计算机病毒，计算机病毒教案（勒索病毒）

什么是计算机病毒

计算机病毒是一种程序和可执行代码。像生物病毒一样，计算机病毒具有独特的复制能力。计算机病毒可以迅速传播，但通常很难根除。它们可以将自己附加到各种类型的文件中。当文件从一个用户复制或传输到另一个用户时，它们会随着文件一起传播。除了复制能力之外，一些计算机病毒还有其他共同特征：被污染的程序可以传播病毒载体。当你看到病毒载体只出现在文字和图像上时，它们可能已经破坏了文件，重新格式化了你的硬盘或造成了其他类型的灾难。如果病毒没有寄生在污染程序上，它仍然可以通过占用存储空间和降低计算机的整体性能来给你带来麻烦。计算机病毒的定义可以从不同的角度给出。一种定义是通过磁盘、磁带、网络和其他媒体传播的程序，可以“感染”其他程序。另一种是潜伏性、传染性、破坏性的程序，可以自我复制，与某个载体共存。另一种定义是人造程序，通过不同的方式潜伏或寄生在存储介质(如磁盘、内存)或程序中。当某个条件或时机成熟时，就会自发复制传播，造成电脑的资源被不同的程序破坏等等。从某种意义上说，这些说法借用了生物病毒的概念。计算机病毒与生物病毒的相似性，是能够入侵计算机系统和网络，危害正常工作的“病原体”。它可以破坏各种计算机系统，同时还可以自我复制，具有传染性。因此，计算机病毒是通过某种方式潜伏在计算机存储介质(或程序)中，并在满足一定条件时被激活，具有破坏计算机资源功能的一组程序或指令。与生物病毒不同，几乎所有的计算机病毒都是人为故意制造的，一旦传播出去，有时连编辑都控制不了。它不再是一个简单的纯计算机学术问题，而是一个严重的社会问题。几年前，大多数类型的病毒主要通过软盘传播，但互联网引入了一种新的病毒传播机制。如今，随着电子邮件被用作重要的企业通信工具，病毒的传播速度比以往任何时候都快。附在电子邮件中的病毒可以在短短几分钟内感染整个企业，这使得公司每年在生产损失和病毒清除费用上花费数百万美元。病毒在未来的任何时候都不会很快消失。根据美国国家计算机安全协会公布的统计数据，目前已识别出的病毒超过1万种，每月还会产生200种新病毒。为了安全起见，我们说大多数机构必须例行处理病毒的突然爆发。任何使用多台计算机的组织都无法免受病毒的侵害。电脑病毒是在什么情况下出现的？计算机病毒的出现是计算机技术和以计算机为中心的社会信息化发展到一定阶段的必然产物。其背景如下：(1)计算机病毒是计算机犯罪的一种新的衍生形式。计算机病毒是一种高科技犯罪，具有瞬时性、动态性和随机性。取证不容易，风险小，伤害大，从而激发犯罪意识和犯罪活动。是一些人的恶作剧和报复心理在计算机应用领域的表现。(2)计算机软硬件产品的脆弱性是根本的技术原因。电脑是电子产品。来自输入、存储、处理、输出等的数据。容易被错误、篡改、丢失、篡改和销毁；程序容易被删除和重写；计算机设计的手工方法效率低，生产周期长；到目前为止，人们没有办法事先知道一个程序是否存在错误，只能在运行过程中发现并修改错误，不知道其中隐藏着多少错误和缺陷。这些漏洞为病毒的入侵提供了便利。

(3)微型计算机的普及和应用是计算机病毒产生的必要环境。1983年11月3日，美国计算机专家首次提出了计算机病毒的概念，并进行了验证。几年前，计算机病毒传播很快，最近几年才传到中国。近年来，是我国微机普及应用的热潮。随着微型计算机的广泛普及，操作系统简单明了，软硬件透明度高，基本上没有什么安全措施。能够透彻了解其内部结构的用户与日俱增，他们的缺点和脆弱的地方也越来越清晰，可以针对不同的目的做出不同的选择。目前各种病毒在IBM PC系统及其兼容机上广泛流行，就说明了这个问题。电脑病毒的来源有哪些？(1)计算机操作员和业余爱好者为了恶作剧和取乐而制造的病毒，如像dots这样的良性病毒。(2)软件公司和用户为保护自己的软件不被非法复制而采取的报复性惩罚措施。因为他们发现锁定软件还不如把病毒藏在里面，对非法拷贝的影响大，进一步助长了各种病毒的传播。(3)为攻击和破坏计算机信息系统和计算机系统而制造的病毒——故意破坏。比如1987年底，以色列耶路撒冷西伯莱大学出现的犹太病毒，就是员工在工作受挫或被辞退时，故意制造出来的。它具有很强的针对性、破坏性，在内部产生，难以预防。(4)为研究或有益目的而设计的程序由于某种原因而失控或产生意想不到的结果。计算机病毒是如何分类的？计算机病毒可以从不同的角度进行分类。按其性质可分为良性和恶性。良性伤害很小，不破坏系统和数据，但是占用大量系统开销，会让机器无法正常工作，瘫痪。比如国产的圆点病毒就是良性的。恶性病毒可能会破坏数据文件或使计算机停止工作。根据激活时间，可分为定时和随机。定时病毒只在特定时间攻击，随机病毒一般不会被时钟激活。如果按照其入侵方式可以分为操作系统病毒(圆点病毒、大麻病毒就是典型的操作系统病毒)，这种病毒破坏力很强(利用自己的程序加入或替换部分操作系统工作)，可导致整个系统瘫痪；在程序编译前，将原病毒插入到用FORTRAN、C、PASCAL等语言编译的源程序中。完成这项工作的病毒程序通常在语言处理程序或连接程序中。外壳病毒，经常附着在主程序的开头和结尾，不改变源程序。这种病毒比较常见。

, 易于编写, 也易于发现, 一般测试可执行文件的大小即可知；入侵病毒, 侵入到主程序之中, 并替代主程序中部分不常用到的功能模块或堆栈区, 这种病毒一般是针对某些特定程序而编写的。若按其是否有传染性又可分为不可传染性和可传染性病毒。不可传染性病毒有可能比可传染性病毒更具有危险性和难以预防。若按传染方式可分磁盘引导区传染的计算机病毒、操作系统传染的计算机病毒和一般应用程序传染的计算机病毒。若按其病毒攻击的机种分类, 攻击微型计算机的, 攻击小型机的, 攻击工作站的, 其中以攻击微型计算机的病毒为多, 世界上出现的病毒几乎90％是攻击IBM PC机及其兼容机。 当然, 按照计算机病毒的特点及特性, 计算机病毒的分类还有其他的方法, 例如按攻击的机种分, 按寄生方式分等等。因此, 同一种病毒可以有不同的分法。 计算机病毒一般具有哪些特点? 计算机病毒一般具有以下几个特点: （1）破坏性：凡是由软件手段能触及到计算机资源的地方均可能受到计算机病毒的破坏。其表现：占用CPU时间和内存开销, 从而造成进程堵塞；对数据或文件进行破坏；打乱屏幕的显示等。 （2）隐蔽性：病毒程序大多夹在正常程序之中, 很难被发现。 （3）潜伏性：病毒侵入后, 一般不立即活动, 需要等一段时间, 条件成熟后才作用。 （4）传染性：对于绝大多数计算机病毒来讲，传染是它的一个重要特性。它通过修改别的程序, 并自身的拷贝包括进去, 从而达到扩散的目的。 微型计算机病毒寄生的主要载体是什么? 计算机病毒是一种可直接或间接执行的文件, 是依附于系统特点的文件, 是没有文件名的秘密程序, 但它的存在却不能以独立文件的形式存在, 它必须是以附着在现有的硬软件资源上的形式而存在的。 微型计算机系统在目前来说永久性存储设备即外存储器主要是磁盘。磁盘包括硬盘和软盘。从存储容量角度来讲, 硬盘容量是一般软盘容量的几百至几千倍、并且硬盘容量越来越大, 软盘一般密度1.44MB。微型计算机系统所使用的文件存放于磁盘之中, 所以微型计算机的病毒是以磁盘为主要载体的。 计算机病毒寄生方式有哪几种? （1）寄生在磁盘引导扇区中：任何操作系统都有个自举过程, 例如DOS在启动时, 首先由系统读入引导扇区记录并执行它, 将DOS读入内存。病毒程序就是利用了这一点, 自身占据了引导扇区而将原来的引导扇区内容及其病毒的其他部分放到磁盘的其他空间, 并给这些扇区标志为坏簇。这样, 系统的一次初始化, 病毒就被激活了。它首先将自身拷贝到内存的高端并占据该范围, 然后置触发条件如INT 13H中断（磁盘读写中断）向量的修改, 置内部时钟的某一值为条件等, 最后引入正常的操作系统。以后一旦触发条件成熟, 如一个磁盘读或写的请求, 病毒就被触发。如果磁盘没有被感染（通过识别标志）则进行传染。 （2）寄生在可执行程序中：这种病毒寄生在正常的可执行程序中, 一旦程序执行病毒就被激活, 于是病毒程序首先被执行, 它将自身常驻内存, 然后置触发条件, 也可能立即进行传染, 但一般不作表现。做完这些工作后, 开始执行正常的程序, 病毒程序也可能在执行正常程序之后再置触发条件等工作。病毒可以寄生在源程序的首部也可以寄生在尾部, 但都要修改源程序的长度和一些控制信息, 以保证病毒成为源程序的一部分, 并在执行时首先执行它。这种病毒传染性比较强。 （3）寄生在硬盘的主引导扇区中：例如大麻病毒感染硬盘的主引导扇区, 该扇区与DOS无关。 计算机病毒的工作过程应包括哪些环节? 计算机病毒的完整工作过程应包括以下几个环节： （1）传染源：病毒总是依附于某些存储价质, 例如软盘、 硬盘等构成传染源。 （2）传染媒介：病毒传染的媒介由工作的环境来定, 可能是计算机网, 也可能是可移动的存储介质, 例如软磁盘等。 （3）病毒激活：是指将病毒装入内存, 并设置触发条件, 一旦触发条件成熟, 病毒就开始作用－－自我复制到传染对象中, 进行各种破坏活动等。 （4）病毒触发：计算机病毒一旦被激活, 立刻就发生作用, 触发的条件是多样化的, 可以是内部时钟, 系统的日期, 用户标识符，也可能是系统一次通信等等。 （5）病毒表现：表现是病毒的主要目的之一, 有时在屏幕显示出来, 有时则表现为破坏系统数据。可以这样说, 凡是软件技术能够触发到的地方, 都在其表现范围内。 （6）传染：病毒的传染是病毒性能的一个重要标志。在传染环节中, 病毒复制一个自身副本到传染对象中去。 不同种类的计算机病毒的传染方法有何不同? 从病毒的传染方式上来讲, 所有病毒到目前为止可以归结于三类：感染用户程序的计算机病毒；感染操作系统文件的计算机病毒；感染磁盘引导扇区的计算机病毒。这三类病毒的传染方式均不相同。 感染用户应用程序的计算机病毒的传染方式是病毒以链接的方式对应用程序进行传染。这种病毒在一个受传染的应用程序执行时获得控制权, 同时扫描计算机系统在硬盘或软盘上的另外的应用程序, 若发现这些程序时, 就链接在应用程序中, 完成传染, 返回正常的应用程序并继续执行。 感染操作系统文件的计算机病毒的传染方式是通过与操作系统中所有的模块或程序链接来进行传染。由于操作系统的某些程序是在系统启动过程中调入内存的, 所以传染操作系统的病毒是通过链接某个操作系统中的程序或模块并随着它们的运行进入内存的。病毒进入内存后就判断是否满足条件时则进行传染。 感染磁盘引导扇区的病毒的传染方式, 从实质上讲Boot区传染的病毒是将其自身附加到软盘或硬盘的Boot扇区的引导程序中, 并将病毒的全部或部分存入引导扇区512B之中。这种病毒是在系统启动的时候进入内存中, 并取得控制权, 在系统运行的任何时刻都会保持对系统的控制, 时刻监视着系统中使用的新软盘。当一片新的软盘插入系统进行第一次读写时, 病毒就将其传输出该软盘的0扇区中, 而后将传染下一个使用该软盘的系统。通过感染病毒的软盘对系统进行引导是这种病毒传染的主要途径。 计算机病毒传染的先决条件是什么? 计算机病毒的传染是以计算机系统的运行及读写磁盘为基础的。没有这样的条件计算机病毒是不会传染的, 因为计算机不启动不运行时就谈不上对磁盘的读写操作或数据共享, 没有磁盘的读写, 病毒就传播不到磁盘上或网络里。所以只要计算机运行就会有磁盘读写动作, 病毒传染的两个先条件就很容易得到满足。系统运行为病毒驻留内存创造了条件, 病毒传染的第一步是驻留内存；一旦进入内存之后, 寻找传染机会, 寻找可攻击的对象, 判断条件是否满足, 决定是否可传染；当条件满足时进行传染, 将病毒写入磁盘系统。 计算机病毒的传染通过哪些途径? 计算机病毒之所以称之为病毒是因为其具有传染性的本质。传统渠道通常有以下几种： （1）通过软盘：通过使用外界被感染的软盘, 例如, 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。由于使用带有病毒的软盘, 使机器感染病毒发病, 并传染给未被感染的“干净”的软盘。大量的软盘交换, 合法或非法的程序拷贝, 不加控制地随便在机器上使用各种软件造成了病毒感染、泛滥蔓延的温床。 （2）通过硬盘：通过硬盘传染也是重要的渠道, 由于带有病毒机器移到其它地方使用、维修等, 将干净的软盘传染并再扩散。 （3）通过网络：这种传染扩散极快, 能在很短时间内传遍网络上的机器。 目前在我国现阶段计算机普及程度低, 还没有形成大的网络, 基本上是单机运行, 所以网络传染还没构成大的危害, 因此主要传播途径是通过软盘。 计算机病毒的传染是否一定要满足条件才进行? 不一定。 计算机病毒的传染分两种。一种是在一定条件下方可进行传染, 即条件传染。另一种是对一种传染对象的反复传染即无条件传染。 从目前蔓延传播病毒来看所谓条件传染, 是指一些病毒在传染过程中, 在被传染的系统中的特定位置上打上自己特有的示志。这一病毒在再次攻击这一系统时, 发现有自己的标志则不再进行传染, 如果是一个新的系统或软件, 首先读特定位置的值, 并进行判断, 如果发现读出的值与自己标识不一致, 则对这一系统或应用程序, 或数据盘进行传染, 这是一种情况；另一种情况, 有的病毒通过对文件的类型来判断是否进行传染, 如黑色星期五病毒只感染.COM或.EXE文件等等；还有一种情况有的病毒是以计算机系统的某些设备为判断条件来决定是否感染。例如大麻病毒可以感染硬盘, 又可以感染软盘, 但对B驱动器的软盘进行读写操作时不传染。但我们也发现有的病毒对传染对象反复传染。例如黑色星期五病毒只要发现.EXE文件就进行一次传染, 再运行再进行传染反复进行下去。 可见有条件时病毒能传染, 无条件时病毒也可以进行传染。 微型计算机病毒对系统的影响表现在哪些方面? 计算机病毒对微型计算机而言它的影响表现在： （1）破坏硬盘的分区表, 即硬盘的主引导扇区。 （2）破坏或重写软盘或硬盘DOS系统Boot区即引导区。 （3）影响系统运行速度, 使系统的运行明显变慢。 （4）破坏程序或覆盖文件。 （5）破坏数据文件。 （6）格式化或者删除所有或部分磁盘内容。 （7）直接或间接破坏文件连接。 （8）使被感染程序或覆盖文件的长度增大。 计算机病毒传染的一般过程是什么? 在系统运行时, 病毒通过病毒载体即系统的外存储器进入系统的内存储器, 常驻内存。该病毒在系统内存中监视系统的运行, 当它发现有攻击的目标存在并满足条件时, 便从内存中将自身存入被攻击的目标, 从而将病毒进行传播。而病毒利用系统INT 13H读写磁盘的中断又将其写入系统的外存储器软盘或硬盘中, 再感染其他系统。 可执行文件感染病毒后又怎样感染新的可执行文件? 可执行文件.COM或.EXE感染上了病毒, 例如黑色星期五病毒, 它驻入内存的条件是在执行被传染的文件时进入内存的。一旦进入内存, 便开始监视系统的运行。当它发现被传染的目标时, 进行如下操作： （1）首先对运行的可执行文件特定地址的标识位信息进行判断是否已感染了病毒； （2）当条件满足, 利用INT 13H将病毒链接到可执行文件的首部或尾部或中间, 并存大磁盘中； （3）完成传染后, 继续监视系统的运行, 试图寻找新的攻击目标。 操作系统型病毒是怎样进行传染的? 正常的PC DOS启动过程是： （1）加电开机后进入系统的检测程序并执行该程序对系统的基本设备进行检测； （2）检测正常后从系统盘0面0道1扇区即逻辑0扇区读入Boot引导程序到内存的0000: 7C00处； （3）转入Boot执行之； （4）Boot判断是否为系统盘, 如果不是系统盘则提示； non-system disk or disk error Replace and strike any key when ready 否则, 读入IBM BIO.COM和IBM DOS.COM两个隐含文件； （5）执行IBM BIO.COM和IBM DOS.COM两个隐含文件, 将COMMAND.COM装入内存； （6）系统正常运行, DOS启动成功。 如果系统盘已感染了病毒, PC DOS的启动将是另一番景象, 其过程为： （1）将Boot区中病毒代码首先读入内存的0000: 7C00处； （2）病毒将自身全部代码读入内存的某一安全地区、常驻内存, 监视系统的运行； （3）修改INT 13H中断服务处理程序的入口地址, 使之指向病毒控制模块并执行之。因为任何一种病毒要感染软盘或者硬盘, 都离不开对磁盘的读写操作, 修改INT 13H中断服务程序的入口地址是一项少不了的操作； （4）病毒程序全部被读入内存后才读入正常的Boot内容到内存的0000: 7C00处, 进行正常的启动过程； （5）病毒程序伺机等待随时准备感染新的系统盘或非系统盘。 如果发现有可攻击的对象, 病毒要进行下列的工作： （1）将目标盘的引导扇区读入内存, 对该盘进行判别是否传染了病毒； （2）当满足传染条件时, 则将病毒的全部或者一部分写入Boot区, 把正常的磁盘的引导区程序写入磁盘特写位置； （3）返回正常的INT 13H中断服务处理程序, 完成了对目标盘的传染。 操作系统型病毒在什么情况下对软、硬盘进行感染? 操作系统型病毒只有在系统引导时进入内存。如果一个软盘染有病毒, 但并不从它上面引导系统，则病毒不会进入内存, 也就不能活动。例如圆点病毒感染软盘、硬盘的引导区, 只要用带病毒的盘启动系统后, 病毒便驻留内存, 对哪个盘进行操作, 就对哪个盘进行感染。 操作系统型病毒对非系统盘感染病毒后最简单的处理方法是什么? 因为操作系统型病毒只有在系统引导时才进入内存, 开始活动, 对非系统盘感染病毒后, 不从它上面引导系统, 则病毒不会进入内存。这时对已感染的非系统盘消毒最简单的方法是将盘上有用的文件拷贝出来, 然后将带毒盘重新格式化即可。 目前发现的计算机病毒主要症状有哪些? 从目前发现的病毒来看, 主要症状有： （1）由于病毒程序把自己或操作系统的一部分用坏簇隐起来, 磁盘坏簇莫名其妙地增多。 （2）由于病毒程序附加在可执行程序头尾或插在中间, 使可执行程序容量增大。 （3）由于病毒程序把自己的某个特殊标志作为标签, 使接触到的磁盘出现特别标签。 （4）由于病毒本身或其复制品不断侵占系统空间, 使可用系统空间变小。 （5）由于病毒程序的异常活动, 造成异常的磁盘访问。 （6）由于病毒程序附加或占用引导部分, 使系统导引变慢。 （7）丢失数据和程序。 （8）中断向量发生变化。 （9）打印出现问题。 （10）死机现象增多。 （11）生成不可见的表格文件或特定文件。 （12）系统出现异常动作, 例如：突然死机, 又在无任何外界介入下, 自行起动。 （13）出现一些无意义的画面问候语等显示。 （14）程序运行出现异常现象或不合理的结果。 （15）磁盘的卷标名发生变化。 （16）系统不认识磁盘或硬盘不能引导系统等。 （17）在系统内装有汉字库且汉字库正常的情况下不能调用汉字库或不能打印汉字。 （18）在使用写保护的软盘时屏幕上出现软盘写保护的提示。 （19）异常要求用户输入口令

计算机病毒是什么？

计算机病毒（Computer Virus）是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。1、计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。2、计算机病毒具有很强的隐蔽性，可以通过病毒软件检查出来少数，隐蔽性计算机病毒时隐时现、变化无常，这类病毒处理起来非常困难。扩展资料：1、随着科技的进步，各种计算机技术、网络技术的飞速发展，计算机的发展已经进入了一个快速而又崭新的时代，计算机已经从功能单一、体积较大发展到了功能复杂、体积微小、资源网络化等。2、计算机人工智能化是未来发展的必然趋势。现代计算机具有强大的功能和运行速度，但与人脑相比，其智能化和逻辑能力仍有待提高。3、中国现在已成为电子信息产品的制造大国，并逐步确立在全球产业分工体系中的重要地位，中国计算机产业未来将呈现六大发展趋势。参考资料：百度百科_计算机   百度百科_计算机病毒

计算机病毒分为哪三种

计算机病毒根据病毒的传染方式分类：(1)文件型病毒：文件型病毒是指能够感染文件、并能通过被感染的文件进行传染扩散的计算机病毒。这种病毒主要感染文件为可执行性文件(扩展名为c0M、ExE等)和文本文件(扩展名为DOC、XLS等)。(2)系统引导型病毒：这类病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或者软盘启动，或者当计算机从受感染的磁盘中读取数据时，引导区病毒就会开始发作。(3)混合型病毒：混合型病毒综合了系统引导型和文件型病毒的特性，它的危害比系统引导型和文件型病毒更为严重。这种病毒不仅感染系统引导区，也感染文件，通过这两种方式来感染，更增加了病毒的传染性以及存活率。(4)宏病毒：宏病毒是一种寄存于文档或模板的宏中的计算机病毒，主要利用MicrosoR word提供的宏功能来将病毒带进到带有宏的Doc文档。扩展资料计算机病毒发作后的表现：(1)系统无法启动，数据丢失。计算机病毒破坏了硬盘的引导扇区后，就无法从硬盘启动计算机系统了。有些计算机病毒篡改了硬盘的关键内容(如硬盘分配表、根目录区等)，使得原先保存在硬盘上的数据几乎完全丢失。(2)部分文档丢失或者破坏。类似系统文件的丢失或者被破坏，有些计算机病毒在发作时会删除或破坏硬盘上的文档，造成数据的丢失。(3)部分文档自动加密码。还有些计算机病毒利用加密算法，将加密密钥保存在计算机病毒程序体内或其他隐蔽的地方，而被感染的文件将被加密。

计算机病毒种类有哪些?

计算机病毒种类有以下几种：1 网络病毒——通过计算机网络传播感染网络中的可执行文件。2 文件病毒——感染计算机中的文件（如：COM，EXE，DOC等）。3 引导型病毒——感染启动扇区（Boot）和硬盘的系统引导扇区（MBR）。4 还有这三种情况的混合型，例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。计算机病毒是一个程序，一段可执行码。就像生物病毒一样，具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力，它们能够快速蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。扩展资料：原理：病毒依附存储介质软盘、 硬盘等构成传染源。病毒传染的媒介由工作的环境来定。病毒激活是将病毒放在内存， 并设置触发条件，触发的条件是多样化的， 可以是时钟，系统的日期，用户标识符，也可以是系统一次通信等。条件成熟病毒就开始自我复制到传染对象中，进行各种破坏活动等。病毒的传染是病毒性能的一个重要标志。在传染环节中，病毒复制一个自身副本到传染对象中去。第一次病毒入侵网络是在1988年1月，美国康奈尔大学学生莫里斯将其编写的蠕虫程序输入计算机网络，程序输入后迅速膨胀，几小时内造成网络堵塞，造成960万美元的经济损失。计算机病毒通常是指某些有问题的计算机软件或程序，能够在计算机内把问题反复地自我繁殖和扩散，危及计算机系统的工作，就像病毒在生物体内繁殖导致生物患病一样。计算机病毒最初起源于美国。本世纪80年代，美国电话电报公司贝尔实验室的工作人员，由于工作失误制造出病毒。后来，一些恶作剧者为了显示自己手段高明或寻求刺激，制造了不少病毒。计算机病毒是计算机程序设计者的恶作剧，已成为世界公害。人类现在已采取了积极的预防措施，对计算机进行“接种疫苗”，但这对于层出不穷的病毒来说，显然处于被动状态。从根本上控制计算机病毒的危害还有待高科技界的大力研究。参考资料：百度百科——计算机病毒