淺析計算機病毒的發展

摘要:簡述了計算機病毒的最初模型及從第一個計算機病毒出現到現在，計算機病毒隨著操作系統和互聯網的發展而進化的過程。并對網絡病毒的各種類型和特點進行了分析。

關健詞:計算機病毒;操作系統;網絡病毒

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)33-9620-02

Analysis on the Development of Computer Viruses

WANG Zhe

(Economic Services Bureau of Liuhe County， Liuhe 135000， China)

Abstract: The paper mainly introduces the initial model and the development of the computer viruses with the changes of the operating system and internet.The writer also analyses the different types and features of the network viruses.

Key words: computer virus; operating system; network virus

1 計算機病毒的概念及最初模型

1.1 計算機病毒的概念

所謂計算機病毒(Computer Virus)，在《中華人民共和國計算機信息系統安全保護條例》中的定義是:“編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。

1.2 計算機病毒的最初模型

早在1949年，第一部商用電腦的出現的前幾年，電腦的先驅者約翰?范紐曼(John Von Neumann)就在他的論文《復雜自動裝置的理論及組織的進行》中，將計算機病毒程序的藍圖勾勒出來。但在那時，絕大部分的電腦專家都想象不出來會有這樣一種能夠自我繁殖的程序。

10年后，在美國的貝爾實驗室中，程序員們利用工作之余編寫了一種能夠吃掉別人程序的程序，并讓其互相“作戰”。這兩套程序在電腦記憶系統內互相追殺，有時它們會放下一些關卡，有時會停下來修理被對方破壞的幾行指令;當它被困時，也可以把自己復制一次，逃離險境。因為它們都在電腦的記憶磁芯中游走，因此得到了“磁芯大戰”之名。這個名為“磁芯大戰”的游戲程序已經具備了一定的破壞性和傳染性，成為計算機病毒的雛形。

2 第一個真正的計算機病毒

1982年7月，一位匹茲堡15歲的高中生編寫了一個能將程序自身復制到5.25英寸軟盤上的程序，這個程序叫“Elk Cloner”。很多人認為它就是第一個計算機病毒。但事實上，業界真正公認的計算機病毒卻是由一對巴基斯坦兄弟巴斯特(Basit)和阿姆捷特(Amjad)在1987年編寫的“C-BRAIN”。

當時，他們在經營一家電腦商店，由于當地盜拷軟件的風氣非常盛行，他們為了防止他們的軟件被任意盜拷，編寫了“C-BRAIN”。如果有人盜拷他們的軟件，“C-BRAIN”就會發作，將盜拷者的硬盤剩余空間給吃掉。

這個病毒在當時并沒有太大的殺傷力，但后來一些有心人士以“C-BRAIN”為藍圖，制作出一些變形的病毒。而其他新的病毒創作，也紛紛出籠，不僅有個人創作，甚至出現不少創作集團。各類反病毒軟件以及專業公司也相繼出現。一時間，各種病毒與反病毒程序不斷推陳出新，如同百家爭鳴。

3 從DOS到Windows的病毒發展

3.1 DOS的病毒發展

“DOS”和“Windows”都是計算機的操作系統。基于DOS操作系統的病毒，比較典型的有“耶路撒冷”、“米開朗基羅”、“猴子”等。

耶路撒冷(Jerusalem)。這個病毒其實還有個更廣為人知的別稱，叫做“黑色星期五”。就是說只要每逢十三號又是星期五的日子，這個病毒就會發作。發作時將會終止所有使用者所執行的程序。

米開朗基羅(Michelangelo)。這個病毒對于一些較早接觸電腦的人而言，可以說是大名鼎鼎，如雷貫耳。不止是因為它擁有一代藝術大師米開朗基羅的名字，更重要的還是源于它驚人的殺傷力。每年到了3月6日米開朗基羅生日時，這個病毒就會以格式化硬盤的方式來為這位大師祝壽。于是乎，你辛辛苦苦建立的所有資料會都毀于一旦。

猴子(Monkey)。據說這是第一個“引導型”的病毒，只要你使用被“猴子”病毒感染過的系統軟盤開機，病毒就會入侵到你的電腦中，然后伺機移走硬盤的分區表，讓電腦一開機就會出現“Invalid drive specification”的信息，而無法啟動。比起“文件型”病毒只有執行過受感染文件才會中毒的途徑而言，“猴子”病毒在當時的病毒技術中算是相當厲害了。

但這一時期的病毒，由于制作者大多是出于炫耀和驗證技術、個人興趣或純粹好玩的目的，所以這些病毒大多比較“溫和”，屬于“惡作劇”類型，再加上單機版病毒危害機理較簡單，傳播較為緩慢，沒有造成驚人的危害。

3.2 進入Windows時代，病毒的發展

隨著Windows系統的出現，個人電腦的操作環境進入了Windows時代，病毒也隨之進入了一個新的發展階段。在Windows操作系統環境下最為普遍的病毒是“宏病毒”與“32位病毒”。

宏病毒是在20世紀90年代初出現的。當時Windows下套裝軟件開始提供所謂“宏”的功能，讓使用者可以用“創造宏”的方式，將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。但這種功能也如同一把雙刃劍，經過別有用心的人設計之后，又出現了“宏病毒”。以往病毒只會感染后綴名為exe、com等可執行文件，但“宏病毒”則會感染Word、Excel、AmiPro、Access等文檔文件，而且不管是DOS、Windows、OS/2還是蘋果機的操作系統，只要使用Word等文檔文件就可能染毒，因此，“宏病毒”是一種跨平臺病毒。

在這些“宏病毒”之中，留給人們印象最深的恐怕就是Taiwan NO.1B 。這個病毒的發作情形是:到了每月的十三號，只要您隨便開啟一份Word文件，屏幕上會出現一個對話窗口，詢問你一道復雜的算數題。答錯的話就會連續開啟二十個窗口，然后又出現另一道問題，如此循環下去，直到耗盡系統資源而死機為止。

雖然“宏病毒”有很高的傳染力，但是它的破壞能力并不太強，而且解毒方式也較容易，甚至不需殺毒軟件就可以自行手動解毒。

“32位病毒”則是在Windows 95之后所產生的一種新型文件型病毒，和以往文件型病毒一樣，只感染擴展名為exe的可執行文件，但是“32位病毒”感染的是Windows下的32位程序。

病毒制造機是1994年出現的利用不同代碼實現同一功能的幽靈病毒、變形病毒。它們每感染一次就產生不同的代碼，或者同時具有感染引導區和程序區的能力。1995年出現的病毒制造機，能利用隨機插入空操作和無關指令的手段，大量制造看上去不一樣但傳染和破壞機理相同的病毒。

1998年，臺灣的陳盈豪編寫了CIH病毒，這是第一個直接攻擊破壞計算機硬件的病毒。4月26日病毒在中國內地爆發，一天之內造成36萬臺計算機癱瘓或數據丟失。因主板損壞和硬盤修復費用帶來的直接經濟損失達0.8億元，因數據丟失造成的重復勞動、延誤工時和機會成本等間接經濟損失更是高達11億元。

2003年，名震一時的“沖擊波”出現了。該病毒在兩天之內就達到了攻擊頂峰。中毒計算機會在桌面上彈出一個窗口，提醒用戶系統會在一分鐘內自動關機，相信很多用戶對當時這一束手無策的情形至今還記憶猶新。2004年8月30日“震蕩波”病毒爆發，其破壞能力之大使得全球范圍內許多公司不得不關閉系統，大量公司技術人員被迫結束周末休假，提前上班恢復受損系統。

4 網絡病毒的發展趨勢

前面所談的各式各樣的病毒，基本上都是屬于傳統型的病毒，也就是所謂“第一代病毒”。之所以會有這樣的稱呼方式，主要是因為Internet蓬勃發展之后，新型病毒的傳染方式都是基于瀏覽器而傳播的。這種新出現的病毒，由于本質上與傳統病毒有很大的差異性，因此就有人將之稱為“第二代病毒”。

原來，為了能讓網頁上的動畫能夠正常播放，瀏覽器會自動將Active X及Java applets的程序下載到硬盤中。在這個過程中，別有用心程序的開發者也就利用同樣的渠道，經由網絡將病毒程序滲透到個人電腦之中了。這就是近來崛起的“第二代病毒”，也就是所謂的“網絡病毒”。

2004年出現的“網銀大盜”就是通過鍵盤記錄的方式，監視用戶操作。當用戶使用個人網上銀行進行交易時，該病毒會惡意記錄用戶所使用的帳號和密碼，記錄成功后，病毒會將盜取的帳號和密碼發送給病毒作者，造成經濟損失。2005年出現的網銀盜號木馬已經能夠識別超過50家銀行的網上賬號。“冰河”、“灰鴿子”、“QQ大盜”等使得網絡游戲和即時通訊工具的賬號等虛擬財產受到了嚴重威脅。

2006年底爆發的 “熊貓燒香”病毒，可以說是病毒編制技術的“集大成者”，它可通過網頁掛馬、U盤、共享文件夾、系統弱口令等多種方式傳染;能強行禁用常見殺毒軟件和防火墻;能通過互聯網自動升級，有時甚至在一天之內升級十余個變種，以病毒的升級來對抗殺毒軟件的升級;能自動刪除系統備份文件，阻止用戶恢復備份系統;能自動到指定網站下載更多木馬，盜取用戶賬號信息;能使受感染的計算機出現藍屏、頻繁重啟以及硬盤中數據文件丟失等現象;能利用系統漏洞通過局域網進行傳染，進而感染網內所有計算機，最終導致整個局域網癱瘓。

雖然這些網絡病毒的幕后黑手已經被公安機關捉拿歸案，并受到了應有的懲罰，但病毒制造者并沒有絲毫收斂的跡象。此后象“AV終結者”、“磁碟機”和“機器狗”等惡性病毒又相繼現身互聯網。

5 結論

從計算機病毒的發展歷史不難看出，新病毒的出現類似于生物病毒的基因突變，不僅僅是簡單的形態變化，而是病毒機理的變異和進化。只要相關法律制度還不健全、反病毒技術還不完善、病毒制造者的道德水平得不到提高，病毒的進化和繁衍就不會停止，比以往更瘋狂、更危險的病毒還會不斷出現。所以，需要反病毒技術同步跟進甚至超前研究，才能得到有效遏制。

參考文獻:

[1] 陳立新.計算機病毒防治百事通[M].北京:清華大學出版社，2006.

[2] 萬利平，余蕓珍，唐政軍.計算機病毒的基本特征與防范策略[J].網絡安全技術與應用，2008(2).