近期大家可能對這張圖非常熟悉,
警察蜀黍,我要報警。我的電腦~~哎呀,你也中招了。
“電腦病毒”一詞的由來:
說起電腦病毒一詞的起因有一個小故事。
本世紀中期,哈佛大學一臺實驗用的大型電腦忽然出現了故障。一名工程師對其進行了檢查,想在複雜的線路和晶體管中找出病因。最後,他從中夾出了一隻卡在線路中兩英寸的蛾子,是它造成了故障。此後的一段時間裡,電腦工程師每逢遇到電腦出故障時,都戲稱電腦裡面有病毒。現在這隻有名的蛾子仍保存在弗吉尼亞的一個美國海軍地面裝備計算中心。不過時至今日,電腦病毒不再泛指電腦出現的一切故障,而是特指一種人為設計的旨在干擾電腦正常運行的程序。
山雨欲來風滿樓:
50年代後期,Bell實驗室的專家研究出一種娛樂用的CoreWar電子遊戲程序,結果這種遊戲引起了電腦系統的癱瘓,於是這種遊戲沒有被推廣,但其對電腦的破壞作用引起了一些人的興趣。
1977年,美國出版了一部科學幻想小說《青春期》,書中描繪了一種能在電腦之間相互感染的病毒,這種病毒控制了數千臺電腦,向人類挑戰。(突然想到了科學幻想小說中的變形金剛、外星人···)
第一個真正的電腦病毒:
1987年,第一個電腦病毒C-BRAIN誕生了。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。
這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟件的風氣非常盛行,因此他們的目的主要是為了防止他們的軟件被任意盜拷。
只要有人盜拷他們的軟件,C-BRAIN就會發作,將盜拷者的硬盤剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。
而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。
各類掃毒、防毒與殺毒軟件以及專業公司也紛紛出現。
一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
美國國防部親自出馬搞定的電腦病毒:
到了1988年,電腦界的這個幽靈終於來了。這年的一月份,美國年僅23歲的小莫里斯編制了一個名叫“蠕蟲”的電腦病毒程序,然後送進了互聯網中,以閃電戰的方式擊垮了6000多臺聯網的電腦。為了制止事態的惡化,美國國防部不得不親自出馬,成立了電腦病毒應急小組。這一事件影響非常大,被評為當年世界十大科技新聞之一。
小插曲:
94年間,反種族主義鬥士--南非黑人領袖曼德拉在競選中獲得了成功,成為南非第一位黑人總統,但在通往成功的最後一階臺階上,曾受到電腦病毒的“阻撓”,因為在最後統計選票的關鍵時刻,出現了電腦病毒干擾的嚴重事件,迫使選票結果推遲了幾天,險些使大選結果遭到毀滅性的破壞。雖然最後經過電腦專家的“搶救”,化險為夷,保住了大選結果。
但這一事件的起因:是無意而為還是白人至上主義者的蓄意破壞,迄今仍是個謎。
DOS時代的著名病毒:
所謂DOS時代的病毒,意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。
其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統,因此即使是處在Windows 95/98之下,一不小心還是會惹火上身的!
耶路撒冷(Jerusalem)這個古董級病毒其實有個更廣為人知的別稱,叫做黑色星期五。為什麼會有這麼有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,症狀相當兇狠。
黑色星期五病毒
米開朗基羅(Michelangelo)米開朗基羅的名字,對於一些早一點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。
著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麼叫做米開朗基羅的原因)時,這個病毒就會以Format硬盤來為這位大師祝壽。
於是乎,你辛苦建立的所有資料都毀於一旦,永無翻身之日。
“001”——國內最早的病毒:
在我們國內最早出現的病毒是1989年底在西南某工廠首次發現了的小球病毒,該病毒又被作“圓點”、“乒乓”病毒,由於它是國內首例發現的病毒,因此它還被叫作“001”號病毒,它最早是在西南鋁加工廠的計算中心發現的。由於當時人們對電腦病毒知識還缺乏瞭解,因此它在國內一度廣泛流行。小球病毒發作時,會在屏幕上出現一個類似乒乓球的的小圓點,不斷地彈跳,干擾屏幕的顯示,並使電腦系統運行速度變慢。小球病毒還有幾種變種:一種是流星病毒,發作時屏幕上出現一顆流星閃過,然後一切正常,每隔15分鐘重複一次;一種是蘋果病毒,在漢字操作系統中,每隔半小時屏幕上出現提示:“我要吃蘋果”,操作者輸入“蘋果請”後便恢復正常(為什麼我覺著這樣的病毒有種莫名的喜感……)。此後,各種電腦病毒在國內電腦上相繼登場,到目前我國已陸續檢測出電腦病毒百餘種。
病毒傳播的里程碑:
求職信病毒(Klez)是病毒傳播的里程碑。這種病毒最早出現於2001年,幾個月後出現了很多變種。最常見的求職信病毒通過郵件進行傳播,然後自我複製,同時向受害者通訊錄裡的聯繫人發送同樣的郵件。
一些變種求職信病毒甚至會對電腦產生致命性破壞。根據版本不同,求職信病毒可以分為普通病毒,蠕蟲或者木馬。有些甚至會強行關閉殺毒軟件或者偽裝成病毒清除工具。
求職信病毒在網絡上出現不久,黑客們就對它進行了改進,使它傳染性更強。與很多病毒一樣,求職信病毒也會使用受害者的通訊錄向聯繫人發送同樣的郵件。另外,它還能從中毒者的通訊錄裡隨機抽選一個人,將該郵件地址填入發信人的位置。這就是郵件地址欺騙——看起來郵件是您的某個熟人寄來的,實際上卻是其他人發的。
偽裝郵件地址是為了達到以下幾個目的。首先,收信人就算阻止了發件人也沒用,因為郵件是其他人發來的。其次,由於用戶無法辨別郵件是否是垃圾郵件,求職信病毒會在短時間內造成收信人郵箱堵塞。另外,由於發信人是郵件列表中的聯繫人,所以很多人都會打開郵件而導致中毒。
可怕的風暴蠕蟲(Storm Worm)。
專家們在2006年底最終確認了這種病毒。公眾之所以稱呼這種病毒為風暴蠕蟲是因為有一封攜帶這種病毒的郵件標題為“風暴襲擊歐洲,230人死亡”。但是安全公司不是這樣為其命名的。賽門鐵克把這種病毒命名為Peacomm,而McAfee則把它命名為Nuwar。這是因為2001年已經有一種病毒被命名為W32.Storm.Worm。而這種病毒和2006年的病毒是完全不同的。
風暴蠕蟲是一種木馬程序。有些風暴蠕蟲的變種會把電腦變成殭屍或”肉雞“。一旦電腦受到感染,就很容易受到病毒傳播者的操縱。有些黑客利用風暴蠕蟲製造殭屍網絡,用來在互聯網上發送垃圾郵件。
許多風暴蠕蟲的變種會誘導用戶去點擊一些新聞或者新聞視頻的虛假鏈接。病毒的製造者經常把病毒郵件的主題改為當前時事新聞。2008年北京奧運會前夕,一種新的蠕蟲變種通過郵件開始傳播,郵件標題一般為“中國發生大災難”或者“中國死亡人數最多的地震”等等。郵件裡一般有關於相關話題的視頻或者新聞鏈接,用戶點擊鏈接後,會自動下載蠕蟲病毒。
很多新聞社和博客認為風暴蠕蟲是近些年來最嚴重的一種病毒。安全公司Postini宣稱,截止到2007年,已經發現超過2億封郵件攜帶了這種病毒。幸運的是,不是所有的郵件都導致電腦感染。
史上傳播速度最快的病毒——MyDoom
2004年1月該蠕蟲病毒利用自帶的SMTP引擎來發送病毒郵件,利用點對點工具的共享目錄來欺騙下載。病毒發作時會啟動64個線程進行DoS攻擊,造成系統和網絡資源的嚴重浪費。MyDoom是迄今為止造成經濟損失最大的病毒,385億美元是它肆虐後的代價。當然它也榮登史上傳播速度最快的病毒。
中國首例計算機病毒大案:
接下來就是上過新聞聯播的病毒——熊貓燒香!
熊貓燒香是一種經過多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國湖北武漢新洲區人李俊編寫,
該文件是一系統備份工具GHOST的備份文件,使用戶的系統備份文件丟失。被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣。擁有感染傳播功能,2007年1月初肆虐網絡,它主要通過下載的檔案傳染,受到感染的機器文件因為被誤攜帶間接對其它計算機程序、系統破壞嚴重。
2007年2月12日,湖北省公安廳宣佈,李俊以及其同夥共8人已經落網,這是中國警方破獲的首例計算機病毒大案
病毒同樣是時代的記憶,他們曾經在那個時代留下了影響。
最後為為大家帶來一款歡樂的電腦病毒!
閱讀更多 菜鳥起飛 的文章
