网络病毒有哪些

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的 CIH 。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B，因此一般称为 振荡波B变种或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ，可以采用数字与字母混合表示变种标识。

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒Dropper

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。

以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。

常见病毒分类

1.Windows病毒

主要指针对Win9X操作系统的病毒。现在的电脑用户一般都安装Windows系统，Windows病毒一般感染Win9X系统，其中最典型的病毒有CIH病毒。但这并不意味着可以忽略系统是WindowsNT系列（包括Windows2000）的计算机。一些Windows病毒不仅在Windows9X上容易感染，还可以感染WinNT上的其它文件。主要感染的文件扩展名为EXE、SCR、DLL、OCX等。

2.DOS病毒

电脑病毒发展初期因为操作系统大多为DOS系统，指针对DOS操作系统开发的病毒。目前几乎没有新制作的DOS病毒，由于Windows9X病 毒的出现，DOS病毒几乎绝迹。但DOS病毒在Win9X环境中仍可以发生感染，因此若执行染毒文件，Win9X用户也会被感染。

3.蠕虫类病毒

通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其他机器的内存，计算网络地址，将自身的病毒通过网络发送。有时它们在系统存在，一般除了内存不占用其他资源。可以说这是Windows病毒的一个分支，但它比一般只感染EXE文件通过文件传播的Windows病毒更凶狠。像蠕虫病毒尼坶达，它不但会感染EXE文件，还会通过局域网，电子邮件网页等途径进行传播。

4.木马类程序

之所以叫它是程序而不是病毒，是因为这类的程序定义界限比较模糊。一个木马程序可以被用作正常的途径，也可以被一些别有用心的人利用来做非法的事情。木马程序一般被用来进行远程控制，常被一些别有用心的人用来偷取别人机器上的一些重要文件或是QQ密码等东西。

不同类型病毒的清除方式

1.感染EXE文件的病毒

一般对于此类染毒文件，杀毒软件可以安全地清除文件中的病毒代码还你一个干净的文件（即：清除病毒后文件还能正常使用）。但也有一些病毒因为编写时的BUG或编写者的恶毒用心，感染的文件清除病毒后可能也无法正常地使用。如：被求职信感染的EXE文件，清除病毒后就可能无法正常使用。

特别说明：有些EXE文件是由病毒生成的，并不是感染了病毒的文件，对于这样的文件杀毒软件采取的就是删除文件操作，即：按下“清除病毒”=“删除病毒文件”。

2.感染了DOC，XLS等Office文档的宏病毒

此类病毒一般杀毒软件都能安全清除病毒，清除病毒后的文件可以正常使用。

3.木马类程序

此类程序其程序本身就是一个危害系统的文件，所以杀毒软件对它的操作都是删除文件，即：“清除病毒”=“删除病毒文件”。

病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。

病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的 CIH 。

病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B，因此一般称为 振荡波B变种或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强 ，可以采用数字与字母混合表示变种标识。

1、系统病毒

系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。

2、蠕虫病毒

蠕虫病毒的前缀是：Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。比如冲击波（阻塞网络），小邮差（发带毒邮件） 等。

3、木马病毒、黑客病毒

木马病毒其前缀是：Trojan，黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向外界泄露用户的信息，而黑客病毒则有一个可视的界面，能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的，即木马病毒负责侵入用户的电脑，而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ，还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 。这里补充一点，病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能（这些字母一般都为“密码”的英文“password”的缩写）一些黑客程序如：网络枭雄（Hack.Nether.Client）等。

4、脚本病毒

脚本病毒的前缀是：Script。脚本病毒的公有特性是使用脚本语言编写，通过网页进行的传播的病毒，如红色代码（Script.Redlof）——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀：VBS、JS（表明是何种脚本编写的），如欢乐时光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。

5、宏病毒

其实宏病毒是也是脚本病毒的一种，由于它的特殊性，因此在这里单独算成一类。宏病毒的前缀是：Macro，第二前缀是：Word、Word97、Excel、Excel97（也许还有别的）其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀，格式是：Macro.Word97；凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀，格式是：Macro.Excel，依此类推。该类病毒的公有特性是能感染OFFICE系列文档，然后通过OFFICE通用模板进行传播，如：著名的美丽莎(Macro.Melissa)。

6、后门病毒

后门病毒的前缀是：Backdoor。该类病毒的公有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot 。

7、病毒种植程序病毒Dropper

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下，由释放出来的新病毒产生破坏。如：冰河播种者（Dropper.BingHe2.2C）、MSN射手(Dropper.Worm.Smibag)等。

8．破坏性程序病毒

破坏性程序病毒的前缀是：Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。如：格式化C盘（Harm.formatC.f）、杀手命令（Harm.Command.Killer）等。

9．玩笑病毒

玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。如：女鬼（Joke.Girlghost）病毒。

10．捆绑机病毒

捆绑机病毒的前缀是：Binder。这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来，表面上看是一个正常的文件，当用户运行这些捆绑病毒时，会表面上运行这些应用程序，然后隐藏运行捆绑在一起的病毒，从而给用户造成危害。如：捆绑QQ（Binder.QQPass.QQBin）、系统杀手（Binder.killsys）等。

以上为比较常见的病毒前缀，有时候我们还会看到一些其他的，但比较少见，这里简单提一下：

DoS：会针对某台主机或者服务器进行DoS攻击；

Exploit：会自动通过溢出对方或者自己的系统漏洞来传播自身，或者他本身就是一个用于Hacking的溢出工具；

HackTool：黑客工具，也许本身并不破坏你的机子，但是会被别人加以利用来用你做替身去破坏别人。

追溯计算机病毒的历史，无非是想找到它的根源，以便能将其根除。在电脑网络界，关于这些“智力过剩”的黑客为何制造这些病毒的说法不一，有的主张恶作剧说，有的主张游戏说，有的主张程序员报复说，有的则认为是版权保护的需要。下面让我们看几个比较有代表性的主张。

恶作剧说。所谓的恶作剧是指计算机编程人员开的“黑色”玩笑，以此来戏弄计算机上的一些人，就像不懂事的孩子们制作的恶作剧一样，以此来取乐或显示出自己的存在来。

在这里，说起恶作剧，我们不得不提一下它们的代表作“米开朗基罗病毒”事件。这大约是有史以来最为著名，最为成功的恶作剧病毒。众所周知，米开朗基罗是意大利文艺复兴时期著名的雕塑家、画家、建筑师和诗人。他中年时期的雕塑作品《大卫》，一向被认为是象征着为正义事业而战的力量；西斯廷教堂的巨型屋顶画《创世纪》，更是誉满天下。他的许多栩栩如生的雕塑作品、著名的绘画作品和建筑作品一直保存至今，无不时时唤起人们对伟大艺术家的景仰之情。（在我们参观一些网上艺术博物馆时，这些作品还让今天的我们感叹不止。）可这位举世公认的、受人尊敬的伟大艺术家，在世的时候也许连细菌、病毒都不知道，而在数百年之后，他的名字却跟一种可恶的“病毒”、一种破坏力极强的计算机病毒连在一起。这一玩笑开得真有些让人哭笑不得！

这种病毒是一种非常危险的计算机病毒，一旦发作，就可以把计算机内的存储数据全部清除掉。令人惊奇的是，它还具有选择功能，往往还是破坏一些最为重要的数据。“米氏病毒”的法宝是依赖时间的定时炸弹，程序的制作者们将它的“爆炸”日定为3月6日。而恰巧，伟大的米开朗基罗的生日就是3月6日，于是人们便将这个大善与大恶连在了一起，“米氏病毒”由此而得名。

1991年3月，“米氏病毒”首先在荷兰和瑞典露面。可警方和专家经过多方论证，认定这种病毒来自台湾，并还认定“米氏病毒”是“世纪病毒”的变种。

要说“米氏病毒”的出名，那应是在1992年的3月5日至8日。“米氏病毒”的恐怖浪潮风靡世界，让世界许多电脑网络“大出血”。虽然当时的人们已经事先得知了它的登门日期，并且3月4日以前的一段时间，世界反病毒软件商的软件销售量比往年同期猛增了30倍，但“米氏病毒”还是如入无人之境，着实把人们“黑”了一把。几乎全球的重要新闻媒体对此都做了连续报道。

受损大户美国有数以万计的PC微机因“米氏病毒”发作而丢失了数据和程序。加利福尼亚的市场研究公司――“数据咨询公司”网络中的六十余万台计算机，约有15见受到了病毒侵害。南非近500家公司的一千多台计算机受到影响，而德国波恩鲁尔工业区受“米氏病毒”的干扰，致使一家公司的75台计算机，大量的银行数据和软件资料毁于一旦。亚洲的马来西亚、台湾、日本也受到了病毒的侵袭。越南有报道说，“米氏病毒”在3月6日袭击了商业中心城市胡志明市，毁掉了近几十家公司电脑的硬盘。中国公安部的一位官员透露，中国计算机被病毒侵入，丢失数据的情况比较严重，这些天来，提到“米氏病毒”，仿佛大祸临头一样。

程序员报复说。它是指计算机的程序员为了发泄个人私仇而编制的破坏性程序。这些人常常将病毒程序放到普通的程序中，这些病毒程序平时并不影响其它程序的运行，可一旦这些计算机程序员需要它们的时候，就可以把它们激活，从而达到一定的目的。据一家报纸报道，英国一家银行的一名计算机程序员在编写工作程序时，事先在计算机中放入了一个病毒，他把病毒发作的条件设置为：“如果我的名字在工资档案中消失，会计系统则发生紊乱。”后来，因早退之故，他被辞掉了。果不其然，不久，这家银行会计系统出现了问题，而且，所有与这家银行联网的部门也都出现了紊乱。这种报复可谓巧妙而又凶狠。

游戏程序说。它一般指由那些黑客们开发出的游戏程序。如著名的黑客、“蠕虫病毒”的制造者莫里斯就是这方面的高手，早年他就经常与他们的朋友进行比赛，看谁制造的病毒更厉害。“达尔文游戏”就是这类病毒的游戏，其玩法和规则是：先由每个参与者编写一段攻击性的计算机程序，然后输入到计算机中去运行；程序在屏幕上进行你死我活的互相攻击，直到一种程序把另一种程序摧毁。这种游戏因给人一种直观的“弱肉强食”的图像，而将达尔文的进化论的核心思想“物竞天择，适者生存”予以生动的演示，放取名“达尔文游戏”。许多的人认为病毒来源于这种戏渡的游戏。

以上是几种比较有代表性的关于计算机病毒的来源之说