十大病毒排行榜

       谈到计算机病毒，足以令人谈“毒”色变。硬盘数据被清空，网络连接被掐断，好好的机器变成了毒源，开始传染其他计算机。中了病毒，噩梦便开始了。虽然现在杀毒软件的功能也日趋强大，可是道高一尺，魔高一丈，总是会有新的更强大的病毒会出现，并且危害也越来越大，有报告显示，仅2008年，计算机病毒在全球造成的经济损失就高达85亿美元。计算机病毒现身江湖已多年，可以追溯到计算机科学刚刚起步之时，那时已经有人想出破坏计算机系统的基本原理。1949年，科学家约翰•冯•诺依曼声称，可以自我复制的程序并非天方夜谭。不过几十年后，黑客们才开始真正编制病毒。直到计算机开始普及，计算机病毒才引起人们的注意。下面我们就来盘点一下全球历史上十大计算机病毒。

　　变种数量: 520

　　累计感染计算机: 446450

　　累计感染文件: 36728393

　　病毒中文名：“威金蠕虫”

　　病毒类型：蠕虫

　　危险级别：★★★☆

　　影响平台：Win2003/XP/2000/NT/9x/ME

　　描述：威金蠕虫感染Windows可执行文件，并会查找局域网中所有的共享计算机，尝试猜解它们的密码，试图感染这些计算机。该病毒还会自动在后台下载并窃取网络游戏玩家的账号和密码，并发送给黑客。同时，该病毒还会下载一个QQ病毒，自动向用户的QQ好友发送内容为“看看啊。我最近的照片～才扫描到QQ相册上的!”的消息并附带一个网址，其他用户点击消息中的网址就可能被病毒感染。

② Backdoor/Huigezi病毒

　　变种数: 13379

　　累计感染计算机: 897592

　　累计上报次数: 6392600

　　病毒中文名：“灰鸽子后门”

　　病毒类型：后门

　　危险级别：★☆

　　影响平台： Win 9X/ME/NT/2000/XP/2003

　　描述：Backdoor/Huigezi.2006.ekr“灰鸽子2006”变种ekr是一个未经授权远程访问用户计算机的后门。“灰鸽子2006”变种ekr运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息(例如，拨号上网密码，URL密码，共享密码)。另外，“灰鸽子2006”变种ekr还可以下载并执行特定文件，开启或关闭CD-ROM等。

③Adware/QQHelper病毒

　　变种数：1983

　　累计感染计算机: 1582345

　　累计上报次数: 4483989

　　病毒中文名：“多多QQ表情”

　　病毒类型：间谍软件

　　危险级别：★★★☆

　　影响平台： Win 9X/ME/NT/2000/XP

　　描述：“QQ多表情”变种是一个间谍广告软件，由VC .NET工具编写，随着QQ多表情软件安装到用户电脑中，生成文件：C:\Windows\system32\res.exe该程序采用RootKit 技术隐藏自身进程，会干扰IE的正常运行，使系统的的运行速度变慢。

　　变种数: 1414

　　累计感染计算机: 615901

　　累计上报次数: 4580158

　　病毒中文名：“QQ盗号木马”

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win9X/2000/XP/NT/Me

　　描述： Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马，用来窃取游戏"传奇"信息。

5,rojan/PSW.LMirs病毒

　　变种数: 1896

　　累计感染计算机: 739169

　　累计上报次数: 4033649

　　病毒中文名：“传奇窃贼”

　　病毒类型：木马

　　危险级别：★

　　影响平台： Win 9x/2000/XP/NT/Me

　　描述：传奇窃贼是专门窃取网络游戏“传奇2”登录帐号密码的木马程序。该木马运行后，主程序文件自己复制到系统目录下。修改注册表，实现开机自启。终止某些防火墙、杀毒软件进程。病毒进程被终止后，会自动重启。窃取“传奇2”帐号密码，并将盗取的信息发送给黑客。

　⑥病毒名称：Adware/Adload (埃得罗)

　　变种数量: 535

　　累计感染计算机: 433920

　　累计上报次数: 1288152

　　病毒中文名：“埃得罗”

　　病毒类型：木马

　　危险级别：★☆

　　影响平台：Win2003/XP/2000/NT/9x/ME

　　描述：这是一个广告程序，该病毒在目标系统中生成病毒文件。%System%inituser.exe运行时将资源段中的代码注入explorer.exe。该病毒尝试下载其他文件，并会收集客户机的信息。

⑦ 病毒名称：Trojan/PSW.GamePass

　　变种数量: 510

　　累计感染计算机: 157846

　　累计上报次数: 1095735

　　病毒中文名：“落雪木马”

　　病毒类型：木马

　　危险级别：★☆

　　影响平台：Win2003/XP/2000/NT/9x/ME

　　描述：“落雪”木马也叫“游戏大盗”，由VB 程序语言编写，通过 nSPack 3.1 加壳处理(即通常所说的“北斗壳”North Star)，该木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见，，事实上这14个不同文件名的病毒文件系同一种文件。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了 .com。这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入 Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件 Msconfig.com ，病毒作者的“良苦用心”由此可见。病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把 winlogon.exe 的路径指向c:\windows\winlogon.exe，而正常的系统进程路径是C:\WINDOWS\system32\ winlogon.exe，以此达到迷惑用户的目的。除了在C盘下生成很多病毒文件外，病毒还修改注册表文件关联，每当用户点击html文件时，都会运行病毒。此外，病毒还在D盘下生成一个自动运行批处理文件，这样即使C盘目录下的病毒文件被清除，当用户打开D盘时，病毒仍然被激活运行。

　　变种数: 210

　　累计感染计算机: 42838

　　累计上报次数: 864276

　　病毒中文名：“工行钓鱼木马”

　　病毒类型：木马

　　危险级别：★★★

　　影响平台：Windows 98/ME/NT/2000/XP/2003

　　描述：这是一个十分狡猾的盗取网上银行密码的木马病毒。病毒运行后，在系统目录下生成svchost.exe文件，然后修改注册表启动项以使病毒文件随操作系统同时运行。 病毒运行后，会监视微软IE浏览器正在访问的网页，如果发现用户在工行网上银行个人银行登录页面上输入了帐号、密码，并进行了提交，就会弹出伪造的IE窗，内容如下： “为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息!”病毒以此诱骗用户重新输入密码，并将窃取到的密码通过邮件发送到一个指定的163信箱。该病毒同时还会下载灰鸽子后门病毒，感染灰鸽子的用户系统将被黑客远程完全控制。

⑨ 病毒名称：Backdoor/HookSSDT

　　变种数量: 35

　　累计感染计算机: 123404

　　累计上报次数: 196468

　　病毒中文名：“隐形门”

　　病毒类型：后门

　　危险级别：★★

　　影响平台：Win2003/XP/2000/NT/9x/ME

　　描述：Backdoor/HookSSDT.b“隐形门”可开启用户计算机的后门，篡改Windows系统文件，导致任务管理器等一些程序显示错误信息。利用rootkit隐藏自我，防止被查杀。

　⑩病毒名称： I-Worm/Warezov

　　变种数量: 633

　　累计感染计算机: 20351

　　累计上报次数: 227240

　　病毒中文名：“龌龊虫”

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：win 9x/me/nt/2000/xp/2003

　　描述：i-worm/warezov.ja“龌龊虫”变种ja是一个利用群发带毒邮件进行传播的网络蠕虫。“龌龊虫”变种ja运行后，自我复制到系统目录下，文件名由10个任意字母组成，后缀是.exe。弹出虚假升级成功信息框。修改注册表，实现开机自启。在Windows目录下释放病毒文件。强行篡改ie浏览器设置，连接指定站点，下载病毒文件。从被感染计算机上搜索有效邮箱地址，群发带毒邮件。