电脑病毒发展历史?
在世界电脑发展史上,电脑病毒有着很大的变化,以及发展史,下面由我给你做出详细的介绍!希望对你有帮助!
电脑病毒发展史:
1、最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书,书中构思了一种能够自我复制,利用通讯进行传播的计算机程式,并称之为计算机病毒。
2、贝尔实验室的三位年轻程式设计师也受到冯?诺依曼理论的启发,发明了"磁芯大战"游戏。
3、1983 年 11月,在一次国际电脑保安学术会议上,美国学者科恩第一次明确提出计算机病毒的概念,并进行了演示。
4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑***C-Brain***病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营著一家电脑公司,以出售自己编制的电脑软体为生。当时,由于当地盗版软体猖獗,为了防止软体被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软体,于是在1986年年初,他们编写了"大脑***Brain***"病毒,又被称为"巴基斯坦"病毒。该病毒执行在DOS作业系统下,通过软盘传播,只在盗拷软体时才发作,发作时将盗拷者的硬碟剩余空间吃掉。
5、1988年11月美国国防部的军用计算机网路遭受莫里斯病毒袭击,致使美国Internet网路上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。
6、1999年 Happy99、美丽杀手***Melissa***等完全通过Internet传播的病毒的出现标志著Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。
7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬体的计算机病毒,是迄今为止破坏最为严重的病毒。
CIH病毒制造者 陈盈豪 曾有两次精神科门诊记录,被人们认为是"电脑鬼才"。
8、2000年的5月,通过***传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script程式语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的***传播的。一旦执行附加档案,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"***,从而导致网路阻塞。破坏性:爱虫病毒的传播会导致网路瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种档案改为*.vbs,并传染覆盖这些档案。
与爱虫病毒相似的网路病毒还有Melissa***美丽杀手病毒***等。
9、著名的"黑色星期五"病毒在逢13号的星期五发作。
10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对网际网路发起攻击,具备了典型的黑客特征。它的出现意味着,混合著多种黑客手段的病毒从此诞生。
尼姆达是一种新型的、复杂的、传送大量邮件的蠕虫病毒,它通过网路进行传播。尼姆达病毒总是伪装成一封主题行空缺的***展开对计算机的侵袭。开启这封"来历不明"的***,就会发现随信有一个名为readme.exe***即可执行自述档案***的附件,如果该附件被开启,尼姆达就顺利地完成了侵袭电脑的第一步。接下来,该病毒不断搜寻区域网内共享的网路资源,将病毒档案复制到使用者计算机中,并随机选择各种档案作为附件,再按照使用者储存在计算机里的邮件地址传送病毒,以此完成病毒传播的一个回圈过程。
11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express使用者。
12、"附件在哪啊?你找到我吗?放心开启来,这是一个重要档案,可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的***,千万不要开启,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括作业系统、网路游戏、***的各种密码被窃取。
13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网路介面RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,宕机,部分网路瘫痪,没打过补丁的WINDOWS作业系统很难逃出它的魔爪。
14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕虫病毒导致系统档案lsess.Exe的崩溃。
15、小球病毒,作为Dos时代的老牌病毒,它也是国内流行起来的第一例电脑病毒。小球病毒可以险恶地控制电脑,使程式执行缓慢甚至无法执行。
特洛伊木马,一经潜入,后患无穷
据说在海湾战争中,美国防部一秘密机构曾对伊拉克的通讯系统进行了有计划的病毒攻击,一度使伊拉克的国防通讯陷于瘫痪。
1、MSN小丑***MsnFunny***,自动向使用者的msn传送讯息和病毒
2、Word文件杀手:破坏文件资料,记录管理员密码。
3、雏鹰***BBeagle***:木马程式,***传播,监测系统时间,2004年2月25日则自动退出。
4、好大***Sobig***:1分钟300封病毒邮件
5、红色程式码***I-Worm Redcode***:感染物件,伺服器,修改伺服器网站网页
6、蓝色程式码***Bluecode***:启动多个程序,系统执行速度非常慢,cpu占用率急速上升,甚至瘫痪
7、密码杀手2004:通过键盘记录技术撷取几乎所有登入视窗的输入资讯,通过***传送给病毒作者。
8、挪威客***Mydoom.e***:疯狂传送带毒邮件,随机删除计算机资料。
9、网路天空***Netsky***:带毒邮件大量传播,消耗网路资源,影响企业的邮件伺服器
10、武汉男生:qq传送诱惑资讯,盗取传奇密码以邮件形式发给盗密码者,并结束多种反病毒软体。
11、证券大盗***PSW.Soufan***:特洛伊木马,盗取多家证券交易系统的交易账户和密码。记录键盘资讯的同时通过萤幕快照将使用者资料已图片形式传送。
2008年度十大病毒/木马
根据病毒危害程度、病毒感染率以及使用者的关注度,计算出综合指数,最终得出以下十大病毒/木马为2008年最具影响的十大病毒/木马。
1、 机器狗系列病毒
关键词:底层穿磁碟 感染系统档案
机器狗病毒因最初的版本采用电子狗的照片做图示而被网民命名为"机器狗",该病毒变种繁多,多表现为防毒软体无法正常执行。该病毒的主要危害是充当病毒木马下载器,通过修改登录档,让大多数流行的安全软体失效,然后疯狂下载各种盗号工具或黑客工具,给广大网民的网路虚拟财产造成巨大威胁。
机器狗病毒直接操作磁碟以绕过系统档案完整性的检验,通过感染系统档案***比如explorer.exe,userinit.exe,winhlp32.exe等***达到隐蔽启动;通过底层技术穿透冰点、影子等还原系统软体导致大量网咖使用者感染病毒,无法通过还原来保证系统的安全;通过修复SSDT、映像挟持、程序操作等方法使得大量的安全软体失去作用;联网下载大量的盗号木马。部分机器狗变种还会下载ARP恶意攻击程式对所在区域网***或者伺服器***进行ARP欺骗影响网路安全。
2、AV终结者病毒系列
关键词:防毒软体无法开启 反复感染
AV终结者最大特点是禁用所有防毒软体以及大量的安全辅助工具,让使用者电脑失去安全保障;破坏安全模式,致使使用者根本无法进入安全模式清除病毒;强行关闭带有病毒字样的网页,只要在网页中输入"病毒"相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,使用者无法通过网路寻求解决办法;在磁碟根目录下释放autorun.Inf,利用系统自播放功能,如果不加以清理,重灌系统以后也可能反复感染。
2008年年末出现的"超级AV终结者"结合了AV终结者、机器狗、扫荡波、autorun病毒的特点,是金山毒霸"云安全"中心捕获的新型计算机病毒。它对使用者具有非常大的威胁。它通过微软特大漏洞MS08067在区域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网咖和区域网使用者影响极大。
3、onlinegames系列
关键词:网游 盗号
这是一类盗号木马系列的统称,这类木马最大的特点就是通过ShellExecuteHooks启动,盗取流行的各大网路游戏***魔兽,梦幻西游等***的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗防毒软体,但经常伴随着超级Av终结者、机器狗等病毒出现。
4 、HB蝗虫系列木马
关键词:网游盗号
HB蝗虫病毒新型变种是金山毒霸"云安全"中心截获的年末最"牛"的盗号木马病毒。该系列盗号木马技术成熟,传播途径广泛,目标游戏非常的多***存在专门的生成器***,基本囊括了市面上大多数的游戏,例如魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等等。
该类木马主要通过网页挂马、流行病毒下载器传播。而传播此盗号木马的的下载器一般会对抗防毒软体,造成防毒软体不能开启、电脑反映速度变慢。
5 、扫荡波病毒
关键词:新型蠕虫 漏洞
这是一个新型蠕虫病毒。是微软"黑屏"事件后,出现的最具攻击性的病毒之一。"扫荡波"执行后遍历区域网的计算机并发起攻击,攻击成功后,被攻击的计算机会下载并执行一个下载者病毒,而下载者病毒还会下载"扫荡波",同时再下载一批游戏盗号木马。被攻击的计算机中"扫荡波"而后再向其他计算机发起攻击,如此向网际网路中蔓延开来。据了解,之前发现的蠕虫病毒一般通过自身传播,而扫荡波则通过下载器病毒进行下载传播,由于其已经具备了自传播特性,因此,被金山毒霸反病毒工程师确认为新型蠕虫。
微软宣布"黑屏"后的第3天,紧急释出了MS08-067安全公告,提示使用者注意一个非常危险的漏洞,而后利用该漏洞发动攻击的恶意程式不断涌现;10月24日晚,金山释出红色安全预警,通过对微软MS08-067漏洞进行详细的攻击原型模拟演示,证实了黑客完全有机会利用微软MS08-067漏洞发起远端攻击,微软作业系统面临大面积崩溃威胁;11月7日,金山再次释出预警,"扫荡波"病毒正在利用该漏洞进行大面积攻击;11月7日晚,金山已证实"扫荡波"实为一个新型蠕虫病毒,并发布周末红色病毒预警。
6、QQ盗圣
关键词:QQ盗号
这是QQ盗号木马系列病毒,病毒通常释放病毒体***类似于UnixsMe.Jmp,Sys6NtMe.Zys,***到IE安装目录***C:Program FilesInternet Explore***,通过登录档Browser Helper Objects实现开机自启动。当它成功执行后,就把之前生成的档案注入程序,查询QQ登陆视窗,监视使用者输入盗取的帐号和密码,并发送到木马种植者指定的网址。
7、RPC盗号者
关键词:不能复制贴上
该系列木马采用替换系统档案,达到开机启动的目的,由于替换的是RPC服务档案rpcss.dll ,修复不当,会影响系统的剪下板、上网等功能。部分版本加入了反除错功能,导致开机的时候系统载入缓慢。
8、伪QQ系统讯息
关键词:QQ系统讯息,防毒软体不能使用
经金山毒霸"云安全"检测为钓鱼程式,病毒最大的特点是伪装QQ系统讯息,使用者一旦点选,钱财及电脑安全将面临巨大威胁。
该病毒的综合破坏能力比较强,它利用AUTO技术自动传播,当进入电脑后就执行自带的对抗模组,尝试映像劫持或直接关闭使用者系统中的安全软体。病毒还带有下载器的功能,可下载其它木马到电脑中执行。
9、QQ幽灵
关键词:QQ 木马下载器
此病毒查询QQ安装目录,并在其目录释放一个精心修改psapi.dll,当QQ启动的时候将会将这个dll档案载入***程式载入dll档案的顺序1:应用程式的安装目录2:当前的工作目录3:系统目录4:路径变数***,从而执行恶意程式码下载大量病毒到使用者电脑。
10、磁碟机
关键词:无法彻底清除 隐蔽
磁碟机与AV终结者、机器狗极为相似。最大特点是导致大量使用者防毒软体和安全工具无法执行,进入安全模式后出现蓝屏现象;而且更为严重的是,由于Exe档案被感染,重灌系统仍无法彻底清除。
磁碟机病毒主要通过网站挂马、U盘、区域网内的ARP传播等方式进行传播,而且非常隐蔽,病毒在传播过程中,所利用的技术手段都是使用者甚至防毒软体无法截获的。病毒一旦在使用者电脑内成功执行后,会自动下载自己的最新版本以及大量的其他一些木马到本地执行,盗取使用者虚拟资产和其他机密资讯;同时该病毒会感染使用者机器上的exe档案,包括压缩包内的exe档案,并会通过UPX加壳,导致使用者很难彻底清除。
二、2008年计算机病毒、木马的特点分析
2008年是病毒、木马异常活跃的一年。从病毒传播的角度看2008年大量的病毒通过网页挂马方式进行传播,主要利用的是realplay,adobe flash和IE漏洞进行传播。从病毒的运作模式看2008年大量病毒采用的方式是下载器对抗安全软体,关闭安全软体然后下载大量盗号木马到使用者电脑--盗取使用者网游的账号传送到黑客的资料库。从病毒的危害来看2008年绝大多数流行的病毒都为网游盗号类木马,其次是远端控制类木马。
1、病毒制造进入"机械化"时代
由于各种病毒制作工具的泛滥和病毒制作的分工更加明细和程式化,病毒作者开始按照既定的病毒制作流程制作病毒。病毒制造进入了"机械化"时代。
这种"机械化"很大程度上得益于病毒制作门槛的降低和各种制作工具的流行。"病毒制造机"是网上流行的一种制造病毒的工具,病毒作者不需要任何专业技术就可以手工制造生成病毒。金山毒霸全球反病毒监测中心通过监测发现网路上有诸多此类广告,病毒作者可根据自己对病毒的需求,在相应的制作工具中定制和勾选病毒功能。病毒傻瓜式制作导致病毒进入"机械化"时代。
病毒的机械化生产导致病毒数量的爆炸式增长。反病毒厂商传统的人工收集以及鉴定方法已经无法应对迅猛增长的病毒。金山毒霸2009依托于"云安全"技术,一举实现了病毒库病毒样本数量增加5倍、日最大病毒处理能力提高100倍 、紧急病毒响应时间缩短到1小时以内,给使用者带来了更好的安全体验。
2、病毒制造的模组化、专业化特征明显
病毒团伙按功能模组发外包生产或采购技术先进的病毒功能模组,使得病毒的各方面功能都越来越"专业",病毒技术得以持续提高和发展,对网民的危害越来越大,而解决问题也越来越难。例如年底出现的"超级AV终结者"集病毒技术之大成,是模组化生产的典型代表。
在专业化方面,病毒制造业被自然的分割成以下几个环节:病毒制作者、病毒批发商、病毒传播者、"箱子"批发商、"信封"批发商、"信封"零售终端。病毒作者包括有"资深程式设计师",甚至可能有逆向工程师。病毒批发商购买病毒原始码,并进行销售和生成木马。病毒传播者负责将病毒通过各种渠道传播出去,以盗取有价值的QQ号码、游戏帐号、装备等。"箱子"批发商通过出租或者销售"箱子"***即可以盗取虚拟资产的木马,可以将盗取的号码收集起来***牟利,他们往往拥有自己的木马或者木马生成器。"信封"批发商通过购买或者租用"箱子",通过出售收获的信封牟利。"信封"零售终端负责过滤"信封"中收集到的有价值的虚拟资产并进行销售。每个环节各司其职,专业化趋势明显。
3、病毒"运营"模式网际网路化
病毒团伙经过2008一年的运营已经完全转向网际网路,攻击的方式一般为:通过网站入侵->写入恶意攻击程式码->利用成为新型网路病毒传播的主要方式,网民访问带有挂马程式码的‘正常网站'时,会受到漏洞攻击而‘不知不觉'中毒。这种传播方式的特点是快速、隐敝性强、适合商业化运营***可像网际网路厂商一样精确统计收益,进行销售分成***。
例如 "机器狗"病毒,"商人"购买之后,就可以通过"机器狗"招商。因为机器狗本身并不具备"偷"东西的功能,只是可以通过对抗安全软体保护病毒,因此"机器狗"就变成了病毒的渠道商,木马及其他病毒都纷纷加入"机器狗"的下载名单。病毒要想加入这些渠道商的名单中,必须缴纳大概3000块钱左右的"入门费"。而"机器狗"也与其他类似的"下载器"之间互相推送,就像正常的商业行为中的***。这样,加入了渠道名单的病毒就可以通过更多的渠道进入使用者的电脑。病毒通过哪个渠道进入的,就向哪个渠道缴费。
此外,病毒的推广和销售都已经完全网际网路化。病毒推广的手法包括通过一些技术论坛进行推广,黑客网站也是推广的重要渠道,此外还包括百度贴吧、QQ群等渠道进行推广。其销售渠道也完全网际网路化,销售的典型渠道包括:公开拍卖网站,比如淘宝、易趣等。还有通过QQ直销,或者通过专门网站进行销售。
4、病毒团伙对于"新"漏洞的利用更加迅速
IE 0day漏洞被利用成2008年最大安全事件。当ms08-67漏洞被爆光后部分流行木马下载器就将此漏洞的攻击程式码整合到病毒内部实现更广泛的传播。而年底出现的IE0day漏洞,挂马集团从更新挂马连线新增IE 0day漏洞攻击程式码到微软更新补丁已经过了近10天。期间有上千万网民访问过含有此漏洞攻击程式码的网页。
此外,2008年Flash player漏洞也给诸多网民造成了损失。由于软体在自身设计、更新、升级等方面的原因,存在一些漏洞,而这些漏洞会被黑客以及恶意网站利用。在使用者浏览网页的过程中,通过漏洞下载木马病毒入侵使用者系统,进行远端控制、盗窃使用者帐号和密码等,从而使使用者遭受损失。
金山毒霸团队密切关注windows系统软体漏洞和第三方应用软体漏洞资讯,及时更新漏洞库资讯,同时金山清理专家采用P2SP技术,大大提高了补丁下载的速度,减少了使用者电脑的风险暴露时间。
5、 病毒与安全软体的对抗日益激烈
在病毒产业链分工中,下载器扮演了‘黑社会'的角色,它结束并破坏防毒软体,穿透还原软体,‘保护'盗号木马顺利下载到使用者机器上,通过‘保护费'和下载量分脏。下载者在2008年充当了急先锋,始终跑在对抗防毒软体的第一线,出尽风头且获得丰厚回报。
从‘AV终结者'的广泛流行就不难看出,对抗防毒软体已经成为下载者病毒的‘必备技能'。
纵观08年的一些流行病毒,如机器狗、磁碟机、AV终结者等等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言"饿死防毒软体"。对抗防毒软体和破坏系统安全设定的病毒以前也有,但08年表现得尤为突出。主要是由于大部分防毒软体加大了查杀病毒的力度,使得病毒为了生存而必须对抗防毒软体。这些病毒使用的方法也多种多样,如修改系统时间、结束防毒软体程序、破坏系统安全模式、禁用windows自动升级等功能。
病毒与防毒软体对抗特征主要表现为对抗频率变快,周期变短,各个病毒的新版本更新非常快,一两天甚至几个小时更新一次来对抗防毒软体。
金山毒霸通过强化自保护功能,提高病毒攻击的技术门槛。目前,金山毒霸云安全体系可以做到病毒样本的收集、病毒库更新测试和升级释出全无人值守,自动化的解决方案以应对病毒传播制作者不断花样翻新的挑战。
三、2009年计算机病毒、木马发展趋势预测
1、0Day漏洞将与日俱增
2008年安全界关注的最多的不是Windows系统漏洞,而是每在微软释出补丁随后几天之后,黑客们放出来的0Day 漏洞,这些漏洞由于处在系统更新的空白期,使得所有的电脑都处于无补丁的可补的危险状态。
黑客在尝到0day漏洞攻击带来的巨大感染量和暴利以后会更加关注于0day漏洞的挖掘,2009年可能会出现大量新的0day漏洞***含系统漏洞及流行网际网路软体的漏洞***,病毒团伙利用0day漏洞的发现到厂商释出补丁这一时间差发动漏洞攻击以赚取高额利润。
2、网页挂马现象日益严峻
网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站,篡改网页内容,植入各种木马,使用者只要浏览被植入木马的网站,即有可能遭遇木马入侵,甚至遭遇更猛烈的攻击,造成网路财产的损失。
2008年,网站被挂马现象屡见不鲜,大到一些入口网站,小到某地方电视台的网站,都曾遭遇挂马问题。伴随着网际网路的日益普及,网页挂马已经成为木马、病毒传播的主要途径之一的今天,金山毒霸反病毒工程师预测2009年网路挂马问题将更加严峻,更多的网站将遭遇木马攻击。
3、病毒与反病毒厂商对抗将加剧
随着反病毒厂商对于安全软体自保护能力的提升,病毒的对抗会越发的激烈。病毒不再会局限于结束和破坏防毒软体,隐藏和区域性‘寄生'系统档案的弱对抗性病毒将会大量增加。
4、新平台上的尝试
病毒、木马进入新经济时代后,肯定是无孔不入;网路的提速让病毒更加的泛滥。因此在2009年,我们可以预估vista系统,windows 7系统的病毒将可能成为病毒作者的新宠;当我们的智慧手机进入3G时代后,手机平台的病毒/木马活动会上升。软体漏洞的无法避免,在新平台上的漏洞也会成为病毒/木马最主要的传播手段。
四、2009年反病毒技术发展趋势
在病毒制作门槛的逐步降低,病毒、木马数量的迅猛增长,反病毒厂商与病毒之间的对抗日益激烈的大环境下,传统"获取样本->特征码分析->更新部署"的防毒软体运营模式,已无法满足日益变化及增长的安全威胁。在海量病毒、木马充斥网际网路,病毒制作者技术不断更新的大环境下,反病毒厂商必须要有更有效的方法来弥补传统反病毒方式的不足,"云安全"应运而生。
金山毒霸"云安全"是为了解决木马商业化的网际网路安全形势应运而生的一种安全体系结构。它包括智慧化客户端、丛集式服务端和开放的平台三个层次。"云安全"是现有反病毒技术基础上的强化与补充,最终目的是为了让网际网路时代的使用者都能得到更快、更全面的安全保护。
首先稳定高效的智慧客户端,它可以是独立的安全产品,也可以作为与其他产品整合的安全元件,比如金山毒霸 2009和百度安全中心等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;
其次服务端的支援,它是包括分散式的海量资料储存中心、专业的安全分析服务以及安全趋势的智慧分析挖掘技术,同时它和客户端协作,为使用者提供云安全服务;
最后,云安全需要一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支援,使得缺乏技术储备与装置支援的第三方合作伙伴,也可以参与到反病毒的阵线中来,为反病毒产业的下游合作伙伴提供商业上的激励,摆脱目前反病毒厂商孤军奋战的局面。 此文的人还: