计算机病毒的发展及影响

2023-10-18 理论教育版权反馈

【摘要】：计算机病毒概念的起源相当早。1997年被公认为计算机反病毒界的“宏病毒”年。与其他计算机病毒一样，它能对用户系统中的可执行文件和数据文本类文件造成破坏。CIH病毒是继DOS病毒、Windows病毒、宏病毒后的第四类新型病毒。2004年是“蠕虫”泛滥的一年，根据中国计算机病毒应急中心的调查显示，2004年十大流行病毒都是蠕虫病毒。对计算机程序、系统均可产生严重的破坏。

计算机病毒概念的起源相当早。1949年冯·诺伊曼在他的一次在伊利诺伊大学的题为“Theory and Organization ofComplicated Automata”的演讲中给出了第一份关于计算机病毒理论的论述（“病毒”一词当时并未使用），后以“Theory of self-reproducing automata”为题目出版。冯·诺依曼在他的论文中描述一个计算机程序如何进行自我复制，即它是一种“能够自我复制的自动机”，但在当时并未引起人们足够的重视。

在冯·诺伊曼病毒程序雏形的概念提出后，绝大部分的电脑专家都无法想象这种会自我复制的程序是可能的，只是少数几位科学家默默地研究着这个问题。直到10年之后，在美国电话电报公司（AT&-T）的贝尔（Bell）实验室中，这些概念在一种很奇怪的电子游戏中成型了，这种电子游戏被称为“磁芯大战”。磁芯大战玩法是：双方各写一套程序并将程序输入同一部电脑中，这两套程序在电脑系统内互相追杀，有时它们会放下一些关卡或者会停下来修复（重新写）被对方破坏的几行指令。当它被困时，它也可以把自己复制一次从而逃离，险境，因为它们都在电脑的记忆磁芯中游走，所以得到了“磁芯大战”之名。

1983年11月，弗雷德·科恩（Fred Cohen）博士研制出一种在运行过程中可以自我复制的破坏性程序。伦·艾德勒曼（Len Adleman）将这种破坏性程序命名为计算机病毒（Computer Viruses），并在每周一次的计算机安全讨论会上正式提出，8小时后专家们在VAX11/750计算机系统上成功运行该程序。这样，第一个病毒实验成功。人们第一次真正意识到计算机病毒的存在。

1986年初，巴基斯坦的巴锡特（Basit）和阿姆杰德（Am jad）两兄弟经营着一家IBM-PC及其兼容机的小商店。他们编写的Pakistan病毒（即Brain）在一年内流传到了世界各地。

1988年冬天，康奈尔大学的莫里斯，把一个称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——因特网。1988年11月2日下午5时，因特网的管理人员首次发现网络有不明入侵者。当晚，从美国东海岸到西海岸的因特网用户陷入一片恐慌。

1989年引导性病毒大量出现，并发展成为可以感染硬盘的计算机病毒。全世界的计算机病毒攻击十分猖獗，其中“米开朗基罗”病毒给许多计算机用户造成极大损失。这种病毒比较著名的原因，除了它拥有一代艺术大师米开朗基罗的名字之外，更重要的是它具有非常强大的杀伤力。

1990年，它发展成为复合型病毒，可以感染COM和EXE文件。

1992年，出现可以利用DOS加载文件的优先顺序进行工作，具有代表性的是“金蝉”病毒。

1995年，当生成器的生成结果为病毒时，就产生了这种复杂的“病毒生成器”，幽灵病毒开始在中国流行。典型的病毒代表是“病毒制造机”和“VCL”。

1996年首次出现针对微软公司Office的“宏病毒”。宏病毒的出现使病毒编制工作不再局限于晦涩难懂的汇编语言，因此越来越多的病毒出现了。

1997年被公认为计算机反病毒界的“宏病毒”年。宏病毒主要感染Word、Excel等文件。例如，Word宏病毒是一种早期使用一种专门的Basic语言，即Word-Basic所编写的程序，后来它变成一种使用Visual Basic编写的程序。与其他计算机病毒一样，它能对用户系统中的可执行文件和数据文本类文件造成破坏。常见的宏病毒有Taiwan No.1（台湾一号）、Setmd、Consept和Mdma等。(www.chuimin.cn)

1998年出现针对Windows 95/98系统的病毒，如CIH病毒（1999年被公认为计算机反病毒界的CIH病毒年）。CIH病毒是继DOS病毒、Windows病毒、宏病毒后的第四类新型病毒。它主要感染Windows 95/98的可执行程序，破坏计算机Flash BIOS芯片中的系统程序，导致主板损坏，同时破坏硬盘中的数据。当病毒发作时，硬盘驱动器不停地旋转，硬盘上所有的数据（包括分区表）被破坏，只有对硬盘重新分区才有可能挽救硬盘。

2001年7月中旬，一种名为“红色代码”的病毒在美国大面积蔓延，这个专门攻击服务器的病毒攻击了白宫网站，造成了全世界的恐慌。

2003年，“2003蠕虫王”病毒在亚洲、美洲、澳大利亚等地迅速传播，造成了全球性的网络灾害。

2004年是“蠕虫”泛滥的一年，根据中国计算机病毒应急中心的调查显示，2004年十大流行病毒都是蠕虫病毒。

2005年是特洛伊木马病毒流行的一年。在经历了操作系统漏洞升级、杀毒软件技术改进后，蠕虫的防范效果已经大大提高，真正有破坏作用的蠕虫已经基本销声匿迹。然而病毒制造者永远不甘寂寞，他们又开辟了新的高地——特洛伊木马病毒。2005年的木马既包括安全领域耳熟能详的经典木马（如冰河、灰鸽子、B02K等），也包括很多新鲜的木马。

2006年11月，计算机病毒累计感染了中国80%的用户，其中78%以上的病毒是木马、后门病毒。熊猫烧香病毒也在这一年出现并肆虐，该病毒是一种经过多种变种的蠕虫病毒，它主要通过下载的文档感染。对计算机程序、系统均可产生严重的破坏。同年“U盘寄生虫”再出新变种（Trojan.KiIIAV.er），该病毒会关闭大部分杀毒软件进程，降低系统安全性，同时还会窃取用户的私密信息，给用户带来严重的经济损失。

2009年，“死牛”病毒作为病毒“大水牛”最新变种，不仅会下载热门网游盗号木马，试图盗取用户网游账号密码，还会下载ARP病毒攻击局域网，危害极大。

2010年，金山安全实验室捕获一种被命名为“鬼影”的计算机病毒，由于该病毒成功运行后，在进程中的系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。该病毒也因此成为国内首个“引导区”下载者病毒。

2012年5月，俄罗斯专家发现了“火焰”病毒，全名为Worm.Win32.Flame，它是一种后门程序和木马病毒，同时又具有蠕虫病毒的特点。只要控制者发出指令，它就能在网络和移动设备中进行自我复制。一旦计算机系统被感染，病毒将开始一系列复杂行动，包括监测网络流量、获取截屏画面、记录音频对话和截获键盘输入等。被感染系统中所有的数据都能传到病毒指定的服务器。“火焰”病毒是迄今为止代码最多的计算机病毒程序。

随着信息技术和互联网技术的发展，计算机病毒呈现一个结构越来越复杂、隐蔽性强、打击目标明确等发展趋势。

计算机病毒的发展及影响

相关推荐