大家對電腦病毒的歷史了解多少呢?深刻地認識病毒,是提高我們的安全意識,所以,我為大家講解下。下面是我為妳整理相關的內容,希望大家喜歡!
電腦病毒的歷史:電腦病毒最初的歷史,可以追溯至壹九八二年。當時,電腦病毒這個名詞還未正式被定義。該年,Rich Skerta 撰寫了壹個名為"Elk Cloner"的電腦程式,使其成為了電腦病毒史上第壹種感染個人電腦(Apple II )的電腦病毒,它以軟磁碟作傳播媒介,破壞程度可說是相當輕微,受感染電腦只會在螢光幕上顯示壹段小小的詩句:
"It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!"
1984 ― 電腦病毒正式被定義
Fred Cohen於壹九八四發表了壹篇名為"電腦病毒 ― 理論與實驗(Computer Viruses ― Theory and Experiments)"的文章,當中除了為"電腦病毒"壹詞下了明確的定義外,也描述了他與其他專家對電腦病毒研究的實驗成果。
1986 ― 首種廣泛傳播於MS-DOS 個人電腦系統的電腦病毒
首宗惡意並廣泛傳播的電腦病毒始於壹九八六年,該種電腦病毒名為"腦(Brain) ",由兩位巴基斯坦籍的兄弟所編寫,能破壞電腦的起動區(boot-sector),亦被視為第壹只能透過自我隱藏來逃避偵測的病毒。
1987 ― 檔案感染型病毒 (Lehigh 和 聖誕蟲 Christmas Worm)
壹九八七年,Lehigh 病毒於美國Lehigh 大學被發現,是首只檔案感染型病毒(File infectors)。檔案感染型病毒主要通過感染 .COM 檔案和 .EXE檔案,來破壞資料、損毀檔案配置表(FAT)或在染毒檔案執行的過程中感染其它程式。
1988 ― 首種Macintosh 電腦病毒的出現以及CERT組織的成立
第壹種襲擊麥金塔(Macintosh)電腦的病毒 MacMag在這年出現,而"互聯網蟲"(Internet Worm) 亦引起了第壹波的互聯網危機。同年,世界第壹隊電腦保安事故應變隊伍(Computer Security Response Team)成立並不斷發展,也就演變成為今天著名的電腦保安事故應變隊伍協調中心(CERTR Coordination Center ,簡稱CERTR/CC)。
1990 ― 首個病毒交流布告欄上線和防毒產品的出現
首個病毒交流布告欄(Virus Exchange Bulle:
tin Board Service, 簡稱VX BBS)於保加利亞上線,藉以給病毒編程者交換病毒程式碼及心得。同年,防毒產品如McAfee Scan等開始粉墨登場。
1995 ― 巨集病毒的出現
在windows 95 作業平臺初出現時,運行於DOS作業系統的電腦病毒仍然是電腦病毒的主流,而這些以DOS為本的病毒往往未能復制到windows 95 作業平臺上運行。不過,正當電腦用家以為可以松壹口氣的時候,於壹九九五年年底,首種運行於 MS-Word工作環境的巨集病毒(Macro Virus),也正式面世。
1996 ― Windows 95 繼續成為襲擊目標, Linux 作業平臺也不能幸免
這年,巨集病毒Laroux成為首只侵襲MS Excel 檔案的巨集病毒。而Staog 則是首只襲擊Linux 作業平臺的電腦病毒。
1998 - Back Orifice
Back Orifice 讓駭客透過互聯網在未授權的情況下遙距操控另壹部電腦,此病毒的命名也開了微軟旗下的Microsoft's Back Office產品壹個玩笑。
1999 ― 梅莉莎 (Melissa) 及 CIH 病毒
梅莉莎為首種混合型的巨集病毒 ?它透過襲擊MS Word作臺階,再利用MS Outlook及Outlook Express內的地址簿,將病毒透過電子郵件廣泛傳播。該年四月,CIH 病毒爆發,全球超過6000萬臺電腦被破壞。
2000 ― 拒絕服務 (Denial of Service) 和戀愛郵件 (Love Letters) "I Love You"
是次拒絕服務襲擊規模很大,致使雅虎、亞馬遜書店等主要網站服務癱瘓。同年,附著"I Love You"電郵傳播的Visual Basic 腳本病毒檔更被廣泛傳播,終令不少電腦用戶明白到小心處理可疑電郵的重要性。該年八月,首只運行於Palm 作業系統的木馬(Trojan) 程式―"自由破解(Liberty Crack)",也終於出現了。這個木馬程式以破解Liberty (壹個運行於Palm 作業系統的Game boy 模擬器)作誘餌,致使用戶在無意中把這病毒透過紅外線資料交換或以電郵的形式在無線網中把病毒傳播。
2002 ― 強勁多變的混合式病毒: 求職信(Klez) 及 FunLove
"求職信"是典型的混合式病毒,它除了會像傳統病毒般感染電腦檔案外,同時亦擁有蠕蟲(worm) 及木馬程式的特徵。它利用了微軟郵件系統自動運行附件的安全漏洞,藉著耗費大量的系統資源,造成電腦運行緩慢直至癱瘓。該病毒除了以電子郵件作傳播途徑外,也可透過網絡傳輸和電腦硬碟***享把病毒散播。
自壹九九九年開始,Funlove 病毒已為伺服器及個人電腦帶來很大的煩腦,受害者中不乏著名企業。壹旦被其感染,電腦便處於帶毒運行狀態,它會在創建壹個背景工作線程,搜索所有本地驅動器和可寫入的網絡資源,繼而在網絡中完全***享的文件中迅速地傳播。
2003 ― 沖擊波 (Blaster) and 大無極 (SOBIG)
"沖擊波"病毒於八月開始爆發,它利用了微軟作業系統Windows 2000 及Windows XP的保安漏洞,取得完整的使用者權限在目標電腦上執行任何的程式碼,並透過互聯網,繼續攻擊網絡上仍存有此漏洞的電腦。由於防毒軟件也不能過濾這種病毒,病毒迅速蔓延至多個國家,造成大批電腦癱瘓和網絡連接速度減慢。
繼"沖擊波"病毒之後,第六代的"大無極"電腦病毒(SOBIG.F)肆虐,並透過電子郵件擴散。該"大無極" 病毒不但會偽造寄件人身分,還會根據電腦通訊錄內的資料,發出大量以 ?Thank you!', ?Re: Approved' 等為主旨的電郵外,此外,它也可以驅使染毒的電腦自動下載某些網頁,使編寫病毒的作者有機會竊取電腦用戶的個人及商業資料。
2004― 悲慘命運(MyDoom)、網絡天空(NetSky)及震蕩波(Sasser)
"悲慘命運"病毒於壹月下旬出現,它利用電子郵件作傳播媒介,以"Mail Transaction Failed"、"Mail Delivery System"、"Server Report"等字眼作電郵主旨,誘使用戶開啟帶有病毒的附件檔。受感染的電腦除會自動轉寄病毒電郵外,還會令電腦系統開啟壹道後門,供駭客用作攻擊網絡的仲介。它還會對壹些著名網站(如SCO及微軟)作分散式拒絕服務攻擊 (Distributed Denial of Service, DDoS),其變種更阻止染毒電腦訪問壹些著名的防毒軟件廠商網站。由於它可在三十秒內寄出高達壹百封電子郵件,令許多大型企業的電子郵件服務被迫中斷,在電腦病毒史上,其傳播速度創下了新紀錄。
防毒公司都會以A、B、C等英文字母作為同壹只病毒變種的命名。網絡天空(NetSky)這種病毒,被評為史上變種速度最快的病毒,因為它自二月中旬出現以來,在短短的兩個月內,其變種的命名已經用盡了26個英文字母,接踵而至的是以雙碼英文字母名稱如NetSky.AB。它透過電子郵件作大量傳播,當收件人運行了帶著病毒的附件後,病毒程式會自動掃瞄電腦硬盤及網絡磁碟機來搜集電郵地址,透過自身的電郵發送引擎,轉發偽冒寄件者的病毒電郵,而且病毒電郵的主旨、內文及附件檔案名稱都是多變的。
"震蕩波"病毒與較早前出現的沖擊波病毒雷同,都是針對微軟視窗作業系統的保安漏洞,也不需依賴電子郵件作傳播媒介。它利用系統內的緩沖溢位漏洞,導致電腦連續地重新開機並不斷感染互聯網上其他電腦。以短短18天的時間,它取代了沖擊波,創下了修補程式公布後最短攻擊周期紀錄
現在人都知道有電腦病毒,不過,妳真正地了解它嗎?希望本文能夠讓妳更深刻地認識病毒,提高我們的安全意識。