第一的電腦病毒是什么
計(jì)算機(jī)病毒最早出現(xiàn)在70年代 David Gerrold 科幻小說 When H.A.R.L.I.E. was One.最早科學(xué)定義出現(xiàn)在 1983:在Fred Cohen (南加大) 的博士論文 “計(jì)算機(jī)病毒實(shí)驗(yàn)”“一種能把自己(或經(jīng)演變)注入其它程序的計(jì)算機(jī)程序”啟動(dòng)區(qū)病毒,宏(macro)病毒,腳本(script)病毒也是相同概念傳播機(jī)制同生物病毒類似.生物病毒是把自己注入細(xì)胞之中。以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于第一電腦病毒的相關(guān)知識(shí),希望對(duì)大家有所幫助!
電腦病毒最初的歷史,可以追溯至一九八二年。當(dāng)時(shí),電腦病毒這個(gè)名詞還未正式被定義。該年,Rich Skerta 撰寫了一個(gè)名為"Elk Cloner"的電腦程式,使其成為了電腦病毒史上第一種感染個(gè)人電腦(Apple II )的電腦病毒,它以軟磁碟作傳播媒介,破壞程度可說是相當(dāng)輕微,受感染電腦只會(huì)在螢光幕上顯示一段小小的詩句:
"It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!"
1984 ― 電腦病毒正式被定義
Fred Cohen于一九八四發(fā)表了一篇名為"電腦病毒 ― 理論與實(shí)驗(yàn)(Computer Viruses ― Theory and Experiments)"的文章,當(dāng)中除了為"電腦病毒"一詞下了明確的定義外,也描述了他與其他專家對(duì)電腦病毒研究的實(shí)驗(yàn)成果。
1986 ― 首種廣泛傳播于MS-DOS 個(gè)人電腦系統(tǒng)的電腦病毒
首宗惡意并廣泛傳播的電腦病毒始于一九八六年,該種電腦病毒名為"腦(Brain) ",由兩位巴基斯坦籍的兄弟所編寫,能破壞電腦的起動(dòng)區(qū)(boot-sector),亦被視為第一只能透過自我隱藏來逃避偵測(cè)的病毒。
1987 ― 檔案感染型病毒 (Lehigh 和 圣誕蟲 Christmas Worm)
一九八七年,Lehigh 病毒于美國(guó)Lehigh 大學(xué)被發(fā)現(xiàn),是首只檔案感染型病毒(File infectors)。檔案感染型病毒主要通過感染 .COM 檔案和 .EXE檔案,來破壞資料、損毀檔案配置表(FAT)或在染毒檔案執(zhí)行的過程中感染其它程式。
1988 ― 首種Macintosh 電腦病毒的出現(xiàn)以及CERT組織的成立
第一種襲擊麥金塔(Macintosh)電腦的病毒 MacMag在這年出現(xiàn),而"互聯(lián)網(wǎng)蟲"(Internet Worm) 亦引起了第一波的互聯(lián)網(wǎng)危機(jī)。同年,世界第一隊(duì)電腦保安事故應(yīng)變隊(duì)伍(Computer Security Response Team)成立并不斷發(fā)展,也就演變成為今天著名的電腦保安事故應(yīng)變隊(duì)伍協(xié)調(diào)中心(CERTR Coordination Center ,簡(jiǎn)稱CERTR/CC)。
1990 ― 首個(gè)病毒交流布告欄上線和防毒產(chǎn)品的出現(xiàn)
首個(gè)病毒交流布告欄(Virus Exchange Bulletin Board Service, 簡(jiǎn)稱VX BBS)于保加利亞上線,藉以給病毒編程者交換病毒程式碼及心得。同年,防毒產(chǎn)品如McAfee Scan等開始粉墨登場(chǎng)。
1995 ― 巨集病毒的出現(xiàn)
在windows 95 作業(yè)平臺(tái)初出現(xiàn)時(shí),運(yùn)行于DOS作業(yè)系統(tǒng)的電腦病毒仍然是電腦病毒的主流,而這些以DOS為本的病毒往往未能復(fù)制到windows 95 作業(yè)平臺(tái)上運(yùn)行。不過,正當(dāng)電腦用家以為可以松一口氣的時(shí)候,于一九九五年年底,首種運(yùn)行于 MS-Word工作環(huán)境的巨集病毒(Macro Virus),也正式面世。
1996 ― Windows 95 繼續(xù)成為襲擊目標(biāo), Linux 作業(yè)平臺(tái)也不能幸免
這年,巨集病毒Laroux成為首只侵襲MS Excel 檔案的巨集病毒。而Staog 則是首只襲擊Linux 作業(yè)平臺(tái)的電腦病毒。
1998 - Back Orifice
Back Orifice 讓駭客透過互聯(lián)網(wǎng)在未授權(quán)的情況下遙距操控另一部電腦,此病毒的命名也開了微軟旗下的Microsoft's Back Office產(chǎn)品一個(gè)玩笑。
1999 ― 梅莉莎 (Melissa) 及 CIH 病毒
梅莉莎為首種混合型的巨集病毒 —它透過襲擊MS Word作臺(tái)階,再利用MS Outlook及Outlook Express內(nèi)的地址簿,將病毒透過電子郵件廣泛傳播。該年四月,CIH 病毒爆發(fā),全球超過6000萬臺(tái)電腦被破壞。
2000 ― 拒絕服務(wù) (Denial of Service) 和戀愛郵件 (Love Letters) "I Love You"
是次拒絕服務(wù)襲擊規(guī)模很大,致使雅虎、亞馬遜書店等主要網(wǎng)站服務(wù)癱瘓。同年,附著"I Love You"電郵傳播的Visual Basic 腳本病毒檔更被廣泛傳播,終令不少電腦用戶明白到小心處理可疑電郵的重要性。該年八月,首只運(yùn)行于Palm 作業(yè)系統(tǒng)的木馬(Trojan) 程式―"自由解除(Liberty Crack)",也終于出現(xiàn)了。這個(gè)木馬程式以解除Liberty (一個(gè)運(yùn)行于Palm 作業(yè)系統(tǒng)的Game boy 模擬器)作誘餌,致使用戶在無意中把這病毒透過紅外線資料交換或以電郵的形式在無線網(wǎng)中把病毒傳播。
2002 ― 強(qiáng)勁多變的混合式病毒: 求職信(Klez) 及 FunLove
"求職信"是典型的混合式病毒,它除了會(huì)像傳統(tǒng)病毒般感染電腦檔案外,同時(shí)亦擁有蠕蟲(worm) 及木馬程式的特徵。它利用了微軟郵件系統(tǒng)自動(dòng)運(yùn)行附件的安全漏洞,藉著耗費(fèi)大量的系統(tǒng)資源,造成電腦運(yùn)行緩慢直至癱瘓。該病毒除了以電子郵件作傳播途徑外,也可透過網(wǎng)絡(luò)傳輸和電腦硬碟共享把病毒散播。
自一九九九年開始,F(xiàn)unlove 病毒已為伺服器及個(gè)人電腦帶來很大的煩腦,受害者中不乏著名企業(yè)。一旦被其感染,電腦便處于帶毒運(yùn)行狀態(tài),它會(huì)在創(chuàng)建一個(gè)背景工作線程,搜索所有本地驅(qū)動(dòng)器和可寫入的網(wǎng)絡(luò)資源,繼而在網(wǎng)絡(luò)中完全共享的文件中迅速地傳播。
2003 ― 沖擊波 (Blaster) and 大無極 (SOBIG)
"沖擊波"病毒于八月開始爆發(fā),它利用了微軟作業(yè)系統(tǒng)Windows 2000 及Windows XP的保安漏洞,取得完整的使用者權(quán)限在目標(biāo)電腦上執(zhí)行任何的程式碼,并透過互聯(lián)網(wǎng),繼續(xù)攻擊網(wǎng)絡(luò)上仍存有此漏洞的電腦。由于防毒軟件也不能過濾這種病毒,病毒迅速蔓延至多個(gè)國(guó)家,造成大批電腦癱瘓和網(wǎng)絡(luò)連接速度減慢。
繼"沖擊波"病毒之后,第六代的"大無極"電腦病毒(SOBIG.F)肆虐,并透過電子郵件擴(kuò)散。該"大無極" 病毒不但會(huì)偽造寄件人身分,還會(huì)根據(jù)電腦通訊錄內(nèi)的資料,發(fā)出大量以 ‘Thank you!', ‘Re: Approved' 等為主旨的電郵外,此外,它也可以驅(qū)使染毒的電腦自動(dòng)下載某些網(wǎng)頁,使編寫病毒的作者有機(jī)會(huì)竊取電腦用戶的個(gè)人及商業(yè)資料。
2004― 悲慘命運(yùn)(MyDoom)、網(wǎng)絡(luò)天空(NetSky)及震蕩波(Sasser)
"悲慘命運(yùn)"病毒于一月下旬出現(xiàn),它利用電子郵件作傳播媒介,以"Mail Transaction Failed"、"Mail Delivery System"、"Server Report"等字眼作電郵主旨,誘使用戶開啟帶有病毒的附件檔。受感染的電腦除會(huì)自動(dòng)轉(zhuǎn)寄病毒電郵外,還會(huì)令電腦系統(tǒng)開啟一道后門,供駭客用作攻擊網(wǎng)絡(luò)的仲介。它還會(huì)對(duì)一些著名網(wǎng)站(如SCO及微軟)作分散式拒絕服務(wù)攻擊 (Distributed Denial of Service, DDoS),其變種更阻止染毒電腦訪問一些著名的防毒軟件廠商網(wǎng)站。由于它可在三十秒內(nèi)寄出高達(dá)一百封電子郵件,令許多大型企業(yè)的電子郵件服務(wù)被迫中斷,在電腦病毒史上,其傳播速度創(chuàng)下了新紀(jì)錄。
防毒公司都會(huì)以A、B、C等英文字母作為同一只病毒變種的命名。網(wǎng)絡(luò)天空(NetSky)這種病毒,被評(píng)為史上變種速度最快的病毒,因?yàn)樗远轮醒霈F(xiàn)以來,在短短的兩個(gè)月內(nèi),其變種的命名已經(jīng)用盡了26個(gè)英文字母,接踵而至的是以雙碼英文字母名稱如NetSky.AB。它透過電子郵件作大量傳播,當(dāng)收件人運(yùn)行了帶著病毒的附件后,病毒程式會(huì)自動(dòng)掃瞄電腦硬盤及網(wǎng)絡(luò)磁碟機(jī)來搜集電郵地址,透過自身的電郵發(fā)送引擎,轉(zhuǎn)發(fā)偽冒寄件者的病毒電郵,而且病毒電郵的主旨、內(nèi)文及附件檔案名稱都是多變的。
"震蕩波"病毒與較早前出現(xiàn)的沖擊波病毒雷同,都是針對(duì)微軟視窗作業(yè)系統(tǒng)的保安漏洞,也不需依賴電子郵件作傳播媒介。它利用系統(tǒng)內(nèi)的緩沖溢位漏洞,導(dǎo)致電腦連續(xù)地重新開機(jī)并不斷感染互聯(lián)網(wǎng)上其他電腦。以短短18天的時(shí)間,它取代了沖擊波,創(chuàng)下了修補(bǔ)程式公布后最短攻擊周期紀(jì)錄