最近估計(jì)各位小伙伴都被一款名為“WannaCry”的病毒相關(guān)新聞刷屏了。這個(gè)病毒在上周末爆發(fā)，目前受影響的國(guó)家已經(jīng)超過(guò)了100個(gè)。WannaCry是一種蠕蟲(chóng)式的勒索病毒，它利用了Windows SMB服務(wù)漏洞，攻擊電腦并加密硬盤中的文件，向用戶勒索贖金。

它主要利用TCP 445端口傳播

由于(運(yùn)營(yíng)商通常會(huì)關(guān)閉個(gè)人用戶的445端口)，大量企業(yè)、政府和教育機(jī)關(guān)的網(wǎng)站中招。國(guó)內(nèi)受影響最大的是教育網(wǎng)，很多實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)論文都被加密了。遺憾的是，目前還無(wú)法解開(kāi)這些被加密的文件，更多的是防范措施。

其實(shí)，從計(jì)算機(jī)誕生以來(lái)，病毒就一直如影相隨，只是隨著近年微軟、蘋(píng)果在操作系統(tǒng)上的努力和安全軟件的普及，病毒這種東西似乎離我們?cè)絹?lái)越遙遠(yuǎn)。而這次被感染的電腦搭載的也主要是陳舊的Windows系統(tǒng)?，F(xiàn)在，我們就來(lái)回顧一下歷史上曾經(jīng)歷的有代表性的計(jì)算機(jī)病毒。

Elk Cloner

產(chǎn)生時(shí)間：

1982年

Elk Cloner應(yīng)該算是第一個(gè)廣泛傳播的計(jì)算機(jī)病毒，它是在Apple II操作系統(tǒng)上完成的。Elk Cloner通過(guò)電腦的軟盤傳播，電腦被感染后會(huì)將病毒傳播給其他軟盤。電腦啟動(dòng)50次后，就會(huì)出現(xiàn)作者寫(xiě)好的一段話。它的作者是一名叫Rich Skrenta的15歲高中生。

Rich Skrenta是一位酷愛(ài)編程的少年程序員，經(jīng)常在朋友的電腦上動(dòng)手腳來(lái)整蠱他們。之后朋友們不讓他接觸他們的電腦，Rich Skrenta就寫(xiě)了這樣一個(gè)病毒軟件放在軟盤中以繼續(xù)作弄他的小伙伴。

Elk Cloner是一款極為簡(jiǎn)單病毒，也幾乎沒(méi)有任何惡意。但后來(lái)的病毒通常都不是這種玩笑，具有極其驚人的破壞力，能造成嚴(yán)重的損失。

I LOVE YOU

產(chǎn)生時(shí)間：

2000年

它又稱愛(ài)蟲(chóng)病毒，最早出現(xiàn)在中國(guó)香港的電子郵件中，因標(biāo)題“I LOVE YOU”而得名。雖然它的名字聽(tīng)起來(lái)含情脈脈，但破壞力驚人。用戶的電腦感染后，郵件系統(tǒng)會(huì)變慢，甚至網(wǎng)絡(luò)會(huì)崩潰，文件名還會(huì)被篡改。另外，它主要針對(duì)的是政府、企業(yè)、醫(yī)院等信息價(jià)值高的電腦系統(tǒng)。

愛(ài)蟲(chóng)病是用VBScript寫(xiě)的，當(dāng)時(shí)人們還沒(méi)有認(rèn)識(shí)到這種語(yǔ)言的破壞力;此外，它主要通過(guò)郵件傳輸，人們對(duì)朋友或熟人郵件的防范心理會(huì)大大降低。愛(ài)蟲(chóng)在感染一個(gè)用戶后，會(huì)給該用戶的所有好友發(fā)送攜帶病毒的郵件。部分用戶還將這種病毒郵件當(dāng)成是愛(ài)慕者向自己告白。

I LOVE YOU蠕蟲(chóng)病毒造成了約55億美元的損失。

而它的作者是菲律賓一名名為Onel A de Guzman的大學(xué)生。而由于當(dāng)時(shí)菲律賓沒(méi)有和計(jì)算機(jī)病毒相關(guān)的法律，最后只能尋求以以其他的罪名提起訴訟。

熊貓燒香

產(chǎn)生時(shí)間：

2006年

這可能是大家最熟悉的病毒，不少小伙伴都經(jīng)歷過(guò)這次風(fēng)波。小雷(微信ID：leitech)當(dāng)年也有很多同學(xué)被熊貓燒香波及，家里的電腦打開(kāi)發(fā)現(xiàn)桌面一堆熊貓的圖標(biāo)。

軟件無(wú)法正常使用

感染熊貓燒香后，exe文件會(huì)被破壞導(dǎo)致很多;另外它啟動(dòng)后會(huì)將用戶電腦上的;它還會(huì)等，造成它們無(wú)法正常使用;此外作者建立了服務(wù)器對(duì)病毒不斷更新，速度直逼殺毒軟件;熊貓燒香還會(huì)感染網(wǎng)頁(yè)文件，從而導(dǎo)致瀏覽部分網(wǎng)站的用戶中招。

#FormatImgID_4#

作者李俊通過(guò)販賣熊貓燒香病毒獲利十萬(wàn)余元，被以破壞計(jì)算機(jī)信息系統(tǒng)罪判處有期徒刑四年。案件得以偵破的很大原因是李俊在病毒中的文件信息暴露了自己的網(wǎng)名，從而被偵查人員發(fā)現(xiàn)了它的QQ號(hào)等信息。

震網(wǎng)

產(chǎn)生時(shí)間：

2010年

震網(wǎng)，英文名為Stuxnet。Stuxnet的特殊之處在于它不是一個(gè)個(gè)人黑客創(chuàng)造的病毒，而是政府的產(chǎn)物。根據(jù)《紐約時(shí)報(bào)》的報(bào)道：

美國(guó)官員承認(rèn)這個(gè)病毒是由美國(guó)國(guó)家安全局在以色列協(xié)助下研發(fā)，以O(shè)lympic Games為計(jì)劃代號(hào)，目的在于阻止伊朗發(fā)展核武。

Stuxnet利用西門子公司控制系統(tǒng)的漏洞向其注入病毒，它是目前已知的第一個(gè)以工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的病毒。Stuxnet反常地利用了多個(gè)系統(tǒng)漏洞，偽裝了數(shù)個(gè)公司的簽名，運(yùn)用了多種編程語(yǔ)言。

雖然Stuxnet于2010年被發(fā)現(xiàn)，西門子也發(fā)布了檢測(cè)清除工具，不過(guò)它已經(jīng)感染了伊朗超過(guò)半數(shù)的個(gè)人電腦，并且成功推遲了伊朗的核進(jìn)程。

Stuxnet的出現(xiàn)說(shuō)明計(jì)算機(jī)病毒已經(jīng)不僅是黑客們炫技和攫取利益的工具，也逐漸成為國(guó)家政府可以利用的網(wǎng)絡(luò)武器

。病毒網(wǎng)絡(luò)武器的破壞力會(huì)使軍備競(jìng)賽變得黯然失色，未來(lái)的戰(zhàn)爭(zhēng)很可能會(huì)以網(wǎng)絡(luò)武器為主導(dǎo)。

CryptoLocker

產(chǎn)生時(shí)間：

2013年

激活的病毒就會(huì)通過(guò)公鑰和私鑰的方式加密電腦上的文件，私鑰會(huì)存放在黑客的服務(wù)器上。

和最近的WannaCry病毒很類似，WannaCry也是一款以勒索為目的的蠕蟲(chóng)病毒。CryptoLocker通常偽裝在電子郵件中，化身為一個(gè)后綴名為“.exe”的可執(zhí)行文件。用戶一旦點(diǎn)開(kāi)，。

CryptoLocker病毒很容易被清除，但被加密的文件幾乎無(wú)法解密。

對(duì)企業(yè)用戶而言，電腦上價(jià)值最高的就是文件了。CryptoLocker的作者也看準(zhǔn)了這點(diǎn)，病毒攻擊的對(duì)象和WannaCry類似，主要都是政府機(jī)關(guān)、企業(yè)等。CryptoLocker在今天仍為完全消失，部分變種還在肆虐。

關(guān)于防范病毒的一點(diǎn)小建議

從上面介紹的計(jì)算機(jī)病毒可以看到，病毒在發(fā)展過(guò)程中由無(wú)關(guān)痛癢的玩笑逐漸變成勒索錢財(cái)?shù)淖鲪汗ぞ吆蛧?guó)家政府的戰(zhàn)爭(zhēng)武器。計(jì)算機(jī)和信息技術(shù)給我們帶來(lái)了巨大的便利和生產(chǎn)效率，但同時(shí)也由于技術(shù)的兩面性，其負(fù)面作用如同被開(kāi)啟的潘多拉魔盒波及甚廣。

不過(guò)，隨著操作系統(tǒng)廠商的重視和安全廠商的努力，如今只要養(yǎng)成良好的使用習(xí)慣，感染病毒的概率就會(huì)大大降低。下面小雷(微信ID：leitech)就來(lái)介紹幾個(gè)維護(hù)電腦安全的建議：

定期更新操作系統(tǒng)，安裝廠商推送的補(bǔ)丁。

1、雖然微軟推送更新的方式有些讓人厭煩，但其實(shí)每次更新都修補(bǔ)了很多漏洞，能有效地防范病毒入侵。此次WannaCry能得逞的很大原因是中招的電腦大部分是Windows XP甚至Windows 2003這樣十幾年前的操作系統(tǒng)，沒(méi)有或無(wú)法安裝微軟早前推送的補(bǔ)丁。

安裝殺毒軟件

2、隨著360等廠商的進(jìn)入，如今殺毒軟件大部分實(shí)現(xiàn)了免費(fèi)，但其肆虐的廣告推廣等行為也引起了用戶的反感。不過(guò)對(duì)小白用戶來(lái)說(shuō)，安裝安全軟件仍然是最簡(jiǎn)單有效的做法，360和騰訊的產(chǎn)品目前來(lái)說(shuō)還是不錯(cuò)的，而部分來(lái)路不明或聲名狼藉的軟件還是敬而遠(yuǎn)之吧。

工作娛樂(lè)電腦分開(kāi)，重要文件定時(shí)及時(shí)備份。

3、對(duì)很多工作黨來(lái)說(shuō)，電腦中的文件比遠(yuǎn)比電腦要貴重，一旦被病毒破壞或加密就欲哭無(wú)淚了，定時(shí)及時(shí)備份文件是一個(gè)良好的習(xí)慣。另外，工作電腦最好不要進(jìn)行娛樂(lè)用途，更不要隨便點(diǎn)開(kāi)身份不明的郵件、可疑的鏈接等。

關(guān)鍵詞： 病毒事件