計(jì)算機(jī)病毒是怎么樣發(fā)展的
計(jì)算機(jī)也是像人一樣,發(fā)展著的,那么計(jì)算機(jī)病毒發(fā)展是怎么樣的呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的計(jì)算機(jī)病毒發(fā)展介紹!希望對(duì)你有幫助!
計(jì)算機(jī)病毒發(fā)展介紹一:
自從1987年發(fā)現(xiàn)了全世界首例計(jì)算機(jī)病毒以來(lái),病毒的數(shù)量早已超過(guò)1萬(wàn)種以上,并且還在以每年兩千種新病毒的速度遞增,不斷困擾著涉及計(jì)算機(jī)領(lǐng)域的各個(gè)行業(yè)。計(jì)算機(jī)病毒的危害及造成的損失是眾所周知的,發(fā)明計(jì)算機(jī)病毒的人同樣也受到社會(huì)和公眾輿論的譴責(zé)。也許有人會(huì)問(wèn):“計(jì)算機(jī)病毒是哪位先生發(fā)明的?”這個(gè)問(wèn)題至今無(wú)法說(shuō)清楚,但是有一點(diǎn)可以肯定,即計(jì)算機(jī)病毒的發(fā)源地是科學(xué)最發(fā)達(dá)的美國(guó)。
雖然全世界的計(jì)算機(jī)專家們站在不同立場(chǎng)或不同角度分析了病毒的起因,但也沒(méi)有能夠?qū)Υ俗鞒鲎詈蟮亩ㄕ?,只能推測(cè)電腦病毒緣于以下幾種原因:一、科幻小說(shuō)的啟發(fā);二、惡作劇的產(chǎn)物;三、電腦游戲的產(chǎn)物;四、軟件產(chǎn)權(quán)保護(hù)的結(jié)果.
IT行業(yè)普遍認(rèn)為,從最原始的單機(jī)磁盤病毒到現(xiàn)在逐步進(jìn)入人們視野的手機(jī)病毒,計(jì)算機(jī)病毒主要經(jīng)歷了六個(gè)重要的發(fā)展階段。
第一階段為原始病毒階段。產(chǎn)生年限一般認(rèn)為在1986-1989年之間,由于當(dāng)時(shí)計(jì)算機(jī)的應(yīng)用軟件少,而且大多是單機(jī)運(yùn)行,因此病毒沒(méi)有大量流行,種類也很有限,病毒的清除工作相對(duì)來(lái)說(shuō)較容易。主要特點(diǎn)是:攻擊目標(biāo)較單一;主要通過(guò)截獲系統(tǒng)中斷向量的方式監(jiān)視系統(tǒng)的運(yùn)行狀態(tài),并在一定的條件下對(duì)目標(biāo)進(jìn)行傳染;病毒程序不具有自我保護(hù)的措施,容易被人們分析和解剖。
第二階段為混合型病毒階段。其產(chǎn)生的年限在1989-1991年之間,是計(jì)算機(jī)病毒由簡(jiǎn)單發(fā)展到復(fù)雜的階段。計(jì)算機(jī)局域網(wǎng)開(kāi)始應(yīng)用與普及,給計(jì)算機(jī)病毒帶來(lái)了第一次流行高峰。這一階段病毒的主要特點(diǎn)為:攻擊目標(biāo)趨于混合;采取更為隱蔽的方法駐留內(nèi)存和傳染目標(biāo);病毒傳染目標(biāo)后沒(méi)有明顯的特征;病毒程序往往采取了自我保護(hù)措施;出現(xiàn)許多病毒的變種等。
第三階段為多態(tài)性病毒階段。此類病毒的主要特點(diǎn)是,在每次傳染目標(biāo)時(shí),放入宿主程序中的病毒程序大部分都是可變的。因此防病毒軟件查殺非常困難。如1994年在國(guó)內(nèi)出現(xiàn)的“幽靈”病毒就屬于這種類型。這一階段病毒技術(shù)開(kāi)始向多維化方向發(fā)展。
第四階段為網(wǎng)絡(luò)病毒階段。從上世紀(jì)90年代中后期開(kāi)始,隨著國(guó)際互聯(lián)網(wǎng)的發(fā)展壯大,依賴互聯(lián)網(wǎng)絡(luò)傳播的郵件病毒和宏病毒等大量涌現(xiàn),病毒傳播快、隱蔽性強(qiáng)、破壞性大。也就是從這一階段開(kāi)始,反病毒產(chǎn)業(yè)開(kāi)始萌芽并逐步形成一個(gè)規(guī)模宏大的新興產(chǎn)業(yè)。
第五階段為主動(dòng)攻擊型病毒。典型代表為2003年出現(xiàn)的“沖擊波”病毒和2004年流行的“震蕩波”病毒。這些病毒利用操作系統(tǒng)的漏洞進(jìn)行進(jìn)攻型的擴(kuò)散,并不需要任何媒介或操作,用戶只要接入互聯(lián)網(wǎng)絡(luò)就有可能被感染。正因?yàn)槿绱耍摬《镜奈:π愿蟆?/p>
第六階段為“手機(jī)病毒”階段。隨著移動(dòng)通訊網(wǎng)絡(luò)的發(fā)展以及移動(dòng)終端--手機(jī)功能的不斷強(qiáng)大,計(jì)算機(jī)病毒開(kāi)始從傳統(tǒng)的互聯(lián)網(wǎng)絡(luò)走進(jìn)移動(dòng)通訊網(wǎng)絡(luò)世界。與互聯(lián)網(wǎng)用戶相比,手機(jī)用戶覆蓋面更廣、數(shù)量更多,因而高性能的手機(jī)病毒一旦爆發(fā),其危害和影響比“沖擊波”“震蕩波”等互聯(lián)網(wǎng)病毒還要大。
計(jì)算機(jī)病毒發(fā)展介紹二:
電腦病毒最初的歷史,可以追溯至一九八二年。當(dāng)時(shí),電腦病毒這個(gè)名詞還未正式被定義。該年,Rich Skerta 撰寫了一個(gè)名為"Elk Cloner"的電腦程式,使其成為了電腦病毒史上第一種感染個(gè)人電腦(Apple II )的電腦病毒,它以軟磁碟作傳播媒介,破壞程度可說(shuō)是相當(dāng)輕微,受感染電腦只會(huì)在螢光幕上顯示一段小小的詩(shī)句:
"It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!"
1984 ― 電腦病毒正式被定義
Fred Cohen于一九八四發(fā)表了一篇名為"電腦病毒 ― 理論與實(shí)驗(yàn)(Computer Viruses ― Theory and Experiments)"的文章,當(dāng)中除了為"電腦病毒"一詞下了明確的定義外,也描述了他與其他專家對(duì)電腦病毒研究的實(shí)驗(yàn)成果。
1986 ― 首種廣泛傳播于MS-DOS 個(gè)人電腦系統(tǒng)的電腦病毒
首宗惡意并廣泛傳播的電腦病毒始于一九八六年,該種電腦病毒名為"腦(Brain) ",由兩位巴基斯坦籍的兄弟所編寫,能破壞電腦的起動(dòng)區(qū)(boot-sector),亦被視為第一只能透過(guò)自我隱藏來(lái)逃避偵測(cè)的病毒。
1987 ― 檔案感染型病毒 (Lehigh 和 圣誕蟲(chóng) Christmas Worm)
一九八七年,Lehigh 病毒于美國(guó)Lehigh 大學(xué)被發(fā)現(xiàn),是首只檔案感染型病毒(File infectors)。檔案感染型病毒主要通過(guò)感染 .COM 檔案和 .EXE檔案,來(lái)破壞資料、損毀檔案配置表(FAT)或在染毒檔案執(zhí)行的過(guò)程中感染其它程式。
1988 ― 首種Macintosh 電腦病毒的出現(xiàn)以及CERT組織的成立
第一種襲擊麥金塔(Macintosh)電腦的病毒 MacMag在這年出現(xiàn),而"互聯(lián)網(wǎng)蟲(chóng)"(Internet Worm) 亦引起了第一波的互聯(lián)網(wǎng)危機(jī)。同年,世界第一隊(duì)電腦保安事故應(yīng)變隊(duì)伍(Computer Security Response Team)成立并不斷發(fā)展,也就演變成為今天著名的電腦保安事故應(yīng)變隊(duì)伍協(xié)調(diào)中心(CERTR Coordination Center ,簡(jiǎn)稱CERTR/CC)。
1990 ― 首個(gè)病毒交流布告欄上線和防毒產(chǎn)品的出現(xiàn)
首個(gè)病毒交流布告欄(Virus Exchange Bulletin Board Service, 簡(jiǎn)稱VX BBS)于保加利亞上線,藉以給病毒編程者交換病毒程式碼及心得。同年,防毒產(chǎn)品如McAfee Scan等開(kāi)始粉墨登場(chǎng)。
1995 ― 巨集病毒的出現(xiàn)
在windows 95 作業(yè)平臺(tái)初出現(xiàn)時(shí),運(yùn)行于DOS作業(yè)系統(tǒng)的電腦病毒仍然是電腦病毒的主流,而這些以DOS為本的病毒往往未能復(fù)制到windows 95 作業(yè)平臺(tái)上運(yùn)行。不過(guò),正當(dāng)電腦用家以為可以松一口氣的時(shí)候,于一九九五年年底,首種運(yùn)行于 MS-Word工作環(huán)境的巨集病毒(Macro Virus),也正式面世。
1996 ― Windows 95 繼續(xù)成為襲擊目標(biāo), Linux 作業(yè)平臺(tái)也不能幸免
這年,巨集病毒Laroux成為首只侵襲MS Excel 檔案的巨集病毒。而Staog 則是首只襲擊Linux 作業(yè)平臺(tái)的電腦病毒。
1998 - Back Orifice
Back Orifice 讓駭客透過(guò)互聯(lián)網(wǎng)在未授權(quán)的情況下遙距操控另一部電腦,此病毒的命名也開(kāi)了微軟旗下的Microsoft's Back Office產(chǎn)品一個(gè)玩笑。
1999 ― 梅莉莎 (Melissa) 及 CIH 病毒
梅莉莎為首種混合型的巨集病毒 —它透過(guò)襲擊MS Word作臺(tái)階,再利用MS Outlook及Outlook Express內(nèi)的地址簿,將病毒透過(guò)電子郵件廣泛傳播。該年四月,CIH 病毒爆發(fā),全球超過(guò)6000萬(wàn)臺(tái)電腦被破壞。
2000 ― 拒絕服務(wù) (Denial of Service) 和戀愛(ài)郵件 (Love Letters) "I Love You"
是次拒絕服務(wù)襲擊規(guī)模很大,致使雅虎、亞馬遜書店等主要網(wǎng)站服務(wù)癱瘓。同年,附著"I Love You"電郵傳播的Visual Basic 腳本病毒檔更被廣泛傳播,終令不少電腦用戶明白到小心處理可疑電郵的重要性。該年八月,首只運(yùn)行于Palm 作業(yè)系統(tǒng)的木馬(Trojan) 程式―"自由破解(Liberty Crack)",也終于出現(xiàn)了。這個(gè)木馬程式以破解Liberty (一個(gè)運(yùn)行于Palm 作業(yè)系統(tǒng)的Game boy 模擬器)作誘餌,致使用戶在無(wú)意中把這病毒透過(guò)紅外線資料交換或以電郵的形式在無(wú)線網(wǎng)中把病毒傳播。
2002 ― 強(qiáng)勁多變的混合式病毒: 求職信(Klez) 及 FunLove
"求職信"是典型的混合式病毒,它除了會(huì)像傳統(tǒng)病毒般感染電腦檔案外,同時(shí)亦擁有蠕蟲(chóng)(worm) 及木馬程式的特徵。它利用了微軟郵件系統(tǒng)自動(dòng)運(yùn)行附件的安全漏洞,藉著耗費(fèi)大量的系統(tǒng)資源,造成電腦運(yùn)行緩慢直至癱瘓。該病毒除了以電子郵件作傳播途徑外,也可透過(guò)網(wǎng)絡(luò)傳輸和電腦硬碟共享把病毒散播。
自一九九九年開(kāi)始,F(xiàn)unlove 病毒已為伺服器及個(gè)人電腦帶來(lái)很大的煩腦,受害者中不乏著名企業(yè)。一旦被其感染,電腦便處于帶毒運(yùn)行狀態(tài),它會(huì)在創(chuàng)建一個(gè)背景工作線程,搜索所有本地驅(qū)動(dòng)器和可寫入的網(wǎng)絡(luò)資源,繼而在網(wǎng)絡(luò)中完全共享的文件中迅速地傳播。
2003 ― 沖擊波 (Blaster) and 大無(wú)極 (SOBIG)
"沖擊波"病毒于八月開(kāi)始爆發(fā),它利用了微軟作業(yè)系統(tǒng)Windows 2000 及Windows XP的保安漏洞,取得完整的使用者權(quán)限在目標(biāo)電腦上執(zhí)行任何的程式碼,并透過(guò)互聯(lián)網(wǎng),繼續(xù)攻擊網(wǎng)絡(luò)上仍存有此漏洞的電腦。由于防毒軟件也不能過(guò)濾這種病毒,病毒迅速蔓延至多個(gè)國(guó)家,造成大批電腦癱瘓和網(wǎng)絡(luò)連接速度減慢。
繼"沖擊波"病毒之后,第六代的"大無(wú)極"電腦病毒(SOBIG.F)肆虐,并透過(guò)電子郵件擴(kuò)散。該"大無(wú)極" 病毒不但會(huì)偽造寄件人身分,還會(huì)根據(jù)電腦通訊錄內(nèi)的資料,發(fā)出大量以 ‘Thank you!', ‘Re: Approved' 等為主旨的電郵外,此外,它也可以驅(qū)使染毒的電腦自動(dòng)下載某些網(wǎng)頁(yè),使編寫病毒的作者有機(jī)會(huì)竊取電腦用戶的個(gè)人及商業(yè)資料。
2004― 悲慘命運(yùn)(MyDoom)、網(wǎng)絡(luò)天空(NetSky)及震蕩波(Sasser)
"悲慘命運(yùn)"病毒于一月下旬出現(xiàn),它利用電子郵件作傳播媒介,以"Mail Transaction Failed"、"Mail Delivery System"、"Server Report"等字眼作電郵主旨,誘使用戶開(kāi)啟帶有病毒的附件檔。受感染的電腦除會(huì)自動(dòng)轉(zhuǎn)寄病毒電郵外,還會(huì)令電腦系統(tǒng)開(kāi)啟一道后門,供駭客用作攻擊網(wǎng)絡(luò)的仲介。它還會(huì)對(duì)一些著名網(wǎng)站(如SCO及微軟)作分散式拒絕服務(wù)攻擊 (Distributed Denial of Service, DDoS),其變種更阻止染毒電腦訪問(wèn)一些著名的防毒軟件廠商網(wǎng)站。由于它可在三十秒內(nèi)寄出高達(dá)一百封電子郵件,令許多大型企業(yè)的電子郵件服務(wù)被迫中斷,在電腦病毒史上,其傳播速度創(chuàng)下了新紀(jì)錄。
防毒公司都會(huì)以A、B、C等英文字母作為同一只病毒變種的命名。網(wǎng)絡(luò)天空(NetSky)這種病毒,被評(píng)為史上變種速度最快的病毒,因?yàn)樗远轮醒霈F(xiàn)以來(lái),在短短的兩個(gè)月內(nèi),其變種的命名已經(jīng)用盡了26個(gè)英文字母,接踵而至的是以雙碼英文字母名稱如NetSky.AB。它透過(guò)電子郵件作大量傳播,當(dāng)收件人運(yùn)行了帶著病毒的附件后,病毒程式會(huì)自動(dòng)掃瞄電腦硬盤及網(wǎng)絡(luò)磁碟機(jī)來(lái)搜集電郵地址,透過(guò)自身的電郵發(fā)送引擎,轉(zhuǎn)發(fā)偽冒寄件者的病毒電郵,而且病毒電郵的主旨、內(nèi)文及附件檔案名稱都是多變的。
"震蕩波"病毒與較早前出現(xiàn)的沖擊波病毒雷同,都是針對(duì)微軟視窗作業(yè)系統(tǒng)的保安漏洞,也不需依賴電子郵件作傳播媒介。它利用系統(tǒng)內(nèi)的緩沖溢位漏洞,導(dǎo)致電腦連續(xù)地重新開(kāi)機(jī)并不斷感染互聯(lián)網(wǎng)上其他電腦。以短短18天的時(shí)間,它取代了沖擊波,創(chuàng)下了修補(bǔ)程式公布后最短攻擊周期紀(jì)錄
現(xiàn)在人都知道有電腦病毒,不過(guò),你真正地了解它嗎?希望本文能夠讓你更深刻地認(rèn)識(shí)病毒,提高我們的安全意識(shí)。
看了“計(jì)算機(jī)病毒是怎么樣發(fā)展的”文章的還看了:
2.電腦病毒未來(lái)發(fā)展趨勢(shì)是怎么樣的