今天，微软正式停止Windows XP的支持服务。意味着今天起，XP正式退休，微软将"不管了"，不再为其提供补丁和更新。运行XP的电脑可继续工作，但被黑客攻击几率大大增加！XP已陪伴用户将近13年了，到说再见的时候了。你用过XP吗？

http://s13/mw690/0038Z7Ougy6HWIBhdmsec&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

下面，让我们用一张图读懂XP的退役后对打架生活的影响以及我们该如何应对。（图片来自于 @央视评论员 ）

http://s4/mw690/0038Z7Ougy6HWICghiP33&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

网上流传着一封《XP致用户的告别书》，戳中了大家的泪点。当你们看到这封信的时候，很抱歉要和大家说再见了！亲爱的你们，对不起，请不要为我哭泣，请让我们一起度过这最后的时光。请记住那个在蓝天白云下奔跑的我......句句都是回忆，字字戳中泪点，你不要这么煽情好不好？

http://s12/mw690/0038Z7Ougy6HWIDywEX4b&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

到了该说再见的时候了。下面小编来跟大家聊聊那些年我们用XP系统时曾经中过的病毒。

1.求职信病毒(Klez，2001年)

http://s11/mw690/0038Z7Ougy6HWIEDuMqfa&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

求职信病毒是病毒传播的里程碑。出现几个月后有了很多变种，在互联网肆虐数月。最常见的求职信病毒通过邮件进行传播，然后自我复制，同时向受害者通讯录里的联系人发送同样的邮件。一些变种求职信病毒携带其他破坏性程序，使计算机瘫痪。有些甚至会强行关闭杀毒软件或者伪装成病毒清除工具。

求职信病毒出现不久，黑客就对它进行了改进，使它传染性更强。除了向通讯录联系人发送同样邮件外，它还能从中毒者的通讯录里随机抽选一个人，将该邮件地址填入发信人的位置。

2.尼姆达（Nimda，2001）

http://s8/mw690/0038Z7Ougy6HWIFIjdB47&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

这种病毒也在2001年出现。尼姆达通过互联网迅速传播，在当时是传播最快的病毒。尼姆达病毒的主要攻击目标是互联网服务器。尼姆达可以通过邮件等多种方式进行传播，这也是它能够迅速大规模爆发的原因。

尼姆达病毒会在用户的操作系统中建立一个后门程序，使侵入者拥有当前登录账户的权限。尼姆达病毒的传播使得很多网络系统崩溃，服务器资源都被蠕虫占用。从这种角度来说，尼姆达实质上也是DDOS的一种。

3．灰鸽子（2001年）

http://s7/mw690/0038Z7Ougy6HWIGFfwO06&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

灰鸽子是一款远程控制软件，有时也被视为一种集多种控制方法于一体的木马病毒。用户计算机不幸感染，一举一动就都在黑客的监控之下，窃取账号、密码、照片、重要文件都轻而易举。灰鸽子还可以连续捕获远程计算机屏幕，还能监控被控计算机上的摄像头，自动开机并利用摄像头进行录像。截至2006年底，“灰鸽子”木马已经出现了6万多个变种。虽然在合法情况下使用，它是一款优秀的远程控制软件。但如果做一些非法的事，灰鸽子就成了强大的黑客工具。

4.MyDoom (2004年)

http://s4/mw690/0038Z7Ougy6HWII0ClB13&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

2004年2月，另一种蠕虫病毒MyDoom（也称Novarg）同样会在用户操作系统中留下后门。该病毒采用的是病毒和垃圾邮件相结合的战术，可以迅速在企业电子邮件系统中传播开来，导致邮件数量暴增，从而阻塞网络。和其他病毒一样，这种病毒会搜索被感染用户计算机里的联系人名单，然后发送邮件。另外，它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。最终，谷歌等搜索引擎收到数百万的搜索请求，服务变得非常缓慢甚至瘫痪。根据网络安全公司MessageLabs的资料显示，当时平均每12封邮件中就有1封携带这种病毒。和求职信病毒类似，MyDoom病毒也会进行邮件发信人伪装，这使通过邮件查询病毒来源变得极其困难。

5.震荡波 (Sasser，2004年)

http://s12/mw690/0038Z7Ougy6HWIKgTnZ8b&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

德国的17岁Sven Jaschan2004年制造了Sasser和NetSky。Sasser通过微软的系统漏洞攻击计算机。与其他蠕虫不同的是，它不通过邮件传播，病毒一旦进入计算机，会自动寻找有漏洞的计算机系统，并直接引导这些计算机下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。病毒会修改用户的操作系统，不强行关机的话便无法正常关机。

Netsky 病毒通过邮件和网络进行传播。它同样进行邮件地址欺骗，通过22016比特文件附件进行传播。在病毒传播的时候，会同时进行拒绝式服务攻击（DoS），以此控制网络流量。Sophos的专家认为，Netsky和它的变种曾经感染了互联网上1/4的计算机。

6.风暴蠕虫（Storm Worm，2006年）

http://s4/mw690/0038Z7Ougy6HWIM2pgLe3&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

可怕的风暴蠕虫（Storm Worm）于2006年底最终确认。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲，230人死亡”。有些风暴蠕虫的变种会把计算机变成僵尸或”肉鸡“。一旦计算机受到感染，就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫制造僵尸网络，用来在互联网上发送垃圾邮件。许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。用户点击链接后，会自动下载蠕虫病毒。很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。

7.熊猫烧香(06-07年)

http://s5/mw690/0038Z7Ougy6HWINLA7q74&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

熊猫烧香是一种经过多次变种的蠕虫病毒，2006年10月16日由25岁的中国湖北人李俊编写，2007年1月初肆虐网络。这是一波计算机病毒蔓延的狂潮。在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。病毒变种使用户计算机中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

8.Conficker病毒（2009年）

http://s6/mw690/0038Z7Ougy6HWIPBhPv45&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />

Conficker病毒是一种出现于2009年的计算机蠕虫病毒，针对微软的Windows操作系统。这种病毒利用了Windows 2000、Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008和Windows 7 Beta等版本操作系统所使用的Server服务中的一个已知漏洞。

http://s6/mw690/0038Z7Ougy6HWITrzx3a5&690那些年中过的病毒" TITLE="【#冷知识#】#跟XP说再见# 那些年中过的病毒" />