计算机病毒的历史.pdf

计算机病毒的历史 计算机病毒的形成有着悠久的历史，并还在不断地发展 下面我们来回顾计算机病毒的产生和发展的历史 计算机刚刚诞生，就有了计算机病毒的概念1949 年，计算机之父冯·诺依曼在《复杂自动机组织论》中 便定义了计算机病毒的概念-- 即一种 “能够实际复制自身的自动机“ 1960 年，美国的约翰·康维在编写“ 生命游戏 “程序时， 首先实现了程序自我复制技术他的游戏程序运行时，在屏幕上有许多 “生命元素 “ 图案 在运动变化这些元素过于拥挤时，会因缺少生存空间而死亡如果元素过于稀疏会由于相互隔绝失去生 命支持系统，也会死亡只有处于合适环境的元素才非常活跃，它们能够自我复制并进行传播 贝尔实验室的三位年轻程序员也受到冯·诺依曼理论的启发，发明了“磁心大战 “ 游戏玩这个游戏的两个 人编制许多能自身复制、并可保存在磁心存储器中的程序，然后发出信号双方的程序在指令控制下就会 竭力去消灭对方的程序在预定的时间内，谁的程序繁殖得多，谁就得胜这种有趣的游戏很快就传播到 其他计算机中心 由于这种程序与生物医学上的“ 计算机病毒 “ 同样具有传染和破坏的特性，所以后来就把这种具有自我复制 和破坏机理的程序称为计算机病毒。

1、国外情况概述 80 年代起， IBM 公司的 PC系列微机因为性能优良，价格便宜逐渐成为世界微型计算机市场上的主要机型 但是由于 IBM PC系列微型计算机自身的弱点，尤其是DOS操作系统的开放性，给计算机病毒的制造者提供 了可乘之机因此，装有DOS操作系统的微型计算机成为病毒攻击的主要对象 1983 年出现了研究性计 算机病毒报告 1987 年，世界各地的计算机用户几乎同时发现了形形色色的计算机病毒，如大麻、IBM 圣诞树、黑色星期 五等等面对计算机病毒的突然袭击，众多计算机用户甚至专业人员都惊慌失措 1988 年 3 月 2 日，一种苹果机的计算机病毒发作，这天受感染的苹果机停止工作，只显?quot; 向所有苹果 计算机的使用者宣布和平的信息“，以庆祝苹果机生日 但计算机病毒开始大肆流行是在1988 年 11 月 2 月美国康乃尔大学23 岁的研究生罗特·莫里斯制作了一 个蠕虫病毒，并将其投放到美国Internet网络上，致使计算机网络中的6000 多台计算机受到感染，许多 联网计算机被迫停机，直接经济损失达9600 万美元 1990 年 1 月发现首例隐藏型计算机病毒“4096“ ，它不仅攻击程序还破坏数据文件。

1991 年发现首例网络计算机病毒“GPI“ ，它突破了NOVELL 公司的 Netware 网络安全机制同年，在“海湾 战争 “中，美军第一次将计算机病毒用于实战，在空袭巴格达的战斗中，成功地破坏了对方的指挥系统，使 之瘫痪，保证了战斗的顺利进行，直至最后胜利 1992 年，多态性计算机病毒蜂拥而起，最早最著名的是“ 黑夜复仇者 -Dark Avenger“；也出现了针对杀毒 软件的 “ 幽灵 “计算机病毒， 如 One-Half 还有一种实现机理与以往的文件型计算机病毒有明显区别的DIR2 计算机病毒，该计算机病毒的传染速度、传播范围及其隐蔽性堪称所有计算机病毒之首 1995 年以后，欧美连续发现多种更高级的能变换自身代码的变形计算机病毒，如Stealth（诡秘）计算机 病毒、Mutation Engine（变形金刚） 、Fear（恐怖） 、Satan（恶魔）、Tremor（地震） 、 Ghost/One-Half/3544 （幽灵）计算机病毒等特别是Mutation Engine，它遇到普通计算机病毒后能将其改造成为变形计算机 病毒这些变形计算机病毒具有多态性，多变性 之后，计算机病毒防范专家在对众多的计算机病毒进行剖析，发现一些计算机病毒竟出于同一个家族，证 实了专家们对于 “ 计算机病毒生产机“的怀疑。

1996 年下半年在国内终于发现了G2、IVP、VCL三种计算机病毒生产机软件据港报载，香港已有模仿欧 美的 Mutation Engine（变形金刚生产机）软件编写出了一种称为CLME （Crazy Lord Mutation Engine） 的计算机病毒生产软件，?quot; 疯狂贵族变形金刚计算机病毒生产机“，已放出了几种变形计算机病毒，其 中一种名为 CLME.1528 自 1996 年以来，出现针对微软公司Office的 Word宏（Macro）计算机病毒技术诞生并迅速发展 宏病毒 “主要感染 WORD、EXCEL 等文件， 是自 1996 年 9 月开始在国内出现并逐渐流行的计算机病毒如 Word 宏病 毒，早期是用一种专门的Basic 语言即 Word Basic 所编写的程序，后来使用Visual Basic与其他计算 机病毒一样，它能对用户系统中的可执行文件和数据文本类文件造成破坏常见的如：Taiwan No.1( 台湾 一号 ) 、Consept、Mdma 等根据 1996 年 NCSA （National Computer Security Association:美国国家电脑 安全协会）的计算机病毒感染状况调查指出，Word宏（ Macro）病毒已成为北美最流行的计算机病毒。

宏 病毒不但可经由软盘感染，更可由电子邮件的附加档案或下载文件等网络方式来感染经常使用的文件档案 1998 年，出现针对Windows95/98 系统的计算机病毒，如CIH，1998 年被计算机病毒防范界公认为“CIH 计 算机病毒年 “ CIH 计算机病毒是继DOS 计算机病毒、 Windows计算机病毒、宏病毒后的第四类新型计算机 病毒它与 DOS下的传统计算机病毒有很大不同，它使用面向 Windows 的 VXD 技术编制 1998 年 8 月份 从台湾传入国内， 共有三个版本： 1.2 版/1.3 版/1.4版，发作时间分别是4 月 26 日/6 月 26 日/ 每月 26 日 这是第一个直接攻击、破坏硬件的计算机病毒，破坏程度是迄今为止最严重的它主要感染Windows 95/98 的可执行程序， 发作时破坏计算机Flash BIOS芯片中的系统程序， 导致主板损坏， 同时破坏硬盘中的数据 计算机病毒发作时，硬盘驱动器不停旋转，硬盘上所有数据（包括分区表）被破坏，必须重新 FDISK 方才 有可能挽救硬盘；同时，对于部分厂牌的主板，如技嘉和微星等，会将Flash BIOS 中的系统程序破坏， 造成开机后系统无反应。

1999 年 3 月美国发生了历史上第2 次重大的计算机病毒灾难一种叫美丽杀手的邮件计算机病毒借助因特 网进行了一次爆炸性传播，一天即传遍美国大批网络由于计算机病毒的疯狂入侵，不堪重负而瘫痪政 府机关、企业、公共信息系统等损失惨重 据国际权威机构 -- 国际计算机安全协会的统计分析表明，世界上每天产生十多种新计算机病毒，目前的计 算机病毒总数已超过二万种（此处变形计算机病毒只记一次）计算机病毒以每年超过50％的速度增长 而在中国国内，随着对外开放的进一步深入，各种正常进口和非法拷贝的计算机软件数量迅速增加，国际 上各种计算机病毒大量涌入我国而通过互联网传播的计算机病毒真正使计算机病毒没有了国界我国约 有 90% 的计算机遭受过计算机病毒的攻击 计算机病毒的发展史几乎就是计算机技术的发展史只要计算机技术有新的发展，计算机病毒技术就立刻 有新的突破 DOS 操作系统上出现不久，就有了针对它的计算机病毒随着WINDOWS的出现，很快就又出 现了专门攻击WINDOWS格式文件的计算机病毒；由于微软提供了宏指令，立即有人制造了完全利用宏指令 编写的计算机病毒；NT网的商业化普及，又使得专门攻击NT网络服务器的网络计算机病毒开始流行；主 板厂家为方便用户，开发了无跳线、可用软件修改系统参数的计算机主板，反应敏捷的计算机病毒设计者 马上使用这些刚出现的新技术编制了有名的可以毁坏计算机硬件的CIH 计算机病毒。

目前最令人头痛的是 伴随因特网出现的邮件计算机病毒，其爆炸性的传播能力可以使其在24 小时内传遍全球 因此说， 只要出 现了一项新的计算机技术，利用这项新技术编制的新计算机病毒就一定会随着产生 2、国内情况概述 1989 年初，大连市统计局的计算机上发现有小球计算机病毒当年3、4 月间，重庆西南铝加工厂也有了 关于计算机病毒的报道从此以后计算机病毒以极其迅猛之势在中国大陆蔓延 据 1989 年 11 月《中国日报》报道，我国40 多万台计算机系统中，约有1/10 以上染有计算机病毒，而且 在沿海各省市传播的范围远比内地要广泛得多与此同时， 许多高等院校、 科研机构纷纷组织技术人员研 究计算机病毒防范软件其中最具权威者当属中华人民共和国公安部的SCAN 系列扫描计算机病毒软件和 KILL 系列的清除计算机病毒软件然而，计算机病毒的发展并未受到明显的抑制 1992 年初，黑色星期五计算机病毒、米氏计算机病毒袭击了国内众多单位的计算机，损失较大的应属某民 航飞机订票处的计算机网络，其航班资料受到严重损害，造成一片混乱 1992 年 7、8 月间，从国外传入的“FLIP“ 计算机病毒又开始在兰州一些单位的计算机中传播，这是一种危 害性很大、传播相当迅速的恶性计算机病毒。

当时国内尚无相应的杀毒软件可将其有效地清除不久，“FLIP“ 计算机病毒蔓延至其它地区 随后， DIR2、DIR2-3、DIR2-6、NEW DIR2 计算机病毒以一种全新的面貌出现，具有感染力极强，无任何表 现，不修改中断向量表的特点它们直接修改DOS关键中断的内核，修改可执行文件的首簇数，将文件名 字与文件代码主体分离，从而感染可执行文件 计算机病毒 CIH 于 1999 年 4 月 26 日大爆发， CIH 是一种主要传染Win95/98 系统的恶性计算机病毒，破坏 力量极为严重，不仅删除硬盘中的格式化文件，同时还将删除BIOS芯片中的系统程序 2000 年的 5 月 4 日，一种通过国际INTERNET互连网络的电子邮件功能传播的“爱虫 “ 计算机病毒迅速在世 界各地蔓延，更大规模的发作，造成全世界（包括我国在内）空前的计算机系统破坏。