最近有什么厉害的计算机病毒？

和同事朋友们吃饭聚会，一说起来我是做计算机安全的，一个常常被问到的问题是：最近有什么厉害的计算机病毒没有？

要回答这个问题，我们先说说，你觉得什么才是“厉害”的病毒？

是指病毒发作的时候造成的破坏大小？那你觉得是把你的硬盘格式化，还是偷窃了你的银行帐号厉害？如果是前者，对不起，现在已经几乎没有病毒做这种傻事了。损人不利己，有什么前途？如果是后者，也对不起，大多数病毒（大概是70%吧）现在都试图窃取用户的机密信息。

是指病毒的传播范围大小？那你觉得是传播的越大越快厉害，还是专门针对特定用户/公司厉害？如果是前者，看看“熊猫烧香”或者是“zotob”这些例子。发作的时候是挺快的，但很快反病毒公司就检测到，然后又被警察抓到。钱还没有捞多少，人先搭了进去。觉得是这算是真的“厉害”吗？如果是后者，对不起，我也没法告诉你，因为它们只针对特定用户，低姿态。反病毒公司拿到病毒样本都不容易，更别说检测了。顺便说一句，后者倒是现在病毒发展的方向。

所以说，如果你觉得厉害的病毒就是破坏大，传播快，范围广，就像以前的冲击波病毒一样，有一段时间你没有听说过这样的病毒了。今后，出现这种毫不利己，专门害人的病毒的机会也不太多了。现在干什么事都要讲经济利益，编写病毒也不例外。编写一个病毒，感染小范围的用户（也许是几百上千台普通用户，也许是一个特定的公司），窃取用户的帐号，或者一些商业机密。有利益，又因为传播范围特定而不容易被反病毒公司注意。

再加一段，病毒只是计算机安全的一个部分。很多情况下，例如网络DOS攻击，特权提升（EOP），通过SQL Injection窃取数据库机密，中间人攻击，XSS，等等等等，完全不依赖任何特定的病毒样本。这些情况下，反病毒软件起不到什么作用。千万不要因为安装了一个反病毒软件就觉得万事大吉。