出現(xiàn)在20世紀(jì)世界上第一個計算機(jī)病毒是什么

出現(xiàn)在20世紀(jì)世界上第一個計算機(jī)病毒是什么

　　隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網(wǎng)絡(luò)，磁盤等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴(yán)重影響了我們使用計算機(jī)與網(wǎng)絡(luò)。那么對于如此猖狂的電腦病毒，我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于世界上第一個計算機(jī)病毒的相關(guān)知識，希望對大家有所幫助!

　　世界上第一個電腦病毒,1982年，elk cloner病毒出現(xiàn)在蘋果電腦中，這個由rich skrenta編寫的惡作劇程序,是世界上已知的第一個電腦病毒。當(dāng)elk cloner發(fā)作時，電腦屏幕上會現(xiàn)出一段韻文 it will get on all your disks(它會占領(lǐng)你所有的磁盤) it will infiltrate your chips(潛入你的芯片) yes it's cloner! (是的，它就是克隆病毒!) it will stick to you like glue(它會像膠水一樣粘著你) it will modify ram too(也會修改你的內(nèi)存) send in the cloner! (傳播這個克隆病毒!)

　　20世紀(jì)60年代初，美國貝爾實(shí)驗(yàn)室里，三個年輕的程序員編寫了一個名為“磁芯大戰(zhàn)”的游戲，游戲中通過復(fù)制自身來擺脫對方的控制，這就是所謂“病毒”的第一個雛形。

　　20世紀(jì)70年代，美國作家雷恩在其出版的<>一書中構(gòu)思了一種能夠自我復(fù)制的計算機(jī)程序，并第一次稱之為“計算機(jī)病毒”。

　　1983年11月，在國際計算機(jī)安全學(xué)術(shù)研討會上，美國計算機(jī)專家首次將病毒程序在VAX/750計算機(jī)上進(jìn)行了實(shí)驗(yàn)，世界上第一個計算機(jī)病毒就這樣出生在實(shí)驗(yàn)室中。

　　20世紀(jì)80年代后期，巴基斯坦有兩個編軟件為生的兄弟，他們?yōu)榱舜驌裟切┍I版軟件的使用者，設(shè)計出了一個名為“巴基斯坦智囊”的病毒，該病毒只傳染軟盤引導(dǎo)。這就是最早在世界上流行的一個真正的病毒。

　　1988年至1989年，我國也相繼出現(xiàn)了也能感染硬盤和軟盤引導(dǎo)區(qū)的Stoned(石頭)病毒，該病毒體代碼中有明顯的標(biāo)志“Your PC is now Stoned!”、“LEGALISE MARIJUANA!”，也稱為“大麻”病毒”等。該病毒感染軟硬盤0面0道1扇區(qū)，并修改部分中斷向量表。該病毒不隱藏也不加密自身代碼，所以很容易被查出和解除。類似這種特性的還有“小球、Azusa/Hong-Kong/2708、 Michaelangelo，這些都是從國外傳染進(jìn)來的。而國產(chǎn)的有Bloody、 Torch、Disk Killer等病毒，實(shí)際上它們大多數(shù)是Stoned病毒的翻版。

　　20世紀(jì)90年代初，感染文件的病毒有Jerusalem(黑色13號星期五)、 YankeeDoole、 Liberty、 1575、 Traveller、1465、2062，4096等，主要感染.COM和.EXE文件。這類病毒修改了部分中斷向量表，被感染的文件明顯的增加了字節(jié)數(shù)，并且病毒代碼主體沒有加密，也容易被查出和解除。 這些病毒中， 略有對抗反病毒手段的只有Yankee Doole病毒， 當(dāng)它發(fā)現(xiàn)你用DEBUG工具跟蹤它的話，它會自動從文件中逃走。

　　接著， 又一些能對自身進(jìn)行簡單加密的病毒相繼出現(xiàn)，有1366(DaLian)、1824(N64)、1741(Dong)、1100等病毒。它們加密的目的主要是防止跟蹤或掩蓋有關(guān)特征等。

　　在內(nèi)存有1741病毒時， 用DIR列目錄表，病毒會掩蓋被感染文件所增加的字節(jié)數(shù)，使看起來字節(jié)數(shù)很正常。

　　而1345-64185病毒卻每傳染一個目標(biāo)就增加一個字節(jié)， 增到64185個字節(jié)時，文件就被破壞。

　　以后又出現(xiàn)了引導(dǎo)區(qū)、文件型“雙料”病毒，這類病毒既感染磁盤引導(dǎo)區(qū)、又感染可執(zhí)行文件，常見的有Flip/Omicron、 XqR(New century)、Invader/侵入者、 Plastique/塑料炸彈、3584/鄭州(狼)、3072(秋天的水)、ALFA/3072-2、Ghost/One_Half/3544(幽靈)、Natas(幽靈王)、TPVO/3783等，如果只解除了文件上的病毒，而沒解除硬盤主引導(dǎo)區(qū)的病毒，系統(tǒng)引導(dǎo)時又將病毒調(diào)入內(nèi)存，會重新感染文件。如果只解除了主引導(dǎo)區(qū)的病毒，而可執(zhí)行文件上的病毒沒解除，一執(zhí)行帶毒的文件時，就又將硬盤主引導(dǎo)區(qū)感染。

　　Flip/Omicron(顛倒)、XqR(New century新世紀(jì))這兩種病毒都設(shè)計有對抗反病毒技術(shù)的手段，F(xiàn)lip(顛倒)病毒對其自身代碼進(jìn)行了隨機(jī)加密，變化無窮，使絕大部分病毒代碼與前一被感染目標(biāo)中的病毒代碼幾乎沒有三個連續(xù)的字節(jié)是相同的，該病毒在主引導(dǎo)區(qū)只潛藏了少量的代碼，病毒另將自身全部代碼潛藏于硬盤最后6個扇區(qū)中，并將硬盤分區(qū)表和DOS引導(dǎo)區(qū)中的磁盤實(shí)用扇區(qū)數(shù)減少了6個扇區(qū)，所以再次起動系統(tǒng)后， 硬盤的實(shí)用空間就減少了6個扇區(qū)。這樣，原主引導(dǎo)記錄和病毒主程序就保存在硬盤實(shí)用扇區(qū)外，避免了其它程序的覆蓋，而且用DEBUG的L命令也不能調(diào)出查看，就是用FORMAT進(jìn)行格式化也不能消除病毒，可見，病毒編制者用意深切!與此相似的還有Denzuko病毒。

　　XqR(New century新世紀(jì))病毒也有它更狡猾的一面，它監(jiān)視著INT13、INT21中斷有關(guān)參數(shù)，當(dāng)你要查看或搜索被其感染了的主引導(dǎo)記錄時，病毒就調(diào)換出正常的主引導(dǎo)記錄給你查看或讓你搜索，使你認(rèn)為一切正常，病毒卻蒙混過關(guān)。病毒的這種對抗方法，我們在此稱為：病毒在內(nèi)存時，具有“反串”(反轉(zhuǎn))功能。這類病毒還有Mask(假面具)、2709/ROSE(玫瑰)、One_Half/3544(幽靈)、Natas/4744、Monkey、PC_LOCK、DIE_HARD/HD2、GranmaGrave/Burglar/1150、 3783病毒等，現(xiàn)在的新病毒越來越多的使用這種功能來對抗按裝在硬盤上的抗病毒軟件，但用無病毒系統(tǒng)軟盤引導(dǎo)機(jī)器后，病毒就失去了“反串”(反轉(zhuǎn))功能。

　　1345、 1820、PCTCOPY-2000病毒卻直接隱藏在COMMAND.COM文件內(nèi)的空閑(0代碼)部位，從外表上看，文件一個字節(jié)也沒增加。

　　INT60(0002)病毒隱藏的更加神秘，它不修改主引導(dǎo)記錄， 只將硬盤分區(qū)表修改了兩個字節(jié)，使那些只檢查主引導(dǎo)記錄的程序認(rèn)為完全正常，病毒主體卻隱藏在這兩個字節(jié)指向的區(qū)域。硬盤引導(dǎo)時，ROM-BIOS程序糊理糊涂的按這兩個字節(jié)的引向，將病毒激活。病毒太狡猾了，只需兩個字節(jié)，就可以牽著機(jī)器的鼻子走!

　　Monkey(猴子)、PC_LOCK(加密鎖)病毒將硬盤分區(qū)表加密后再隱藏起來， 如果輕易將硬盤主引導(dǎo)記錄更換，或用FDISK/MBR格式輕易將硬盤主引導(dǎo)記錄更換， 那么，就再進(jìn)不了硬盤了，數(shù)據(jù)也取不出來了，所以，不要輕易使用FDISK/MBR格式。

　　1992年以來，DIR2-3、DIR2-6、NEW DIR2病毒以一種全新的面貌出現(xiàn)，具有感染力極強(qiáng)，無任何表現(xiàn)，不修改中斷向量表，而直接修改系統(tǒng)關(guān)鍵中斷的內(nèi)核，修改可執(zhí)行文件的首簇數(shù)， 將文件名字與文件代碼主體分離。 在系統(tǒng)有此病毒的情況下，一切就象沒發(fā)生一樣。而在系統(tǒng)無病毒時，你用無病毒的文件去覆蓋有病毒的文件，災(zāi)難就會發(fā)生，全盤所有被感染的可執(zhí)行文件內(nèi)容都是剛覆蓋進(jìn)去的文件內(nèi)容。這是病毒“我死你也活不成”的罪惡伎倆。該病毒的出現(xiàn)，使病毒又多了一種新類型。

　　20世紀(jì)內(nèi)，決大多數(shù)病毒是基于DOS系統(tǒng)的，有80%的病毒能在WINDOWS中傳染。TPVO/3783病毒是“雙料性”、(傳染引導(dǎo)區(qū)、文件)“雙重性”(DOS、WINDOWS)病毒，這是病毒隨著操作系統(tǒng)發(fā)展而發(fā)展。當(dāng)然，Internet的廣泛應(yīng)用，Java惡意代碼病毒也出現(xiàn)了。

　　腳本病毒“HAPPYTIME快樂時光”是一種傳染能力非常強(qiáng)的病毒。

　　該病毒利用體內(nèi)VBScript代碼在本地的可執(zhí)行性(通過Windows Script Host進(jìn)行)，對當(dāng)前計算機(jī)進(jìn)行感染和破壞。即，一旦我們將鼠標(biāo)箭頭移到帶有“HAPPYTIME快樂時光”病毒體的郵件名上時，不必打開信件，就能受到HAPPYTIME“快樂時光”病毒的感染，該病毒傳染能力很強(qiáng)。

　　近幾年，出現(xiàn)了近萬種WORD(MACRO宏)病毒，并以迅猛的勢頭發(fā)展，已形成了病毒的另一大派系。由于宏病毒編寫容易，不分操作系統(tǒng)，再加上Internet網(wǎng)上用WORD格式文件進(jìn)行大量的交流，宏病毒會潛伏在這些WORD文件里，被人們在Internet網(wǎng)上傳來傳去。

　　早在1995年時，出現(xiàn)了一個更危險的信號，在我們對眾多的病毒剝析中，發(fā)現(xiàn)部分病毒好象出于一個家族，其“遺傳基因”相同，簡單的說，是“同族”病毒。但絕不是其他好奇者簡單的修改部分代碼而產(chǎn)生的“改形”病毒。

　　“改形”病毒的定義此應(yīng)簡單的說，與“原種”病毒的代碼長度相差不大，絕大多數(shù)病毒代碼與“原種”的代碼相同， 并且相同的代碼其位置也相同， 否則就是一種新的病毒。

　　大量具有相同“遺傳基因”的“同族”病毒的涌現(xiàn)，使人不的不懷疑“病毒生產(chǎn)機(jī)”軟件已出現(xiàn)。1996年下半年在國內(nèi)終于發(fā)現(xiàn)了“G2、IVP、VCL”三種“病毒生產(chǎn)機(jī)軟件”，不法之徒，可以用來編出千萬種新病毒。目前國際上已有上百種“病毒生產(chǎn)機(jī)”軟件。

　　這種“病毒生產(chǎn)機(jī)”軟件可不用絞盡腦汁的去編程序，便會輕易的自動生產(chǎn)出大量的“同族”新病毒。這些病毒代碼長度各不相同，自我加密、解密的密鑰也不相同，原文件頭重要參數(shù)的保存地址不同，病毒的發(fā)作條件和現(xiàn)象不同，但是，這些病毒的主體構(gòu)造和原理基本相同。

　　“病毒生產(chǎn)機(jī)”軟件，其“規(guī)格”有專門能生產(chǎn)變形病毒的、有專門能生產(chǎn)普通病毒的。目前，國內(nèi)發(fā)現(xiàn)的、或有部分變形能力的病毒生產(chǎn)機(jī)有“G2、 IVP、VCL病毒生產(chǎn)機(jī)等十幾種。具備變形能力的有CLME、DAME-SP/MTE病毒生產(chǎn)機(jī)等。它們生產(chǎn)的病毒都有“遺傳基因”于相同的特點(diǎn)，沒有廣譜性能的查毒軟件，只能是知道一種，查一種，難于應(yīng)付“病毒生產(chǎn)機(jī)”生產(chǎn)出的大量新病毒。

　　據(jù)港報載， 香港已有人也模仿歐美的Mutation Eneine(變形金剛病毒生產(chǎn)機(jī))軟件編寫出了一種稱為CLME(Crazy Lord Mutation Eneine)即“瘋狂貴族變形金剛病毒生產(chǎn)機(jī)”， 已放出了幾種變形病毒， 其中一種名為CLME.1528。 國內(nèi)也發(fā)現(xiàn)了一種名為CLME.1996、DAME-SP/MTE的病毒。 更令人可惡的是，編程者公然在BBS站和國際互聯(lián)網(wǎng)Internet中縱恿他人下傳。“病毒生產(chǎn)機(jī)”的存在，隨時就有可能存在著“病毒暴增”的危機(jī)!

　　危機(jī)一個接一個，網(wǎng)絡(luò)蠕蟲病毒I-WORM.AnnaKournikova，就是一種VBS/I-WORM病毒生產(chǎn)機(jī)生產(chǎn)的，它一出來，短時間內(nèi)就傳遍了全世界。這種病毒生產(chǎn)機(jī)也傳到了我國。

　　Windows9x、win2000操作系統(tǒng)的發(fā)展，也使病毒種類和樣隨其變化而變化。以下例舉幾個點(diǎn)型的WINDOWS病毒。

　　WIN32.CAW.1XXX病毒是駐留內(nèi)存的Win32病毒，它感染本地和網(wǎng)絡(luò)中的PE格式文件。該病毒的產(chǎn)生是來源一種32位的Windows“CAW病毒生產(chǎn)機(jī)”， 該“CAW病毒生產(chǎn)機(jī)”是國際上一家有名的病毒編寫組織開發(fā)的。