计算机病毒简史

计算机病毒简史

.h1{

FONT-WEIGHT:bold;TEXT-JUSTIFY:inter-ideograph;FONT-SIZE:22pt;MARGIN:17pt0cm16.5pt;LINE-HEIGHT:240%;TEXT-ALIGN:justify

}

.h2{

FONT-WEIGHT:bold;TEXT-JUSTIFY:inter-ideograph;FONT-SIZE:16pt;MARGIN:13pt0cm;LINE-HEIGHT:173%;TEXT-ALIGN:justify

}

.h3{

FONT-WEIGHT:bold;TEXT-JUSTIFY:inter-ideograph;FONT-SIZE:16pt;MARGIN:13pt0cm;LINE-HEIGHT:173%;TEXT-ALIGN:justify

}

DIV.union{

FONT-SIZE:14px;LINE-HEIGHT:18px

}

DIV.unionTD{

FONT-SIZE:14px;LINE-HEIGHT:18px

}

.h1{

FONT-WEIGHT:bold;TEXT-JUSTIFY:inter-ideograph;FONT-SIZE:22pt;MARGIN:17pt0cm16.5pt;LINE-HEIGHT:240%;TEXT-ALIGN:justify

}

.h2{

FONT-WEIGHT:bold;TEXT-JUSTIFY:inter-ideograph;FONT-SIZE:16pt;MARGIN:13pt0cm;LINE-HEIGHT:173%;TEXT-ALIGN:justify

}

.h3{

FONT-WEIGHT:bold;TEXT-JUSTIFY:inter-ideograph;FONT-SIZE:16pt;MARGIN:13pt0cm;LINE-HEIGHT:173%;TEXT-ALIGN:justify

}

.union{

FONT-SIZE:14px;LINE-HEIGHT:18px

}

.unionTD{

FONT-SIZE:14px;LINE-HEIGHT:18px

}

计算机病毒是信息安全威胁的始作俑者。随着计算机技术的不断发展，病毒的危害也愈演愈烈，各类新型恶性病毒“你方唱罢我登场”，在庞大的互联网和数以亿计的计算机构成的虚拟世界里“兴风作浪”，给政府、企业和广大计算机用户造成了惨重损失。尽管防治病毒的努力从来没有停止过，但是病毒的不断推陈出新仍让广大用户和反病毒厂商应接不暇。更重要的是，新病毒的出现类似于生物病毒的基因突变，不仅仅是简单的形态变化，而是病毒机理的变异和进化，需要反病毒技术同步跟进甚至超前研究，才能得到有效遏制。因此，认识计算机病毒的历史，研究其发展变化规律，对于改进反病毒技术和预测病毒的未来趋势非常重要。本文特对各个时期有代表性的病毒进行介绍。

◆“磁芯大战”。20世纪60年代，计算机还远未普及，但美国著名的贝尔实验室中却拥有当时最先进的计算机。实验室里三个年轻的计算机天才，在工作之余正饶有兴趣地编写着一种能够吃掉别人程序的程序，并让其互相“作战”。这个名为“磁芯大战”的游戏程序已经具备了一定的破坏性和传染性，成为计算机病毒的雏形。

◆第一个病毒。1983年11月，美国南加州大学博士研究生弗里德·科恩根据在圈内流传已久的破坏程序代码编写了一个攻击程序，当他把程序加载到另一个软件中进行传染之后，发现在不到一个小时内就传染至系统的各个部分，接着在小型机上进行攻击性试验，也获得了成功。世界上第一个真正意义的计算机病毒就此诞生了。

◆巴基斯坦病毒。1986年初，在巴基斯坦经营一家计算机和软件公司的兄弟俩，为防止他人非法拷贝他们出售的软件，专门编写了“大脑”病毒（又名巴基斯坦病毒），并附带在他们售出的软件中。1987年10月，美国德华拉大学受到这个病毒的攻击，经过一年时间的传染，又使得澳大利亚、新西兰等十多个国家和地区的许多计算机陷入瘫痪，病毒危害初露峥嵘，但当时并未引起人们的重视和警觉。

◆莫里斯蠕虫。1988年，美国康奈尔大学研究生罗伯特·莫里斯，也就是当年编写“磁芯大战”的三个年轻人之一，编写了世界上第一个蠕虫病毒，使得联网的6000多台工作站受到破坏，直接经济损失达到6000多万美元以上，引起了当时社会的巨大震惊和广泛关注。如同《科学美国人》评论所说:“莫里斯事件震惊了美国社会乃至整个世界。但比事件影响更大更深远的是，计算机病毒从此步入了主流社会。”

◆DOS时代的病毒。基于DOS操作系统的病毒，其典型代表有“小球”、“黑色星期五”、“米开朗基罗”、“音乐虫”等。由于病毒制作者大多是出于炫耀和验证技术、个人兴趣或纯粹好玩的目的，这些病毒大多比较“温和”，属于“恶作剧”类型。病毒发作时，有的会使得屏幕上的字符像雨点一样地掉落，有的会显示各式各样的图案和字符，有的会使扬声器唱歌或发出怪声，当然有的也会毫不客气地格式化硬盘，这些单机版病毒危害机理较简单，传播较为缓慢，没有造成惊人的危害。

◆宏病毒。随着Windows系统的出现，病毒也进入了一个新的发展阶段。20世纪90年代初，宏病毒出现了，与以往病毒只感染后缀名为exe、com等可执行文件相比，宏病毒会感染Word、Excel等文档文件，而且不管是DOS、Windows、OS/2还是苹果机的操作系统，只要使用Word等文档文件就可能染毒，因此宏病毒是一种跨平台病毒。

◆病毒制造机。1994年出现利用不同代码实现同一功能的幽灵病毒、变形病毒。它们每感染一次就产生不同的代码，或者同时具有感染引导区和程序区的能力。1995年，又出现病毒制造机，它利用随机插入空操作和无关指令的手段，大量制造貌似不同但传染和破坏机理一样的病毒。

◆CIH病毒。1998年，来自台湾的陈盈豪编写了CIH病毒，它是第一个直接攻击破坏计算机硬件的病毒，4月26日病毒在中国内地爆发，一天之内造成36万台计算机瘫痪或数据丢失，江民、瑞星等反病毒热线完全被打爆，因主板损坏和硬盘修复费用带来的直接经济损失达0.8亿元，因数据丢失造成的重复劳动、延误工时和机会成本等间接经济损失更是高达11亿元。由于忌惮其破坏性，当时很多用户在每月26日这一病毒发作日根本不敢开机工作，其引起的恐慌程度可见一斑。

◆“梅丽莎”病毒。20世纪90年代中后期，伴随着计算机的普及以及互联网的飞速发展，计算机病毒的传染途径从存储介质开始转向网络，其传染速度、危害程度呈几何级数增长。1999年3月，名为“梅丽莎”的邮件病毒在美国引发了一场全国性灾难，因为用户收到带毒邮件后，病毒会立即复制并发送到用户通信簿前50个地址，收信者只要打开邮件，又会向50个新地址发出带毒邮件，依此类推，只需要5个回合，就可传染上亿用户。“梅丽莎”病毒拉开了2000年到2004年间蠕虫病毒和邮件病毒大规模爆发的序幕。

◆“尼姆达”病毒。“尼姆达”病毒是首个造成大面积传染的蠕虫病毒，由于防范意识薄弱，2000年爆发时受害用户之多为历史之最。该病毒是通过操作系统某个漏洞进行传染的，不过修补该漏洞的补丁在一年前就已经发布，但由于当时用户都不太重视打补丁，所以猝不及防造成惨重损失。这次事件之后，许多用户才养成了为系统打补丁的习惯。2000年，用VB脚本编写的“爱虫”病毒现身香港。2001年，专门针对网络服务器的“红色代码”蠕虫病毒在不到一周的时间内，感染了全球近40万台服务器。

◆“冲击波”“震荡波”与“狙击波”。2003年到2004年的互联网世界动荡不安，蠕虫病毒“群魔乱舞”，“冲击波”、“震荡波”与“狙击波”轮番上阵，再加上“蠕虫王”、“求职信”、“爱情后门”等，共同掀起了一场轰轰烈烈的攻击狂潮。2003年，名震一时的“冲击波”病毒在两天之内就达到了攻击顶峰。中毒计算机会在桌面上弹出一个窗口，提醒用户系统会在一分钟内自动关机，相信很多用户对当时这一束手无策的情形至今还记忆犹新。紧随其后的“霸王虫”病毒在开始传染的最初24小时内，自身复制了100万次，创下了病毒传染速度的新纪录。2004年1月18日露面的“雏鹰”病毒，技术专家为了给其变种命名，首次耗尽了26个字母。1月26日“挪威客”病毒爆发，在几个小时之内，全球用户就能感觉网速明显变慢，在爆发高峰期，互联网速度性能下降10%，网页打开时间增加了一半。8月30日“震荡波”病毒爆发，其破坏能力之大使得全球范围内许多公司不得不关闭系统，大量公司技术人员被迫结束周末休假，提前上班恢复受损系统。2005年8月爆发的“狙击波”病毒则基本上可以视为这次攻击狂潮的尾声。

◆从“网银大盗”到“证券大盗”。2005年以后，病毒的发展出现了新的特点，邮件病毒和蠕虫病毒威胁有所减小，利用网页浏览、软件下载和移动存储设备等多种手段传染的木马及后门程序后来居上。造成网络大规模瘫痪的病毒事件逐步减少，利用病毒进行计算机犯罪的案例逐步增多。病毒的总数急剧上升，变种速度加快，传染范围缩小，隐蔽性、针对性、趋利性更强。早在2004年出现的“网银大盗”，第一次使用户感受到了网银账号面临的威胁，年底出现的“证券大盗”使得证券交易系统的交易账号成为窃取对象。2005年出现的网银盗号木马已经能够识别超过50家银行的网上账号。“冰河”、“灰鸽子”、“QQ大盗”等使得网络游戏和即时通讯工具的账号等虚拟财产受到了严重威胁。

◆“熊猫烧香”病毒。2006年底爆发的臭名昭著的“熊猫烧香”病毒，可以说是病毒编制技术的“集大成者”，它可通过网页挂马、U盘、共享文件夹、系统弱口令等多种方式传染；能强行禁用常见杀毒软件和防火墙；能通过互联网自动升级，有时甚至在一天之内升级十余个变种，以病毒的升级来对抗杀毒软件的升级；能自动删除系统备份文件，阻止用户恢复备份系统；能自动到指定网站下载更多木马，盗取用户账号信息；能使受感染的计算机出现蓝屏、频繁重启以及硬盘中数据文件丢失等现象；能利用系统漏洞通过局域网进行传染，进而感染网内所有计算机，最终导致整个局域网瘫痪。

虽然“熊猫烧香”病毒的幕后黑手已经被公安机关捉拿归案，并受到了应有的惩罚，但病毒制造者并没有丝毫收敛的迹象，此后比“熊猫烧香”病毒有过之而无不及的“AV终结者”、“磁碟机”和“机器狗”等恶性病毒又相继现身互联网。有人粗略地计算过，如果全球平均每隔20分钟产生一种新病毒，通过互联网以每秒