計算機病毒是怎么樣發(fā)展的
計算機病毒是怎么樣發(fā)展的
計算機病毒是怎么樣發(fā)展的,才能那么迅速的傳播呢?下面由學(xué)習(xí)啦小編給你做出詳細的計算機病毒發(fā)展表述介紹!希望對你有幫助!
計算機病毒發(fā)展表述一:
自從1987年發(fā)現(xiàn)了全世界首例計算機病毒以來,病毒的數(shù)量早已超過1萬種以上,并且還在以每年兩千種新病毒的速度遞增,不斷困擾著涉及計算機領(lǐng)域的各個行業(yè).計算機病毒的危害及造成的損失是眾所周知的,發(fā)明計算機病毒的人同樣也受到社會和公眾輿論的譴責(zé).也許有人會問:“計算機病毒是哪位先生發(fā)明的?”這個問題至今無法說清楚,但是有一點可以肯定,即計算機病毒的發(fā)源地是科學(xué)最發(fā)達的美國.
雖然全世界的計算機專家們站在不同立場或不同角度分析了病毒的起因,但也沒有能夠?qū)Υ俗鞒鲎詈蟮亩ㄕ?只能推測電腦病毒緣于以下幾種原因:一、科幻小說的啟發(fā);二、惡作劇的產(chǎn)物;三、電腦游戲的產(chǎn)物;四、軟件產(chǎn)權(quán)保護的結(jié)果.
IT行業(yè)普遍認為,從最原始的單機磁盤病毒到現(xiàn)在逐步進入人們視野的手機病毒,計算機病毒主要經(jīng)歷了六個重要的發(fā)展階段.
第一階段為原始病毒階段.產(chǎn)生年限一般認為在1986-1989年之間,由于當(dāng)時計算機的應(yīng)用軟件少,而且大多是單機運行,因此病毒沒有大量流行,種類也很有限,病毒的清除工作相對來說較容易.主要特點是:攻擊目標(biāo)較單一;主要通過截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運行狀態(tài),并在一定的條件下對目標(biāo)進行傳染;病毒程序不具有自我保護的措施,容易被人們分析和解剖.
第二階段為混合型病毒階段.其產(chǎn)生的年限在1989-1991年之間,是計算機病毒由簡單發(fā)展到復(fù)雜的階段.計算機局域網(wǎng)開始應(yīng)用與普及,給計算機病毒帶來了第一次流行高峰.這一階段病毒的主要特點為:攻擊目標(biāo)趨于混合;采取更為隱蔽的方法駐留內(nèi)存和傳染目標(biāo);病毒傳染目標(biāo)后沒有明顯的特征;病毒程序往往采取了自我保護措施;出現(xiàn)許多病毒的變種等.
第三階段為多態(tài)性病毒階段.此類病毒的主要特點是,在每次傳染目標(biāo)時,放入宿主程序中的病毒程序大部分都是可變的.因此防病毒軟件查殺非常困難.如1994年在國內(nèi)出現(xiàn)的“幽靈”病毒就屬于這種類型.這一階段病毒技術(shù)開始向多維化方向發(fā)展.
第四階段為網(wǎng)絡(luò)病毒階段.從上世紀(jì)90年代中后期開始,隨著國際互聯(lián)網(wǎng)的發(fā)展壯大,依賴互聯(lián)網(wǎng)絡(luò)傳播的郵件病毒和宏病毒等大量涌現(xiàn),病毒傳播快、隱蔽性強、破壞性大.也就是從這一階段開始,反病毒產(chǎn)業(yè)開始萌芽并逐步形成一個規(guī)模宏大的新興產(chǎn)業(yè).
第五階段為主動攻擊型病毒.典型代表為2003年出現(xiàn)的“沖擊波”病毒和2004年流行的“震蕩波”病毒.這些病毒利用操作系統(tǒng)的漏洞進行進攻型的擴散,并不需要任何媒介或操作,用戶只要接入互聯(lián)網(wǎng)絡(luò)就有可能被感染.正因為如此,該病毒的危害性更大.
第六階段為“手機病毒”階段.隨著移動通訊網(wǎng)絡(luò)的發(fā)展以及移動終端--手機功能的不斷強大,計算機病毒開始從傳統(tǒng)的互聯(lián)網(wǎng)絡(luò)走進移動通訊網(wǎng)絡(luò)世界.與互聯(lián)網(wǎng)用戶相比,手機用戶覆蓋面更廣、數(shù)量更多,因而高性能的手機病毒一旦爆發(fā),其危害和影響比“沖擊波”“震蕩波”等互聯(lián)網(wǎng)病毒還要大.
計算機病毒發(fā)展表述二:
電腦病毒最初的歷史,可以追溯至一九八二年。當(dāng)時,電腦病毒這個名詞還未正式被定義。該年,Rich Skerta 撰寫了一個名為"Elk Cloner"的電腦程式,使其成為了電腦病毒史上第一種感染個人電腦(Apple II )的電腦病毒,它以軟磁碟作傳播媒介,破壞程度可說是相當(dāng)輕微,受感染電腦只會在螢光幕上顯示一段小小的詩句:
"It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!"
1984 ― 電腦病毒正式被定義
Fred Cohen于一九八四發(fā)表了一篇名為"電腦病毒 ― 理論與實驗(Computer Viruses ― Theory and Experiments)"的文章,當(dāng)中除了為"電腦病毒"一詞下了明確的定義外,也描述了他與其他專家對電腦病毒研究的實驗成果。
1986 ― 首種廣泛傳播于MS-DOS 個人電腦系統(tǒng)的電腦病毒
首宗惡意并廣泛傳播的電腦病毒始于一九八六年,該種電腦病毒名為"腦(Brain) ",由兩位巴基斯坦籍的兄弟所編寫,能破壞電腦的起動區(qū)(boot-sector),亦被視為第一只能透過自我隱藏來逃避偵測的病毒。
1987 ― 檔案感染型病毒 (Lehigh 和 圣誕蟲 Christmas Worm)
一九八七年,Lehigh 病毒于美國Lehigh 大學(xué)被發(fā)現(xiàn),是首只檔案感染型病毒(File infectors)。檔案感染型病毒主要通過感染 .COM 檔案和 .EXE檔案,來破壞資料、損毀檔案配置表(FAT)或在染毒檔案執(zhí)行的過程中感染其它程式。
1988 ― 首種Macintosh 電腦病毒的出現(xiàn)以及CERT組織的成立
第一種襲擊麥金塔(Macintosh)電腦的病毒 MacMag在這年出現(xiàn),而"互聯(lián)網(wǎng)蟲"(Internet Worm) 亦引起了第一波的互聯(lián)網(wǎng)危機。同年,世界第一隊電腦保安事故應(yīng)變隊伍(Computer Security Response Team)成立并不斷發(fā)展,也就演變成為今天著名的電腦保安事故應(yīng)變隊伍協(xié)調(diào)中心(CERTR Coordination Center ,簡稱CERTR/CC)。
1990 ― 首個病毒交流布告欄上線和防毒產(chǎn)品的出現(xiàn)
首個病毒交流布告欄(Virus Exchange Bulletin Board Service, 簡稱VX BBS)于保加利亞上線,藉以給病毒編程者交換病毒程式碼及心得。同年,防毒產(chǎn)品如McAfee Scan等開始粉墨登場。
1995 ― 巨集病毒的出現(xiàn)
在windows 95 作業(yè)平臺初出現(xiàn)時,運行于DOS作業(yè)系統(tǒng)的電腦病毒仍然是電腦病毒的主流,而這些以DOS為本的病毒往往未能復(fù)制到windows 95 作業(yè)平臺上運行。不過,正當(dāng)電腦用家以為可以松一口氣的時候,于一九九五年年底,首種運行于 MS-Word工作環(huán)境的巨集病毒(Macro Virus),也正式面世。
1996 ― Windows 95 繼續(xù)成為襲擊目標(biāo), Linux 作業(yè)平臺也不能幸免
這年,巨集病毒Laroux成為首只侵襲MS Excel 檔案的巨集病毒。而Staog 則是首只襲擊Linux 作業(yè)平臺的電腦病毒。
1998 - Back Orifice
Back Orifice 讓駭客透過互聯(lián)網(wǎng)在未授權(quán)的情況下遙距操控另一部電腦,此病毒的命名也開了微軟旗下的Microsoft's Back Office產(chǎn)品一個玩笑。
1999 ― 梅莉莎 (Melissa) 及 CIH 病毒
梅莉莎為首種混合型的巨集病毒 —它透過襲擊MS Word作臺階,再利用MS Outlook及Outlook Express內(nèi)的地址簿,將病毒透過電子郵件廣泛傳播。該年四月,CIH 病毒爆發(fā),全球超過6000萬臺電腦被破壞。
2000 ― 拒絕服務(wù) (Denial of Service) 和戀愛郵件 (Love Letters) "I Love You"
是次拒絕服務(wù)襲擊規(guī)模很大,致使雅虎、亞馬遜書店等主要網(wǎng)站服務(wù)癱瘓。同年,附著"I Love You"電郵傳播的Visual Basic 腳本病毒檔更被廣泛傳播,終令不少電腦用戶明白到小心處理可疑電郵的重要性。該年八月,首只運行于Palm 作業(yè)系統(tǒng)的木馬(Trojan) 程式―"自由破解(Liberty Crack)",也終于出現(xiàn)了。這個木馬程式以破解Liberty (一個運行于Palm 作業(yè)系統(tǒng)的Game boy 模擬器)作誘餌,致使用戶在無意中把這病毒透過紅外線資料交換或以電郵的形式在無線網(wǎng)中把病毒傳播。
2002 ― 強勁多變的混合式病毒: 求職信(Klez) 及 FunLove
"求職信"是典型的混合式病毒,它除了會像傳統(tǒng)病毒般感染電腦檔案外,同時亦擁有蠕蟲(worm) 及木馬程式的特徵。它利用了微軟郵件系統(tǒng)自動運行附件的安全漏洞,藉著耗費大量的系統(tǒng)資源,造成電腦運行緩慢直至癱瘓。該病毒除了以電子郵件作傳播途徑外,也可透過網(wǎng)絡(luò)傳輸和電腦硬碟共享把病毒散播。
自一九九九年開始,F(xiàn)unlove 病毒已為伺服器及個人電腦帶來很大的煩腦,受害者中不乏著名企業(yè)。一旦被其感染,電腦便處于帶毒運行狀態(tài),它會在創(chuàng)建一個背景工作線程,搜索所有本地驅(qū)動器和可寫入的網(wǎng)絡(luò)資源,繼而在網(wǎng)絡(luò)中完全共享的文件中迅速地傳播。
2003 ― 沖擊波 (Blaster) and 大無極 (SOBIG)
"沖擊波"病毒于八月開始爆發(fā),它利用了微軟作業(yè)系統(tǒng)Windows 2000 及Windows XP的保安漏洞,取得完整的使用者權(quán)限在目標(biāo)電腦上執(zhí)行任何的程式碼,并透過互聯(lián)網(wǎng),繼續(xù)攻擊網(wǎng)絡(luò)上仍存有此漏洞的電腦。由于防毒軟件也不能過濾這種病毒,病毒迅速蔓延至多個國家,造成大批電腦癱瘓和網(wǎng)絡(luò)連接速度減慢。
繼"沖擊波"病毒之后,第六代的"大無極"電腦病毒(SOBIG.F)肆虐,并透過電子郵件擴散。該"大無極" 病毒不但會偽造寄件人身分,還會根據(jù)電腦通訊錄內(nèi)的資料,發(fā)出大量以 ‘Thank you!', ‘Re: Approved' 等為主旨的電郵外,此外,它也可以驅(qū)使染毒的電腦自動下載某些網(wǎng)頁,使編寫病毒的作者有機會竊取電腦用戶的個人及商業(yè)資料。
2004― 悲慘命運(MyDoom)、網(wǎng)絡(luò)天空(NetSky)及震蕩波(Sasser)
"悲慘命運"病毒于一月下旬出現(xiàn),它利用電子郵件作傳播媒介,以"Mail Transaction Failed"、"Mail Delivery System"、"Server Report"等字眼作電郵主旨,誘使用戶開啟帶有病毒的附件檔。受感染的電腦除會自動轉(zhuǎn)寄病毒電郵外,還會令電腦系統(tǒng)開啟一道后門,供駭客用作攻擊網(wǎng)絡(luò)的仲介。它還會對一些著名網(wǎng)站(如SCO及微軟)作分散式拒絕服務(wù)攻擊 (Distributed Denial of Service, DDoS),其變種更阻止染毒電腦訪問一些著名的防毒軟件廠商網(wǎng)站。由于它可在三十秒內(nèi)寄出高達一百封電子郵件,令許多大型企業(yè)的電子郵件服務(wù)被迫中斷,在電腦病毒史上,其傳播速度創(chuàng)下了新紀(jì)錄。
防毒公司都會以A、B、C等英文字母作為同一只病毒變種的命名。網(wǎng)絡(luò)天空(NetSky)這種病毒,被評為史上變種速度最快的病毒,因為它自二月中旬出現(xiàn)以來,在短短的兩個月內(nèi),其變種的命名已經(jīng)用盡了26個英文字母,接踵而至的是以雙碼英文字母名稱如NetSky.AB。它透過電子郵件作大量傳播,當(dāng)收件人運行了帶著病毒的附件后,病毒程式會自動掃瞄電腦硬盤及網(wǎng)絡(luò)磁碟機來搜集電郵地址,透過自身的電郵發(fā)送引擎,轉(zhuǎn)發(fā)偽冒寄件者的病毒電郵,而且病毒電郵的主旨、內(nèi)文及附件檔案名稱都是多變的。
"震蕩波"病毒與較早前出現(xiàn)的沖擊波病毒雷同,都是針對微軟視窗作業(yè)系統(tǒng)的保安漏洞,也不需依賴電子郵件作傳播媒介。它利用系統(tǒng)內(nèi)的緩沖溢位漏洞,導(dǎo)致電腦連續(xù)地重新開機并不斷感染互聯(lián)網(wǎng)上其他電腦。以短短18天的時間,它取代了沖擊波,創(chuàng)下了修補程式公布后最短攻擊周期紀(jì)錄
現(xiàn)在人都知道有電腦病毒,不過,你真正地了解它嗎?希望本文能夠讓你更深刻地認識病毒,提高我們的安全意識。
看了“計算機病毒是怎么樣發(fā)展的”文章的還看了: