计算机病毒的来源与分类

1、计算机病毒可以说是全世界范围内的头疼问题，从性质上来看，主要有以下几种来源： 

（1）搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如“圆点”病毒。

（2）软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。

（3）旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。

（4）用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到

2、计算机病毒可以从不同的角度分类。

（1）按表现性质可分为良性和恶性。良性危害性小, 不破坏系统和数据,本身可能是恶作剧的产物。良性病毒一旦发作，一般只是大量占用系统开销, 将使机器无法正常工作。恶性病毒则要猛烈得多，不但可能会毁坏数据文件, 而且也可能使计算机停止工作，甚至能毁坏计算机配件——如CIH。

（2）按激活的时间可分为定时的和随机的。定时病毒仅在某一特定时间才发作, 而随机病毒一般不是由时钟来激活的。

（3）按入侵方式可分操作系统型病毒, 这种病毒具有很强的破坏力, 可以导致整个系统的瘫痪；原码病毒, 在程序被编译之前插入到FORTRAN、C、或PASCAL等语言编制的源程序里, 完成这一工作的病毒程序一般是在语言处理程序或连接程序中；外壳病毒, 常附在主程序的首尾, 对源程序不作更改, 这种病毒较常见, 易于编写, 也易于发现, 一般测试可执行文件的大小即可知；入侵病毒, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模块或堆栈区, 这种病毒一般是针对某些特定程序而编写的。

（4）按是否有传染性可分为不可传染性和可传染性病毒。不可传染性病毒有可能比可传染性病毒更具有危险性和难以预防。

（5）按传染方式可分磁盘引导区传染的计算机病毒、操作系统传染的计算机病毒和一般应用程序传染的计算机病毒。

（6）按其病毒攻击的机种分类则有攻击微、小型计算机的,攻击工作站的, 以攻击微型计算机的病毒为最, 几乎９０％是攻击IBM PC机及其兼容机。

当然, 按照计算机病毒的特点及特性, 计算机病毒的分类还有其他的方法, 例如按攻击的机种分, 按寄生方式分等等。

2017年上半年所发生的那些网络安全灾难。

二月 | 云出血：Cloudbleed漏洞影响网站列表

2月17号谷歌研究人员披露了云服务商Cloudflare的Cloudbleed HTTPS流量泄漏漏洞，目前多家著名网站用户的一些会话令牌、密码、私人消息、API密钥和其他一些敏感数据被Cloudflare随机泄露给了访问者，甚至被搜索引擎缓存或已被黑客收集。之后，Cloudflare在宣布与搜索引擎公司合作，从缓存中删除泄露的数据。专家们指出，黑客不太可能恶意使用这些数据; 随机泄漏将难以有效地武装或货币化。但任何暴露的敏感数据都会带来风险。

三月 | Vault 7：维基解密CIA绝密文件   泄露事件

维基解密公布了数千份文档并揭秘了美国中央情报局关于黑客入侵技术的最高机密，根据泄密文档中记录的内容，该组织不仅能够入侵iPhone手机、Android手机和智能电视，而且还可以入侵攻击Windows、Mac和Linux操作系统,甚至可以控制智能汽车发起暗杀活动。外界将此次泄漏事件取名为Vault 7，维基解密创始人阿桑奇表示，文件显示出“CIA网络攻击的整体能力”，而维基解密在发布这些文件时声称“CIA的网络军械库已失控”。

四月 | 影子经纪人：公开NSA（美国国家安全局）黑客武器库

2016年8月，被称为“影子经纪人”的神秘黑客团队首次在美国浮出水面，影子经纪人最通过社交平台声称，它攻入了美国安全局下属黑客组织“方程式组织”的武器库，盗取了美国安全局的黑客工具以及在网络间谍活动中获取的数据样本，并试图在互联网上拍卖其中部分黑客工具和数据。

不过，今年四月份，影子经纪人公开了NSA提供服务专门对国外进行间谍活动的组织的黑客工具包。其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。任何人都可以使用NSA的黑客武器攻击别人电脑。其中，有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。黑客无需任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。

至今为止，影子经纪人的身份仍然未知。但该组织还未将泄露的美国安全局的黑客工具全部公开，一旦公开，后果可能会危及数十亿的软件用户

 五月 | WannaCry：史上最强网络安全大  战，勒索病毒席卷全球

5月12日，一个称为“想哭”（WannaCry）  的蠕虫式勒索病毒在全球大范围爆发并蔓延，  100多个国家的数十万名用户中招，其中包括医  疗、教育等公用事业单位和有名声的大公司。  这款病毒对计算机内的文档、图片、程序等实  施高强度加密锁定，并向用户索取以比特币支  付的赎金。

期间，勒索软件入侵了英国45个公关医疗机构，将这些机构的电脑中的文件进行加密，并要求支付赎金。医院电脑系统瘫痪、救护车无法派遣，极有可能延误病人治疗，造成性命之忧。

WannaCry的影响力来自于其中一个泄露的Shadow Brokers Windows漏洞EternalBlue。微软已经在3月份发布了该错误的MS17-010补丁，但许多机构没有及时下载更新补丁，因此容易受到WannaCry感染。

六月 | “暗云Ⅲ”和勒索病毒：重新换脸，席卷重来

一个名为“暗云Ⅲ”的病毒通过下载站大规模传播，可能与 DDoS 攻击相关并引发大规模攻击事件，“暗云Ⅲ”病毒会感染磁盘引导区（MBR），重装系统甚至格式化硬盘都无法清除。

6月27日，新一轮超强电脑病毒Petya正向多个国家迅速蔓延，包括俄罗斯、英国、乌克兰等在内的欧洲国家。有机场、银行及大型企业被报告感染病毒，导致欧洲多国的多个组织、多家企业的系统出现瘫痪。报道称，这轮病毒足以与五月席卷全球的勒索病毒WannaCry的攻击性相提并论。