網路型病毒

『壹』 簡述網路型病毒、文件型病毒、引導型病毒和復合型病毒得寄生方式

 引導型病毒指傳染計算機系統磁碟上的引導扇區（BOOT SECTOR）的內容，或改寫硬碟上的分區表。如果用回已感染答病毒的軟盤來啟動的話，則會感染硬碟。
 文件型病毒，主要以感染文件擴展名為 .COM、.EXE和.OVL等可執行程序為主。已感染病毒的文件執行速度會減緩，甚至完全無法執行。有些文件遭感染後，一執行就會遭到刪除。當調用帶毒文件時，則會將病毒傳染給其他可執行程序。
 網路型病毒常駐在某台計算機中，一有機會就將自身復制到計算機網路中未被佔用的計算機中，並在網路中高速、連續復制自己，長時間佔用網路資源，從而使整個網路陷於癱瘓。
隨著計算機技術的不斷發展，病毒也不斷地更新變種，新的分類又有：伴隨型病毒、蠕蟲型病毒、寄生型病毒等。
復合型病毒兼具開機型病毒以及文件型病毒的特性。它們可以傳染 *.COM, *.EXE 檔，也可以傳染磁碟的開機系統區(Boot Sector)。由於這個特性，使得這種病毒具有相當程度的傳染力。一旦發病，其破壞的程度將會非常可觀！

『貳』 網路病毒的來源有哪些

病毒自身傳播機理的工作目的就是復制和隱蔽自己。其能夠被傳播的前提條件是：當計算機開啟後病毒至少被執行一次，並且具備合適的宿主對象。接下來從傳播目標、傳播過程、傳播方式分別描述傳播機理。

（1）傳播目標

病毒的傳播目標通常為可執行程序，具體到計算機中就是可執行文件、引導程序、BIOS和宏。詳細歸納一下，傳播目標可以是軟盤或硬碟引導扇區、硬碟系統分配表扇區、可執行文件、命令文件、覆蓋文件、COMMAND和IBMBIO文件等。病毒的傳播目標既是本次攻擊的宿主，也是以後進行傳播的起點。

（2）傳播過程

計算機中病毒的傳播過程和醫學概念中病毒的傳播過程是一樣的。病毒首先通過宿主的正常程序潛入計算機，藉助宿主的正常程序對自己進行復制。如果計算機執行已經被感染的宿主程序時，那麼病毒將截獲計算機的控制權。

在這里，宿主程序主要有操作系統、應用程序和Command程序三種，而病毒感染宿主程序主要有鏈接和代替兩種途徑。當已感染的程序被執行時，病毒將獲得運行控制權且優先運行，然後找到新的傳播對象並將病毒復制進入其中。

(2)網路型病毒擴展閱讀：

計算機病毒的危害：

增強對計算機病毒的防範意識，認識到病毒的破壞性和毀滅性是非常重要的。現如今，電腦已被運用到各行各業中，計算機和計算機網路已經成為人們生活中重要的組成部分，而病毒會對計算機數據的破壞和篡改，盜取會造成嚴重的網路安全問題，影響網路的使用效益。

（1）如果激發了病毒，計算機會產生很大的反應；大部分病毒在激發的時候直接破壞計算機的重要信息數據，它會直接破壞CMOS設置或者刪除重要文件，會格式化磁碟或者改寫目錄區，會用「垃圾」數據來改寫文件。

計算機病毒是一段計算機代碼，肯定佔有計算機的內存空間，有些大的病毒還在計算機內部自我復制，導致計算機內存的大幅度減少，病毒運行時還搶佔中斷、修改中斷地址在中斷過程中加入病毒的「私貨」，干擾了系統的正常運行。

病毒侵入系統後會自動的搜集用戶重要的數據，竊取、泄漏信息和數據，造成用戶信息大量泄露，給用戶帶來不可估量的損失和嚴重的後果。

（2）消耗內存以及磁碟空間。比如，你並沒有存取磁碟，但磁碟指示燈狂閃不停，或者其實並沒有運行多少程序時卻發現系統已經被佔用了不少內存，這就有可能是病毒在作怪了；

很多病毒在活動狀態下都是常駐內存的，一些文件型病毒能在短時間內感染大量文件、每個文件都不同程度地加長了、就造成磁碟空間的嚴重浪費。

正常的軟體往往需要進行多人多次測試來完善，而計算機病毒一般是個別人在一台計算機上完成後快速向外放送的，所以病毒給計算機帶來的危害不只是製造者所期望的病毒還有一些由於計算機病毒錯誤而帶來的。

（3）計算機病毒給用戶造成嚴重的心理壓力病毒的泛濫使用戶提心吊膽，時刻擔心遭受病毒的感染，由於大部分人對病毒並不是很了解，一旦出現諸如計算機死機、軟體運行異常等現象，人們往往就會懷疑這些現象可能是計算機病毒造成的。

據統計，計算機用戶懷疑「計算機有病毒」是一種常見的現象，超過70%的計算機用戶擔心自己的計算機侵入了病毒，而實際上計算機發生的種種現象並不全是病毒導致的。

『叄』 國內最新網路病毒有哪些內型..

1、U盤寄生蟲也因此成為2007年年度「毒王」。 2、從2007年下半年開始，ARP病毒開始發威， 眾多企業區域網感染了ARP病毒， ARP病毒也因此成為2007年十大病毒之亞軍； 3、網游盜號病毒自2006年就一直位居十大病毒之列，進入2007年更是不斷變種，頻頻發作，六七月份更是進入病毒發作高峰，眾多網路游戲玩家反映游戲帳號、密碼被盜，因此被列為十大病毒之三； 4、利用MSN傳播的「性感相冊」病毒今年一年集中發生了三次疫情，最近的一次借「聖誕祝福」名義瘋狂傳播，中毒的電腦會成為黑客操作的「僵屍電腦」，病毒因此名列十大病毒之四； 5、ANI病毒利用微軟年中暴出的MS07-017漏洞（也稱「游標漏洞」）瘋狂傳播，全年超過50%的網頁木馬通過該漏洞傳播; 6、「機器狗」病毒利用網吧普遍未安裝殺毒軟體的漏洞，通過穿透系統還原軟體或硬碟還原卡的方式，在網吧瘋狂傳播，成為2007年網吧業主最頭疼的病毒； 7、「代理木馬」也是今年多發的主要病毒之一，病毒不但可以遠程式控制制中毒電腦，還可以下載大量惡意程序，嚴重威脅電腦用戶數據安全； 8、Real腳本病毒今年尤其多，許多網頁木馬開始利用Real格式的文件可以方便嵌入網址的特徵，傳播大量帶有病毒網頁的帶毒視頻文件，許多喜歡網上下載視頻文件的用戶因此中毒； 9、「熊貓燒香」病毒在去年年底被首次截獲以後，在2007年1、2月份不斷發作，因此仍然被列入2007年十大病毒之列。

『肆』 主要在網路上傳播的病毒是什麼類型病毒

病毒可以劃分為網路病毒，文件病毒，引導型病毒。網路病毒通過計算機內網路傳播容感染網路中的可執行文件，文件病毒感染計算機中的文件（如：COM，EXE，DOC等），引導型病毒感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR），還有這三種情況的混合型，如：多型病毒（文件和引導型）感染文件和引導扇區兩種目標，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。

『伍』 中國十大網路病毒是什麼

1.代號：爬行者Creeper
感染系統：ARPANET大型機
發現時間：1971年
傳播方式：就是不斷自我復制。
殺傷力：不斷膨脹，將硬碟塞滿
什麼情況：
爬行者可能是人類所知的第一個病毒類程序，或者這個程序基本上都稱不上是病毒程序，更確切的來說，它就是一段惡意代碼。病毒的作者是馬薩諸塞州劍橋市一個企業的員工Bob Thomas ，此人曾參與了互聯網前身「阿帕網」的搭建工作。該程序的出現要歸因於實驗室的一次測試，測試的目的是要了解是否能創造出一種可自我復制的軟體。這個會不斷自我復制，並能夠在最早的互聯網中進行遠程復制的病毒並沒有造成什麼危害，但是它的誕生卻開啟了數字時代整整四十年的噩夢，而且至今揮之不去。
2.代號：MyDoom
感染系統：Windows 98/2000/XP
發現時間：2004年1月
傳播方式：電子郵件。
殺傷力：MyDoom是迄今為止造成經濟損失最大的病毒，385億美元是它肆虐後的代價。當然它也榮登史上傳播速度最快的病毒。
什麼情況：
在MyDoom發作的那幾天，全球至少有三分之一的電腦無法聯網，因為網速實在太慢了。MyDoom用僅一周的時間就感染了全球超過千萬台電腦，2004年的2月份，對於剛剛遭遇過寒冬的IT行業來說，那個月更讓人顫栗的是，全球每12封電子郵件中就至少有1封是帶著MyDoom病毒的郵件。
MyDoom第一個變種發作時通過發送大量的偽造攻擊郵件，導致了SCO公司網站和郵件系統全面談話。有人猜測原因大概與SCO想對Linux收取授權費用有關，隨後MyDoom的第二個變種又將目標瞄向了微軟公司。不過由於微軟的儲備有足夠多的人才，這次攻擊最終被微軟化解掉，但是仍有人抱怨那段時間訪問微軟網站速度很慢，其實或許不是訪問微軟速度很慢，而是在MyDoom的肆虐下，全球都很慢。
微軟和SCO事後聲稱，如果有人能夠告訴他們誰是MyDoom的作者，他們將分別獎勵線人25萬美金。不過FBI和CIA折騰了一番之後都無功而返，就像所有老套的資本主義笑話一樣，他們聲稱病毒製作者在俄羅斯。
3.代號：CIH
感染系統：Windows 95/98
發現時間：1998年9月
傳播方式：從正版到盜版各種EXE文件。
殺傷力：不誇張的說，CIH以其驚人的破壞能力和感染速度，著實教育了當時使用盜版成風的國人，至少很多人都醒悟到要買套正版殺毒軟體，最終它造成全球5億美元的損失，同時也帶動了國內數以億計的殺毒市場。
什麼情況：
你的硬碟是不是在狂轉？電腦開機一片黑屏？被CIH感染的計算機的硬碟會狂轉，隨後所有的電腦中的EXE程序均會遭到破壞與病毒感染，成為新的感染源。接下來CIH會在硬碟主引導區中依次寫垃圾數據，直至硬碟的數據全部被破壞徹底為止，
讓你想恢復數據都無從入手。最終的必殺手段是將電腦主板的BIOS信息全部清除，讓你的電腦徹底癱瘓。
CIH病毒的作者是中國台灣的陳盈豪，在CIH病毒成為一夜成名之後，台灣軍方也注意到陳盈豪，想將他調入台灣電子戰特種部隊，可惜在經過一番體檢之後，台灣軍方醫生認為陳盈豪患有「輕度抑鬱症」，不僅沒有將他調入台灣電子戰特種部隊，反而責令他提前退役。現如今回看當年，陳盈豪被醫生描述為輕度抑鬱症的病症表現只不過是所有網路宅男的標准特徵。
如今陳盈豪在硬體知名廠商技嘉公司工作，有意思的是當年CIH爆發後讓許多電腦用戶人心惶惶，生怕被CIH燒毀了主板BIOS無法挽救，而這是技嘉公司看準了這個噱頭，生產了雙CMOS主板狠賺了一筆。而在中國內地，CIH病毒也改寫了國內殺毒軟體的格局，救活了原來並不出名的瑞星。微軟應該是CIH病毒事件中最郁悶的廠商，Windows 98剛剛發布不久，就被證明了存在一系列重大設計缺陷，讓許多Linux支持者找到了口實。
4.代號：熊貓燒香
感染系統：Windows XP
發現時間：2006年10月16日
傳播方式：埠攻擊和惡意腳本。
殺傷力：國內至少有100萬台電腦受到感染。
什麼情況：
電腦所有可執行文件的圖標全部變成一隻舉著三隻香的胖胖的熊貓，而且所有的可執行文件都無法執行。當你試圖通過Ghost還原的時候，會發現硬碟中的GHO磁碟鏡像文件也被病毒刪除了。立刻殺毒？抱歉，絕大多數你能夠想得起來的殺毒軟體都會被病毒強行終止進程。熊貓燒香還仿照沖擊波等病毒的特點，通過Windows系統共享漏洞和用戶弱口令攻擊感染區域網內的電腦，並同時釋放Autorun.inf感染U盤和移動硬碟。
最後連HTML等網頁格式文件它也沒有放過，熊貓燒香病毒一旦發現網頁文件，就會通過iframe標記將病毒代碼插入到網頁中。而許多網站維護人員會誤將這些帶毒網頁上傳到網站中，造成更大范圍的感染。其實熊貓燒香病毒是一個沒有太多新技術的病毒，只不過病毒作者將之前N種病毒傳播特點都集中在了這一個病毒上，等於將鶴頂紅、敵敵畏、氰化物、砒霜和三聚氰胺等幾十種毒葯混在了一起，自然吃上一口就口吐白沫了。
最絕的是，病毒作者李俊將這個病毒分別買個了120個小黑客，鼓勵教導他們廣撒網多抓雞。李俊自己也購買了伺服器，專門用作病毒更新，創下了一天更新8次的病毒升級記錄，可以堪稱史上最勤奮的病毒作者。當然，這么勤勞最終的結果自然是被抓判刑。
5.代號：I Love You 又名 愛蟲
感染系統：Windows 系統
發現時間：2000年5月30日
傳播方式：電子郵件。
殺傷力：4500萬台電腦遭受感染。
什麼情況：
在那個互聯網剛剛呈現第一股熱潮的時代，那個沒有Facebook沒有Twitter只能夠用Email溝通的時代。當某一天早晨，你收到了一封寫有「I Love You 」標題的電子郵件你會點開嗎？在2000年的那個六一兒童節的前一天，許多寂寞的互聯網Geek和宅男都點開了這樣一封郵件。從此，史上感染力最強的病毒誕生了。愛蟲病毒總共感染了4500萬電腦，比第二名紅色代碼足足多出100多倍。
6.代號：沖擊波
感染系統：Windows 系統
發現時間：2003年8月
傳播方式：電子郵件。
殺傷力：全球80%的Windows系統遭受攻擊
什麼情況：
電腦突然彈框告訴你還有59秒它就要自動重啟了，沒有什麼原因，也沒有什麼理由，隨後就是一遍又一遍的重啟。而內網中很快也會出現其它和你同病相憐的電腦，很快就如同流行性感冒一樣，重啟電腦隨處可以見。隨後未中毒的計算機也會出現訪問網路速度減慢的情況。當高手們告訴你中毒了的時候，並且告訴你需要修補某個Windows補丁時，你卻發現你無法打上這個補丁了，這就是曾經肆虐互聯網的沖擊波病毒。
沖擊波病毒雖然不是第一個利用Windows漏洞傳播的病毒，但是確實第一個造成大面積危害的。特別是中國國內許多用戶的Windows並非正版，因此不能夠使用微軟提供的Windows Update服務，導致了病毒災情的加劇，事後微軟更改了自己的補丁修補策略，蓋茨為此開出了50萬美金的懸賞。而聯邦調查局也的確抓住了一個製作沖擊波病毒變種的倒霉蛋，18歲的Jeffrey Lee Parson，不過他只是一個變種作者，並非沖擊波的原作者。
7.代號：Melissa梅麗莎 又名辛普森一家
感染系統：Windows系統下的Outlook
發現時間：1999年3月26日
傳播方式：電子郵件。
殺傷力：雅虎、美國在線、微軟、朗訊、英特爾和美國多所知名大學網站的伺服器，均因為Melissa病毒泛濫而癱瘓。
什麼情況：
在1999年3月訪問過成人新聞組並下載過一個Word文檔的用戶都沒有留意到，自己的Outlook電子郵件程序開始悄悄地自動給自己地址簿里的好友發送電子郵件了。而且每一封電子郵件都帶著一個名為List.doc的帶毒文件。這可能是網路社會化六度關系SNS最早證明自己是真理的地方。隨著受害者的好友、好友的好友和好友的好友的好友不斷的疊加感染，最終梅麗莎病毒造成了互聯網的大癱瘓。
而梅麗莎病毒的親爹大衛史密斯開發這個病毒的原因竟然是愛上了一個邁阿密的脫衣舞女，他為她著迷，並最終用這個脫衣舞女的名字命名了自己的病毒。他自己最終被判刑20個月。
8.代號：尼姆達
感染系統：Windows 所有32位系統
發現時間：2001年9月18日
傳播方式：FTP、電子郵件、IM軟體、網頁。
殺傷力：造成3.7億元經濟損失
什麼情況：
雖然很多人躲過了紅色代碼的攻擊，但那一年絕大多數用戶沒有逃過尼姆達的攻擊，而原因僅在於紅色代碼只攻擊伺服器系統，而尼姆達則感染所有32位Windows系統，從Windows 95到當時最新的Windows 2000，統統不放過。
而尼姆達病毒當時的感染方式也非常多樣，它可以通過文件感染、電子郵件傳播、系統漏洞、網頁傳播四種方式進行傳播。雖然後來的熊貓燒香病毒的感染手段超越了尼姆達，但是就病毒感染途徑的多樣化而言，尼姆達當時的確是最具與殺傷力的病毒。
9.代號：灰鴿子
感染系統：Windows 系統
發現時間：2001年
傳播方式：多種網路傳播方式
殺傷力：灰鴿子
什麼情況：
中了灰鴿子會出現什麼情況？事實是什麼情況都會出現。灰鴿子能夠記錄你的鍵盤擊鍵記錄，能夠遠程開啟攝像頭，打開麥克風，能夠下載你電腦里的任何文件。幾乎你能夠想到的電腦本機操作，黑客都可以通過灰鴿子遠程式控制制實現。從灰鴿子誕生的2001年到銷聲匿跡的2008年之間，正好遭遇了全民皆黑客的年代，灰鴿子因為操作簡單，上手快，很快的成為當時最泛濫的木馬病毒，近中國國內至少有上千萬台電腦感染過灰鴿子病毒。
有趣的是，灰鴿子的作者最後並沒有像熊貓燒香的李俊一樣，一直用灰鴿子賺錢。在2008年之後該作者轉而開發防火牆，專門用來防護自己的灰鴿子。
10.代號：Stuxnet蠕蟲 超級工廠病毒
感染系統：Windows CE系統
發現時間：2010年6月
傳播方式：U盤
殺傷力：導致伊朗布希爾核電站癱瘓。
什麼情況：
2010年7月份，全球幾大殺毒軟體廠商突然開始分析一個名為Stuxnet的病毒，這個病毒的獨特之處在於，它並不攻擊傳統的Windows系統，而是將目標放在了極小眾、極專業的西門子Win CC工控系統上，這個系統的原型就是廣為人熟知的Windows CE。隨後安全研究員發現，該病毒針對目標非常具體，它會通過U盤感染將自己擺渡到目標工控機中，然後發作。
吊詭的是，第一批發作的Stuxnet蠕蟲的60%都將目標定在了伊朗布希爾核電站的西門子工控系統上，這個核電站正是美國懷疑伊朗製造核武器的基地。美國國家網路安全與通訊整合中心主管邁格克指出，屬木馬程序的Stuxnet一旦找到西門子WinCC裝置，就能接管西門子設施的關鍵操作系統，並在十分之一秒里「封住」設備的操作。而有關安全組織也認為，製造Stuxnet的團體應資金充裕，成員約5到10人，耗費半年籌備。
不過Stuxnet最終不僅開始攻擊伊朗核電站，它甚至開始接二連三的變種，開始攻擊全球的西門子工控系統，連美國自己也成為了受害的倒霉蛋之一。

『陸』 什麼是網路病毒

網路病毒即計算機病毒，是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序，能影響計算機使用，破壞計算機功能或者數據。

它能通過某種途徑潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確是拷貝或者可能演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞。

根據病毒存在的媒體劃分：

1、網路病毒：通過計算機網路傳播感染網路中的可執行文件。

2、文件病毒：感染計算機中的文件（如：COM，EXE，DOC等）。

3、引導型病毒：感染啟動扇區（Boot）和硬碟的系統引導扇區（MBR）。

4、混合型病毒：以上三種情況復合病毒類型，這樣的病毒通常都具有復雜的演算法，它們使用非常規的辦法侵入系統，同時使用了加密和變形演算法。

(6)網路型病毒擴展閱讀

計算機病毒的防治方式

1、不要隨便下載文件，如必要，下載後應立即進行病毒檢測。

2、安裝殺毒軟體和防火牆，並注意及時升級病毒庫，定期對計算機進行查毒殺毒，每次使用外來磁碟前也應對磁碟進行查殺毒。

3、定期進行Windows更新，Windows Update是 Windows 的聯機擴展，使計算機保持最新，得到最新的更新和補丁程序，來保護計算機並使它平穩運行。

『柒』 網路病毒有哪些

常見的計算機病毒有這幾類：
1，系統病毒，如前綴為：Win32、PE、Win95、W32、W95等。
2，蠕蟲病毒，前綴是：Worm。
3，木馬病毒、黑客病毒。木馬病毒其前綴是：Trojan。
一，計算機病毒（Computer Virus）是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼。
二計算機病毒具有以下幾個特點： 1，寄生性：計算機病毒寄生在其他程序之中，當執行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發覺的。
2，傳染性：計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防。
3，潛伏性：有些病毒像定時炸彈一樣，讓它什麼時間發作是預先設計好的。可以在幾周或者幾個月內甚至幾年內隱藏在合法文件中，對其他系統進行傳染，而不被人發現，潛伏性好。
4，破壞性：計算機中毒後，可能會導致正常的程序無法運行，把計算機內的文件刪除或受到不同程度的損壞。
5，計算機病毒的可觸發性：病毒因某個事件或數值的出現，誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己，病毒必須潛伏，少做動作。如果完全不動，一直潛伏的話，病毒既不能感染也不能進行破壞。

『捌』 網路型病毒和計算機病毒一樣嗎

網路型病毒:常駐在某台計算機中，一有機會就將自身復制到計算機網路中內未被佔用的計算機容中，並在網路中高速、連續復制自己，長時間佔用網路資源，從而使整個網路陷於癱瘓。
隨著計算機技術的不斷發展，病毒也不斷地更新變種，新的分類又有：伴隨型病毒、蠕蟲型病毒、寄生型病毒等。
計算機病毒:指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。
計算機病毒是包括網路型病毒.