年,美国科普作家约翰·布鲁勒尔(JohnBrLiiler)写了一本名为《ShockWaveRider》的书,该书第一次描写了在信息社会中,计算机作为正义和邪恶双方斗争的工具的故事。
年,另一位美国科普作家托马斯·丁·雷恩推出轰动一时的《Adolescenceofp-1》。
《Adolescenceofp-1》封面
作者构思了一种能够自我复制、利用信息通道传播的计算机程序,并称之为计算机病*。这是世界上第一个幻想出来的计算机病*。仅仅在10年之后,这种幻想的计算机病*在世界各地大规模泛滥。
人类社会有许多现行的科学技术,都是在先有幻想之后才成为现实的。因此,我们不能否认这本书的问世对计算机病*的产生所起的作用。也许有些人通过这本书才顿开茅塞、借助于他们对计算机硬件系统及软件系统的深入了解,发现了计算机病*实现的可能并设计出了计算机病*。
早在六十年代初期,著名的ATTBELLAB里,一群年轻的研究人员,常常做完工作就留在实验室里兴致勃勃的玩一种叫做DARWIN的游戏。由每个人编织一段程序,然后运行互相展开攻击。这就是计算机病*的雏形。从那之后,一些软件开发人员和恶作剧者处于各种各样的目的,陆续制造了很多计算机病*。
ATTBELLAB
计算机信息技术的飞速发展给人类社会带来更加便利的同时,也有越来越多的人利用它牟取利益。恶意代码的出现是不可避免的。如今恶意代码的发展功能更强,危害更大。年5月WannaCry勒索病*的爆发,被认为是迄今为止最严重的勒索病*事件,至少个国家、30万名用户中招,造成损失达80亿美元。
即使有“计算机病*之父”弗雷德·科恩在年为计算机病*正名,特别强调:“计算机病*不是应用操纵体系的谬误或缺点的步伐,它是正常的用户程序。”但人类社会的贪婪与自私是永无止境的,技术无罪,只是人性的丑恶使它们有苦难言。从当初的炫耀到现在的勒索,无一不将这体现的淋漓尽致。
“计算机病*之父”弗雷德·科恩
病*之初
新事物的出现总是伴随着或欣喜或恐惧以及无尽的猜测的。就像一个刚刚出生的婴儿,我们无法知晓他的未来是平凡还是辉煌。毕竟预言这种事通常只存在于科幻小说中。如上文所说,技术无罪,恶意代码的诞生之初,它或许也是本心向善的。
冯·诺依曼在年发表的论文《复杂自动机组织论》中曾提出:这是一种能够实现自我复制的自动机。一段代码可以自我复制,在当时的环境下,绝大部分电脑专家们无法想象的。然而就在十一年后,“磁芯大战”在贝尔实验室中诞生,这是三个年轻人麦耀莱、维索斯基和莫里斯在工余时的产物。其中莫里斯就是后来制造了“莫里斯蠕虫”的罗特·莫里斯的父亲。当时三人的年纪都只有二十多岁。
从名字上也可以看出,“磁芯大战”是程序与程序之间的战争,每个人都设计了一个程序,然后把这些程序放入内存,然后开始“并发”运行。当两个程序都进入电脑后,玩家只能在屏幕上观看游戏,不能做任何改变。看最后的结果,谁的程序破坏了内存中的其他程序,活了下来。每个程序都要想尽办法淘汰其他程序。为了生存,程序应该能够保护自己,不断地移动自己以避免其他程序的攻击,或者在被攻击后自我修复。因为它们都在电脑的记忆磁芯中游走,因此得到了“磁芯大战”之名。
磁芯大战
这个“磁芯大战”可以看做是原始的病*对抗,其破坏性的一面也赤裸裸的展现了出来,为了“生存”抢占资源,破坏其他程序。但是由于当时的电脑大都处于独立状态,因此病*代码也没有可以传播的介质。即便某一台电脑失去控制,也只需要简单地关掉就好。在这一时期,计算机尚未普及,所谓的恶意代码不过是圈子里的一种娱乐游戏,并未受到重视。
ElkCloner
随着科学技术的飞速发展,互联网逐渐成为了社会结构的一部分。当传播的介质出现且越来越密集的时候,恶意代码的破坏性也逐渐显现出来。一个能自我复制的病*程序,可以通过网络从一台计算机传播到另一台机器中,这种传播隐秘,自发,且不受控制。因此,即使那些懂得玩“磁芯大战”的研究员们都严格遵守着不向大众公开这些恶意代码的规定。但总有个别人打破这规则,导致恶意代码的影响范围越来越大。
ElkCloner是第一个已知被广泛传播的计算机病*。当时15岁的高中生里奇·斯克伦塔为AppleII操作系统写了这个病*,该病*被存储在软盘上。当计算机启动感染了ElkCloner的软盘,这个病*就开始作用,并随后将它自己拷贝到任何被访问的未感染的软盘中。因为那时的计算机有两个软盘驱动器,并因为磁盘经常在朋友之间传递,这个病*就被频繁地复制。在被感染后,计算机每被启动50次,就会显示以下文字:
ElkCloner
ElkCloner并不是破坏性的,这只是一个单纯的会自我复制的恶作剧。
年,杰出的计算机奖获得者肯·汤普森在颁奖典礼上发表了讲话。这段演讲中,他不仅公开证实了电脑病*的存在,还教听众如何写自己的病*程序。
肯·汤普森
年11月3日,一位南加州大学的学生弗雷德·科恩(FredCohen)在UNIX系统下,写了一个会引起系统死机的程序,这是第一个真正具有破坏性的计算机病*,但是这个程序并未引起一些教授的注意与认同。科恩为了证明其理论而将这些程序以论文发表,在当时引起了不小的震撼。科恩的程序,让电脑病*具备破坏性的概念具体成形。
不过,这种具备感染与破坏性的程序被真正称之为"病*",则是在两年后的一本《科学美国人》的月刊中。一位叫作杜特尼(A.K.Dewdney)的专栏作家在讨论"磁芯大战"与苹果二型电脑时,开始把这种程序称之为病*。从此以后我们对于这种具备感染或破坏性的程序,终于有一个"病*"的名字可以称呼了。杜特尼在文章中表示,只要寄上两美金,任何读者都可以收到有关写程序的提纲,在自己电脑中开辟战场。
就这样,潘多拉之盒被打开了,许多程序员都了解了病*的原理,进而开始尝试编制这种具有隐蔽性、攻击性和传性的特殊程序。病*从隐秘走向公开,先是通过利用磁碟,然后是利用信息网络,迅速在全世界范围内进行扩散开来,成为计算机用户的头号敌人。
年,第一个电脑病*C-BRAIN终于诞生了。一般而言,业界都公认这是真正具备完整特征的电脑病*始祖。这个病*程序是由一对巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所写的,他们在当地经营一家贩卖个人电脑的商店,由于当地盗拷软件的风气非常盛行,因此他们的目的主要是为了防止他们的软件被任意盗拷。只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。
这个病*在当时并没有太大的杀伤力,但后来一些有心人士以C-BRAIN为蓝图,制作出一些变形的病*。而其他新的病*创作,也纷纷出笼,不仅有个人创作,甚至出现不少创作集团。各类扫*、防*与杀*软件以及专业公司也纷纷出现。一时间,各种病*创作与反病*程序,不断推陈出新,如同百家争鸣。
年11月2日,还在康奈尔大学读研究生的罗伯特·莫里斯发布了史上首个通过互联网传播的蠕虫病*——“莫里斯”(Morris)蠕虫。这是最早在互联网上传播的蠕虫病*之一,他们就像网络中的超级间谍一样,不断的拦截网络中的文件,比如用户密码,利用这些密码长驱直入,复制自己,攻占地盘。
罗伯特·莫里斯
这对当时的互联网几乎造成了一次毁灭性的打击:约有台计算机遭到破坏,造成0万美元的损失。莫里斯震惊了美国社会和世界,也让他成为首位遭“反黑客行为法”《Anti-hackingLaw》指控的对象,他也是根据美国年制定的“电脑欺诈滥用法案”被宣判的第一人。
而这次事件造成了更为深远的影响:更多的人受到恶意代码的启发,从单纯的破坏中看到了利益的方向。黑客伦理失控,黑客传统开始被打破。大众对黑客的印象永远不可能回复。
潘多拉之盒被打开了。
潘多拉之盒
直到-年,病*仍是一个稀有事物,但这种情形被3个著名的病*的出现改变了,它们是耶路撒冷(Jerusalem),米开朗基罗(Michelangelo)和醉酒(stoned)。由于媒体的炒作,人们的心里充满了恐惧,开始到处寻求帮助。在这种氛围下,反病*软件公司层出不穷。而且,计算机病*从此步入主流。病*和反病*技术也在对抗中发展。这一阶段,疫情病*种类有限,攻击目标单一,比较容易清除。
年底,中国国家统计局发现的小球病*是中国首次发现的计算机病*。随着计算机反病*技术的提高和反病*产品的不断涌现,病*编制者也在不断地总结自己的编程技巧和经验,千方百计地逃避反病*产品的分析、检测和解*,不断地进行优化升级,从而出现了第二代计算机病*。第二代病*又称为混合型病*,其产生的时间大约在-年之间。它是计算机病*由简单到复杂,由单纯向成熟的发展。
在这一时期,“计算机局域网的应用与快速普及,而安全意识并不到位,所以出现了病*第一次流行高峰。这个阶段病*的特点为:病*攻击的目标趋于混合型,即一种病*既可传染磁盘引导扇区,又可能传染可执行文件;病*程序采取更为隐蔽的方法驻留内存和传染目标。他们经常采取自我保护措施,增加了检测和解*的难度。
年到年间,第三代病*学会了“变形”,也就是所谓的“多态性”或“自我变形”病*。此类病*在每次传染目标时,进入系统后的病*程序都是可变化的。即使同一种病*,在多个样本中程序代码也是不同的。据资料介绍,此类病*的首创者是MarkWashburn,他并非有意,反而他是一位反病*的技术专家。他写的病*是多态病*,传染性很强。被感染的文件被加密,每次病*被感染时加密密钥都会改变,病*程序也发生了相当大的变化。他将此类病*发给他的同事,主要是为了研究证明特征进行代码检测法不是在任何场合下都是通过有效的。然而不幸的是,他低估了的危害程度,为研究病*而发明的病*,最终与病*同流合污。
MarkWashburn
第四代病*出现在90年代中后期,随着远程网、远程访问服务的开通,病*流行面更加广泛,病*的流行迅速突破地域的限制,首先通过广域网传播至局域网内,再在局域网内传播扩散。年下半年,随着国内Internet的大量普及和E-mail的使用,夹杂于E-mail内的Word宏病*成为当时病*的主流。
这一时期的病*的最大特点是利用Internet作为其主要传播途径,因而,病*传播快、隐蔽性强、破坏性大。此外,随着Windows95的应用,出现了Windows环境下的病*。这些都给病*防治和传统DOS版杀*软件带来新的挑战。诚然,计算机病*的发展必然会促进计算机反病*技术的发展,也就是说,新型病*的出现向以行为规则判定病*的预防产品、以病*特征为基础的检测产品以及根据计算机病*传染宿主程序的方法而消除病*的产品提出了挑战,致使原有的反病*技术和产品在新型的计算机病*面前无能为力。这样,势必使人们认识到现有反病*产品在对抗新型的计算机病*方面的局限性,迫使人们在反病*的技术和产品上进行新的更新和换代。
结语如今,伴随互联网的快速发展,恶意代码分工越来越细,技术也在不断提高。网络与信息安全问题也逐渐凸显,并日益受到人们的