计算机病毒发展史-《计算机网络安全管理》书籍来告诉你

早在1949年,距离第一部商用计算机的出现还有好几年时,计算机的先驱者冯·诺依曼在他的一篇论文《复杂装置的理论及组织的进行》中,提出计算机程序能够在内存中实现自我复制的功能。

10年后,美国贝尔实验室的3名年轻的程序员在业余时间想出一种游戏,叫作“磁芯大战”,游戏的参与方分别将自己的程序输入计算机,然后程序就在内存中开始战斗,直到有一方把其他各方都从内存中抹去为止。“磁芯大战”中的程序具有了相当多的病毒特征,它们可以自我复制,而且可以从一台计算机跳到另一台计算机,可以说它是计算机病毒的起源。

1977年,在计算机迅速发展的美国又出版了描写计算机作为正义和邪恶斗争的工具的科幻小说——《震荡波骑士》,以及描述计算机病毒的科幻小说——《Pl春天》。书中构思了一种能够自我复制,利用通信进行传播的计算机程序,称为计算机病毒。它们相互感染,控制了计算机的运行并造成灾难。^[1]

第一个被称作计算机病毒的程序是在1983年11月由弗雷德·科恩博士研制出来的。它是一种运行在VAX11/750计算机系统上的可以复制自身的破坏性程序,这是人们在真实的实验环境中编制出的一段具有历史意义的特殊代码,使得计算机病毒完成了从构思到构造的飞跃。

1988年11月,美国23岁的研究生罗伯特·莫里斯编写的“蠕虫病毒”虽然并没有恶意,但这种“蠕虫”却在美国的Internet上到处爬行,6000多台计算机被病毒感染,并不断复制,其充满整个系统中而使系统不能正常运行,造成巨额损失。这是一次非常典型的计算机病毒入侵计算机网络的事件。

1998年,首例破坏计算机硬件的CIH病毒的出现,引起全世界的恐慌,一般在4月26日发作,一旦发作,硬盘会被抹去,BIOS会被改写,甚至还会损坏主板。1999年4月26日,CIH病毒在我国大规模爆发,造成了巨大的损失。

2001年,亦好亦坏的灰鸽子病毒出现了。灰鸽子是一款远程控制软件,有时也被视为一种集多种控制方法于一体的木马病毒。若用户计算机不幸感染,则一举一动都在黑客的监控之下,窃取账号、密码、照片、重要文件都轻而易举。灰鸽子还可以连续捕获远程计算机屏幕,还能监控被控计算机上的摄像头,自动开机并利用摄像头进行录像。截至2006年年底,“灰鸽子”木马已经出现了6万多个变种。虽然灰鸽子病毒具有相当强的破坏性,但是若在合法情况下使用,它是一款优秀的远程控制软件,例如电子课堂软件、网络教室软件。如果使用者通过病毒做一些非法的事情,那么灰鸽子就成了强大的黑客工具。(www.xing528.com)

2003年,伴随着互联网的快速发展,以及数据库技术的广泛应用,SQL Slammer病毒出现了。Slammer也称蓝宝石病毒,是一款DDOS恶意程序,通过一种全新的传染途径,采取分布式阻断服务攻击及感染服务器,它利用SQL Server弱点采取阻断服务攻击1434端口,并在内存中感染SQL Server,通过被感染的SQL Server再大量地散播阻断服务攻击与感染,造成SOL Server无法正常作业或死机,使内部网络拥塞。在补丁和病毒专杀软件出现之前,这种病毒造成10亿美元以上的损失。蓝宝石病毒的传播过程十分迅速,和红色代码病毒类似,它只是驻留在被攻击服务器的内存中。

2007年,国内互联网上爆发了熊猫烧香病毒,破坏力巨大。熊猫烧香是一种经过多次变种的蠕虫病毒,2006年10月16日由25岁的中国湖北人李俊编写,2007年1月初肆虐网络。这是一波计算机病毒蔓延的狂潮,在极短时间之内就感染了几千台计算机,严重时可以导致网络瘫痪。那只憨态可掬、颔首敬香的“熊猫”除而不尽,反病毒工程师们将它命名为“尼姆亚”。病毒变种使用户计算机中毒后可能会出现蓝屏、频繁重启以及系统硬盘中的数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中的EXE、COM、PIF、SRC、HTML、ASP等文件,它还能终止大量的反病毒软件进程并且删除扩展名为.gho的备份文件。感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。

2010年年初,针对工业控制系统的Stuxnet病毒出现,Stuxnet病毒也称为震网病毒。震网病毒是一种Windows平台上针对工业控制系统的计算机蠕虫,它是首个旨在破坏真实世界,而非虚拟世界的计算机病毒,利用西门子公司控制系统（SIMATIC WinCC/Step7）存在的漏洞感染数据采集与监控系统（SCADA）,向可编程逻辑控制器（PLCs）写入代码并将代码隐藏。这是有史以来第一个包含PLC Rootkit的计算机蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示,该蠕虫事实上并没有造成任何损害。

在计算机病毒发展历史上,病毒的出现是有规律的,一般情况下一种新的病毒技术出现后,病毒迅速发展,接着反病毒技术的发展会抑制其发展流传,新的计算机技术的出现又为新病毒的产生提供了一块新的天地。循环往复,以至无穷。

概括来讲,计算机病毒的发展可分为以下几个主要阶段：DOS引导阶段,DOS可执行阶段,伴随、批次性阶段,幽灵、多形阶段,生成器、变体机阶段,网络、蠕虫阶段,Windows阶段,宏病毒阶段,互联网阶段,邮件炸弹阶段。