最近估計各位小伙伴都被一款名為“WannaCry”的病毒相關(guān)新聞刷屏了。這個病毒在上周末爆發(fā)，目前受影響的國家已經(jīng)超過了100個。WannaCry是一種蠕蟲式的勒索病毒，它利用了Windows SMB服務(wù)漏洞，攻擊電腦并加密硬盤中的文件，向用戶勒索贖金。

它主要利用TCP 445端口傳播

由于(運營商通常會關(guān)閉個人用戶的445端口)，大量企業(yè)、政府和教育機關(guān)的網(wǎng)站中招。國內(nèi)受影響最大的是教育網(wǎng)，很多實驗室數(shù)據(jù)和畢業(yè)論文都被加密了。遺憾的是，目前還無法解開這些被加密的文件，更多的是防范措施。

其實，從計算機誕生以來，病毒就一直如影相隨，只是隨著近年微軟、蘋果在操作系統(tǒng)上的努力和安全軟件的普及，病毒這種東西似乎離我們越來越遙遠(yuǎn)。而這次被感染的電腦搭載的也主要是陳舊的Windows系統(tǒng)。現(xiàn)在，我們就來回顧一下歷史上曾經(jīng)歷的有代表性的計算機病毒。

Elk Cloner

產(chǎn)生時間：

1982年

Elk Cloner應(yīng)該算是第一個廣泛傳播的計算機病毒，它是在Apple II操作系統(tǒng)上完成的。Elk Cloner通過電腦的軟盤傳播，電腦被感染后會將病毒傳播給其他軟盤。電腦啟動50次后，就會出現(xiàn)作者寫好的一段話。它的作者是一名叫Rich Skrenta的15歲高中生。

Rich Skrenta是一位酷愛編程的少年程序員，經(jīng)常在朋友的電腦上動手腳來整蠱他們。之后朋友們不讓他接觸他們的電腦，Rich Skrenta就寫了這樣一個病毒軟件放在軟盤中以繼續(xù)作弄他的小伙伴。

Elk Cloner是一款極為簡單病毒，也幾乎沒有任何惡意。但后來的病毒通常都不是這種玩笑，具有極其驚人的破壞力，能造成嚴(yán)重的損失。

I LOVE YOU

產(chǎn)生時間：

2000年

它又稱愛蟲病毒，最早出現(xiàn)在中國香港的電子郵件中，因標(biāo)題“I LOVE YOU”而得名。雖然它的名字聽起來含情脈脈，但破壞力驚人。用戶的電腦感染后，郵件系統(tǒng)會變慢，甚至網(wǎng)絡(luò)會崩潰，文件名還會被篡改。另外，它主要針對的是政府、企業(yè)、醫(yī)院等信息價值高的電腦系統(tǒng)。

愛蟲病是用VBScript寫的，當(dāng)時人們還沒有認(rèn)識到這種語言的破壞力;此外，它主要通過郵件傳輸，人們對朋友或熟人郵件的防范心理會大大降低。愛蟲在感染一個用戶后，會給該用戶的所有好友發(fā)送攜帶病毒的郵件。部分用戶還將這種病毒郵件當(dāng)成是愛慕者向自己告白。

I LOVE YOU蠕蟲病毒造成了約55億美元的損失。

而它的作者是菲律賓一名名為Onel A de Guzman的大學(xué)生。而由于當(dāng)時菲律賓沒有和計算機病毒相關(guān)的法律，最后只能尋求以以其他的罪名提起訴訟。

熊貓燒香

產(chǎn)生時間：

2006年

這可能是大家最熟悉的病毒，不少小伙伴都經(jīng)歷過這次風(fēng)波。小雷(微信ID：leitech)當(dāng)年也有很多同學(xué)被熊貓燒香波及，家里的電腦打開發(fā)現(xiàn)桌面一堆熊貓的圖標(biāo)。

軟件無法正常使用

感染熊貓燒香后，exe文件會被破壞導(dǎo)致很多;另外它啟動后會將用戶電腦上的;它還會等，造成它們無法正常使用;此外作者建立了服務(wù)器對病毒不斷更新，速度直逼殺毒軟件;熊貓燒香還會感染網(wǎng)頁文件，從而導(dǎo)致瀏覽部分網(wǎng)站的用戶中招。

#FormatImgID_4#

作者李俊通過販賣熊貓燒香病毒獲利十萬余元，被以破壞計算機信息系統(tǒng)罪判處有期徒刑四年。案件得以偵破的很大原因是李俊在病毒中的文件信息暴露了自己的網(wǎng)名，從而被偵查人員發(fā)現(xiàn)了它的QQ號等信息。

震網(wǎng)

產(chǎn)生時間：

2010年

震網(wǎng)，英文名為Stuxnet。Stuxnet的特殊之處在于它不是一個個人黑客創(chuàng)造的病毒，而是政府的產(chǎn)物。根據(jù)《紐約時報》的報道：

美國官員承認(rèn)這個病毒是由美國國家安全局在以色列協(xié)助下研發(fā)，以O(shè)lympic Games為計劃代號，目的在于阻止伊朗發(fā)展核武。

Stuxnet利用西門子公司控制系統(tǒng)的漏洞向其注入病毒，它是目前已知的第一個以工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的病毒。Stuxnet反常地利用了多個系統(tǒng)漏洞，偽裝了數(shù)個公司的簽名，運用了多種編程語言。

雖然Stuxnet于2010年被發(fā)現(xiàn)，西門子也發(fā)布了檢測清除工具，不過它已經(jīng)感染了伊朗超過半數(shù)的個人電腦，并且成功推遲了伊朗的核進程。

Stuxnet的出現(xiàn)說明計算機病毒已經(jīng)不僅是黑客們炫技和攫取利益的工具，也逐漸成為國家政府可以利用的網(wǎng)絡(luò)武器

。病毒網(wǎng)絡(luò)武器的破壞力會使軍備競賽變得黯然失色，未來的戰(zhàn)爭很可能會以網(wǎng)絡(luò)武器為主導(dǎo)。

CryptoLocker

產(chǎn)生時間：

2013年

激活的病毒就會通過公鑰和私鑰的方式加密電腦上的文件，私鑰會存放在黑客的服務(wù)器上。

和最近的WannaCry病毒很類似，WannaCry也是一款以勒索為目的的蠕蟲病毒。CryptoLocker通常偽裝在電子郵件中，化身為一個后綴名為“.exe”的可執(zhí)行文件。用戶一旦點開，。

CryptoLocker病毒很容易被清除，但被加密的文件幾乎無法解密。

對企業(yè)用戶而言，電腦上價值最高的就是文件了。CryptoLocker的作者也看準(zhǔn)了這點，病毒攻擊的對象和WannaCry類似，主要都是政府機關(guān)、企業(yè)等。CryptoLocker在今天仍為完全消失，部分變種還在肆虐。

關(guān)于防范病毒的一點小建議

從上面介紹的計算機病毒可以看到，病毒在發(fā)展過程中由無關(guān)痛癢的玩笑逐漸變成勒索錢財?shù)淖鲪汗ぞ吆蛧艺膽?zhàn)爭武器。計算機和信息技術(shù)給我們帶來了巨大的便利和生產(chǎn)效率，但同時也由于技術(shù)的兩面性，其負(fù)面作用如同被開啟的潘多拉魔盒波及甚廣。

不過，隨著操作系統(tǒng)廠商的重視和安全廠商的努力，如今只要養(yǎng)成良好的使用習(xí)慣，感染病毒的概率就會大大降低。下面小雷(微信ID：leitech)就來介紹幾個維護電腦安全的建議：

定期更新操作系統(tǒng)，安裝廠商推送的補丁。

1、雖然微軟推送更新的方式有些讓人厭煩，但其實每次更新都修補了很多漏洞，能有效地防范病毒入侵。此次WannaCry能得逞的很大原因是中招的電腦大部分是Windows XP甚至Windows 2003這樣十幾年前的操作系統(tǒng)，沒有或無法安裝微軟早前推送的補丁。

安裝殺毒軟件

2、隨著360等廠商的進入，如今殺毒軟件大部分實現(xiàn)了免費，但其肆虐的廣告推廣等行為也引起了用戶的反感。不過對小白用戶來說，安裝安全軟件仍然是最簡單有效的做法，360和騰訊的產(chǎn)品目前來說還是不錯的，而部分來路不明或聲名狼藉的軟件還是敬而遠(yuǎn)之吧。

工作娛樂電腦分開，重要文件定時及時備份。

3、對很多工作黨來說，電腦中的文件比遠(yuǎn)比電腦要貴重，一旦被病毒破壞或加密就欲哭無淚了，定時及時備份文件是一個良好的習(xí)慣。另外，工作電腦最好不要進行娛樂用途，更不要隨便點開身份不明的郵件、可疑的鏈接等。

關(guān)鍵詞： 病毒事件