当前位置：首页 > 黑客技术 > 正文内容

武汉病毒所被黑客入侵（武汉的病毒研究所,透露出来的病毒）

hacker2年前 (2022-05-30)黑客技术89

本文导读目录：

1、我被黑客入侵了，怎么办？

2、李俊被捕过程

3、被黑客入侵

4、全球最为严重的黑客入侵事件有哪几起？

5、历史计算机病毒事件

6、我网站被黑客入侵了怎么办？

我被黑客入侵了，怎么办？

这个问题不能是从单方面来解决:

1: 帐户方面: 请确认你现有操作系统的系统管理员有且只有一个.系统默认帐户名为 administrator 而且最好要有密码! 如果多出一个帐户的话,最好的删除那个帐户...

如果通过普通方法无法删除的话,建议在登陆系统时按住 ctrl+alt+delete 两次,就会出现系统登陆对话框,输入administrator 密码,进入默认管理员桌面,

接着运行 cmd 在cmd 窗口中输入以下命令 :

net user 你要删除的帐户名 /del

2:一定要有一个专业级反病毒软件.从而最大限度来拒绝黑客可利用的入侵方式 (如木马病毒类) ...

3:,再有就是安装一个专业级防火墙从而阻止黑客的入侵...

4:用sa.exe 检测是否有克隆账户...

5:升级系统补丁

李俊被捕过程

瘦高个子的李俊，上身穿着看守所的黄色背心，一直低着头。2月14日，记者在湖北省仙桃市看守所见到了这名“熊猫烧香”病毒的制造者。

在和记者交谈的过程中，李俊一直只用简短的话语作答。

李俊父母都曾在当地一家水泥厂工作。在父母的劝说下，初中毕业的李俊没有继续上高中，而是上了这家水泥厂的技术学校。因为在当时看来，进了这所学校，以后就业会很容易。

技校毕业后，李俊在水泥厂工作了一段时间，当时的厂长这样评价李俊：“只知道闷头干活儿，不投机取巧，是一个老实人。”但最后李俊还是离开了这家水泥厂。

当时网络开始普及，街上开了好几家网吧，在泡网吧的过程中李俊发现自己的兴趣在于电脑，之后他就到了武汉一家电脑城打工。

离开水泥厂后，李俊也曾到广东等地的IT企业找和电脑有关的工作，但没有学历的他根本找不到职位，“用人单位不问也不看实际能力，只看学历。”

据李俊自己介绍，最初他设计病毒只是出于好奇和好玩，但网上不断有人找他定做病毒。

李俊本人养狗，比较喜爱动物。而网上流传的那个憨憨的熊猫烧香形象在他看来相当可爱，便将其用来做自己病毒的“形象代言人”。但对于“熊猫”造成的严重后果，李俊一开始并没有预计到，“没想到传播速度会这么快”。

李俊账户里的钱曾高达40多万元，白天睡觉、晚上上网的他并不经常出去玩，但见起网友来，他出手非常大方，经常飞机来飞机去，最多曾一天消费上万元。警方在其住处查获一大叠飞机票。

5个小时完成专杀软件，表示“以后要做对社会有贡献的人”

看到事情闹大了，李俊有点儿害怕，又编制了一个杀毒程序，想把病毒都杀掉，但编好后不敢挂在网上，怕警察顺藤摸瓜暴露了自己。但他知道警察肯定要来抓自己，甚至想过到在新疆开网吧的朋友处躲避。

在看押期间，他用了5个小时的时间，把这个杀毒程序完善成了一个专杀软件，通过在民警手机上的反复实验，杀毒效果非常好。目前，这个专杀软件已在网上公布，供被感染者免费下载。

在编写专杀软件的时候，李俊特别写上了一段话，对自己造成的负面影响表示歉意。

问及将来的打算，李俊低着头小声地说：“以后要做对社会有贡献的人。”

在家人眼中，李俊孝顺、老实、讲义气

李俊和另一名本案的犯罪嫌疑人雷磊，家乡都在阳逻，距离武汉有一个多小时的车程。他俩制作的“熊猫烧香”，在阳逻已经路人皆知。当地很多人包括年轻人并不知道电脑病毒是怎么回事，他们只知道这两个伢“厉害、聪明”。

当记者来到李俊家采访时，他的母亲并不高兴。这些天她家里受到不少媒体的“轰炸”，有媒体还把李俊和他弟弟的照片登在了报纸上。李俊的母亲担心儿子的后半生怎么过，“以后还要娶媳妇啊”。

李俊的父母是当地水泥厂的退休职工。因为经济拮据，父亲现在还在另一家水泥厂打工，母亲在自家门前摆了一个饮食摊点。李俊21岁的弟弟从四川某高校音乐学院毕业，正准备到广州打工。这两天，李俊的父母饭吃得很少，睡眠也不好。

在母亲的眼里，李俊小时候，从不和别人打架，很老实。有一次邻居家把积木借给李俊玩，到了晚上，李俊吵着要按时还给邻居。弟弟小时候被别人欺负，李俊让弟弟不要和别人罗嗦，不要去还击。而且李俊讲义气，结交了不少朋友。

李俊小时候动手能力很强，旧收音机和旧手表之类的东西，李俊都能把它们拆了再装好。

李俊也从不与父母顶嘴，很听话，很孝顺，正因为如此，才在家人的劝说下，上了水泥厂的技术学校。不过家人对他去武汉打工之后的事情，就不怎么了解了，他们到现在还不懂电脑病毒是怎么回事。

他们觉得，因为李俊没有读过多少书，不懂法，所以才走上这一步。弟弟一再强调，自己的哥哥不是什么天才，只是很普通的一个人。

当雷磊家所在阳逻镇长山村窝子湾生产队的雷队长听到雷磊被捕的消息后，至今都疑惑不解：这个家道殷实的孩子怎么可能去犯罪？就在几天前，雷磊还开车回来为村里结婚的新人帮忙。

据他介绍，雷磊的父母是当地的个体户，开了一家机械厂，家里有几辆车，雷磊本人开了一辆本田车。在邻居的眼里，雷磊是个非常聪明的人，见到长辈很客气，为人处事也很不错。

另外，有些熟悉的人说，两人在上初中时，经常打游戏机，而且很厉害，都能一次通关到底。

老师回忆，班里给家庭困难的同学捐款，李俊捐的最多

湖北省娲石技术学校的副校长胡毅，怎么也没有想到，元旦时肆虐学校局域网的病毒“熊猫烧香”，竟然出自他曾经的学生李俊之手。在他眼里，李俊是一个头脑聪明，品行不错的好学生。

李俊是该校1998级机械专业的学生。胡毅还清晰记得，娲石水泥厂化建分厂招了4个学生，其中就有李俊，当时招生的标准就是品行好、成绩好、技术过硬。

据他回忆，李俊在技校读书的时候，非常好学，每次面对理科方面的提问，反应都特别快，学习成绩很优秀。有一次班里给一位家庭困难的同学捐款，李俊捐的最多。另外在他印象中，李俊不爱好体育运动。

“可惜了、可惜了”，胡毅一直这样说，他怎么也想不通，本来在学校里一个很好的孩子，到了社会上怎么会变成这样了，是不是受到了不公正、不公平的待遇。

中间人王磊一个多月赚了十几万元

“我一直在等你们来抓我”，看到警察的时候，还在上网的王磊特别的镇定甚至显得有点轻松，他说：“我心头的一块石头终于落了地。”

王磊，男，1985年生，山东威海人，无业，学过厨师。在病毒传播的整个链条中，王磊是个中间人的角色，他和写病毒的人、盗号的人、买卖装备的人都很熟。他负责将被“熊猫烧香”病毒感染后、被控制的“肉鸡”卖出去，所得收入和李俊五五分成。一个多月的时间，王磊就赚了十几万元，他喜滋滋地用这笔钱买了一辆吉普车。

“做厨师太累。用身体养活自己，还不如用大脑养活自己。”王磊对利用电脑病毒牟利的行业很清楚，知道里面有很大的“暴利”。

据办案民警介绍，当警方赶到王磊家里的时候，王磊和他的父母正坐在炕上，当时王磊正目不转睛地盯着电脑屏幕，跟“下线”进行交易。见民警进屋，王磊立即隐藏和自己相关的交易证据。

警方到来之前，王磊一家人正在开心地聊天，看到民警突然到来，一家人感到非常意外。尤其是王磊的母亲，当时情绪异常激动，对着民警大哭大喊：“为什么？这是为什么啊？我的儿子到底怎么啦？”同时，他的父亲也连连质问民警“王磊出什么事了”。不过，王磊显得很平静，淡淡地对母亲说：“不说了，不说了，快帮我把衣服穿起来。”

王磊还告诉办案的民警，“做这行的人很多，我被抓了是我运气不好。”

2004年11月，熊猫第一次来袭。“最开始‘尼姆亚’(反病毒工程师们最初将‘熊猫烧香’命名为‘尼姆亚’)不算厉害。”瑞星病毒组工程师史瑀说，随着病毒作者的不断更新，它的破坏力和传染力也随之上升。

2006年11月底，“尼姆亚”只有不到十个变种，12月开始，病毒从数日一更新，变为一日数更新，变种数量成倍上升。

这时候，“熊猫烧香”已经取代了“尼姆亚”这个名字。

12月中旬，“熊猫烧香”进入急速变种期，在几次大面积爆发之后，“熊猫烧香”成为众多电脑用户谈之色变的词汇。圣诞节过后，“熊猫烧香”版本已达到近百个。

1月9日，“熊猫烧香”迎来了一次全国性的大规模爆发，它的变种数量定格在306个。

金山毒霸客服中心有关“熊猫烧香”的日咨询量高达73%，感染用户以北京、广州、上海等大型城市为主。截至目前，“熊猫烧香”病毒变种已达416个，受感染电脑用户达到数百万台。

“熊猫烧香”因何难退

史瑀说，传统蠕虫病毒通过一台中毒电脑传至局域网内其他电脑，而“熊猫烧香”还可以通过网站传播。

感染“熊猫烧香”电脑，会在硬盘所有网页文件上附加病毒。

“如果被感染的是网站编辑和记者的电脑，那么通过中毒网页，‘熊猫烧香’可附身在网站的所有网页上。”史瑀说，访问这种中毒的网站时，网民就会感染“熊猫烧香”病毒。

从传统的“点对点”，到现在的“点对面”，“熊猫烧香”借助中毒网站的访问量传播。

据工程师们称，他们曾监控到，“熊猫烧香”感染过天涯社区、硅谷动力、pconline等门户网站，在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”附身的痕迹。

同时，“熊猫烧香”还可借助搜索引擎进行传播。

病毒内部列出“鸣谢单位”

mopery是卡卡社区反病毒论坛的版主，也是一名反病毒高手。

2006年10月中，mopery接到网友求助。在帮忙解决电脑故障的过程中，他拿到了一个病毒样本，它就是“熊猫烧香”的原始版本。

在繁复的程序代码中，mopery看到了一段与程序无关的信息，其中有一行字母——whboy。

“whboy”这个名字，对于病毒研究者有着不一般的含义。

2004年，whboy发布了其创作的病毒“武汉男孩”，那是一种通过QQ传播的盗号木马，因为其变种的疯狂和传播的广泛，一年后，被江民反病毒中心列入2005年十大病毒之列。

此后，whboy还在一些病毒论坛和黑客论坛发帖，表示可以提供盗取QQ号服务，但不久后便销声匿迹，直至“熊猫”出现。

2006年12月初，“熊猫烧香”变种加速。随着变种增多，代码内附带信息也越来越多。

随后，武汉男孩似乎迷恋上了这种病毒内部列出“鸣谢单位”的模式，在1月5日的病毒留言中，感谢名单上添加了艾玛的名字。1月9日，感谢名单中又多了杀毒高手“海色之月”的名字，文末还添加了一句“服了……艾玛……”此后，武汉男孩开始频繁用这种方式与对手“交流”。

1月15日，武汉男孩还在留言中和反毒者taylor77打起了招呼：“我制作的病毒已经‘满城尽烧国宝香’。”

在“熊猫烧香”的最后一个版本中，武汉男孩写下了临别赠语，“在此对各位中过木马的网友和各位网管人员表示深深的歉意！对不起，你们辛苦了！”

一场未结束的战争

对于“武汉男孩”的身份有着很多猜测，民间反毒高手Mopery及瑞星反毒工程师史瑀均表示，“从留言的内容和程序代码来看，武汉男孩是一位有丰富病毒编写经验的熟手”，“武汉男孩本身精通网络技术和入侵技术，通过他上网的痕迹追查真身很难实现。

1月19日，“熊猫烧香”发布了一个新的变种，病毒作者宣称，这将是“熊猫烧香”最后一次更新。

1月24日下午，反病毒工程师们又发现了一种新型病毒，这种病毒和“熊猫烧香”十分相似，工程师怀疑它是“熊猫烧香”作者创作的新版本病毒。

这种病毒会把受感染用户电脑上的所有图标换成一个男子的头像，在头像的眼睛位置是两个电灯泡。反病毒工程师们担心的是，“灯泡男子”会成为“熊猫烧香”的接班人。

------------------------------------------------------------------------------

弟弟：哥哥说这病毒没什么大不了

弟弟李明比李俊小3岁。去年7月从西南民族大学音乐教育专业毕业后在四川成都上班。在家里，李明偶尔提起最近他和同学的电脑都中过“熊猫烧香”病毒。李俊听说后却一改以往的内向和谦卑，不屑一顾地笑了：“这病毒没什么大不了。”李明当时并没想到，哥哥就是“熊猫烧香”的始作俑者。李明说，李俊上小学时是游戏高手，经常一个游戏币在游戏室里泡一下午。因为花不了多少钱，父母并没有过多过问。他在读技校时学会了上网李明说，李俊数学和英语非常优秀，但没能考上高中，进了水泥厂自办的一所技校（现已改名为“娲石职业技术学校”）。问及李俊，在此工作20多年的老校工吴爹爹无论如何也记不起这样一个叫李俊的孩子不打架，学习成绩一般，家境一般，不谈女朋友，他实在太普通了。但就是在这所学校里，李俊学会了上网，也从此走进了他的“病毒人生”天天泡在网吧里，玩游戏，聊QQ，就像当年所有的网虫一样。哥哥说钱要靠自己挣当记者说，李俊这几年玩电脑挣的钱可买一座别墅时，李明先不信，然后喃喃地说，哥哥从没给过他零花钱，“有点小气”。李明的记忆中，李俊从不找父母要钱花。李俊2000年到武汉一家电脑城打工后，自己有了收入，但很少给家人钱花。李俊不沾酒，偶尔抽抽烟。请亲朋吃饭，一般在路边小餐馆点二三十元钱的菜，“够吃就行！”有人说，李明是你弟弟，应该给点零花钱。李俊总是很严肃地解释，“钱要靠自己挣！挣不到钱的人，是无能的人。”

李俊的父母一直在阳逻一水泥厂上班，前几年双双下岗，妈妈做了个小推车在街上卖早点，爸爸在一家私人瓦厂打工。李俊母亲姓陈，今年52岁。陈妈妈说，李俊小时候喜欢玩电脑，没事就到网吧玩，看儿子爱电脑，就给他买了一台电脑。“还说他不出去惹祸，每天就只知道在家上网，哪晓得他搞出这大的事来。”陈妈妈说，小俊的同龄人，很多喜欢在外面打架、喝酒，可小俊从不参与。陈妈妈不停流泪，嘴里唠叨着：“不给他买电脑就好了。”

父亲：一家人团不了年了

昨日下午，记者准备结束采访时，爸爸李宏安骑着摩托车下班回来了。李爸爸说，小俊出事后，他送了一床棉絮到看守所，本来想看看小俊，可是被拒绝了。“我们都想看他一眼。”李爸爸说，小俊自去市区打工后，就很少回家，一年也回不了一次，眼看要过年了，小俊的弟弟也从四川回来了，一家人在一起团个年，现在这愿望破灭了。

阳逻民警：李俊没有前科

李俊涉嫌制造“熊猫烧香”病毒案在阳逻被传得沸沸扬扬，有人谣传李俊从小就无法无天。对此，阳逻街水陆街派出所的负责人王振兴介绍，他是从报纸上得知李俊是当地人的。民警调出李俊的档案后发现，此前，李俊没有任何违法犯罪记录。民警走访调查后评论，“李俊是典型的高智商疑犯，不打架不斗殴，为人很低调，不张扬。”

曾多次到京穗网络安全公司谋职未果；湖北仙桃警方称“毒王”李俊是“网络天才但不懂法”

昨日，在湖北仙桃市公安局看守所“熊猫烧香”的制造者李俊说，编写病毒先开始只为了看看自己所学知识是否有用，证明自己编程技术扎实，后来发现售卖病毒可以赚钱，于是才向他们转让病毒。

昨日，仙桃市公安局局长称：“李俊是网络方面的天才，但他并不懂法，至今都不了解为什么传播网络病毒是违法行为。”

电脑专家会诊锁定李俊

1月31日下午，湖北省厅抽调6名网监精英和专门从国家计算机病毒应急处理中心赶来的1名专家，对该案进行专案研讨。网警获取了确定犯罪嫌疑人“武汉男生”的身份信息。“武汉男生”又名“小俊”，男，25岁左右，身高1.75米，网名为“DAVE”。根据“小俊”上网账户资料，警方锁定“小俊”。

2月3日下午，外勤组在出租屋抓获了“小俊”的弟弟李明，17时左右，警方从侦查中获悉，犯罪嫌疑人要潜逃。19时左右，回出租屋取东西的李俊被控制。

“网络天才”写毒牟利

“他是网络天才。”12日，省厅网监总队有关专家如此描述李俊。2004年毕业后，李俊曾多次到北京、广州等地寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为了发泄不满，同时抱着赚钱的目的，李俊开始编写病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。

李俊以自己出售和由他人代卖的方式，每次要价500-1000元不等，将该病毒销售给120余人，获利10万余元。据估算，被“熊猫烧香”病毒控制的“网络僵尸”数以百万计，其访问按访问流量付费的网站，一年下来累计可获利上千万元。

“典型反社会人格障碍”

“李俊的这种行为，是由其破坏心理、畸形的价值观和侥幸心理共同影响造成的，这是典型的反社会人格障碍。”湖北警官学院犯罪心理学教研室主任徐俊文称。

李俊母亲说，小俊没读什么书，上技校的时候就非常喜欢电脑，怕他在外面学坏，家里就给他买了台电脑。

“不给他买电脑就好了。”陈妈妈流泪唠叨着。

才看了网友牛仔裤的“拯救“熊猫烧香”男孩李俊！”

我也想说说我的看法,本人文笔不好，见量！

对于[熊猫烧香]大家都因该知道了,制作者李俊,确实是一个人才,只可惜没用在正路上,天下黑客何其多?高手又有多少?在李俊之上的人又有多少牛仔裤兄可知道??

首先我想对你的观点提出点看法。你说中国几大杀毒软件都没能攻克熊猫烧香，就说他们是垃圾，是骗钱的！不知你听说过这句俗话没：“不怕贼偷就怕贼惦记”。再好的防备也有疏漏的时候。防毒也好做毒也好，都是通过代码做出来的，代码就如人一般有千万个摸样，不可能只要安装了一个杀毒软件就可以一辈子不被病毒侵入了啊。要不还需要每天对杀毒软件进行升级做什么？升级就意味着每天都有新毒的产生！

然后你说到：他自己怎么5个小时就能写出杀熊猫的代码！我的天啊，你懂不懂电脑？懂不懂写程序？自己写的破坏性程序当然会很了解就能对证下药啊~就好象你把东西放那里你自己最清楚嘛~~~不信的话我就建议你以后不要用其他杀毒软件，直接拿他写的代码做杀毒软件杀别的毒看看！看能找出几个毒来！？

再者，你们觉得他好本事好厉害，但是你想没想过那些被病毒侵入造成损失的人？人家几万几百万的掉银子，你却在一边说风凉话，把他当偶像。

牛仔裤的原文说到：“假如你缺乏安全意识的话，不能、也不愿意堵上自家敞开的大门，那么很可能会有好奇的人进来坐坐，当然，碰上调皮或心眼坏的客人，会给你制造点混乱，把你需要的东西给藏起来、挪个地方、甚至盗走你的东西。作为主人，你不找建筑商理论，为什么要给自己家留道没有锁的门？为什么自己不买把锁把门锁好？却抓住进来坐坐的人不放，这是什么理论？主人为什么不反思一下自己的疏忽呢？你敞开大门，至少有“诱惑犯罪”的嫌疑；就象妓女诱惑嫖客，最后却只抓嫖客一样。”

我觉得这话真有点歪道理了，好比我踩你的脚还怪你怎么长了脚害我踩了你一样。

（牛仔裤）“假如不是媒体的跟风炒作，假如媒体不写什么“有人愿意出10万美金缉拿“熊猫烧香”的作者”的话，能引起那么多人的重视吗？那些所谓的“网警”眼看下了不台了，无奈之下也只能去有所作为了。如果说“熊猫烧香”造成了网络恐慌，媒体有推卸不了的责任。李俊如果被判有罪的话，那么把李俊推上审判台的正是媒体的推波助澜。 ”

我觉得你又说偏了，不是网警下不了台，而且根本没有下不了台这么回事。人之长情我搞的定就搞，搞不定当然请高手来搞咯！难道还任由他去搞破坏不成？媒体不报道谁的话谁会知道有人愿意出10万美金缉拿“熊猫烧香”的作者？如果李俊那时候还有点人性的话就因该知道事情的严重，及早收手将功补过了。

不过有一点你说的对，中国的教育体制问题确实暴露出很严重的问题。这不能不说是个弊端，是逼迫天才走向犯罪的原因，但这不是放他的理由。想必大家都知道黑客和红客的区别，他完全可以一边搞点网络维护一边读书或者打工，我不相信他不搞病毒就会饿死？如果这都可以放的话，那么谁能保证下一个怀才不遇的李俊，王俊或者赵俊不会也模仿他，搞破坏来找工作。那样的话又会有多少公司被黑，多少人从中获利？那么网络还有安全吗？

我不清楚他是被判什么刑法，但犯法就要受罚，这是分不开的。他在做的时候就因该想到后果，确实他是天才，这大家都该承认，可惜是黑客那边的天才，他缺乏理性的认识。其实惩罚他对他也没什么坏处，至少他出了名，至少他的才华被世人肯定。只是希望他不要放弃自己的梦想，好好改造，毕竟敢做敢当，敢于认识错误敢于承担责任才是爷们的表现！！

我不相信到了今天还会有软件公司会对他说：“你只有中学文化，你不行”了。祝愿他出来后能用自己正义的双手敲出一行行属于自己的软件王国。

时间急促，随便侃侃，说的不好的地方见量。其实罚于不罚个人有个人看法，只是法律是死的，侵犯了他人的生命财产安全就该罚``呵呵！

附录：李俊写在专杀工具中的一段话(编者有删节)

各位网友：

你们好！我是熊猫烧香的第一版作者。

我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步，真的是我的不对，或许真的是我低估了网络的力量，它的散播速度是我想不到的！对于所有中毒的网友、企业来说，可能是一个很大的打击，我对此表示深深的歉意！很对不起！

我要解释一些事情，有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫！这里我要解释下，这是绝对没有的事情，完全是出于这个图片比较让我个人喜欢，才会用的！

还有关于变种，我写这个的初衷也是这个，纯粹是为了编程研究，对于出了这么多变种，我是根本想不到的，这个责任也不全是在我的！还有人说熊猫病毒写出来是商业目的！这个完全是无稽之谈。我在这里承诺，本人是绝对没有更新过任何变种！

还有人说我是个心理变态，我在前面已经说了，感染的速度，变种的数量是我所料想不到的。还有，我写这个病毒的初衷完全是为了编程研究，对于这个评论，我也就不多说什么了！

这是我写的一个专杀程序，肯定是比不上专业级的杀毒软件了，但是我想这是我最后能给大家做的事情了。

熊猫走了，是结束吗？不是的，网络永远没有安全的时候，或许在不久，会有很多更厉害的病毒出来！所以我在这里提醒大家，提高网络安全意识，并不是你应该注意的，而是你必须懂得和去做的一些事情！

再一次表示深深的歉意，同时我发出这个专杀，愿能给大家带来帮助！

我很佩服他的..呵呵. 虽然不是什么专业级别的病毒,但由杀毒厂商的应对能力来看, 国内的这些杀毒厂商的技术也不过如此~!

被黑客入侵

黑客最早始于20世纪50年代，最早的计算机1946年在宾夕法尼亚大学出现，而最早的黑客出现于麻省理式学院，贝尔实验室也有。最初的黑客一般都是一些高级的技术人员，他们热衷于挑战、崇尚自由并主张信息的共享。

1994年以来，因特网在全球的迅猛发展为人们提代了方便、自由和无限的财富，政治、军事、经济、科技、教育、文化等各个方面都越来越网络化，并且逐渐成为人们生活、娱乐的一部分。可以说，信息时代已经到来，信息已成为物质和能量以外维持人类社会的第三资之出源，它是未来生活中的重要介质。随着计算机的普及和因特网技术的迅速发展，黑客也随之出现了。

2.黑客的定义与特征

“黑客”一词是由英语Hacker英译出来的，是指专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生成长。黑客对计算机有着狂热的兴趣和执着的追求，他们不断地研究计算机和网络知识，发现计算机和网络中存在的漏洞，喜欢挑战高难度的网络系统并从中找到漏洞，然后向管理员提出解决和修补漏洞的方法。

黑客不干涉政治，不受政治利用，他们的出现推动了计算机和网络的发展与完善。黑客所做的不是恶意破坏，他们是一群纵横与网络上的大侠，追求共享、免费，提倡自由、平等。黑客的存在是由于计算机技术的不健全，从某中意义上来讲，计算机的安全需要更多黑客去维护。借用myhk的一句话“黑客存在的意义就是使网络变的日益安全完善”。

但是到了今天，黑客一词已经被用于那些专门利用计算机进行破坏或入侵他人的代言词，对这些人正确的叫法应该是cracker，有人也翻译成“骇客”，也正是由于这些人的出现玷污了“黑客”一词，使人们把黑客和骇客混为一体，黑客被人们认为是在网络上进行破坏的人。

一个黑客即使从意识和技术水平上已经达到黑客水平，也决不会声称自己是一名黑客，因为黑客只有大家推认的，没有自封的，他们重视技术，更重视思想和品质。

谈到网络安全问题，就没法不谈黑客（Hacker）。翻开1998年日本出版的《新黑客字典》，可以看到上面对黑客的定义是：“喜欢探索软件程序奥秘、并从中增长其个人才干的人。他们不像绝大多数电脑使用者，只规规矩矩地了解别人指定了解的范围狭小的部分知识。”

“黑客”大都是程序员，他们对于操作系统和编程语言有着深刻的认识，乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在，他们恪守这样一条准则：“Never

damageany

system”(永不破坏任何系统)。他们近乎疯狂地钻研更深入的电脑系统知识并乐于与他人共享成果，他们一度是电脑发展史上的英雄，为推动计算机的发展起了重要的作用。那时候，从事黑客活动，就意味着对计算机的潜力进行智力上最大程度的发掘。国际上的著名黑客均强烈支持信息共享论，认为信息、技术和知识都应当被所有人共享，而不能为少数人所垄断。大多数黑客中都具有反社会或反传统的色彩，同时，另外一个特征是十分重视团队的合作精神。

显然，“黑客”一词原来并没有丝毫的贬义成分。直到后来，少数怀着不良的企图，利用非法手段获得的系统访问权去闯入远程机器系统、破坏重要数据，或为了自己的私利而制造麻烦的具有恶意行为特征的人（他们其实是“Crack”）慢慢玷污了“黑客”的名声，“黑客”才逐渐演变成入侵者、破坏者的代名词。

“他们瞄准一台计算机，对它进行控制，然后毁坏它。”——这是1995年美国拍摄第一部有关黑客的电影《战争游戏》中，对“黑客”概念的描述。

虽然现在对黑客的准确定义仍有不同的意见，但是，从信息安全这个角度来说，“黑客”的普遍含意是特指对电脑系统的非法侵入者。多数黑客都痴迷电脑，认为自己在计算机方面的天赋过人，只要自己愿意，就可毫无顾忌地非法闯入某些敏感的信息禁区或者重要网站，以窃取重要的信息资源、篡改网址信息或者删除该网址的全部内容等恶作剧行为作为一种智力的挑战而自我陶醉。

目前黑客已成为一个特殊的社会群体，在欧美等国有不少完全合法的黑客组织，黑客们经常召开黑客技术交流会，97年11月，在纽约就召开了世界黑客大会，与会者达四五千人之众。另一方面，黑客组织在因特网上利用自己的网站上介绍黑客攻击手段、免费提供各种黑客工具软件、出版网上黑客杂志。这使得普通人也很容易下载并学会使用一些简单的黑客手段或工具对网络进行某种程度的攻击，进一步恶化了网络安全环境。

全球最为严重的黑客入侵事件有哪几起？

全球最为严重的黑客入侵事件,“梅利莎病毒”事件,“冲击波病毒”事件,“爱虫病毒”事件,“震荡波病毒”事件,“MyDoom病毒”事件,美国1.3亿张信用卡信息被盗事件,索尼影业遭袭事件,“熊猫烧香病毒”事件.

历史计算机病毒事件

1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书，书中构思了一种能够自我复制，利用通信进行传播的计算机程序，并称之为计算机病毒。

2、贝尔实验室的三位年轻程序员也受到冯?诺依曼理论的启发，发明了"磁芯大战"游戏。

3、1983 年 11月，在一次国际计算机安全学术会议上，美国学者科恩第一次明确提出计算机病毒的概念，并进行了演示。

4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。当时，由于当地盗版软件猖獗，为了防止软件被任意非法拷贝，也为了追踪到底有多少人在非法使用他们的软件，于是在1986年年初，他们编写了"大脑（Brain）"病毒，又被称为"巴基斯坦"病毒。该病毒运行在DOS操作系统下，通过软盘传播，只在盗拷软件时才发作，发作时将盗拷者的硬盘剩余空间吃掉。

5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击，致使美国Internet网络上6000多计算机感染，直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫，都是仿造了莫里斯蠕虫，以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。

6、1999年 Happy99、美丽杀手（Melissa）等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势，快速进行大规模的传播，从而使病毒在极短的时间内遍布全球。

7、CIH病毒是继DOS病毒的第四类新型病毒，CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆，共有三个主要版本：1.2版/1.3版/1.4版，发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒，是迄今为止破坏最为严重的病毒。

CIH病毒制造者陈盈豪曾有两次精神科门诊记录，被人们认为是"电脑鬼才"。

8、2000年的5月，通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延，更大规模的发作，造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程序语言编写的病毒，它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。一旦执行附加文件，病毒会获取Outlook通讯录的名单，并自动发出"I LOVE YOU"电子邮件，从而导致网络阻塞。破坏性：爱虫病毒的传播会导致网络瘫痪，病毒发作时，还会把*.mp3、*.jpg等10种文件改为*.vbs，并传染覆盖这些文件。

与爱虫病毒相似的网络病毒还有Melissa（美丽杀手病毒）等。

9、着名的"黑色星期五"病毒在逢13号的星期五发作。

10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑，它首次利用了系统中的漏洞对互联网发起攻击，具备了典型的黑客特征。它的出现意味着，混合着多种黑客手段的病毒从此诞生。

尼姆达是一种新型的、复杂的、发送大量邮件的蠕虫病毒，它通过网络进行传播。尼姆达病毒总是伪装成一封主题行空缺的电子邮件展开对计算机的侵袭。打开这封"来历不明"的电子邮件，就会发现随信有一个名为readme.exe(即可执行自述文件)的附件，如果该附件被打开，尼姆达就顺利地完成了侵袭电脑的第一步。接下来，该病毒不断搜索局域网内共享的网络资源，将病毒文件复制到用户计算机中，并随机选择各种文件作为附件，再按照用户储存在计算机里的邮件地址发送病毒，以此完成病毒传播的一个循环过程。

11、2002年，求职信Klez病毒，邮件病毒，主要影响微软的Outlook Express用户。

12、"附件在哪啊？你找到我吗？放心打开来，这是一个重要文件，可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的电子邮件，千万不要打开，这是国内第一例中文混合型病毒，会导致电脑里的各种密码，包括操作系统、网络游戏、电子邮件的各种密码被窃取。

13、冲击波，2003年8月11日，冲击波席卷全球，利用微软网络接口RPC漏洞进行传播，造成众多电脑中毒，机器不稳定，重启，死机，部分网络瘫痪，没打过补丁的WINDOWS操作系统很难逃出它的魔爪。

14、震荡波：具有类似冲击波的表现形式，感染的系统重新启动计算机，原因是给蠕虫病毒导致系统文件lsess.Exe的崩溃。

15、小球病毒，作为Dos时代的老牌病毒，它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑，使程序运行缓慢甚至无法运行。

特洛伊木马，一经潜入，后患无穷

据说在海湾战争中，美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击，一度使伊拉克的国防通讯陷于瘫痪。

1、MSN小丑(MsnFunny)，自动向用户的msn发送消息和病毒

2、Word文档杀手：破坏文档数据，记录管理员密码。

3、雏鹰(BBeagle)：木马程序，电子邮件传播，监测系统时间，2004年2月25日则自动退出。

4、好大(Sobig)：1分钟300封病毒邮件

5、红色代码(I-Worm Redcode)：感染对象，服务器，修改服务器网站网页

6、蓝色代码(Bluecode)：启动多个进程，系统运行速度非常慢，cpu占用率急速上升，甚至瘫痪

7、密码杀手2004：通过键盘记录技术截取几乎所有登录窗口的输入信息，通过电子邮件发送给病毒作者。

8、挪威客(Mydoom.e)：疯狂发送带毒邮件，随机删除计算机数据。

9、网络天空(Netsky)：带毒邮件大量传播，消耗网络资源，影响企业的邮件服务器

10、武汉男生：qq发送诱惑信息，盗取传奇密码以邮件形式发给盗密码者，并结束多种反病毒软件。

11、证券大盗(PSW.Soufan)：特洛伊木马，盗取多家证券交易系统的交易账户和密码。记录键盘信息的同时通过屏幕快照将用户资料已图片形式发送。

2008年度十大病毒/木马

根据病毒危害程度、病毒感染率以及用户的关注度，计算出综合指数，最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。

1、机器狗系列病毒

关键词：底层穿磁盘感染系统文件

机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为"机器狗"，该病毒变种繁多，多表现为杀毒软件无法正常运行。该病毒的主要危害是充当病毒木马下载器，通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给广大网民的网络虚拟财产造成巨大威胁。

机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件（比如explorer.exe，userinit.exe，winhlp32.exe等）达到隐蔽启动；通过底层技术穿透冰点、影子等还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全；通过修复SSDT、映像挟持、进程操作等方法使得大量的安全软件失去作用；联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程序对所在局域网（或者服务器）进行ARP欺骗影响网络安全。

2、AV终结者病毒系列

关键词：杀毒软件无法打开反复感染

AV终结者最大特点是禁用所有杀毒软件以及大量的安全辅助工具，让用户电脑失去安全保障；破坏安全模式，致使用户根本无法进入安全模式清除病毒；强行关闭带有病毒字样的网页，只要在网页中输入"病毒"相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；在磁盘根目录下释放autorun.Inf，利用系统自播放功能，如果不加以清理，重装系统以后也可能反复感染。

2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点，是金山毒霸"云安全"中心捕获的新型计算机病毒。它对用户具有非常大的威胁。它通过微软特大漏洞MS08067在局域网传播，并带有机器狗的穿还原功能，下载大量的木马，对网吧和局域网用户影响极大。

3、onlinegames系列

关键词：网游盗号

这是一类盗号木马系列的统称，这类木马最大的特点就是通过ShellExecuteHooks启动，盗取流行的各大网络游戏（魔兽，梦幻西游等）的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件，但经常伴随着超级Av终结者、机器狗等病毒出现。

4 、HB蝗虫系列木马

关键词：网游盗号

HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟，传播途径广泛，目标游戏非常的多（存在专门的生成器），基本囊括了市面上大多数的游戏，例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。

该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗杀毒软件，造成杀毒软件不能打开、电脑反映速度变慢。

5 、扫荡波病毒

关键词：新型蠕虫漏洞

这是一个新型蠕虫病毒。是微软"黑屏"事件后，出现的最具攻击性的病毒之一。"扫荡波"运行后遍历局域网的计算机并发起攻击，攻击成功后，被攻击的计算机会下载并执行一个下载者病毒，而下载者病毒还会下载"扫荡波"，同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击，如此向互联网中蔓延开来。据了解，之前发现的蠕虫病毒一般通过自身传播，而扫荡波则通过下载器病毒进行下载传播，由于其已经具备了自传播特性，因此，被金山毒霸反病毒工程师确认为新型蠕虫。

微软宣布"黑屏"后的第3天，紧急发布了MS08-067安全公告，提示用户注意一个非常危险的漏洞，而后利用该漏洞发动攻击的恶意程序不断涌现；10月24日晚，金山发布红色安全预警，通过对微软MS08-067漏洞进行详细的攻击原型模拟演示，证实了黑客完全有机会利用微软MS08-067漏洞发起远程攻击，微软操作系统面临大面积崩溃威胁；11月7日，金山再次发布预警，"扫荡波"病毒正在利用该漏洞进行大面积攻击；11月7日晚，金山已证实"扫荡波"实为一个新型蠕虫病毒，并发布周末红色病毒预警。

6、QQ盗圣

关键词:QQ盗号

这是QQ盗号木马系列病毒，病毒通常释放病毒体（类似于UnixsMe.Jmp，Sys6NtMe.Zys，）到IE安装目录（C:Program FilesInternet Explore），通过注册表Browser Helper Objects实现开机自启动。当它成功运行后，就把之前生成的文件注入进程，查找QQ登陆窗口，监视用户输入盗取的帐号和密码，并发送到木马种植者指定的网址。

7、RPC盗号者

关键词：不能复制粘贴

该系列木马采用替换系统文件，达到开机启动的目的，由于替换的是RPC服务文件rpcss.dll ，修复不当，会影响系统的剪切板、上网等功能。部分版本加入了反调试功能，导致开机的时候系统加载缓慢。

8、伪QQ系统消息

关键词：QQ系统消息，杀毒软件不能使用

经金山毒霸"云安全"检测为钓鱼程序，病毒最大的特点是伪装QQ系统消息，用户一旦点击，钱财及电脑安全将面临巨大威胁。

该病毒的综合破坏能力比较强，它利用AUTO技术自动传播，当进入电脑后就运行自带的对抗模块，尝试映像劫持或直接关闭用户系统中的安全软件。病毒还带有下载器的功能，可下载其它木马到电脑中运行。

9、QQ幽灵

关键词：QQ 木马下载器

此病毒查找QQ安装目录，并在其目录释放一个精心修改psapi.dll，当QQ启动的时候将会将这个dll文件加载（程序加载dll文件的顺序1：应用程序的安装目录2：当前的工作目录3：系统目录4：路径变量），从而执行恶意代码下载大量病毒到用户电脑。

10、磁碟机

关键词：无法彻底清除隐蔽

磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量用户杀毒软件和安全工具无法运行，进入安全模式后出现蓝屏现象；而且更为严重的是，由于Exe文件被感染，重装系统仍无法彻底清除。

磁碟机病毒主要通过网站挂马、U盘、局域网内的ARP传播等方式进行传播，而且非常隐蔽，病毒在传播过程中，所利用的技术手段都是用户甚至杀毒软件无法截获的。病毒一旦在用户电脑内成功运行后，会自动下载自己的最新版本以及大量的其他一些木马到本地运行，盗取用户虚拟资产和其他机密信息；同时该病毒会感染用户机器上的exe文件，包括压缩包内的exe文件，并会通过UPX加壳，导致用户很难彻底清除。

二、2008年计算机病毒、木马的特点分析

2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播，主要利用的是realplay，adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软件，关闭安全软件然后下载大量盗号木马到用户电脑－－盗取用户网游的账号发送到黑客的数据库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马，其次是远程控制类木马。

1、病毒制造进入"机械化"时代

由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化，病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了"机械化"时代。

这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。"病毒制造机"是网上流行的一种制造病毒的工具，病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网络上有诸多此类广告，病毒作者可根据自己对病毒的需求，在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入"机械化"时代。

病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于"云安全"技术，一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍、紧急病毒响应时间缩短到1小时以内，给用户带来了更好的安全体验。

2、病毒制造的模块化、专业化特征明显

病毒团伙按功能模块发外包生产或采购技术先进的病毒功能模块，使得病毒的各方面功能都越来越"专业"，病毒技术得以持续提高和发展，对网民的危害越来越大，而解决问题也越来越难。例如年底出现的"超级AV终结者"集病毒技术之大成，是模块化生产的典型代表。

在专业化方面，病毒制造业被自然的分割成以下几个环节：病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程序员"，甚至可能有逆向工程师。病毒批发商购买病毒源码，并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去，以盗取有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"（即可以盗取虚拟资产的木马，可以将盗取的号码收集起来）牟利，他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子"，通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职，专业化趋势明显。

3、病毒"运营"模式互联网化

病毒团伙经过2008一年的运营已经完全转向互联网，攻击的方式一般为：通过网站入侵-写入恶意攻击代码-利用成为新型网络病毒传播的主要方式，网民访问带有挂马代码的‘正常网站'时，会受到漏洞攻击而‘不知不觉'中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营（可像互联网厂商一样精确统计收益，进行销售分成）。

例如 "机器狗"病毒，"商人"购买之后，就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能，只是可以通过对抗安全软件保护病毒，因此"机器狗"就变成了病毒的渠道商，木马及其他病毒都纷纷加入"机器狗"的下载名单。病毒要想加入这些渠道商的名单中，必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送，就像正常的商业行为中的资源互换。这样，加入了渠道名单的病毒就可以通过更多的渠道进入用户的电脑。病毒通过哪个渠道进入的，就向哪个渠道缴费。

此外，病毒的推广和销售都已经完全互联网化。病毒推广的手法包括通过一些技术论坛进行推广，黑客网站也是推广的重要渠道，此外还包括百度贴吧、QQ群等渠道进行推广。其销售渠道也完全互联网化，销售的典型渠道包括：公开拍卖网站，比如淘宝、易趣等。还有通过QQ直销，或者通过专门网站进行销售。

4、病毒团伙对于"新"漏洞的利用更加迅速

IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击代码集成到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞，挂马集团从更新挂马连接添加IE 0day漏洞攻击代码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击代码的网页。

此外，2008年Flash player漏洞也给诸多网民造成了损失。由于软件在自身设计、更新、升级等方面的原因，存在一些漏洞，而这些漏洞会被黑客以及恶意网站利用。在用户浏览网页的过程中，通过漏洞下载木马病毒入侵用户系统，进行远程控制、盗窃用户帐号和密码等，从而使用户遭受损失。

金山毒霸团队密切关注windows系统软件漏洞和第三方应用软件漏洞信息，及时更新漏洞库信息，同时金山清理专家采用P2SP技术，大大提高了补丁下载的速度，减少了用户电脑的风险暴露时间。

5、病毒与安全软件的对抗日益激烈

在病毒产业链分工中，下载器扮演了‘黑社会'的角色，它结束并破坏杀毒软件，穿透还原软件，‘保护'盗号木马顺利下载到用户机器上，通过‘保护费'和下载量分脏。下载者在2008年充当了急先锋，始终跑在对抗杀毒软件的第一线，出尽风头且获得丰厚回报。

从‘AV终结者'的广泛流行就不难看出，对抗杀毒软件已经成为下载者病毒的‘必备技能'。

纵观08年的一些流行病毒，如机器狗、磁碟机、AV终结者等等，无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言"饿死杀毒软件"。对抗杀毒软件和破坏系统安全设置的病毒以前也有，但08年表现得尤为突出。主要是由于大部分杀毒软件加大了查杀病毒的力度，使得病毒为了生存而必须对抗杀毒软件。这些病毒使用的方法也多种多样，如修改系统时间、结束杀毒软件进程、破坏系统安全模式、禁用windows自动升级等功能。

病毒与杀毒软件对抗特征主要表现为对抗频率变快，周期变短，各个病毒的新版本更新非常快，一两天甚至几个小时更新一次来对抗杀毒软件。

金山毒霸通过强化自保护功能，提高病毒攻击的技术门槛。目前，金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级发布全无人值守，自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。

三、2009年计算机病毒、木马发展趋势预测

1、0Day漏洞将与日俱增

2008年安全界关注的最多的不是Windows系统漏洞，而是每在微软发布补丁随后几天之后，黑客们放出来的0Day 漏洞，这些漏洞由于处在系统更新的空白期，使得所有的电脑都处于无补丁的可补的危险状态。

黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘，2009年可能会出现大量新的0day漏洞（含系统漏洞及流行互联网软件的漏洞），病毒团伙利用0day漏洞的发现到厂商发布补丁这一时间差发动漏洞攻击以赚取高额利润。

2、网页挂马现象日益严峻

网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站，篡改网页内容，植入各种木马，用户只要浏览被植入木马的网站，即有可能遭遇木马入侵，甚至遭遇更猛烈的攻击，造成网络财产的损失。

2008年，网站被挂马现象屡见不鲜，大到一些门户网站，小到某地方电视台的网站，都曾遭遇挂马问题。伴随着互联网的日益普及，网页挂马已经成为木马、病毒传播的主要途径之一的今天，金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻，更多的网站将遭遇木马攻击。

3、病毒与反病毒厂商对抗将加剧

随着反病毒厂商对于安全软件自保护能力的提升，病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏杀毒软件，隐藏和局部‘寄生'系统文件的弱对抗性病毒将会大量增加。

4、新平台上的尝试

病毒、木马进入新经济时代后，肯定是无孔不入；网络的提速让病毒更加的泛滥。因此在2009年，我们可以预估vista系统，windows 7系统的病毒将可能成为病毒作者的新宠；当我们的智能手机进入3G时代后，手机平台的病毒/木马活动会上升。软件漏洞的无法避免，在新平台上的漏洞也会成为病毒/木马最主要的传播手段。

四、2009年反病毒技术发展趋势

在病毒制作门槛的逐步降低，病毒、木马数量的迅猛增长，反病毒厂商与病毒之间的对抗日益激烈的大环境下，传统"获取样本-特征码分析-更新部署"的杀毒软件运营模式，已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥互联网，病毒制作者技术不断更新的大环境下，反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足，"云安全"应运而生。

金山毒霸"云安全"是为了解决木马商业化的互联网安全形势应运而生的一种安全体系结构。它包括智能化客户端、集群式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充，最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。

首先稳定高效的智能客户端，它可以是独立的安全产品，也可以作为与其他产品集成的安全组件，比如金山毒霸 2009和百度安全中心等，它为整个云安全体系提供了样本收集与威胁处理的基础功能；

其次服务端的支持，它是包括分布式的海量数据存储中心、专业的安全分析服务以及安全趋势的智能分析挖掘技术，同时它和客户端协作，为用户提供云安全服务；

最后，云安全需要一个开放性的安全服务平台作为基础，它为第三方安全合作伙伴提供了与病毒对抗的平台支持，使得缺乏技术储备与设备支持的第三方合作伙伴，也可以参与到反病毒的阵线中来，为反病毒产业的下游合作伙伴提供商业上的激励，摆脱目前反病毒厂商孤军奋战的局面。