第3章 計算機病毒的危害

3.1 計算機病毒編制者的目的

作為技術領域的一個事物以及社會上的一個現象，計算機病毒的產生、存在和發展必然有它的原因。

病毒是一種比較完美的精巧、嚴謹的代碼，按照嚴格的秩序組織起來，與所在的系統網絡環境相適應。病毒不會偶然形成，而且具有一定的長度，這個基本長度從概率上來講是不可能通過隨機代碼產生的。

下面我們將逐一介紹編寫病毒的原因。

3.1.1 惡作劇（開玩笑）

一些愛好計算機并精通計算機技術的人，出于好奇或為了炫耀自己的高超技術甚至為了滿足自己的表現欲，憑借對軟硬件的深入了解，故意編制一些特殊的程序。這些程序通過載體傳播出去后，會在一定條件下被觸發。例如，顯示一些動畫，播放一段音樂，或出一些智力問答題等，其目的無非是自我表現一下。這類病毒一般都是“良性”的，不會對計算機產生破壞作用。

一個比較著名的惡作劇程序是“女鬼”病毒。該病毒于2000年12月在網絡上盛傳。“女鬼”病毒的源文件在執行時，只會在屏幕上顯示一個關于美食家殺害其妻子的恐怖故事（如圖3-1所示），而用戶閱讀完畢之后，可以把程序關閉，繼續做其他事情。但是在首次執行5分鐘之后，屏幕上會突然出現一個恐怖的全屏幕女鬼圖像和一段恐怖的聲響效果（如圖3-2所示），往往將毫無防備的用戶嚇得目瞪口呆。據報道，該病毒在臺灣地區發作時曾經有人因為驚嚇過度，搶救無效而死亡，另有兩人也因為受到驚嚇，出現嚴重的神志不清和精神恍惚現象，經康復治療后恢復正常。

類似“女鬼”的惡作劇程序非常多，比如在網上流傳較廣泛的“地震”和“刪除系統”程序。這類程序一般都不會對計算機產生實際的破壞作用，不會自我復制和傳播，更不會更改系統注冊表達到長期駐留的目的。一般來說，這類病毒都是以電子郵件附件的形式進行傳播，而且發信人都是收信人的好友。“女鬼”病毒之所以引起各方的關注，不是由于它對計算機產生的破壞，而是由于對計算機用戶產生的恐嚇和驚嚇作用的緣故。

我們不應當忽視的是：雖然這類玩笑程序對計算機不產生破壞，但是某些心懷叵測的人還是會將其作為一種新病毒的延續。假使“女鬼”病毒加上自我復制和傳播的功能，完全可以達到更大的破壞作用和更廣的傳染面。一些新技術的應用也會在病毒的傳播方面起到推波助瀾的作用，比如“女鬼”病毒是用VBS或者Java程序編寫的，如果感染操作系統或修改系統配置和文檔，如果增強了隱蔽性和破壞性，那么其破壞力不堪設想。

3.1.2 報復心理

每個人都生活在社會當中，但總有人對社會不滿或受到不公正的待遇。如果這種情況發生在一個編程高手身上，那么他很有可能會編制一些危險的程序。在國外就有這樣的事例：某公司職員在職期間編制了一段代碼隱藏在其公司的系統中，一旦檢測到他的名字在工資報表中被刪除，該程序會立即發作并破壞整個系統。類似案例在我國也出現過。如，臺灣的學生陳盈豪就是一例：他以前購買了一些殺病毒軟件，可拿回家一用，并不像廠家所說的那么厲害，這些軟件殺不了什么病毒，于是他就想親自編寫一個能避過各種殺病毒軟件的病毒，CIH就這樣誕生了。這種病毒曾一度給電腦用戶造成很大的災難。

3.1.3 保護版權

計算機發展初期，由于在法律上對軟件版權保護還不像今天這樣完善，致使很多商業軟件被非法復制。有些開發商為了保護自身的利益制作了一些特殊程序并附在產品中。如：“巴基斯坦”病毒，其制作者是為了追蹤那些非法復制其產品的用戶而制作的。但用于這種目的的病毒目前已不多見。

3.1.4 娛樂需要

編程人員在無聊時互相編制一些程序輸入計算機當做游戲，讓自己的程序去銷毀對方的程序，如最早的“磁心大戰”。

3.1.5 政治或軍事目的

某些組織或個人為達到其政治目的，對政府機構、單位的特殊系統進行攻擊或破壞。此外，病毒也被用于軍事目的。在1991年的海灣戰爭中，美國就通過病毒成功干擾了對方的計算機系統。

近幾年來，計算機病毒泛濫成災，頻頻掀起發作狂潮。以“求職信”、“紅色代碼”、“尼姆達”和“2003蠕蟲王”為代表的蠕蟲病毒通過因特網在全球范圍內迅速蔓延，造成嚴重的網絡災害。例如，2002年4月中旬，“求職信”惡性網絡病毒襲擊捷克，使其蒙受重大經濟損失。此外，中國內地及臺灣地區也受到攻擊。2003年1月25日，新型蠕蟲病毒“2003蠕蟲王”大規模暴發，波及亞洲、美洲和澳洲等地區，致使中國互聯網大面積感染。

2003年在美國暴發的“沖擊波”蠕蟲病毒開始肆虐全球，陰影迅速籠罩歐洲、南美、澳洲、東南亞等地。據報道，截至2003年8月14日，全球已有25萬臺電腦受到攻擊。中國的北京、上海、廣州、武漢、杭州等城市也遭到強烈攻擊，從11日到13日，短短三天時間就有幾十萬臺電腦被感染，數千家企事業單位的局域網遭遇重創，其中2000多個局域網陷入癱瘓，嚴重阻礙了電子政務、電子商務等工作的開展，造成了巨大的經濟損失。

由此可見，病毒一定要引起我們的高度重視：

首先，計算機病毒的種類和數量伴隨著網絡的發展迅猛增長。在20世紀90年代前期，計算機病毒的數量增長相對緩慢，每年新增病毒在幾十到幾百種之間。20世紀90年代后期，互聯網的普及給計算機病毒提供了滋長的土壤和傳播的便利，其數量開始呈幾何增長。據專家估計，2003年至2005年全球新增計算機病毒數量達到60000種以上。病毒數量的迅速膨脹大大增加了防范和清除難度。

其次，計算機病毒的危害性和破壞性越來越強。計算機技術發展的附帶作用使病毒結構越加復雜多變，增大了其危害性和破壞性。據中國某著名殺毒軟件廠商估計，“沖擊波”在全球造成的損失可能超過12億美元。由于病毒通過網絡傳播，因此信息化程度越高，遭受的破壞也就越大。據有關部門統計，到2003年8月13日，上海市已至少有5000個用戶遭遇“沖擊波”的襲擊，其中當天就達到2000個用戶。

再次，計算機病毒對中國當前的信息化建設和工作形成嚴重掣肘。例如，“沖擊波”病毒侵襲了不少企事業單位的網站，導致軟、硬件設施被毀壞，使服務工作無法進行。據報道，2003年8月13日廣東的幾個省直機關局域網就遭到襲擊，導致網絡阻塞甚至癱瘓。在造成經濟損失的同時，由于一些黑客病毒蓄意攻擊政府和企業網站，破壞或盜取機密情報，從而影響了中國的信息安全。

更嚴重的是，計算機病毒已開始威脅到中國“以信息化帶動工業化，以工業化促進信息化”的長遠發展戰略。計算機病毒和計算機技術相生相伴，因此，與信息化中存在的短期問題（諸如網站服務、信息共享、網絡通信技術等）相比，病毒對信息化的消極影響將是長期的，且貫穿信息化的整個過程，也是信息化的最大破壞因素。作為一個發展中國家，中國在反毒核心技術研究、病毒預警水平和信息安全立法等方面相對滯后。在快速推進信息化的同時，信息安全隱患和風險也日益突出。所以，必須要認識到問題的重要性和嚴峻性，采取積極有效的策略，做好打持久戰的準備。

正如國家信息化領導小組第三次會議所強調的，中國信息化建設要走“保障信息安全和促進信息化發展相結合”的道路，這就要求我們必須能夠防范和戰勝病毒。我們一方面要加快信息化建設，促進相關產業和國民經濟的發展；另一方面則要采取強有力的措施，改善網絡安全環境，保衛國家信息化安全。因此，我們首先要樹立反計算機病毒的信心，任何病毒都是可以殺滅的，關鍵是要有防毒、反毒和殺毒的信心和決心；其次，要加強反病毒技術研究和安全法制建設，加快開發網絡安全技術，提高信息網絡的防護能力，建立普遍的信息安全體系，并根據形勢發展不斷完善信息安全的法律法規；第三，增強全民的病毒防范和網絡安全意識，建立病毒預警和應急處理機制；第四，促進反病毒工作的國際交流及合作。

3.1.6 獲取經濟利益

QQ被盜、網游裝備被盜、網上銀行密碼泄露，層出不窮的網絡侵權案件，大多與木馬病毒有關。傳播木馬病毒的黑客犯罪，從制作、銷售到技術培訓，已經形成了一條完整的利益鏈。在黑客網站上，“肉雞”被公開叫賣，低至每臺0.1元，最高可賣到1000元。買到“肉雞”后，黑客首先將肉雞的銀行賬號、游戲賬號、密碼、游戲裝備、游戲幣和QQ幣等盜出，然后打包批發，賣給“包銷商”，“包銷商”再去非法銷售。

此后還能利用“肉雞”掙錢，如控制“肉雞”點擊廣告、提升一些網站的排名，從廣告主那里收取廣告費；還能控制“肉雞”充當“網絡打手”。一些中小企業甚至不得不定期交“保護費”。

3.2 計算機病毒對計算機應用的影響

在計算機病毒出現的初期，一談到計算機病毒的危害，人們往往注重于病毒對信息系統的直接破壞作用，比如，格式化硬盤、刪除文件數據等，并以此來區分惡性病毒和良性病毒。其實這些只是病毒劣跡的一部分，隨著計算機應用的發展，人們深刻地認識到凡是病毒都可能對計算機信息系統造成嚴重的破壞。病毒的受害者小到個人，大到全世界，凡是使用電腦的人無一不在受其困擾。對于那些僥幸未受到病毒騷擾的人，需要時時為自己敲敲警鐘，最好還是能防患于未然。

3.2.1 破壞數據

大部分病毒在發作的時候直接破壞計算機的重要數據，所利用的手段有格式化磁盤、改寫文件分配表和目錄區、刪除重要文件或者用無意義的“垃圾”數據改寫文件、破壞CMOS設置等。磁盤殺手病毒（Disk Killer）內含計數器，在硬盤染毒后累計開機時間48小時內發作，發作的時候在屏幕上顯示“Warning!! Don’t turn off power or remove diskette while Disk Killer is Processing！”（警告！Disk Killer正在工作，不要關閉電源或取出磁盤）并改寫硬盤數據。被Disk Killer破壞的硬盤可以用殺毒軟件修復，因此不要輕易放棄。

3.2.2 占用磁盤存儲空間

寄生在磁盤上的病毒總要占用一部分磁盤空間。引導型病毒的侵占方式通常是用病毒本身占據磁盤引導扇區，而把原來的引導區轉移到其他扇區，也就是引導型病毒要覆蓋一個磁盤扇區。被覆蓋的扇區數據會永久性丟失，無法恢復。文件型病毒利用一些DOS功能進行傳染，這些DOS功能能夠檢測出磁盤的未用空間，然后把病毒的傳染部分寫到磁盤的未用部位。所以在傳染過程中一般不破壞磁盤上的原有數據，但會非法侵占磁盤空間。一些文件型病毒傳染速度很快，在短時間內會感染大量文件，每個文件都被不同程度地加長，從而造成磁盤空間的嚴重浪費。

3.2.3 搶占系統資源

除VIENNA、CASPER等少數病毒外，其他大多數病毒在動態下都是常駐內存的，這就必然搶占一部分系統資源。病毒所占用的基本內存長度與病毒本身長度大致相當。由于病毒搶占內存，從而導致內存減少，致使一部分軟件不能運行。除占用內存外，病毒還搶占中斷，干擾系統運行。計算機操作系統的很多功能是通過中斷調用技術來實現的，而病毒為了達到傳染和激發的目的，總是修改一些有關的中斷地址，在正常中斷過程中加入病毒體，從而干擾系統的正常運行。

3.2.4 影響計算機運行速度

病毒進駐內存后不但干擾系統運行，還會影響計算機運行速度，主要表現如下。

（1）病毒為了判斷傳染激發條件，總要對計算機的工作狀態進行監視，這對于計算機的正常運行狀態來說既多余又有害。

（2）有些病毒為了保護自己，不但對磁盤上的靜態病毒加密，而且進駐內存后的動態病毒也處在加密狀態。CPU每次尋址到病毒所在位置時要運行一段解密程序把加密的病毒解密成合法的CPU指令后再執行，而病毒運行結束時再用一段程序對病毒重新進行加密，從而使CPU額外執行數千條以至上萬條指令。

（3）病毒在進行傳染時同樣要插入非法的額外操作，特別是傳染軟盤時不但使計算機運行速度明顯變慢，而且使軟盤的正常讀寫順序被打亂并發出刺耳的噪聲。

3.2.5 計算機病毒錯誤與不可預見的危害

計算機病毒與其他計算機軟件的一大差別是病毒的無責任性。編制一個完善的計算機軟件需要耗費大量的人力、物力，經過長時間的調試之后才能推出。但病毒編制者既沒有必要這樣做，也不可能這樣做。很多計算機病毒都是個別人在一臺計算機上匆匆編制調試后就拋出的。反病毒專家在分析大量病毒后發現絕大部分病毒都存在不同程度的錯誤。錯誤病毒的另一個主要來源是變種病毒。有些計算機新手尚不具備獨立編制軟件的能力，只是出于好奇或其他原因修改別人的病毒，從而造成錯誤。計算機病毒錯誤產生的后果往往是不可預見的，反病毒工作者曾經詳細指出“黑色星期五”病毒存在9處錯誤，“乒乓”病毒有5處錯誤，等等。但是人們不可能花費大量時間去分析數萬種病毒的錯誤所在。大量含有未知錯誤的病毒擴散、傳播的后果是難以預料的。

3.2.6 計算機病毒的兼容性對系統運行的影響

兼容性是計算機軟件的一項重要指標，兼容性好的軟件可以在各種計算機環境下運行；反之，兼容性差的軟件則對運行條件“挑肥揀瘦”，對機型和操作系統的版本等都有要求。病毒的編制者一般不會在各種計算機環境下對病毒進行測試，因此病毒的兼容性比較差，常常會導致死機。

3.2.7 計算機病毒給用戶造成嚴重的心理壓力

據有關的計算機銷售部門統計，計算機在售后被用戶懷疑“有病毒”而提出咨詢約占售后服務工作量的60%以上。其中，經檢測確實存在病毒的約占70%，另有30%只是用戶懷疑而實際上并沒有病毒的情況。那么用戶懷疑病毒的理由是什么呢？其中多半是出現諸如計算機死機、軟件運行異常等現象。這些現象確實很有可能是計算機病毒造成的。但又不全是，實際上在計算機工作“異常”的時候很難要求一位普通用戶去準確判斷是否是病毒所為。大多數用戶對病毒采取寧可信其有的態度，這對于保護計算機安全無疑是十分必要的，然而往往要付出時間、金錢等方面的代價。僅僅是懷疑病毒而貿然格式化磁盤所帶來的損失更是難以彌補。不僅是個人單機用戶，在一些大型網絡系統中也難免為甄別病毒而被迫停機。總之，計算機病毒像“幽靈”一樣籠罩在廣大計算機用戶心頭，給人們造成巨大的心理壓力，嚴重影響了現代計算機的使用效率，由此帶來的無形損失是難以估量的。

3.2.8 計算機病毒對計算機用戶隱私信息的威脅

惡意攻擊者利用病毒入侵感染計算機系統，那么惡意攻擊者會竊取系統中存在的聊天軟件（如：QQ、MSN等）數據文件中的聊天記錄、密碼等個人信息；會查找系統中存在的遠程傳輸軟件（如：FTP），獲取文件中保存的用戶賬號、密碼等信息；還會從系統中存在的郵件軟件中獲取已保存的用戶名、密碼、郵箱地址等機密信息，嚴重威脅到計算機用戶的系統和信息安全。有些后門病毒還可以監控計算機用戶的操作過程，掌握用戶的上網習慣，興趣愛好等，提供給一些非法廣告商獲利。攻擊者操作受害電腦就像操作自己的電腦一樣，可以任意瀏覽、復制其中的數據文件。

例如：2008年某單位干部李某迷戀于互聯網交友，利用辦公計算機連接電話線撥號上網，自以為神不知鬼不覺。正當李某在網上聊得熱火朝天之時，某諜報組織早已把他盯上，在他的辦公計算機中植入了十幾種木馬程序，自動搜索其辦公計算機內涉密資料，通過互聯網發送至指定的服務器，造成幾十份涉密文件和內部資料被敵特分子竊取。

3.3 計算機病毒造成的社會危害

計算機病毒所造成的社會經濟損失究竟有多大呢？據Computer Economics數據顯示，2004年嚴重肆虐全球個人計算機（PC）的知名病毒“殺手”（Sasser）和“網絡天空”（Netsky），均曾導致高達百萬臺計算機中毒，經濟損失和修復成本分別高達35億和27.5億美元。另外，“末日”（MyDoom）曾對美國軟件商微軟（Microsoft）和SCO Group公司網站發動攻擊并迅速蔓延，估計經濟損失高達52.5億美元，成為造成經濟損失最大的病毒，如圖3-3所示。

如果再算上MyDoom的變種病毒，那么經濟損失的數目還會再翻好幾番。MyDoom是一個極具破壞力的蠕蟲病毒，它會通過電子郵件傳送一個看似為文本文件的二進制附件。SCO公司曾懸賞25萬美元緝拿MyDoom病毒的制造者，而微軟公司也曾宣布懸賞25萬美元捉拿Mydoom新變種的病毒作者。

據英國安全公司mi2g稱，在全球迅速傳播的電腦病毒Mydoom感染了數十萬臺電腦，給黑客、垃圾郵件制作者和其他電腦犯罪者帶來惡意攻擊的機會。英國的這家安全公司還稱，該病毒所造成的經濟損失已經達到261億美元。

該病毒攻擊的目標是軟件制造商SCO和微軟這兩家公司的網站，為此這兩家公司各懸賞50萬美元捉拿Mydoom的制造者。盡管懷疑該病毒作者是俄羅斯人（因為第一封攜帶該病毒的郵件來自俄羅斯），但尋找病毒制作者的工作沒有任何結果。

法國反病毒公司F-Secure的Mikael Albrecht稱，上個世紀90年代的黑客一般是年輕人，他們在制造病毒后只在網上做一個聲明就了事了，但今天的電腦犯罪者卻在追求收入。Albrecht說：“一些人在傳播垃圾郵件并且以此作為生財之道。”

垃圾郵件是賺錢的利器。由于發送的郵件數量高達數百萬，只要占其中一個很小比例的收件人接受郵件廣告的產品或服務，垃圾郵件發送者的收入就不菲。一些專家已經發出警告說，針對微軟和SCO的攻擊可能是要轉移人們的視線，而真正的目的是通過受感染的電腦傳播垃圾郵件。

MyDoom病毒對電腦沒有造成明顯的損害，但該病毒形成了一個程序，能夠讓黑客和其他電腦犯罪者不懷好意地控制受感染的電腦，從而竊取密碼、文件內容或其他電腦用戶的敏感信息。

2001年7月，美國舊金山時間31日晚上（北京時間8月1日上午）有消息說，美國加州一家獨立的研究機構Computer Economics 31日發表了一份研究報告稱，2001年7月19日首次暴發的“代號紅色”病毒預計已造成12億美元的經濟損失。該研究機構副總裁米切爾·埃伯斯奇勒表示，這種病毒現已感染了大約36萬臺服務器，由此造成的清理、監控以及檢查費用已達到7.4億美元。另外，與這種病毒入侵相關的經濟效益損失預計已達4.5億美元。這位副總裁表示：“聘請信息技術人員的價格不菲，很多公司此前已將技術維護外包給其他公司，因此他們每次必須支付300美元才能聘請到專業人士對遭到病毒入侵的服務器進行清理。”他還預計，估計還有600萬臺服務器有可能遭到“代號紅色”病毒的攻擊。

與此同時，由于上述病毒會對裝有Windows NT以及Windows 2000操作系統的計算機進行攻擊，微軟表示，病毒暴發后到網上下載其修補軟件的人數已超過百萬。

專家指出，只有等到這種病毒完全消失之后才能對其造成的經濟損失進行全面評估。“代號紅色”病毒一般會在一個月的前20天里發動進攻，然后會在不確定的時間里處于休眠狀態。但是，如果受到病毒進攻的計算機的內部時間或日期出現錯誤，那么這種病毒暴發的期限極有可能延長。

埃伯斯奇勒表示，“愛蟲”病毒造成的經濟損失高達87億美元。另外，1999暴發的“梅麗莎”病毒造成的經濟損失也在10億美元左右。此外，Network Associates公司于2001年7月31日表示，該公司已對20000多個系統進行了掃描檢查并已探測到至少1230臺計算機仍然有可能遭到“代號紅色”病毒的入侵。

表3-1顯示了歷年重大病毒影響情況。

據風險管理公司mi2g公布的調查結果顯示，在2004年，病毒、蠕蟲和特洛伊木馬等惡意程序共給全球造成了1690億美元的經濟損失。這個數字相當于2003年的兩倍。

據mi2g估計，全球約有6億臺Windows計算機，每臺計算機因惡意程序而帶來的經濟損失大約在281美元到340美元之間。

據該調查結果顯示，全球200多個國家的Windows系統均曾遭到惡意程序的攻擊。其中排在前十位的惡意程序分別為MyDoom、Netsky、Sobig、Klez、Sasser、Mimial、Yaha、Swen、LoveBug和Bagle。

mi2g公司執行董事長D.K.Matai表示：“如今，這些惡意程序變得越來越狡猾。它們通常具有不同的主題、正文和名稱，用戶識別起來也愈加困難。”

據悉，mi2g所統計的經濟損失包括支持費用、加班工資、偶爾的外包成本、商業損失、寬帶堵塞損失、生產受阻損失、運營時間再分配損失、恢復成本和軟件升級費用。

據新華社消息，據統計，由臺灣青年陳盈豪撰寫的CIH病毒，1999年4月26日在中國內地造成的損失遠超出當初的預估。估計受損的電腦總數約有36萬臺，所造成的直接及間接經濟損失超過十億元人民幣。

北京優策信息技術研究公司和北京瑞星公司合作，采取重點訪問及隨機抽樣的方法，對CIH病毒的影響進行了調查。其中重點調查了IBM、長城、聯想、方正、實達、東海等主要電腦生產廠商。調查顯示，受到CIH病毒侵襲的電腦中有15%的電腦主板受損，所造成的直接經濟損失為8000萬元，間接經濟損失則超過十億元。調查指出，使用盜版光碟及從網上下載軟件，是感染病毒的最普遍途徑。

2000年全球近九成的企業電腦網絡都部分地感染過“愛蟲”病毒。反病毒公司估計，全球約有308萬臺以上的個人電腦被感染。除美國之外，歐洲受感染電腦共達32.1萬臺，亞洲共達12.7萬臺，南美洲共達5.5萬臺，澳大利亞共達2.5萬臺，非洲共達1.75萬臺，日本約1.38萬臺。

分析人士確信，美國所受的破壞程度最大。北京時間2000年5月5日晚上7點30分，美國有超過250萬臺個人電腦被感染，涉及單位有五角大樓、農業部、佛羅里達樂透博彩公司、威斯康星州立法機關，受攻擊的傳媒企業則包括時代華納公司。美國五角大樓5日透露其兩個機密軍事電腦系統被病毒侵入，所幸由于隔離及時，沒有造成任何破壞。福特公司有12.5萬名員工的電腦受到感染，導致福特公司被迫緊急關閉全球電腦網絡的電子郵件子系統。白宮由于及時采取了措施，對其電子郵件系統進行了保護，使得機密系統沒有受到影響。康柏電腦公司專家說，這種病毒來勢很猛，他們在數分鐘內就收到了200多個主題為“我愛你”的電子郵件。據估計，截至北京時間2000年5月5日上午9時，“愛蟲”病毒已在北美造成1億美元的經濟損失。

歐洲的情況也相當嚴重。英國約有10%的企業遭到“愛蟲”病毒的攻擊，其中包括英國電信、沃達豐公司、巴克萊銀行、蘇格蘭電力公司等大企業。倫敦金融城、英國多家大學甚至英國議會下議院也在受害者之列。英國勞埃德銀行估計，該病毒將給英國造成數千萬英鎊的經濟損失。

在瑞士，病毒襲擊了瑞士通信社、法語廣播電臺等機構和企業，甚至蘇黎世警察局也未能幸免。瑞典議會的電腦系統遭受病毒入侵后在5月4日下午和晚上被完全關閉；瑞典北部一家雜志社在遭受病毒入侵后致使存儲在電腦中的積累兩年的新聞照片數據庫被徹底摧毀，而其最新一期雜志的出版日期就是5月5日。

在意大利，人們星期五一上班，赫然發現有900多臺個人電腦被病毒襲擊。

德國至少有5萬臺個人電腦感染了“愛蟲”病毒。

在丹麥，議會、丹麥電信、國家電視二臺、環境與能源部全都遭到“愛蟲”病毒的襲擊。丹麥環境與能源部發言人說：“我們根本就不知道這個病毒是怎樣滲透進來的。”

蘇黎世信用銀行波士頓第一銀行向全球員工緊急發出一封電子郵件備忘錄，要求任何人不得打開可疑郵件。該銀行發言人稱目前還沒有得到內部電腦網絡發現這個病毒的報告。

在新西蘭，通信代理部長馬拉特表示，新西蘭有兩個部門受到了“愛蟲”病毒的襲擊，但他沒有提供破壞程度的詳細情況。

亞洲及澳大利亞的銀行、金融機構及部分傳媒機構均受到了襲擊。

聯合國糧食及農業組織星期五早上表示，該組織的電腦系統因“愛蟲”病毒入侵而癱瘓。

專家估計，“愛蟲”病毒在全球造成的經濟損失高達10億美元。

美國司法部長阿什克羅夫特表示，沒有跡象表明新出現的“尼姆達”病毒與前一周發生在美國的恐怖事件有關。與此同時，安全專家表示該病毒從2001年9月19日開始進入全面暴發階段，在網上傳播的速度越來越快，但遭受這種病毒感染的計算機數量當時尚不清楚。而據市場研究公司Computer Economics當時公布的數據，“尼姆達”病毒造成的經濟損失高達5.3億美元，而且隨著這種病毒的進一步蔓延，這一數字還會繼續增加。

據稱，遭受“尼姆達”病毒攻擊最嚴重的國家包括加拿大、丹麥、意大利、挪威、英國以及美國，一些企業為了避免遭受該病毒的攻擊不得不暫時關閉部分網絡。

這種新病毒首先于9月18日在美國出現，然后在當晚就蔓延到亞洲，到19日早晨數千家歐洲企業的計算機網絡都感染了這種病毒。專家表示，由于“尼姆達”病毒可以攻擊單個網絡中的計算機，而不僅僅是攻擊服務器，所以其破壞力比“紅色代碼”病毒更強。

2003年初，Slammer病毒暴發，僅僅數小時就使全球主干網陷于癱瘓，在病毒發作的一周時間內，就在全球造成了12億美元的直接經濟損失；同年8月又暴發了全球規模的沖擊波病毒，其疫情更是超過了Slammer，給整個互聯網帶來了幾十億美元的直接經濟損失，受感染計算機超過100萬臺。

2003年，中國電腦用戶主要受到木馬、黑客病毒、腳本病毒、蠕蟲病毒的攻擊。這三類病毒攻擊占了全部病毒攻擊的68%，也就是說，國內有將近2/3的電腦用戶受到過這三類病毒的攻擊。“紅色結束符”、“愛情后門”、“FUNLOVE”、“QQ傳送者”、“沖擊波殺手”、“羅拉”、“求職信”、“尼姆達II”、“QQ木馬”及“CIH”這10種病毒共攻擊國內計算機用戶19.28萬次，占全部攻擊的31%。

2009年，出現了一個叫Conficker的蠕蟲病毒，這個打破了全球500萬臺電腦的感染記錄的Conficker蠕蟲病毒，還是窺探政府部門和商業網站乃至社交網站的惡意軟件，它源自一個2008年10月發現的，以微軟windows操作系統為攻擊目標的計算機蠕蟲病毒，利用已知的被用于windows操作系統的服務器遠程過程調用服務（RPC）漏洞，在2009年上半年通過USB和P2P感染了數百萬電腦，該病毒不僅阻止用戶訪問網絡安全公司網站，還會通過禁用Windows自動升級和安全中心來逃避檢測和清除。

3.4 計算機病毒在國家安全上的影響

3.4.1 直面軍事信息安全的挑戰

國內一名軍事謀略學專家曾說過：“在信息時代，主要的軍事威脅將不是大軍壓境、陳兵百萬，而是來自信息網絡上的突然襲擊，是對國家和軍隊‘中樞神經’面對面的打擊。”在信息時代，信息已成為軍事斗爭的重要資源。軍隊為打贏未來的信息戰爭，不僅要廣泛地運用信息資源，而且還要采取相應的技術措施，確保軍事網絡系統的信息安全。目前，一些國家的軍隊在積極準備21世紀信息戰爭的過程中，已經對信息安全的重要性予以重視，并加緊研究信息安全的對策。

1995年至1996年間，一個來自阿根廷的“黑客”通過美國大學的計算機系統，闖入美國海軍研究試驗室、美國宇航局、美國國家實驗室等處的網絡。這些單位的系統中有大量的飛機設計、雷達技術、衛星工程等方面的敏感研究信息，這些信息最終將用于武器和指揮控制系統。由于海軍無法確定哪些信息被破壞，其損失無從估算。美國作為當今世界信息技術比較發達的國家，其軍事信息系統竟然也能夠被“侵入”和破壞，這說明信息系統存在著極易受到攻擊和破壞的特性。

在信息技術不斷發展的趨勢下，在廣闊的電腦空間里，潛在的軍事威脅，時刻都在影響著軍事信息系統的安全，這些威脅包括：計算機病毒的襲擊；網絡“黑客”的侵入；軍事信息系統的信息泄密。面對上述威脅，軍事信息系統在如何保持信息的完整性、保密性、可靠性和可用性等方面面臨著新的挑戰。即信息在存儲和傳輸過程中，如何做到不被修改，不被破壞和不丟失；如何不被敵方偵察和獲取；軍事信息系統如何能夠始終保持正常的運行；作戰中如何保證隨時存儲和調用所需要的信息；等等，這些都是軍事信息安全所面臨的當務之急。

在敵方進行信息網絡突然襲擊時如何確保己方的信息安全是一個重大的世紀研究課題，是軍事家的思維決策和對軍隊指揮控制過程中不容忽視的問題。幾年前，美軍一個年輕的空軍上尉利用在商店里買到的計算機和調制解調器，輕而易舉地進入了美軍海軍的指揮控制系統，并“篡奪”了美海軍大西洋艦隊的指揮權。當時，馬薩諸塞州漢斯科姆空軍基地電子系統中心控制室的計算機熒屏上顯示“控制完成”的字樣后，在場的五角大樓的要人一時陷入極度恐慌之中。先進的信息技術裝備和完善的指揮控制系統竟然如此脆弱，可見信息安全與指揮控制是何等重要。要想掌握未來信息戰爭的主動權，首先必須具備信息安全的控制權，從而使戰場上的信息防護成為作戰的焦點。隨著軍事信息技術的迅猛發展，21世紀的軍事信息安全問題也將成為信息戰爭作戰理論研究的重心，我們必須直面這種新的挑戰。

由于現代軍隊中各種信息設備大多通過聯網形成龐大的信息系統，特別是C4I系統的建立，雷達、通信等武器裝備中也大量采用了微型計算機。所以，網絡中一旦有一臺計算機受到計算機病毒的入侵，極有可能通過網絡感染到網內所有的計算機。當指揮網絡運行時，潛伏的病毒如果發作，就可能使整個系統或者部分系統失去工作能力，甚至完全癱瘓，導致作戰行動的失敗。當前，計算機病毒作為一種信息武器，其構成簡單，造價低廉，費用不足一般信息武器的千分之一乃至萬分之一，并且可以使用無線、有線及其他方式進行攻擊。

由于目前計算機、通信、網絡等信息設備所安裝和使用的微處理器、芯片、集成電路板、高密度存儲信息介質及通用軟件程序等產品大多是由幾個發達國家生產的，所以他們完全有可能把計算機病毒預先“埋伏”在這些產品中，賣給其他國家。這些病毒平時處于“休眠”狀態，雖不發作，但卻可以繁殖蔓延，使其他信息設備也感染帶毒。發生戰爭或者非常情況時，通過針對敵對國的信息系統發射具有特定信號的無線電波而激活病毒，就可能使無線電信號作用范圍內敵對國的信息系統和信息武器發生意想不到的故障，使之陷于癱瘓。

3.4.2 高度依賴信息系統的美軍青睞計算機病毒武器

計算機病毒武器就是用于軍事目的的計算機病毒。計算機病毒出現不久，美軍就敏銳地認識到它在軍事上的價值并大力發展計算機病毒武器。

1989年，美軍方就提出計算機病毒是一種新型的電子戰武器的理論。1990年，美國軍方在商業部門投標，進行計算機病毒在軍事武器系統中應用的可行性研究。此后，美國軍方進一步投資50萬美元繼續深入研制計算機病毒武器。

任何新武器的出現，必有其深刻的背景和內在的動因，計算機病毒武器也不例外。美軍發展計算機病毒武器有三個動因。

1.計算機病毒武器的戰爭能力

計算機病毒的本質是一種計算機程序，它用修改其他程序的方法將自己精確復制或者可能演化的形式放入其他程序中，從而使之感染。計算機病毒一旦發作，輕者可干擾系統的正常運行，重則消除磁盤數據、刪除文件，導致整個計算機系統的癱瘓。從可能性上來說，計算機病毒的破壞作用完全取決于由計算機控制的武器系統本身的能力。計算機系統一旦被病毒程序所控制，就會“無惡不作”。如果說核武器把硬摧毀發揮到了極致，那么計算機病毒則是把對信息系統的軟毀傷發揮到了極致。

2.現實的威脅

美軍對計算機病毒現實威脅的認識來自以下三個方面：

第一個方面是計算機病毒給社會經濟領域帶來的巨大破壞。近年來，電腦病毒所造成的經濟損失每年都高達100多億美元。一旦敵方在戰爭運用病毒武器并且得手，將會對戰爭的勝負產生巨大影響。

第二個方面是美軍各類信息系統所受到的日常性攻擊。1994年，英國的一個十六歲男孩自己設計了一套稱為“探測器”的軟件，在朝鮮核危機期間，他通過其“探測器”取得了美國特工人員有關檢查朝鮮核設施問題的通信內容，并將其傳送到計算機網絡的目錄上。據美國國家審計署2001年初發布的一份調查報告指出，2000年美國陸軍、海軍和空軍共遭受715次網絡攻擊。美軍認為，由于因特網的迅猛發展，其網絡受攻擊的危險正在以每年120%的速度遞增。

第三個方面是軍事演習中美軍信息系統暴露出來的缺陷以及由此可能帶來的災難性后果。美軍在1995年舉行了一次名為“網絡勇士”的演習，此間一名空軍中尉用一臺普通的電腦和調制解調器，在馬薩諸塞州漢斯科姆空軍基地的系統中心控制室里，通過一根電話線使他的計算機連入互聯網，不到幾分鐘就進入到美國海軍大西洋艦隊的指揮控制系統，并接管了大西洋艦隊的指揮權。對美軍網絡系統的每一次成功攻擊，都不僅為敵方獲取情報、掌握對信息系統及其武器系統的指揮控制權，而且也為敵方投放致命的計算機病毒武器，打開了方便之門。

3.實戰的經驗

在海灣戰爭沙漠盾牌行動中，美軍上千臺PC感染了“猶太人”、“大麻”等病毒，并已開始影響作戰指揮的正常進行，美國從國內迅速派出了計算機安全專家小組，及時消除了病毒，才避免了災難性的后果。而在伊拉克戰爭開始之前，美國通過第三方把一批打印機賣給了伊拉克，并且在戰爭中通過無線電遙控激活了事先已隱藏在打印機硬件中的計算機病毒，破壞了伊拉克的計算機系統。

在科索沃戰爭中，以計算機病毒攻擊為重要手段的計算機網絡戰則更為激烈。美軍將大量病毒和欺騙性信息輸入南聯盟計算機互聯網絡和通信系統，以阻塞其信息傳播渠道。南聯盟黑客使用“爸爸”、“梅利莎”、“瘋牛”等病毒進攻北約的指揮通信網絡，致使北約通信陷入癱瘓。美海軍陸戰隊所有作戰單元的E-mail均被“梅利莎”病毒阻塞。北約在貝爾格萊德的B-92無線電廣播網以及在布魯塞爾北約總部的網絡服務器和電子郵件服務器均連續受到計算機病毒的破壞。南聯盟的計算機專家在俄羅斯黑客的幫助下，曾造成美國海軍“尼米茲”航母上的計算機系統癱瘓時間長達3個多小時。據戰后權威機構評析，如果說在空襲與反空襲交戰中，南聯盟一直處于守勢的話，那么在網絡戰上卻是處于攻勢。

這些經驗和教訓使武器系統和作戰行動都高度依賴信息系統、并以此形成對其他國家軍隊具有決定性優勢的美軍更加認識到發展計算機病毒武器的緊迫性。

美國國防部為了打擊敵對國家和黑客的網絡攻擊，組建了網絡信息戰部隊。司令部位于馬里蘭州的米德基地，以網絡防御作戰為主要任務。

網絡司令部隸屬美國戰略司令部，編制近千人。一直以來美軍各部門都在網絡領域孤軍作戰，網絡司令部將統一管理、強化對策，并將積極尋求國際合作。據相關媒體引述美國國防部長的話稱：“新的司令部旨在改變對網絡攻擊的脆弱性，應對威脅的擴大。”

在此之前，另有韓國相關媒體透露，韓國國防部也計劃成立網絡司令部，該機構將會是獨立的部隊，規模為200人左右，由少將級將軍負責指揮，大力研發計算機病毒武器。而計算機病毒影響的廣泛性，也決定它作為戰斗武器的可能性。

首先，戰爭方式會發生改變，沒有硝煙的戰場，戰斗中人與人面對面的斗爭會減少，“運籌于帷幄之間，決戰于千里之外”體現的更加明顯。現代戰爭不是以戰場上死傷人員的數目或損失多少陣地作為勝負的標準，而是以戰爭造成的后果或影響作為最終目的；“不戰而屈人之兵，上之上策也”，計算機病毒完全可以使整個社會系統癱瘓而達到此目的。

其次，計算機病毒影響范圍之廣，“殺傷力”之大，完全可以與現代化的高科技武器相媲美，甚至超過有些武器的威力。隨著社會對科學技術的需求，計算機應用越來越廣泛，將來的計算機會成為生活必需品，病毒一旦泛濫成災，很難說，我們的正常工作會受到多么大的影響；政府管理機構癱瘓、工廠停產、交通中斷、銀行倒閉、商店停業，生活在家里面的人們更是糟糕，停電斷水，電話不通，收不到電視節目，取不到錢，買不到東西，做不成食物……當人們早已習慣使用的信息高速公路不能暢通，社會生活會變成什么樣子呢？這種“軟殺傷”的效果遠遠大于“硬殺傷”！

再次，將來計算機病毒的種類和數量大大增加。將來的病毒會是什么樣，也許我們現在無法預料，一旦高科技人才參與研制，病毒的攻擊力大大增強，會造成“防不勝防”的局面。

3.4.3 防患未然要從細節做起

病毒的危害如此之大，那么怎樣才能防范病毒的入侵和危害呢？我們認為應該注意以下幾個方面：

● 購買信息裝備時，必須嚴格把關。購買軟、硬件時，應該優先選用國內產品，核心秘密的處理設備應當選用經國家相關部門批準的產品。必須使用進口產品時，應經過有關部門的檢查和測試，以防止別有用心的單位或個人在設備上安裝病毒程序或預留“后門”。

● 雙管齊下防止病毒暴發。從軟、硬件兩方面入手，提前打好“預防針”。在計算機、交換機、通信終端等各類信息系統終端植入已知病毒的“疫苗”，對病毒程序實施誘騙。安裝殺毒軟件，網絡防火墻等工具軟件，并定期升級，發現病毒及時殺除。

● 加強管理，克服麻痹思想。通過嚴密而細致的各項規章制度加強對信息終端操作人員和設備的管理。特別要對移動載體（軟盤、移動U盤、移動硬盤）加大監管力度，使用前應先查殺病毒，防止交叉感染，使病毒無處藏身。另外，各類系統要定期對相應的數據資料進行完成復制，從而一旦被病毒破壞后能夠及時補救。