來源:至頂網
25年前,第一種計算機病毒出現在人們的視線之中,讓使用者不得不應對軟盤好像出現了問題,已完成工作成果卻突然丟失以及查詢令人費解的資訊到底來自何處之類以前從未遇到過的新問題。光陰似箭,自動化技術的發展速度是如此之快,以至於病毒現在已經成為國際地緣政治武器庫的組成部分。而依然非常神祕的超級工廠病毒,則讓所有人都認識到網路病毒和蠕蟲在高風險博弈中的強大作用。
在病毒技術發展之路上,上億臺系統遭遇感染的事故頻頻發生,這給生產和運營方面帶來了總額超過數十億美元的巨大損失,也讓防惡意軟體產業成為資訊領域的重要參與者。現在,病毒依然沒有顯示出會消亡的跡象;實際上,也許永遠都不會出現這樣的結果;但對於希望認識數字世界技術和文化的人來說,瞭解惡意軟體的發展歷史存在著迷人的獨特魅力。
1、大腦病毒(1986年)
儘管看起來象科學幻想小說,但所有這一切卻屬於完全真實的事件。兩名來自巴基斯坦的軟體程式設計師巴西特和阿姆賈德·法魯克·阿爾維對人們任意複製自己產品的不法行為感到非常惱火,因此就開發出一項可以幹掉非法副本的功能。但由於在設計應用時就存在缺陷;結果導致該防拷貝軟體可以複製自身,並且在實際執行時也這樣做了。
作為第一種流行範圍覆蓋了全球的計算機病毒,大腦採用的攻擊方式是破壞軟盤引導區。一旦受感染軟盤被插入到計算機的驅動器上,大腦就會進入到系統記憶體中,從而實現繼續感染新插入軟盤的目標。
為了向受到感染的計算機提供清理服務,兩兄弟在病毒中留下了姓名、地址和電話號碼等聯絡資訊。後來,他們對病毒導致的破壞如此之大而表示了遺憾。
2、聖誕樹病毒(1987年)
小小的設計缺陷,就可以讓一個無傷大雅的玩笑變成了危害極大的武器。聖誕樹病毒的可執行檔案是一個採用擴充重結構化執行程式語言(Rexx)開發的指令碼,原始功能只包括了兩件簡單的事情:利用文字來繪出一棵聖誕樹圖案,並將副本傳送給接受者電子郵件列表中的所有聯絡人。
它起源於歐洲學術研究網路(Earn),並很快傳播到美國同行國際學術網上。接下來,感染的系統又波及到了IBM內部網路VNET,這讓它得到了公司無比巨大地址簿的全面支援。
由於該蠕蟲只能執行在IBM大型機環境下,因此,其它網路並沒有受到波及。在被清除出整個網路之前,它在國際學術網上肆虐了六天的時間,在VNET上則僅僅流行了四天。
3、莫里斯蠕蟲(1988年)
1988年,作為第一種利用網際網路傳播到全球的惡意軟體,莫里斯蠕蟲或者說大蠕蟲感染了網路全部6萬機器中的6千臺。
時為康奈爾大學學生的羅伯特·莫里斯(如圖)宣稱自己開發的蠕蟲病毒並不具備破壞力,執行的目的僅僅是為了測試網際網路的實際規模。但其它人對此觀點表示出反對意見,認為該蠕蟲利用到Unix系統潛在的安全漏洞,並且採用了隱蔽狀態下進行傳播的方式。
由於該蠕蟲複製速度比自身需要快得多,所以,經常會導致多次感染機器的情況出現。這讓進行有效拒絕服務攻擊變得非常容易,因而,它被認定為屬於存在威脅的應用。這讓莫里斯成為依據1986年美國計算機欺詐和濫用法定罪的第一人,該事件還導致了第一家計算機應急相應團隊協調中心CERT/CC的建立。
4、梅利莎病毒(1999年)
在依據一位脫衣舞娘命名並利用文字檔案格式釋出到新聞組色情欄目裡後,梅利莎就開始在公眾生活中掀起一場病毒風暴。凡是開啟這篇承諾將提供色情網站80個密碼文章的使用者,就會馬上發現檔案被轉發給地址簿中的前50位聯絡人。對於影響範圍如此之廣的愚蠢行為來說,人們得怎麼做才能掩飾過去呢。
該病毒傳送的電子郵件數量是如此之多,以至於大量公司不得不決定關閉內部網際網路閘道器以便重新獲得系統的控制權。儘管後來三十歲的病毒作者戴維·史密斯協助FBI追查和逮捕了其它病毒編寫者,但依然被判處了20個月的有期徒刑。
5、“我愛你”病毒(2000年)
我愛你蠕蟲是毀滅性快速傳播技術與有效社會化工程模式以及Windows系統設計缺陷的完美結合。僅僅用於這種又被稱為愛情蟲病毒後期清理和彌補工作損失方面的費用,就達到了50到100億美元之巨。
該蠕蟲是由兩名菲律賓學生所開發。儘管他們很快就被抓獲,但案件卻因為沒有可以適用的法律而不得不撤銷。我愛你採用的是微軟Visual Basic指令碼(VBS),來實現將自身轉發到主機Outlook地址簿中的目標。它還會對副本進行改寫,並對Windows登錄檔進行調整。
美國陸軍的監測顯示,它的傳播速度比梅利莎還快15倍。至少有50萬臺計算機被感染,很多巨型公司不得不切斷網際網路連結;該蠕蟲對Windows中的漏洞進行了最有效的利用,這帶來了無數批評和模仿式攻擊行動。
6、聖誕老人病毒(2004年)
作為一種專門蠕蟲病毒,聖誕老人展示出攻擊模式可以是如此的多次多樣。它利用搜尋引擎(首先是谷歌,然後是雅虎和美國線上)來尋找執行phpBB公告板軟體網站上存在的漏洞,然後就直接進行攻擊。在不到三小時的時間裡,蠕蟲就蔓延到全球各地。
關於該蠕蟲最不尋常的一件事就是,不久以後就有人釋出了防聖誕老人蠕蟲。它利用相同方法來尋找和感染phpBB系統,但接下來的工作卻變成了對漏洞進行免疫處理,以防止網站遭遇進一步攻擊。
7、愚人飛客(2008年)
這種基於Windows系統的蠕蟲也被叫做Downadup。它攻擊了1500萬臺微軟伺服器,讓英國、法國和德國軍隊與其它部門的交流中斷陷入混亂之中。它採用了加密和隱形程式碼來隱藏自身,並且頻繁地進行版本更新:在短短的六個月內,蠕蟲就進行了五次重大更新。
這些更新說明蠕蟲開發者非常關注業界針對消除惡意軟體所做的努力。因此,微軟聯合網際網路和安全業的多家公司建立了一個工作組,並懸賞25萬美元徵集可以捕獲犯罪分子的訊息。
8、超級工廠(2010年)
作為有史以來最複雜的惡意軟體,超級工廠屬於一種有針對性的蠕蟲,可以通過Windows進行傳播並攻擊工業控制器硬體——目前針對的只有一種特定系統(如上圖所示的西門子S7-300控制器)。
蠕蟲的目標被認為是破壞伊朗核計劃,並且很可能也獲得了成功。在確認目標系統後,它就會對高頻電機控制器進行重程式設計,讓操作變得間歇不規範。這樣,整個工業生產過程就會變得非常混亂,難以對實際情況進行確認。
儘管依然無人知曉該蠕蟲開發者的具體情況,但依據今年早些時間在總參謀長加比·阿什凱納齊中將退休宴會上拍攝的一段視訊中的內容顯示,該惡意軟體被以色列國防軍當作一次勝利。
9、戴維·傑洛德的小說《哈萊週歲之時》(1972年)
作為第一種虛構的計算機病毒,它被描述為是由一臺犯了錯誤的智慧計算機在尋找自己被隱藏製造者的資訊時所開發。儘管小說中對於複製方法的描述非常獨特,但考慮到寫作時間是在網際網路出現前的實際年代,所以應該說還是非常正常的:
“我們首先要做的是為計算機配備一條可以自動撥號的電話線。接下來就可以輸入病毒程式,並開始隨機撥號;這樣,當連線上另一臺計算機的時間,就可以將病毒注入。”
10、約翰·布倫納的小說《衝擊波騎士》(1975年)
如果說哈萊(HARLIE)還生活在沒有計算機聯網的虛幻世界中的話,《衝擊波騎士》則就相當於看到了網路屬於可以為人類社會帶來全面影響的最重要新技術的現實未來,這讓它有資格作為前網際網路時代科幻小說中真正有遠見的典範。
在小說中,開發者利用代理伺服器將蠕蟲和蠕蟲清理者上傳到網路上並進行激烈的戰鬥,這往往會導致欺騙和身份盜竊行為的發生。對網路身份性質,網路團體在社交方面的規則以及人與網路共存關係的探討讓其領先了現實30年。