20年电脑史十大病毒 您可曾中过招? 2006/11/20
电脑也像人类般容易生病,小病仅对屏幕的显示造成干扰,大病则使到电脑储存的珍贵资料受到破坏,无药可救的病更造成数千万美元的巨大损失,使到电脑用家当听到电脑病毒时都闻毒色变。
随着互联网的发展和电子商务的使用日益普及,电脑病毒的威胁实在不容忽视。上个世纪80年代上半期,电脑病毒只是存在于实验室中。尽管也有一些病毒传播了出去,但绝大多数都被研究人员严格地控制在实验室中。
打从20年前,世界上第一个DOS病毒“大脑(Brain)”面世,开创了引导区病毒的先河,此后,电脑病毒的数目不断上升。大脑病毒用汇编语言写成,能够自我复制的软件,并通过5.2寸的软盘进行广泛传播。按照今天的标准来衡量,它的传播速度几乎是缓慢地爬行,但它称得上是目前为之困扰的更有害的病毒、蠕虫和恶意软件的鼻祖。
自从第一个电脑病毒爆发以来,已经过去了20年左右的时间。美国《讯息周刊》(InformationWeek)上个月评出了20年来破坏程度最为严重的十大病毒。
1.车诺比尔——CIH
●估计损失:全球约2千万至8千万美元,电脑的数据损失没有统计在内。
CIH病毒在英语又称为Chernobyl或Spacefiller,它于1998年6月在台湾爆发,是公认的有史以来危险程度最高、破坏强度最大的病毒之一。
它是撰写者陈盈豪的英文名字缩写,他更凭此一举成名,成为媒体吹捧的电脑天才。由于发病日为每年4月26日,该天适逢俄国车诺比尔核电厂事故纪念日,故又称之为车诺比尔。
CIH感染Windows 95/98/ME等操作系统的可执行文件,能够驻留在电脑内存中,并据此继续感染其他可执行文件。
该病毒的危险之处在于,一旦被激活,它可以覆盖主机硬碟上的数据,并导致硬碟失效。它还具备覆盖主机BIOS晶片的能力,从而使电脑引导失败。由于能够感染可执行文件,CIH更是借众多软件分销商之力大行其道,其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。
它的一些变种触发日期恰好是切尔诺贝利核电站事故发生之日,因此它也被称为切尔诺贝利病毒。不过此病毒不会感染Windows 2000/XP/NT等操作系统,如今CIH已不是什么严重威胁了。
2.梅利莎——Melissa
●损失估计:全球约3亿至6亿美元
1999年3月26日这个日子,W97M/梅利莎登上了全球各地报纸的头版。估计数字显示,这个Word宏脚本病毒感染了全球15%-20%的商用电脑。病毒传播速度之快令英特尔、微软、以及其他许多使用Outlook软件的公司措手不及,为了防止损害,他们被迫关闭整个电子邮件系统。
梅利莎通过微软的Outlook电子邮件软件,向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话:“这就是你请求的文档,不要给别人看”,此外夹带一个Word文档附件,而单击这个文件就会使病毒感染主机并且重复自我复制。
如果一旦被激活,病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。
3.我爱你——ILOVEYOU
●损失估计:全球约100亿至150亿美元
我爱你病毒又称情书或爱虫。它是一个Visual Basic脚本,设计精妙,还有令人难以抗拒的诱饵——爱的诺言。该蠕虫病毒于2000年5月3日首次在香港被发现。
“我爱你”蠕虫病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似,病毒也向Outlook通讯簿中的联系人发送自身。
它还大肆复制自身覆盖音乐和图片文件,还会在受到感染的机器上搜索用户的账号和密码,并发送给病毒作者。由于当时菲律宾并无制裁编写病毒程序的法律,“我爱你”病毒的作者因此逃过一劫。
4.红色代码——Code Red
●损失估计:全球约26亿美元
“红色代码”于2001年7月13日,从网络伺服器上传播开来。这种电脑蠕虫病毒,能够通过网络伺服器和互联网进行传播。它专门针对运行微软互联网讯息服务软件的网络伺服器来进行攻击。此前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞却无济于事。
“红色代码”还被称为Bady,设计者蓄意进行最大程度的破坏。被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的讯息:“你好!欢迎光临www.worm.com!”。随后,病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。在短短不到一周的时间内,这个病毒感染了近40万台伺服器,据估计多达100万台电脑受到感染。
5.蓝宝石——SQL Slammer
●损失估计:由于SQL Slammer爆发的日期是星期六,破坏所造成的金钱损失并不大。尽管如此,它仍然冲击了全球约50万台伺服器,韩国的在线能力瘫痪长达12小时。
2003年1月25日首次出现的SQL Slammer,也被称为“Sapphire”(蓝宝石)。它是一个非同寻常的蠕虫病毒,给互联网的流量造成了显而易见的负面影响。其目标并非终端电脑用户,而是伺服器。
它是一个单包的、长度为376字节的蠕虫病毒,它随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL伺服器桌面引擎软件的电脑,它也会迅速开始向随机IP地址的主机开火,发射病毒。
正是运用这种效果显著的传播方式,SQL Slammer在十分钟之内感染了7.5万台电脑,庞大的数据流量令全球的路由器不堪重负,如此循环往复,更高的请求被发往更多的路由器,导致它们一个个被关闭。
6.冲击波——Blaster
●损失估计:20亿-100亿美元,受到感染的电脑不计其数。
对于依赖电脑运行的商业领域而言,2003年夏天是一个艰难的时期。一波未平,一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。
“冲击波”又称“Lovsan”或“MSBlast”病毒,最早于当年8月11日被检测出来并迅速传播,两天内就达到了攻击顶峰。病毒通过网络连接和网络流量传播,利用了Windows 2000/XP的一个弱点进行攻击,被激活以后,它会向电脑用户展示一个恶意对话框,提示系统将关闭。
在病毒的可执行文件MSBLAST.EXE代码中隐藏着这些讯息“桑(San),我只想说爱你!”以及“比尔·盖茨你为什么让这种事情发生?别再敛财了,修补你的软件吧!”
病毒还包含了可于4月15日向Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但那时,“冲击波”造成的损害已经过了高峰期,基本上得到了控制。
7.霸王虫——Sobig.F
●损失估计:50亿-100亿美元,超过100万台电脑被感染。
“冲击波”一走,“霸王虫”蠕虫接踵而至,对企业和家庭电脑用户而言,2003年8月可谓悲惨的一月。最具破坏力的变种是Sobig.F,它8月19日开始迅速传播,在最初的24小时之内,自身复制了100万次,创下了历史纪录(后来被Mydoom病毒打破)。
病毒伪装在文件名看似无害的邮件附件之中,被激活之后,这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身,最终结果是造成互联网流量激增。
为找出Sobig.F病毒的始作俑者,微软宣布悬赏25万美元,但至今为止,这个作恶者也没有被抓到。
8.恶鹰——Bagle
●损失估计:数千万美元,并在不断增加
Bagle在2004年1月18日首次露面,是个经典而复杂的蠕虫病毒。这个恶意代码采取传统的机制——电子邮件附件感染用户系统,然后彻查视窗文件,寻找到电子邮件地址发送以复制自身。
Bagle,又称Beagle(恶鹰)及其60-100个变种的真正危险在于,蠕虫感染了一台电脑之后,便在其TCP端口开启一个后门,远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人讯息在内的任何数据)访问权限。
据2005年4月,TechWeb.com的一篇文章称,这种蠕虫“通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。Bagle.B变种在2004年1月28日之后停止传播,但是到目前为止还有大量的其他变种继续困扰用户。
9.诺维格——MyDoom
●损失估计:在其爆发的高峰期,全球互联网的速度性能下降了10%,网页的下载时间增加了50%。
2004年1月26日几个小时之间,MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播,顷刻之间全球都能感受到它所带来的冲击。它还有一个名称叫做Norvarg(诺维格),它把自己伪装成一封包含错误讯息“邮件处理失败”的附件,只要一单击这个附件,它就被传播到了地址簿中的其他地址。
MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件夹来进行传播,这个复制进程相当成功。电脑安全专家估计,在受到感染的最初一个小时,每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。
10.震荡波——Sasser
●损失估计:数千万美元
“震荡波”自2004年8月30日起开始传播,其破坏能力之大令法国一些新闻机构不得不关闭卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班,全球范围内的许多公司不得不关闭系统。
与先前多数病毒不同的是,“震荡波”的传播并非通过电子邮件,也不需要用户的交互动作。它是利用未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制,蠕虫便主动扫描其他未受保护的系统并将自身传播到那里,受感染的系统会不断发生崩溃和不稳定的情况。
“震荡波”是德国一名17岁的高中生编写的,他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人,德国一家法庭认定他从事电脑破坏活动,仅判了缓刑。