什么是计算机病毒（历史上有趣的6种计算机病毒，灰鸽子勒索病毒）

在日常生活中，大家应该都听说过“电脑有病毒”这句话，那么病毒到底是什么？

计算机病毒是指由编译器插入计算机程序中，破坏计算机功能或数据比特币勒索病毒可以恢复吗，影响计算机正常使用，具有自我复制能力的一组计算机指令或程序代码。

今天，小编就盘点一下历史上那些有趣的计算机病毒，看看你知道几个。

NO.1灰鸽子病毒

灰鸽子，这个软件本来是适合公司和家庭管理的。 它的功能非常强大。 不仅可以监控摄像头键盘记录，监控桌面文件操作，还可以运行后删除，不提示安装等。

灰鸽子传播方式有四种：网页传播、邮件传播、IM聊天工具传播、非法软件传播。

由于早年反弹链接设计缺陷，用户拥有最高权限，易经被破解无法控制，最终导致被黑客恶意利用。 原作者的Gray Pigeon被误认为是一套多重控制方式。 特洛伊木马程序。

2007年3月21日，灰鸽子工作室决定全面停止灰鸽子远程管理软件的开发、更新和注册，以实际行动和坚定的态度抵制这种非法使用灰鸽子远程管理软件的行为，并诚挚接受广大网友监督。 》此外，灰鸽子工作室还发布了灰鸽子服务器卸载程序。

NO.2 熊猫烧香

准确地说，熊猫烧香是从2006年底开始大规模爆发的。熊猫烧香是李军发明的一种肆虐互联网的电脑病毒。 熊猫烧香与灰鸽子不同的是，它具有自动播放和自动感染硬盘的能力以及强大的破坏能力。

它不仅可以感染系统中的EXE、com、pif、src、html、asp等文件比特币勒索病毒可以恢复吗，还可以终止大量杀毒软件进程，删除扩展名为gho的文件等一系列备份工具“GHOST”备份文件，删除后用户的系统备份文件会丢失，被感染用户系统中所有.exe可执行文件会变成熊猫抱三炷香的样子。主要通过下载感染文件。

NO.3 爱虫病毒

Lovebug 病毒，也称为我爱你病毒，是一种蠕虫病毒。 该病毒通过 Microsoft Outlook 电子邮件系统传播。 电子邮件的主题是“我爱你”，并包含一个附件。 一旦在 Microsoft Outlook 中打开该电子邮件，系统就会自动复制并将病毒发送到地址簿中的所有电子邮件地址。

该病毒可以重写本地和网络硬盘驱动器上的某些文件。 用户机器被感染后，邮件系统会变慢，并可能导致整个网络系统崩溃。 短短一两天时间，就清理了超过100万台电脑，当时在全球造成了数百亿美元的损失。

NO.4 cih病毒

1999年4月26日，被誉为“世纪风暴”的CIH计算机病毒肆虐全球毫无防备的计算机和网络系统。 在瘫痪状态下，用户的硬盘数据被严重破坏。

CIH病毒产自台湾，是技嘉旗下技嘉通讯公司手机研发中心总工程师陈英豪在台湾大同工学院读书时制作的。 国际两大盗版集团销售的第一批盗版光盘在欧美等地广为流传，随后又通过互联网进一步传播到世界各个角落。

CIH病毒，别名Win95.CIHSpacefillerWin32.CIH PE_CIH等，是一种能够破坏计算机系统硬件的恶性病毒。 它是一种使用VxD技术为Windows编译的文件型病毒。 主要感染Windows 95/98下的可执行文件，在DOS上运行，在Windows3.2和Windows NT下无效。 正是由于CIH病毒独特地使用了VxD技术，该病毒在Windows环境下传播，其实时性和隐蔽性特别强。 一般杀毒软件很难发现该病毒在系统中的传播。

NO.5 红色警报蠕虫

对于ADSL或CableModem的用户来说，最近一开机，就会发现ADSL Modem或CableModem的灯一直在闪烁，这意味着很多企事业单位的主机已经被红色警报害虫入侵，并且正在扫描这些主机以供使用。 因此，指示灯一直闪烁。 虽然没有架设服务器的个人用户不会受到红警害虫的侵袭，但谁也不能保证下次能不能避开。 无论是个人还是企业用户，都应该加强反黑客机制，不让害虫或黑客有机可乘。

红色警报漏洞已经导致全球60%的网络系统被黑。 目前约有40万台服务器受到攻击，并以每小时感染超过5000台电脑的速度蔓延。 国内主要针对拥有固定IP地址的自有服务器或ADSL用户。

NO.6 勒索软件

现在谈到勒索病毒的危害，基本上不需要做任何铺垫。 大家都知道它的厉害，甚至可以跟你说说，像几件宝物，列举出很多经典的勒索案例和病毒名。

国内大型勒索事件主要有郑州某公司被Phobos勒索软件攻击、南京某公司被LockBit勒索软件攻击、福建某公司被Makop勒索软件攻击、济南某公司被TellYouThePass勒索软件攻击。 从行业划分来看，传统行业、医疗、教育、政府机构等行业仍是勒索病毒的重灾区。

据统计，目前勒索病毒的主要攻击方式仍然是远程桌面入侵，其次是群发垃圾邮件的传播，或者是利用网站木马和高危漏洞。 整体攻击方式多样化。

攻击目标后，主要有四种破坏方式，文件加密、系统加密、数据窃取、锁屏。

勒索软件病毒还有另一个最重要的特征。 一旦中招，除了交赎金外，几乎别无他法。 这有点像狂犬病。 一旦发病，死亡率为100%。

但是说到如何防范勒索，很多人都是用“杀了你3000”这样的武器，从边界防护开始，用防火墙、杀毒墙、IDPS、NDR，然后到主机安全、终端杀毒、EDR ，最后用SOC/Status/XDR来营造群防群治的氛围，这不就是“杀了你3000”吗。

例如，WannaCry 是一种类似蠕虫的勒索软件，它利用 EternalBlue 漏洞在受感染的网络中传播自身。 此外，该病毒利用 DoublePulsar 漏洞将自身的副本上传并执行到新机器。

一旦 WannaCry 进入目标计算机，它就会通过检查硬编码的终止开关域来开始其恶意活动。 在一种情况下，如果找到一个，恶意软件就会停止执行。 但是，如果未找到终止开关域，勒索软件会加密计算机上的文件，然后尝试利用 SMB 漏洞。 这样做是为了将病毒传播到其他随机 PC 以及连接到本地网络的所有 PC。

加密完成后，会向用户显示赎金票据，攻击者要求在 3 天内支付 300 美元。 如果受害者反抗，赎金金额将提高到 600 美元，并在 7 天内支付。 付款被定向到多个硬编码的比特币地址。 与加密货币一样，任何人都可以查看他们的余额和交易历史，但不可能追踪到这些账户的真正所有者。