本文目录一览：

• 1、2008年中美黑客大战是怎么回事
• 2、乌方称通过网络攻击瘫痪了2400个俄罗斯网站，接下来的形势会如何发展？
• 3、高科技设备会成为网络犯罪＂胜利场＂吗？
• 4、威胁升级！新一轮勒索病毒来袭！
• 5、乌公布瘫痪俄民用设施，是鼓舞本国士气，还是被胜利冲昏了头脑？
• 6、历史上最厉害电脑病毒

2008年中美黑客大战是怎么回事

中国北京时间5月9日消息，近日与美国黑客展开“网络大战”的中国黑客5月9日表示他们已将1000家美国网站的页面进行了修改，不过中国黑客主动呼吁结束这场“网络战争”，与美国黑客“停战”。 中国“红客联盟”在网站上发表声明称，该组织已攻击了1000家美国网站，他们的目标已经实现。声明称：“从现在开始再发生的黑客攻击事件将与红客联盟无关。” 自4月1日美国侦察机撞毁中方军机事件发生后，美国黑客向中国网站发动了进攻，数百家中国网站遭到入侵，美国黑客还在这些网站上留下了攻击中国的语句。由中国黑客组成的非正式黑客组织“中国红客联盟”于5月1日宣布将向美国网站发动反击。 随着双方网络大战的开始，更多的美国和中国网站都遭到了攻击，其中一些网站不得不暂时停止运营。在这期间，两家负责纪录网站被攻击情况的国际性安全公司表示，自4月1日以来有近千家以“.cn”结尾的网站遭到了入侵。同时，至少十几家非常知名的美国网站也遭到了显然是来自中国的黑客的攻击，这些黑客在美国网站上留下话称：“禁止向台湾出售武器，台湾是中国不可分割的一部分。” 位于北京的网络安全公司管理人员表示，除非网络管理员时刻注意增强服务器的安全防范能力，否则很多网站都极容易遭到黑客攻击。该管理人员说，大多数黑客攻击均是通过一系列防范能力不强的服务器作为跳板完成的。 中国红客联盟也在声明中呼吁增强中国网站的安全性，并表示遭到美国黑客入侵的中国网站大多是小型网站。声明称：“网络大战的有利之处在于使中国网站注意到了网络安全的重要性，现在越来越多的网站会认真对待网络安全问题。”摘自新浪

乌方称通过网络攻击瘫痪了2400个俄罗斯网站，接下来的形势会如何发展？

我认为乌克兰攻击俄罗斯网站的行为将会持续下去，同时乌克兰也会遭到俄罗斯黑客的网络攻击，除此之外，俄乌之间的网络战必然会出现升级的趋势。

在乌克兰攻击了2400个俄罗斯网站之后，很多网友都非常关心乌克兰的下一步动向，因为乌克兰的攻击行为一旦出现升级的趋势，那么必然会给俄乌冲突带来更多的隐患。

一、我觉得乌克兰攻击俄罗斯网站的行为将会持续下去。

由于乌克兰攻击俄罗斯网站的行为，激励了很多乌克兰民众的斗志，这使得乌克兰政府肯定会觉得攻击俄罗斯网站的行为是一件很值得的事情。只要乌克兰继续延续这样的行动，俄罗斯必然会为自己的行为付出惨痛的代价，同时这也能够为乌克兰方面带来非常多的收益。

二、乌克兰会遭到俄罗斯黑客的回击。

在乌克兰展开对于俄罗斯的网络战之后，俄罗斯的黑客组织肯定不会选择坐视不管，因为一旦让乌克兰展开更大规模的网络战，攻击必然会给俄罗斯带来更大的损失。为了维护俄罗斯的利益，俄罗斯国内的黑客组织肯定会对乌克兰的行为展开有力回击，可以说乌克兰接下来必然会面临着极大的网络战压力。

三、俄乌之间的网络战必然会出现升级的趋势。

从目前来看，俄乌之间的网络战依旧没有保持大规模的状态，因为俄罗斯和乌克兰都无法承担大规模网络战所带来的影响，而如果双方之间的矛盾出现升级的情况，那么网络战的规模也必然会出现扩大化的情况。当两个国家之间的网络战出现升级的趋势后，那么必然会给两个国家带来极大的损失，所以我希望俄罗斯和乌克兰能够在这件事情上保持克制。

高科技设备会成为网络犯罪＂胜利场＂吗？

10月25日，一个名为“坏兔子”的新型勒索软件再次席卷乌克兰和俄罗斯。目前，据英国BBC报道，包括俄罗斯国际文传通讯社、圣彼得堡新闻网站Fontanka.ru在内的三家网站，乌克兰的一个机场以及基辅的一条地铁线路都遭到了黑客攻击。

俄罗斯卡巴斯基实验室的工作人员表示，俄罗斯是本次勒索软件袭击的重灾区，据数据显示，大多数受害者都在俄罗斯境内，还有一些位于乌克兰、土耳其及德国。受害者被要求支付0.05比特币（约合280美元）的赎金，而这次疫情的爆发与今年席卷全球的WannaCry和Petya勒索软件有相似之处。

越来越频繁的黑客攻击事件，使得网络信息安全问题成为全球关注的共同话题。未来的网络安全趋势如何发展？在当今越来越智能化的时代，又会发生什么？

10月23日，在西安的一间会议室内，带着这些问题，红星新闻对全球著名网络信息安全专家、卡巴斯基创始人兼CEO尤金·卡巴斯基进行了面对面独家专访。作为一名中国女婿，卡巴斯基深入地讲述了他对当下以及未来网络安全和人工智能的看法。

曾在军事研究机构工作的杀毒软件大师，称高科技设备恐成网络犯罪下个“胜利场”

提到卡巴斯基杀毒软件，相信许多人并不陌生。这是世界上最早的杀毒软件之一，也曾是中国电脑用户心中排名第一的杀毒软件，其创始人正是全球著名软件工程师——俄罗斯人尤金·卡巴斯基。

据此前援引美国的报道，文章称卡巴斯基曾在克格勃（KGB）高等学校修读过密码学和数学。卡巴斯基实验室则称，其首脑从来没有为克格勃工作过。该公司表示，卡巴斯基在毕业后为一所苏联军事研究机构工作过几年，但是在1991年离开那里去了私营部门。

因为个人兴趣，卡巴斯基在离开后继续从事着计算机病毒的相关研究。1994年，他带领自己的团队获得了世界上第一个反病毒测试奖项的第一名，1997年以他本人名字命名的卡巴斯基杀毒软件公司诞生。

10月23日，尤金·卡巴斯基出席了2017卡巴斯基大中华区合作伙伴峰会，会后这位满头银发、开朗健谈的传奇人物接受了红星新闻的专访。

尤金曾在此前的一个公开演讲中指出，现在网络安全已陷入了“黑暗时代”，无论是个人日常生活还是公共基础设施，都面临着日益严峻的网络安全威胁。而早在几年前，他在接受采访时就曾提到，黑客4小时就可让电厂起火。

在接受红星新闻专访时他表示：“我们的生活中出现了越来越多的智能系统，不仅仅是电脑、智能手机等。”说着，他用手指了指身处的会议室，称：“甚至是这个酒店的房间、空调、灯光等每个环节，还有我们驾驶的汽车等都越发智能化。当我们的生活被越来越多高科技产品包围时，也面临着更多的潜在威胁。”

威胁升级！新一轮勒索病毒来袭！

提到今年5月刚刚席卷150多个国家的“WannaCry”勒索病毒，很多网友一定还心有余悸，当时大规模的校园网、局域网用户都曾不慎中招。

近日，代号为Petya的新一轮勒索病毒袭击了英国、乌克兰等多个国家，目前中国国内也已有用户中招。

Petya勒索病毒感染的电脑。腾讯安全反病毒实验室供图。

病毒加密硬盘，勒索比特币

新勒索病毒Petya不仅对文件进行加密，而且直接将整个硬盘加密、锁死，在出现以下界面并瘫痪后，其会自动向局域网内部的其它服务器及终端进行传播。

同时，用户的电脑开机后则会黑屏，并显示如下的勒索信↓

信中称，用户想要解锁，需要向黑客的账户转折合300美元的比特币。

根据比特币交易市场的公开数据显示，病毒爆发最初一小时就有10笔赎金付款，其“吸金”速度完全超越了WannaCry。

与之前病毒相比，威胁升级

专家称，这轮病毒足以与5月席卷全球的勒索病毒的攻击性相提并论。

而且与之相比，Petya勒索病毒变种的传播速度更快。

它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞，还会利用“管理员共享”功能在内网自动渗透。

在欧洲国家重灾区，新病毒变种的传播速度达到每10分钟感染5000余台电脑，多家运营商、石油公司、零售商、机场、ATM机等企业和公共设施已大量沦陷，甚至乌克兰副总理的电脑也遭到感染。

来源：这里是美国

此外，Petya勒索病毒还在以下方面威胁程度升级：

1.感染并加密本地文件的病毒进行了更新，杀毒软件除非升级至最新版病毒库，否则无法查杀及阻止其加密本机文件系统；

2.Petya综合利用了“5.12WannaCry”及“6.23勒索病毒新变种”所利用的所有Windows系统漏洞，包括MS17-010(5.12WannaCry永恒之蓝勒索病毒)及CVE-2017-8543/CVE-2017-8464(6.23勒索病毒新变种)等补丁对应的多个系统漏洞进行传播。

3.本次新变异病毒（Petya）是直接将整个硬盘加密和锁死，用户重启后直接进入勒索界面，若不支付比特币将无法进入系统。

防止感染，立刻这样设置电脑

由于目前黑客用来接受转账的比特币账户已经被封，所以即使用户给黑客转账也不能解锁自己的电脑了。

所以，为了自己的电脑设备不受影响，可以按小新的方法设置电脑↓

一、下载修复补丁

黑客是利用微软Windows系统的新漏洞，开发出新变种的勒索病毒，并在过去几天向互联网展开了初步攻击。

在6月13日，微软就已经在官网上发布了新漏洞有关的补丁。

下载地址：请戳这里

操作指南：

先打开网页，会看到CVE-2017-8543、CVE-2017-8464，找到相应版本的补丁进行下载（目前XP、Window2003不受影响），并执行相应主机及个人电脑的补丁升级。

二.限制端口访问

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

10.将第6步中的端口替换为135后，重复一次所有步骤。

三、停止服务器的WMI服务

WMI（Windows Management Instrumentation Windows 管理规范）是一项核心的 Windows 管理技术 你可以通过如下方法停止 ：

1.在服务页面开启WMI服务。在开始-运行，输入services.msc，进入服务。

或者，在控制面板，查看方式选择大图标，选择管理工具，在管理工具中双击服务。

2.在服务页面，按W，找到WMI服务，找到后，双击 ，直接点击停止服务即可，如下图所示：

来源：360官方微博

四、更新杀毒软件

目前，市面上主流的杀毒软件与电脑保护软件均有插件或程序，可以绝大程度上保护电脑不受新型勒索病毒感染。

来源：360官方微博

来源：腾讯电脑管家截图

用户只需在软件内搜索Petya，或到其官网搜索修复工具即可。

五、提高用户安全意识

1.限制管理员权限。

Petya勒索病毒的运行需要管理员权限，企业网管可以通过严格审查限制管理员权限的方式减少攻击面，个人用户可以考虑使用非管理员权限的普通账号登陆进行日常操作。

2.关闭系统崩溃重启。

Petya勒索病毒的“发病”需要系统重启，因此想办法避免系统重启也能有效防御Petya并争取漏洞修补或者文件抢救时间。只要系统不重新启动引导，病毒就没有机会加密MFT主文件分区表，用户就有机会备份磁盘中的文件（微软官方教程）。

3.不要轻易点击不明附件。

尤其是rtf、doc等格式。

4.备份重要数据。

重要文件进行本地磁盘冷存储备份，以及云存储备份。

5.内网中存在使用相同账号、密码情况的机器请尽快修改密码，未开机的电脑请确认口令修改完毕、补丁安装完成后再进行联网操作。

来源：人民网（people_rmw）、中国新闻网 （cns2012）、中国青年网、Microsoft官网、360官方微博、中国经济网等

乌公布瘫痪俄民用设施，是鼓舞本国士气，还是被胜利冲昏了头脑？

乌公布瘫痪俄民用设施，是鼓舞本国士气，还是被胜利冲昏了头脑？这个问题的答案大概是：

1，鼓舞士气，“寇可往，我亦可往”

首先，众所周知， 俄乌的冲突已经进行了半年多了，目前情况看，俄军控制着乌克兰的三分之一的国土，从东面和南面，钳住了乌克兰，得到了战略实际利益，但是这样的情况，对于乌克兰来说可不是啥好事，所以在得到北约援助的他们，一直在蓄谋又一次可以改变战局劣势的大反攻。于是这次在哈尔科夫方向乌军发起的反击，可就是下了大本了，因为此次乌军在俄军钳形攻势的中间，发起的深入1000公里的反击，意图可就有些明显了。

而随后，俄罗斯向乌克兰的热力发电站，发起了袭击，致使乌克兰用电，出现了问题，所以，乌军马上也要以牙还牙，向俄罗斯弄瘫痪民用设施，以此表示彰显士气，表示自己对俄军的袭击“寇可往，我亦可往”

2，孤军深入，风险外引

其次，这次乌军的反击，承认得到了很大的成果，有着对于颓败和疲态的乌军，有着强心针的作用，大有从俄军钳形攻势中间，掰开蟹钳，直接威胁莫斯科的意图。而此举下，乌军的突击，一旦可以直达俄乌边境，那么很多东西也就改变了。但是这些只是但是，因目前乌军下了大血本，几天就付出几千人命的代价的反攻的，并没有直接推进在俄乌边界，且原本深入的俄军，还有孤军深入之险。

故此，这样来看，乌军不会不知道，现在不是被胜利冲昏头脑的时候，要知道战场之上，战机稍纵即逝，即便乌军战略目标达成，友军的配合一旦不到位，俄军攻势加强，哈尔科夫方向深入的乌军，可就惨咯。要直到不是谁都有机会，有太平军的风险外引的机会！

历史上最厉害电脑病毒

1.历史上最厉害的电脑病毒有哪些

1. CIH (1998年) 该计算机病毒属于W32家族，感染Window* 95/98中以**E为后缀的可行性文件。

它具有极大的破坏性，可以重写BIOS使之无用（只要计算机的微处理器是Pentium Intel 430TX），其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。

CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Inter、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。

1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。 2.梅利莎（Melissa,1999年） 这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。

它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。 在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。

1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。 3. I love you (2000年) 2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。

给全球带来100亿-150亿美元的损失。 4. 红色代码 （Code Red,2001年） 该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。

这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向 *** 网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。

2001年7月13日爆发，给全球带来26亿美元损失。 5. SQL Slammer (2003年) 该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。

2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。 6. 冲击波（Blaster,2003年） 该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。

另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。

7. 大无极.F(Sobig.F,2003年) Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。

此蠕虫病毒在被感染系统中的目录为C:\WINNT\WINPPR32.EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。

8. 贝革热（Bagle,2004年） 该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。

2004年1月18日爆发，给全球带来数千万美元损失。 9. MyDoom (2004年) MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒，当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127 到3198范围内）。

2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。 10. Sasser (2004年) 该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。

由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失。

2.有史以来破坏力最强的计算机病毒是什么

一种危险的新病毒“新爱”（VBS。

NewLove。A）爆发了。

这是迄今为止发现的破坏力最强的病毒。它的传播方式和最初的爱虫病毒一样。

一旦传染了某台PC后，病毒会按Outlook通讯簿中的地址将自己发送出去。 可是这次“新爱”病毒的破坏力可比“我爱你”病毒的大多了。

这个新病毒会覆盖机器被传染时未被使用的所有文件。善变的特征和以前的病毒或蠕虫所不同的是，这个新病毒有多种形态，也就是说每次传染时都会有所不同。

由于爱虫病毒和其早期变种都有已知的标题和附件，很容易被识别。可这个新蠕虫每次随机的在被传染的机器的开始菜单里选择标题和附件，它查看系统开始菜单然后随机选择一个文件名（如果没有，就生成一个）。

一旦病毒开始复制，它会用按照用户Outlook通讯簿中的地址把标有随机选择的文件名和附件的病毒副本发送出去（如“转发：我的文档。doc”或“我的文档。

doc vbs”）。如果某人的Outlook中有六十个地址，就会发出六十个转发我的文档。

doc的信件。 然后，当新的系统传染上这个病毒以后，又以同样的方法产生新版本的病毒。

正因为每次病毒传染后都会添加新的命令句和注释，因此防病毒公司很难确定需侦测和删除文件的特点。巨大的危害新蠕虫覆盖所有系统被传染时没有使用的文件——基本上就毁了整个系统。

重新启动机器是无济于事的，唯一的恢复方法就是用干净的备份文件重建整个系统。

3.史上最厉害的电脑病毒是什么

据悉，从上周起，360安全中心、冠群金辰、趋势科技、以及赛门铁克等国内外安全厂商先后发布预警称，黑客将在愚人节发动一次“史上最强网络攻击”，包括雅虎、迪斯尼、Facebook、Youtube等国际知名网站以及百度、开心网等国内网站都可能受影响。这一事件立即引起了社会各界的关注。

Conficker蠕虫也被称为“史上最强病毒”，最早于去年11月20日被发现，迄今已出现了A、B、C三个版本，目前全球已有超过1500万台电脑受到感染。 Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

安全人员在Conficker.C变种的反汇编代码中，发现了攻击全球上百家大网站的设置，并认为黑客很可能会采用向这些网站发送数据包的DDOS攻击方式发动网络攻击。由于该蠕虫曾一度让法国海军飞机停飞，近日还深度感染了英国议会的网络系统，因而很快受到公众关注。

不过，由于Conficker在此前四个多月内一直“按兵不动”，从未对中招电脑实施任何破坏行为，因而显得非常神秘。所以，赛门铁克安全响应中心研究人员虽然同样证实了Conficker.C中威胁代码的存在，但并不确信4月1日究竟会发生什么。

研究人员甚至猜测“这或许又是一次千年虫事件”。 冠群金辰公司预警称，从4月1日起，Conficker.C蠕虫病毒每天将试图访问上万个内置的URL，向全球的网络发起大规模攻击。

美国电脑安全公司F-Secure也预测，Conficker将从本周三开始，每天入侵5万个网站，以更好地隐藏发源地。 而趋势科技（Trend Micro）向用户紧急发布的预警邮件称，该蠕虫将在愚人节当天自我修改程序，并一次产生五万个恶意软件网址，试图在同一时间内随机连接其中500个恶意网站下载木马病毒，以此改变通过“肉鸡”扩大其“僵尸”网络（Bot ）家族，以进行下一波的网络攻击。

国际网络安全研究机构MTC分析报告指出，Conficker蠕虫已渗透进全球各 *** 网站、军事网络、个人电脑、重要的基础架构、各种小网络以及大学中，中招电脑所占据的IP地址共计10512451个，其中包括1022062个局域网IP。Conficker蠕虫作者控制的“僵尸”电脑至少在1500万台以上——这个“僵尸”网络不仅可以作为网络诈骗和盗窃的长期获利平台，还可以作为信息战的超级武器，甚至能使整个民用互联网络瘫痪。

也正因为如此，微软今年2月，悬赏25万美元来缉拿Conflicker幕后作者。 “我们之所以说这次蠕虫攻击可能是史上最强的黑客攻击，原因在于它目前控制的僵尸电脑数量非常庞大，达到上千万台。”

安全专家石晓虹博士表示，2002年曾有黑客使用百万级的蠕虫发动DDOS攻击位于美国的DNS根服务器，就造成了Google、IBM等网站瘫痪。“如果这次上千万台电脑一起被用来攻击，那基本上没有哪个网站能防得住。”

目前流传着Conficker出自乌克兰、俄罗斯、东欧、中国等各地黑客的不同说法，石晓虹认为，Conficker作者的身份仍存在很大争议，网络安全研究人员也只是通过样本反汇编代码片段进行猜测而已，即便黑客启动大规模网络攻击，由于其采用了P2P技术，外界也很难定位到真正的控制服务器。 据悉，Conficker主要利用Windows操作系统MS08-067漏洞来传播，同时也能借助任何有USB接口的硬件设备来感染。

“因此，现在最重要的是，广大网民要及时修复自己电脑系统的漏洞，不要成为被黑客恶意利用的工具和帮凶，而各互联网站也要做好随时应对攻击挑战的准备。”石晓虹博士最后说。

附： 1、蠕虫病毒有哪些危害？ 答：一般说来，电脑感染了蠕虫病毒后，会慢得跟蠕虫那样，可能被作为僵尸电脑，向外发送大量垃圾邮件或对其它网络计算机发送攻击。还有些蠕虫会在入侵用户电脑后，下载一些盗号木马，来窃取用户的网游、网银和个人隐私信息。

2004年“震荡波”蠕虫爆发时，侵袭了世界各地的银行、邮政、交通等部门电脑系统，让中招电脑不断崩溃、重启，造成德尔塔航空公司约40个航班被迫取消或延误，澳大利亚成千上万的旅客滞留看台，无数工作人员重回纸质办公。 但Conficker非常奇怪，因为到目前为止，它除了让用户网速变得有些慢之外，还没有实施任何危害性操作。

但这并不等于Conficker不会作恶，而这完全取决于Conficker幕后的控制者下一步如何动作。 2、普通网民和企业用户应该如何防范？ 答：普通用户应强化网络安全意识，及时用360安全卫士这样的专业安全工具为电脑打补丁，修复系统漏洞，就能避免受到Conficker蠕虫的入侵，从而不会成为他们攻击别人网络的帮凶。

企业用户的局域网更是Conficker容易传播的场所，往往一台电脑‘中招’就会导致整个局域网出现大面积感染，企业员工除了用360尽快为电脑修复漏洞补丁外，建议用户在使用U盘前应尽量开启具有U盘防火墙功能的安全软件。从数据来看，在2亿360用户中只有。

4.历史上最厉害的电脑病毒有哪些

1. CIH(1998年)感染Win95/98中的可行性文件，这种病毒在Windows环境下传播，其实时性和隐蔽性都特别强，变种可以重写BIOS.大约在世界范围内造成了两千万到八千万美元的损失。

2. 梅利莎（Melissa,1999年）Melissa病毒是一种迅速传播的宏病毒，它作为电子邮件的附件进行传播，尽管Melissa病毒不会毁坏文件或其它资源，但是它可能会使企业或其它邮件服务端程序停止运行，因为它发出大量的邮件形成了极大的电子邮件信息流。1999年3月26日爆发，感染了 15%-20%的商业电脑，带来了三千万到六千万美元的损失。

3.爱虫（I love you,2000年）和Melissa一样通过电子邮件传播，而其破坏性要比Melissa强的多，可以删除本地部分图片和文本，大约造成了一千万到一千五百万美元的损失。4. 红色代码（Code Red,2001年）Code Red是一种蠕虫病毒，本质上是利用了缓存区溢出攻击方式，使用服务器的端口80进行传播，而这个端口正是Web服务器与浏览器进行信息交流的渠道。

与其它病毒不同的是，Code Red并不将病毒信息写入被攻击服务器的硬盘，它只是驻留在被攻击服务器的内存中。大约在世界范围内造成了二百八十万美元的损失。

5. SQL Slammer(2003年)Slammer是一款DDOS恶意程序，透过一种全新的传染途径，采取分布式阻断服务攻击感染服务器，它利用SQL Server弱点采取阻断服务攻击1434端口并在内存中感染SQL Server，通过被感染的SQL Server再大量的散播阻断服务攻击与感染，造成SQL Server无法正常作业或宕机，使内部网络拥塞。和Code Red一样，它只是驻留在被攻击服务器的内存中。

大约在世界范围内造成了五十万台服务器当机，让韩国整个网络瘫痪了12个小时。6. 冲击波（Blaster,2003年）冲击波病毒是利用微软公司在当年7月21日公布的RPC漏洞进行传播的，只要是计算机上有RPC服务并且没有打安全补丁的计算机都存在有RPC漏洞，该病毒感染系统后，会使计算机产生下列现象：系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启，不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。

这个病毒该是近期国内比较熟悉一个大范围影响的病毒了。大约造成了二百万到一千万美元的损失，而事实上受影响的电脑则是成千上万，不计其数。

7. 霸王虫（Sobig.F,2003年）这是Sobig蠕虫的第5个变种，具有非常强的感染能力，因此将会发生庞大的电子邮件传输，使全球各地的电子邮件服务器当机，由于其特性，还将会极其危险的泄漏本地数据。大约造成了五百万到一千万美元的损失，有超过一百万台电脑受感染。

8. 贝革热（Bagle,2004年）Bagle也被称为Beagle，是一种透过电子邮件散布的蠕虫病毒，它通过远程访问网站利用电子邮件系统进行散布，并在Windows系统建立backdoor，至今为止，这个蠕虫可能是程度最严重，传播范围最广泛的蠕虫病毒，其影响仍然处于上升趋势。目前已经造成了上千万美元的损失，而且仍然在继续。

9. MyDoom(2004年)该病毒采用的是病毒和垃圾邮件相结合的战术，可以迅速在企业电子邮件系统中传播开来，导致邮件数量暴增，从而阻塞网络。不管是病毒还是垃圾邮件，无论哪一样在去年都给用户造成了足够多的烦恼，而如今这两者的结合更是来势凶猛，再加上大多数用户对此并不知情，使得这种病毒的传播速度突破了原来的各种病毒的传播速度。

根据MessageLabs调查公司的数据显示，在MyDoom病毒发作的高峰时刻，每10封邮件中就有一封被此种病毒感染，而对于前一年肆虐的Sobig病毒，每17封邮件中才会有一封邮件被感染。在其爆发最严重的时候，让全球的网络速度大幅度价低。

10. 震荡波（Sasser,2004年）震荡波病毒会在网络上自动搜索系统有漏洞的电脑，并直接引导这些电脑下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网，就有可能被感染。

这样子的发作特点很像当年的冲击波，会让系统文件崩溃，造成电脑反复重启。目前已经造成了上千万美元的损失。

5.史上最强的电脑病毒

我认为是冲击波

导致了路由器在和交换机的竞争中获胜利

路由器可以在高级网络中做核心 而交换机不能

冲击波（Worm.Blaster）病毒介绍

病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

冲击波（Worm.Blaster）病毒档案

警惕程度：

发作时间：随机

病毒类型：蠕虫病毒

传播途径：网络/PRC漏洞

依赖系统： WINDOWS 2000/XP

病毒介绍：

该病毒于8月12日被瑞星全球反病毒监测网率先截获。病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。

病毒的发现与清除：

1. 病毒通过微软的最新RPC漏洞进行传播，因此用户应先给系统打上RPC补丁，补丁地址：

/newSite/Channels/info/virus/TopicDatabasePackage/12-145900547.

2. 病毒运行时会建立一个名为：“BILLY”的互斥量，使病毒自身不重复进入内存，并且病毒在内存中建立一个名为：“m *** last”的进程，用户可以用任务管理器将该病毒进程终止。

3. 病毒运行时会将自身复制为：%systemdir%\m *** last.exe，用户可以手动删除该病毒文件。

注意：%Windir%是一个变量，它指的是操作系统安装目录，默认是：“C:\Windows”或：“c:\Winnt”，也可以是用户在安装操作系统时指定的其它目录。%systemdir%是一个变量，它指的是操作系统安装目录中的系统目录，默认是：“C:\Windows\system”或：“c:\Winnt\system32”。

4. 病毒会修改注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项，在其中加入："windows auto update"="m *** last.exe"，进行自启动，用户可以手工清除该键值。

5. 病毒会用到135、4444、69等端口，用户可以使用防火墙软件将这些端口禁止或者使用“TCP/IP筛选” 功能，禁止这些端口

6.世界近十年来最厉害电脑病毒排名

近十年的没有相关资料，给你个有史以来的吧：据vnu网站报道，美国旧金山的专栏作家伊恩·汤姆森（IainThomson）和肖恩·尼古拉斯（ShaunNichols）发表了他们认为迄今为止最恶毒的10个计算机病毒排行榜。

1.CreeperCreeper可能是第一个计算机病毒，尽管这种说法还有争议。这个病毒是在1971年由BobThomas使用Tenex操作系统制作的。

2.BrainBrain是在1986年年中出现的第一个用微软DOS操作系统制作的病毒。这个病毒是巴基斯坦的两兄弟Basit和AmjadFarooq Alvi编写的，原来是用于阻止拷贝一个医药软件的。

3. MyDoomMyDoom是感染主机，然后重新发送整个地址簿的攻击方式。这种病毒使用经过检验而可靠的方法通过电子邮件和地址簿传播。

4. Nimda尼姆达（Nimda）是历史上传播速度最快的病毒之一，在上线之后的22分钟之后就成为传播最广的病毒。5. Melissa这是一个浪漫的爱情故事。

一个男孩遇到了一个女该。女孩靠跳舞赚钱，男孩回家为那个女孩编写计算机病毒。

这个计算机病毒后来流传了出去，造成了数百万美元的损失。这是我们这个时代的罗密欧与朱丽叶。

6. StormStorm是一个大型的恶意僵尸网络病毒，是在2007年年初以欧洲发洪水的假新闻的形式首先出现的。这个病毒给用户造成的威胁有一年多的时间。

7. ExploreZipExploreZip病毒是在10年前编写的，但是，这种病毒目前仍在传播。这是病毒如此顽强的一个很好的例子。

8. ConfickerConficker.C病毒原来要在今年3月进行大量传播，然后在4月1日实施全球性攻击，引起全球性灾难。不过，这种病毒实际上没有造成什么破坏。

9. KlezKlez也是一种非常顽强的病毒。在首次出现7年之后，这种病毒目前仍在传播。

10. Elk ClonerElk Cloner病毒是一个15岁的高中学生RichSkrenta为了开玩笑而编写的。遗憾的是他的玩笑很快就变成了坏事。

ElkCloner病毒通过启动扇区传播，成为了后来病毒传播的标准方式。