第2章 計(jì)算機(jī)病毒發(fā)展史

2.1 計(jì)算機(jī)病毒的起源及其發(fā)展過程

人類創(chuàng)造了電子計(jì)算機(jī)之后，也制造了計(jì)算機(jī)病毒。1983年計(jì)算機(jī)病毒首次被確認(rèn)，到1987年，計(jì)算機(jī)病毒才開始受到世界范圍內(nèi)的普遍重視。我國(guó)于1989年在計(jì)算機(jī)界發(fā)現(xiàn)病毒。至今，全世界已發(fā)現(xiàn)病毒30多萬種，而且這個(gè)數(shù)字還在高速增長(zhǎng)。

病毒的花樣不斷翻新，編程手段越來越高，令人防不勝防。特別是由于互聯(lián)網(wǎng)在人們的生活、學(xué)習(xí)和工作中的廣泛應(yīng)用，使得各種病毒空前活躍，網(wǎng)絡(luò)蠕蟲病毒傳播得更快更廣，Windows病毒更加復(fù)雜，帶有黑客性質(zhì)的病毒和特洛伊木馬等有害代碼大量涌現(xiàn)。

計(jì)算機(jī)剛剛誕生時(shí)就有了計(jì)算機(jī)病毒的概念。1949年，計(jì)算機(jī)之父馮·諾依曼在《復(fù)雜自動(dòng)機(jī)組織論》一書中便定義了計(jì)算機(jī)病毒的概念——即一種“能夠?qū)嶋H復(fù)制自身的自動(dòng)機(jī)”。1960年，美國(guó)的約翰·康維在編寫“生命游戲”程序時(shí)，首先實(shí)現(xiàn)了程序自我復(fù)制技術(shù)。他編寫的游戲程序運(yùn)行時(shí)，屏幕上有許多“生命元素”圖案在運(yùn)動(dòng)變化。當(dāng)這些元素過于擁擠時(shí)會(huì)因缺少生存空間而死亡；如果元素過于稀疏會(huì)由于相互隔絕失去生命支持系統(tǒng)導(dǎo)致死亡；只有處于合適環(huán)境的元素才能非常活躍，它們能夠自我復(fù)制并進(jìn)行傳播。

20世紀(jì)60年代初，在美國(guó)的貝爾實(shí)驗(yàn)室里，三個(gè)年輕人編寫了一個(gè)名為“磁心大戰(zhàn)”的游戲，這就是“病毒”的第一個(gè)雛形。玩這個(gè)游戲的兩個(gè)人編制了許多能自身復(fù)制并可保存在磁心存儲(chǔ)器中的程序，然后發(fā)出信號(hào)。雙方的程序在指令控制下就會(huì)竭力去消滅對(duì)方的程序。在預(yù)定的時(shí)間內(nèi)，誰的程序繁殖得多，誰就得勝。這種有趣的游戲很快就傳播到其他計(jì)算機(jī)中心。

對(duì)于計(jì)算機(jī)病毒理論的構(gòu)思可追溯到科幻小說。在20世紀(jì)70年代，美國(guó)作家雷恩所著的《P1的青春》一書中構(gòu)思了一種能夠自我復(fù)制、利用通信進(jìn)行傳播的計(jì)算機(jī)程序，并稱之為計(jì)算機(jī)病毒。

1983年11月，在國(guó)際計(jì)算機(jī)安全學(xué)術(shù)研討會(huì)上，美國(guó)計(jì)算機(jī)專家首次將病毒程序在VAX/750計(jì)算機(jī)上進(jìn)行了實(shí)驗(yàn)，世界上第一個(gè)計(jì)算機(jī)病毒就這樣誕生了。

20世紀(jì)80年代起，IBM公司的PC系列微機(jī)因?yàn)樾阅軆?yōu)良、價(jià)格便宜逐漸成為全球微型計(jì)算機(jī)市場(chǎng)上的主要機(jī)型。但是由于IBM PC系列微型計(jì)算機(jī)自身的弱點(diǎn)，尤其是DOS操作系統(tǒng)的開放性，給計(jì)算機(jī)病毒的制造者提供了可乘之機(jī)。因此，裝有DOS操作系統(tǒng)的微型計(jì)算機(jī)成為病毒攻擊的主要對(duì)象。1983年出現(xiàn)了研究性計(jì)算機(jī)病毒的報(bào)告。

20世紀(jì)80年代后期，巴基斯坦有兩個(gè)以編軟件為生的兄弟，他們?yōu)榱舜驌裟切┍I版軟件的使用者，設(shè)計(jì)出了一個(gè)名為“巴基斯坦智囊”的病毒，該病毒只傳染軟盤引導(dǎo)區(qū)。這就是最早在全球流行的真正的計(jì)算機(jī)病毒。

1987年世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒，如“大麻”、“IBM圣誕樹”、“黑色星期五”等。面對(duì)計(jì)算機(jī)病毒的突然襲擊，眾多計(jì)算機(jī)用戶甚至是專業(yè)人員都感到驚慌失措。

1988年3月2日，一種攻擊蘋果機(jī)的計(jì)算機(jī)病毒發(fā)作，這天受感染的蘋果機(jī)都停止了工作，只顯示“向所有蘋果計(jì)算機(jī)的使用者宣布和平的信息”。

但計(jì)算機(jī)病毒開始大肆流行是在1988年11月2月。美國(guó)康乃爾大學(xué)23歲的研究生羅特·莫里斯制作了一個(gè)蠕蟲病毒，并將其投放到互聯(lián)網(wǎng)上，致使計(jì)算機(jī)網(wǎng)絡(luò)中的6000多臺(tái)計(jì)算機(jī)受到感染，許多聯(lián)網(wǎng)計(jì)算機(jī)被迫停機(jī)，直接經(jīng)濟(jì)損失達(dá)9600萬美元。

1988年至1989年，中國(guó)也相繼出現(xiàn)了產(chǎn)于新西蘭的能感染硬盤和軟盤引導(dǎo)區(qū)的Stoned（石頭）病毒，該病毒體代碼中有明顯的標(biāo)志“Your PC is now Stoned!”或“LEGALISE MARIJUANA！”。這種病毒也稱為“大麻”病毒。

1989年全世界的計(jì)算機(jī)病毒攻擊十分猖獗，中國(guó)也未能幸免。其中“米開朗基羅”病毒給許多計(jì)算機(jī)用戶造成了極大損失。

20世紀(jì)90年代初，感染文件的病毒有“Jerusalem”（黑色星期五）、“Yankee Doole”、“Liberty、1575”、“Traveler”、“1465”、“2062”、“4096”等，這些病毒主要感染.COM和.EXE文件。這類病毒修改了部分中斷向量表，使被感染的文件增加了字節(jié)數(shù)。因?yàn)檫@類病毒代碼主體沒有加密，因此容易被查出和解除。這些病毒中，略有對(duì)抗反病毒手段能力的只有Yankee Doole病毒，當(dāng)它發(fā)現(xiàn)有人用Debug工具跟蹤它的話，則會(huì)自動(dòng)從文件中“逃走”。

接著，有一些能對(duì)自身進(jìn)行簡(jiǎn)單加密的病毒相繼出現(xiàn)，它們是“1366（DaLian）”、“1824”（N64）、“1741”（Dong）、“1100”等病毒。這些病毒加密的目的主要是防止被跟蹤或掩蓋有關(guān)特征等。當(dāng)內(nèi)存感染了1741病毒時(shí)，即使用DIR列出目錄表，病毒也會(huì)掩蓋被感染文件所增加的字節(jié)數(shù)，使字節(jié)數(shù)看起來很正常。

后來又出現(xiàn)了引導(dǎo)區(qū)、文件型的“雙料”病毒，這類病毒既感染磁盤引導(dǎo)區(qū)，又感染可執(zhí)行文件。

1991年發(fā)現(xiàn)了首例網(wǎng)絡(luò)計(jì)算機(jī)病毒“GPI”，它突破了NOVELL公司的Netware網(wǎng)絡(luò)安全機(jī)制。同年，在海灣戰(zhàn)爭(zhēng)中，美軍第一次將計(jì)算機(jī)病毒用于實(shí)戰(zhàn)，在空襲巴格達(dá)的過程中，成功地破壞了對(duì)方的指揮系統(tǒng)，使之癱瘓。

1992年以來，DIR2-3、DIR2-6和New DIR2病毒以一種全新的面貌出現(xiàn)，具有極強(qiáng)的感染力。這些病毒沒有任何表現(xiàn)，不修改中斷向量表而是直接修改系統(tǒng)關(guān)鍵中斷的內(nèi)核，修改可執(zhí)行文件的首簇?cái)?shù)，將文件名字與文件代碼主體分離。如果系統(tǒng)被這類病毒感染，表面上就像什么都沒發(fā)生一樣。但當(dāng)你用無病毒的文件去覆蓋有病毒的文件時(shí)，災(zāi)難就會(huì)發(fā)生，系統(tǒng)中所有被感染的可執(zhí)行文件內(nèi)容都被剛覆蓋進(jìn)去的文件內(nèi)容所替代。該病毒的出現(xiàn)使病毒又多了一種新類型。20世紀(jì)中絕大多數(shù)病毒是基于DOS系統(tǒng)的，有80%的病毒可在Windows中傳染。TPVO-3783病毒是一個(gè)具有“雙料性”（傳染引導(dǎo)區(qū)和文件）和“雙重性”（傳染DOS和Windows）的病毒，這個(gè)病毒是隨著操作系統(tǒng)的發(fā)展而發(fā)展的。

1995年時(shí)，出現(xiàn)了一個(gè)更危險(xiǎn)的信號(hào)，人們通過對(duì)眾多病毒的剖析，發(fā)現(xiàn)部分病毒好像出自于一個(gè)家族，其“遺傳基因”相同，簡(jiǎn)單地說，就是“同族”病毒。然而這些病毒絕不是其他好奇者簡(jiǎn)單的通過修改部分代碼而產(chǎn)生的“變形”病毒。

變形病毒的定義與“原種”病毒的代碼長(zhǎng)度相差不大，絕大多數(shù)病毒代碼與“原種”病毒的代碼相同，并且相同代碼的位置也相同，否則就是一種新的病毒。

大量具有相同“遺傳基因”的“同族”病毒的涌現(xiàn)，使人們不得不懷疑“病毒生產(chǎn)機(jī)”軟件已經(jīng)出現(xiàn)。終于在1996年下半年，中國(guó)發(fā)現(xiàn)了“G2”、“IVP”、“VCL”三種“病毒生產(chǎn)機(jī)軟件”，不法之徒可以利用它們編出千萬種新病毒。目前國(guó)際上已有上百種“病毒生產(chǎn)機(jī)”軟件。

這種“病毒生產(chǎn)機(jī)”軟件使病毒制造者不用絞盡腦汁地編寫程序便可輕易地制造出大量的“同族”新病毒。這些病毒代碼的長(zhǎng)度各不相同，用來自我加密、解密的密鑰也不相同，此外，原文件頭重要參數(shù)的保存地址不同，病毒的發(fā)作條件和現(xiàn)象也不同，但是，這些病毒的主體構(gòu)造和原理基本相同。

危機(jī)一個(gè)接一個(gè)地出現(xiàn)，網(wǎng)絡(luò)蠕蟲病毒I-WORM.AnnaKournikova就是一種VBS/I-WORM病毒生產(chǎn)機(jī)生產(chǎn)的，它在短時(shí)間內(nèi)就傳遍了全世界。與此同時(shí)，這種病毒生產(chǎn)機(jī)也傳到了中國(guó)。

Windows 9x、Windows 2000操作系統(tǒng)的發(fā)展也使病毒種類發(fā)生了變化。病毒的種類、傳染和攻擊的手法越來越高超。一種流傳到中國(guó)的“子母彈”病毒Demiurg被反病毒應(yīng)急中心捕獲。該病毒被激活后，會(huì)像“子母彈”一樣分裂出多種類型的病毒來分別攻擊并感染計(jì)算機(jī)內(nèi)不同類型的文件。

該病毒感染文件的類型比較多，它既可以感染DOS可執(zhí)行程序、批處理文件、Windows的可執(zhí)行程序，也可以感染Excel 97、Excel 2000文件。

Internet的發(fā)展使病毒的流傳更加廣泛。病毒通過網(wǎng)絡(luò)的快速傳播和破壞，給世界帶來了一次又一次的巨大災(zāi)難。

1996年出現(xiàn)了針對(duì)微軟公司Office的“宏病毒”。1997年被公認(rèn)為計(jì)算機(jī)反病毒界的“宏病毒”年。“宏病毒”主要感染W(wǎng)ord、Excel等文件，是自1996年9月開始在中國(guó)出現(xiàn)并逐漸流行的病毒。如Word宏病毒，該病毒早期是用一種專門的Basic語(yǔ)言（即Word Basic）編寫的程序，后來改用Visual Basic編寫。與其他計(jì)算機(jī)病毒一樣，它能對(duì)用戶系統(tǒng)中的可執(zhí)行文件和數(shù)據(jù)文本類文件造成破壞。常見的有：Tw no.1（臺(tái)灣一號(hào)）、Setmd、Concept、Mdma等。

1998年2月，“美麗莎”病毒席卷歐美大陸。它是全球最大的一次病毒浩劫，也是最大的一次網(wǎng)絡(luò)蠕蟲大泛濫。

1998年2月，中國(guó)臺(tái)灣省的陳盈豪編寫出了破壞性極大的Windows惡性病毒CIH-1.2版，此病毒悄悄地潛伏在網(wǎng)上的一些供人下載的軟件中，并定于每年的4月26日發(fā)作、破壞。可是，兩個(gè)月時(shí)間內(nèi)下載的人并不多，到了4月26日，病毒只在臺(tái)灣省少量發(fā)作，并沒引起人們的重視。然后，陳盈豪又炮制了CIH-1.3版病毒，并將破壞時(shí)間設(shè)在6月26日。7月，他又炮制出了CIH-1.4版。這次，他干脆將破壞時(shí)間設(shè)為每個(gè)月的26日。

不巧的是，那一年，正在上映的電視劇女主角“小龍女”的肖像被廣泛用在計(jì)算機(jī)的屏幕保護(hù)程序中，CIH-1.2、CIH-1.4病毒也被悄悄注進(jìn)該程序。由于大量用戶從網(wǎng)上下載使用該屏保程序，致使三種版本的CIH病毒被廣泛擴(kuò)散。加之當(dāng)時(shí)的反病毒公司沒有及時(shí)發(fā)現(xiàn)該病毒，導(dǎo)致這種全新的Windows病毒到處傳播，使人們感到危機(jī)四伏。

一個(gè)月后，也就是到了1998年8月26日，CIH-1.4病毒發(fā)作，給當(dāng)時(shí)的計(jì)算機(jī)界帶來了一次極大的沖擊。

1998年，Back Orifice讓黑客可以通過互聯(lián)網(wǎng)在未授權(quán)的情況下遙控另一部電腦，此病毒的命名也開了微軟Microsoft's Back Office產(chǎn)品的一個(gè)玩笑。

1999年4月26日是一個(gè)計(jì)算機(jī)業(yè)界難以忘卻的日子。也就是到了CIH-1.2病毒第二年的發(fā)作日，人們?cè)绯恳簧习噍p松打開一臺(tái)計(jì)算后，只看到屏幕一閃就變成黑暗一片。再打開另外幾臺(tái)，也同樣一閃后就再也啟動(dòng)不起來了……計(jì)算機(jī)史上，病毒造成的又一次巨大的浩劫發(fā)生了。

千禧之年（2000年）中出現(xiàn)了拒絕服務(wù)（Denial of Service）和戀愛郵件（Love Letters）“I Love You”。這次拒絕服務(wù)襲擊規(guī)模很大，致使雅虎、亞馬遜書店等主要網(wǎng)站服務(wù)癱瘓。同年，附著有“I Love You”電子郵件傳播的Visual Basic腳本病毒被更廣泛地傳播，使不少電腦用戶明白了小心處理可疑電郵的重要性。該年8月，首個(gè)運(yùn)行于Palm作業(yè)系統(tǒng)的木馬（Trojan）程序“自由破解（Liberty Crack）”也終于出現(xiàn)。這個(gè)木馬程序以破解Liberty（一個(gè)運(yùn)行于Palm作業(yè)系統(tǒng)的Game boy模擬器）作誘餌，致使用戶會(huì)在無意中把這個(gè)病毒透過紅外線資料交換或以電郵的形式在無線網(wǎng)中進(jìn)行傳播。

2002年，多變的混合式病毒——“求職信”（Klez），以及FunLove病毒席卷全球。“求職信”是典型的混合式病毒，它除了會(huì)像傳統(tǒng)病毒般感染電腦檔案外，同時(shí)也擁有蠕蟲（worm）及木馬程序的特征。它利用了微軟郵件系統(tǒng)自動(dòng)運(yùn)行附件的安全漏洞，借著耗費(fèi)大量的系統(tǒng)資源，造成電腦運(yùn)行緩慢直至癱瘓。該病毒除了將電子郵件作為傳播途徑外，也可透過網(wǎng)絡(luò)傳輸和電腦硬盤共享傳播病毒。

2003年，沖擊波（Blaster）病毒于8月開始暴發(fā)，它利用了微軟作業(yè)系統(tǒng)Windows 2000及Windows XP的保安漏洞，取得了完整的使用者權(quán)限，可在目標(biāo)電腦上執(zhí)行任何的程序代碼，并通過互聯(lián)網(wǎng)繼續(xù)攻擊網(wǎng)絡(luò)上仍存有此漏洞的電腦。由于防毒軟件不能過濾這種病毒，致使該病毒迅速蔓延至多個(gè)國(guó)家，造成大批電腦癱瘓和網(wǎng)絡(luò)連接速度減慢的情況出現(xiàn)。

繼“沖擊波”病毒之后，第六代的“大無極”電腦病毒（SOBIG.F）肆虐，并通過電子郵件擴(kuò)散。這種病毒不但會(huì)偽造寄件人身份，根據(jù)電腦通信錄內(nèi)的資料，發(fā)出大量以“Thank you!”、“Re:Approved”等為主旨的電郵外，還可以使染毒的電腦自動(dòng)下載某些網(wǎng)頁(yè)，使編寫病毒的作者有機(jī)會(huì)竊取電腦用戶的個(gè)人及商業(yè)資料。

2004年，“MyDoom”、“網(wǎng)絡(luò)天空”（NetSky）及“震蕩波”（Sasser）病毒出現(xiàn)。“MyDoom”病毒于2004年1月下旬出現(xiàn)，它利用電子郵件作為傳播媒介，以“Mail Transaction Failed”、“Mail Delivery System”、“Server Report”等作為電郵標(biāo)題，誘使用戶開啟帶有病毒的附件。受感染的電腦除了會(huì)自動(dòng)轉(zhuǎn)寄病毒電郵外，還會(huì)令電腦系統(tǒng)開啟一道后門，供黑客用做攻擊網(wǎng)絡(luò)的中介。它還會(huì)對(duì)一些著名網(wǎng)站（如SCO及微軟）進(jìn)行分散式拒絕服務(wù)攻擊（Distributed Denial of Service，DDoS），其變種還會(huì)阻止染毒電腦訪問一些著名的防毒軟件廠商網(wǎng)站。由于它可在30秒內(nèi)寄出100封電子郵件，因此曾令許多大型企業(yè)的電子郵件服務(wù)被迫中斷。在電腦病毒史上，其傳播速度創(chuàng)下了新紀(jì)錄。

“震蕩波”病毒與較早前出現(xiàn)的沖擊波病毒雷同，都是利用了微軟Windows操作系統(tǒng)的保安漏洞，而且不需要依賴電子郵件作為傳播媒介。它利用系統(tǒng)內(nèi)的緩沖溢位漏洞，導(dǎo)致電腦連續(xù)地重新開機(jī)并不斷感染互聯(lián)網(wǎng)上的其他電腦。它用短短18天的時(shí)間就取代了“沖擊波”病毒，創(chuàng)下了修補(bǔ)程序公布后達(dá)到最短攻擊周期的紀(jì)錄。

2008年，根據(jù)瑞星公司截獲新病毒樣本數(shù)據(jù)統(tǒng)計(jì)，2008年截獲的新病毒是去年同期的12.16倍。其中“網(wǎng)頁(yè)掛馬”所傳播的木馬、后門等病毒占據(jù)90%以上。盜號(hào)木馬、Rootkits驅(qū)動(dòng)、木馬下載器等新型病毒有了巨量增長(zhǎng)，黑客“犯罪圖財(cái)”的特征非常明顯。從木馬病毒的編寫、傳播到出售，整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化，這是導(dǎo)致病毒數(shù)量暴增和危害增大的根本原因。

2009年，病毒傳播途徑仍然以網(wǎng)頁(yè)掛馬為主。掛馬者主要通過微軟以及其他第三方軟件漏洞為攻擊目標(biāo)，如：Flash等第三方軟件漏洞等。2009年各種病毒比例中，木馬仍占首要位置，所占比例為66%，蠕蟲病毒占12%，后門程序占8%，Windwos病毒占9%，廣告程序以及漏洞攻擊代碼、腳本病毒、寄生蟲病毒占余下的5%。

到了2010年，在病毒與反病毒技術(shù)對(duì)抗過程中，病毒技術(shù)的發(fā)展又出現(xiàn)新的特點(diǎn)。

第一，病毒行為趨于“操作合法化”，利用看似“合法化”的操作實(shí)現(xiàn)病毒行為。例如，修改用戶IE首頁(yè)病毒，讓電腦不斷訪問黑客指定頁(yè)面，為黑客賺取大量金錢。病毒代表：“流氓主頁(yè)木馬”，病毒會(huì)采用生成一個(gè)與正常IE瀏覽器圖標(biāo)一摸一樣的IE快捷方式，通過修改快捷方式的方法，實(shí)現(xiàn)修改用戶的默認(rèn)首頁(yè)，病毒制作者采用了這種看似是一種“正常操作的方法”躲避殺毒軟件，使多數(shù)殺毒軟件對(duì)此無能為力。

隨著此類病毒的不斷變種，互聯(lián)網(wǎng)上通過修改快捷方式、文件默認(rèn)關(guān)聯(lián)、軟件圖標(biāo)等方式，引導(dǎo)網(wǎng)民到惡意網(wǎng)站的病毒已經(jīng)越來越多，一些安全軟件對(duì)如此頻繁的變化根本無法有效解決，專家建議用戶選擇專業(yè)的瑞星殺毒軟件和卡卡上網(wǎng)安全助手，有效處理以上問題。

第二，病毒利用假桌面或假關(guān)機(jī)等方式，切斷殺毒軟件與用戶之間的交互，從而使殺毒軟件失效。通常殺毒軟件在攔截或查殺病毒的時(shí)候都需要一個(gè)與用戶交互的平臺(tái)，而這個(gè)平臺(tái)就是用戶電腦桌面，當(dāng)一個(gè)病毒運(yùn)行后，殺毒軟件監(jiān)控進(jìn)行攔截，不論是按照默認(rèn)設(shè)置或彈出窗口提示都是基于電腦桌面的，如果這個(gè)桌面沒有了，所有的這些攔截就無法生效，也就是說殺毒軟件沒有用了。例如，桌面閃客病毒（Trojan.PSW.Win32.DesktopFlasher.a），該病毒運(yùn)行后會(huì)自己建立一個(gè)桌面把用戶正常桌面替換，從而使殺毒軟件失效。

第三，“特種木馬”在政府機(jī)關(guān)等單位的網(wǎng)絡(luò)中肆虐。這種類型的木馬病毒會(huì)將U盤中的文檔復(fù)制到電腦中，然后通過整個(gè)局域網(wǎng)傳播，將文檔復(fù)制到網(wǎng)絡(luò)中的每一臺(tái)機(jī)器上，并發(fā)送給黑客，從而使國(guó)家機(jī)密或企業(yè)內(nèi)部重要文檔遭到泄露。

2.2 計(jì)算機(jī)病毒大事記

20世紀(jì)50年代末～60年代初

在美國(guó)的電話電報(bào)公司（AT&T）下設(shè)的貝爾實(shí)驗(yàn)室里，三個(gè)年輕的程序員（道格拉斯、維索斯基和羅伯特·莫里斯）在工作之余編制了一個(gè)叫“磁心大戰(zhàn)”（core war）的游戲，這可謂病毒的第一個(gè)雛形。雖然由于這種自我復(fù)制是在一個(gè)特定的受控環(huán)境下進(jìn)行的，因此不能將其稱為真正意義上的病毒，但是這些軟件的基本行為與后來的電腦病毒已經(jīng)非常相似了。

20世紀(jì)60年代晚期～70年代早期

這個(gè)時(shí)期，在與Univax 1108系統(tǒng)上首次出現(xiàn)了和現(xiàn)代病毒本質(zhì)上一樣的程序，即一個(gè)叫做“Pervading Animal”的程序可以將自己附著到其他程序的后面。

20世紀(jì)70年代

“爬行者”出現(xiàn)在一種叫做泰尼克斯（Tenex）的操作系統(tǒng)上，這個(gè)病毒可以通過網(wǎng)絡(luò)進(jìn)行傳播。一種叫做“清除者”（Reeper）的程序也被開發(fā)出來以專門對(duì)付“爬行者”，這可能就是病毒和反病毒的第一次爭(zhēng)戰(zhàn)。

20世紀(jì)80年代早期

電腦的使用已經(jīng)在發(fā)達(dá)國(guó)家變得非常普遍了，此間出現(xiàn)了最早的獨(dú)立程序員，他們?cè)跒楣竟ぷ鞯耐瑫r(shí)，出于興趣的原因，寫了很多游戲或者其他的小程序，這些程序可以通過電子公告板（BBS）自由傳播，竊取賬號(hào)和密碼成了所有愛好者夢(mèng)寐以求的事情，他們認(rèn)為這是體現(xiàn)他們?cè)谶@個(gè)社區(qū)具有獨(dú)特價(jià)值的最好機(jī)會(huì)，所以在這一時(shí)期誕生了無數(shù)的特洛伊木馬（Trojan horses），這些病毒盡力將自己偽裝得和真正的登錄程序、提示程序一模一樣，這樣就可以騙取不明真相的用戶的密碼了。

1981年

在蘋果機(jī)上誕生了最早的引導(dǎo)區(qū)病毒——Elk Cloner。這個(gè)病毒將自己附著在磁盤的引導(dǎo)扇區(qū)上。這個(gè)病毒有很強(qiáng)的表現(xiàn)欲，再發(fā)作的時(shí)候，它會(huì)盡力引起你的注意，關(guān)掉顯示器、使顯示文本閃爍或者顯示一大堆亂七八糟的信息。

1986年

最早運(yùn)行在IBM PC兼容機(jī)上的病毒——“大腦”（Brain）開始流行。這是一種感染360KB軟盤的病毒（不是我們現(xiàn)在使用的軟盤，是很古老的5.25英寸的軟盤，現(xiàn)在在一些老型號(hào)的機(jī)器上還可以見到），由于所有的人對(duì)于電腦病毒都沒有心理準(zhǔn)備，所以這種病毒在制造出來之后，立刻在世界范圍內(nèi)得到傳播。巴基斯坦的兩兄弟巴斯特（Basit）和埃姆佳德（Amjad Farooq Alvi）制造了這個(gè)病毒，他們?cè)诓《局辛粝乱粭l信息，其中有他們的名字、地址甚至還有電話號(hào)碼（我想現(xiàn)在不會(huì)有人這么干了，因?yàn)榫鞎?huì)在第二天就會(huì)“造訪你”！）。

根據(jù)制造者的說法，他們是軟件開發(fā)商，制作這個(gè)病毒的目的是為了檢驗(yàn)一下盜版問題在巴基斯坦的嚴(yán)重程度，也就是說，如果你使用了他們開發(fā)的未經(jīng)授權(quán)的軟件，很可能就感染了這個(gè)病毒，考察這個(gè)病毒的流行程度就知道盜版問題的嚴(yán)重程度了。遺憾的是，病毒的蔓延遠(yuǎn)遠(yuǎn)超過了制造者的預(yù)計(jì)，這一病毒成為了世界性的問題，也宣告了一個(gè)具有病毒和反病毒軟件的電腦時(shí)代的到來。

“大腦”病毒還首次使用了巧妙的手段來偽裝自己，如果用戶想要查看被病毒感染的地方，它會(huì)給用戶提供一組完好無損的信息。

那一年，我國(guó)公安部成立了計(jì)算機(jī)病毒研究小組，并派出專業(yè)技術(shù)人員到中科院計(jì)算所和美國(guó)、歐洲進(jìn)修，學(xué)習(xí)計(jì)算機(jī)安全技術(shù)。

1987年

這是電腦病毒技術(shù)飛速發(fā)展的一年，特別是DOS環(huán)境下的文件型病毒在這一年發(fā)展很快。也是在這一年，“維也納”（Vienna）病毒出現(xiàn)，這個(gè)病毒雖然不是萊夫·伯格編寫的，但是他得到這個(gè)病毒之后對(duì)其進(jìn)行了分析，并在他的書（《計(jì)算機(jī)病毒——高技術(shù)的瘟疫》）中公布了分析結(jié)果。這本書使得病毒制造技術(shù)變得大眾化了，書中詳細(xì)闡述了如何制造病毒以及一些病毒構(gòu)造的思路，在該書出版以后，成百上千的病毒被這本書的讀者們制造出來。

在這一年中，更多的IBM PC兼容機(jī)上的病毒出現(xiàn)了，其中比較著名的有：“里海”（Lehigh），該病毒只感染COMMAND.COM文件；“西瑞夫一號(hào)”（Suriv-1），又叫“四月一號(hào)”，感染所有的COM文件；“西瑞夫二號(hào)”（Suriv-2），感染EXE文件，值得一提的是，這是首個(gè)感染EXE文件的病毒；“西瑞夫三號(hào)”（Suriv-3），該病毒是第一種既感染COM文件又感染EXE文件的病毒；此外還有一些引導(dǎo)型病毒，比如出現(xiàn)在美國(guó)的“耶魯”（Yale）病毒、新西蘭的“石頭”（Stoned）病毒及意大利的“乒乓”（PingPong）病毒。

這一年中，還出現(xiàn)了一些非IBM PC兼容機(jī)上的病毒，比如蘋果機(jī)上的病毒。

1987年12月，第一個(gè)網(wǎng)絡(luò)病毒——“圣誕樹”（Christmas Tree）開始流行，這是一個(gè)使用REXX語(yǔ)言編寫的病毒，在VM/CMS操作系統(tǒng)下傳播。這一年的12月9日，“圣誕樹”首次在西柏林大學(xué)的內(nèi)部網(wǎng)上出現(xiàn)，然后通過網(wǎng)關(guān)（連接網(wǎng)絡(luò)和網(wǎng)絡(luò)之間的一種裝置）進(jìn)入了歐洲學(xué)術(shù)研究網(wǎng)，隨后采用同樣的方式進(jìn)入了IBM公司的內(nèi)部網(wǎng)絡(luò)。4天以后，由于不受節(jié)制的自我復(fù)制，整個(gè)網(wǎng)絡(luò)都充滿了這個(gè)病毒的復(fù)制，從而造成系統(tǒng)癱瘓。“圣誕樹”病毒運(yùn)行之后，在屏幕上顯示一個(gè)圣誕樹的圖像，然后把自己復(fù)制到當(dāng)前所有網(wǎng)絡(luò)用戶的機(jī)器上。

1988年

1988年的某一天，既是13日又逢星期五，一些國(guó)家的公司和大學(xué)遭到了“耶路撒冷”（Jerusalem）病毒的攻擊。在這一天，病毒摧毀了電腦上所有想要執(zhí)行的文件。從某種意義上說，“耶路撒冷”病毒首次通過自己的破壞力引起了人們對(duì)電腦病毒的關(guān)注。從歐洲到美洲甚至在中東都有“耶路撒冷”病毒的報(bào)告，該病毒因攻擊了耶路撒冷大學(xué)而得名。

在1988年，“耶路撒冷”、“小瀑布”、“石頭”和“維也納”病毒在人們沒有注意的情況下感染了大量電腦，這是因?yàn)楫?dāng)時(shí)反病毒軟件遠(yuǎn)沒有今天這么普遍，即使是電腦專家，也有很多人根本不相信電腦病毒的存在。皮特·諾頓（著名的諾頓工具軟件的開發(fā)者）就宣稱電腦病毒是不存在的，就像紐約下水道存在鱷魚一樣荒謬（不過具有諷刺意味的是，諾頓的公司仍然在數(shù)年以后推出了自己的殺毒軟件）。

此間，利用人們對(duì)電腦病毒的恐懼，大量有關(guān)電腦病毒的笑話和惡作劇開始流行。最早的一個(gè)惡作劇應(yīng)該是麥克·羅齊埃里（Mike RoChenle）完成的，他在BBS上發(fā)布了一系列消息，描述了一種病毒可以在以2400 b/s波特率連線的時(shí)候從一臺(tái)機(jī)器復(fù)制到另外一臺(tái)機(jī)器上。這個(gè)玩笑使得大量BBS用戶放棄了2400 b/s波特率，而使用1200 b/s波特率連接到BBS上。

1988年11月發(fā)生了一起重大事件，即“莫里斯的蠕蟲”（Morris's Worm）出現(xiàn)。這是第一個(gè)因特網(wǎng)病毒，該病毒在美國(guó)感染了超過6000臺(tái)的電腦（包括美國(guó)國(guó)家航空和航天局研究院的電腦）并使其部分癱瘓，由此造成的損失預(yù)計(jì)超過9600萬美元。“莫里斯的蠕蟲”利用了VAX和SUN公司開發(fā)的UNIX系統(tǒng)上的漏洞，使自己得以繁殖和傳播（關(guān)于該病毒是有意利用了這一漏洞還是程序本身的錯(cuò)誤還存在爭(zhēng)議，但是我認(rèn)為是程序員有意的行為，這種自我繁殖帶給制造者的滿足感可能是這個(gè)病毒作者最根本的動(dòng)機(jī)）。這一病毒同時(shí)還進(jìn)行密碼偷竊和權(quán)限修改等工作，可以認(rèn)為這是木馬類病毒的最早一次嘗試。

1988年12月在DEC.Net上也出現(xiàn)了蠕蟲病毒，這個(gè)病毒的名字叫“嗨.來吧”（HI.COM）。該病毒在屏幕上輸出一個(gè)云杉的圖像，并告訴用戶“不要繼續(xù)工作了，回家享受好時(shí)光吧！”。而此時(shí)反病毒軟件已經(jīng)開始成熟，所羅門公司的反病毒工具（Doctors Solomon's Anti-virus Toolkit）成為當(dāng)時(shí)最強(qiáng)大的反病毒軟件。

1989年

1989年9月，IBM進(jìn)入反病毒軟件市場(chǎng)，推出了IBM反病毒軟件。

1989年10月，DEC.NET上出現(xiàn)了新的蠕蟲病毒，即“手淫蠕蟲”（WANK WORM）。

1989年12月，稱做“艾滋病”（AIDS）的特洛伊木馬出現(xiàn)，大約2萬張上面寫著“艾滋病信息磁盤版本2.0”的磁盤被發(fā)放，啟動(dòng)90次以后，這個(gè)木馬程序會(huì)加密磁盤上的所有文件名，將屬性設(shè)置為“不可見”，只有一個(gè)文件是可讀的，其中包含了一張189美元的賬單，以及郵寄的地址——巴拿馬郵政信箱7#。當(dāng)然，這一拙劣的敲詐行為使病毒制造者很快被起訴并投進(jìn)了監(jiān)獄。

1989年，引導(dǎo)型病毒“小球”和“石頭”通過香港和美國(guó)進(jìn)入中國(guó)內(nèi)地，并在一些大型企業(yè)和研究機(jī)構(gòu)之間開始流行。被報(bào)道的大陸第一起病毒報(bào)告來自西南鋁加工廠，是“小球”病毒的感染報(bào)告。

1990年

這一年發(fā)生了一些重要的事情，首先是第一個(gè)多態(tài)病毒——“變色龍”（Chameleon）（又叫做“V2P1”、“V2P2”和“V2P6”）的出現(xiàn)。在此之前，殺毒軟件都是使用“帶掩碼的特征比較法”將病毒片段和一些預(yù)先采樣的數(shù)據(jù)片段進(jìn)行比較來判斷一個(gè)文件是否被病毒感染，當(dāng)“變色龍”出現(xiàn)以后，殺毒軟件不得不尋找新的方法來檢測(cè)和發(fā)現(xiàn)病毒。其次是“病毒制造工廠”（virus production factory）的出現(xiàn)，保加利亞的程序員開發(fā)了這個(gè)可以用于開發(fā)病毒的工具軟件，使得不計(jì)其數(shù)的新病毒在保加利亞被制造出來，其中包括“馬鈴薯”（Murphy）、“野獸”（Beast）以及修改過的“埃迪”（Eddie）病毒。這一年還有一個(gè)叫做“黑暗復(fù)仇者”（Dark Avenger）的家伙或者組織特別活躍，制造了很多病毒，這些病毒使用了一些新的算法進(jìn)行感染，并能在系統(tǒng)中隱藏自己的行蹤。

1991年

1991年夏天，“目錄二代”（DIRII）病毒開始流行。和其他一些病毒不一樣的是，“目錄二代”病毒不存在于某個(gè)文件或者引導(dǎo)扇區(qū)中，而是把自己分成小塊，然后存在于磁盤上的多個(gè)扇區(qū)中，運(yùn)行時(shí)再進(jìn)行組裝和執(zhí)行。

1992年

在這一年，非IBM PC兼容機(jī)或者非DOS兼容的病毒基本上被遺忘了，網(wǎng)絡(luò)上的漏洞得到了修補(bǔ)，錯(cuò)誤被改正，大量的蠕蟲病毒不再能夠快速?gòu)?fù)制和傳播。隨著DOS的廣泛流行，運(yùn)行在微軟DOS操作系統(tǒng)下的文件型、引導(dǎo)型以及文件/引導(dǎo)復(fù)合型病毒變成電腦病毒的主角。電腦病毒的數(shù)量以幾何級(jí)數(shù)增長(zhǎng)，幾乎每天都會(huì)發(fā)生新的病毒感染事件，人們開發(fā)出各種各樣的殺毒軟件，許多書籍和雜志中也出現(xiàn)了關(guān)于電腦病毒的內(nèi)容。

1992年早期，第一個(gè)多臺(tái)病毒生成器“Mte”被開發(fā)出來，病毒愛好者利用這個(gè)生成器生成了很多新的多態(tài)病毒，“Mte”也是后來很多多態(tài)病毒生成器的原型系統(tǒng)。

1992年3月，“米開朗基羅”（Michelangelo）病毒和隨之而來的由反病毒軟件廠商造成的恐慌成了這個(gè)月的標(biāo)志。從某種意義上講，這是第一個(gè)對(duì)病毒進(jìn)行炒作并且獲得成功的案例。反病毒軟件廠商刻意夸大病毒造成的威脅，并且不告訴用戶如何保護(hù)自己的數(shù)據(jù)，而是想方設(shè)法讓人們把目光集中到自己的產(chǎn)品上。他們做的這一切只有一個(gè)原因——利潤(rùn)。一家美國(guó)公司聲稱在3月6日，超過500萬臺(tái)電腦上的數(shù)據(jù)將會(huì)被破壞，而實(shí)際上真正遭遇“米開朗基羅”病毒的電腦只有大概10000臺(tái)。成功炒作的效果就是很多反病毒廠商的利潤(rùn)增長(zhǎng)了好幾倍。

1992年7月，第一個(gè)病毒構(gòu)造工具集（virus construction sets）——“病毒創(chuàng)建庫(kù)”（Virus Create Library）開發(fā)成功，這是一個(gè)非常著名的病毒制造工具。實(shí)際上，直到1999年，國(guó)內(nèi)還有一些個(gè)人和組織利用這個(gè)工具制造病毒。這個(gè)工具的成功刺激了新的、更加強(qiáng)大和完善的病毒制造工具不斷地被開發(fā)出來。

1992年晚期，第一個(gè)視窗病毒開發(fā)成功。實(shí)際上，大量DOS環(huán)境下的病毒在視窗環(huán)境下仍然能夠成功運(yùn)行，之所以稱這個(gè)病毒是第一個(gè)視窗病毒是因?yàn)樵摬《臼状螌?duì)視窗操作系統(tǒng)獨(dú)特的可執(zhí)行文件格式進(jìn)行感染，這個(gè)病毒的出現(xiàn)翻開了病毒發(fā)展歷史上新的一頁(yè)。

這一年，“目錄2”病毒開始大規(guī)模進(jìn)入中國(guó)。

1993年

在這一年中，病毒制造者除了制造大量普通的病毒，使用多態(tài)生成器、病毒構(gòu)造機(jī)構(gòu)造一系列病毒以外，還開始進(jìn)行更加嚴(yán)重的破壞活動(dòng)，使用一些新的方法感染文件并且將病毒注入系統(tǒng)。這一年中比較典型的病毒有：“IBM圣誕樹”等。

1994年

這一年，病毒通過光盤進(jìn)行傳播變得非常普遍，在從這一年開始直到因特網(wǎng)被廣泛使用之前，光盤成為最主要的病毒傳播渠道。大量的光盤在制造的時(shí)候，由于使用的母盤含有病毒，所以壓制出來的光盤也包含病毒。由于光盤中的內(nèi)容是不能被改寫的，所以這些病毒無法被清除，唯一的解決方法只能是將這些感染了病毒的光盤銷毀。

在1994年早期，英國(guó)出現(xiàn)了兩種極其復(fù)雜的多態(tài)病毒，即“SMEG.病原體”和“SMEG.Queeg”（直到今天，仍然有許多反病毒軟件不能完全檢測(cè)出它們的所有變體）。由于病毒制造者將感染的文件放到了電子公告板上，所以這兩種病毒給公眾帶來了很大恐慌。

1994年6月，“一半”（OneHalf）病毒出現(xiàn)，它是在俄羅斯和中國(guó)最流行的病毒之一。

1994年9月，“3APA3A”（一種新的引導(dǎo)型病毒）出現(xiàn)。該病毒使用了一種非常特殊的方法進(jìn)入DOS操作系統(tǒng)并進(jìn)行感染，當(dāng)時(shí)所有的殺毒軟件對(duì)于這種新病毒都無能為力。

1995年

DOS病毒技術(shù)的發(fā)展在這一年中基本上陷于停滯。這里所說的停滯是指技術(shù)本身的停滯，也就是說沒有什么新的感染或隱藏等技術(shù)出現(xiàn)，但是病毒的數(shù)量和傳播并沒有停頓。在這一年中出現(xiàn)了很多非常復(fù)雜的病毒，例如“死亡墜落”（Night Fall），“胡桃鉗子”（Nutcracker），以及一些諸如“兩性體”（Bisexual）及“RNMS”等很有趣的病毒。這一年中，DOS批處理病毒“視窗啟動(dòng)”（WinStart）和“死硬2”（DieHard2）病毒在世界范圍內(nèi)廣泛流傳。

1995年1月，微軟的Widows 95演示盤被“表格”（Form）病毒感染。關(guān)于病毒的發(fā)現(xiàn)有這樣一種說法：微軟將演示盤發(fā)送給測(cè)試者，而勤快的測(cè)試者對(duì)這些光盤進(jìn)行了病毒檢測(cè)，結(jié)果真的發(fā)現(xiàn)了病毒。這是微軟第一次發(fā)行含有病毒的光盤，然而卻不是最后一次。

1995年秋是病毒和反病毒發(fā)展史上的一個(gè)轉(zhuǎn)折點(diǎn)，第一個(gè)能夠保存在Word文件中且運(yùn)行在微軟字處理軟件里的病毒——“概念”（Concept）開始在世界范圍內(nèi)流行。這一病毒的出現(xiàn)宣告了一種新形態(tài)病毒（即宏病毒）的誕生。在很長(zhǎng)一段時(shí)間里，這種病毒在所有的病毒感染統(tǒng)計(jì)中一直排在最重要的位置。

1996年

1996年7月，第一個(gè)微軟電子數(shù)據(jù)表病毒——“拉若克斯”（Laroux）出現(xiàn)。這種病毒最早是在兩家石油公司（一家在阿拉斯加，另外一家在南非）被發(fā)現(xiàn)的，所以我們猜想是一個(gè)編寫石油勘探軟件的程序員制作了這個(gè)病毒。同以前的字處理程序病毒一樣，這個(gè)病毒利用了電子數(shù)據(jù)表格軟件中的某種宏語(yǔ)言。任何微軟的電子數(shù)據(jù)表或者字處理文檔中都可以包括這種語(yǔ)言所編寫的程序，當(dāng)然也可以包括這種語(yǔ)言所編寫的病毒。隨著微軟操作系統(tǒng)的日益復(fù)雜，各種宏語(yǔ)言慢慢變成統(tǒng)一的Basic語(yǔ)言（即VBA——專門為應(yīng)用軟件設(shè)計(jì)的可視化Basic語(yǔ)言），功能也變得越來越強(qiáng)大，使用這種語(yǔ)言編寫的病毒功能也隨之越來越強(qiáng)大。

1996年是新一輪病毒進(jìn)化的開始，在這一年中，隨著微軟新的操作系統(tǒng)Windows 95、Windows NT和微軟辦公軟件（Office）的流行，病毒制造者不得不面對(duì)一個(gè)新的環(huán)境。他們?cè)谶@一年開始使用一些新的感染和隱藏方法，制造出在新環(huán)境下可以自我復(fù)制和傳播的病毒。隨后，病毒制造者的技術(shù)水平日益提高，他們對(duì)新的操作系統(tǒng)環(huán)境（Windows 95和Windows NT）和應(yīng)用系統(tǒng)環(huán)境（Office——包括字處理和電子數(shù)據(jù)表格軟件等）也越來越熟悉，從而開始在病毒中增加了多態(tài)、反跟蹤等技術(shù)手段，在新的技術(shù)層面上重復(fù)了早期在DOS操作系統(tǒng)環(huán)境下病毒的進(jìn)化過程。同DOS環(huán)境下漫長(zhǎng)的進(jìn)化過程相比，病毒在新環(huán)境下的進(jìn)化過程要快得多。

1997年

1997年2月，第一個(gè)Linux環(huán)境下的病毒——“上天的賜福”（Bliss）出現(xiàn)。在此之前，Linux還是一片沒有被病毒感染過的樂土。

1997年2月至3月，隨著微軟辦公軟件（Office）從版本4.X升級(jí)到版本97，宏病毒也升級(jí)到版本97。最早針對(duì)版本97的微軟辦公軟件的宏病毒都是直接從早期版本轉(zhuǎn)換過來的，但是病毒制造者對(duì)新技術(shù)的跟蹤速度非常驚人，他們很快就推出了專門針對(duì)版本97的微軟辦公軟件定制的宏病毒。

1997年3月，針對(duì)微軟字處理軟件（Word）版本6.0和版本7.0的宏病毒——“分享歡樂”（ShareFun）病毒出現(xiàn)。這種病毒的特殊之處在于除了通過字處理文檔傳播之外，還可以通過微軟的郵件程序發(fā)送病毒。

1997年6月，Windows 95環(huán)境下第一個(gè)可以自我加密、解密的病毒出現(xiàn)。這種病毒最先出現(xiàn)在莫斯科，在一些電子公告板上被公布后造成了一些慌亂。

1998年

1998年3月，一個(gè)名為“梅麗莎”（Melissa）的計(jì)算機(jī)病毒席卷歐美各國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)。這種病毒利用郵件系統(tǒng)大量進(jìn)行復(fù)制和傳播，造成網(wǎng)絡(luò)阻塞，甚至癱瘓。此外，這種病毒在傳播過程中還會(huì)造成泄密。

1998年6月，CIH病毒出現(xiàn)。CIH病毒是有史以來影響最大的病毒之一，最早出現(xiàn)在臺(tái)灣，然后通過美國(guó)在臺(tái)灣的海外辦公室傳播到美國(guó)，感染了一些因特網(wǎng)上的游戲服務(wù)器，引發(fā)了持續(xù)一年的恐慌（在中國(guó)內(nèi)地，CIH的噩夢(mèng)是在接下來的一年才真正開始的）。CIH病毒造成的巨大影響是因?yàn)槠渚哂袕?qiáng)大的破壞性，它甚至可以損壞某些電腦的硬件。

1998年8月，遠(yuǎn)程控制工具——“后門”（Back Orifice）出現(xiàn)，在此之后，還出現(xiàn)了“網(wǎng)絡(luò)公共汽車”（NetBus）和“階段”（Phase）等類似的病毒軟件。

1998年11月，一種更新的使用VB腳本語(yǔ)言編寫的叫做“兔子”（Rabbit）的病毒誕生了，這種病毒充分利用了VB腳本語(yǔ)言專門為因特網(wǎng)所設(shè)計(jì)的一些特性。隨著HTML語(yǔ)言本身開始具有編程能力，純粹的HTML語(yǔ)言病毒——“內(nèi)在”也開始流行。很明顯，病毒制造者將他們的注意力集中在網(wǎng)絡(luò)蠕蟲上，他們開始充分利用Windows系統(tǒng)強(qiáng)大的腳本語(yǔ)言，而且這種語(yǔ)言還可以和網(wǎng)絡(luò)緊密結(jié)合，制造大量可以通過網(wǎng)頁(yè)和電子郵件傳播的病毒。

1999年

1999年，病毒制造者熟悉掌握了Windows操作系統(tǒng)下各種新的文件格式的感染方法，并且對(duì)在Windows環(huán)境下隱藏自己的技術(shù)也有很大進(jìn)步，通過郵件進(jìn)行病毒傳播開始成為病毒傳播的主要途徑。宏病毒在這一年仍然是最流行的病毒。

1999年12月，“FunLove”病毒出現(xiàn)。這種病毒是一個(gè)設(shè)計(jì)非常巧妙的PE病毒，它的最大特點(diǎn)是感染能力強(qiáng)、清除非常困難，直到今天它還是在國(guó)內(nèi)廣泛流行的病毒之一。

2000年

2000年，隨著Windows操作系統(tǒng)逐步地COM化和腳本化，腳本病毒成為這一年的主流。腳本病毒和傳統(tǒng)病毒及木馬程序相結(jié)合，讓病毒技術(shù)走向了一個(gè)新的發(fā)展高峰。

2000年5月，“愛蟲”（LoveLetter）病毒出現(xiàn)。“愛蟲”病毒是一種腳本病毒，它通過微軟的電子郵件系統(tǒng)進(jìn)行傳播。這種病毒的郵件主題為“I Love You”，其中包含一個(gè)名為“Love-Letter-for-you.txt.vbs”的附件，一旦在微軟電子郵件中打開這個(gè)附件，系統(tǒng)就會(huì)自動(dòng)復(fù)制并向用戶通信簿中所有的電子郵件地址發(fā)送這一病毒，其傳播速度比“梅麗莎”病毒還要快好幾倍。

2001年

2001年1月21日，一種變形的“梅麗莎”病毒侵襲了Macintosh電腦。這種病毒可以感染Mac文件，其產(chǎn)生的大量電子郵件可以堵塞服務(wù)器，修改微軟Word程序的設(shè)置，感染文件和模板。攜帶這種“梅麗莎”病毒的電子郵件的附件名叫“Anniv.doc”。

2001年2月13日，荷蘭警方逮捕了一名自稱發(fā)明了“庫(kù)爾尼科娃”電腦病毒的20歲的男子，此人要面臨4年監(jiān)禁的處罰。通過電子郵件傳播的“庫(kù)爾尼科娃”病毒于2月12日在歐洲、美洲和亞洲發(fā)作，大量垃圾郵件積壓在電子郵件系統(tǒng)內(nèi)，致使系統(tǒng)速度明顯變慢，有的公司干脆關(guān)閉了電子郵件系統(tǒng)。這名荷蘭男子自稱是19歲的俄羅斯網(wǎng)球女星安娜·庫(kù)爾尼科娃的球迷，他曾解釋說自己不是編程專家，只不過是通過從因特網(wǎng)上下載病毒，然后編寫了一些程序而已。

2001年3月6日，美國(guó)Symantec軟件公司的反病毒研究中心指出，一種與此前出現(xiàn)的“庫(kù)爾尼科娃”病毒類似的代號(hào)為“裸妻”的病毒已攻擊了至少30個(gè)相關(guān)機(jī)構(gòu)和一家政府部門。這種以電子郵件形式進(jìn)行攻擊的病毒幾乎可以將計(jì)算機(jī)內(nèi)所有重要的系統(tǒng)文件全部刪除，另外還可以通過電子郵件的形式向任何一位網(wǎng)絡(luò)用戶進(jìn)行傳播。這種病毒有可能來自巴西，因?yàn)槠湓创a中的信息提到了AGF巴西，這是巴西一家保險(xiǎn)公司的名字。這種病毒的電子郵件中帶有一個(gè)名為“NakedWife.exe”可執(zhí)行文件的附件，就像所有類似病毒一樣，一旦用戶打開了這個(gè)附件，其電腦系統(tǒng)一定會(huì)遭到病毒入侵。

2001年4月26日，CIH病毒在中國(guó)第三度暴發(fā)。據(jù)了解，許多反病毒企業(yè)也收到大量用戶計(jì)算機(jī)被CIH病毒損壞的信息。據(jù)這些公司的專業(yè)人員分析，此次CIH病毒發(fā)作的波及面和損害程度雖然比前兩次略小，但仍然造成了很大損失。

2001年5月6日，一種新的惡性電腦病毒“歡樂時(shí)光”（Happy Time）在我國(guó)開始傳播。“歡樂時(shí)光”病毒很可能是一種國(guó)產(chǎn)病毒，它是類似“愛蟲”的蠕蟲類病毒。用戶通過美國(guó)微軟公司辦公套件（Outlook Express）收取帶有“歡樂時(shí)光”病毒的郵件時(shí)，無論用戶是否打開郵件，只要鼠標(biāo)指向帶毒的郵件，“歡樂時(shí)光”病毒即被激活，隨后立即傳染硬盤中的文件。感染“歡樂時(shí)光”病毒后，如果電腦時(shí)鐘的日期和月份之和為13，則該病毒將逐步刪除硬盤中的EXE和D11文件，最終導(dǎo)致系統(tǒng)癱瘓。

2001年7月，“紅色代碼”（Code Red）以及“紅色代碼二代”（Code Red II）出現(xiàn)。它們主要針對(duì)的是因特網(wǎng)上的服務(wù)器。該病毒能夠迅速傳播，并造成大范圍的訪問速度下降甚至阻斷。“紅色代碼”造成的破壞主要是涂改網(wǎng)頁(yè)，對(duì)網(wǎng)絡(luò)上的其他服務(wù)器進(jìn)行攻擊，被攻擊的服務(wù)器又可以繼續(xù)攻擊其他服務(wù)器。

2001年8月2日，全球至少有10萬臺(tái)電腦受到“紅色代碼”（Code Red）病毒的侵襲。美國(guó)國(guó)防部電腦網(wǎng)絡(luò)由于受到“紅色代碼”發(fā)作的影響，致使網(wǎng)速變慢。此外，全球至少有8萬臺(tái)電腦的伺服器遭受“紅色代碼”的襲擊。另外，“紅蟲”病毒主要攻擊網(wǎng)絡(luò)服務(wù)器，安裝Windows 200/NT的電腦最易受到感染。“紅蟲”于7月19日第一次暴發(fā)時(shí)，25萬臺(tái)電腦的伺服器受到攻擊，其中包括美國(guó)政府部門的電腦。

2001年9月20日，一種傳播迅速、破壞性極強(qiáng)的新型病毒“尼姆達(dá)”（W32.Nimda.A@mm）正肆虐因特網(wǎng)。Nimda蠕蟲病毒反過來讀就是“admin”，即系統(tǒng)管理員的意思。它是利用微軟的UnicodeWebTraversalexploit的漏洞編寫的通過電子郵件傳播的新型蠕蟲病毒，該病毒通過不斷搜索局域網(wǎng)內(nèi)共享的網(wǎng)絡(luò)資源，將病毒文件復(fù)制到?jīng)]有打補(bǔ)丁的微軟IISWebServer上，利用被感染計(jì)算機(jī)中用戶的通信簿發(fā)送帶毒郵件，該郵件帶有一個(gè)名為README.EXE的附件，但收件人無法看到該附件。大規(guī)模的郵件發(fā)送會(huì)導(dǎo)致網(wǎng)絡(luò)阻塞甚至癱瘓，同時(shí)病毒用自身的文件代替系統(tǒng)中的正常文件，改變系統(tǒng)的安全設(shè)置，導(dǎo)致系統(tǒng)出現(xiàn)重大安全隱患，無法正常工作甚至宕機(jī)。“尼姆達(dá)”病毒至今已使得全球數(shù)十萬臺(tái)電腦受到攻擊。

2001年10月26日，中國(guó)計(jì)算機(jī)病毒應(yīng)急處理中心陸續(xù)接到用戶報(bào)告，反映計(jì)算機(jī)染上了一種未知的新型病毒——“求職信”病毒。這種病毒通過電子郵件感染計(jì)算機(jī)，郵件用英文書寫，內(nèi)容與求職有關(guān)。該病毒通過電子郵件、磁盤及局域網(wǎng)三種方式傳播。

2001年11月11日，我國(guó)出現(xiàn)破壞性極強(qiáng)的“本·拉登”病毒。作為惡性網(wǎng)絡(luò)蠕蟲“尼姆達(dá)（中國(guó)一號(hào)）”病毒的變種，其傳染能力和破壞性極強(qiáng)。病毒制造者針對(duì)一些殺毒軟件查殺“尼姆達(dá)”病毒的解決方案，對(duì)原病毒程序做了修改，并采用壓縮和加密技術(shù)將病毒信息進(jìn)行加密，而且在病毒中聲稱“這不是尼姆達(dá)”病毒。病毒可感染用戶使用的Windows操作系統(tǒng)。該病毒利用微軟Outlook的漏洞，當(dāng)用戶瀏覽含有病毒的郵件時(shí)，病毒就會(huì)對(duì)用戶的電腦進(jìn)行感染和破壞。一旦用戶將鼠標(biāo)箭頭移到帶有病毒體的郵件名上時(shí)，便會(huì)受到該網(wǎng)絡(luò)蠕蟲的感染，被感染的電腦會(huì)自動(dòng)發(fā)送大量帶有病毒的電子郵件。專家指出，這種病毒的破壞力相當(dāng)于“歡樂時(shí)光”和“藍(lán)色代碼”這兩個(gè)惡性網(wǎng)絡(luò)蠕蟲病毒的總和。

2002年

2002年，“求職信”病毒無疑是當(dāng)年毒王，它是病毒傳播和感染特性的集大成者。它不但利用電子郵件進(jìn)行傳播，而且還感染局域網(wǎng)的遠(yuǎn)程共享目錄，給眾多企業(yè)及個(gè)人用戶造成巨大損失。其破壞方式多種多樣，如刪除殺毒軟件進(jìn)程、造成網(wǎng)絡(luò)流量阻塞、刪除重要文件等惡意破壞。“求職信”利用的是IE瀏覽器和Outlook存在的漏洞，用戶收到該郵件后，無需雙擊附件，病毒就自動(dòng)運(yùn)行。“求職信”病毒傳播方式及其隱蔽，不但變種繁多，病毒每次發(fā)送自身時(shí)，郵件主題和內(nèi)容都是隨機(jī)的，并且發(fā)作時(shí)還釋放不同的其他病毒，如CIH，Win32/ELKern等，給計(jì)算機(jī)帶來多重危害。

“新歡樂時(shí)光”病毒采用VBScript語(yǔ)言編寫，在互聯(lián)網(wǎng)上通過電子郵件進(jìn)行傳播，也可以通過文件感染；感染后的機(jī)器系統(tǒng)資源被大量消耗，速度變慢；利用Windows系統(tǒng)的“資源管理器”進(jìn)行寄生與感染。

2003年

2003年，蠕蟲病毒成為網(wǎng)絡(luò)安全最大威脅，其中“沖擊波”已經(jīng)取代2002年的“求職信”，成為2003年的“毒王”。它感染W(wǎng)indows 2000/XP系統(tǒng)，通過DCOM RPC漏洞向網(wǎng)絡(luò)上特定段的機(jī)器進(jìn)行攻擊。小郵差（Worm_mimail）病毒通過微軟的電子郵件客戶端程序傳播、感染。郵件的主題是可能變化的字符串。該蠕蟲是以ZIP壓縮包的形式來傳播。

2004年

2004年2月，“網(wǎng)絡(luò)天空”病毒（I-WORM/NERSKY.B）被截獲，此后該病毒幾乎每天都是最高上報(bào)率。“網(wǎng)絡(luò)天空”（I-WORM/NERSKY.B）及其變種均是通過網(wǎng)絡(luò)傳播的蠕蟲，感染病毒后，病毒首先在windir創(chuàng)建自身文件，有時(shí)還會(huì)在共享文件夾中生成自身復(fù)制，并修改注冊(cè)表啟動(dòng)項(xiàng)，使病毒在Windows啟動(dòng)時(shí)就得以自動(dòng)運(yùn)行，甚至?xí)h除多個(gè)重要的注冊(cè)表鍵值，達(dá)到影響系統(tǒng)運(yùn)行的目的。該病毒在感染計(jì)算機(jī)的硬盤和網(wǎng)絡(luò)映射驅(qū)動(dòng)器上搜索電子郵件地址，利用其自帶的SMTP引擎通過發(fā)送電子郵件傳播。帶毒電子郵件的主題、內(nèi)容和附件名稱隨機(jī)變化，根據(jù)收信人郵件地址的域名，使用包括英語(yǔ)、法語(yǔ)、意大利語(yǔ)等9種不同語(yǔ)言。病毒在被感染計(jì)算機(jī)上打開后門端口，接收并運(yùn)行黑客發(fā)送的任何程序文件并會(huì)在特定期間對(duì)某些網(wǎng)站發(fā)動(dòng)拒絕服務(wù)（DoS）攻擊。該病毒的表現(xiàn)形式也非常跟隨潮流，它通過網(wǎng)絡(luò)的郵件來傳播，甚至充當(dāng)震蕩波變種b的專殺工具。

2004年五一期間及其后的短短10幾天內(nèi)，“震蕩波”蠕蟲病毒席卷了全球，數(shù)千萬的計(jì)算機(jī)癱瘓，數(shù)億的財(cái)產(chǎn)在這次浩劫中付諸東流。“震蕩波”同屬于網(wǎng)絡(luò)蠕蟲，感染W(wǎng)indows 2000、Windows Server 2003、Windows XP系統(tǒng)，它是利用微軟的MS04-011漏洞，通過互聯(lián)網(wǎng)進(jìn)行傳播，但不通過郵件傳播。蠕蟲能自動(dòng)在網(wǎng)絡(luò)上搜索含有漏洞的系統(tǒng)，在含有漏洞的系統(tǒng)的TCP端口5554建立FTP文件服務(wù)器，自動(dòng)創(chuàng)建腳本文件，并運(yùn)行腳本，該腳本能自動(dòng)引導(dǎo)被感染的機(jī)器下載執(zhí)行蠕蟲程序，用戶一旦感染后，病毒將從TCP的1068端口開始搜索可能傳播的IP地址，系統(tǒng)將開啟上百個(gè)線程去攻擊他人，導(dǎo)致計(jì)算機(jī)運(yùn)行異常緩慢、網(wǎng)絡(luò)不暢通，并讓系統(tǒng)不停地重啟。

2005年

2005年，“灰鴿子”病毒影響最廣，“灰鴿子”病毒的文件名由攻擊者任意制定，病毒還可以注入正常程序進(jìn)行隱藏，Windows的任務(wù)管理器看不到病毒存在，需要借助第三方工具軟件查看。中“灰鴿子”病毒后的計(jì)算機(jī)會(huì)被攻擊者遠(yuǎn)程控制，具備和你一樣的管理權(quán)限，遠(yuǎn)程黑客可以輕易地復(fù)制、刪除、上傳、下載保存在你計(jì)算機(jī)上的文件，機(jī)密文件在你毫不知情的情況下被竊取。病毒還可以記錄每一個(gè)單擊鍵盤的操作，你的QQ號(hào)、網(wǎng)絡(luò)游戲賬號(hào)、網(wǎng)上銀行賬號(hào)可以被遠(yuǎn)程攻擊者輕松獲得。“灰鴿子”傳播的途徑：網(wǎng)頁(yè)傳播、郵件傳播、IM聊天工具傳播、非法軟件傳播。

2006年

2006年“熊貓燒香”病毒無人不知，它能感染系統(tǒng)中exe，com、pif、src、html、asp等文件，它還能終止大量的反病毒軟件的進(jìn)程，刪除擴(kuò)展名為GHO的文件，該文件是一系統(tǒng)備份工具GHOST的備份文件，使用戶的系統(tǒng)備份丟失。被感染的用戶系統(tǒng)中所有exe可執(zhí)行文件全部被改成“熊貓燒香”的圖標(biāo)。

病毒每隔一秒尋找桌面窗口，并關(guān)閉窗口標(biāo)題中含有以下字符的程序：QQKav、QQAV、防火墻、進(jìn)程、VirusScan、網(wǎng)鏢、殺毒、毒霸、瑞星、江民、黃山IE、超級(jí)兔子、優(yōu)化大師、木馬克星、木馬清道夫、QQ病毒、注冊(cè)表編輯器、系統(tǒng)配置實(shí)用程序、Uuba、木馬輔助查找器等。

2007年

2007年，“帕蟲”（Worm.Pabug）病毒泛濫，它通過U盤傳播，會(huì)造成多種殺毒軟件、個(gè)人防火墻無法正常使用，同時(shí)還可造成計(jì)算機(jī)無法進(jìn)入安全模式。該病毒出現(xiàn)多種變種，危害較大。它是在win9x/NT/2000/XP系統(tǒng)上運(yùn)行的蠕蟲病毒，病毒運(yùn)行后會(huì)將自身復(fù)制到各個(gè)分區(qū)根目錄下，以通過U盤傳播。該病毒會(huì)刪除注冊(cè)表中安全模式的相關(guān)鍵值，造成系統(tǒng)無法進(jìn)入安全模式。它會(huì)將Windows系統(tǒng)的自動(dòng)更新和Windows XP系統(tǒng)的安全中心關(guān)閉，降低用戶計(jì)算機(jī)的安全級(jí)別。同時(shí)該病毒還會(huì)自動(dòng)從后臺(tái)下載其他的病毒木馬并運(yùn)行，給用戶的計(jì)算機(jī)帶來威脅。

2008年

2008年，某數(shù)碼論壇上的“股民手機(jī)集體中毒事件”，一時(shí)間成為了大量網(wǎng)民關(guān)注的焦點(diǎn)。整個(gè)事件的制造者通過“wm2008”這一ID號(hào)碼在論壇上傳播所謂的“證券軟件”，實(shí)則別有用心地在證券軟件內(nèi)捆綁了“mservice.exe”木馬程序，誘騙用戶下載，這一事件引起了社會(huì)對(duì)“移動(dòng)安全”的擔(dān)憂。

2009年

2009年，“灰鴿子”病毒死灰復(fù)燃，“灰鴿子二代”及其變種橫行網(wǎng)絡(luò)，該病毒采用高級(jí)語(yǔ)言編寫，并且經(jīng)過加殼保護(hù)處理，會(huì)將釋放出來的惡意DLL組件插入到系統(tǒng)IE瀏覽器進(jìn)程“IEXPLORE.EXE”中加載運(yùn)行，并在后臺(tái)執(zhí)行惡意操作，如果被感染的計(jì)算機(jī)上已安裝并啟用了防火墻，則該后門會(huì)利用防火墻的白名單機(jī)制來繞過防火墻的監(jiān)控，從而達(dá)到隱蔽通信的目的。

2.3 計(jì)算機(jī)病毒的發(fā)展趨勢(shì)

從某種意義上說，21世紀(jì)是計(jì)算機(jī)病毒與反病毒激烈角逐的時(shí)代，而智能化、人性化、隱蔽化、多樣化也在逐漸成為新世紀(jì)電腦病毒的發(fā)展趨勢(shì)。

2.3.1 智能化

與傳統(tǒng)計(jì)算機(jī)病毒不同的是，許多新病毒（包括蠕蟲、黑客工具和木馬等惡意程序）是利用當(dāng)前最新的編程語(yǔ)言與編程技術(shù)實(shí)現(xiàn)的，它們易于修改以產(chǎn)生新的變種，從而逃避反病毒軟件的搜索。例如，“愛蟲”病毒是用VB Script語(yǔ)言編寫的，只要通過Windows下自帶的編輯軟件修改病毒代碼中的一部分，就能輕而易舉地制造出病毒變種，從而可以躲避反病毒軟件的追擊。

另外，新病毒利用Java、Active X、VB Script等技術(shù)，可以潛伏在HTML頁(yè)面里，在上網(wǎng)瀏覽時(shí)觸發(fā)。“Kakworm”病毒雖然早在2004年1月就被發(fā)現(xiàn)，但它的感染率一直居高不下，原因就是由于它利用ActiveX控件中存在的缺陷進(jìn)行傳播，因此裝有IE5或Office 2000的電腦都可能被感染。這個(gè)病毒的出現(xiàn)使原來不打開帶毒郵件附件而直接予以刪除的防郵件病毒的方法完全失效。更令人擔(dān)心的是，一旦這種病毒被賦予其他計(jì)算機(jī)病毒的特性，其危害很有可能超過任何現(xiàn)有的計(jì)算機(jī)病毒。

2.3.2 人性化

更確切地說，也可以將人性化稱為誘惑性。現(xiàn)在的計(jì)算機(jī)病毒越來越注重利用人們的心理因素，如好奇、貪婪等。前一陣肆虐一時(shí)的“裸妻”病毒郵件的主題就是英文的“裸妻”，郵件正文為“我的妻子從未這樣”，郵件附件中攜帶一個(gè)名為“裸妻”的可執(zhí)行文件，用戶一旦執(zhí)行這個(gè)文件，病毒就被激活。最近出現(xiàn)的My-babypic病毒是通過可愛的寶寶照片傳播病毒的。而“庫(kù)爾尼科娃”病毒的大流行則是利用了“網(wǎng)壇美女”庫(kù)爾尼科娃難以抵擋的魅力。

2.3.3 隱蔽化

相比較而言，新一代病毒更善于隱藏和偽裝自己。其郵件主題會(huì)在傳播中改變，或者具有極具誘惑性的主題和附件名。許多病毒會(huì)偽裝成常用程序，或者在將病毒代碼寫入文件內(nèi)部的同時(shí)不改變文件長(zhǎng)度，使用戶防不勝防。

主頁(yè)病毒的附件homepage html vbs并非一個(gè)HTML文檔，而是一個(gè)惡意的VB腳本程序，一旦被執(zhí)行，就會(huì)向用戶地址簿中的所有電子郵件地址發(fā)送帶毒的電子郵件副本。再比如“維羅納”病毒，該病毒將病毒寫入郵件正文，而且主題和附件名極具誘惑性，其主題眾多，更替頻繁，使用戶很容易由于麻痹大意而感染。此外，matrix等病毒會(huì)自動(dòng)隱藏和變形，甚至阻止受害用戶訪問反病毒網(wǎng)站和向記錄病毒的反病毒地址發(fā)送電子郵件，無法下載經(jīng)過更新和升級(jí)后的相應(yīng)殺毒軟件或發(fā)布病毒警告消息。

2.3.4 多樣化

在新病毒層出不窮的同時(shí)，老病毒依然充滿活力，并呈現(xiàn)多樣化的趨勢(shì)。1999年對(duì)普遍發(fā)作的電腦病毒分析顯示，雖然新病毒不斷產(chǎn)生，但較早的病毒發(fā)作仍很普遍。1999年報(bào)道最多的病毒是1996年就首次發(fā)現(xiàn)并到處傳播的宏病毒Laroux。新病毒具有可執(zhí)行程序、腳本文件、HTML網(wǎng)頁(yè)等多種形式，并正向電子郵件、網(wǎng)上賀卡、卡通圖片、ICQ、OICQ等發(fā)展。

更為棘手的是，新病毒的手段更加陰狠，破壞性更強(qiáng)。據(jù)計(jì)算機(jī)經(jīng)濟(jì)研究中心的報(bào)告顯示，在2000年5月“愛蟲”病毒大流行的前5天，病毒就已經(jīng)造成了67億美元的損失。而該中心1999年的統(tǒng)計(jì)數(shù)據(jù)顯示，到1999年末病毒損失只是120億美元。

2.3.5 專用病毒生成工具的出現(xiàn)

以前的病毒制作者都是專家，編寫病毒的目的是想表現(xiàn)自己高超的技術(shù)。但是“庫(kù)爾尼科娃”病毒的設(shè)計(jì)者不同，他只是修改了下載的VBS蠕蟲孵化器。據(jù)報(bào)道，VBS蠕蟲孵化器被人們從VX Heavens上下載了15萬次以上。正是由于這類工具太容易得到，使得現(xiàn)在新病毒出現(xiàn)的頻率超出以往的任何時(shí)候。

2.3.6 攻擊反病毒軟件

病毒發(fā)展的另一個(gè)趨勢(shì)表現(xiàn)為專門攻擊反病毒軟件和其他安全措施的病毒的出現(xiàn)。目前被發(fā)現(xiàn)的“求職信”病毒就能夠使許多反病毒軟件癱瘓。越來越多的病毒能夠在反病毒軟件對(duì)其查殺之前獲取比反病毒軟件更高的運(yùn)行等級(jí)，從而阻礙反病毒軟件的運(yùn)行并使之癱瘓。

正如計(jì)算機(jī)病毒的出現(xiàn)本身就是人禍而非天災(zāi)一樣，目前病毒泛濫的一個(gè)很重要的原因就是計(jì)算機(jī)用戶的防范意識(shí)薄弱，因此一定要防患于未然，及時(shí)掌握反病毒知識(shí)，更新自己的反病毒軟件及病毒庫(kù)。

2.3.7 病毒的互聯(lián)網(wǎng)化

從2008年開始，由于病毒的互聯(lián)網(wǎng)化，網(wǎng)頁(yè)瀏覽已經(jīng)成為病毒傳播的最主要渠道，網(wǎng)頁(yè)掛馬占到病毒傳播總量90%以上。而且，由于應(yīng)用軟件漏洞、瀏覽器插件漏洞等頻發(fā)，僅僅依靠網(wǎng)民自身的安全意識(shí)，很難應(yīng)對(duì)復(fù)雜多變，花樣翻新的病毒入侵渠道。