25年前,第一種計算機病毒出現在人們的視線之中,讓用戶不得不應對軟盤好像出現了問題,已完成工作成果卻突然丟失以及查詢令人費解的信息到底來自何處之類以前從未遇到過的新問題。光陰似箭,自動化技術的發展速度是如此之快,以至于病毒現在已經成為國際地緣政治武器庫的組成部分。而依然非常神秘的超級工廠病毒,則讓所有人都認識到網絡病毒和蠕蟲在高風險博弈中的強大作用。
在病毒技術發展之路上,上億臺系統遭遇感染的事故頻頻發生,這給生產和運營方面帶來了總額超過數十億美元的巨大損失,也讓防惡意軟件產業成為信息領域的重要參與者。現在,病毒依然沒有顯示出會消亡的跡象;實際上,也許永遠都不會出現這樣的結果;但對于希望認識數字世界技術和文化的人來說,了解惡意軟件的發展歷史存在著迷人的獨特魅力。
1.大腦病毒(1986年)
盡管看起來象科學幻想小說,但所有這一切卻屬于完全真實的事件。兩名來自巴基斯坦的軟件程序員巴西特和阿姆賈德·法魯克·阿爾維對人們任意復制自己產品的不法行為感到非常惱火,因此就開發出一項可以干掉非法副本的功能。但由于在設計應用時就存在缺陷;結果導致該防拷貝軟件可以復制自身,并且在實際運行時也這樣做了。
作為第一種流行范圍覆蓋了全球的計算機病毒,大腦采用的攻擊方式是破壞軟盤引導區。一旦受感染軟盤被插入到計算機的驅動器上,大腦就會進入到系統內存中,從而實現繼續感染新插入軟盤的目標。
為了向受到感染的計算機提供清理服務,兩兄弟在病毒中留下了姓名、地址和電話號碼等聯系信息。后來,他們對病毒導致的破壞如此之大而表示了遺憾。
2.圣誕樹病毒(1987年)
小小的設計缺陷,就可以讓一個無傷大雅的玩笑變成了危害極大的武器。圣誕樹病毒的可執行文件是一個采用擴充重結構化執行程序語言(Rexx)開發的腳本,原始功能只包括了兩件簡單的事情:利用文字來繪出一棵圣誕樹圖案,并將副本發送給接受者電子郵件列表中的所有聯系人。
它起源于歐洲學術研究網絡(Earn),并很快傳播到美國同行國際學術網上。接下來,感染的系統又波及到了IBM內部網絡VNET,這讓它得到了公司無比巨大地址簿的全面支持。
由于該蠕蟲只能運行在IBM大型機環境下,因此,其它網絡并沒有受到波及。在被清除出整個網絡之前,它在國際學術網上肆虐了六天的時間,在VNET上則僅僅流行了四天。
3.莫里斯蠕蟲(1988年)
1988年,作為第一種利用互聯網傳播到全球的惡意軟件,莫里斯蠕蟲或者說大蠕蟲感染了網絡全部6萬機器中的6千臺。
時為康奈爾大學學生的羅伯特·莫里斯(如圖)宣稱自己開發的蠕蟲病毒并不具備破壞力,運行的目的僅僅是為了測試互聯網的實際規模。但其它人對此觀點表示出反對意見,認為該蠕蟲利用到Unix系統潛在的安全漏洞,并且采用了隱蔽狀態下進行傳播的方式。
由于該蠕蟲復制速度比自身需要快得多,所以,經常會導致多次感染機器的情況出現。這讓進行有效拒絕服務攻擊變得非常容易,因而,它被認定為屬于存在威脅的應用。這讓莫里斯成為依據1986年美國計算機欺詐和濫用法定罪的第一人,該事件還導致了第一家計算機應急相應團隊協調中心CERT/CC的建立。
4.梅利莎病毒(1999年)
在依據一位脫衣舞娘命名并利用文本文件格式發布到新聞組色情欄目里后,梅利莎就開始在公眾生活中掀起一場病毒風暴。凡是打開這篇承諾將提供色情網站80個密碼文章的用戶,就會馬上發現文件被轉發給地址簿中的前50位聯絡人。對于影響范圍如此之廣的愚蠢行為來說,人們得怎么做才能掩飾過去呢。
該病毒發送的電子郵件數量是如此之多,以至于大量公司不得不決定關閉內部互聯網網關以便重新獲得系統的控制權。盡管后來三十歲的病毒作者戴維·史密斯協助FBI追查和逮捕了其它病毒編寫者,但依然被判處了20個月的有期徒刑。
5.“我愛你”病毒(2000年)
我愛你蠕蟲是毀滅性快速傳播技術與有效社會化工程模式以及Windows系統設計缺陷的完美結合。僅僅用于這種又被稱為愛情蟲病毒后期清理和彌補工作損失方面的費用,就達到了50到100億美元之巨。
該蠕蟲是由兩名菲律賓學生所開發。盡管他們很快就被抓獲,但案件卻因為沒有可以適用的法律而不得不撤銷。我愛你采用的是微軟Visual Basic腳本(VBS),來實現將自身轉發到主機Outlook地址簿中的目標。它還會對副本進行改寫,并對Windows注冊表進行調整。
美國陸軍的監測顯示,它的傳播速度比梅利莎還快15倍。至少有50萬臺計算機被感染,很多巨型公司不得不切斷互聯網鏈接;該蠕蟲對Windows中的漏洞進行了最有效的利用,這帶來了無數批評和模仿式攻擊行動。
6.圣誕老人病毒(2004年)
作為一種專門蠕蟲病毒,圣誕老人展示出攻擊模式可以是如此的多次多樣。它利用搜索引擎(首先是谷歌,然后是雅虎和美國在線)來尋找運行phpBB公告板軟件網站上存在的漏洞,然后就直接進行攻擊。在不到三小時的時間里,蠕蟲就蔓延到全球各地。
關于該蠕蟲最不尋常的一件事就是,不久以后就有人發布了防圣誕老人蠕蟲。它利用相同方法來尋找和感染phpBB系統,但接下來的工作卻變成了對漏洞進行免疫處理,以防止網站遭遇進一步攻擊。
7.愚人飛客(2008年)
這種基于Windows系統的蠕蟲也被叫做Downadup。它攻擊了1500萬臺微軟服務器,讓英國、法國和德國軍隊與其它部門的交流中斷陷入混亂之中。它采用了加密和隱形代碼來隱藏自身,并且頻繁地進行版本更新:在短短的六個月內,蠕蟲就進行了五次重大更新。
這些更新說明蠕蟲開發者非常關注業界針對消除惡意軟件所做的努力。因此,微軟聯合互聯網和安全業的多家公司建立了一個工作組,并懸賞25萬美元征集可以捕獲犯罪分子的消息。
8.超級工廠(2010年)
作為有史以來最復雜的惡意軟件,超級工廠屬于一種有針對性的蠕蟲,可以通過Windows進行傳播并攻擊工業控制器硬件——目前針對的只有一種特定系統(如上圖所示的西門子S7-300控制器)。
蠕蟲的目標被認為是破壞伊朗核計劃,并且很可能也獲得了成功。在確認目標系統后,它就會對高頻電機控制器進行重編程,讓操作變得間歇不規范。這樣,整個工業生產過程就會變得非常混亂,難以對實際情況進行確認。
盡管依然無人知曉該蠕蟲開發者的具體情況,但依據今年早些時間在總參謀長加比·阿什凱納齊中將退休宴會上拍攝的一段視頻中的內容顯示,該惡意軟件被以色列國防軍當作一次勝利。
9.戴維·杰洛德的小說《哈萊周歲之時》(1972年)
作為第一種虛構的計算機病毒,它被描述為是由一臺犯了錯誤的智能計算機在尋找自己被隱藏制造者的信息時所開發。盡管小說中對于復制方法的描述非常獨特,但考慮到寫作時間是在互聯網出現前的實際年代,所以應該說還是非常正常的:
“我們首先要做的是為計算機配備一條可以自動撥號的電話線。接下來就可以輸入病毒程序,并開始隨機撥號;這樣,當連接上另一臺計算機的時間,就可以將病毒注入。”
10.約翰·布倫納的小說《沖擊波騎士》(1975年)
如果說哈萊(HARLIE)還生活在沒有計算機聯網的虛幻世界中的話,《沖擊波騎士》則就相當于看到了網絡屬于可以為人類社會帶來全面影響的最重要新技術的現實未來,這讓它有資格作為前互聯網時代科幻小說中真正有遠見的典范。
在小說中,開發者利用代理服務器將蠕蟲和蠕蟲清理者上傳到網絡上并進行激烈的戰斗,這往往會導致欺騙和身份盜竊行為的發生。對網絡身份性質,網絡團體在社交方面的規則以及人與網絡共存關系的探討讓其領先了現實30年。
本文來自:至頂網