David Smith's Groundbreaking Creation, Melissa Virus, Newsmaker of 1999!

扩展阅读：

1999年春天，一个名叫David L. Smith的人制造了一种基于微软Word宏的计算机病毒。他制造了这种病毒，以便它可以通过电子邮件传播。Smith将这种病毒命名为“Melissa”，据说他是以佛罗里达州的一位异国舞者命名的。

他将Melissa Computer Virus变成了摇钱树，诱使收件人打开一份带有一条电子邮件信息的文档，比如“这是您要的文档，不要给其他任何人看。”一旦被激活，病毒就会自我复制，并将自己发送给收件人电子邮件地址簿中排名前50的人。

Smith将病毒传播到世界各地后，病毒迅速传播开来，美国联邦政府对史密斯的所作所为非常感兴趣——根据联邦调查局官员向国会发表的声明，Melissa Computer Virus“对政府和私营部门的网络造成了严重破坏,约8000万美元的损失”。电子邮件流量的增加迫使一些公司在病毒被控制之前停止电子邮件程序。

David L. Smith遭到起诉，经过漫长的审判过程后，Smith败诉，被判处20个月监禁。法院还对Smith处以5000美元的罚款，并禁止他在未经法院授权的情况下访问计算机网络。虽然，梅丽莎病毒没有使互联网瘫痪，但它是最早引起公众注意的计算机病毒之一。

扩展阅读

2007年，一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件 userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒，病毒穿透还原软件后将自己保存在系统中，定期从指定的网站下载各种木马程序来截取用户的帐号信息。

此病毒采用hook系统的磁盘设备栈来达到穿透目的的，危害极大，可穿透技术条件下的大部分的软件硬件还原！基本无法靠还原抵挡。已知的所有还原产品，都无法防止这种病毒的穿透感染和传播。

2008年3月，发现“机器狗”病毒再度泛滥，该病毒因为最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”病毒，该病毒的变种繁多，多表现出杀毒软件不能正常运行，启动系统输入口令登录时，出现反复注销等问题。 自2008年3月1日起，一个机器狗病毒的新变种异常活跃，与以往机器狗变种不同，最新版本的机器狗病毒破坏性更强，而且更加顽固，很难彻底清除。大量用户电脑遭遇该病毒破坏，尤其是对一些网吧以及学校机房等场所破坏巨大。

病毒运行特征：
机器狗病毒运行后，会在%WinDir%System32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序，该文件会接管冰点或者硬盘保护卡对硬盘的读写操作，这样该病毒就破解了还原系统的保护，使冰点、硬盘保护卡失效。接着，该病毒会利用MS06-014和MS07-017系统漏洞和等多个应用软件漏洞，从http://xx.exiao***.com/ 、http://www.h***.biz/ 、http://www.xqh***.com/ 等恶意网址下载多款网游木马，盗取包括传奇、魔兽世界、征途、奇迹等多款网游帐号和密码，严重威胁游戏玩家数字财产的安全。正因为冰点还原软件和硬盘保护卡大多在网吧使用，因此网吧成为该病毒发作的重灾区。该病毒还会随着ARP病毒传播，因此对局域网杀伤性极大。

扩展阅读

2012年5月27日，“火焰”病毒(Flame)被发现，这款恶意软件是一种复杂的网络间谍工具，主要攻击目标为中东地区的Windows计算机。几个小时后，已经运行多年的Flame命令与控制基础设施被关闭。但事情并没有结束，“火焰”病毒带来危害与影响已溢出了中东，扩散至欧洲、亚洲，甚至是全球。

在后的一周时间内，卡巴斯基实验室一直在密切监控“火焰”(Flame)的命令与控制基础设施。并成功破解了Flame命令控制中心所采用的大多数恶意域名，获取到大量一手情报，也逐步揭开了“火焰”的神秘面纱。

火焰病毒伪装成微软开发的合法程序，侵入个人电脑、窃取私密资料。主要功能在收集个人信息，并上传到网络，以数种方式进行活动，包括录音、截取屏幕画面、侵入邻近的蓝牙设备等。大小约为20MB，包含数个模块，包括解压缩程序库、SQL数据库、和Lua虚拟器等。因为它在收到指令的情况下，会自我删除，而且其注入其他程序后，会将自己所在内存区块设置为用户态不可读、用户态不可写、用户态不可执行，所以很难被用户态下的其它程序侦测出来。