電腦病毒的歷史

2024-09-20電腦科學49

電腦病毒與電腦本身一樣古老。它們在 20 世紀 60 年代開始出於研究目的而被開發,不幸的是,多年來,它們的功能發生了變化,成為許多人的噩夢。

正如他們所說,沒有什麼比了解你的敵人更好的了,因此了解他們是如何進化的對於了解如何對抗他們至關重要。

您將在這裡找到什麼:歷史上最著名的電腦病毒。第一個電腦病毒。史上最危險的電腦病毒。史上最具破壞性的病毒

史上最著名的電腦病毒

在電腦的歷史上,多年來出現了大量的病毒, 不可能將它們全部列出,但其中一些病毒脫穎而出,取得了重大影響和名聲,通常是基於破壞性惡意軟體的能力。

在這份特別報告中,我們將回顧歷史上最著名的電腦病毒,這些病毒在許多情況下不僅對個人電腦造成嚴重破壞,而且還對遭受資訊遺失的伺服器集區造成嚴重破壞,從而在全球範圍內造成破壞。

首先,重要的是您要知道電腦病毒只不過是被設計為能夠自我執行和複製的有害軟體。

儘管人們認為惡意軟體自 20 世紀 60 年代以來就已存在,但事實是「電腦病毒」一詞是 Fred Cohen 在 1983 年創造的。

你想知道世界上第一台電腦是什麼嗎?

核心戰爭:惡意軟體先驅

事實上,  《核心戰爭》並不是一種電腦病毒,而是一種遊戲 ,其中第一個軟體透過影響電腦記憶體並可以自我複製的惡意特徵進行傳播。

這個遊戲是由貝爾電腦公司的一群程式設計師開發的,他們在 20 世紀 60 年代創建了一個簡單的應用程序,與電腦上運行的其他程式競爭,以獲得對團隊記憶體的絕對控制權。

就這樣,  Core War成為第一個能夠自我複製的程序, 導致其他應用程式的執行發生紊亂。

這就是為什麼它通常被認為是計算史上電腦病毒的前身之一。

爬行者:歷史上第一個病毒

雖然核心戰爭無疑標誌著電腦病毒時代的開始,但事實是著名的Creeper 是第一個包含真正惡意軟體典型特徵的病毒。

Creeper 由 Bob Thomas 於 1971 年創建,專門用於攻擊 Tenex 作業系統。

當 Creeper 通常透過 ARPANET 節點到達電腦時,惡意軟體會自行執行並開始顯示以下訊息:   “ 我是 Creeper,如果可以的話請抓住我!”之類的內容能!

Reaper:第一個防毒軟體

在 Creeper 造成數次嚴重破壞後,幾台電腦暫時未使用,作為結束這種惡意軟體的一種方式, 另一種名為 Reaper 的病毒出現了,它透過網路傳播,尋找感染Creeper 的電腦來消滅它。

就這樣,運算和資訊科技的歷史 見證了第一個防毒軟體的誕生,儘管Reaper在設計時就帶有惡意軟體的特徵,但它最終還是成為了Creeper傳播的解毒劑。

80年代的病毒

繼續電腦病毒的歷史,正如我們所提到的,在 20 世紀 80 年代,這些惡意應用程式在電腦之間傳播, 給受感染的電腦的運作帶來了不同的問題,引起了人們的極大關注。

1985 年,第一批特洛伊木馬或特洛伊木馬開始出現,它們通常是經過偽裝的,一方面隱藏在名為EGABTR的圖形增強程式圖像下的病毒,另一方面隱藏在名為NUKE-的著名遊戲中。

幾個月過去了,越來越多的病毒開始在電腦宇宙中傳播,變得越來越複雜。

但所謂的「大腦」病毒是當時第一種引起重大感染的病毒, 它於 1986 年開始傳播,到 1987 年它已成功傳播到全世界。

大腦:第一個巨大病毒

1986 年,被認為是 計算史上第一個大規模病毒出現了,因為所謂的Brain 是為了攻擊 MS-DOS 系統而編寫的,並且與 IBM PC 完全相容。

它是由一群來自巴基斯坦拉合爾市的朋友創建的,他們負責透過銷售插入商業程式盜版磁碟的副本來分發它。

其中包括受歡迎的Lotus、SuperCalc 和Wordstar。就這樣,Brain很快就到達了美國,幾個月內就有兩萬多台電腦被感染。

Brain 的出現引發了更複雜的惡意軟體的創建,不僅是因為它的傳播方法,而且還因為它的攻擊方法。

當 Brain 到達電腦時,它會自行執行並開始感染與電腦磁碟啟動相對應的BIOS 磁區。

為了避免被識別,他透過攔截和修改作業系統執行的所有命令來進行病毒檢測來隱藏,並以表明機器正常的值進行回應。

許多用戶不明白為什麼他們的電腦無法正常工作,因為他們似乎沒有被感染。

這種惡意軟體如此受歡迎,以至於不同的程式設計師對 Brain 程式碼進行了無數次修改,導致了無數版本的 Brian 病毒的誕生。

當病毒攻擊 IBM 公司的電子郵件系統時,這種現象變得非常危險 ,此後位於紐約州約克敦高地的托馬斯·J·沃森研究中心開始在病毒領域開展工作。

更多病毒和木馬

在1980年代,大量病毒並存,對它們感染的電腦造成了或大或小的損害。

在最著名的案例中,我們可以提到1988年巴勒斯坦恐怖分子製造的耶路撒冷病毒。

1987年,Macintosh電腦發生了第一次大規模傳染,感染了一種名為MacMag的病毒 ,也稱為和平病毒。另一種著名的惡意軟體被稱為 Friday the 13th,其次是Stone 病毒和Dark Avenger 病毒等惡意軟體。

到 20 世紀 80 年代末,全球已檢測到 100 多種病毒,這就是為什麼它被認為是真正的流行病,需要採取適當的措施來防止這些惡意程式碼程式的傳播。

這正是為什麼病毒已成為當今電腦和可攜式裝置上資訊遺失的主要原因之一。

梅麗莎:辦公室病毒

繼續回顧史上最著名的電腦病毒的歷史,1999年3月,名為Melissa的病毒首次亮相,在短短三天內感染了超過10萬台計算機,創下了惡意軟體傳播的新紀錄。

從本質上講,  Melissa是一種屬於巨集型惡意軟體的病毒,其特徵是將惡意原始碼隱藏在文件的巨集中。

透過這種方式,Melissa 病毒成功地透過Microsoft Word 或 Microsoft Excel 電子表格建立的文字文件進行傳播。

該病毒由 David L. Smith 創建,隱藏在 Office 文件中進行傳播 。

它必須使用屬於 Microsoft Office 套件的應用程式來閱讀,該套件承諾包含無限數量的密碼來存取一長串付費色情網站。

每次使用者開啟包含 Melissa 的文件時,病毒都會成功感染 Office 套件的預設文件模板,從那時起,使用該套件建立的所有檔案都包含帶有病毒程式碼的巨集。

梅麗莎增殖的成功在於其重要的複製能力及其感染方式。

我愛你:電子郵件中的愛情蠕蟲

當90年代離我們遠去時,也就是2000年5月,發生了一場大規模的電腦病毒感染事件,影響了全球超過5000萬台個人電腦,造成了約55億美元的損失。 

造成這種損害的病毒名為 「I Love You」,它是 由一位自稱 Spyder 的菲律賓駭客創建的,他設計了一種用 VBScript 語言編寫的簡單蠕蟲病毒。

我愛你是透過電子郵件傳播的。在世界不同地區,使用者收到一封電子郵件,其寄件人為收件者所知,主題為 「ILOVEYOU」。 

電子郵件包含一個名為 「LOVE-LETTER-FOR-YOU.TXT.vbs」的 VBScript 格式附件, 當然還有一則要求收件者閱讀所附情書的訊息。

當使用者執行腳本時,病毒開始發揮作用, 透過轉發到使用者通訊錄中所有聯絡人的訊息進行傳播,並使用使用者的電子郵件地址。

該病毒造成的損害包括在電腦上安裝木馬,破壞受感染電腦上儲存的所有帶有doc、vbs、vbe、js、jse、css、wsh、sct、hta、jpg 和jpeg 副檔名的文件,並替換這些文件。

「我愛你」成為一種真正的流行病,甚至在短短一周內就感染了五角大樓、中央情報局和英國議會。

尼姆達:涉嫌蓋達組織襲擊

繼續電腦世界中最著名的病毒的歷史發展,我們不能不提到著名的 Nimda。

事實上,這是 Admin 這個詞倒寫的結果,它於 2001 年 9 月傳播開來,在全世界範圍內造成了真正的偏執。 

Nimda在網路上首次傳播後的幾分鐘內 就成為歷史上傳播最廣泛的病毒之一,在短短 12 小時內感染了超過 50 萬台電腦。

它的致命攻擊及其傳播方式引起了大部分民眾的恐慌,因為有傳言稱這是基地組織恐怖分子傳播的蠕蟲病毒。

Nimba 使用了不同的感染方法,因此它在 PC 之間迅速且貪婪地傳播。

第一種技術是透過發送名為 readme.exe 的文件,該文件透過電子郵件傳播,用病毒感染電子郵件用戶端並使用使用者的通訊錄。

它還使用受感染電腦的共享網路資源導致緩衝區溢出,從而 感染與 Microsoft IIS 平台配合使用的Web 伺服器。

在網頁伺服器中,Nimba 負責修改帶有 html、htm 和 asp 副檔名的文件,並向其中添加用 JavaScript 編寫的惡意程式碼,這些程式碼在客戶端電腦上下載並執行蠕蟲。 

同樣,它利用了Code Red II和Sadmind等其他病毒造成的破壞,在PC訪問中造成了漏洞,從而引發了Nimba的進入。

2003年至2004年間,Blaster、Sober、Sasser這三種 類似病毒大規模傳播,使得當年電腦科技服務的獲利大幅增加。

病毒衝擊波

Blaster,也稱為 Lovsan,於 2003 年出現,導致數十萬用戶面臨電腦 在開啟後不久自動關閉的問題。

為了進行傳播,Blaster 利用了 Windows DCOM RPC 服務存在的漏洞,但在到達幾天后,該電腦蠕蟲就被一種名為 Welchia 的新惡意軟體所抵消, 該惡意軟體實際上起到了防病毒的作用,消除了受感染電腦的Blaster。

清醒病毒

就 Sober 而言,幾個月後出現,比其前身更危險,因為還創建了該惡意軟體的各種變體,直到 2005 年才造成損害。

該病毒的某些版本除了在機器人網路中使用受感染的電腦外,還負責停用用戶使用的防火牆和防毒軟體,然後收集垃圾郵件發送到的電子郵件地址。

震盪波病毒

第三個案例是所謂的震盪波, 它出現在2004年,與Blaster一樣,它利用Windows作業系統中的特定漏洞來進行破壞和傳播。

具體來說,Sasser 使用了 Windows 的 LSASS 服務(本機安全性機構子系統的縮寫),導致 LSASS 執行檔中出現緩衝區溢位。透過這種方式, 惡意軟體成功地導致作業系統在啟動後不久自動中斷。 

震蕩波的傳播造成了巨大的破壞和難以估量的損失,因為它只到達了普通用戶的電腦。

震蕩波也感染了醫院、銀行、通訊社、航空和陸運公司、大學等多個機構的系統,導致工廠暫時關閉數天、行程取消,甚至病人被轉移到其他地方。

康菲克 

另一種近年來大受歡迎的病毒是所謂的 Conficker,它在 2008 年底被發現。

目前,它仍然繼續在世界各地的大量電腦上傳播其惡意程式碼,因為基於它創建了無數版本的惡意軟體。

Conficker 透過產生Microsoft 作業系統的Windows Server 服務的緩衝區溢位、停用 Windows 自動更新、Windows 安全性中心、Windows Defender 和 Windows 錯誤報告等重要服務進行傳播。

實現這些目標後, 病毒會聯繫伺服器,該伺服器提供複製、收集個人資訊或下載其他惡意軟體的指令。

Conficker 能夠加入關鍵的 Windows 進程,例如 explorer.exe、svchost.exe 和 services.exe。

Conficker 及其幾乎所有版本 也透過感染可移動裝置(例如 Pendrive、記憶卡等)以及使用不安全共享資源的電腦來運作。

這種病毒的第一個版本很難根除,因為一旦電腦感染了蠕蟲病毒。

同時,受影響電腦上安裝的所有自動 Windows 更新和安全應用程式(稱為防毒軟體)均停用。

此外, 它還阻止用戶訪問官方防毒分發網站 並刪除系統還原點,從而無法安裝刪除病毒所需的解決方案。

電腦病毒對電腦設備造成的危害並沒有就此結束,未來也必將持續下去。

日益複雜和有害的開發將產生更大的問題,這就是為什麼防毒軟體開發領域的領先公司不斷努力尋找當前電腦威脅問題的答案。

第一個電腦病毒是什麼?

第一個攻擊 IBM Series 360 機器的病毒名為 Creeper,由 Robert Thomas Morris 於 1972 年創建。該程式會定期在螢幕上發出訊息:

“我是苦力怕,如果可以的話請抓住我!” (我是個爬行者,如果可以的話請抓住我)。

為了解決這個問題,第一個名為 Reaper的防毒程式應運而生。

然而,病毒一詞直到 1984 年才被採用,儘管病毒之前就已經存在。

一切的開始發生在貝爾電腦實驗室。四位程式設計師(H. Douglas Melory、Robert Morris、Victor Vysottsky 和 Ken Thompson)開發了 一款名為 Core Wars 的遊戲,該遊戲要求在盡可能短的時間內佔領對方球隊的所有 RAM。

1984 年後,病毒大幅擴展,從攻擊軟碟引導區的病毒到攻擊電子郵件附件的病毒。

1986年-大流行的開始

那一年,大腦病毒、彈跳球病毒和大麻病毒開始傳播,成為 第一個大規模傳播的代表物種。

這 3 種病毒感染了軟碟的開機磁區。後來出現了感染EXE和COM副檔名檔的病毒。

賭場1991,病毒史上的一個象徵

歷史上最重要的病毒之一 。該病毒於1月15日、4月15日及8月15日激活,行為如下:

該病毒刪除了 FAT,這是任何 DOS 磁碟的基本結構,允許找到資料。

然而,正如它顯示的消息所示,它已在內存中保存了備份副本,如果用戶贏得了遊戲,則可以恢復該備份副本。然後他開始了“老虎機”類型的遊戲。

如果用戶設法去掉三個“L”,他們就可以鬆口氣了。病毒恢復了資料並用以下訊息告別:

混蛋!這次你很幸運,但是為了你自己的安全,現在就關掉你的電腦,直到明天才打開它! ,這句話從英語翻譯過來的意思如下:

 

混蛋!這次你很幸運,但為了你好,拔掉你的電腦,直到明天再打開它!

如果我沒有得到三個“L”,那就是我在該計算機上玩的最後一個遊戲。

史上最危險的電腦病毒

到目前為止,已經創建了許多惡意程序,它們以不同的方式對世界各地的電腦造成損害。

電腦病毒的特徵是引起不同類型的錯誤並損壞程式和電腦磁碟。在某些情況下,這些損失可能是可逆的,但在其他情況下,它們會造成重大且永久性的損失。

巴基斯坦腦病毒

它首次出現於 1986 年。

它被放置在軟碟上,一旦進入電腦就會感染電腦。

莫里斯蠕蟲病毒

1988 年,大學生 Robert Morris Jr.創建了第一個電腦蠕蟲病毒。它利用 Unix 作業系統中現有的漏洞在網路中自由移動。

據估計,當時有可能存取 60,000 台計算機,並成功影響了 6,000 多個系統,其中包括 NASA 研究中心。

W95/CIH病毒

它的名字與切爾諾貝利核事故的日期有關。

該病毒於1998年在台灣造成的損失超過8億美元。確實是一顆炸彈。

梅麗莎病毒

它影響了數千名用戶和公司。 1999 年 3 月 26 日,該病毒以 MS-Word 文件的形式傳播。

該資料集有一個主要針對色情頁面的興趣清單。

泡泡男孩病毒

儘管它在 1999 年造成了巨大的破壞,但病毒成為了第一個僅透過閱讀 HTML 格式的電子郵件即可感染系統的程式碼,從而引領了未來的趨勢。

我愛你病毒

它在2000年5月被發現,感染了全球數千台計算機,甚至感染了美國「五角大廈」的作業系統。

這種惡意程式碼被認為是傳播速度最快的惡意程式碼之一。它在香港製造,造成的損失超過 100 億美元。

紅色代碼病毒

該病毒以流行的冷卻劑命名,使用 Microsoft 的 IIS Web 伺服器在網路上傳播。

該程式碼定位了易受攻擊的計算機,並透過利用 IIS 索引元件中的脆弱性造成了損害。它影響了 40 萬個網站。

西卡姆病毒

它隱藏在電子郵件內容中,由於它產生大量感染,因此被認為非常危險。

它結合了木馬和網路病毒的特徵。這則消息在 2001 年廣為人知,消息的開頭是“你好,你好嗎?”

SQL Slamme 病毒

該惡意軟體主要影響裝有 Microsoft SQL Server 的計算機,該系統通常用於執行與登錄和資料庫相關的任務。

它的起源不明,它出現在 2002 年。

克雷茲病毒

這種病毒是最持久的病毒之一。

當時,由於互聯網瀏覽器應用程式或電子郵件帳戶的漏洞,它能夠被利用,因此造成了嚴重破壞。

當開啟受感染的電子郵件時,該病毒會自行執行。儘管它已經存在了很長時間,但它仍然以各種變體繼續在互聯網上傳播。

貝果網絡病毒

2004年有很多防毒軟體都無法阻止它。

它是一種透過電子郵件或網路頁面傳播的病毒,會在電腦上產生嚴重問題。

震盪波病毒

它是一種利用本地安全機構子系統(LSASS)進程中的漏洞進行傳播的病毒。

它只影響執行 Windows 2000/XP 和 Windows Server 2003 且沒有更新的電腦。

風暴蠕蟲病毒

這段程式碼被修改了數百次,最終創建了殭屍網絡,它基本上是一組自主、自動工作的電腦機器人。

據估計,超過1500萬台計算機可以同時被感染。它於2007年被發現。

史上最具破壞性的病毒

最有可能的是,在我們作為電腦使用者的職業生涯中, 我們中的許多人都接觸過任何形式的惡意軟體。

然而,這並不是只有最有使用電腦經驗的人可能經歷過的事情, 電腦病毒的擴散是如此之大,即使是最沒有準備的人也可能很快成為受害者。

恰恰後者才是惡意軟體開發者的目標。

病毒開發者力求使他們的創作盡可能不引人注目, 並且在大多數情況下他們取得了絕對的成功,因為受感染的用戶可以意識到這一事實已經發生了很長時間。

多年來,電腦病毒的行為方式和目標都在不斷發展, 達到了基本上透過詐欺或其他機制尋求經濟利益的程度,但並非在所有情況下都意味著大規模傳播。

然而,以前的情況並非如此, 惡意軟體的破壞力是毀滅性的,而且幾乎沒有任何原因, 正如我們在下面的列表中看到的,我們將在其中了解歷史上最暴力和最危險的病毒。

震網病毒

據一些消息來源稱,該病毒是 Tzava Hahagana LeYisrael、以色列軍方和美國政府共同創造的, 是網路戰發展的共同努力。

最初的目的是讓伊朗的核子計畫失效,但它顯然成功地實現了目標, 成功地摧毀了該國大部分反應爐和其他核設施。


基本上,該蠕蟲病毒是為了攻擊西門子的可程式邏輯控制器而開發的, 即PLC(可程式邏輯控制器), 一種用於工廠和其他設施過程自動化的特殊電腦。

病毒透過受感染的 USB 隨身碟在這些 PLC 中傳播, 使它們能夠控制其控制的機器的速度和其他參數。

這使得專家可以透過將離心機的旋轉水平提高到其損壞的極限來破壞設施。

梅麗莎病毒

這款惡意軟體由一位名叫 David L. Smith 的開發人員於 1999 年創建, 其影響甚至擾亂了政府組織的電子郵件系統。

它使用 Word 文件作為誘餌,其中據稱儲存了色情網站的存取程式碼,這導致許多用戶下載並運行它。

這些使用者不知道的是,此操作 將一個巨集下載到他們的電腦上,從筆記本中取得 50 個聯絡人,並向他們發送原始 Word 文件的副本, 再次開始循環。

這種巨大的額外流量導致許多國家的許多公司和政府辦公室的電子郵件伺服器崩潰。

據報道,該惡意軟體造成了約 8000 萬美元的損失。

我愛你病毒

ILoveYou 被認為是 有史以來最危險、最有害的惡意軟體之一。

它一離開其創建者的計算機,就對世界各地的計算機造成了嚴重破壞,造成了 100 億美元的損失。

造成如此大破壞的是兩名菲律賓程式設計師 Reonel Ramones 和 Onel de Guzmán,所使用的傳播方法是社會工程。

利用人們的天真, 他們設法讓數十萬用戶下載電子郵件附件, 在本例中是愛情告白。

透過點擊下載的文件(偽裝成簡單的 TXT 文件),會出現一個可執行文件,該文件會啟動一系列命令,除了覆蓋 PC 上的重要文件(使其無用)之外, 還會複製惡意軟體並將其發送給聯絡人. 使用者在其郵件清單中。

震盪波病毒

該蠕蟲病毒於 2004 年被發現,是德國青少年 Sven Jaschan 的創意, 它利用了 Authority Subsystem Service (LSASS) 子系統中的緩衝區溢位漏洞。

儘管該蠕蟲病毒並無破壞意圖,但事實是,它的傳播速度快而有效, 利用系統資源通過互聯網傳播到其他計算機,並遠程自動感染它們, 給公共交通、航空公司、新聞機構造成了巨額金錢損失。

據估計震蕩波造成的損失約180億美元

密碼鎖

Cryptolocker是一種木馬形式的勒索軟體,其主要特徵 是透過電子郵件等方式進行自我複製,任務成功率很高。

該惡意軟體一旦安裝在受感染的電腦上,就會 使用 RSA 公鑰加密技術對 PC 和與其連接的儲存磁碟機上的某些重要檔案進行加密。

當然,要解密這些文件並能夠再次使用它們,需要以現金或透過比特幣支付約400美元的贖金。

儘管從我們的電腦中刪除此勒索軟體非常簡單, 並且我們幾乎可以使用任何現代防毒軟體來完成此操作,但事實是加密的檔案將保持加密狀態,因此無法使用。

幸運的是,Cryptlocker 背後的團夥頭目葉夫根尼·博加喬夫 (Evgeniy Bogachev) 被逮捕,該組織也被瓦解, 讓受害者可以獲得解鎖文件的鑰匙。

據估計,博加喬夫造成的傷害人數達50萬人。

紅色代碼

病毒史上另一個非常重要的里程碑。

Code Red 首次出現於 2001 年,該蠕蟲的主要目標是利用安裝了 Microsoft IIS 的伺服器上的緩衝區溢位問題。

不幸的是,它非常成功,因為它的行動造成了約 20 億美元的損失。

基本上,該蠕蟲病毒會自我複製以發動拒絕服務(DoS)攻擊, 其中一次非常有名,因為受害者是美國的白宮網站。

此外,伺服器中還開設了後門,以允許遠端存取。該惡意軟體最令人難忘的方面之一是其開發者的簽名:  “被中國人黑客攻擊!”


標籤: 電腦病毒

發表評論

訪客

看不清,換一張

◎歡迎參與討論,請在這裡發表您的看法和觀點。