釋放病毒體***類似於UnixsMe.Jmp，Sys6NtMe.Zys，***到IE安裝目錄***C:Program FilesInternet Explore***，通過登錄檔Browser Helper Objects實現開機自啟動。當它成功執行後，就把之前生成的檔案注入程序，查詢QQ登陸視窗，監視使用者輸入盜取的帳號和密碼，併發送到木馬種植者指定的網址。

　　計算機病毒歷史事件7、RPC盜號者

　　關鍵詞：不能複製貼上

　　該系列木馬採用替換系統檔案，達到開機啟動的目的，由於替換的是RPC服務檔案rpcss.dll ，修復不當，會影響系統的剪下板、上網等功能。部分版本加入了反除錯功能，導致開機的時候系統載入緩慢。

　　計算機病毒歷史事件8、偽QQ系統訊息

　　關鍵詞：QQ系統訊息，防毒軟體不能使用

　　經金山毒霸"雲安全"檢測為釣魚程式，病毒最大的特點是偽裝QQ系統訊息，使用者一旦點選，錢財及電腦安全將面臨巨大威脅。

　　該病毒的綜合破壞能力比較強，它利用AUTO技術自動傳播，當進入電腦後就執行自帶的對抗模組，嘗試映像劫持或直接關閉使用者系統中的安全軟體。病毒還帶有下載器的功能，可下載其它木馬到電腦中執行。

　　計算機病毒歷史事件9、QQ幽靈

　　關鍵詞：QQ 木馬下載器

　　此病毒查詢QQ安裝目錄，並在其目錄釋放一個精心修改psapi.dll，當QQ啟動的時候將會將這個dll檔案載入***程式載入dll檔案的順序1：應用程式的安裝目錄2：當前的工作目錄3：系統目錄4：路徑變數***，從而執行惡意程式碼下載大量病毒到使用者電腦。

　　計算機病毒歷史事件10、磁碟機

　　關鍵詞：無法徹底清除 隱蔽

　　磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量使用者防毒軟體和安全工具無法執行，進入安全模式後出現藍屏現象;而且更為嚴重的是，由於Exe檔案被感染，重灌系統仍無法徹底清除。

　　磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播，而且非常隱蔽，病毒在傳播過程中，所利用的技術手段都是使用者甚至防毒軟體無法截獲的。病毒一旦在使用者電腦內成功執行後，會自動下載自己的最新版本以及大量的其他一些木馬到本地執行，盜取使用者虛擬資產和其他機密資訊;同時該病毒會感染使用者機器上的exe檔案，包括壓縮包內的exe檔案，並會通過UPX加殼，導致使用者很難徹底清除。