黑客病毒有多少种

根据病毒存在的媒体划分：

*** 病毒——通过计算机 *** 传播感染 *** 中的可执行文件。

文件病毒——感染计算机中的文件（如：COM，EXE，DOC等）。

引导型病毒——感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）

根据病毒传染渠道划分：

驻留型病毒——这种病毒感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这一部分程序挂接系统调用并合并到操作系统中去，它处于激活状态，一直到关机或重新启动

非驻留型病毒——这种病毒在得到机会激活时并不感染计算机内存，一些病毒在内存中留有小部分，但是并不通过这一部分进行传染，这类病毒也被划分为非驻留型病毒。

根据破坏能力划分：

无害型——除了传染时减少磁盘的可用空间外，对系统没有其它影响。

无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类影响。

危险型——这类病毒在计算机系统操作中造成严重的错误。

非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

根据算法划分：

伴随型病毒——这类病毒并不改变文件本身，它们根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM），例如：XCOPY.EXE的伴随体是XCOPY-COM。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。

“蠕虫”型病毒——通过计算机 *** 传播，不改变文件和资料信息，利用 *** 从一台机器的内存传播到其它机器的内存，计算机将自身的病毒通过 *** 发送。有时它们在系统存在，一般除了内存不占用其它资源。

寄生型病毒——除了伴随和“蠕虫”型，其它病毒均可称为寄生型病毒，它们依附在系统的引导扇区或文件中，通过系统的功能进行传播，按其算法不同还可细分为以下几类。

练习型病毒，病毒自身包含错误，不能进行很好的传播，例如一些病毒在调试阶段。

诡秘型病毒，它们一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等对DOS内部进行修改，不易看到资源，使用比较高级的技术。利用DOS空闲的数据区进行工作。

变型病毒（又称幽灵病毒），这一类病毒使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。

什么事计算机病毒?什么是黑客?

编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒（Computer

Virus）。具有破坏性，复制性和传染性。

黑客最早源自英文hacker，早期在美国的电脑界是带有褒义的。但在媒体报导中，黑客一词往往指那些“软件骇客”(software

cracker)。黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑 *** 搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

电脑病毒与黑客有什么区别?

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全，他们以保护 *** 为目的，而以不正当侵入为手段找出 *** 漏洞。

------------------------------------------------

计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓

延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随

同文件一起蔓延开来。

除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎

仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不

寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。

可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和 *** 等作为媒介传播扩散,能“传染”

其他程序

的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为

制造的程序,它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时,它会自生复制

并传播,使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念,计算机病毒同生物病毒

所相似之处是能够侵入计算机系统和 *** ,危害正常工作的“病原体”。它能够对计算机系统进行各种破坏,同时能够自我复

制,

具有传染性。

所以,

计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里,

当达到某种条件时即被激活的具有对计

算机资源进行破坏作用的一组程序或指令 *** 。

十大计算机病毒

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。常见的十大病毒有：

1、系统病毒。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的

*.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒。蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过 *** 或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞 *** 的特性。比如冲击波(阻塞 *** )，小邮差(发带毒邮件)

等。

3、木马病毒、黑客病毒。木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack

。木马病毒的公有特性是通过 *** 或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如 *** 消息尾巴木马

Trojan. *** 3344 ，还有大家可能遇见比较多的针对 *** 游戏的木马病毒如 Trojan.LMir.PSW.60

。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如： *** 枭雄(Hack.Nether.Client)等。

4、脚本病毒。脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码(Script.Redlof)——可不是我们的老大代码兄哦。脚本病毒还会有如下前缀：VBS、 *** (表明是何种脚本编写的)，如欢乐时光(VBS.Happytime)、十四曰(Js.Fortnight.c.s)等。

5、宏病毒。其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒。后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过 *** 传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot

。

7、病毒种植程序病毒。这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。

8、破坏性程序病毒。破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。

9、玩笑病毒。玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼(Joke.Girlghost)病毒。

10、捆绑机病毒。捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如 *** 、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑 *** (Binder. *** Pass. *** Bin)、系统杀手(Binder.killsys)等。

全球最可怕10大电脑病毒

还有什么比发现电脑中毒更郁闷的呢?下面由我给你做出详细的史上最可怕的十大介绍!希望对你有帮助!

全球最可怕10大电脑病毒：

对于很多人来说，电脑中毒就是一场噩梦。硬盘数据被清空， *** 连接被掐断，好好的机器变成了毒源，开始传染其他电脑。当然，如果你的电脑没有中过毒，也许会认为这不值得大惊小怪。但您可千万不要掉以轻心，有 报告 显示，仅2008年，电脑病毒在全球造成的经济损失就已高达85亿美元之多。电脑病毒可以说是 *** 世界最严重的的危害。

以色列魏茨曼科学研究所的负责人AdiShamir，

同时负责领导反间谍软件联合会电脑病毒已经出现很多年了。1949年，科学家约翰•冯•诺依曼声称，可以自我复制的程序并非天方夜谭。那时计算机科学刚刚起步，可是已经有人想出破坏电脑系统的基本原理。不过直到几十年后，黑客们才开始真正编制病毒。

虽然早有人在大型电脑上制造出类似病毒的程序，但直到个人电脑开始普及，计算机病毒才引起人们的注意。1个名为弗雷德•科恩(FredCohen)的博士生首先把这种修改电脑设置并能自我复制的程序称为病毒，这个称呼一直沿用到今天。

在20世纪80年代，病毒需要依靠人类的帮助才能传播到其他机器。黑客们需要把病毒储存在磁盘上，然后借给其他人，当时的病毒危害并不是很大。直到 *** 逐渐普及，人们才开始正视计算机病毒的威胁。今天我们谈到的电脑病毒，通常指那些通过 *** 进行自我传播的病毒，它们一般通过电子邮件或者有害链接进行扩散，传播速度远远超过了早期的电脑病毒。

下面，就让我带你回顾史上最厉害的10种病毒。

Symbian骷髅病毒感染手机，导致手机出现一堆骷髅图片

1、CIH病毒(1998年 )是一位名叫陈盈豪的台湾大学生所编写的，从中国台湾传入大陆地区的。CIH的载体是1个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。

CIH病毒属文件型病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行文件(PE格式，PortableExecutable Format)，目前的版本不感染DOS以及WIN 3.X(NE格式，Windows and OS/2Windows 3.1 execution File Format)下的可执行文件，并且在WinNT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共五个版本。损失估计：全球约5亿美元

卡内基•麦隆大学的计算机紧急情况处理中心，

提醒公众注意红色代码病毒的危险性

2、梅利莎(1999年) 是通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带1个Word文档附件。而单击这个文件，就会使病毒感染主机并且重复自我复制。

梅丽莎的制造者，大卫•L•史密斯在法庭受审时的照片

1999年3月26日，周五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，防止损害，他们被迫关闭整个电子邮件系统。损失估计：全球约3亿——6亿美元。

3、爱虫(2000年) 是通过Outlook电子邮件系统传播，邮件主题为“I LoveYou”，包含附件“Love-Letter-for-you.txt.vbs”。打开病毒附件后，该病毒会自动向通讯簿中的所有电子邮件地址发送病毒邮件副本，阻塞邮件服务器，同时还感染扩展名为.VBS、.HTA、.JPG、.MP3等12种数据文件。

爱虫电脑病毒截图。

新“爱虫”(Vbs.Newlove)病毒同爱虫(Vbs.loveletter)病毒一样，通过outlook传播，打开病毒邮件附件您会观察到计算机的硬盘灯狂闪，系统速度显著变慢，计算机中出现大量的扩展名为vbs的文件。所有快捷方式被改变为与系统目录下wscript.exe建立关联，进1步消耗系统资源，造成系统崩溃。损失估计：全球超过100亿美元。

4、红色代码(2001年) 是1种计算机蠕虫病毒，能够通过 *** 服务器和互联网进行传播。2001年7月13日，红色代码从 *** 服务器上传播开来。它是专门针对运行微软互联网信息服务软件的 *** 服务器来进行攻击。极具讽刺意味的是，在此之前的六月中旬，微软曾经发布了1个补丁，来修补这个漏洞。

被它感染后，遭受攻击的主机所控制的 *** 站点上会显示这样的信息：“你好!欢迎光临!”。随后病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天，之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。不到一星期感染了近40万台服务器，100万台计算机受到感染。损失估计：全球约26亿美元。

诺维格病毒促使美国议员查克•舒默成立了国家病毒应急中心

5、冲击波(2003年) 于2003年8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找 *** 上系统为Win2K或XP的计算机，找到后利用DCOMRPC缓冲区漏洞攻击该系统，一旦成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。

另外该病毒还会对微软的1个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。损失估计：数百亿美元。

Slammer病毒对韩国影响很大，使很多网吧和提供上网服务的咖啡店人流骤减

6、巨无霸(2003年) 是通过局域网传播，查找局域网上的所有计算机，并试图将自身写入网上各计算机的启动目录中以进行自启动。该病毒一旦运行，在计算机联网的状态下，就会自动每隔两小时到某一指定网址下载病毒，同时它会查找电脑硬盘上所有邮件地址，向这些地址发送标题如："Re:Movies"、"Re:Sample"等字样的病毒邮件进行邮件传播，该病毒还会每隔两小时到指定网址下载病毒，并将用户的隐私发到指定的邮箱。

由于邮件内容的一部分是来自于被感染电脑中的资料，因此有可能泄漏用户的机密文件，特别是对利用局域网办公的企事业单位，更好使用 *** 版杀毒软件以防止重要资料被窃取!损失估计：50亿——100亿美元。

我们应该感谢阿尔•扬科维奇提醒了我们“臭奶酪”病毒的危害　

　 7、MyDoom(2004年) 是一例比“巨无霸病毒”更厉害的病毒体，在2004年1月26日爆发，在高峰时期，导致 *** 加载时间减慢50%以上。它会自动生成病毒文件，修改注册表，通过电子邮件进行传播，并且它还会尝试从多个URL下载并执行1个后门程序，如下载成功会将其保存在Windows文件夹中，名称为win32.exe。该后门程序允许恶意用户远程访问被感染的计算机。

病毒使用自身的 *** TP引擎向外发送带毒电子邮件，进行传播。病毒会从注册表的相关键值下和多种扩展名的文件中搜 集邮 件地址，病毒还会按照一些制定的规则自己声称邮件地址，并向这些地址发送带毒电子邮件。病毒同时会略去还有特定字符的邮件地址。损失估计：百亿美元。

8、震荡波(2004年) 于2004年4月30日爆发，短短的时间内就给全球造成了数千万美元的损失，也让所有人记住了04年的4月，该病毒为I-Worm/Sasser.a的第三方改造版本。与该病毒以前的版本相同，也是通过微软的最新LSASS漏洞进行传播，我们及时提醒广大用户及时下载微软的补丁程序来预防该病毒的侵害。如果在纯DOS环境下执行病毒文件，会显示出谴责美国大兵的英文语句。

SvenJaschan，震荡波和 *** 天空的制造者，从法庭离开。

震荡波感染的系统包括Windows 2000、Windows Server 2003和WindowsXP，病毒运行后会巧妙的将自身复制为%WinDir%\napatch.exe，随机在 *** 上搜索机器，向远程计算机的445端口发送包含后门程序的非法数据，远程计算机如果存在MS04-011漏洞，将会自动运行后门程序，打开后门端口9996。损失估计：5亿至10亿美元

9、熊猫烧香(2006年) 准确的说是在06年年底开始大规模爆发，以Worm.WhBoy.h为例，由Delphi工具编写，能够终止大量的反病毒软件和防火墙软件进程，病毒会删除扩展名为gho的文件，使用户无法使用ghost软件恢复 操作系统 。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致用户一打开这些网页文件，IE自动连接到指定病毒网址中下载病毒。在硬盘各分区下生成文件autorun.inf和setup.exe.病毒还可通过U盘和移动硬盘等进行传播，并且利用Windows系统的自动播放功能来运行。

“熊猫烧香”还可以修改注册表启动项，被感染的文件图标变成“熊猫烧香”的图案。病毒还可以通过共享文件夹、系统弱口令等多种方式进行传播。损失估计：上亿美元。

万幸的是，市场上从来不缺杀毒软件

　 　10、网游大盗(2007年) 是一例专门盗取 *** 游戏帐号和密码的病毒，其变种wm是典型品种。英文名为Trojan/PSW.GamePass.jws的“网游大盗”变种jws是“网游大盗”木马家族最新变种之一，采用VisualC++编写，并经过加壳处理。“网游大盗”变种jws运行后，会将自我复制到Windows目录下，自我注册为“Windows_Down”系统服务，实现开机自启。