電腦病毒的歷史
出自KMU Wiki
[編輯] 「病毒」
一詞最早用來表達此意是在弗雷德·科恩(Fred Cohen)1984年的論文《電腦病毒實驗》。而病毒一詞廣為人知是得力於科幻小說。一部是1970年代中期大衛·傑洛德(David Gerrold)的《When H.A.R.L.I.E. was One》,描述了一個叫「病毒」的程式和與之對戰的叫「抗體」的程式;另一部是約翰·布魯勒爾(John Brunner)1975年的小說《震蕩波騎士(ShakewaveRider)》,描述了一個叫做「磁帶蠕蟲」、在網路上刪除資料的程式。
1960年代初,美國麻省理工學院的一些青年研究人員,在做完工作後,利用業務時間玩一種他們自己創造的電腦遊戲。做法是某個人編製一段小程式,然後輸入到電腦中運行,並銷毀對方的遊戲程式。而這也可能就是電腦病毒的雛形。
1984 – 電腦病毒正式被定義
Fred Cohen於一九八四發表了一篇名為“電腦病毒 – 理論與實驗(Computer Viruses – Theory and Experiments)”的文章,當中除了為“電腦病毒”一詞下了明確的定義外,也描述了他與其他專家對電腦病毒研究的實驗成果。
1986 – 首種廣泛傳播於MS-DOS 個人電腦系統的電腦病毒
首宗惡意並廣泛傳播的電腦病毒始於一九八六年,該種電腦病毒名為“腦(Brain) ”,由兩位巴基斯坦籍的兄弟所編寫,能破壞電腦的起動區(boot-sector),亦被視為第一隻能透過自我隱藏來逃避偵測的病毒。
1987 – 檔案感染型病毒 (Lehigh 和 聖誕蟲 Christmas Worm)
一九八七年,Lehigh 病毒於美國Lehigh 大學被發現,是首隻檔案感染型病毒(File infectors)。檔案感染型病毒主要通過感染 .COM 檔案和 .EXE檔案,來破壞資料、損毀檔案配置表(FAT)或在染毒檔案執行的過程中感染其它程式。
1988 – 首種Macintosh 電腦病毒的出現以及CERT組織的成立
第一種襲擊麥金塔(Macintosh)電腦的病毒 MacMag在這年出現,而“互聯網蟲”(Internet Worm) 亦引起了第一波的互聯網危機。同年,世界第一隊電腦保安事故應變隊伍(Computer Security Response Team)成立並不斷發展,也就演變成為今天著名的電腦保安事故應變隊伍協調中心(CERTR Coordination Center ,簡稱CERTR/CC)。
1990 – 首個病毒交流佈告欄上線和防毒產品的出現
首個病毒交流佈告欄(Virus Exchange Bulletin Board Service, 簡稱VX BBS)於保加利亞上線,藉以給病毒編程者交換病毒程式碼及心得。同年,防毒產品如McAfee Scan等開始粉墨登場。
1995 – 巨集病毒的出現
在windows 95 作業平台初出現時,運行於DOS作業系統的電腦病毒仍然是電腦病毒的主流,而這些以DOS為本的病毒往往未能複製到windows 95 作業平台上運行。不過,正當電腦用家以為可以鬆一口氣的時候,於一九九五年年底,首種運行於 MS-Word工作環境的巨集病毒(Macro Virus),也正式面世。
1996 – Windows 95 繼續成為襲擊目標, Linux 作業平台也不能倖免
這年,巨集病毒Laroux成為首隻侵襲MS Excel 檔案的巨集病毒。而Staog 則是首隻襲擊Linux 作業平台的電腦病毒。
1998 - Back Orifice
Back Orifice 讓駭客透過互聯網在未授權的情況下遙距操控另一部電腦,此病毒的命名也開了微軟旗下的Microsoft's Back Office產品一個玩笑。
1999 – 梅莉莎 (Melissa) 及 CIH 病毒
梅莉莎為首種混合型的巨集病毒 —它透過襲擊MS Word作台階,再利用MS Outlook及Outlook Express內的地址簿,將病毒透過電子郵件廣泛傳播。該年四月,CIH 病毒爆發,全球超過6000萬台電腦被破壞。
2000 – 拒絕服務 (Denial of Service) 和戀愛郵件 (Love Letters) “I Love You”
是次拒絕服務襲擊規模很大,致使雅虎、亞馬遜書店等主要網站服務癱瘓。同年,附著“I Love You”電郵傳播的Visual Basic 腳本病毒檔更被廣泛傳播,終令不少電腦用戶明白到小心處理可疑電郵的重要性。該年八月,首隻運行於Palm 作業系統的木馬(Trojan) 程式–“自由破解(Liberty Crack)”,也終於出現了。這個木馬程式以破解Liberty (一個運行於Palm 作業系統的Game boy 模擬器)作誘餌,致使用戶在無意中把這病毒透過紅外線資料交換或以電郵的形式在無線網中把病毒傳播。
2002 – 強勁多變的混合式病毒: 求職信(Klez) 及 FunLove
“求職信”是典型的混合式病毒,它除了會像傳統病毒般感染電腦檔案外,同時亦擁有蠕蟲(worm) 及木馬程式的特徵。它利用了微軟郵件系統自動運行附件的安全漏洞,藉著耗費大量的系統資源,造成電腦運行緩慢直至癱瘓。該病毒除了以電子郵件作傳播途徑外,也可透過網絡傳輸和電腦硬碟共享把病毒散播。
自一九九九年開始,Funlove 病毒已為伺服器及個人電腦帶來很大的煩腦,受害者中不乏著名企業。一旦被其感染,電腦便處於帶毒運行狀態,它會在創建一個背景工作線程,搜索所有本地驅動器和可寫入的網絡資源,繼而在網絡中完全共享的文件中迅速地傳播。
2003 – 衝擊波 (Blaster) and 大無極 (SOBIG)
“衝擊波”病毒於八月開始爆發,它利用了微軟作業系統Windows 2000 及Windows XP的保安漏洞,取得完整的使用者權限在目標電腦上執行任何的程式碼,並透過互聯網,繼續攻擊網絡上仍存有此漏洞的電腦。由於防毒軟件也不能過濾這種病毒,病毒迅速蔓延至多個國家,造成大批電腦癱瘓和網絡連接速度減慢。
繼“衝擊波”病毒之後,第六代的“大無極”電腦病毒(SOBIG.F)肆虐,並透過電子郵件擴散。該“大無極” 病毒不但會偽造寄件人身分,還會根據電腦通訊錄內的資料,發出大量以 ‘Thank you!’, ‘Re: Approved’ 等為主旨的電郵外,此外,它也可以驅使染毒的電腦自動下載某些網頁,使編寫病毒的作者有機會竊取電腦用戶的個人及商業資料。
2004– 悲慘命運(MyDoom)、網絡天空(NetSky)、震蕩波(Sasser)及首種手機蠕蟲病毒卡比爾(Cabir)
“悲慘命運”病毒於一月下旬出現,它利用電子郵件作傳播媒介,以“Mail Transaction Failed”、“Mail Delivery System”、“Server Report”等字眼作電郵主旨,誘使用戶開啟帶有病毒的附件檔。受感染的電腦除會自動轉寄病毒電郵外,還會令電腦系統開啟一道後門,供駭客用作攻擊網絡的仲介。它還會對一些著名網站(如SCO及微軟)作分散式拒絕服務攻擊 (Distributed Denial of Service, DDoS),其變種更阻止染毒電腦訪問一些著名的防毒軟件廠商網站。由於它可在三十秒內寄出高達一百封電子郵件,令許多大型企業的電子郵件服務被迫中斷,在電腦病毒史上,其傳播速度創下了新紀錄。
防毒公司都會以A、B、C等英文字母作為同一隻病毒變種的命名。“網絡天空”這種病毒,被評為史上變種速度最快的病毒,因為它自二月中旬出現以來,在短短的兩個月內,其變種的命名已經用盡了26個英文字母,接踵而至的是以雙碼英文字母名稱如NetSky.AB。它透過電子郵件作大量傳播,當收件人運行了帶著病毒的附件後,病毒程式會自動掃瞄電腦硬盤及網絡磁碟機來搜集電郵地址,透過自身的電郵發送引擎,轉發偽冒寄件者的病毒電郵,而且病毒電郵的主旨、內文及附件檔案名稱都是多變的。
“震蕩波”病毒與較早前出現的“衝擊波”病毒雷同,都是針對微軟視窗作業系統的保安漏洞,也不需依賴電子郵件作傳播媒介。它利用系統內的緩衝溢位漏洞,導致電腦連續地重新開機並不斷感染互聯網上其他電腦。以短短18天的時間,它取代了衝擊波,創下了修補程式公佈後最短攻擊週期紀錄。
本年六月,一個名為“29a”的國際病毒編寫小組製造了首種可以在手機之間傳播,被命名為“卡比爾”(Cabir)的蠕蟲病毒。該病毒專門攻擊當今最為智慧型手機(smart phones)普遍採用的“Symbian”作業系統,病毒發作時,手機屏幕上會顯示“CARIBE-VZ/29A”字樣,並對手機的系統設置進行修改,同時,透過手機的藍牙無線功能,對其他相鄰並存有同樣漏洞的手機進行感染。雖然“卡比爾”目前只屬於一種概念性的實驗室病毒,沒有破壞力,而且,智慧型手機目前所佔的比率甚低,一般手機用戶並不會受影響,但卻標誌著手機病毒這類新興毒種正在慢慢萌芽和發展。
參考資料:http://zh.wikipedia.org/wiki/%E9%9B%BB%E8%85%A6%E7%97%85%E6%AF%92 http://www.gdtti.gov.mo/chi/IT/Virus/1-history.html
