“MSN性感鸡”，网络提前遭遇“禽流感”

2005年，禽流感席卷全球，让人闻鸡色变。而网络上的“禽流感”更是早于现实，从2月3日开始，席卷全球互联网。

2月3日上午，金山、瑞星、江民等国内多家安全软件厂家，接到大量MSN用户中毒信息，一个名为“MSN性感鸡”的病毒迅速在互联网上疯狂传播。msn用户感染后会向所有好友发送病毒文件。MSN性感鸡除了利用MSN向外界发送病毒文件、消耗系统资源外，还会在中毒电脑里放置后门程序，使黑客可以远程控制该电脑，从而使用户面临极大的安全威胁。

在相对平静的2005年网络环境中，“MSN性感鸡”造成危害最严重的一个病毒。随着各大门户网站的即时通讯工具的推出，以及金山加加、盛大圈圈等的加入，病毒制造者利用IM（即时通讯工具）做为传播，已经成为了病毒传播的首选方式。金山毒霸反病毒服务中心整个2005年接到的感染报告中，通过IM工具传播的病毒高达270万次，排在所有病毒之首。这也使的国内IM厂家高度重视，腾讯推出的QQ2005，就在业界率先与杀毒厂商合作，与金山公司合作推出了国际首创的“QQ安全中心”。

金融机构成为网络钓鱼最青睐对象

2005年，美国超过300万的信用卡用户资料外斜，导致用户财产损失，同时，中国工商银行、中国银行等金融机构先后成为黑客们模仿的对象，设计了类似的网页，通过网络钓鱼的形式获取利益。这一现象在2005年以平均每个月73％的数字增长，使很多用户对于网络交易的信心大减。导致年底各家银行对于网络交易安全提高重视。

针这些对愈演愈烈的网上银行诈骗事件，中国人民银行于10月30日向社会公布《电子支付指引(第一号)》，对银行从事电子支付活动提出了指导性要求，对银行针对不同客户在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制。

各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势

5月，业界一条以“网络安全惊曝黑幕”为题的报道，在原本还算平静的网络安全行业搅起千层巨浪。这篇报道毫不客气地将杀毒软件比做“过期药”，更将信息安全厂商们斥之为贩卖“过期药”的贩子。随后，国内著名信息安全厂商金山公司对外宣布，其杀毒软件“主动防御(ADP)”业已完成第二层(网络自防御)计划，并且证实该计划已经应用到当天发布的金山毒霸2005中小企业版当中。至此，包括金山、瑞星在内的国内主流信息安全厂商均做出高调反应，表明中国的信息安全厂商正试图扭转在与病毒竞争中长期被动的局面。

“主动防御”更像是一个贴身的保镖，勤勤恳恳、认认真真的监视着周围的可疑人物，让危险总能在最后一刻之前化解。“主动防御”以事实为依据，掌握用户计算机真实的安全状况，在用户还没有意识到之前，能给予用户更多的提示与建议，帮助用户构筑专家级水准的计算机安全防线。它是传统杀毒软件的超集，虽然它也需要传统方法的补充，但它的理念已经超越了单纯的杀毒，而是全面保护用户计算机的安全。它是安全软件未来的发展方向。

流氓软件引起公愤，人人喊打

6月21日，北京市网络行业协会联合新浪、搜狐、金山、瑞星等16家网络和软件企业联合起草了《软件产品行为安全自律公约》，联合承诺共同防范“流氓软件”带给网民的麻烦。随后，在北京市网络行业协会的网站上，接受网民的投诉，引起众多网民的关注与投诉。7月11日，网络行业协会根据网民的投诉，点名公布了10家流氓软件名单，包括了3721、淘宝、e趣、DUDU等家加知名软件。

2005年，间谍软件已经大面积闯入了我们的网络生活中。间谍软件从以前单一的收集用户信息和盗取有价账号等方式扩展到恶意广告。恶意广告的典型特征为：悄悄安装；不易卸载；保护自己使用低层技术与多种软件冲突；随时随地弹出骚扰广告。而目前在国内用户被侵扰最多的间谍软件就是恶意广告和盗号木马。90％以上的网民都直间或间接的受到此类间谍软件的侵扰。

狙击波，与时间赛跑的病毒

8月15日，金山公司率先截获了被称为历史上最快利用微软漏洞攻击电脑的病毒“狙击波”，危害程度直指当年的震荡波。在随后的24小时内，变种迅速，出现多个变种，给相对平静的2005年网络环境，带来阵阵涟漪。该病毒源自欧洲芬兰，之后在欧洲迅速流传。其中在美国蔓延，美国国会、美国有线电视台(CNN)、美国广播公司(ABC)、纽约时报等重要企业和政府机构遭受此次蠕虫狂潮的袭击，并造成部分网络瘫痪。在国内，华南地区尤其是广州地区的个人及企业用户中毒的较多。

名人、热点新闻成为病毒载体

2005年8月30日，被全国关注的“超级女声”总决赛进行之际，一个借着“超级女声”的名气传播的QQ病毒现身网络，盗窃用户的信息。“超级女声”也成为了2005年带毒的明星、热点事件最为突出的事件，其前后，包括：拉登、羽泉、周杰伦、禽流感、伦敦地铁爆炸等等，也成为了一个特别的现象。每当网上出现热点新闻或者热点人物的时候，各病毒监测中心的精神也都高度集中，不知道下一个遭毒手的会是哪一个？

什么黑色星期五啊.

病毒历史

电脑病毒的起源(节录自牛顿杂志)

电脑病毒的历史:磁蕊大战

电脑病毒并非是最近才出现的新产物, 事实上, 早在一九四九年, 距离第一部商用电脑的出现仍有好几年时, 电脑的先驱者约翰.范纽曼(John Von Neumann)在他所提出的一篇论文 [复杂自动装置的理论及组织的进行] , 即已把病毒程式的蓝图勾勒出来, 当时, 绝大部份的电脑专家都无法想像这种会自我繁植的程式是可能的, 可是少数几个科学家默默的研究范纽曼的所提出的概念, 直到十年之后, 在美国电话电报公司(AT&T) 的贝尔(Bell)实验室中, 这些概念在一种很奇怪的电子游戏中成形了, 这种电子游戏叫做 [磁蕊大战] (core war)。

磁蕊大战是当时贝尔实验室中三个年轻程式人员在工馀想出来的, 他们是道格拉斯麦耀莱(H.Douglas McIlroy), 维特.维索斯基(Victor Vysottsky)以及罗伯.莫里斯(Robert T. Morris), 当时三人年纪都只有二十多岁.

附注: Robert T. Morris 就是后来写了一个 Worm, 把 Internet 搞的天翻地覆的那个 Robert T. Morris Jr. 的爸爸, 当时大 Morris 刚好是负责 Arpanet网路安全 .

电脑病毒的老祖宗:

磁蕊大战的玩法如下:两方各写一套程式, 输入同一部电脑中, 这两套程式在电脑?记忆系统内互相追杀,有时它们会放下一些关卡,有时会停下来修理(重新写)被对方破坏的几行指令 ;当它被困时,也可以把自己复制一次,逃离险境,因为它们都在电脑的记忆磁蕊中游走,因此得到了磁蕊大战之名.

这个游戏的特点,在於双方的程式进入电脑之后,玩游戏的人只能看著萤幕上显示的战况,而不能做任何更改,一直到某一方的程式被另一方的程式完全 [吃掉] 为止.

磁蕊大战是个笼统的名称,事实上还可细分成好几种,麦耀莱所写的程式叫 [达尔文]这包含了 [物竞天择,适者生存] 的意思 . 它的游戏规则跟以上所描述的最接近,双方以组合语言(Assembly Language)各写一套程式,叫有机体(organism),这两个有机体在电脑里争斗不休,直到一方把另一方杀掉而取代之,便算分出胜负. 在比赛时 Morris 经常匠心独具,击败对手.

另外有个叫爬行者程式(Creeper)的,每一次把它读出时,它便自己复制一个副本.此外,它也会从一部电脑[爬]到另一部有连线的电脑.很快地电脑中原有资料便被这些爬行者挤掉了.爬行者的微一生存目地是繁殖.为了对付[爬行者],有人便写出了[收割者](Reaper).它的唯一生存目的便是找到爬行者,把它们毁灭掉.当所有爬行者都被收割掉之后,收割者便执行程式中最后一项指令:毁灭自己,从电脑中消失.[侏儒](Dwarf)并没有达尔文等程式聪明.却可是个极端危险人物.它在记忆系统中迈进,每到第五个[地址](address)便把那里所储存的东西变为零,这会使的原本的程式停摆.

最奇特的就是一个叫[印普](Imp)的战争程式了,它只有一行指令,那就是

MOV 01

MOV是[MOVE]的代表,即移动的意思 .它把身处的地址中所载的[0]写(移)到下一个地址中,当印普展开行动之后,电脑中原有的每一行指令都被改为[MOV 01].换句话说,萤光幕上留下一大堆[MOV 01].[双子星](Germini)也是个有趣的家伙.它的作用只有一个:把自己复制,送到下一百个地址后,便抛弃掉[正本].从双子星衍生出一系列的程式.[牺牲者](Juggeraut)把自己复制后送到下十个地址之后;而[大雪人](Bigfoot)则把正本和复制品之间的地址定为某一个大质数.想抓到大雪人可是非常困难的.此外,还有全录(Xerox)柏路阿图研究中心的约翰.索殊(John F.Shoch)所写的[蠕虫](Worm),它的目的是要控制侵入的电脑.

电脑病毒的出现

在那些日子里,电脑都没有连线,而是互相独立的,因此并不会出现小莫礼士所引起的病毒瘟疫.如果有某部电脑受到[感染],失去控制,工作人员只需把它关掉便可.但是当电脑连线逐渐成为社会结构的一部份之后,一个或自我复制的病毒程式便很可能带来?穷的祸害了.因此长久一来,懂的玩[磁蕊大战]游戏的电脑工作者都严守一项不成文的规定: 不对普罗大众公开这些战争程式的内容.

一九八三年,这项规定被打破了.科恩.汤普逊(Ken Thompson)是当年一项杰出电脑讲得奖人.在颁奖典礼上,他作了一个演讲,不但公开地证实了电脑病毒的存在,而且还告诉所有听众怎样去写自己的病毒程式.他的同行全都吓坏了,然而这个秘密已经流传出去了.一九八四年,情况愈复杂了.这一年,[科学美国人]月刊(Scientific American)的专栏作家杜特尼(A. K. Dewdney)在五月号写了第一篇讨论[磁蕊大战]的文章,并且只要寄上两块美金,任何读者都可以收到它所写得有关写程式的纲领,在自己家中的电脑中开辟战场.

[病毒]一词的正式出现

在一九八五年三月份的[科学美国人]里,杜特尼再次讨论[磁蕊大战]-----和病毒.在文章的开头他便说:[当去年五月有关[磁蕊大战]的文章印出来时,我并没有想过我所谈论的是那么严重的题目]文中并第一次提到[病毒]这个名称.他提到说,义大利的罗勃吐.些鲁帝(Roberto Cerruti)和马高.么鲁顾帝(Marco Morocutti)发明了一种破坏软体的方法.他们想用病毒,而不是蠕虫,来使得苹果二号电脑受感染.

些鲁弟写了一封信给杜特尼,信内说:[马高想写一个像[病毒]一样的程式,可以从一部苹果电脑传染到另一部苹果电脑,使其受到感染.可是我们没法这样做,直到我想到,这病毒要先使磁碟受到感染,而电脑只是媒介.这样,病毒就可以从一片磁碟传染到另一片磁碟了.]

病毒历史事例：

1975 年，美国科普作家约翰·布鲁勒尔 (John Brunner) 写了一本名为《震荡波骑士》(Shock Wave Rider) 的书，该书第一次描写了在信息社会中，计 算机作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一。

1977 年夏天，托马斯·捷·瑞安 (Thomas.J.Ryan) 的科幻小说《P-1的春 天》(The Adolescence of P-1) 成为美国的畅销书，作者在这本书中描写了一 种可以在计算机中互相传染的病毒，病毒最后控制了 7，000 台计算机，造成了 一场灾难。

1983 年 11 月 3 日，弗雷德·科恩 (Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序，伦·艾德勒曼 (Len Adleman) 将它命名为计算机病毒 (computer viruses)，并在每周一次的计算机安全讨论会上正式提出，8 小时后专家们在 VAX11/750 计算机系统上运行，第一个病毒实验成功，一周后又获准进行 5个实验的演示，从而在实验上验证了计算机病毒的存在。

1986 年初，在巴基斯坦的拉合尔 (Lahore)，巴锡特 (Basit) 和阿姆杰德(Amjad) 两兄弟经营着一家 IBM-PC 机及其兼容机的小商店。他们编写了Pakistan 病毒，即 Brain。在一年内流传到了世界各地。

1988 年 3 月 2 日，一种苹果机的病毒发作，这天受感染的苹果机停止工作，只显示“向所有苹果电脑的使用者宣布和平的信息”。以庆祝苹果机生日。

1988 年 11 月 2 日，美国六千多台计算机被病毒感染，造成 Internet 不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件，迫使美国政府立即作出反应，国防部成立了计算机应急行动小组。这次事件中遭受攻击的包括 5 个计算机中心和 12 个地区结点，连接着政府、大学、研究所和拥有政府合同的50，000 台计算机。这次病毒事件，计算机系统直接经济损失达 9600 万美元。这个病毒程序设计者是罗伯特·莫里斯 (Robert T.Morris)，当年 23 岁，是在康乃尔 (Cornell) 大学攻读学位的研究生。

罗伯特·莫里斯设计的病毒程序利用了系统存在的弱点。由于罗伯特·莫里斯成了入侵 ARPANET 网的最大的电子入侵者，而获准参加康乃尔大学的毕业设计，并获得哈佛大学 Aiken 中心超级用户的特权。他也因此被判3 年缓刑，罚款1 万美元，他还被命令进行 400 小时的新区服务。

注：在此文中，把蠕虫、我们常提的病毒定为病毒不同种类。

1988 年底，在我国的国家统计部门发现小球病毒。

--------------------------------------------------------------------------------

在病毒的发展史上，病毒的出现是有规律的，一般情况下一种新的病毒技术出现后，病毒迅速发展，接着反病毒技术的发展会抑制其流传。操作系统进行升级时，病毒也会调整为新的方式，产生新的病毒技术。它可划分为：

DOS引导阶段
1987年，计算机病毒主要是引导型病毒，具有代表性的是“小球”和“石头”病毒。
当时得计算机硬件较少，功能简单，一般需要通过软盘启动后使用。引导型病毒利用软盘得启动原理工作，它们修改系统启动扇区，在计算机启动时首先取得控制权，减少系统内存，修改磁盘读写中断，影响系统工作效率，在系统存取磁盘时进行传播。1989年，引导型病毒发展为可以感染硬盘，典型的代表有”石头2”。

DOS可执行阶段
1989年，可执行文件型病毒出现，它们利用DOS系统加载执行文件的机制工作，代表为”耶路撒冷”，”星期天”病毒，病毒代码在系统执行文件时取得控制权，修改DOS中断，在系统调用时进行传染，并将自己附加在可执行文件中，使文件长度增加。1990年，发展为复合型病毒，可感染COM和EXE文件。

伴随，批次型阶段
1992年，伴随型病毒出现，它们利用DOS加载文件的优先顺序进行工作。具有代表性的是”金蝉”病毒，它感染EXE文件时生成一个和EXE同名的扩展名为COM伴随体;它感染COM文件时，改为原来的COM文件为同名的EXE文件，在产生一个原名的伴随体，文件扩展名为COM。这样，在DOS加载文件时，病毒就取得控制权。这类病毒的特点是不改变原来的文件内容，日期及属性，解除病毒时只要将其伴随体删除即可。在非DOS操作系统中，一些伴随型病毒利用操作系统的描述语言进行工作，具有典型代表的是”海盗旗”病毒，它在得到执行时，询问用户名称和口令，然后返回一个出错信息，将自身删除。批次型病毒是工作在DOS下的和”海盗旗”病毒类似的一类病毒。

幽灵，多形阶段
1994年，随着汇编语言的发展，实现同一功能可以用不同的方式进行完成，这些方式的组合使一段看似随机的代码产生相同的运算结果。幽灵病毒就是利用这个特点，每感染一次就产生不同的代码。例如”一半”病毒就是产生一段有上亿种可能的解码运算程序，病毒体被隐藏在解码前的数据中，查解这类病毒就必须能对这段数据进行解码，加大了查毒的难度。多形型病毒是一种综合性病毒，它既能感染引导区又能感染程序区，多数具有解码算法，一种病毒往往要两段以上的子程序方能解除。

生成器，变体机阶段
1995年，在汇编语言中，一些数据的运算放在不同的通用寄存器中，可运算出同样的结果，随机的插入一些空操作和无关指令，也不影响运算的结果，这样，一段解码算法就可以由生成器生成。当生成的是病毒时，这种复杂的称之为病毒生成器和变体机就产生了。具有典型代表的是”病毒制造机”VCL，它可以在瞬间制造出成千上万种不同的病毒，查解时就不能使用传统的特征识别法，需要在宏观上分析指令，解码后查解病毒。变体机就是增加解码复杂程度的指令生成机制。

网络，蠕虫阶段 第一篇 第二篇
1995年，随着网络的普及，病毒开始利用网络进行传播，它们只是以上几代病毒的改进。在非DOS操作系统中，”蠕虫”是典型的代表，它不占用除内存以外的任何资源，不修改磁盘文件，利用网络功能搜索网络地址，将自身向下一地址进行传播，有时也在网络服务器和启动文件中存在。

视窗阶段
1996年，随着Windows和Windows95的日益普及，利用Windows进行工作的病毒开始发展，它们修改(NE，PE)文件，典型的代表是DS。3873，这类病毒的急智更为复杂，它们利用保护模式和API调用接口工作，解除方法也比较复杂。

宏病毒阶段
1996年，随着Windows Word功能的增强，使用Word宏语言也可以编制病毒，这种病毒使用类Basic语言，编写容易，感染Word文档文件。在Excel和AmiPro出现的相同工作机制的病毒也归为此类。由于Word文档格式没有公开，这类病毒查解比较困难。

互连网阶段
1997年，随着因特网的发展，各种病毒也开始利用因特网进行传播，一些携带病毒的数据包和邮件越来越多，如果不小心打开了这些邮件，机器就有可能中毒。

爪哇，邮件炸弹阶段
1997年，随着万维网上Java的普及，利用Java语言进行传播和资料获取的病毒开始出现，典型的代表是JavaSnake病毒。还有一些利用邮件服务器进行传播和破坏的病毒，例如Mail-Bomb病毒，它就严重影响因特网的效率。

史上破坏最大的10种病毒排名出炉

随着网络在现代生活中的重要性越来越突出，曾经被人们一手掌控的计算机病毒也逐渐从温驯的小猫成长为噬人的猛虎。从1986年，“Brain”病毒通过5.25英寸软盘首次大规模感染计算机起，人们与计算机病毒的斗争就从未停止过。如今，整整20年过去了，这场持久的拉锯战却似乎只是开了个头。

美国《Techweb》网站日前评出了20年来，破坏力最大的10种计算机病毒：

1. CIH (1998年)

该计算机病毒属于W32家族，感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。

CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。

2.梅利莎（Melissa,1999年）

这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。

在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。

3. I love you (2000年)

2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。

4. 红色代码 (Code Red，2001年)

该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。2001年7月13日爆发，给全球带来26亿美元损失。

5. SQL Slammer (2003年)

该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。

6. 冲击波（Blaster，2003年)

该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。

7. 大无极.F（Sobig.F，2003年)

Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从被感染电脑中找到的所有邮件地址，它使用自身的SMTP引擎来设置所发出的信息。此蠕虫病毒在被感染系统中的目录为C：\WINNT\WINPPR32.EXE。2003年8月19日爆发，为此前Sobig变种，给全球带来50亿-100亿美元损失。

8. 贝革热（Bagle，2004年)

该病毒通过电子邮件进行传播，运行后，在系统目录下生成自身的拷贝，修改注册表键值。病毒同时具有后门能力。2004年1月18日爆发，给全球带来数千万美元损失。

9. MyDoom (2004年)

MyDoom是一种通过电子邮件附件和P2P网络Kazaa传播的病毒,当用户打开并运行附件内的病毒程序后，病毒就会以用户信箱内的电子邮件地址为目标，伪造邮件的源地址，向外发送大量带有病毒附件的电子邮件，同时在用户主机上留下可以上载并执行任意代码的后门（TCP 3127到3198范围内）。2004年1月26日爆发，在高峰时期，导致网络加载时间慢50%以上。

10. Sasser (2004年)

该病毒是一个利用微软操作系统的Lsass缓冲区溢出漏洞（ MS04-011漏洞信息）进行传播的蠕虫。由于该蠕虫在传播过程中会发起大量的扫描，因此对个人用户使用和网络运行都会造成很大的冲击。2004年4月30日爆发，给全球带来数千万美元损失。

一、VBS.LoveLetter@MM
这是一个Loveletter病毒家族的变种，该病毒通过下面的邮件传播：
主题：: Where are you?
消息主体： This is my pic in the beach!
附件： JENNIFERLOPEZ_NAKED.JPG.vbs
VBS.Loveletter.CN@mm还安装文件Cih_14.exe，该文件是CIH病毒的安装器，并企图运行CIH病毒。
当执行时，病毒VBS.Loveletter.CN@mm将试图完成下面的工作：
1、修改注册键中的"Timeout" 键值，这样当 诵薪铣な奔湎低巢换嵯允鞠

就对于在人身上传播的病毒来说，我觉得是埃博拉
这是是一种致命的流血热(hemorrhagic fever)传染病，目前无法医治，会感染包括人类、猴子及黑猩猩在内的灵长类动物。人类患者半数以上在两星期内七孔流血而死。有人比喻说，把爱滋病HIV病毒一年所起的作用浓缩在一星期里，那就是艾博拉病毒的威力。
艾博拉病毒通过体液传播，粘液、唾液或血液都是媒介，甚至握一握手就会传染。传染病专家除了进行检疫，也集中力量寻找首个病患者(index case)，一方面便于追查可能被传染者，另一方面希望能找出病原体到底来自何处。
艾博拉病毒相信是寄生在一种当地动物或昆虫身上，可是目前还无法确认寄主是什么？世界卫生组织的玛丁尼兹医生(Lindsey Martinez)说：没人知道艾博拉病毒在病疫爆发之间藏身何处、什么因素促使它活跃起来？
追查首宗病例是检疫的重要工作。经过一番抽丝剥茧，终于发现36岁的阿薇蒂(Esther Awete)是乌干达的首个艾博拉患者。她生病发烧5天后就死了。以当地习俗，遗体停放在住家两天，等待亲友一起参加葬礼。葬礼上，死者亲属清洗遗体，然后把她葬在离住家不到10公尺的地方。

仪式结束后，亲友们同在一个大水盆洗手，象征亲密团结。大家却不知道，阿薇蒂的遗体带有艾博拉病毒，简直就如一枚计时炸弹一样。接着，与她同住的母亲、3个姐妹、她9个月大的女儿，以及3个亲戚相继死亡。家中唯一生还者是阿薇蒂8岁的儿子，他当天没有参加葬礼。

病毒也在乌干达北部地区的古鲁镇附近蔓延。当地政府在确定是艾博拉之后，立即禁止传统葬礼，所有尸体都由政府处理与埋葬，以避免传染。

经过化验，专家发现病因是一种称为“苏丹艾博拉”(Ebola Sudan)的病毒。目前已知的人类艾博拉病毒有3种，都以疫区国家为名，分别是“苏丹艾博拉”、“扎伊尔艾博拉”、“象牙海岸艾博拉”。

“苏丹艾博拉”1976年及1979年曾两次出现苏丹南部，死亡率约65%，是致命率较低的一种。1995年在扎伊尔出现的“扎伊尔艾博拉”，死亡率高达81%，那一次共死了315人。

这是乌干达首次发生艾博拉，而且古鲁镇附近的人不像其它国家疫区居民一样常吃野生动物。过去几次艾博拉病疫，专家怀疑居民吃下带病毒的野生动物所造成。由于病原来自苏丹，有人猜测，或许是以苏丹为基地的乌干达叛军无意间把病毒带过来。
不寻常的传染病例越来越多，而且不仅发生在卫生水平不足的发展中国家，今年4月号的《新英格兰医学学报》同时刊登4篇关于传染病的报告，包括意大利因玉米中listeria菌造成的感染，马来西亚因猪只传染的脑炎，美国亚特兰大糖尿病男童因吃受感染食物而进行两次肠手术等案例。
发展中国家的乡村居民大量涌向城镇，居住在缺乏卫生条件的环境中，形成传染病温床。另一方面，海运及航空交通带来全球人口及产品流通，病原体传染的范围因此扩大。
1989年、1990年、1996年，美国检疫单位曾发现从菲律宾入口的猴子身上，带有专门感染猴子的Reston艾博拉病毒。4名检疫人员因接触而体内产生抗体，幸亏没发病。类似猴子艾博拉病毒也在意大利与菲律宾发现。
曾在非洲参加救治艾博拉的玛丁尼兹医生说：“人类不断开发，不断侵入过去毫无人烟的地区，肯定会接触一些从没碰过的昆虫动物，一些隐藏着的病菌病毒正等待机会对付我们。”
“艾博拉”原是刚果一条河流，1976年首宗艾博拉病例在那里出现，从此它成为这致命传染病的代号。
病人感染病毒后4天，会出现类似感冒症状，发烧、头痛、喉咙痛、肌肉疼痛等。接着是呕吐及肛门出血，然后鼻腔、牙龈、眼睛、皮肤也出血。这时病毒也开始破坏内部器官，病人因内出血而吐血。50%至90%病人在两星期内因失血过多造成休克而死。
病毒可能潜伏在患者体内两星期，这期间没有感染性。当感冒症状出现时会通过体液感染。出血时期及死后一段时间，病毒感染性极强，非常危险。
一直以来，研究人员只知道在感染初期，病毒在血管中产生大量糖性蛋白质(glycoprotein)，却不知道它如何造成大量出血。
两三年前，密歇根大学的病毒学家奈贝尔(Gary Nabel)才发现，原来这种糖性蛋白质会黏附在称为neutrophil的白血球上。这种白血球是人体免疫系统的前线防卫，负责吞食及消灭入侵的细菌或病毒，并向免疫系统发出警报，动员白血球B细胞制造抗体，以及T细胞对付已被病毒感染的细胞。
研究者猜测，艾博拉的糖性蛋白质把neutrophil包住，使它无法作用，病毒就能如入无人之境，攻击血管壁细胞，使血管壁弱化甚至破洞。病人因大量出血，血压太低，循环系统无法把血液送到重要器官去，病人因休克而死。

千年虫