A. 磁芯大戰這個游戲與電腦病毒有什麼關系
磁芯大戰是電腦病毒的
最初原型
這個游戲也激發了病毒作者的思考
但它本身就是一個游戲
B. 電腦病毒的由來
電腦病毒的由來
電腦病毒的概念源起非常早,在第一部商用電腦出現的幾年前,電腦的先驅者馮·諾伊曼在他的論文《復雜自動裝置的理論及組織的進行》里,已經勾勒了病毒程序的藍圖。而在當時,多數電腦專家都想像不出會有這種能自我繁殖的程序。
1975年,美國科普作家約翰·布魯勒爾寫了一本名為《震盪波騎士》的書,該書第一次描寫了在信息社會中,計算機作為正義與邪惡斗爭的工具的故事,成為當年最佳暢銷書之一。
1097年夏天,托馬斯·捷·瑞安的科幻小說《P-1的春天》里描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了7000台計算機,造成一場災難。幾年後,虛擬科幻小說世界中的東西,終於成為電腦使者的噩夢。
幾乎與此同時,美國著名的AT&T貝爾實驗室中,三位年輕人無恥之時玩起一種游戲:大家編寫出能夠吃掉別人程序的程序來相互作戰。這個叫做「磁芯大戰」的游戲,進一步將電腦病毒「感染性」的特點體現出來。
1983年11月3日,一位南加州大學的沉重弗雷德·科恩在UNIX系統下,寫了一個能引起系統列機的程序,但是該程序並未引起知名教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了很大震撼。科恩的程序,讓電腦病毒具備「破壞性」的特點具體成形。
而這種具備感染與破壞性的程序被真正稱之為「病毒」,則是在兩年後的一本《科學美國人》的月刊中。一位中杜特尼的專欄作家在討論「磁芯大戰」與蘋果Ⅱ型電腦時,開始把這種程序稱之為病毒。從此以後,這種具備感染性或破壞性的程序便有了一個可怕的名字——「病毒」
C. 計算機病毒是怎樣產生的
五十年代末六十年代初,在著名的美國電話電報公司(AT&T)下設的貝爾實驗室里,三個年輕的程序員:道格拉斯、維索斯基和羅伯特•莫里斯,在工作之餘編制了一個叫「磁芯大戰」 (core war)的游戲。「磁芯大戰」基本的玩法就是想辦法通過復制自身來擺脫對方的控制並取得最終的勝利,這可謂病毒的第一個雛形。雖然由於這種自我復制是在一個特定的受控環境下進行的,所以不能認為是真正意義上的病毒,但是這些軟體的基本行為和後來的電腦病毒已經非常類似了。
六十年代晚期到七十年代早期:
這個時候是大型電腦的時代,就是那種占據了幾個房間的大傢伙。在大型電腦時代,由於開發人員的錯誤或者是出於惡作劇的目的,一些程序員製作了被稱為「兔子」的程序,他們在系統中分裂出替身,佔用系統資源,影響正常的工作,但是這些「兔子」很少在系統之間相互拷貝。
這個時期,在一種型號的大型電腦—Univax 1108系統上,首次出現了和現代病毒本質上是一樣的東西,一個叫做「流浪的
D. 電腦病毒是什麼
隨著電腦的不斷普及,擁有和使用電腦的人越來越多,應用的范圍也越來越廣,人們會在各自的電腦上運行各種各樣的應用軟體。本來人們運行什麼樣的軟體是無可厚非的,但是由於人們在使用各自的軟體時由於種種原因,使得軟體的來路非常繁雜,比如盜版軟體就是一種來路非常不明確的軟體。這其中就有可能使所用的軟體存在著某種潛在的危害。在各種危害中,危害最大的是計算機病毒,它會使你在初用或初裝時沒有任何異常發生,但卻在你今後的使用中,在某一時間發作而破壞你的電腦的正常工作,給你造成不應有的損失,甚至是無法挽回的損失。因此,在這里就如何防治病毒介紹一些簡單實用的方法,供大家參考。
一.什麼是電腦病毒
電腦病毒從本質上講,它是一段電腦程序。它具有如下的特點:一是具有自我繁殖能力,二是具有傳播性,三是具有破壞性。其中自我繁殖及傳播性是病毒的最大特徵。
二.電腦病毒的分類
電腦病毒可分為以下幾種,文件型病毒、系統型病毒和宏病毒。
文件型病毒:是一種駐留內存的病毒。它主要感染可執行文件(可執行文件是指擴展名為:.EXE和.COM等的文件)。在運行染有此類病毒的可執行文件時,駐留內存,並伺機傳染或進行破壞。
系統型病毒:是一個破壞性極強的病毒,它是通過篡改磁碟上的系統區的內容來進行傳染和破壞的。只要機器一開始啟動,此類病毒就進入內存,並伺機傳染或進行破壞。系統型病毒不僅會對磁碟的系統區進行傳染,而且會對磁碟上的文件進行傳染。染有此類病毒後,常使系統不能正常引導或死機。
宏病毒:此類病毒主要寄存在Word的文檔(.DOC)或模板(.DOT)的宏中(也常包含在Excel文件中)。一旦打開染有此類病毒的.DOC文檔或.DOT模板時,宏病毒就會被激活,從而轉移到你的電腦上,並伺機傳染和進行破壞。宏病毒的主要傳染對象是.DOC文檔和.DOT模板中的宏命令。
各種類型的病毒,對系統的破壞作用都是相同的,即只要是電腦病毒,它就具有破壞作用。它的破壞作用都是要表現出來的。那麼當電腦病毒發作時都會有哪些表現呢?
三.電腦病毒的一些表現:
當電腦病毒發作時,常常會使電腦黑屏、不能正常啟動;既使能夠啟動,也會使某些程序不能正確的運行或載入,如:電腦屏幕上出現一些奇怪的信息或提示,不能使用光碟驅動器,啟動Windows98時不正常,死機等等;磁碟上的文件莫明其妙地增大或丟失,或列目錄時看到的全是亂碼;在內存中並未載入什麼程序,而可用內存卻越變越小,以致一些較小的程序都不能運行;又如,無法正常列印、不能順利聯網、讀兩個不同的軟盤時,內容都一樣、重裝系統時總是出現一些怪現象,如此等等。
四.病毒的傳染方式:
病毒主要是通過軟盤及網路進行傳播的。在此可舉一例來說明:假設機器A已帶有病毒,當在該系統中插入一張不帶毒的軟盤時,只要對這個不帶毒的軟盤進行讀寫操作(如:進行COPY操作)就有可能使病毒傳染到這張軟盤上,如果將這張軟盤在一台無病毒的機器上使用,就會使這台機器染上病毒。
五.病毒的查找:
雖然上面提到了一些病毒的表現形式,但並不是說就一定在你的電腦中已感染了病毒,甚至一些病毒的表現是非常隱蔽的,在不知不覺中危害著你的電腦系統。要判斷電腦中是否感染了病毒,就要藉助於一些工具來進行判斷和查找。對於我們廣大的普通用戶來說,查找病毒的工具主要是殺毒軟體。目前,國內比較有權威的查毒軟體有: KILL 98、VRV、瑞星和KV300等。
六.病毒的清除:
如果查找出你的系統確實有病毒感染,那麼就可以使用相應的方法去消除。
(一)使用清病毒軟體來清除病毒。
使用清病毒軟體來清除病毒,只要查看所用病毒軟體提供的隨盤說明資料即可。
(二)使用操作系統提供的工具程序清除病毒
1.使用FDISK命令
如果你發現或懷疑係統區不正確或有病毒,但殺毒軟體又不能清除時,要想清除或恢復系統區的內容,是不能靠重新分區來實現的。但FDISK命令有一個可選的參數,可以用來重新覆蓋系統區,使之成為正確值。這個參數是:/MBR。即在提示符下輸入:FDISK /MBR,然後回車,即完成覆蓋的工作。注意:使用此命令參數後,你的硬碟有可能不能啟動,因此使用時要小心,最好是先把有用的文件備份出來。
2.使用SYS命令
當你懷疑你的系統文件或系統區有問題或有病毒時,也可用SYS命令重傳一下系統來將有問題或有病毒的系統區及系統文件恢復為正確內容。
七.病毒的預防:
目前病毒的種類有幾萬種,因此,要想從根本上杜絕病毒的侵害,必須從預防入手。最有效的預防措施就是切斷傳染源。我們知道,病毒的傳染途徑是通過軟盤和網路。
對於網路上的病毒,我們只有盡量在較安全的伺服器或網址上訪問或下載信息(這特別適用於Internet網);對於自己公司或團體內部的區域網,網路管理員,必須認真負責,不幹凈的軟體、非正版軟體,堅決不載入到伺服器上;對工作站的機器,一定要杜絕非管理員向網路傳送非網路上的軟體;對於一定要載入的軟體,一定要先查病毒,再載入,而對於從網上下載的軟體,下載後也一定要查病毒。另外,防止網路病毒的一種比較有效的方法,就是使用防火牆技術。
病毒的另一條傳染途徑就是軟盤了。因此,堅決不在你的電腦上使用來路不明的軟盤;對於正版軟體,如果別的人曾經使用過,在你使用之前,最好能查一下病毒。一般情況下,一些大的軟體開發生產商所生產的軟體是安全的,而一些管理不太好的廠商,特別是在一些小攤上購買硬體時經銷商所給你的明顯不是正式源盤的驅動程序盤,是否安全就很難說了。
目前我們大都使用Windows 95/98或NT操作系統,在這樣的系統上,比較有效的防病毒措施是使用防火牆或具有實時功能的防病毒軟體。在這類軟體中比較有效且經濟的有:KILL98和VRV軟體。另一防病毒的措施是經常備份你的有用文件,這已在前面的相關部分進行了介紹。
總之,對待病毒要以防為主,殺為輔的原則,而在防的過程中,最主要的是堵住傳染源,其次是要做好備份,以免在遇到不測時,造成不可補救的損失。
E. 第一個電腦病毒從何有的
磁芯大戰--第一個電腦病毒
電腦病毒並非是最近才出現的新產物 ,事實上 ,早在一九四九年 ,距離第一部商用電腦的出現仍有好幾年時 ,電腦的先驅者約翰.范紐曼(John Von Neumann)在他所提出的一篇論文《復雜自動裝置的理論及組織的進行》里,即已把病毒程式的藍圖勾勒出來 ,當時 ,絕大部份的電腦專家都無法想像這種會自我繁植的程式是可能的 ,可是少數幾個科學家默默的研究范紐曼的所提出的概念 ,直到十年之後 ,在美國電話電報公司(AT&T) 的貝爾(Bell)實驗室中 ,這些概念在一種很奇怪的電子游戲中成形了 ,這種電子游戲叫做 「磁蕊大戰」(core war)。
磁蕊大戰是當時貝爾實驗室中三個年輕程式人員在工余想出來的 ,他們是道格拉斯麥耀萊(H, Douglas McIlroy) ,維特.維索斯基(Victor Vysottsky)以及羅伯.莫里斯(Robert T. Morris) ,當時三人年紀都只有二十多歲。
附註: Robert T. Morris 就是後來寫了一個 Worm ,把 Internet 搞的天翻地覆的那個 Robert T. Morris Jr.(上圖) 的爸爸 ,當時大 Morris 剛好是負責 Arpanet網路安全 。
磁芯大戰的玩法如下:兩方各寫一套程式, 輸入同一部電腦中, 這兩套程式在電腦? 記憶系統內互相追殺,有時它們會放下一些關卡,有時會停下來修理(重新寫)被對方破壞的幾行指令 ;當它被困時,也可以把自己復制一次,逃離險境,因為它們都 在電腦的記憶磁芯中遊走,因此得到了磁芯大戰之名.
這個游戲的特點,在於雙方的程式進入電腦之後,玩游戲的人只能看著螢幕上顯示的戰況,而不能做任何更改,一直到某一方的程式被另一方的程式完全 [吃掉] 為止.磁芯大戰是個籠統的名稱,事實上還可細分成好幾種,麥耀萊所寫的程式叫[達爾 文]這包含了 [物競天擇,適者生存] 的意思 . 它的游戲規則跟以上所描述的最接近,雙方以組合語言 (Assembly Language) 各寫一套程式,叫有機體(organism),這兩個機體在電腦里爭斗不休,直到一方把另一方殺掉而取代之,便算分出勝負. 在比賽 時 Morris 經常匠心獨具,擊敗對手.
另外有個叫爬行者程式(Creeper)的,每一次把它讀出時,它便自己復制一個副本.此外,它也會從一部電腦 [爬]到另一部有連線的電腦.很快地電腦中原有資料便被這些爬行者擠掉了.爬行者的微一生存目地是繁殖.
為了對付[爬行者],有人便寫出了[收割者](Reaper).它的唯一生存目的便是找到爬行者,把它們毀滅掉.當所有爬行者都被收割掉之後,收割者便執行程式中最後一項指令:毀滅自己,從電腦中消失.
[侏儒](Dwarf)並沒有達爾文等程式聰明.卻可是個極端危險人物.它在記憶系統中邁進,每到第五個[地址] (address)便把那裡所儲存的東西變為零,這會使的原本的程式停擺.
最奇特的就是一個叫[印普](Imp)的戰爭程式了,它只有一行指令,那就是 MOV 01 。MOV是[MOVE]的代表,即移動的意思. 它把身處的地址中所載的[0]寫(移)到下一個地址中,當印普展開行動之後,電腦中原有的每一行指令都被改為[MOV 01].換句 話說, 螢光幕上留下一大堆[MOV 01].
[雙子星](Germini)也是個有趣的傢伙.它的作用只有一個:把自己復制,送到下一百個地址後,便拋棄掉[正本].
從雙子星衍生出一系列的程式.[犧牲者](Juggeraut)把自己復制後送到下十個地址之後;而[大雪人](Bigfoot)則把正本 和復製品之間的地址定為某一個大質數.想抓到大雪人可是非常困難的.此外, 還有全錄(Xerox)柏路阿圖研究中心的約翰.索 殊(John F.Shoch)所寫的[蠕蟲](Worm),它的目的是要控制侵入的電腦.
F. 關於電腦病毒
1、最初"計算機病毒"這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書,書中構思了一種能夠自我復制,利用通信進行傳播的計算機程序,並稱之為計算機病毒。
2、貝爾實驗室的三位年輕程序員也受到馮•諾依曼理論的啟發,發明了「磁芯大戰」游戲。
3、1983 年 11月,在一次國際計算機安全學術會議上,美國學者科恩第一次明確提出計算機病毒的概念,並進行了演示。
4、世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒,編寫該病毒的是一對巴基斯坦兄弟,兩兄弟經營著一家電腦公司,以出售自己編制的電腦軟體為生。當時,由於當地盜版軟體猖獗,為了防止軟體被任意非法拷貝,也為了追蹤到底有多少人在非法使用他們的軟體,於是在1986年年初,他們編寫了「大腦(Brain)」病毒,又被稱為「巴基斯坦」病毒。該病毒運行在DOS操作系統下,通過軟盤傳播,只在盜拷軟體時才發作,發作時將盜拷者的硬碟剩餘空間吃掉。
5、1988年11月美國國防部的軍用計算機網路遭受莫里斯病毒襲擊,致使美國Internet網路上6000多計算機感染,直接經濟損失9600萬美元。莫里斯病毒是由康乃爾大學23歲的羅特•莫里斯製作。後來出現的各類蠕蟲,都是仿造了莫里斯蠕蟲,以至於人們將該病毒的編制者莫里斯稱為「蠕蟲之父」。
6、1999年 Happy99、美麗殺手(Melissa)等完全通過Internet傳播的病毒的出現標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優勢,快速進行大規模的傳播,從而使病毒在極短的時間內遍布全球。
7、CIH病毒是繼DOS病毒的第四類新型病毒,CIH這三個字母曾經代表著災難。1998年8月從台灣傳入大陸,共有三個主要版本:1.2版/1.3版/1.4版,發作時間分別是4月26日、6月26日、每月26日。該病毒是第一個直接攻擊、破壞硬體的計算機病毒,是迄今為止破壞最為嚴重的病毒。
CIH病毒製造者 陳盈豪 曾有兩次精神科門診記錄,被人們認為是「電腦鬼才」。
8、2000年的5月,通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延,更大規模的發作,造成全世界空前的計算機系統破壞。 I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒,它主要是通過一封信件標題為「I LOVE YOU"的電子郵件傳播的。一旦執行附加文件,病毒會獲取Outlook通訊錄的名單,並自動發出「I LOVE YOU」電子郵件,從而導致網路阻塞。破壞性:愛蟲病毒的傳播會導致網路癱瘓,病毒發作時,還會把*.mp3、*.jpg等10種文件改為*.vbs,並傳染覆蓋這些文件。
與愛蟲病毒相似的網路病毒還有Melissa(美麗殺手病毒)等。
9、著名的「黑色星期五」病毒在逢13號的星期五發作。
10、2001年9月18日出現的Nimda病毒則是病毒演變過程中的另一個里程碑,它首次利用了系統中的漏洞對互聯網發起攻擊,具備了典型的黑客特徵。它的出現意味著,混合著多種黑客手段的病毒從此誕生。
尼姆達是一種新型的、復雜的、發送大量郵件的蠕蟲病毒,它通過網路進行傳播。尼姆達病毒總是偽裝成一封主題行空缺的電子郵件展開對計算機的侵襲。打開這封「來歷不明」的電子郵件,就會發現隨信有一個名為readme.exe(即可執行自述文件)的附件,如果該附件被打開,尼姆達就順利地完成了侵襲電腦的第一步。接下來,該病毒不斷搜索區域網內共享的網路資源,將病毒文件復制到用戶計算機中,並隨機選擇各種文件作為附件,再按照用戶儲存在計算機里的郵件地址發送病毒,以此完成病毒傳播的一個循環過程。
11、2002年,求職信Klez病毒,郵件病毒,主要影響微軟的Outlook Express用戶。
12、「附件在哪啊?你找到我嗎?放心打開來,這是一個重要文件,可以查殺QQ病毒的專殺工具請查收附件。」如果你收到一封這樣的電子郵件,千萬不要打開,這是國內第一例中文混合型病毒,會導致電腦里的各種密碼,包括操作系統、網路游戲、電子郵件的各種密碼被竊取。
13、沖擊波,2003年8月11日,沖擊波席捲全球,利用微軟網路介面RPC漏洞進行傳播,造成眾多電腦中毒,機器不穩定,重啟,死機,部分網路癱瘓,沒打過補丁的WINDOWS操作系統很難逃出它的魔爪。
14、震盪波:具有類似沖擊波的表現形式,感染的系統重新啟動計算機,原因是給蠕蟲病毒導致系統文件lsess.Exe的崩潰。
15、小球病毒,作為Dos時代的老牌病毒,它也是國內流行起來的第一例電腦病毒。小球病毒可以險惡地控制電腦,使程序運行緩慢甚至無法運行。
特洛伊木馬,一經潛入,後患無窮
據說在海灣戰爭中,美國防部一秘密機構曾對伊拉克的通訊系統進行了有計劃的病毒攻擊,一度使伊拉克的國防通訊陷於癱瘓。
1、MSN小丑(MsnFunny),自動向用戶的msn發送消息和病毒
2、Word文檔殺手:破壞文檔數據,記錄管理員密碼。
3、雛鷹(BBeagle):木馬程序,電子郵件傳播,監測系統時間,2004年2月25日則自動退出。
4、好大(Sobig):1分鍾300封病毒郵件
5、紅色代碼(I-Worm Redcode):感染對象,伺服器,修改伺服器網站網頁
6、藍色代碼(Bluecode):啟動多個進程,系統運行速度非常慢,cpu佔用率急速上升,甚至癱瘓
7、密碼殺手2004:通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息,通過電子郵件發送給病毒作者。
8、挪威客(Mydoom.e):瘋狂發送帶毒郵件,隨機刪除計算機數據。
9、網路天空(Netsky):帶毒郵件大量傳播,消耗網路資源,影響企業的郵件伺服器
10、武漢男生:qq發送誘惑信息,盜取傳奇密碼以郵件形式發給盜密碼者,並結束多種反病毒軟體。
11、證券大盜(PSW.Soufan):特洛伊木馬,盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。
G. 電腦病毒的由來
電腦病毒的起源
電腦病毒的概念其實源起相當早,在第一部商用電腦出現之前好幾年時,電腦的先驅者馮·諾伊曼(John Von Neumann)在他的一篇論文《復雜自動裝置的理論及組識的進行》里,已經勾勒出病毒程序的藍圖。不過在當時,絕大部分的電腦專家都無法想像會有這種能自我繁殖的程序。
1975年,美國科普作家約翰·布魯勒爾(John Brunner)寫了一本名為《震盪波騎士》(Shock Wave Rider)的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977年夏天,托馬斯·捷·瑞安(Thomas.J.Ryan)的科幻小說《P-1的春天》(The Adolescence of P-1)成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。虛擬科幻小說世界中的東西,在幾年後終於逐漸開始成為電腦使用者的噩夢。
而差不多在同一時間,美國著名的AT&T貝爾實驗室中,三個年輕人在工作之餘,很無聊的玩起一種游戲:彼此撰寫出能夠吃掉別人程序的程序來互相作戰。這個叫做"磁芯大戰"(core war)的游戲,進一步將電腦病毒"感染性"的概念體現出來。
1983年11月3日,一位南加州大學的學生弗雷德·科恩(Fred Cohen)在UNIX系統下,寫了一個會引起系統死機的程序,但是這個程序並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程序以論文發表,在當時引起了不小的震撼。科恩的程序,讓電腦病毒具備破壞性的概念具體成形。
不過,這種具備感染與破壞性的程序被真正稱之為"病毒",則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的專欄作家在討論"磁芯大戰"與蘋果二型電腦(別懷疑,當時流行的正是蘋果二型電腦,在那個時侯,我們熟悉的PC根本還不見蹤影)時,開始把這種程序稱之為病毒。從此以後我們對於這種具備感染或破壞性的程序,終於有一個"病毒"的名字可以稱呼了。
第一個真正的電腦病毒
到了1987年,第一個電腦病毒C-BRAIN終於誕生了(這似乎不是一件值得慶賀的事)。一般而言,業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程序是由一對巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所寫的,他們在當地經營一家販賣個人電腦的商店,由於當地盜拷軟體的風氣非常盛行,因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體,C-BRAIN就會發作,將盜拷者的硬碟剩餘空間給吃掉。
這個病毒在當時並沒有太大的殺傷力,但後來一些有心人士以C-BRAIN為藍圖,製作出一些變形的病毒。而其他新的病毒創作,也紛紛出籠,不僅有個人創作,甚至出現不少創作集團(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間,各種病毒創作與反病毒程序,不斷推陳出新,如同百家爭鳴。
DOS時代的著名病毒
所謂"DOS時代的病毒",意思是說這是從DOS時代就有的老古董,諸位讀者可別以為您現在已經進入Windows 95/98的年代,就不會感染DOS時期的病毒。其實由於Windows 95/98充其量不過是一套架構在DOS上的操作系統,因此即使是處在Windows 95/98之下,一不小心還是會惹火上身的!
耶路撒冷(Jerusalem)
這個古董級病毒其實有個更廣為人知的別稱,叫做"黑色星期五"。為什麼會有這么有趣的別稱?道理很簡單:因為只要每逢十三號又是星期五的日子,這個病毒就會發作。而發作時將會終止所有使用者所執行的程序,症狀相當兇狠。
米開朗基羅(Michelangelo)
米開朗基羅的名字,對於一些早一點的電腦使用者而言,真可說是大名鼎鼎,如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外,更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日(這也就是它為什麼叫做"米開朗基羅"的原因)時,這個病毒就會以Format硬碟來為這位大師祝壽。於是乎,你辛苦建立的所有資料都毀於一旦,永無翻身之日。
猴子(Monkey)
Monkey據說是第一個"引導型"的病毒,只要你使用被Monkey感染過的系統軟盤開機,病毒就會入侵到你的電腦中,然後伺機移走硬碟的分區表,讓你一開機就會出現"Invalid drive specification"的信息。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言,Monkey的確是更為難纏了。
音樂蟲病毒(Music Bug)
這個發作時會大聲唱歌,甚至造成資料流失、無法開機的病毒,正是台灣土產的病毒。所以,當你聽到電腦自動傳來一陣陣音樂聲時,別以為你的電腦比別人聰明,那很有可能是中毒了。
其實這種會唱歌的病毒也不少,有另一個著名的病毒(叫什麼名字倒忘了)發作時還會高唱著"兩只老虎"呢!
DOS時期的病毒,種類相當繁雜,而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎",可以把一種病毒創造出更多元化的面貌,讓人防不勝防!而病毒發作的症狀更是各式各樣,有的會唱歌、有的會刪除文件、有的會Format硬碟、有的還會在屏幕上顯出各式各樣的圖形與音效。不過幸運的是,這些DOS時期的古董級病毒,由於大部分的殺毒軟體都可以輕易地掃除,所以殺傷力已經大不如前了。
Windows時期的來臨
隨著Windows 3.1在全球的風行,正式宣告了個人電腦操作環境進入Windows時代。緊接著,Windows 95/98的大為暢銷,使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的,大概就屬"宏病毒"與"32位病毒"了。
宏病毒
隨著各種Windows下套裝軟體的發展,許多軟體開始提供所謂"宏"的功能,讓使用者可以用"創造宏"的方式,將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能,在經過有心人士的設計之後,終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染後綴為exe和com的執行文件,而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是,這種宏病毒是跨操作平台的。以Word的宏病毒為例,它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。
在這些宏病毒之中,最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是:到了每月的十三號,只要您隨便開啟一份Word文件,屏幕上會出現一對話窗口,詢問你一道龐雜的算數題。答錯的話(這種復雜的算數大概只有超人可以很快算出來吧)就會連續開啟二十個窗口,然後又出現另一道問題,如此重復下去,直到耗盡系統資源而死機為止。
雖然宏病毒有很高的傳染力,但幸運的是它的破壞能力並不太強,而且解毒方式也較容易,甚至不需殺毒軟體就可以自行手動解毒。
32位病毒
所謂"32位病毒",則是在Windows 95之後所產生的一種新型態文件型病毒,它雖然同樣是感染exe執行文件,但是這種病毒專挑Windows的32位程序下手,其中最著名的就是去年大為流行的CIH病毒了。
CIH病毒的厲害之處,在於他可以把自己的本體拆散塞在被感染的文件中,因此受感染的文件大小不會有所變化,殺毒軟體也不易察覺。而最後一個版本的CIH病毒,除了每個月26日發作,將你的硬碟Format掉之外,有時候還會破壞主板BIOS內的資料,讓你根本無法開機!雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒,不過由於它的威力實在強大,大家還是小心為上。(CIH又可能在今年4月26發作,你不會有事吧?)
Internet的革命
有人說Internet的出現,引爆了新一波的信息革命。因為在網際網路上,人與人的距離被縮短到極小的距離,而各式各樣網站的建立以及搜尋引擎的運用,讓每個人都很容易從網路上獲得想要的信息。
Internet的盛行造就了信息的大量流通,但對於有心散播病毒、盜取他人帳號、密碼的電腦黑客來說,網路不折不扣正好提供了一個絕佳的渠道。也因此,我們這些一般的使用者,雖然享受到網際網路帶來的方便,同時卻也陷入另一個恐懼之中。
病毒散播的新捷徑
由於網際網路的便利,病毒的傳染途徑更為多元化。傳統的病毒可能以磁碟或其他存儲媒體的方式散布,而現在,你只要在電子郵件或ICQ中,夾帶一個文件寄給朋友,就可能把病毒傳染給他;甚至從網路上下載文件,都可能收到一個含有病毒的文件。
不過雖然網路使得病毒的散布更為容易,但其實這種病毒還是屬於傳統型的,只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌,提供下載的文件大都經過殺毒處理),安裝殺毒軟體,隨時更新病毒碼,下載後的文件不要急著執行,先進行查毒的步驟(因為受傳統病毒感染的程序,只要不去執行就不會感染與發作),多半還是可以避免中毒的情形產生。
第二代病毒的崛起
前面所談的各式各樣的病毒,基本上都是屬於傳統型的病毒,也就是所謂"第一代病毒"。會有這樣的稱呼方式,主要是用來區分因為Internet蓬勃發展之後,最新出現的嶄新病毒。這種新出現的病毒,由於本質上與傳統病毒有很大的差異性,因此就有人將之稱為"第二代病毒"。
第二代病毒與第一代病毒最大的差異,就是在於第二代病毒傳染的途徑是基於瀏覽器的,這種發展真是有點令人瞠目結舌!
原來,為了方便網頁設計者在網頁上能製造出更精彩的動畫,讓網頁能更有空間感,幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術,甚至能夠分辨你使用的軟體版本,建議你應該下載哪些軟體來更新版本,對於大部分的一般使用者來說,是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行,瀏覽器會自動將這些Active X及Java applets的程序下載到硬碟中。在這個過程中,惡性程序的開發者也就利用同樣的渠道,經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒",也就是所謂的"網路病毒"。
目前常見的第二代病毒,其實破壞性都不大,例如在瀏覽器中不斷開啟窗口的"窗口炸彈",帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等,只要把瀏覽器關閉後,對電腦並不會有任何影響。但隨著科技的日新月異,也難保不會出現更新、破壞性更大的病毒。
只是,我們也不需要因為這種趨勢而太過悲觀,更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上,病毒與殺毒軟體的對抗一直不斷的持續進行中,只要小心一點,還是可以愉快地暢游在網際網路的世界裡。
最早由馮·諾伊曼提出一種可能性----現在稱為病毒,但沒引起注意。
1975 年,美國科普作家約翰·布魯勒爾 (John Brunner) 寫了一本名為《震盪波騎士》(Shock Wave Rider) 的書,該書第一次描寫了在信息社會中,計算機作為正義和邪惡雙方斗爭的工具的故事,成為當年最佳暢銷書之一。
1977 年夏天,托馬斯·捷·瑞安 (Thomas.J.Ryan) 的科幻小說《P-1的春天》(The Adolescence of P-1) 成為美國的暢銷書,作者在這本書中描寫了一種可以在計算機中互相傳染的病毒,病毒最後控制了 7,000 台計算機,造成了一場災難。
1983 年 11 月 3 日,弗雷德·科恩 (Fred Cohen) 博士研製出一種在運行過程中可以復制自身的破壞性程序,倫·艾德勒曼 (Len Adleman) 將它命名為計算機病毒(computer viruses),並在每周一次的計算機安全討論會上正式提出,8 小時後專家們在 VAX11/750 計算機系統上運行,第一個病毒實驗成功,一周後又獲准進行 5 個實驗的演示,從而在實驗上驗證了計算機病毒的存在。
1986 年初,在巴基斯坦的拉合爾 (Lahore),巴錫特 (Basit) 和阿姆傑德(Amjad) 兩兄弟經營著一家 IBM-PC 機及其兼容機的小商店。他們編寫了Pakistan 病毒,即Brain。在一年內流傳到了世界各地。
1988 年 3 月 2 日,一種蘋果機的病毒發作,這天受感染的蘋果機停止工作,只顯示「向所有蘋果電腦的使用者宣布和平的信息」。以慶祝蘋果機生日。
1988 年 11 月 2 日,美國六千多台計算機被病毒感染,造成 Internet不能正常運行。這是一次非常典型的計算機病毒入侵計算機網路的事件,迫使美國政府立即作出反應,國防部成立了計算機應急行動小組。這次事件中遭受攻擊的包括 5 個計算機中心和 12 個地區結點,連接著政府、大學、研究所和擁有政府合同的 250,000 台計算機。這次病毒事件,計算機系統直接經濟損失達 9600 萬美元。這個病毒程序設計者是羅伯特·莫里斯 (Robert T.Morris),當年 23 歲,是在康乃爾 (Cornell) 大學攻讀學位的研究生。
羅伯特·莫里斯設計的病毒程序利用了系統存在的弱點。由於羅伯特·莫里斯成了入侵 ARPANET 網的最大的電子入侵者,而獲准參加康乃爾大學的畢業設計,並獲得哈佛大學 Aiken 中心超級用戶的特權。他也因此被判 3 年緩刑,罰款 1 萬美元,他還被命令進行 400 小時的新區服務。
1988 年底,在我國的國家統計部門發現小球病毒。