關於耶路撒冷病毒的科幻小說
1. 病毒的起源
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮·諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。 虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德·科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
DOS時代的著名病毒
所謂"DOS時代的病毒",意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統,因此即使是處在Windows 95/98之下,一不小心還是會惹火上身的!
耶路撒冷(Jerusalem)
這個古董級病毒其實有個更廣為人知的別稱,叫做"黑色星期五"。為什麼會有這么有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,症狀相當兇狠。
米開朗基羅(Michelangelo)
米開朗基羅的名字,對於一些早一點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麼叫做"米開朗基羅"的原因)時,這個病毒就會以Format硬碟來為這位大師祝壽。於是乎,你辛苦建立的所有資料都毀於一旦,永無翻身之日。
猴子(Monkey)
Monkey據說是第一個"引導型"的病毒,只要你使用被Monkey感染過的系統軟盤開機,病毒就會入侵到你的電腦中,然後伺機移走硬碟的分區表,讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言,Monkey的確是更為難纏了。
2. 病毒什麼時候開始有的
電腦病毒的起源
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮?諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰?布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯?捷?瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。 虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德?科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
DOS時代的著名病毒
所謂"DOS時代的病毒",意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統,因此即使是處在Windows 95/98之下,一不小心還是會惹火上身的!
耶路撒冷(Jerusalem)
這個古董級病毒其實有個更廣為人知的別稱,叫做"黑色星期五"。為什麼會有這么有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,症狀相當兇狠。
米開朗基羅(Michelangelo)
米開朗基羅的名字,對於一些早一點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麼叫做"米開朗基羅"的原因)時,這個病毒就會以Format硬碟來為這位大師祝壽。於是乎,你辛苦建立的所有資料都毀於一旦,永無翻身之日。
猴子(Monkey)
Monkey據說是第一個"引導型"的病毒,只要你使用被Monkey感染過的系統軟盤開機,病毒就會入侵到你的電腦中,然後伺機移走硬碟的分區表,讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言,Monkey的確是更為難纏了。
音樂蟲病毒(Music Bug)
這個發作時會大聲唱歌,甚至造成資料流失、無法開機的病毒,正是台灣土產的病毒。所以,當你聽到電腦自動傳來一陣陣音樂聲時,別以為你的電腦比別人聰明,那很有可能是中毒了。
其實這種會唱歌的病毒也不少,有另一個著名的病毒(叫什麼名字倒忘了)發作時還會高唱著"兩只老虎"呢!
DOS時期的病毒,種類相當繁雜,而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎",可以把一種病毒創造出更多元化的面貌,讓人防不勝防!而病毒發作的症狀更是各式各樣,有的會唱歌、有的會刪除文件、有的會Format硬碟、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的 是,這些DOS時期的古董級病毒,由於大部分的殺毒軟體都可以輕易地掃除,所以殺傷力已經大不如前了。
Windows時期的來臨
隨著Windows 3.1在全球的風行,正式宣告了個人電腦操作環境進入Windows時代。緊接著,Windows 95/98的大為暢銷,使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的,大概就屬"宏病毒"與"32位病毒"了。
宏病毒
隨著各種Windows下套裝軟體的發展,許多軟體開始提供所謂"宏"的功能,讓使用者可以用"創造宏"的方式,將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能,在經過有心人士的設計之後,終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件,而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是,這種宏病毒是跨操作平台的。以Word的宏病毒為例,它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。
在這些宏病毒之中,最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是:到了每月的十三號,只要您隨便開啟一份Word文件,屏幕上會出現一對話窗口,詢問你一道龐雜的算數題。答錯的話(這種復雜的算數大概只有超人可以很快算出來吧)就會連續開啟二十個窗口,然後又出現另一道問題,如此重復下去,直到耗盡系統資源而死機為止。
雖然宏病毒有很高的傳染力,但幸運的是它的破壞能力並不太強,而且解毒方式也較容易,甚至不需殺毒軟體就可以自行手動解毒。
32位病毒
所謂"32位病毒",則是在Windows 95之後所產生的一種新型態文件型病毒,它雖然同樣是感染exe執行文件,但是這種病毒專挑Windows的32位程序下手,其中最著名的就是去年大為流行的CIH病毒了。
CIH病毒的厲害之處,在於他可以把自己的本體拆散塞在被感染的文件中,因此受感染的文件大小不會有所變化,殺毒軟體也不易察覺。而最後一個版本的CIH病毒,除了每個月26日發作,將你的硬碟Format掉之外,有時候還會破壞主板BIOS內的資料,讓你根本無法開機!雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒,不過由於它的威力實在強大,大家還是小心為上。(CIH又可能在今年4月26發作,你不會有事吧?)
Internet的革命
有人說Internet的出現,引爆了新一波的信息革命。因為在網際網路上,人與人的距離被縮短到極小的距離,而各式各樣網站的建立以及搜尋引擎的運用,讓每個人都很容易從網路上獲得想要的信息。
Internet的盛行造就了信息的大量流通,但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說,網路不折不扣正好提供了一個絕佳的渠道。也因此,我們這些一般的使用者,雖然享受到網際網路帶來的方便,同時卻也陷入另一個恐懼之中。
病毒散播的新捷徑
由於網際網路的便利,病毒的傳染途徑更為多元化。傳統的病毒可能以磁碟或其他存儲媒體的方式散布,而現在,你只要在電子郵件或ICQ中,夾帶一個文件寄給朋友,就可能把病毒傳染給他;甚至從網路上下載文件,都可能收到一個含有病毒的文件。
不過雖然網路使得病毒的散布更為容易,但其實這種病毒還是屬於傳統型的,只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌,提供下載的文件大都經過殺毒處理),安裝殺毒軟體,隨時更新病毒碼,下載後的文件不要急著執行,先進行查毒的步驟(因為受傳統病毒感染的程序,只要不去執行就不會感染與發作),多半還是可以避免中毒的情形產生。
第二代病毒的崛起
前面所談的各式各樣的病毒,基本上都是屬於傳統型的病毒,也就是所謂"第一代病毒"。會有這樣的稱呼方式,主要是用來區分因為Internet蓬勃發展之後,最新出現的嶄新病毒。這種新出現的病毒,由於本質上與傳統病毒有很大的差異性,因此就有人將之稱為"第二代病毒"。
第二代病毒與第一代病毒最大的差異,就是在於第二代病毒傳染的途徑是基於瀏覽器的,這種發展真是有點令人瞠目結舌!
原來,為了方便網頁設計者在網頁上能製造出更精彩的動畫,讓網頁能更有空間感,幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術,甚至能夠分辨你使用的軟體版本,建議你應該下載哪些軟體來更新版本,對於大部分的一般使用者來說,是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行,瀏覽器會自動將這些Active X及Java applets的程序下載到硬碟中。在這個過程中,惡性程序的開發者也就利用同樣的渠道,經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒",也就是所謂的"網路病毒"。
兵來將擋,水來土掩
目前常見的第二代病毒,其實破壞性都不大,例如在瀏覽器中不斷開啟窗口的"窗口炸彈",帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等,只要把瀏覽器關閉後,對電腦並不會有任何影響。但隨著科技的日新月異,也難保不會出現更新、破壞性更大的病毒。
只是,我們也不需要因為這種趨勢而太過悲觀,更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上,病毒與殺毒軟體的對抗一直不斷的持續進行中,只要小心一點,還是可以愉快地暢游在網際網路的世界裡。
3. 病毒是什麼
電腦病毒的老祖宗——核心大戰(core war)
早在1949年, 距離第一部商用電腦的出現還有好幾年時, 電腦先驅者德國科學家馮·諾伊曼(John Von Neumann) 在他所提出的一篇論文《復雜自動裝置的理論及組織的進行》中, 就已把病毒程式的藍圖勾勒出來了, 當時絕大部份的電腦專家都無法想像這種會自我繁殖的程式是可能的。只有少數幾個科學家默默地研究馮·諾伊曼所提出的概念。直到十年後, 在美國電話電報公司(AT&T) 的貝爾(Bell)實驗室中,三個年輕的程序員道格拉斯·麥基爾羅伊(H, Douglas McIlroy)、 維克多·維索特斯克(Victor Vysottsky)以及羅伯特.莫里斯(Robert T. Morris),當時三人年紀都只有二十多歲,常在工作後留在實驗室里玩起他們自己創造的電子游戲,這種電子游戲叫做「核心大戰(core war)「。
附註: Robert T. Morris就是後來寫了一個Worm病毒把Internet搞的天翻地覆的那個Robert T.Morris Jr.的爸爸,當時大Morris剛好是負責Arpanet網路安全。
核心大戰的玩法如下:雙方各編一組再生程序,輸入同一部電腦中,這兩套程序在電腦的記憶系統內互相追殺,有時它們會設下一些關卡,有時會停下來修理(重新寫)被對方破壞的幾行指令,當它被困時,也可以把自己復制一次,逃離險境。
這個游戲的特點,在於雙方的程序進入計算機內存後,玩游戲的人只能看著屏幕上顯示的戰況,而不能做任何更改,一直到某一方的程序被另一方的程序完全「吃掉」為止。
核心大戰是個籠統的名稱,事實上還可細分成好幾種,麥基爾羅伊所寫的叫「達爾文」這包含了「[物競天擇,適者生存」的意思。它的游戲規則跟以上所描述的最接近,雙方以匯編語言(Assembly Language)各編一組再生程序,叫有機體(organism),這兩個「有機體」在電腦里爭斗不休,直到一方把另一方殺掉而取代之,便算分出勝負。在比賽時 Morris經常擊敗對手。
另外有個叫爬行者的程序(Creeper),每一次把它讀出時,它便自己復制一個副本。此外,它也會從一部電腦「爬」到另一部與其連網的電腦。很快地電腦中原有資料便被這些爬行者擠掉了。爬行者的唯一生存目地是繁殖。
為了對付「爬行者」,有人便寫出了「收割者(Reaper)」。它的唯一生存目的便是找到爬行者,把它們毀滅掉。當所有爬行者都被收割掉之後,收割者便執行程序中最後一項指令:毀滅自己,從電腦中消失。
「侏儒(Dwarf)」並沒有「達爾文」等程序那樣聰明,卻是個極端危險的傢伙,它在內存系統中邁進,每到第五個地址(address)便把那裡所儲存的東西變為零,使得原來的正常程序停止。
最奇特的就是一個叫「印普(Imp)」的戰爭程式了,它只有一行指令,那就是MOV 01.MOV代表「MOVE」即移動的意思。它把身處的地址中所載的「0」寫(移)到下一個地址中,當印普展開行動之後,電腦中原有的每一行指令都被改為「MOV 01」。換句話說,屏光幕上留下一大堆「MOV 01」。
「雙子星(Germini)」也是個有趣的傢伙,它的作用只有一個:把自己復制,送到下一百個地址後,便拋棄掉「正本」。
從雙子星衍生出一系列的程序「犧牲者(Juggeraut)」把自己復制後送到下十個地址之後,而「大雪人(Bigfoot)」則把正本和復製品之間的地址定為某一個大質數,想抓到大雪人可是非常困難的。此外,還有全錄(Xerox)柏路阿圖研究中心的約翰.索殊(John F.Shoch)所寫的[蠕蟲](Worm),它的目的是要控制侵入的電腦。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了7,000台計算機,造成了一場災難。
1983年11月3日,弗雷德·科恩(Fred Cohen)博士研製出一種在運行過程中可以復制自身的破壞性程序,倫·艾德勒曼(Len Adleman)將它命名為計算機病毒(computer viruses),並在每周一次的計算機安全討論會上正式提出,8小時後專家們在VAX11/750計算機系統上運行,第一個病毒實驗成功,一周後又獲准進行5個實驗的演示,從而在實驗上驗證了計算機病毒的存在。
在那些日子裡,由於電腦都沒有聯網,因此並不會出現小莫里斯所引起的病毒瘟疫。如果有某部電腦受到「感染」失去控制,工作人員只需把它關掉便可。但是當電腦網路逐漸成為社會結構的一部份後,一個自我復制的病毒程序便很可能帶來無窮的禍害了。因此長久以來,懂的玩「核心大戰」游戲的電腦工作者都嚴守一項不成文的規定:不對大眾公開這些程序的內容。
1983年,這項規定被打破了。科恩.湯普遜(Ken Thompson)是當年一項傑出電腦獎得獎人,在頒獎典禮上,他作了一個演講,不但公開地證實了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程序。
1984年,《科學美國人》月刊(Scientific American)的專欄作家杜特尼(A. K. Dewdney)在五月號寫了第一篇討論「核心大戰」的文章,並且只要寄上兩塊美金,任何讀者都可以收到他所寫的有關寫程序的綱要,在自己家中的電腦中開辟戰場。
在1985年三月份的《科學美國人》里,杜特尼再次討論「核心大戰」和病毒。在文章的開頭他便說:「當去年五月有關『核心大戰』的文章印出來時,我並沒有想過我所談論的是那麼嚴重的題目」。文中並第一次提到「病毒」這個名稱。他說,義大利的羅勃吐.些魯帝(Roberto Cerruti)和馬高.么魯顧帝(Marco Morocutti)發明了一種破壞軟體的方法,他們想用病毒而不是蠕蟲,來使得蘋果二號電腦受感染。
Cerruti寫了一封信給杜特尼,信內說:「Marco想寫一個像病毒一樣的程序,可以從一部蘋果電腦傳染到另一部蘋果電腦,可是我們沒法這樣做。這病毒要先使磁碟受到感染,而電腦只是媒介,這樣病毒就可以從一張磁碟傳染到另一張磁碟了。」
1986年初,在巴基斯坦的拉合爾(Lahore),巴錫特(Basit)和阿姆傑德(Amjad)兩兄弟經營著一家IBM-PC機及其兼容機的小商店。他們編寫了Pakistan病毒,即Brain。在一年內流傳到了世界各地。
1988年3月2日,一種蘋果機的病毒發作,這天受感染的蘋果機停止工作,只顯示"向所有蘋果電腦的使用者宣布和平的信息"。以慶祝蘋果機生日。
1988年11月2日,美國六千多台計算機被病毒感染,造成Internet不能正常運行。這是一次非常典型的計算機病毒入侵計算機網路的事件,迫使美國政府立即作出反應,國防部成立了計算機應急行動小組。這次事件中遭受攻擊的包括5個計算機中心和12個地區結點,連接著政府、大學、研究所和擁有政府合同的250,000台計算機。這次病毒事件,計算機系統直接經濟損失達9600萬美元。這個病毒程序設計者是羅伯特·莫里斯(Robert T.Morris),當年23歲,是在康乃爾大學攻讀學位的研究生。
羅伯特·莫里斯設計的病毒程序利用了系統存在的弱點。正由於羅伯特·莫里斯成了入侵ARPANET網的最大的電子入侵者,而獲准參加康乃爾大學的畢業設計,並獲得哈佛大學Aiken中心超級用戶的特權。但他也因此被判3年緩刑,罰款1萬美元,他還被命令進行400小時的新區服務。
1988年底,在我國的國家統計部門發現的小球病毒是我國第一次病毒經歷。
網易電子雜志《網路時代》關於電腦病毒的出現作如下總結(已略作改動):
第一個計算機病毒發現於1981年,是一個蘋果機病毒,但它不破壞數據。3年後,第一個與IBM PC兼容的DOS病毒出現。它會在硬碟的引導扇區和文件分配表寫入大量垃圾,從而也就破壞了保存於硬碟中的數據。在它之後,更多的病毒便涌現了出來。
直到1987-1988年,病毒仍是一個稀有事物,但這種情形被3個著名的病毒的出現改變了,它們是耶路撒冷,米開朗基羅和醉酒(stoned)。通過媒體的炒作,人們的心理充滿了恐懼,開始到處尋求幫助。在這種氣氛下,開發反病毒軟體的公司如雨後春筍般紛紛冒出,病毒真正成為了計算機領域令人關注的問題。
索非亞成為世界病毒的中心(1989-1992)
在「鐵幕」落下後,歐洲前社會主義國家成為了病毒雲集的地方,其中尤以保加利亞為最。索非亞成為了製造新病毒的肥沃土壤。連製造病毒更有效的工具也出自這里。
今天(梅麗莎,CIH,EVIL,.....)
新的製造病毒的技術被不斷開發出來,而隨著互聯網及電子郵件的廣泛使用,被病毒感染事件的數目呈直線上升態勢。像美麗莎,CIH等病毒都通過電子郵件附件傳播,如果你雙擊這些附件,它們便立即開始活動。像CIH在爆發時會覆蓋你的BIOS,造成你計算機完全癱瘓
4. 誰發明的病毒
電腦病毒的起源
你可知道,電腦病毒的概念來自一場游戲?
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮·諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。 虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德·科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
DOS時代的著名病毒
所謂"DOS時代的病毒",意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統,因此即使是處Windows 95/98之下,一不小心還是會惹火上身的!
趣話電腦病毒19年發展歷史及防護常識
耶路撒冷(Jerusalem)
這個古董級病毒其實有個更廣為人知的別稱,叫做"黑色星期五"。為什麼會有這么有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,症狀相當兇狠。
米開朗基羅(Michelangelo)
米開朗基羅的名字,對於一些早一點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麼叫做"米開朗基羅"的原因)時,這個病毒就會以Format硬碟來為這位大師祝壽。於是乎,你辛苦建立的所有資料都毀於一旦,永無翻身之日。
猴子(Monkey)
Monkey據說是第一個"引導型"的病毒,只要你使用被Monkey感染過的系統軟盤開機,病毒就會入侵到你的電腦中,然後伺機移走硬碟的分區表,讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言,Monkey的確是更為難纏了。
音樂蟲病毒(Music Bug)
這個發作時會大聲唱歌,甚至造成資料流失、無法開機的病毒,正是台灣土產的病毒。所以,當你聽到電腦自動傳來一陣陣音樂聲時,別以為你的電腦比別人聰明,那很有可能是中毒了。
其實這種會唱歌的病毒也不少,有另一個著名的病毒(叫什麼名字倒忘了)發作時還會高唱著"兩只老虎"呢!
DOS時期的病毒,種類相當繁雜,而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎",可以把一種病毒創造出更多元化的面貌,讓人防不勝防!而病毒發作的症狀更是各式各樣,有的會唱歌、有的會刪除文件、有的會Format硬碟、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的 是,這些DOS時期的古董級病毒,由於大部分的殺毒軟體都可以輕易地掃除,所以殺傷力已經大不如前了。
Windows時期的來臨
隨著Windows 3.1在全球的風行,正式宣告了個人電腦操作環境進入Windows時代。緊接著,Windows 95/98的大為暢銷,使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的,大概就屬"宏病毒"與"32位病毒"了。
宏病毒
隨著各種Windows下套裝軟體的發展,許多軟體開始提供所謂"宏"的功能,讓使用者可以用"創造宏"的方式,將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能,在經過有心人士的設計之後,終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件,而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是,這種宏病毒是跨操作平台的。以Word的宏病毒為例,它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。
在這些宏病毒之中,最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是:到了每月的十三號,只要您隨便開啟一份Word文件,屏幕上會出現一對話窗口,詢問你一道龐雜的算數題。答錯的話(這種復雜的算數大概只有超人可以很快算出來吧)就會連續開啟二十個窗口,然後又出現另一道問題,如此重復下去,直到耗盡系統資源而死機為止。
雖然宏病毒有很高的傳染力,但幸運的是它的破壞能力並不太強,而且解毒方式也較容易,甚至不需殺毒軟體就可以自行手動解毒。
趣話電腦病毒19年發展歷史及防護常識32位病毒
所謂"32位病毒",則是在Windows 95之後所產生的一種新型態文件型病毒,它雖然同樣是感染exe執行文件,但是這種病毒專挑Windows的32位程序下手,其中最著名的就是去年大為流行的CIH病毒了。
CIH病毒的厲害之處,在於他可以把自己的本體拆散塞在被感染的文件中,因此受感染的文件大小不會有所變化,殺毒軟體也不易察覺。而最後一個版本的CIH病毒,除了每個月26日發作,將你的硬碟Format掉之外,有時候還會破壞主板BIOS內的資料,讓你根本無法開機!雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒,不過由於它的威力實在強大,大家還是小心為上。(CIH又可能在今年4月26發作,你不會有事吧?)
Internet的革命
有人說Internet的出現,引爆了新一波的信息革命。因為在網際網路上,人與人的距離被縮短到極小的距離,而各式各樣網站的建立以及搜尋引擎的運用,讓每個人都很容易從網路上獲得想要的信息。
Internet的盛行造就了信息的大量流通,但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說,網路不折不扣正好提供了一個絕佳的渠道。也因此,我們這些一般的使用者,雖然享受到網際網路帶來的方便,同時卻也陷入另一個恐懼之中。
病毒散播的新捷徑
由於網際網路的便利,病毒的傳染途徑更為多元化。傳統的病毒可能以磁碟或其他存儲媒體的方式散布,而現在,你只要在電子郵件或ICQ中,夾帶一個文件寄給朋友,就可能把病毒傳染給他;甚至從網路上下載文件,都可能收到一個含有病毒的文件。
不過雖然網路使得病毒的散布更為容易,但其實這種病毒還是屬於傳統型的,只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌,提供下載的文件大都經過殺毒處理),安裝殺毒軟體,隨時更新病毒碼,下載後的文件不要急著執行,先進行查毒的步驟(因為受傳統病毒感染的程序,只要不去執行就不會感染與發作),多半還是可以避免中毒的情形產生。
第二代病毒的崛起
前面所談的各式各樣的病毒,基本上都是屬於傳統型的病毒,也就是所謂"第一代病毒"。會有這樣的稱呼方式,主要是用來區分因為Internet蓬勃發展之後,最新出現的嶄新病毒。這種新出現的病毒,由於本質上與傳統病毒有很大的差異性,因此就有人將之稱為"第二代病毒"。
第二代病毒與第一代病毒最大的差異,就是在於第二代病毒傳染的途徑是基於瀏覽器的,這種發展真是有點令人瞠目結舌!
原來,為了方便網頁設計者在網頁上能製造出更精彩的動畫,讓網頁能更有空間感,幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術,甚至能夠分辨你使用的軟體版本,建議你應該下載哪些軟體來更新版本,對於大部分的一般使用者來說,是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行,瀏覽器會自動將這些Active X及Java applets的程序下載到硬碟中。在這個過程中,惡性程序的開發者也就利用同樣的渠道,經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒",也就是所謂的"網路病毒"。
兵來將擋,水來土掩
目前常見的第二代病毒,其實破壞性都不大,例如在瀏覽器中不斷開啟窗口的"窗口炸彈",帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等,只要把瀏覽器關閉後,對電腦並不會有任何影響。但隨著科技的日新月異,也難保不會出現更新、破壞性更大的病毒。
只是,我們也不需要因為這種趨勢而太過悲觀,更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上,病毒與殺毒軟體的對抗一直不斷的持續進行中,只要小心一點,還是可以愉快地暢游在網際網路的世界裡。
5. 病毒~病毒是誰發明出來的
腦病毒的起源 你可知道,電腦病毒的概念來自一場游戲? 電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮·諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。 1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。 1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。 虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。 而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。 1983年11月3日,一位南加州大學的學生弗雷德·科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。 不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。 第一個真正的電腦病毒 到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。 這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
6. 病毒發展歷史
電腦病毒的起源
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮?諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰?布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯?捷?瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。 虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德?科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
DOS時代的著名病毒
所謂"DOS時代的病毒",意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統,因此即使是處在Windows 95/98之下,一不小心還是會惹火上身的!
耶路撒冷(Jerusalem)
這個古董級病毒其實有個更廣為人知的別稱,叫做"黑色星期五"。為什麼會有這么有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,症狀相當兇狠。
米開朗基羅(Michelangelo)
米開朗基羅的名字,對於一些早一點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麼叫做"米開朗基羅"的原因)時,這個病毒就會以Format硬碟來為這位大師祝壽。於是乎,你辛苦建立的所有資料都毀於一旦,永無翻身之日。
猴子(Monkey)
Monkey據說是第一個"引導型"的病毒,只要你使用被Monkey感染過的系統軟盤開機,病毒就會入侵到你的電腦中,然後伺機移走硬碟的分區表,讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言,Monkey的確是更為難纏了。
音樂蟲病毒(Music Bug)
這個發作時會大聲唱歌,甚至造成資料流失、無法開機的病毒,正是台灣土產的病毒。所以,當你聽到電腦自動傳來一陣陣音樂聲時,別以為你的電腦比別人聰明,那很有可能是中毒了。
其實這種會唱歌的病毒也不少,有另一個著名的病毒(叫什麼名字倒忘了)發作時還會高唱著"兩只老虎"呢!
DOS時期的病毒,種類相當繁雜,而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎",可以把一種病毒創造出更多元化的面貌,讓人防不勝防!而病毒發作的症狀更是各式各樣,有的會唱歌、有的會刪除文件、有的會Format硬碟、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的 是,這些DOS時期的古董級病毒,由於大部分的殺毒軟體都可以輕易地掃除,所以殺傷力已經大不如前了。
Windows時期的來臨
隨著Windows 3.1在全球的風行,正式宣告了個人電腦操作環境進入Windows時代。緊接著,Windows 95/98的大為暢銷,使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的,大概就屬"宏病毒"與"32位病毒"了。
宏病毒
隨著各種Windows下套裝軟體的發展,許多軟體開始提供所謂"宏"的功能,讓使用者可以用"創造宏"的方式,將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能,在經過有心人士的設計之後,終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件,而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是,這種宏病毒是跨操作平台的。以Word的宏病毒為例,它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。
在這些宏病毒之中,最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是:到了每月的十三號,只要您隨便開啟一份Word文件,屏幕上會出現一對話窗口,詢問你一道龐雜的算數題。答錯的話(這種復雜的算數大概只有超人可以很快算出來吧)就會連續開啟二十個窗口,然後又出現另一道問題,如此重復下去,直到耗盡系統資源而死機為止。
雖然宏病毒有很高的傳染力,但幸運的是它的破壞能力並不太強,而且解毒方式也較容易,甚至不需殺毒軟體就可以自行手動解毒。
32位病毒
所謂"32位病毒",則是在Windows 95之後所產生的一種新型態文件型病毒,它雖然同樣是感染exe執行文件,但是這種病毒專挑Windows的32位程序下手,其中最著名的就是去年大為流行的CIH病毒了。
CIH病毒的厲害之處,在於他可以把自己的本體拆散塞在被感染的文件中,因此受感染的文件大小不會有所變化,殺毒軟體也不易察覺。而最後一個版本的CIH病毒,除了每個月26日發作,將你的硬碟Format掉之外,有時候還會破壞主板BIOS內的資料,讓你根本無法開機!雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒,不過由於它的威力實在強大,大家還是小心為上。(CIH又可能在今年4月26發作,你不會有事吧?)
Internet的革命
有人說Internet的出現,引爆了新一波的信息革命。因為在網際網路上,人與人的距離被縮短到極小的距離,而各式各樣網站的建立以及搜尋引擎的運用,讓每個人都很容易從網路上獲得想要的信息。
Internet的盛行造就了信息的大量流通,但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說,網路不折不扣正好提供了一個絕佳的渠道。也因此,我們這些一般的使用者,雖然享受到網際網路帶來的方便,同時卻也陷入另一個恐懼之中。
病毒散播的新捷徑
由於網際網路的便利,病毒的傳染途徑更為多元化。傳統的病毒可能以磁碟或其他存儲媒體的方式散布,而現在,你只要在電子郵件或ICQ中,夾帶一個文件寄給朋友,就可能把病毒傳染給他;甚至從網路上下載文件,都可能收到一個含有病毒的文件。
不過雖然網路使得病毒的散布更為容易,但其實這種病毒還是屬於傳統型的,只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌,提供下載的文件大都經過殺毒處理),安裝殺毒軟體,隨時更新病毒碼,下載後的文件不要急著執行,先進行查毒的步驟(因為受傳統病毒感染的程序,只要不去執行就不會感染與發作),多半還是可以避免中毒的情形產生。
第二代病毒的崛起
前面所談的各式各樣的病毒,基本上都是屬於傳統型的病毒,也就是所謂"第一代病毒"。會有這樣的稱呼方式,主要是用來區分因為Internet蓬勃發展之後,最新出現的嶄新病毒。這種新出現的病毒,由於本質上與傳統病毒有很大的差異性,因此就有人將之稱為"第二代病毒"。
第二代病毒與第一代病毒最大的差異,就是在於第二代病毒傳染的途徑是基於瀏覽器的,這種發展真是有點令人瞠目結舌!
原來,為了方便網頁設計者在網頁上能製造出更精彩的動畫,讓網頁能更有空間感,幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術,甚至能夠分辨你使用的軟體版本,建議你應該下載哪些軟體來更新版本,對於大部分的一般使用者來說,是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行,瀏覽器會自動將這些Active X及Java applets的程序下載到硬碟中。在這個過程中,惡性程序的開發者也就利用同樣的渠道,經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒",也就是所謂的"網路病毒"。
兵來將擋,水來土掩
目前常見的第二代病毒,其實破壞性都不大,例如在瀏覽器中不斷開啟窗口的"窗口炸彈",帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等,只要把瀏覽器關閉後,對電腦並不會有任何影響。但隨著科技的日新月異,也難保不會出現更新、破壞性更大的病毒。
只是,我們也不需要因為這種趨勢而太過悲觀,更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上,病毒與殺毒軟體的對抗一直不斷的持續進行中,只要小心一點,還是可以愉快地暢游在網際網路的世界裡
7. 關於世界上第一款病毒的誕生的問題
自從美國學生弗里德-科恩以測試計算機安全為目的編寫首個電腦病毒以來,全球電腦 病毒到本周迎來了二十周歲的「生日」,目前世界上約有6萬多種電腦病毒,它們已經從最初給用戶帶來小麻煩發展到嚴重威脅電腦和網路的安全。
病毒寫手已經開始利用最新的技術,而且病毒也開始通過網路進行更加快速的傳播並引發混亂。科恩在南加州大學攻讀博士學位期間編寫了世界上第一個電腦病毒,他將病毒載入到了一個名為VD的圖形軟體中,然後病毒隱藏在VD軟體中並通過電腦系統進行傳播。
科恩編寫這一電腦病毒的最初目的僅僅是為了實驗,他發現自己的病毒可在不到一個小時內傳播到系統的各個部分,最快的傳播速度是5分鍾。
科恩1983年11月10日在一個電腦安全研討會上公布了自己的研究結果,科恩在論文中充滿預見性地指出:「病毒可在電腦網路中象在電腦之間一樣傳播,這將給許多系統帶來廣泛和迅速的威脅。」
電腦病毒首先針對IBM電腦編寫,此類電腦病毒中最早的一個是1986年出現的「Brain」病毒,它來自巴基斯坦,很明顯編寫人是為了監視對他們電腦程序的盜版行為。隨著「Brain」電腦病毒的出現,此後名為「Lehigh」、「Jerusalem」、「Cascade」和「Miami」的病毒也紛紛問世。
8. 歷史上有名的病毒
病毒歷史
電腦病毒的起源(節錄自牛頓雜志)
電腦病毒的歷史:磁蕊大戰
電腦病毒並非是最近才出現的新產物, 事實上, 早在一九四九年, 距離第一部商用電腦的出現仍有好幾年時, 電腦的先驅者約翰.范紐曼(John Von Neumann)在他所提出的一篇論文 [復雜自動裝置的理論及組織的進行] , 即已把病毒程式的藍圖勾勒出來, 當時, 絕大部份的電腦專家都無法想像這種會自我繁植的程式是可能的, 可是少數幾個科學家默默的研究范紐曼的所提出的概念, 直到十年之後, 在美國電話電報公司(AT&T) 的貝爾(Bell)實驗室中, 這些概念在一種很奇怪的電子游戲中成形了, 這種電子游戲叫做 [磁蕊大戰] (core war)。
磁蕊大戰是當時貝爾實驗室中三個年輕程式人員在工餘想出來的, 他們是道格拉斯麥耀萊(H.Douglas McIlroy), 維特.維索斯基(Victor Vysottsky)以及羅伯.莫里斯(Robert T. Morris), 當時三人年紀都只有二十多歲.
附註: Robert T. Morris 就是後來寫了一個 Worm, 把 Internet 搞的天翻地覆的那個 Robert T. Morris Jr. 的爸爸, 當時大 Morris 剛好是負責 Arpanet網路安全 .
電腦病毒的老祖宗:
磁蕊大戰的玩法如下:兩方各寫一套程式, 輸入同一部電腦中, 這兩套程式在電腦?記憶系統內互相追殺,有時它們會放下一些關卡,有時會停下來修理(重新寫)被對方破壞的幾行指令 ;當它被困時,也可以把自己復制一次,逃離險境,因為它們都在電腦的記憶磁蕊中遊走,因此得到了磁蕊大戰之名.
這個游戲的特點,在於雙方的程式進入電腦之後,玩游戲的人只能看著螢幕上顯示的戰況,而不能做任何更改,一直到某一方的程式被另一方的程式完全 [吃掉] 為止.
磁蕊大戰是個籠統的名稱,事實上還可細分成好幾種,麥耀萊所寫的程式叫 [達爾文]這包含了 [物競天擇,適者生存] 的意思 . 它的游戲規則跟以上所描述的最接近,雙方以組合語言(Assembly Language)各寫一套程式,叫有機體(organism),這兩個有機體在電腦里爭斗不休,直到一方把另一方殺掉而取代之,便算分出勝負. 在比賽時 Morris 經常匠心獨具,擊敗對手.
另外有個叫爬行者程式(Creeper)的,每一次把它讀出時,它便自己復制一個副本.此外,它也會從一部電腦[爬]到另一部有連線的電腦.很快地電腦中原有資料便被這些爬行者擠掉了.爬行者的微一生存目地是繁殖.為了對付[爬行者],有人便寫出了[收割者](Reaper).它的唯一生存目的便是找到爬行者,把它們毀滅掉.當所有爬行者都被收割掉之後,收割者便執行程式中最後一項指令:毀滅自己,從電腦中消失.[侏儒](Dwarf)並沒有達爾文等程式聰明.卻可是個極端危險人物.它在記憶系統中邁進,每到第五個[地址](address)便把那裡所儲存的東西變為零,這會使的原本的程式停擺.
最奇特的就是一個叫[印普](Imp)的戰爭程式了,它只有一行指令,那就是
MOV 01
MOV是[MOVE]的代表,即移動的意思 .它把身處的地址中所載的[0]寫(移)到下一個地址中,當印普展開行動之後,電腦中原有的每一行指令都被改為[MOV 01].換句話說,螢光幕上留下一大堆[MOV 01].[雙子星](Germini)也是個有趣的傢伙.它的作用只有一個:把自己復制,送到下一百個地址後,便拋棄掉[正本].從雙子星衍生出一系列的程式.[犧牲者](Juggeraut)把自己復制後送到下十個地址之後;而[大雪人](Bigfoot)則把正本和復製品之間的地址定為某一個大質數.想抓到大雪人可是非常困難的.此外,還有全錄(Xerox)柏路阿圖研究中心的約翰.索殊(John F.Shoch)所寫的[蠕蟲](Worm),它的目的是要控制侵入的電腦.
電腦病毒的出現
在那些日子裡,電腦都沒有連線,而是互相獨立的,因此並不會出現小莫禮士所引起的病毒瘟疫.如果有某部電腦受到[感染],失去控制,工作人員只需把它關掉便可.但是當電腦連線逐漸成為社會結構的一部份之後,一個或自我復制的病毒程式便很可能帶來?窮的禍害了.因此長久一來,懂的玩[磁蕊大戰]游戲的電腦工作者都嚴守一項不成文的規定: 不對普羅大眾公開這些戰爭程式的內容.
一九八三年,這項規定被打破了.科恩.湯普遜(Ken Thompson)是當年一項傑出電腦講得獎人.在頒獎典禮上,他作了一個演講,不但公開地證實了電腦病毒的存在,而且還告訴所有聽眾怎樣去寫自己的病毒程式.他的同行全都嚇壞了,然而這個秘密已經流傳出去了.一九八四年,情況愈復雜了.這一年,[科學美國人]月刊(Scientific American)的專欄作家杜特尼(A. K. Dewdney)在五月號寫了第一篇討論[磁蕊大戰]的文章,並且只要寄上兩塊美金,任何讀者都可以收到它所寫得有關寫程式的綱領,在自己家中的電腦中開辟戰場.
[病毒]一詞的正式出現
在一九八五年三月份的[科學美國人]里,杜特尼再次討論[磁蕊大戰]-----和病毒.在文章的開頭他便說:[當去年五月有關[磁蕊大戰]的文章印出來時,我並沒有想過我所談論的是那麼嚴重的題目]文中並第一次提到[病毒]這個名稱.他提到說,義大利的羅勃吐.些魯帝(Roberto Cerruti)和馬高.么魯顧帝(Marco Morocutti)發明了一種破壞軟體的方法.他們想用病毒,而不是蠕蟲,來使得蘋果二號電腦受感染.
些魯弟寫了一封信給杜特尼,信內說:[馬高想寫一個像[病毒]一樣的程式,可以從一部蘋果電腦傳染到另一部蘋果電腦,使其受到感染.可是我們沒法這樣做,直到我想到,這病毒要先使磁碟受到感染,而電腦只是媒介.這樣,病毒就可以從一片磁碟傳染到另一片磁碟了.]
病毒歷史事例:
1975 年,美國科普作家約翰·布魯勒爾 (John Brunner) 寫了一本名為《震盪波騎士》(Shock Wave Rider) 的書,該書第一次描寫了在信息社會中,計 算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977 年夏天,托馬斯·捷·瑞安 (Thomas.J.Ryan) 的科幻小說《P-1的春 天》(The Adolescence of P-1) 成為美國的暢銷書,作者在這本書中描寫了一 種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了 一場災難。
1983 年 11 月 3 日,弗雷德·科恩 (Fred Cohen) 博士研製出一種在運行過程中可以復制自身的破壞性程序,倫·艾德勒曼 (Len Adleman) 將它命名為計算機病毒 (computer viruses),並在每周一次的計算機安全討論會上正式提出,8 小時後專家們在 VAX11/750 計算機系統上運行,第一個病毒實驗成功,一周後又獲准進行 5個實驗的演示,從而在實驗上驗證了計算機病毒的存在。
1986 年初,在巴基斯坦的拉合爾 (Lahore),巴錫特 (Basit) 和阿姆傑德(Amjad) 兩兄弟經營著一家 IBM-PC 機及其兼容機的小商店。他們編寫了Pakistan 病毒,即 Brain。在一年內流傳到了世界各地。
1988 年 3 月 2 日,一種蘋果機的病毒發作,這天受感染的蘋果機停止工作,只顯示「向所有蘋果電腦的使用者宣布和平的信息」。以慶祝蘋果機生日。
1988 年 11 月 2 日,美國六千多台計算機被病毒感染,造成 Internet 不能正常運行。這是一次非常典型的計算機病毒入侵計算機網路的事件,迫使美國政府立即作出反應,國防部成立了計算機應急行動小組。這次事件中遭受攻擊的包括 5 個計算機中心和 12 個地區結點,連接著政府、大學、研究所和擁有政府合同的50,000 台計算機。這次病毒事件,計算機系統直接經濟損失達 9600 萬美元。這個病毒程序設計者是羅伯特·莫里斯 (Robert T.Morris),當年 23 歲,是在康乃爾 (Cornell) 大學攻讀學位的研究生。
羅伯特·莫里斯設計的病毒程序利用了系統存在的弱點。由於羅伯特·莫里斯成了入侵 ARPANET 網的最大的電子入侵者,而獲准參加康乃爾大學的畢業設計,並獲得哈佛大學 Aiken 中心超級用戶的特權。他也因此被判3 年緩刑,罰款1 萬美元,他還被命令進行 400 小時的新區服務。
註:在此文中,把蠕蟲、我們常提的病毒定為病毒不同種類。
1988 年底,在我國的國家統計部門發現小球病毒。
--------------------------------------------------------------------------------
在病毒的發展史上,病毒的出現是有規律的,一般情況下一種新的病毒技術出現後,病毒迅速發展,接著反病毒技術的發展會抑制其流傳。操作系統進行升級時,病毒也會調整為新的方式,產生新的病毒技術。它可劃分為:
DOS引導階段
1987年,計算機病毒主要是引導型病毒,具有代表性的是「小球」和「石頭」病毒。
當時得計算機硬體較少,功能簡單,一般需要通過軟盤啟動後使用。引導型病毒利用軟盤得啟動原理工作,它們修改系統啟動扇區,在計算機啟動時首先取得控制權,減少系統內存,修改磁碟讀寫中斷,影響系統工作效率,在系統存取磁碟時進行傳播。1989年,引導型病毒發展為可以感染硬碟,典型的代表有」石頭2」。
DOS可執行階段
1989年,可執行文件型病毒出現,它們利用DOS系統載入執行文件的機制工作,代表為」耶路撒冷」,」星期天」病毒,病毒代碼在系統執行文件時取得控制權,修改DOS中斷,在系統調用時進行傳染,並將自己附加在可執行文件中,使文件長度增加。1990年,發展為復合型病毒,可感染COM和EXE文件。
伴隨,批次型階段
1992年,伴隨型病毒出現,它們利用DOS載入文件的優先順序進行工作。具有代表性的是」金蟬」病毒,它感染EXE文件時生成一個和EXE同名的擴展名為COM伴隨體;它感染COM文件時,改為原來的COM文件為同名的EXE文件,在產生一個原名的伴隨體,文件擴展名為COM。這樣,在DOS載入文件時,病毒就取得控制權。這類病毒的特點是不改變原來的文件內容,日期及屬性,解除病毒時只要將其伴隨體刪除即可。在非DOS操作系統中,一些伴隨型病毒利用操作系統的描述語言進行工作,具有典型代表的是」海盜旗」病毒,它在得到執行時,詢問用戶名稱和口令,然後返回一個出錯信息,將自身刪除。批次型病毒是工作在DOS下的和」海盜旗」病毒類似的一類病毒。
幽靈,多形階段
1994年,隨著匯編語言的發展,實現同一功能可以用不同的方式進行完成,這些方式的組合使一段看似隨機的代碼產生相同的運算結果。幽靈病毒就是利用這個特點,每感染一次就產生不同的代碼。例如」一半」病毒就是產生一段有上億種可能的解碼運算程序,病毒體被隱藏在解碼前的數據中,查解這類病毒就必須能對這段數據進行解碼,加大了查毒的難度。多形型病毒是一種綜合性病毒,它既能感染引導區又能感染程序區,多數具有解碼演算法,一種病毒往往要兩段以上的子程序方能解除。
生成器,變體機階段
1995年,在匯編語言中,一些數據的運算放在不同的通用寄存器中,可運算出同樣的結果,隨機的插入一些空操作和無關指令,也不影響運算的結果,這樣,一段解碼演算法就可以由生成器生成。當生成的是病毒時,這種復雜的稱之為病毒生成器和變體機就產生了。具有典型代表的是」病毒製造機」VCL,它可以在瞬間製造出成千上萬種不同的病毒,查解時就不能使用傳統的特徵識別法,需要在宏觀上分析指令,解碼後查解病毒。變體機就是增加解碼復雜程度的指令生成機制。
網路,蠕蟲階段 第一篇 第二篇
1995年,隨著網路的普及,病毒開始利用網路進行傳播,它們只是以上幾代病毒的改進。在非DOS操作系統中,」蠕蟲」是典型的代表,它不佔用除內存以外的任何資源,不修改磁碟文件,利用網路功能搜索網路地址,將自身向下一地址進行傳播,有時也在網路伺服器和啟動文件中存在。
視窗階段
1996年,隨著Windows和Windows95的日益普及,利用Windows進行工作的病毒開始發展,它們修改(NE,PE)文件,典型的代表是DS。3873,這類病毒的急智更為復雜,它們利用保護模式和API調用介面工作,解除方法也比較復雜。
宏病毒階段
1996年,隨著Windows Word功能的增強,使用Word宏語言也可以編制病毒,這種病毒使用類Basic語言,編寫容易,感染Word文檔文件。在Excel和AmiPro出現的相同工作機制的病毒也歸為此類。由於Word文檔格式沒有公開,這類病毒查解比較困難。
互連網階段
1997年,隨著網際網路的發展,各種病毒也開始利用網際網路進行傳播,一些攜帶病毒的數據包和郵件越來越多,如果不小心打開了這些郵件,機器就有可能中毒。
爪哇,郵件炸彈階段
1997年,隨著萬維網上Java的普及,利用Java語言進行傳播和資料獲取的病毒開始出現,典型的代表是JavaSnake病毒。還有一些利用郵件伺服器進行傳播和破壞的病毒,例如Mail-Bomb病毒,它就嚴重影響網際網路的效率。
9. 電腦病毒的由來
電腦病毒的起源
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮·諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德·科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
DOS時代的著名病毒
所謂"DOS時代的病毒",意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統,因此即使是處在Windows 95/98之下,一不小心還是會惹火上身的!
耶路撒冷(Jerusalem)
這個古董級病毒其實有個更廣為人知的別稱,叫做"黑色星期五"。為什麼會有這么有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,症狀相當兇狠。
米開朗基羅(Michelangelo)
米開朗基羅的名字,對於一些早一點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麼叫做"米開朗基羅"的原因)時,這個病毒就會以Format硬碟來為這位大師祝壽。於是乎,你辛苦建立的所有資料都毀於一旦,永無翻身之日。
猴子(Monkey)
Monkey據說是第一個"引導型"的病毒,只要你使用被Monkey感染過的系統軟盤開機,病毒就會入侵到你的電腦中,然後伺機移走硬碟的分區表,讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言,Monkey的確是更為難纏了。
音樂蟲病毒(Music Bug)
這個發作時會大聲唱歌,甚至造成資料流失、無法開機的病毒,正是台灣土產的病毒。所以,當你聽到電腦自動傳來一陣陣音樂聲時,別以為你的電腦比別人聰明,那很有可能是中毒了。
其實這種會唱歌的病毒也不少,有另一個著名的病毒(叫什麼名字倒忘了)發作時還會高唱著"兩只老虎"呢!
DOS時期的病毒,種類相當繁雜,而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎",可以把一種病毒創造出更多元化的面貌,讓人防不勝防!而病毒發作的症狀更是各式各樣,有的會唱歌、有的會刪除文件、有的會Format硬碟、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的是,這些DOS時期的古董級病毒,由於大部分的殺毒軟體都可以輕易地掃除,所以殺傷力已經大不如前了。
Windows時期的來臨
隨著Windows 3.1在全球的風行,正式宣告了個人電腦操作環境進入Windows時代。緊接著,Windows 95/98的大為暢銷,使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的,大概就屬"宏病毒"與"32位病毒"了。
宏病毒
隨著各種Windows下套裝軟體的發展,許多軟體開始提供所謂"宏"的功能,讓使用者可以用"創造宏"的方式,將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能,在經過有心人士的設計之後,終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件,而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是,這種宏病毒是跨操作平台的。以Word的宏病毒為例,它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。
在這些宏病毒之中,最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是:到了每月的十三號,只要您隨便開啟一份Word文件,屏幕上會出現一對話窗口,詢問你一道龐雜的算數題。答錯的話(這種復雜的算數大概只有超人可以很快算出來吧)就會連續開啟二十個窗口,然後又出現另一道問題,如此重復下去,直到耗盡系統資源而死機為止。
雖然宏病毒有很高的傳染力,但幸運的是它的破壞能力並不太強,而且解毒方式也較容易,甚至不需殺毒軟體就可以自行手動解毒。
32位病毒
所謂"32位病毒",則是在Windows 95之後所產生的一種新型態文件型病毒,它雖然同樣是感染exe執行文件,但是這種病毒專挑Windows的32位程序下手,其中最著名的就是去年大為流行的CIH病毒了。
CIH病毒的厲害之處,在於他可以把自己的本體拆散塞在被感染的文件中,因此受感染的文件大小不會有所變化,殺毒軟體也不易察覺。而最後一個版本的CIH病毒,除了每個月26日發作,將你的硬碟Format掉之外,有時候還會破壞主板BIOS內的資料,讓你根本無法開機!雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒,不過由於它的威力實在強大,大家還是小心為上。(CIH又可能在今年4月26發作,你不會有事吧?)
Internet的革命
有人說Internet的出現,引爆了新一波的信息革命。因為在網際網路上,人與人的距離被縮短到極小的距離,而各式各樣網站的建立以及搜尋引擎的運用,讓每個人都很容易從網路上獲得想要的信息。
Internet的盛行造就了信息的大量流通,但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說,網路不折不扣正好提供了一個絕佳的渠道。也因此,我們這些一般的使用者,雖然享受到網際網路帶來的方便,同時卻也陷入另一個恐懼之中。
病毒散播的新捷徑
由於網際網路的便利,病毒的傳染途徑更為多元化。傳統的病毒可能以磁碟或其他存儲媒體的方式散布,而現在,你只要在電子郵件或ICQ中,夾帶一個文件寄給朋友,就可能把病毒傳染給他;甚至從網路上下載文件,都可能收到一個含有病毒的文件。
不過雖然網路使得病毒的散布更為容易,但其實這種病毒還是屬於傳統型的,只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌,提供下載的文件大都經過殺毒處理),安裝殺毒軟體,隨時更新病毒碼,下載後的文件不要急著執行,先進行查毒的步驟(因為受傳統病毒感染的程序,只要不去執行就不會感染與發作),多半還是可以避免中毒的情形產生。
第二代病毒的崛起
前面所談的各式各樣的病毒,基本上都是屬於傳統型的病毒,也就是所謂"第一代病毒"。會有這樣的稱呼方式,主要是用來區分因為Internet蓬勃發展之後,最新出現的嶄新病毒。這種新出現的病毒,由於本質上與傳統病毒有很大的差異性,因此就有人將之稱為"第二代病毒"。
第二代病毒與第一代病毒最大的差異,就是在於第二代病毒傳染的途徑是基於瀏覽器的,這種發展真是有點令人瞠目結舌!
原來,為了方便網頁設計者在網頁上能製造出更精彩的動畫,讓網頁能更有空間感,幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術,甚至能夠分辨你使用的軟體版本,建議你應該下載哪些軟體來更新版本,對於大部分的一般使用者來說,是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行,瀏覽器會自動將這些Active X及Java applets的程序下載到硬碟中。在這個過程中,惡性程序的開發者也就利用同樣的渠道,經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒",也就是所謂的"網路病毒"。
目前常見的第二代病毒,其實破壞性都不大,例如在瀏覽器中不斷開啟窗口的"窗口炸彈",帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等,只要把瀏覽器關閉後,對電腦並不會有任何影響。但隨著科技的日新月異,也難保不會出現更新、破壞性更大的病毒。
只是,我們也不需要因為這種趨勢而太過悲觀,更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上,病毒與殺毒軟體的對抗一直不斷的持續進行中,只要小心一點,還是可以愉快地暢游在網際網路的世界裡。
最早由馮·諾伊曼提出一種可能性----現在稱為病毒,但沒引起注意。
1975 年,美國科普作家約翰·布魯勒爾 (John Brunner) 寫了一本名為《震盪波騎士》(Shock Wave Rider) 的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977 年夏天,托馬斯·捷·瑞安 (Thomas.J.Ryan) 的科幻小說《P-1的春天》(The Adolescence of P-1) 成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。
1983 年 11 月 3 日,弗雷德·科恩 (Fred Cohen) 博士研製出一種在運行過程中可以復制自身的破壞性程序,倫·艾德勒曼 (Len Adleman) 將它命名為計算機病毒(computer viruses),並在每周一次的計算機安全討論會上正式提出,8 小時後專家們在 VAX11/750 計算機系統上運行,第一個病毒實驗成功,一周後又獲准進行 5 個實驗的演示,從而在實驗上驗證了計算機病毒的存在。
1986 年初,在巴基斯坦的拉合爾 (Lahore),巴錫特 (Basit) 和阿姆傑德(Amjad) 兩兄弟經營著一家 IBM-PC 機及其兼容機的小商店。他們編寫了Pakistan 病毒,即Brain。在一年內流傳到了世界各地。
1988 年 3 月 2 日,一種蘋果機的病毒發作,這天受感染的蘋果機停止工作,只顯示「向所有蘋果電腦的使用者宣布和平的信息」。以慶祝蘋果機生日。
1988 年 11 月 2 日,美國六千多台計算機被病毒感染,造成 Internet不能正常運行。這是一次非常典型的計算機病毒入侵計算機網路的事件,迫使美國政府立即作出反應,國防部成立了計算機應急行動小組。這次事件中遭受攻擊的包括 5 個計算機中心和 12 個地區結點,連接著政府、大學、研究所和擁有政府合同的 250,000 台計算機。這次病毒事件,計算機系統直接經濟損失達 9600 萬美元。這個病毒程序設計者是羅伯特·莫里斯 (Robert T.Morris),當年 23 歲,是在康乃爾 (Cornell) 大學攻讀學位的研究生。
羅伯特·莫里斯設計的病毒程序利用了系統存在的弱點。由於羅伯特·莫里斯成了入侵 ARPANET 網的最大的電子入侵者,而獲准參加康乃爾大學的畢業設計,並獲得哈佛大學 Aiken 中心超級用戶的特權。他也因此被判 3 年緩刑,罰款 1 萬美元,他還被命令進行 400 小時的新區服務。
1988 年底,在我國的國家統計部門發現小球病毒。