電腦病毒演變歷史介紹

　　雖然許多組織已經(jīng)部署了防病毒軟件，但是新的病毒、蠕蟲(chóng)和其他形式的惡意軟件仍在繼續(xù)快速地感染大量的計(jì)算機(jī)系統(tǒng)。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦病毒演變歷史介紹!希望對(duì)你有幫助!歡迎回訪(fǎng)學(xué)習(xí)啦網(wǎng)站，謝謝!

　　電腦病毒演變歷史介紹：

　　關(guān)于這個(gè)顯而易見(jiàn)的矛盾產(chǎn)生的根源，不是幾句話(huà)就可以解釋清楚的;但是根據(jù) Microsoft 從系統(tǒng)已被感染的公司內(nèi)的 IT 專(zhuān)業(yè)人員和安全人員的反饋來(lái)看，基本趨勢(shì)非常明顯，這些反饋信息中包括如下評(píng)論：

　　"用戶(hù)執(zhí)行其電子郵件的附件，盡管我們一再告訴他們不應(yīng)該……"

　　"防病毒軟件本應(yīng)可以捕獲此病毒，但是此病毒的簽名尚未安裝。" 　　 "本來(lái)根本不會(huì)攻破防火墻，我們甚至都沒(méi)有意識(shí)到這些端口會(huì)被攻擊。"

　　"我們不知道我們的服務(wù)器需要安裝修補(bǔ)程序。" 　　最近攻擊的成功表明，在組織的每臺(tái)計(jì)算機(jī)上部署防病毒軟件的標(biāo)準(zhǔn)方法可能不足以應(yīng)對(duì)惡意軟件。最近病毒爆發(fā)的傳播速度令人擔(dān)憂(yōu)，軟件行業(yè)檢測(cè)、識(shí)別和傳送可保護(hù)系統(tǒng)免受攻擊的防病毒工具的速度無(wú)法跟上病毒的傳播速度。最新形式的惡意軟件所表現(xiàn)的技術(shù)也更加先進(jìn)，使得最近的病毒爆發(fā)可以躲避檢測(cè)而進(jìn)行傳播。這些技術(shù)包括：

　　社會(huì)工程。許多攻擊試圖看上去好像來(lái)自系統(tǒng)管理員或官方服務(wù)，這樣就增加了最終用戶(hù)執(zhí)行它們從而感染系統(tǒng)的可能性。

　　后門(mén)創(chuàng)建。最近大部分的病毒爆發(fā)都試圖對(duì)已感染系統(tǒng)打開(kāi)某種形式的未經(jīng)授權(quán)訪(fǎng)問(wèn)，這樣黑客可以反復(fù)訪(fǎng)問(wèn)這些系統(tǒng)。反復(fù)訪(fǎng)問(wèn)用于在協(xié)調(diào)的拒絕服務(wù)攻擊中將系統(tǒng)用作"僵尸進(jìn)程"，然后使用新的惡意軟件感染這些系統(tǒng)，或者用于運(yùn)行黑客希望運(yùn)行的任何代碼。

　　電子郵件竊取。惡意軟件程序使用從受感染系統(tǒng)中獲取的電子郵件地址，將其自身轉(zhuǎn)發(fā)到其他受害者，并且惡意軟件編寫(xiě)者也可能會(huì)收集這些地址。然后，惡意軟件編寫(xiě)者可以使用這些地址發(fā)送新的惡意軟件變形體，通過(guò)它們與其他惡意軟件編寫(xiě)者交換工具或病毒源代碼，或者將它們發(fā)送給希望使用這些地址制造垃圾郵件的其他人。

　　嵌入的電子郵件引擎。電子郵件是惡意軟件傳播的主要方式?，F(xiàn)在，許多形式的惡意軟件都嵌入電子郵件引擎，以使惡意代碼能更快地傳播，并減少創(chuàng)建容易被檢測(cè)出的異?；顒?dòng)的可能性。非法的大量郵件程序現(xiàn)在利用感染系統(tǒng)的后門(mén)，以便利用這些機(jī)會(huì)來(lái)使用此類(lèi)電子郵件引擎。由此可以相信，去年制造的大部分垃圾郵件都是通過(guò)這種受感染系統(tǒng)發(fā)送的。

　　利用產(chǎn)品漏洞。惡意軟件更經(jīng)常利用產(chǎn)品漏洞進(jìn)行傳播，這可使惡意代碼傳播得更快。

　　利用新的 Internet 技術(shù)。當(dāng)新的 Internet 工具面世之后，惡意軟件編寫(xiě)者會(huì)快速檢查這些工具，以確定如何利用它們。目前，即時(shí)消息傳遞和對(duì)等 (P2P) 網(wǎng)絡(luò)在這種作用力下已經(jīng)成為攻擊媒介。

　　計(jì)算機(jī)病毒的演變 　　20 世紀(jì) 80 年代早期出現(xiàn)了第一批計(jì)算機(jī)病毒。這些早期的嘗試大部分是試驗(yàn)性的，并且是相對(duì)簡(jiǎn)單的自行復(fù)制的文件，它們僅在執(zhí)行時(shí)顯示簡(jiǎn)單的惡作劇而已。

　　注意： 值得注意的是，提供病毒演變的明確歷史幾乎是不可能的。惡意軟件的非法本質(zhì)意味著，作惡者關(guān)注的是如何隱藏惡意代碼的來(lái)源。本指南介紹病毒研究人員和防病毒行業(yè)普遍認(rèn)可的惡意軟件歷史。

　　1986 年，報(bào)道了攻擊 Microsoft? MS-DOS? 個(gè)人計(jì)算機(jī)的第一批病毒;人們普遍認(rèn)為 Brain 病毒是這些計(jì)算機(jī)病毒中的第一種病毒。然而，1986 年出現(xiàn)的其他首批病毒還包括 Virdem(第一個(gè)文件病毒)和 PC-Write(第一個(gè)特洛伊木馬病毒，此程序看上去有用或無(wú)害，但卻包含了旨在利用或損壞運(yùn)行該程序的系統(tǒng)的隱藏代碼。)在 PC-Write 中，特洛伊木馬程序偽裝成一個(gè)同名的流行共享軟件：字處理器應(yīng)用程序。

　　隨著更多的人開(kāi)始研究病毒技術(shù)，病毒的數(shù)量、被攻擊的平臺(tái)數(shù)以及病毒的復(fù)雜性和多樣性都開(kāi)始顯著提高。病毒在某一時(shí)期曾經(jīng)著眼于感染啟動(dòng)扇區(qū)，然后又開(kāi)始感染可執(zhí)行文件。1988 年出現(xiàn)了第一個(gè) Internet 蠕蟲(chóng)病毒(一種使用自行傳播惡意代碼的惡意軟件，它可以通過(guò)網(wǎng)絡(luò)連接，自動(dòng)將其自身從一臺(tái)計(jì)算機(jī)分發(fā)到另一臺(tái)計(jì)算機(jī))。Morris Worm 導(dǎo)致 Internet 的通信速度大大地降低。為了應(yīng)對(duì)這種情況以及病毒爆發(fā)次數(shù)的不斷增長(zhǎng)，出現(xiàn)了 CERT Coordination Center(網(wǎng)址：http://www.cert.org/)，通過(guò)協(xié)調(diào)對(duì)病毒爆發(fā)和事件的響應(yīng)來(lái)確保 Internet 的穩(wěn)定性。

　　1990 年，網(wǎng)上出現(xiàn)了病毒交流布告欄，成為病毒編寫(xiě)者合作和共享知識(shí)的平臺(tái)。此外，還出版了第一本關(guān)于病毒編寫(xiě)的書(shū)籍，并且開(kāi)發(fā)出了第一個(gè)多態(tài)病毒(通常稱(chēng)為 Chameleon 或 Casper)。多態(tài)病毒是一種惡意軟件，它使用不限數(shù)量的加密例程以防止被檢測(cè)出來(lái)。多態(tài)病毒具有在每次復(fù)制時(shí)都可以更改其自身的能力，這使得用于"識(shí)別"病毒的基于簽名的防病毒軟件程序很難檢測(cè)出這種病毒。此后不久，即出現(xiàn)了 Tequila 病毒，這是出現(xiàn)的第一個(gè)比較嚴(yán)重的多態(tài)病毒攻擊。接著在 1992 年，出現(xiàn)了第一個(gè)多態(tài)病毒引擎和病毒編寫(xiě)工具包。

　　自那時(shí)起，病毒就變得越來(lái)越復(fù)雜：病毒開(kāi)始訪(fǎng)問(wèn)電子郵件通訊簿，并將 其自身發(fā)送到聯(lián)系人;宏病毒將其自身附加到各種辦公類(lèi)型的應(yīng)用程序文件并攻擊這些文件;此外還出現(xiàn)了專(zhuān)門(mén)利用操作系統(tǒng)和應(yīng)用程序漏洞的病毒。電子郵件、對(duì)等 (P2P) 文件共享網(wǎng)絡(luò)、網(wǎng)站、共享驅(qū)動(dòng)器和產(chǎn)品漏洞都為病毒復(fù)制和攻擊提供了平臺(tái)。在已感染系統(tǒng)上創(chuàng)建的后門(mén)(由惡意軟件引入的秘密或隱藏的網(wǎng)絡(luò)入口點(diǎn))使得病毒編寫(xiě)者(或黑客)可以返回和運(yùn)行他們所選擇的任何軟件。本指南上下文中的黑客是試圖非法訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的程序員和計(jì)算機(jī)用戶(hù)。本章的下一部分將詳細(xì)討論惡意軟件。

　　有些病毒附帶其自身的嵌入式電子郵件引擎，可以使已感染的系統(tǒng)直接通過(guò)電子郵件傳播病毒，而繞過(guò)此用戶(hù)的電子郵件客戶(hù)端或服務(wù)器中的任何設(shè)置。病毒編寫(xiě)者還開(kāi)始認(rèn)真地設(shè)計(jì)病毒攻擊的結(jié)構(gòu)并使用社會(huì)工程，來(lái)開(kāi)發(fā)具有可信外觀(guān)的電子郵件。這種方法旨在獲取用戶(hù)的信任，使其打開(kāi)附加的病毒文件，來(lái)顯著地增加大規(guī)模感染的可能性。 　　惡意軟件演變的同時(shí)，防病毒軟件也處在不斷的發(fā)展之中。但是，當(dāng)前大多數(shù)防病毒軟件幾乎完全依賴(lài)于病毒簽名或惡意軟件的識(shí)別特性來(lái)識(shí)別潛在有害的代碼。從一個(gè)病毒的初始版本到此病毒的簽名文件被防病毒供應(yīng)商廣泛分發(fā)之間，仍然存在存活機(jī)會(huì)。因此，現(xiàn)在發(fā)布的許多病毒在最初的數(shù)天內(nèi)感染速度極快，之后一旦分發(fā)了應(yīng)對(duì)病毒的簽名文件，感染速度則迅速降低。
看過(guò)“　電腦病毒演變介紹”人還看了：

1.電腦病毒的發(fā)展歷程及過(guò)程

2.電腦病毒發(fā)展史

3.震網(wǎng)病毒發(fā)展歷程

4.電腦病毒歷史