文章大纲：

• 1、中国十大 *** 病毒是什么
• 2、计算机病毒最早传入中国的时间
• 3、什么病毒是最早传入我国的计算机病毒？
• 4、中国之一代病毒木马是什么
• 5、中国最早的计算机病毒
• 6、木马病毒什么时候开始流行

中国十大 *** 病毒是什么

1.代号：爬行者Creeper

感染系统：ARPANET大型机

发现时间：1971年

传播方式：就是不断自我复制。

杀伤力：不断膨胀，将硬盘塞满

什么情况：

爬行者可能是人类所知的之一个病毒类程序，或者这个程序基本上都称不上是病毒程序，更确切的来说，它就是一段恶意代码。病毒的作者是马萨诸塞州剑桥市一个企业的员工Bob Thomas ，此人曾参与了互联网前身“阿帕网”的搭建工作。该程序的出现要归因于实验室的一次测试，测试的目的是要了解是否能创造出一种可自我复制的软件。这个会不断自我复制，并能够在最早的互联网中进行远程复制的病毒并没有造成什么危害，但是它的诞生却开启了数字时代整整四十年的噩梦，而且至今挥之不去。

2.代号：MyDoom

感染系统：Windows 98/2000/XP

发现时间：2004年1月

传播方式：电子邮件。

杀伤力：MyDoom是迄今为止造成经济损失更大的病毒，385亿美元是它肆虐后的代价。当然它也荣登史上传播速度最快的病毒。

什么情况：

在MyDoom发作的那几天，全球至少有三分之一的电脑无法联网，因为网速实在太慢了。MyDoom用仅一周的时间就感染了全球超过千万台电脑，2004年的2月份，对于刚刚遭遇过寒冬的IT行业来说，那个月更让人颤栗的是，全球每12封电子邮件中就至少有1封是带着MyDoom病毒的邮件。

MyDoom之一个变种发作时通过发送大量的伪造攻击邮件，导致了SCO公司网站和邮件系统全面谈话。有人猜测原因大概与SCO想对Linux收取授权费用有关，随后MyDoom的第二个变种又将目标瞄向了微软公司。不过由于微软的储备有足够多的人才，这次攻击最终被微软化解掉，但是仍有人抱怨那段时间访问微软网站速度很慢，其实或许不是访问微软速度很慢，而是在MyDoom的肆虐下，全球都很慢。

微软和SCO事后声称，如果有人能够告诉他们谁是MyDoom的作者，他们将分别奖励线人25万美金。不过FBI和CIA折腾了一番之后都无功而返，就像所有老套的资本主义笑话一样，他们声称病毒 *** 者在俄罗斯。

3.代号：CIH

感染系统：Windows 95/98

发现时间：1998年9月

传播方式：从正版到盗版各种EXE文件。

杀伤力：不夸张的说，CIH以其惊人的破坏能力和感染速度，着实教育了当时使用盗版成风的国人，至少很多人都醒悟到要买套正版杀毒软件，最终它造成全球5亿美元的损失，同时也带动了国内数以亿计的杀毒市场。

什么情况：

你的硬盘是不是在狂转？电脑开机一片黑屏？被CIH感染的计算机的硬盘会狂转，随后所有的电脑中的EXE程序均会遭到破坏与病毒感染，成为新的感染源。接下来CIH会在硬盘主引导区中依次写垃圾数据，直至硬盘的数据全部被破坏彻底为止，

让你想恢复数据都无从入手。最终的必杀手段是将电脑主板的BIOS信息全部清除，让你的电脑彻底瘫痪。

CIH病毒的作者是中国台湾的陈盈豪，在CIH病毒成为一夜成名之后，台湾军方也注意到陈盈豪，想将他调入台湾电子战特种部队，可惜在经过一番体检之后，台湾军方医生认为陈盈豪患有“轻度抑郁症”，不仅没有将他调入台湾电子战特种部队，反而责令他提前退役。现如今回看当年，陈盈豪被医生描述为轻度抑郁症的病症表现只不过是所有 *** 宅男的标准特征。

如今陈盈豪在硬件知名厂商技嘉公司工作，有意思的是当年CIH爆发后让许多电脑用户人心惶惶，生怕被CIH烧毁了主板BIOS无法挽救，而这是技嘉公司看准了这个噱头，生产了双CMOS主板狠赚了一笔。而在中国内地，CIH病毒也改写了国内杀毒软件的格局，救活了原来并不出名的瑞星。微软应该是CIH病毒事件中最郁闷的厂商，Windows 98刚刚发布不久，就被证明了存在一系列重大设计缺陷，让许多Linux支持者找到了口实。

4.代号：熊猫烧香

感染系统：Windows XP

发现时间：2006年10月16日

传播方式：端口攻击和恶意脚本。

杀伤力：国内至少有100万台电脑受到感染。

什么情况：

电脑所有可执行文件的图标全部变成一只举着三只香的胖胖的熊猫，而且所有的可执行文件都无法执行。当你试图通过Ghost还原的时候，会发现硬盘中的GHO磁盘镜像文件也被病毒删除了。立刻杀毒？抱歉，绝大多数你能够想得起来的杀毒软件都会被病毒强行终止进程。熊猫烧香还仿照冲击波等病毒的特点，通过Windows系统共享漏洞和用户弱口令攻击感染局域网内的电脑，并同时释放Autorun.inf感染U盘和移动硬盘。

最后连HTML等网页格式文件它也没有放过，熊猫烧香病毒一旦发现网页文件，就会通过iframe标记将病毒代码插入到网页中。而许多网站维护人员会误将这些带毒网页上传到网站中，造成更大范围的感染。其实熊猫烧香病毒是一个没有太多新技术的病毒，只不过病毒作者将之前N种病毒传播特点都集中在了这一个病毒上，等于将鹤顶红、敌敌畏、氰化物、砒霜和三聚氰胺等几十种毒药混在了一起，自然吃上一口就口吐白沫了。

最绝的是，病毒作者李俊将这个病毒分别买个了120个小黑客，鼓励教导他们广撒网多抓鸡。李俊自己也购买了服务器，专门用作病毒更新，创下了一天更新8次的病毒升级记录，可以堪称史上最勤奋的病毒作者。当然，这么勤劳最终的结果自然是被抓判刑。

5.代号：I Love You 又名 爱虫

感染系统：Windows 系统

发现时间：2000年5月30日

传播方式：电子邮件。

杀伤力：4500万台电脑遭受感染。

什么情况：

在那个互联网刚刚呈现之一股热潮的时代，那个没有Facebook没有Twitter只能够用Email沟通的时代。当某一天早晨，你收到了一封写有“I Love You ”标题的电子邮件你会点开吗？在2000年的那个六一儿童节的前一天，许多寂寞的互联网Geek和宅男都点开了这样一封邮件。从此，史上感染力最强的病毒诞生了。爱虫病毒总共感染了4500万电脑，比第二名红色代码足足多出100多倍。

6.代号：冲击波

感染系统：Windows 系统

发现时间：2003年8月

传播方式：电子邮件。

杀伤力：全球80%的Windows系统遭受攻击

什么情况：

电脑突然弹框告诉你还有59秒它就要自动重启了，没有什么原因，也没有什么理由，随后就是一遍又一遍的重启。而内网中很快也会出现其它和你同病相怜的电脑，很快就如同流行性感冒一样，重启电脑随处可以见。随后未中毒的计算机也会出现访问 *** 速度减慢的情况。当高手们告诉你中毒了的时候，并且告诉你需要修补某个Windows补丁时，你却发现你无法打上这个补丁了，这就是曾经肆虐互联网的冲击波病毒。

冲击波病毒虽然不是之一个利用Windows漏洞传播的病毒，但是确实之一个造成大面积危害的。特别是中国国内许多用户的Windows并非正版，因此不能够使用微软提供的Windows Update服务，导致了病毒灾情的加剧，事后微软更改了自己的补丁修补策略，盖茨为此开出了50万美金的悬赏。而联邦调查局也的确抓住了一个 *** 冲击波病毒变种的倒霉蛋，18岁的Jeffrey Lee Parson，不过他只是一个变种作者，并非冲击波的原作者。

7.代号：Melissa梅丽莎 又名辛普森一家

感染系统：Windows系统下的Outlook

发现时间：1999年3月26日

传播方式：电子邮件。

杀伤力：雅虎、美国在线、微软、朗讯、英特尔和美国多所知名大学网站的服务器，均因为Melissa病毒泛滥而瘫痪。

什么情况：

在1999年3月访问过成人新闻组并下载过一个Word文档的用户都没有留意到，自己的Outlook电子邮件程序开始悄悄地自动给自己地址簿里的好友发送电子邮件了。而且每一封电子邮件都带着一个名为List.doc的带毒文件。这可能是 *** 社会化六度关系SNS最早证明自己是真理的地方。随着受害者的好友、好友的好友和好友的好友的好友不断的叠加感染，最终梅丽莎病毒造成了互联网的大瘫痪。

而梅丽莎病毒的亲爹大卫史密斯开发这个病毒的原因竟然是爱上了一个迈阿密的脱衣 *** ，他为她着迷，并最终用这个脱衣 *** 的名字命名了自己的病毒。他自己最终被判刑20个月。

8.代号：尼姆达

感染系统：Windows 所有32位系统

发现时间：2001年9月18日

传播方式：FTP、电子邮件、IM软件、网页。

杀伤力：造成3.7亿元经济损失

什么情况：

虽然很多人躲过了红色代码的攻击，但那一年绝大多数用户没有逃过尼姆达的攻击，而原因仅在于红色代码只攻击服务器系统，而尼姆达则感染所有32位Windows系统，从Windows 95到当时最新的Windows 2000，统统不放过。

而尼姆达病毒当时的感染方式也非常多样，它可以通过文件感染、电子邮件传播、系统漏洞、网页传播四种方式进行传播。虽然后来的熊猫烧香病毒的感染手段超越了尼姆达，但是就病毒感染途径的多样化而言，尼姆达当时的确是更具与杀伤力的病毒。

9.代号：灰鸽子

感染系统：Windows 系统

发现时间：2001年

传播方式：多种 *** 传播方式

杀伤力：灰鸽子

什么情况：

中了灰鸽子会出现什么情况？事实是什么情况都会出现。灰鸽子能够记录你的键盘击键记录，能够远程开启摄像头，打开麦克风，能够下载你电脑里的任何文件。几乎你能够想到的电脑本机操作，黑客都可以通过灰鸽子远程控制实现。从灰鸽子诞生的2001年到销声匿迹的2008年之间，正好遭遇了全民皆黑客的年代，灰鸽子因为操作简单，上手快，很快的成为当时最泛滥的木马病毒，近中国国内至少有上千万台电脑感染过灰鸽子病毒。

有趣的是，灰鸽子的作者最后并没有像熊猫烧香的李俊一样，一直用灰鸽子赚钱。在2008年之后该作者转而开发防火墙，专门用来防护自己的灰鸽子。

10.代号：Stuxnet蠕虫 超级工厂病毒

感染系统：Windows CE系统

发现时间：2010年6月

传播方式：U盘

杀伤力：导致伊朗布什尔核电站瘫痪。

什么情况：

2010年7月份，全球几大杀毒软件厂商突然开始分析一个名为Stuxnet的病毒，这个病毒的独特之处在于，它并不攻击传统的Windows系统，而是将目标放在了极小众、极专业的西门子Win CC工控系统上，这个系统的原型就是广为人熟知的Windows CE。随后安全研究员发现，该病毒针对目标非常具体，它会通过U盘感染将自己摆渡到目标工控机中，然后发作。

吊诡的是，之一批发作的Stuxnet蠕虫的60%都将目标定在了伊朗布什尔核电站的西门子工控系统上，这个核电站正是美国怀疑伊朗制造核武器的基地。美国国家 *** 安全与通讯整合中心主管迈格克指出，属木马程序的Stuxnet一旦找到西门子WinCC装置，就能接管西门子设施的关键操作系统，并在十分之一秒里“封住”设备的操作。而有关安全组织也认为，制造Stuxnet的团体应资金充裕，成员约5到10人，耗费半年筹备。

不过Stuxnet最终不仅开始攻击伊朗核电站，它甚至开始接二连三的变种，开始攻击全球的西门子工控系统，连美国自己也成为了受害的倒霉蛋之一。

计算机病毒最早传入中国的时间

1987年，计算机病毒主要是引导型病毒，具有代表性的是“小球”和“石头”病毒。当时的计算机硬件较少,功能简单,一般需要通过软盘启动后使用.引导型病毒利用软盘的启动原理工作,它们修改系统启动扇区,在计算机启动时首先取得控制权,减少系统内存,修改磁盘读写中断,影响系统工作效率,在系统存取磁盘时进行传播.1989年,引导型病毒发展为可以感染硬盘,典型的代表有“石头2”。 DOS可执行阶段1989年,可执行文件型病毒出现,它们利用DOS系统加载执行文件的机制工作,代表为“耶路撒冷”,“星期天”病毒,病毒代码在系统执行文件时取得控制权,修改DOS中断,在系统调用时进行传染,并将自己附加在可执行文件中,使文件长度增加。1990年,发展为复合型病毒,可感染COM和EXE文件。 伴随,批次型阶段1992年,伴随型病毒出现,它们利用DOS加载文件的优先顺序进行工作，具有代表性的是“金蝉”病毒,它感染EXE文件时生成一个和EXE同名但扩展名为COM的伴随体；它感染文件时,改原来的COM文件为同名的EXE文件,再产生一个原名的伴随体,文件扩展名为COM，这样,在DOS加载文件时,病毒就取得控制权.这类病毒的特点是不改变原来的文件内容,日期及属性,解除病毒时只要将其伴随体删除即可。在非DOS操作系统中,一些伴随型病毒利用操作系统的描述语言进行工作,具有典型代表的是“海盗旗”病毒,它在得到执行时,询问用户名称和口令,然后返回一个出错信息,将自身删除。批次型病毒是工作在DOS下的和“海盗旗”病毒类似的一类病毒。 幽灵,多形阶段。

什么病毒是最早传入我国的计算机病毒？

1988年，我国发现首例计算机病毒Pingpang(乒乓病毒)，也称“小球病毒”，当系统时钟处于半点或整点，而系统又在进行读盘操作时，该病毒就会发作。该病毒发作时，屏幕会出现一个小球，不停地跳动，呈近似正弦曲线状运动。小球碰到的英文字母会被整个削去，而碰到的中文会被削去半个或整个，也可能留下制表符乱码。

计算机病毒分类：

1.按照计算机病毒攻击的系统分类

(1)攻击DOS系统的病毒。这类病毒出现最早、最多，变种也最多，目前我国出现的计算机病毒基本上都是这类病毒，此类病毒占病毒总数的99%。

(2)攻击Windows系统的病毒。由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎，Windows正逐渐取代DOS，从而成为病毒攻击的主要对象。目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows 95/98病毒。

(3)攻击UNIX系统的病毒。当前，UNIX系统应用非常广泛，并且许多大型的操作系统均采用UNIX作为其主要的操作系统，所以UNIX病毒的出现，对人类的信息处理也是一个严重的威胁。

(4)攻击OS/2系统的病毒。世界上已经发现之一个攻击OS/2系统的病毒，它虽然简单，但也是一个不祥之兆。

2.按照病毒的攻击机型分类

(1)攻击微型计算机的病毒。这是世界上传染是最为广泛的一种病毒。

(2)攻击小型机的计算机病毒。小型机的应用范围是极为广泛的，它既可以作为 *** 的一个节点机，也可以作为小的计算机 *** 的计算机 *** 的主机。起初，人们认为计算机病毒只有在微型计算机上才能发生而小型机则不会受到病毒的侵扰，但自1988年11月份Internet *** 受到worm程序的攻击后，使得人们认识到小型机也同样不能免遭计算机病毒的攻击。

(3)攻击工作站的计算机病毒。近几年，计算机工作站有了较大的进展，并且应用范围也有了较大的发展，所以我们不难想象，攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。

3.按照计算机病毒的链结方式分类

由于计算机病毒本身必须有一个攻击对象以实现对计算机系统的攻击，计算机病毒所攻击的对象是计算机系统可执行的部分。

(1)源码型病毒

该病毒攻击高级语言编写的程序，该病毒在高级语言所编写的程序编译前插入到原程序中，经编译成为合法程序的一部分。

(2)嵌入型病毒

这种病毒是将自身嵌入到现有程序中，把计算机病毒的主体程序与其攻击的对象以插入的方式链接。这种计算机病毒是难以编写的，一旦侵入程序体后也较难消除。如果同时采用多态性病毒技术，超级病毒技术和隐蔽性病毒技术，将给当前的反病毒技术带来严峻的挑战。

(3)外壳型病毒

外壳型病毒将其自身包围在主程序的四周，对原来的程序不作修改。这种病毒最为常见，易于编写，也易于发现，一般测试文件的大小即可知。

(4)操作系统型病毒

这种病毒用它自已的程序意图加入或取代部分操作系统进行工作，具有很强的破坏力，可以导致整个系统的瘫痪。圆点病毒和 *** 病毒就是典型的操作系统型病毒。

这种病毒在运行时，用自己的逻辑部分取代操作系统的合法程序模块，根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用以及病毒取代操作系统的取代方式等，对操作系统进行破坏。

4.按照计算机病毒的破坏情况分类

按照计算机病毒的破坏情况可分两类：

(1)良性计算机病毒

良性病毒是指其不包含有立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。有些人对这类计算机病毒的传染不以为然，认为这只是恶作剧，没什么关系。其实良性、恶性都是相对而言的。良性病毒取得系统控制权后，会导致整个系统和应用程序争抢CPU的控制权，时时导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。例如原来只有10KB存储空间，而且整个计算机系统也由于多种病毒寄生于其中而无法正常工作。因此也不能轻视所谓良性病毒对计算机系统造成的损害。

(2)恶性计算机病毒

恶性病毒就是指在其代码中包含有损伤和破坏计算机系统的操作，在其传染或发作时会对系统产生直接的破坏作用。这类病毒是很多的，如米开朗基罗病毒。当米氏病毒发作时，硬盘的前17个扇区将被彻底破坏，使整个硬盘上的数据无法被恢复，造成的损失是无法挽回的。有的病毒还会对硬盘做格式化等破坏。这些操作代码都是刻意编写进病毒的，这是其本性之一。因此这类恶性病毒是很危险的，应当注意防范。所幸防病毒系统可以通过监控系统内的这类异常动作识别出计算机病毒的存在与否，或至少发出警报提醒用户注意。

5.按照计算机病毒的寄生部位或传染对象分类

传染性是计算机病毒的本质属性，根据寄生部位或传染对象分类，也即根据计算机病毒传染方式进行分类，有以下几种：

(1)磁盘引导区传染的计算机病毒

磁盘引导区传染的病毒主要是用病毒的全部或部分逻辑取代正常的引导记录，而将正常的引导记录隐藏在磁盘的其他地方。由于引导区是磁盘能正常使用的先决条件，因此，这种病毒在运行的一开始(如系统启动)就能获得控制权，其传染性较大。由于在磁盘的引导区内存储着需要使用的重要信息，如果对磁盘上被移走的正常引导记录不进行保护，则在运行过程中就会导致引导记录的破坏。引导区传染的计算机病毒较多，例如，“ *** ”和“小球”病毒就是这类病毒。

中国之一代病毒木马是什么

呵呵，我这个懂黑客技术的告诉你吧，中国之一代木马叫做冰河，然后是灰鸽子，黑洞，熊猫烧香，还有什么不懂得您提问吧

中国最早的计算机病毒

中国最早的一个电脑病毒在1988年11月2日由麻省理工学院(MIT)的学生Robert Tappan Morris撰写，因此病毒也被取名为Morris。总共仅99行程序代码，施放到当时 *** 上数小时，就有数以千计的UNIX服务器受到感染。但此软件原始用意并非用来瘫痪电脑，而是希望写作出可以自我复制的软件，但程式的循环没有处理好，使得服务器不断执行、复制Morris，最后死机。

木马病毒什么时候开始流行

之一代木马 ：伪装型病毒 这种病毒通过伪装成一个合法性程序诱骗用户上当。世界上之一个计算机木马是出现在1986年的PC-Write木马。它伪装成共享软件PC-Write的2.72版本（事实上，编写PC-Write的Quicksoft公司从未发行过2.72版本），一旦用户信以为真运行该木马程序，那么他的下场就是硬盘被格式化。在我刚刚上大学的时候，曾听说我校一个前辈牛人在WAX机房上用BASIC作了一个登录界面木马程序，当你把你的用户ID，密码输入一个和正常的登录界面一模一样的伪登录界面后后，木马程序一面保存你的ID,和密码，一面提示你密码错误让你重新输入，当你第二次登录时，你已成了木马的牺牲品。此时的之一代木马还不具备传染特征。 第二代木马 ：AIDS型木马 继PC-Write之后，1989年出现了AIDS木马。由于当时很少有人使用电子邮件，所以AIDS的作者就利用现实生活中的邮件进行散播：给其他人寄去一封封含有木马程序软盘的邮件。之所以叫这个名称是因为软盘中包含有AIDS和HIV疾病的药品，价格，预防措施等相关信息。软盘中的木马程序在运行后，虽然不会破坏数据，但是他将硬盘加密锁死，然后提示受感染用户花钱消灾。可以说第二代木马已具备了传播特征（尽管通过传统的邮递方式）。 第三代木马： *** 传播性木马 随着Internet的普及，这一代木马兼备伪装和传播两种特征并结合TCP/IP *** 技术四处泛滥。同时他还有新的特征： 之一，添加了“后门”功能。 所谓后门就是一种可以为计算机系统秘密开启访问入口的程序。一旦被安装，这些程序就能够使攻击者绕过安全程序进入系统。该功能的目的就是收集系统中的重要信息，例如，财务报告、口令及信用卡号。此外，攻击者还可以利用后门控制系统，使之成为攻击其它计算机的帮凶。由于后门是隐藏在系统背后运行的，因此很难被检测到。它们不像病毒和蠕虫那样通过消耗内存而引起注意。 第二，添加了键盘记录功能。 从名称上就可以知道，该功能主要是记录用户所有的键盘内容然后形成键盘记录的日志文件发送给恶意用户。恶意用户可以从中找到用户名、口令以及信用卡号等用户信息。这一代木马比较有名的有国外的BO2000（BackOrifice）和国内的冰河木马。它们有如下共同特点：基于 *** 的客户端/服务器应用程序。具有搜集信息、执行系统命令、重新设置机器、重新定向等功能。 当木马程序攻击得手后，计算机就完全在黑客控制的傀儡主机，黑客成了超级用户，用户的所有计算机操作不但没有任何秘密而言，而且黑客可以远程控制傀儡主机对别的主机发动攻击，这时候背俘获的傀儡主机成了黑客进行进一步攻击的挡箭牌和跳板。 虽然木马程序手段越来越隐蔽，但是苍蝇不叮无缝的蛋，只要加强个人安全防范意识，还是可以大大降低\“中招\”的几率。对此笔者有如下建议：安装个人防病毒软件、个人防火墙软件；及时安装系统补丁；对不明来历的电子邮件和插件不予理睬；经常去安全网站转一转，以便及时了解一些新木马的底细，做到知己知彼，百战不殆。