電腦病毒演變歷史介紹

電腦病毒演變歷史介紹

　　雖然許多組織已經(jīng)部署了防病毒軟件，但是新的病毒、蠕蟲和其他形式的惡意軟件仍在繼續(xù)快速地感染大量的計(jì)算機(jī)系統(tǒng)。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒演變歷史介紹!希望對你有幫助!歡迎回訪學(xué)習(xí)啦網(wǎng)站，謝謝!

　　電腦病毒演變歷史介紹：

　　關(guān)于這個(gè)顯而易見的矛盾產(chǎn)生的根源，不是幾句話就可以解釋清楚的;但是根據(jù) Microsoft 從系統(tǒng)已被感染的公司內(nèi)的 IT 專業(yè)人員和安全人員的反饋來看，基本趨勢非常明顯，這些反饋信息中包括如下評(píng)論：

　　"用戶執(zhí)行其電子郵件的附件，盡管我們一再告訴他們不應(yīng)該……"

　　"防病毒軟件本應(yīng)可以捕獲此病毒，但是此病毒的簽名尚未安裝。" 　　 "本來根本不會(huì)攻破防火墻，我們甚至都沒有意識(shí)到這些端口會(huì)被攻擊。"

　　"我們不知道我們的服務(wù)器需要安裝修補(bǔ)程序。" 　　最近攻擊的成功表明，在組織的每臺(tái)計(jì)算機(jī)上部署防病毒軟件的標(biāo)準(zhǔn)方法可能不足以應(yīng)對惡意軟件。最近病毒爆發(fā)的傳播速度令人擔(dān)憂，軟件行業(yè)檢測、識(shí)別和傳送可保護(hù)系統(tǒng)免受攻擊的防病毒工具的速度無法跟上病毒的傳播速度。最新形式的惡意軟件所表現(xiàn)的技術(shù)也更加先進(jìn)，使得最近的病毒爆發(fā)可以躲避檢測而進(jìn)行傳播。這些技術(shù)包括：

　　社會(huì)工程。許多攻擊試圖看上去好像來自系統(tǒng)管理員或官方服務(wù)，這樣就增加了最終用戶執(zhí)行它們從而感染系統(tǒng)的可能性。

　　后門創(chuàng)建。最近大部分的病毒爆發(fā)都試圖對已感染系統(tǒng)打開某種形式的未經(jīng)授權(quán)訪問，這樣黑客可以反復(fù)訪問這些系統(tǒng)。反復(fù)訪問用于在協(xié)調(diào)的拒絕服務(wù)攻擊中將系統(tǒng)用作"僵尸進(jìn)程"，然后使用新的惡意軟件感染這些系統(tǒng)，或者用于運(yùn)行黑客希望運(yùn)行的任何代碼。

　　電子郵件竊取。惡意軟件程序使用從受感染系統(tǒng)中獲取的電子郵件地址，將其自身轉(zhuǎn)發(fā)到其他受害者，并且惡意軟件編寫者也可能會(huì)收集這些地址。然后，惡意軟件編寫者可以使用這些地址發(fā)送新的惡意軟件變形體，通過它們與其他惡意軟件編寫者交換工具或病毒源代碼，或者將它們發(fā)送給希望使用這些地址制造垃圾郵件的其他人。

　　嵌入的電子郵件引擎。電子郵件是惡意軟件傳播的主要方式?，F(xiàn)在，許多形式的惡意軟件都嵌入電子郵件引擎，以使惡意代碼能更快地傳播，并減少創(chuàng)建容易被檢測出的異?；顒?dòng)的可能性。非法的大量郵件程序現(xiàn)在利用感染系統(tǒng)的后門，以便利用這些機(jī)會(huì)來使用此類電子郵件引擎。由此可以相信，去年制造的大部分垃圾郵件都是通過這種受感染系統(tǒng)發(fā)送的。

　　利用產(chǎn)品漏洞。惡意軟件更經(jīng)常利用產(chǎn)品漏洞進(jìn)行傳播，這可使惡意代碼傳播得更快。

　　利用新的 Internet 技術(shù)。當(dāng)新的 Internet 工具面世之后，惡意軟件編寫者會(huì)快速檢查這些工具，以確定如何利用它們。目前，即時(shí)消息傳遞和對等 (P2P) 網(wǎng)絡(luò)在這種作用力下已經(jīng)成為攻擊媒介。

　　計(jì)算機(jī)病毒的演變 　　20 世紀(jì) 80 年代早期出現(xiàn)了第一批計(jì)算機(jī)病毒。這些早期的嘗試大部分是試驗(yàn)性的，并且是相對簡單的自行復(fù)制的文件，它們僅在執(zhí)行時(shí)顯示簡單的惡作劇而已。

　　注意： 值得注意的是，提供病毒演變的明確歷史幾乎是不可能的。惡意軟件的非法本質(zhì)意味著，作惡者關(guān)注的是如何隱藏惡意代碼的來源。本指南介紹病毒研究人員和防病毒行業(yè)普遍認(rèn)可的惡意軟件歷史。

　　1986 年，報(bào)道了攻擊 Microsoft? MS-DOS? 個(gè)人計(jì)算機(jī)的第一批病毒;人們普遍認(rèn)為 Brain 病毒是這些計(jì)算機(jī)病毒中的第一種病毒。然而，1986 年出現(xiàn)的其他首批病毒還包括 Virdem(第一個(gè)文件病毒)和 PC-Write(第一個(gè)特洛伊木馬病毒，此程序看上去有用或無害，但卻包含了旨在利用或損壞運(yùn)行該程序的系統(tǒng)的隱藏代碼。)在 PC-Write 中，特洛伊木馬程序偽裝成一個(gè)同名的流行共享軟件：字處理器應(yīng)用程序。

　　隨著更多的人開始研究病毒技術(shù)，病毒的數(shù)量、被攻擊的平臺(tái)數(shù)以及病毒的復(fù)雜性和多樣性都開始顯著提高。病毒在某一時(shí)期曾經(jīng)著眼于感染啟動(dòng)扇區(qū)，然后又開始感染可執(zhí)行文件。1988 年出現(xiàn)了第一個(gè) Internet 蠕蟲病毒(一種使用自行傳播惡意代碼的惡意軟件，它可以通過網(wǎng)絡(luò)連接，自動(dòng)將其自身從一臺(tái)計(jì)算機(jī)分發(fā)到另一臺(tái)計(jì)算機(jī))。Morris Worm 導(dǎo)致 Internet 的通信速度大大地降低。為了應(yīng)對這種情況以及病毒爆發(fā)次數(shù)的不斷增長，出現(xiàn)了 CERT Coordination Center(網(wǎng)址：http://www.cert.org/)，通過協(xié)調(diào)對病毒爆發(fā)和事件的響應(yīng)來確保 Internet 的穩(wěn)定性。

　　1990 年，網(wǎng)上出現(xiàn)了病毒交流布告欄，成為病毒編寫者合作和共享知識(shí)的平臺(tái)。此外，還出版了第一本關(guān)于病毒編寫的書籍，并且開發(fā)出了第一個(gè)多態(tài)病毒(通常稱為 Chameleon 或 Casper)。多態(tài)病毒是一種惡意軟件，它使用不限數(shù)量的加密例程以防止被檢測出來。多態(tài)病毒具有在每次復(fù)制時(shí)都可以更改其自身的能力，這使得用于"識(shí)別"病毒的基于簽名的防病毒軟件程序很難檢測出這種病毒。此后不久，即出現(xiàn)了 Tequila 病毒，這是出現(xiàn)的第一個(gè)比較嚴(yán)重的多態(tài)病毒攻擊。接著在 1992 年，出現(xiàn)了第一個(gè)多態(tài)病毒引擎和病毒編寫工具包。

　　自那時(shí)起，病毒就變得越來越復(fù)雜：病毒開始訪問電子郵件通訊簿，并將 其自身發(fā)送到聯(lián)系人;宏病毒將其自身附加到各種辦公類型的應(yīng)用程序文件并攻擊這些文件;此外還出現(xiàn)了專門利用操作系統(tǒng)和應(yīng)用程序漏洞的病毒。電子郵件、對等 (P2P) 文件共享網(wǎng)絡(luò)、網(wǎng)站、共享驅(qū)動(dòng)器和產(chǎn)品漏洞都為病毒復(fù)制和攻擊提供了平臺(tái)。在已感染系統(tǒng)上創(chuàng)建的后門(由惡意軟件引入的秘密或隱藏的網(wǎng)絡(luò)入口點(diǎn))使得病毒編寫者(或黑客)可以返回和運(yùn)行他們所選擇的任何軟件。本指南上下文中的黑客是試圖非法訪問計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的程序員和計(jì)算機(jī)用戶。本章的下一部分將詳細(xì)討論惡意軟件。

　　有些病毒附帶其自身的嵌入式電子郵件引擎，可以使已感染的系統(tǒng)直接通過電子郵件傳播病毒，而繞過此用戶的電子郵件客戶端或服務(wù)器中的任何設(shè)置。病毒編寫者還開始認(rèn)真地設(shè)計(jì)病毒攻擊的結(jié)構(gòu)并使用社會(huì)工程，來開發(fā)具有可信外觀的電子郵件。這種方法旨在獲取用戶的信任，使其打開附加的病毒文件，來顯著地增加大規(guī)模感染的可能性。 　　惡意軟件演變的同時(shí)，防病毒軟件也處在不斷的發(fā)展之中。但是，當(dāng)前大多數(shù)防病毒軟件幾乎完全依賴于病毒簽名或惡意軟件的識(shí)別特性來識(shí)別潛在有害的代碼。從一個(gè)病毒的初始版本到此病毒的簽名文件被防病毒供應(yīng)商廣泛分發(fā)之間，仍然存在存活機(jī)會(huì)。因此，現(xiàn)在發(fā)布的許多病毒在最初的數(shù)天內(nèi)感染速度極快，之后一旦分發(fā)了應(yīng)對病毒的簽名文件，感染速度則迅速降低。
看過“　電腦病毒演變介紹”人還看了：

1.電腦病毒的發(fā)展歷程及過程

2.電腦病毒發(fā)展史

3.震網(wǎng)病毒發(fā)展歷程

4.電腦病毒歷史