安全科普：改變世界的十大計(jì)算機(jī)病毒

作者：佚名 2011-10-08 14:12:18

電腦病毒自其誕生之日起，就如同幽靈一般，伴隨著人類計(jì)算機(jī)技術(shù)的發(fā)展而不斷變化身形，破壞電腦的正常運(yùn)行

電腦病毒自其誕生之日起，就如同幽靈一般，伴隨著人類計(jì)算機(jī)技術(shù)的發(fā)展而不斷變化身形，破壞電腦的正常運(yùn)行，下面我們就細(xì)數(shù)一下史上迄今為止破壞程度最為嚴(yán)重的十大病毒：

1986年，第一個(gè)電腦病毒C-BRAIN終于誕生了(這似乎不是一件值得慶賀的事)。一般而言，業(yè)界都公認(rèn)這是真正具備完整特征的電腦病毒始祖。這個(gè)病毒程序是由一對(duì)巴基斯坦兄弟：巴斯特(Basit)和阿姆捷特(Amjad)所寫的，他們?cè)诋?dāng)?shù)亟?jīng)營一家販賣個(gè)人電腦的商店，由于當(dāng)?shù)乇I拷軟件的風(fēng)氣非常盛行，因此他們的目的主要是為了防止他們的軟件被任意盜拷。

只要有人盜拷他們的軟件，C-BRAIN就會(huì)發(fā)作，將盜拷者的硬盤剩余空間給吃掉。

這個(gè)病毒在當(dāng)時(shí)并沒有太大的殺傷力，但后來一些有心人士以C-BRAIN為藍(lán)圖，制作出一些變形的病毒。而其他新的病毒創(chuàng)作，也紛紛出籠，不僅有個(gè)人創(chuàng)作，甚至出現(xiàn)不少創(chuàng)作集團(tuán)(如NuKE,Phalcon/Skism,VDV)。各類掃毒、防毒與殺毒軟件以及專業(yè)公司也紛紛出現(xiàn)。一時(shí)間，各種病毒創(chuàng)作與反病毒程序，不斷推陳出新，如同百家爭鳴。

一個(gè)設(shè)計(jì)缺陷，可以成為一個(gè)無傷大雅的玩笑但也可變成一個(gè)破壞性的武器。圣誕樹病毒使計(jì)算機(jī)系統(tǒng)在圣誕節(jié)時(shí)顯示問候的話語并在屏幕上出現(xiàn)圣誕樹的畫面，然后把自身副本發(fā)送給目標(biāo)的電子郵件聯(lián)系人列表中的每個(gè)人。由于該蠕蟲的運(yùn)行環(huán)境必須在IBM大型機(jī)中，所以它并沒有超越這些網(wǎng)絡(luò)進(jìn)行更廣泛的傳播，歷時(shí)6天之后，它終于被清除。

蠕蟲病毒的始作俑者——羅伯特·莫里斯是美國康乃爾大學(xué)一年級(jí)研究生羅特·莫里斯。這個(gè)程序只有99行，利用了Unix系統(tǒng)中的缺點(diǎn)，用Finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用Mail系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。最初的網(wǎng)絡(luò)蠕蟲設(shè)計(jì)目的是當(dāng)網(wǎng)絡(luò)空閑時(shí)，程序就在計(jì)算機(jī)間“游蕩”而不帶來任何損害。當(dāng)有機(jī)器負(fù)荷過重時(shí)，該程序可以從空閑計(jì)算機(jī)“借取資源”而達(dá)到網(wǎng)絡(luò)的負(fù)載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

1990年5月5日，紐約地方法庭根據(jù)羅伯特·莫里斯設(shè)計(jì)病毒程序，造成包括國家航空和航天局、軍事基地和主要大學(xué)的計(jì)算機(jī)停止運(yùn)行的重大事故，判處莫里斯三年緩刑，罰款一萬美金，義務(wù)為新區(qū)服務(wù)400小時(shí)。莫里斯事件震驚了美國社會(huì)乃至整個(gè)世界。而比事件影響更大、更深遠(yuǎn)的是：黑客從此真正變黑，黑客倫理失去約束，黑客傳統(tǒng)開始中斷，大眾對(duì)黑客的印象永遠(yuǎn)不可能回復(fù)。而且，計(jì)算機(jī)病毒從此步入主流。

這個(gè)病毒專門針對(duì)微軟的電子郵件服務(wù)器和電子郵件收發(fā)軟件，它隱藏在一個(gè)Word97格式的文件里，以附件的方式通過電子郵件傳播，善于侵襲裝有Word97或Word2000的計(jì)算機(jī)。它可以攻擊Word97的注冊(cè)器并修改其預(yù)防宏病毒的安全設(shè)置，使它感染的文件所具有的宏病毒預(yù)警功能喪失作用。

在發(fā)現(xiàn)Melissa病毒后短短的數(shù)小時(shí)內(nèi)，該病毒即通過因特網(wǎng)在全球傳染數(shù)百萬臺(tái)計(jì)算機(jī)和數(shù)萬臺(tái)服務(wù)器，因特網(wǎng)在許多地方癱瘓。1999年3月26日爆發(fā)，感染了15%-20%的商業(yè)PC，給全球帶來了3億-6億美元的損失。許多公司不得不關(guān)掉自己的互聯(lián)網(wǎng)網(wǎng)關(guān)，以恢復(fù)其系統(tǒng)的控制。#p#

2000年5月3日，“我愛你” 首次在香港被發(fā)現(xiàn)。

蠕蟲病毒又稱情書或愛蟲。它是一個(gè)Visual Basic腳本，設(shè)計(jì)精妙，還有令人難以抗拒的誘餌——愛的諾言。

“我愛你”蠕蟲病毒病毒通過一封標(biāo)題為“我愛你(ILOVEYOU)”、附件名稱為“Love-Letter-For-You.TXT.vbs”的郵件進(jìn)行傳輸。和梅利莎類似，病毒也向Microsoft Outlook通訊簿中的聯(lián)系人發(fā)送自身，但它的傳播大約比梅利莎快15倍的，它還大肆復(fù)制自身覆蓋音樂和圖片文件。更可氣的是，它還會(huì)在受到感染的機(jī)器上搜索用戶的賬號(hào)和密碼，并發(fā)送給病毒作者。

據(jù)美國報(bào)道，“我愛你”至少使50萬臺(tái)電腦感染，并切斷互聯(lián)網(wǎng)接入的許多大型組織，并引發(fā)大量的批評(píng)和模仿性感染。

由于當(dāng)時(shí)菲律賓并無制裁編寫病毒程序的法律，“我愛你”病毒的作者因此逃過一劫。

“紅色代碼”是一種計(jì)算機(jī)蠕蟲病毒，能夠通過網(wǎng)絡(luò)服務(wù)器和互聯(lián)網(wǎng)進(jìn)行傳播。2001年7月13日，紅色代碼從網(wǎng)絡(luò)服務(wù)器上傳播開來。它是專門針對(duì)運(yùn)行微軟互聯(lián)網(wǎng)信息服務(wù)軟件的網(wǎng)絡(luò)服務(wù)器來進(jìn)行攻擊。極具諷刺意味的是，在此之前的六月中旬，微軟曾經(jīng)發(fā)布了一個(gè)補(bǔ)丁，來修補(bǔ)這個(gè)漏洞。

“紅色代碼”還被稱為Bady，設(shè)計(jì)者蓄意進(jìn)行最大程度的破壞。被它感染后，遭受攻擊的主機(jī)所控制的網(wǎng)絡(luò)站點(diǎn)上會(huì)顯示這樣的信息：“你好!歡迎光臨www.worm.com!”。隨后，病毒便會(huì)主動(dòng)尋找其他易受攻擊的主機(jī)進(jìn)行感染。這個(gè)行為持續(xù)大約20天，之后它便對(duì)某些特定IP地址發(fā)起拒絕服務(wù)(DoS)攻擊。在短短不到一周的時(shí)間內(nèi)，這個(gè)病毒感染了近40萬臺(tái)服務(wù)器，據(jù)估計(jì)多達(dá)100萬臺(tái)計(jì)算機(jī)受到感染。

SQL Slammer也被稱為“藍(lán)寶石”(Sapphire)，2003年1月25日首次出現(xiàn)。它是一個(gè)非同尋常的蠕蟲病毒，給互聯(lián)網(wǎng)的流量造成了顯而易見的負(fù)面影響。有意思的是，它的目標(biāo)并非終端計(jì)算機(jī)用戶，而是服務(wù)器。它是一個(gè)單包的、長度為376字節(jié)的蠕蟲病毒，它隨機(jī)產(chǎn)生IP地址，并向這些IP地址發(fā)送自身。如果某個(gè)IP地址恰好是一臺(tái)運(yùn)行著未打補(bǔ)丁的微軟SQL服務(wù)器桌面引擎(SQL Server Desktop Engine)軟件的計(jì)算機(jī)，它也會(huì)迅速開始向隨機(jī)IP地址的主機(jī)開火，發(fā)射病毒。正是運(yùn)用這種效果顯著的傳播方式，SQL Slammer在十分鐘之內(nèi)感染了7.5萬臺(tái)計(jì)算機(jī)。龐大的數(shù)據(jù)流量令全球的路由器不堪重負(fù)，如此循環(huán)往復(fù)，更高的請(qǐng)求被發(fā)往更多的路由器，導(dǎo)致它們一個(gè)個(gè)被關(guān)閉。

據(jù)媒體報(bào)告，由于SQL Slammer爆發(fā)的日期是星期六，破壞所造成的金錢損失并不大。盡管如此，它仍然沖擊了全球約50萬臺(tái)服務(wù)器，韓國的在線能力癱瘓長達(dá)12小時(shí)。

該蠕蟲，使用Perl腳本語言寫成，利用 PHPBB 2.0.10以前版本存在的PHPBB遠(yuǎn)程URL解碼函數(shù)輸入確認(rèn)漏洞(PHPBB Remote URLDecode Input Validation Vulnerability，也叫 Highlight漏洞)，進(jìn)行SQL注入，從而執(zhí)行Perl感染代碼。該蠕蟲傳播是通過Google，搜索關(guān)鍵字“viewtopic.php”實(shí)現(xiàn)的(而目前Google已經(jīng)封了來自Santy的搜索，所以Santy已不會(huì)傳播)，搜索到可能存在漏洞的網(wǎng)頁后，則嘗試溢出攻擊：

攻擊成功后會(huì)將自身復(fù)制到感染機(jī)器，命為：m1ho2of。然后運(yùn)行這個(gè)文件。病毒內(nèi)包含一個(gè)記錄器，記錄蠕蟲運(yùn)行的次數(shù)(NeverEverNoSanity WebWorm generation 12.)。并嘗試替換 ".htm", ".php", ".asp", ".shtm", ".jsp" 和 ".phtm" 的頁面內(nèi)容。#p#

Conficker，也被稱作Downup，Downadup或Kido，Conficker蠕蟲最早于2008年11月20日被發(fā)現(xiàn)的以微軟的windows操作系統(tǒng)為攻擊目標(biāo)的計(jì)算機(jī)蠕蟲病毒。迄今已出現(xiàn)了A、B、C、E四個(gè)版本，目前全球已有超過1500萬臺(tái)電腦受到感染。Conficker主要利用Windows操作系統(tǒng)MS08-067漏洞來傳播，同時(shí)也能借助任何有USB接口的硬件設(shè)備來感染。

紐約時(shí)報(bào)報(bào)道，直到二零零九年一月二十二日conficker感染了九百萬臺(tái)計(jì)算機(jī)

而衛(wèi)報(bào)估計(jì)三百五十萬計(jì)算機(jī)被感染。而殺毒軟件廠商F-Secure報(bào)告說被conficker感染的計(jì)算機(jī)達(dá)到九百萬到二零零九年一月二十六日，它感染了超過一千五百萬計(jì)算機(jī)使它成為最近感染最廣泛的病毒。

二零零九年二月十二日，微軟宣布成立一個(gè)科技產(chǎn)業(yè)合作，以打擊Conficker的影響。合作組織涉及Microsoft,Afilias, ICANN, Neustar, Verisign, CNNIC, Public Internet Registry,Global Domains International, Inc., M1D Global, AOL, Symantec,F-Secure, ISC, researchers from Georgia Tech, The ShadowserverFoundation, Arbor Networks and Support Intelligence.

微軟正試圖給一年中惡劣影響的蠕蟲病毒犯罪予壓力，提供二十五萬美元的獎(jiǎng)金給提供制造Conficker作者信息，讓conficker作者定罪的人。微軟希望幫助當(dāng)局捕獲這個(gè)病毒的責(zé)任人。獎(jiǎng)金在任何一個(gè)國家的法律都有效，因?yàn)榫W(wǎng)絡(luò)病毒影響全世界的網(wǎng)絡(luò)。Conficker病毒的信息應(yīng)該按照國際法的相關(guān)細(xì)則辦理，至目前為此，其制造者一直是個(gè)迷，如果其制造者身份得以弄清楚，其制造者將躋身全球最著名5大黑客。

超級(jí)工廠病毒是世界上首個(gè)專門針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒，能夠利用對(duì)windows系統(tǒng)和西門子SIMATIC WinCC系統(tǒng)的7個(gè)漏洞進(jìn)行攻擊。特別是針對(duì)西門子公司的SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集 (SCADA) 系統(tǒng)進(jìn)行攻擊，由于該系統(tǒng)在我國的多個(gè)重要行業(yè)應(yīng)用廣泛，被用來進(jìn)行鋼鐵、電力、能源、化工等重要行業(yè)的人機(jī)交互與監(jiān)控。傳播途徑：該病毒主要通過U盤和局域網(wǎng)進(jìn)行傳播。歷史“貢獻(xiàn)”：曾造成伊朗核電站推遲發(fā)電。 2010-09-25，進(jìn)入中國。

【編輯推薦】