1. 電腦病毒的創始人以及史上最強的病毒
不同的病毒由不同的人。1983 年 11月,在一次國際計算機安全學術會議上,美國學者科恩專第一次明確提出計算機病毒屬的概念,並進行了演示。
世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒,編寫該病毒的是一對巴基斯坦兄弟,兩兄弟經營著一家電腦公司,以出售自己編制的電腦軟體為生。當時,由於當地盜版軟體猖獗,為了防止軟體被任意非法拷貝,也為了追蹤到底有多少人在非法使用他們的軟體,於是在1986年年初,他們編寫了「大腦(Brain)」病毒,又被稱為「巴基斯坦」病毒。該病毒運行在DOS操作系統下,通過軟盤傳播,只在盜拷軟體時才發作,發作時將盜拷者的硬碟剩餘空間吃掉。
史上最強的病毒叫CIH,是中國台灣一個叫陳盈豪的大學生發明的!
2. 病毒是怎樣產生的確切時間是多少
電腦病毒是指具有不良特徵的計算機程序。
法律定義
電腦病毒的定義一直存在著爭議,不少人包括世界各國的反病毒廠商都將基於網路的木馬、後門程序以及惡意軟體也歸在電腦病毒之列查殺。
以下內容是中國大陸的電腦病毒的法律定義,司法部門憑這個就可以逮捕病毒製作和散播者。
1994年2月18日《中華人民共和國計算機信息系統安全保護條例》第二十八條[1]
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。
中國互聯網協會關於惡意軟體的定義[2]
惡意軟體是指在未明確提示用戶或未經用戶許可的情況下,在用戶計算機或其他終端上安裝運行,侵犯用戶合法權益的軟體,但已被我國現有法律法規規定的計算機病毒除外。
[編輯] 歷史
「病毒」一詞最早用來表達此意是在弗雷德·科恩(Fred Cohen)1984年的論文《電腦病毒實驗》。而病毒一詞廣為人知是得力於科幻小說。一部是70年代中期大衛·傑洛德(David Gerrold)的《When H.A.R.L.I.E. was One》,描述了一個叫「病毒」的程序和與之對戰的叫「抗體」的程序;另一部是約翰·布魯勒爾(John Brunner)1975年的小說《乘波者》,描述了一個叫做「磁帶蠕蟲」、在網路上刪除數據的程序。[1]
20世紀60年代初,美國麻省理工學院的一些青年研究人員,在做完工作後,利用業務時間玩一種他們自己創造的計算機游戲。做法是某個人編制一段小程序,然後輸入到計算機中運行,並銷毀對方的游戲程序。而這也可能就是計算機病毒的雛形。
據某計算機安全公司的估算,目前全世界現有20萬有能力寫較成熟電腦病毒的程序員。
[編輯] 運行環境
由於世界操作系統90%的市場都由微軟Windows系列壟斷[2][3] ,所以病毒作者紛紛把病毒針對對象攻擊目標選為Windows,製作病毒者首先應該確定要攻擊的操作系統版本有何漏洞,這才是他所寫的病毒能夠利用的關鍵。至於Linux、Mac OS等使用人群少的操作系統,能夠感染的病毒實在是少的可憐,但這並不說明它系統很完美,只能說用的人群少,病毒作者們認為它們沒有「攻擊價值」罷了,病毒作者大多發布病毒的目的是想出名[4],如果將病毒發布到冷門操作系統下,很可能會導致他的「傑作」被「埋沒」,這是病毒作者們最不願意的。曾有一個為企業修改版的Linux自稱無病毒的操作系統,沒出幾天就得到了黑客們發現漏洞並給以在該系統運行環境下病毒大面積傳播的回擊,所以說暫時還沒有計算機病毒不能誕生和生存的運行環境。
[編輯] 特徵
在計算機科學里,電腦病毒是類似生物病毒一樣的程序,它會復制自己並傳播到其他宿主,並對宿主造成損害。宿主也是程序,通常是操作系統,從而進一步傳染到其他程序、其他的電腦。電腦病毒在傳播期間一般會隱蔽自己,由特定的條件觸發,並開始產生破壞。[5]
電腦病毒具有的不良特徵有傳播性、隱蔽性、感染性、潛伏性、可激發性[6]、表現性或破壞性,通常只表現兩種以上所述的特徵就可以認定該程序是病毒。
[編輯] 主要特徵詳解
[編輯] 傳播性
病毒一般會自動利用25電子郵件埠傳播,利用對象為微軟操作系統捆綁的Outlook的某個漏洞。將病毒自動復制並群發給存儲的通訊錄名單成員。郵件標題較為吸引人點擊,大多利用社會工程學如「親愛的」這樣家人朋友之間親密的話語,以降低人的警戒性。如果病毒製作者再應用腳本漏洞,將病毒直接嵌入郵件中,那麼用戶一點郵件標題打開郵件就會中病毒,這比引誘用戶先去打開郵件然後再下載病毒附件再去運行的方法要高明的多。
[編輯] 隱蔽性
病毒大多用C語言編寫,最大的病毒不過1MB,一般的病毒僅在1KB左右,這樣除了傳播快速之外,隱蔽性也極強。部分病毒使用「無進程」技術或插入到某個系統必要的關鍵進程當中去,所以在任務管理器中找不到它的單獨運行進程。而病毒自身一旦運行後,就會自己修改自己的文件名並隱藏在某個用戶不常去的系統文件夾中,這樣的文件夾通常有上千個系統文件,如果憑手工查找很難找到病毒。而病毒在運行前的偽裝技術也不得不值得我們關注,將病毒和一個吸引人的文件捆綁合並成一個文件,那麼運行正常吸引他的文件時,病毒也在我們的操作系統中悄悄的運行了。
[編輯] 感染性
某些病毒具有感染性,比如感染中毒用戶計算機上的可執行文件,如exe、dll,scr格式,通過這種方法達到自我復制,對自己生存保護的目的,類似於生物病毒的生殖中的克隆過程。通常也可以利用網路共享的漏洞,復制並傳播給鄰近的計算機用戶群,使鄰里通過路由器上網的計算機或網吧的計算機的多台計算機的程序全部受到感染。
[編輯] 潛伏性
部分病毒有一定的「潛伏期」,在特定的日子,如某個節日或者星期幾按時爆發。如1999年的刷BIOS的著名病毒CIH病毒就在每年的4月26日爆發。如同生物病毒一樣,這使電腦病毒可以在爆發之前以最大幅度散播開去。
[編輯] 可激發性
根據病毒作者的「需求」,設置觸發病毒攻擊的「玄機」。如CIH病毒的製作者陳盈豪曾打算設計的病毒,就是「精心」為簡體中文Windows系統所設計的。病毒運行後會主動檢測中毒者操作系統的語言,如果發現操作系統語言為簡體中文,病毒就會自動對計算機發起攻擊,而語言不是簡體中文版本的Windows,那麼你即使運行了病毒,病毒也不會對你的計算機發起攻擊或者破壞。[7]
[編輯] 表現性
病毒運行後,如果按照作者的設計,會有一定的表現特徵,如CPU佔用率100%,在用戶無任何操作下讀寫硬碟或其他磁碟數據,藍屏死機,滑鼠右鍵無法使用等。但這樣明顯的表現特徵反倒幫助被感染病毒者發現自己已經感染病毒並清除病毒很有幫助,隱蔽性就不存在了。
[編輯] 破壞性
某些威力強大的病毒,運行後直接格式化用戶的硬碟數據,更為厲害一些的如CIH可以刷BIOS。一般病毒的破壞對象都集中在對操作系統和硬碟數據的破壞上。但近年來有個別極為強大的病毒,已經開始將攻擊對象瞄準向了計算機硬體,以損毀硬體為破壞目標,一般應用的主要原理是攻擊硬體的頻繁工作如執行大量垃圾程序反復重起進入重新啟動操作系統循環或硬體的超負荷超電壓工作如超頻。
[編輯] 分類
[編輯] 腳本病毒
主條目:宏病毒
宏病毒的感染對象為高級辦公系列軟體,如Microsoft Word,Excel這些辦公軟體本身支持運行命令,所以也被Office文檔中含有惡意的宏病毒所利用。openoffice.org對宏的支持不完善,所以含有宏病毒的文檔在openoffice.org下打開後病毒無法運行。
腳本木馬,是針對用腳本語言編譯論壇或動態頁面時疏忽有可上傳漏洞時使用的木馬,可以將它上傳後進而控制整個伺服器的硬碟數據。
[編輯] 木馬
主條目:特洛伊木馬
一般也叫遠程監控軟體,如果木馬能連通的話,那麼可以說已經得到了遠程計算機的全部操作許可權,操作遠程計算機與操作自己計算機沒什麼大的區別,這類程序可以監視被控用戶的攝像頭與截取密碼。而Windows NT以後的版本自帶的「遠程桌面連接」,如果被不良用戶利用的話,那麼也與木馬沒什麼區別。
[編輯] 惡意程序
主條目:蠕蟲病毒
蠕蟲病毒漏洞利用類,也是我們最熟知的病毒,通常在全世界范圍內大規模爆發的就是它了。如針對舊版本未打補丁的Windows XP的沖擊波病毒和震盪波病毒。
間諜軟體和流氓軟體,是部分不良網路公司出品的一種收集用戶瀏覽網頁習慣而制訂自己廣告投放策略的軟體。這種軟體本身對計算機的危害性不是很大,只是中毒者隱私遭到泄露和一旦安裝上它就無法刪除卸載了。
惡作劇軟體,如破壞性很大的「格盤炸彈」,運行程序後自動格式化硬碟,原本只為「愚人」目的,但這種惡意程序運行後就會對用戶重要數據造成很大的損失。
[編輯] 免殺技術以及新特徵
免殺是指對病毒的處理使之躲過殺毒軟體查殺的一種技術。通常病毒剛從病毒作者手中傳播出去前,本身就是免殺的,甚至可以說「病毒比殺毒軟體還新,所以殺毒軟體根本無法識別它是病毒」,但由於傳播後部分用戶中毒向殺毒軟體公司舉報的原因,就會引起安全公司的注意並將之特徵碼收錄到自己的病毒庫當中,病毒就會被殺毒軟體所識別。
病毒作者可以通過對病毒進行再次保護如使用匯編技術或者給文件加殼就可以輕易躲過殺毒軟體的病毒特徵碼庫而免於被殺毒軟體查殺。
羅馬尼亞的BitDefender,俄羅斯的Kaspersky Anti-Virus,歐洲的NOD32,以及美國的Norton Antivirus,McAfee等產品在國際上口碑較好,但殺毒、查殼能力都有限,目前病毒庫總數量也都僅在50萬左右。
自我更新性是近年來病毒的又一新特徵。病毒可以藉助於網路進行變種更新,得到最新的免殺版本的病毒並繼續在用戶感染的計算機上運行。
除了自身免殺自我更新之外,個別病毒還具有了對抗它的「天敵」殺毒軟體和防火牆產品反反病毒軟體的全新特徵,只要病毒運行後,病毒會自動破壞中毒者計算機上安裝的殺毒軟體和防火牆產品,導致病毒生存能力更加強大。
[編輯] 防範
安裝並及時更新殺毒軟體與防火牆產品
保持最新病毒庫以便能夠查出最新的病毒,如卡巴斯基反病毒軟體的升級伺服器每3小時就有新病毒庫包可供用戶更新。而在防火牆的使用中應注意到禁止來路不明的軟體訪問網路。
修補操作系統以及其捆綁的軟體的漏洞
主條目:Microsoft Update
打系統以及其捆綁的軟體如Internet Explorer、Windows Media Player的漏洞安全補丁,以操作系統Windows為例Windows NT以及以下版本可以在Microsoft Update補丁系統,Windows 2000SP2以上,Windows XP以及Windows 2003等版本可以用系統的「自動補丁」程序下載補丁進行安裝。關閉系統默認網路共享,防止區域網入侵或蠕蟲傳播。
不要點來路不明連接以及運行不明程序[8]
來路不明的連接很可能是蠕蟲病毒自動通過電子郵件或即時通訊軟體發過來的,如QQ病毒之一的QQ尾巴,大多這樣信息中所帶連接指向都是些利用IE瀏覽器漏洞的網站,用戶訪問這些網站後不用下載直接就可能會中更多的病毒。另外不要運行來路不明的程序,如一些「性誘惑」的文件名騙人吸引人去點擊,點擊後病毒就在系統中運行了。
建議安裝冷門操作系統或偵測類工具包
主條目:後門
冷門操作系統,很少會有病毒作者去思考如何在這樣的環境下爆發他設計的病毒,當然應用於伺服器市場的Linux和FreeBSD就不能算伺服器市場的冷門了,如果個人用戶覺得Linux不錯的話,建議安裝免費的Redhat發行版的Linux,開放源代碼的操作系統漏洞被檢測出來的很多,這樣在實際運行中漏洞就會很少。因為後門如下載者或盜密碼軟體,大多可以因為防火牆自身的原理而穿過網路防火牆,安裝著網路防火牆也沒什麼用,所以建議安裝嗅探類工具,分析網路數據包,這樣您所處在的網路會非常安全。
3. 病毒是誰發明的
病毒抄的歷史:
「病毒」一詞最早用來表達此意是在弗雷德·科恩(Fred Cohen)1984年的論文《電腦病毒實驗》。而病毒一詞廣為人知是得力於科幻小說。一部是1970年代中期大衛·傑洛德(David Gerrold)的《When H.A.R.L.I.E. was One》,描述了一個叫「病毒」的程式和與之對戰的叫「抗體」的程式;另一部是約翰·布魯勒爾(John Brunner)1975年的小說《震盪波騎士(ShakewaveRider)》,描述了一個叫做「磁帶蠕蟲」、在網路上刪除資料的程式。
1960年代初,美國麻省理工學院的一些青年研究人員,在做完工作後,利用業務時間玩一種他們自己創造的電腦游戲。做法是某個人編制一段小程式,然後輸入到電腦中執行,並銷毀對方的游戲程式。而這也可能就是電腦病毒的雛形。
4. 病毒的發現者是誰
病毒學是一門比較年輕的學科,從病毒的發現到目前僅有百餘年的研究歷史。然而,地球上的人類,其他動物和植物遭受病毒病的折磨已有許多世紀。許多記述表明至少在公元前2世紀印度和中國就存在天花;在家畜的病毒病中,狂犬病可能是最早有記載的,早在1566年就有了關於瘋狗咬人致病的記錄;第一個記載的植物病毒病的是鬱金香碎色病,17世紀時的荷蘭人非常喜歡鬱金香,據記載一個得病鬱金香球莖竟能換來牛、豬、羊甚至成噸的穀物或上千磅的乳酪。
艾滋病毒在鬱金香熱高潮中,鬱金香碎色病流行甚廣。談起植物病毒,首先要提到的就是煙草花葉病毒。100多年以來,煙草花葉病毒在病毒學發展史乃至遺傳學、生物化學以及當代基因工程中起到了里程碑的作用。在病毒學研究的許多階段,它都扮演著重要角色,它使人們了解到什麼是病毒、病毒的結構、病毒的侵染、復制以及抗病毒基因工程等等。時至今日,它仍然是病毒學工作者的寵兒。
1859年,斯威騰是最初描述煙草花葉病症狀的人。但是明確知道病毒病則是1886年的事了。那時在荷蘭工作的德國人麥爾被煙草的一種病態吸引住了,其症狀是感染葉子上出現深、淺相間的綠色區域,他在1886年將其稱為煙草花葉病。通過對葉子和土壤的分析麥爾指出不能把此病歸於無機物平衡失調。這可能是一個細菌病。
1892年,從事煙草病工作的是年輕的俄國科學家伊萬諾夫斯基,他發現感染花葉病的葉汁,即使經過特殊的燭形濾器的過濾也仍具有傳染的性質。這項觀察提示了存在一種比以前所知的任何一種都小的病原,他認為該病是由產生毒素的細菌引起的。
1898年,荷蘭科學家貝傑林克重復了伊萬諾夫的實驗,他從患花葉病的煙草葉中擠出了一些汁液,並使之通過特製的濾器處理,然而結果表明濾液仍有侵染性。貝傑林克相信他的濾器阻擋住了細菌。將汁液置於瓊脂凝膠塊的表面時,發現侵染性物質在凝膠中以適當的速度擴散,而細菌仍滯留於瓊脂的表面。因此認為這種侵染性物質要比通常的細菌小。貝傑林克用病毒(Virus)來命名這種史無前例的小病原體。不難看出真正發現病毒存在的人是貝傑林克。
伊萬諾夫斯基和貝傑林克通過他們創造性工作發現了煙草花葉病毒,從而開創了病毒學獨立發展的歷程。
5. 為何發明病毒
最早的病毒起源於程序員無聊開發的小游戲
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮·諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。 虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德·科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
6. 病毒發展歷史
電腦病毒的起源
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮?諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰?布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯?捷?瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。 虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德?科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
DOS時代的著名病毒
所謂"DOS時代的病毒",意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統,因此即使是處在Windows 95/98之下,一不小心還是會惹火上身的!
耶路撒冷(Jerusalem)
這個古董級病毒其實有個更廣為人知的別稱,叫做"黑色星期五"。為什麼會有這么有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,症狀相當兇狠。
米開朗基羅(Michelangelo)
米開朗基羅的名字,對於一些早一點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麼叫做"米開朗基羅"的原因)時,這個病毒就會以Format硬碟來為這位大師祝壽。於是乎,你辛苦建立的所有資料都毀於一旦,永無翻身之日。
猴子(Monkey)
Monkey據說是第一個"引導型"的病毒,只要你使用被Monkey感染過的系統軟盤開機,病毒就會入侵到你的電腦中,然後伺機移走硬碟的分區表,讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言,Monkey的確是更為難纏了。
音樂蟲病毒(Music Bug)
這個發作時會大聲唱歌,甚至造成資料流失、無法開機的病毒,正是台灣土產的病毒。所以,當你聽到電腦自動傳來一陣陣音樂聲時,別以為你的電腦比別人聰明,那很有可能是中毒了。
其實這種會唱歌的病毒也不少,有另一個著名的病毒(叫什麼名字倒忘了)發作時還會高唱著"兩只老虎"呢!
DOS時期的病毒,種類相當繁雜,而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎",可以把一種病毒創造出更多元化的面貌,讓人防不勝防!而病毒發作的症狀更是各式各樣,有的會唱歌、有的會刪除文件、有的會Format硬碟、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的 是,這些DOS時期的古董級病毒,由於大部分的殺毒軟體都可以輕易地掃除,所以殺傷力已經大不如前了。
Windows時期的來臨
隨著Windows 3.1在全球的風行,正式宣告了個人電腦操作環境進入Windows時代。緊接著,Windows 95/98的大為暢銷,使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的,大概就屬"宏病毒"與"32位病毒"了。
宏病毒
隨著各種Windows下套裝軟體的發展,許多軟體開始提供所謂"宏"的功能,讓使用者可以用"創造宏"的方式,將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能,在經過有心人士的設計之後,終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件,而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是,這種宏病毒是跨操作平台的。以Word的宏病毒為例,它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。
在這些宏病毒之中,最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是:到了每月的十三號,只要您隨便開啟一份Word文件,屏幕上會出現一對話窗口,詢問你一道龐雜的算數題。答錯的話(這種復雜的算數大概只有超人可以很快算出來吧)就會連續開啟二十個窗口,然後又出現另一道問題,如此重復下去,直到耗盡系統資源而死機為止。
雖然宏病毒有很高的傳染力,但幸運的是它的破壞能力並不太強,而且解毒方式也較容易,甚至不需殺毒軟體就可以自行手動解毒。
32位病毒
所謂"32位病毒",則是在Windows 95之後所產生的一種新型態文件型病毒,它雖然同樣是感染exe執行文件,但是這種病毒專挑Windows的32位程序下手,其中最著名的就是去年大為流行的CIH病毒了。
CIH病毒的厲害之處,在於他可以把自己的本體拆散塞在被感染的文件中,因此受感染的文件大小不會有所變化,殺毒軟體也不易察覺。而最後一個版本的CIH病毒,除了每個月26日發作,將你的硬碟Format掉之外,有時候還會破壞主板BIOS內的資料,讓你根本無法開機!雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒,不過由於它的威力實在強大,大家還是小心為上。(CIH又可能在今年4月26發作,你不會有事吧?)
Internet的革命
有人說Internet的出現,引爆了新一波的信息革命。因為在網際網路上,人與人的距離被縮短到極小的距離,而各式各樣網站的建立以及搜尋引擎的運用,讓每個人都很容易從網路上獲得想要的信息。
Internet的盛行造就了信息的大量流通,但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說,網路不折不扣正好提供了一個絕佳的渠道。也因此,我們這些一般的使用者,雖然享受到網際網路帶來的方便,同時卻也陷入另一個恐懼之中。
病毒散播的新捷徑
由於網際網路的便利,病毒的傳染途徑更為多元化。傳統的病毒可能以磁碟或其他存儲媒體的方式散布,而現在,你只要在電子郵件或ICQ中,夾帶一個文件寄給朋友,就可能把病毒傳染給他;甚至從網路上下載文件,都可能收到一個含有病毒的文件。
不過雖然網路使得病毒的散布更為容易,但其實這種病毒還是屬於傳統型的,只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌,提供下載的文件大都經過殺毒處理),安裝殺毒軟體,隨時更新病毒碼,下載後的文件不要急著執行,先進行查毒的步驟(因為受傳統病毒感染的程序,只要不去執行就不會感染與發作),多半還是可以避免中毒的情形產生。
第二代病毒的崛起
前面所談的各式各樣的病毒,基本上都是屬於傳統型的病毒,也就是所謂"第一代病毒"。會有這樣的稱呼方式,主要是用來區分因為Internet蓬勃發展之後,最新出現的嶄新病毒。這種新出現的病毒,由於本質上與傳統病毒有很大的差異性,因此就有人將之稱為"第二代病毒"。
第二代病毒與第一代病毒最大的差異,就是在於第二代病毒傳染的途徑是基於瀏覽器的,這種發展真是有點令人瞠目結舌!
原來,為了方便網頁設計者在網頁上能製造出更精彩的動畫,讓網頁能更有空間感,幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術,甚至能夠分辨你使用的軟體版本,建議你應該下載哪些軟體來更新版本,對於大部分的一般使用者來說,是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行,瀏覽器會自動將這些Active X及Java applets的程序下載到硬碟中。在這個過程中,惡性程序的開發者也就利用同樣的渠道,經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒",也就是所謂的"網路病毒"。
兵來將擋,水來土掩
目前常見的第二代病毒,其實破壞性都不大,例如在瀏覽器中不斷開啟窗口的"窗口炸彈",帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等,只要把瀏覽器關閉後,對電腦並不會有任何影響。但隨著科技的日新月異,也難保不會出現更新、破壞性更大的病毒。
只是,我們也不需要因為這種趨勢而太過悲觀,更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上,病毒與殺毒軟體的對抗一直不斷的持續進行中,只要小心一點,還是可以愉快地暢游在網際網路的世界裡
7. 誰發明的病毒
電腦病毒的起源
你可知道,電腦病毒的概念來自一場游戲?
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮·諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。 虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德·科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
DOS時代的著名病毒
所謂"DOS時代的病毒",意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統,因此即使是處Windows 95/98之下,一不小心還是會惹火上身的!
趣話電腦病毒19年發展歷史及防護常識
耶路撒冷(Jerusalem)
這個古董級病毒其實有個更廣為人知的別稱,叫做"黑色星期五"。為什麼會有這么有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,症狀相當兇狠。
米開朗基羅(Michelangelo)
米開朗基羅的名字,對於一些早一點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麼叫做"米開朗基羅"的原因)時,這個病毒就會以Format硬碟來為這位大師祝壽。於是乎,你辛苦建立的所有資料都毀於一旦,永無翻身之日。
猴子(Monkey)
Monkey據說是第一個"引導型"的病毒,只要你使用被Monkey感染過的系統軟盤開機,病毒就會入侵到你的電腦中,然後伺機移走硬碟的分區表,讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言,Monkey的確是更為難纏了。
音樂蟲病毒(Music Bug)
這個發作時會大聲唱歌,甚至造成資料流失、無法開機的病毒,正是台灣土產的病毒。所以,當你聽到電腦自動傳來一陣陣音樂聲時,別以為你的電腦比別人聰明,那很有可能是中毒了。
其實這種會唱歌的病毒也不少,有另一個著名的病毒(叫什麼名字倒忘了)發作時還會高唱著"兩只老虎"呢!
DOS時期的病毒,種類相當繁雜,而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎",可以把一種病毒創造出更多元化的面貌,讓人防不勝防!而病毒發作的症狀更是各式各樣,有的會唱歌、有的會刪除文件、有的會Format硬碟、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的 是,這些DOS時期的古董級病毒,由於大部分的殺毒軟體都可以輕易地掃除,所以殺傷力已經大不如前了。
Windows時期的來臨
隨著Windows 3.1在全球的風行,正式宣告了個人電腦操作環境進入Windows時代。緊接著,Windows 95/98的大為暢銷,使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的,大概就屬"宏病毒"與"32位病毒"了。
宏病毒
隨著各種Windows下套裝軟體的發展,許多軟體開始提供所謂"宏"的功能,讓使用者可以用"創造宏"的方式,將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能,在經過有心人士的設計之後,終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件,而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是,這種宏病毒是跨操作平台的。以Word的宏病毒為例,它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。
在這些宏病毒之中,最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是:到了每月的十三號,只要您隨便開啟一份Word文件,屏幕上會出現一對話窗口,詢問你一道龐雜的算數題。答錯的話(這種復雜的算數大概只有超人可以很快算出來吧)就會連續開啟二十個窗口,然後又出現另一道問題,如此重復下去,直到耗盡系統資源而死機為止。
雖然宏病毒有很高的傳染力,但幸運的是它的破壞能力並不太強,而且解毒方式也較容易,甚至不需殺毒軟體就可以自行手動解毒。
趣話電腦病毒19年發展歷史及防護常識32位病毒
所謂"32位病毒",則是在Windows 95之後所產生的一種新型態文件型病毒,它雖然同樣是感染exe執行文件,但是這種病毒專挑Windows的32位程序下手,其中最著名的就是去年大為流行的CIH病毒了。
CIH病毒的厲害之處,在於他可以把自己的本體拆散塞在被感染的文件中,因此受感染的文件大小不會有所變化,殺毒軟體也不易察覺。而最後一個版本的CIH病毒,除了每個月26日發作,將你的硬碟Format掉之外,有時候還會破壞主板BIOS內的資料,讓你根本無法開機!雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒,不過由於它的威力實在強大,大家還是小心為上。(CIH又可能在今年4月26發作,你不會有事吧?)
Internet的革命
有人說Internet的出現,引爆了新一波的信息革命。因為在網際網路上,人與人的距離被縮短到極小的距離,而各式各樣網站的建立以及搜尋引擎的運用,讓每個人都很容易從網路上獲得想要的信息。
Internet的盛行造就了信息的大量流通,但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說,網路不折不扣正好提供了一個絕佳的渠道。也因此,我們這些一般的使用者,雖然享受到網際網路帶來的方便,同時卻也陷入另一個恐懼之中。
病毒散播的新捷徑
由於網際網路的便利,病毒的傳染途徑更為多元化。傳統的病毒可能以磁碟或其他存儲媒體的方式散布,而現在,你只要在電子郵件或ICQ中,夾帶一個文件寄給朋友,就可能把病毒傳染給他;甚至從網路上下載文件,都可能收到一個含有病毒的文件。
不過雖然網路使得病毒的散布更為容易,但其實這種病毒還是屬於傳統型的,只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌,提供下載的文件大都經過殺毒處理),安裝殺毒軟體,隨時更新病毒碼,下載後的文件不要急著執行,先進行查毒的步驟(因為受傳統病毒感染的程序,只要不去執行就不會感染與發作),多半還是可以避免中毒的情形產生。
第二代病毒的崛起
前面所談的各式各樣的病毒,基本上都是屬於傳統型的病毒,也就是所謂"第一代病毒"。會有這樣的稱呼方式,主要是用來區分因為Internet蓬勃發展之後,最新出現的嶄新病毒。這種新出現的病毒,由於本質上與傳統病毒有很大的差異性,因此就有人將之稱為"第二代病毒"。
第二代病毒與第一代病毒最大的差異,就是在於第二代病毒傳染的途徑是基於瀏覽器的,這種發展真是有點令人瞠目結舌!
原來,為了方便網頁設計者在網頁上能製造出更精彩的動畫,讓網頁能更有空間感,幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術,甚至能夠分辨你使用的軟體版本,建議你應該下載哪些軟體來更新版本,對於大部分的一般使用者來說,是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行,瀏覽器會自動將這些Active X及Java applets的程序下載到硬碟中。在這個過程中,惡性程序的開發者也就利用同樣的渠道,經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒",也就是所謂的"網路病毒"。
兵來將擋,水來土掩
目前常見的第二代病毒,其實破壞性都不大,例如在瀏覽器中不斷開啟窗口的"窗口炸彈",帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等,只要把瀏覽器關閉後,對電腦並不會有任何影響。但隨著科技的日新月異,也難保不會出現更新、破壞性更大的病毒。
只是,我們也不需要因為這種趨勢而太過悲觀,更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上,病毒與殺毒軟體的對抗一直不斷的持續進行中,只要小心一點,還是可以愉快地暢游在網際網路的世界裡。
8. 病毒學獨立發展的歷程是誰開創的
病毒學是一門比較年輕的學科,從病毒的發現到目前僅有百餘年的研究歷史。然而,地球上的人類,其他動物和植物遭受病毒病的折磨已有許多世紀。許多記述表明至少在公元前2世紀印度和中國就存在天花;在家畜的病毒病中,狂犬病可能是最早有記載的,早在1566年就有了關於瘋狗咬人致病的記錄;第一個記載的植物病毒病的是鬱金香碎色病,17世紀時的荷蘭人非常喜歡鬱金香,據記載一個得病鬱金香球莖竟能換來牛、豬、羊甚至成噸的穀物或上千磅的乳酪。
在鬱金香熱高潮中,鬱金香碎色病流行甚廣。談起植物病毒,首先要提到的就是煙草花葉病毒。100多年以來,煙草花葉病毒在病毒學發展史乃至遺傳學、生物化學以及當代基因工程中起到了里程碑的作用。在病毒學研究的許多階段,它都扮演著重要角色,它使人們了解到什麼是病毒、病毒的結構、病毒的侵染、復制以及抗病毒基因工程等等。時至今日,它仍然是病毒學工作者的寵兒。
艾滋病毒
1859年,斯威騰是最初描述煙草花葉病症狀的人。但是明確知道病毒病則是1886年的事了。那時在荷蘭工作的德國人麥爾被煙草的一種病態吸引住了,其症狀是感染葉子上出現深、淺相間的綠色區域,他在1886年將其稱為煙草花葉病。通過對葉子和土壤的分析麥爾指出不能把此病歸於無機物平衡失調。這可能是一個細菌病。
1892年,從事煙草病工作的是年輕的俄國科學家伊萬諾夫斯基,他發現感染花葉病的葉汁,即使經過特殊的燭形濾器的過濾也仍具有傳染的性質。這項觀察提示了存在一種比以前所知的任何一種都小的病原,他認為該病是由產生毒素的細菌引起的。
1898年,荷蘭科學家貝傑林克重復了伊萬諾夫的實驗,他從患花葉病的煙草葉中擠出了一些汁液,並使之通過特製的濾器處理,然而結果表明濾液仍有侵染性。貝傑林克相信他的濾器阻擋住了細菌。將汁液置於瓊脂凝膠塊的表面時,發現侵染性物質在凝膠中以適當的速度擴散,而細菌仍滯留於瓊脂的表面。因此認為這種侵染性物質要比通常的細菌小。貝傑林克用病毒(Virus)來命名這種史無前例的小病原體。不難看出真正發現病毒存在的人是貝傑林克。
伊萬諾夫斯基和貝傑林克通過他們創造性工作發現了煙草花葉病毒,從而開創了病毒學獨立發展的歷程。
9. 關於世界上第一款病毒的誕生的問題
自從美國學生弗里德-科恩以測試計算機安全為目的編寫首個電腦病毒以來,全球電腦 病毒到本周迎來了二十周歲的「生日」,目前世界上約有6萬多種電腦病毒,它們已經從最初給用戶帶來小麻煩發展到嚴重威脅電腦和網路的安全。
病毒寫手已經開始利用最新的技術,而且病毒也開始通過網路進行更加快速的傳播並引發混亂。科恩在南加州大學攻讀博士學位期間編寫了世界上第一個電腦病毒,他將病毒載入到了一個名為VD的圖形軟體中,然後病毒隱藏在VD軟體中並通過電腦系統進行傳播。
科恩編寫這一電腦病毒的最初目的僅僅是為了實驗,他發現自己的病毒可在不到一個小時內傳播到系統的各個部分,最快的傳播速度是5分鍾。
科恩1983年11月10日在一個電腦安全研討會上公布了自己的研究結果,科恩在論文中充滿預見性地指出:「病毒可在電腦網路中象在電腦之間一樣傳播,這將給許多系統帶來廣泛和迅速的威脅。」
電腦病毒首先針對IBM電腦編寫,此類電腦病毒中最早的一個是1986年出現的「Brain」病毒,它來自巴基斯坦,很明顯編寫人是為了監視對他們電腦程序的盜版行為。隨著「Brain」電腦病毒的出現,此後名為「Lehigh」、「Jerusalem」、「Cascade」和「Miami」的病毒也紛紛問世。