近期大家可能对这张图非常熟悉,
警察蜀黍,我要报警。我的电脑~~哎呀,你也中招了。
“电脑病毒”一词的由来:
说起电脑病毒一词的起因有一个小故事。
本世纪中期,哈佛大学一台实验用的大型电脑忽然出现了故障。一名工程师对其进行了检查,想在复杂的线路和晶体管中找出病因。最后,他从中夹出了一只卡在线路中两英寸的蛾子,是它造成了故障。此后的一段时间里,电脑工程师每逢遇到电脑出故障时,都戏称电脑里面有病毒。现在这只有名的蛾子仍保存在弗吉尼亚的一个美国海军地面装备计算中心。不过时至今日,电脑病毒不再泛指电脑出现的一切故障,而是特指一种人为设计的旨在干扰电脑正常运行的程序。
山雨欲来风满楼:
50年代后期,Bell实验室的专家研究出一种娱乐用的CoreWar电子游戏程序,结果这种游戏引起了电脑系统的瘫痪,于是这种游戏没有被推广,但其对电脑的破坏作用引起了一些人的兴趣。
1977年,美国出版了一部科学幻想小说《青春期》,书中描绘了一种能在电脑之间相互感染的病毒,这种病毒控制了数千台电脑,向人类挑战。(突然想到了科学幻想小说中的变形金刚、外星人···)
第一个真正的电脑病毒:
1987年,第一个电脑病毒C-BRAIN诞生了。一般而言,业界都公认这是真正具备完整特征的电脑病毒始祖。
这个病毒程序是由一对巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所写的,他们在当地经营一家贩卖个人电脑的商店,由于当地盗拷软件的风气非常盛行,因此他们的目的主要是为了防止他们的软件被任意盗拷。
只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。
这个病毒在当时并没有太大的杀伤力,但后来一些有心人士以C-BRAIN为蓝图,制作出一些变形的病毒。
而其他新的病毒创作,也纷纷出笼,不仅有个人创作,甚至出现不少创作集团(如NuKE,Phalcon/Skism,VDV)。
各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现。
一时间,各种病毒创作与反病毒程序,不断推陈出新,如同百家争鸣。
美国国防部亲自出马搞定的电脑病毒:
到了1988年,电脑界的这个幽灵终于来了。这年的一月份,美国年仅23岁的小莫里斯编制了一个名叫“蠕虫”的电脑病毒程序,然后送进了互联网中,以闪电战的方式击垮了6000多台联网的电脑。为了制止事态的恶化,美国国防部不得不亲自出马,成立了电脑病毒应急小组。这一事件影响非常大,被评为当年世界十大科技新闻之一。
小插曲:
94年间,反种族主义斗士--南非黑人领袖曼德拉在竞选中获得了成功,成为南非第一位黑人总统,但在通往成功的最后一阶台阶上,曾受到电脑病毒的“阻挠”,因为在最后统计选票的关键时刻,出现了电脑病毒干扰的严重事件,迫使选票结果推迟了几天,险些使大选结果遭到毁灭性的破坏。虽然最后经过电脑专家的“抢救”,化险为夷,保住了大选结果。
但这一事件的起因:是无意而为还是白人至上主义者的蓄意破坏,迄今仍是个谜。
DOS时代的著名病毒:
所谓DOS时代的病毒,意思是说这是从DOS时代就有的老古董,诸位读者可别以为您现在已经进入Windows 95/98的年代,就不会感染DOS时期的病毒。
其实由于Windows 95/98充其量不过是一套架构在DOS上的操作系统,因此即使是处在Windows 95/98之下,一不小心还是会惹火上身的!
耶路撒冷(Jerusalem)这个古董级病毒其实有个更广为人知的别称,叫做黑色星期五。为什么会有这么有趣的别称?道理很简单:因为只要每逢十三号又是星期五的日子,这个病毒就会发作。而发作时将会终止所有使用者所执行的程序,症状相当凶狠。
黑色星期五病毒
米开朗基罗(Michelangelo)米开朗基罗的名字,对于一些早一点的电脑使用者而言,真可说是大名鼎鼎,如雷贯耳。
着名的原因除了它拥有一代艺术大师米开朗基罗的名字之外,更重要的是它的杀伤力惊人:每年到了3月6日米开朗基罗生日(这也就是它为什么叫做米开朗基罗的原因)时,这个病毒就会以Format硬盘来为这位大师祝寿。
于是乎,你辛苦建立的所有资料都毁于一旦,永无翻身之日。
“001”——国内最早的病毒:
在我们国内最早出现的病毒是1989年底在西南某工厂首次发现了的小球病毒,该病毒又被作“圆点”、“乒乓”病毒,由于它是国内首例发现的病毒,因此它还被叫作“001”号病毒,它最早是在西南铝加工厂的计算中心发现的。由于当时人们对电脑病毒知识还缺乏了解,因此它在国内一度广泛流行。小球病毒发作时,会在屏幕上出现一个类似乒乓球的的小圆点,不断地弹跳,干扰屏幕的显示,并使电脑系统运行速度变慢。小球病毒还有几种变种:一种是流星病毒,发作时屏幕上出现一颗流星闪过,然后一切正常,每隔15分钟重复一次;一种是苹果病毒,在汉字操作系统中,每隔半小时屏幕上出现提示:“我要吃苹果”,操作者输入“苹果请”后便恢复正常(为什么我觉着这样的病毒有种莫名的喜感……)。此后,各种电脑病毒在国内电脑上相继登场,到目前我国已陆续检测出电脑病毒百余种。
病毒传播的里程碑:
求职信病毒(Klez)是病毒传播的里程碑。这种病毒最早出现于2001年,几个月后出现了很多变种。最常见的求职信病毒通过邮件进行传播,然后自我复制,同时向受害者通讯录里的联系人发送同样的邮件。
一些变种求职信病毒甚至会对电脑产生致命性破坏。根据版本不同,求职信病毒可以分为普通病毒,蠕虫或者木马。有些甚至会强行关闭杀毒软件或者伪装成病毒清除工具。
求职信病毒在网络上出现不久,黑客们就对它进行了改进,使它传染性更强。与很多病毒一样,求职信病毒也会使用受害者的通讯录向联系人发送同样的邮件。另外,它还能从中毒者的通讯录里随机抽选一个人,将该邮件地址填入发信人的位置。这就是邮件地址欺骗——看起来邮件是您的某个熟人寄来的,实际上却是其他人发的。
伪装邮件地址是为了达到以下几个目的。首先,收信人就算阻止了发件人也没用,因为邮件是其他人发来的。其次,由于用户无法辨别邮件是否是垃圾邮件,求职信病毒会在短时间内造成收信人邮箱堵塞。另外,由于发信人是邮件列表中的联系人,所以很多人都会打开邮件而导致中毒。
可怕的风暴蠕虫(Storm Worm)。
专家们在2006年底最终确认了这种病毒。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲,230人死亡”。但是安全公司不是这样为其命名的。赛门铁克把这种病毒命名为Peacomm,而McAfee则把它命名为Nuwar。这是因为2001年已经有一种病毒被命名为W32.Storm.Worm。而这种病毒和2006年的病毒是完全不同的。
风暴蠕虫是一种木马程序。有些风暴蠕虫的变种会把电脑变成僵尸或”肉鸡“。一旦电脑受到感染,就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫制造僵尸网络,用来在互联网上发送垃圾邮件。
许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。病毒的制造者经常把病毒邮件的主题改为当前时事新闻。2008年北京奥运会前夕,一种新的蠕虫变种通过邮件开始传播,邮件标题一般为“中国发生大灾难”或者“中国死亡人数最多的地震”等等。邮件里一般有关于相关话题的视频或者新闻链接,用户点击链接后,会自动下载蠕虫病毒。
很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。安全公司Postini宣称,截止到2007年,已经发现超过2亿封邮件携带了这种病毒。幸运的是,不是所有的邮件都导致电脑感染。
史上传播速度最快的病毒——MyDoom
2004年1月该蠕虫病毒利用自带的SMTP引擎来发送病毒邮件,利用点对点工具的共享目录来欺骗下载。病毒发作时会启动64个线程进行DoS攻击,造成系统和网络资源的严重浪费。MyDoom是迄今为止造成经济损失最大的病毒,385亿美元是它肆虐后的代价。当然它也荣登史上传播速度最快的病毒。
中国首例计算机病毒大案:
接下来就是上过新闻联播的病毒——熊猫烧香!
熊猫烧香是一种经过多次变种的“蠕虫病毒”变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,
该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。拥有感染传播功能,2007年1月初肆虐网络,它主要通过下载的档案传染,受到感染的机器文件因为被误携带间接对其它计算机程序、系统破坏严重。
2007年2月12日,湖北省公安厅宣布,李俊以及其同伙共8人已经落网,这是中国警方破获的首例计算机病毒大案
病毒同样是时代的记忆,他们曾经在那个时代留下了影响。
最后为为大家带来一款欢乐的电脑病毒!
閱讀更多 菜鳥起飛 的文章
