正在阅读：从天方夜谭到现实 图说计算机病毒发展史从天方夜谭到现实 图说计算机病毒发展史

　　【PConline 杂谈】1949年当科学家约翰·冯·诺依曼声称存在可以自我复制的程序时，被认为是天方夜谭。几十年后的今天，黑客们已将编制病毒练就的炉火纯青。自第一例计算机病毒的出现，其破坏力也在逐年增长，殃及范围由最初的几台电脑，演变成今日的数百万，甚至是全球范围的传播。本期，我们不妨就一同来探讨计算机病毒的“发家史”。

从天方夜谭到现实 图说计算机病毒发展史

　　 其实，每种计算机病毒都有着自己的“小个性”，风格各不相同。有的属于恶作剧似的，而有的则会对个人甚至企业造成经济损失。曾经的恶作剧，如今已演变成国家安全层面。因此，我们根据年代的推移，看看那些多年来具有里程碑式意义的计算机病毒。

NO.1：Creeper病毒

　　 正如开篇所说，数学家约翰·冯·诺依曼早在1949年现代计算机出现之前，就提出了自复制自动机的思想。到了1971年，BBN公司的Robert Thomas编写了一个自我复制程序，可将代码传递给子代，通过ARPANET从公司的DEC PDP-10进行传播，并显示“I'm the creeper,catch me if you can!”，且具备病毒的首要条件“繁殖性”，使诺依曼的设想在某种程度上成为现实。

　　Creeper病毒就是TENEX操作系统概念最直接的证明，其本质就是现代恶意软件。显然，病毒不仅可以自复制，还能从一个系统转至另一个系统，因为它可以在一个系统内卸载，然后再另一个系统内重新安装。尽管如此，Creeper却并非真正意义上的计算机病毒。

NO.2：莫里斯蠕虫病毒　　

　　1988年，互联网仍然是学者和工程师聚集研究的领域。当年11月，由康奈尔大学Robert Morris创造的莫里斯蠕虫病毒，可以说是最早一批的恶意软件。短短12个小时，就导致6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪，大量的数据和资料毁于一旦，造成的直接经济损失就达9600万美元。

　　莫里斯蠕虫病毒的目的只是简单的无限复制，从一个系统到另一个系统，它没有任何恶意目的。不幸的是，其代码中的一个错误导致了系统崩溃，最终Morris成为了新互联网欺诈和滥用法案定罪的第一人。此次事件震惊了美国社会乃至全世界，但比事件影响更深远的是，黑客从此真正变黑，计算机病毒步入主流。

NO.3：AIDS电脑病毒

　　AIDS电脑病毒源于1989年6月，在蒙特利尔举行的第五届国际艾滋病大会上。此次大会上，除了蒙特利尔宣言的发表，还有一位名叫Joseph Popp的生物学家，发放了超过20000张印有“艾滋病信息--引导磁盘”的软盘。

　　随附的小册子上面这样写道：如果你在计算机上安装它，在证书的许可下，你同意向PC电子公司支付租赁这些程序的全部成本。在本合同许可违约下，PC电子公司有权收回欠款并支付给PC电子公司和其使用的程序，以确保终止使用。据了解，软盘中的程序可以影响其他程序，且知道如何将驱动盘内的文件加密，中毒后会向用户索取189美金的赎金，发送给在巴哈马的PC电子公司。可以说，AIDS是勒索软件的最早案例。

NO.4：Michelangelo（米开朗基罗病毒）

　　准确来讲，Michelangelo病毒被发现于1991年的4月，属于恶性的引导区型病毒，可以感染计算机的主引导记录。它会从一个感染的软盘中进入你的电脑，感染你未来放入机器的所有可写软盘。直到1992年3月，在其庆祝其同名生日时，会擦除用户硬盘中前17个扇区的信息。

NO.5：I LOVE YOU

　　可以说，I LOVE YOU病毒是2000年影响最大的病毒，该病毒在全球范围内造成的损失高达80亿美元。I LOVE YOU病毒以电子邮件的形式进行传播，一封主题“我爱你”的邮件中，只包含一个名为“LOVE-LETTER-FOR-YOU.txt”的附件。

　　受害者在不知情的情况下运行这个程序，该程序会自动将原始邮件的副本，发送给每个Windows地址簿上的每一个条目，并且会覆盖在文件上。短时间内，“我爱你”给世界带来了温暖怀抱，同时也造成了越80亿美金的经济损失。试想，倘若你也收到一封主题是“I love you”的E-mail，怎能不动心呢？

NO.6：Slammer&Blaster

　　实际上，Slammer&Blaster并不是一个只包含有关情书的病毒帖子。2003年，Blaster蠕虫利用了Windows 2000与Windows XP系统中的RPC故障，Slammer&Blaster病毒会向系统内加载恶意的后缀为.exe的文件，每次系统启动时，就会在DDoS windowsupdate.com上标注该设备。在代码的可执行文件中出现“我只是想说我爱你”的信息。

　　另一个注记则是：“比尔盖茨，你为什么让这件事发生？停止赚钱，修复你的漏洞！”此外，另一个被称作“SQL Slammer”的变种也同时出现，利用微软系统中相同的漏洞。但SQL Slammer的创造者并没有留下类似的情书。

NO.7： Conficker

　　Conficker蠕虫最早是在2008年11月被人们发现，其以微软的Windows操作系统为攻击目标，主要通过Windows操作系统MS08-067漏洞来传播，利用微软系统中的另一个RPC系统，导致缓冲区溢出和代码植入，同时也能借助任何有USB接口的硬件设备来感染。

　　受到感染的系统会将Conficker代码不断更新，其终极版本甚至可以阻止DNS的查找能力，禁用系统的自动更新，杀死反恶意软件。如今，Conficker已衍生出了多个版本，利用先进技术来满足日益增长的僵尸网络，目前全球有超过1500万台电脑受到感染。

NO.8：CryptoLocker

 　　2013后半年CryptoLocker使用RSA公钥密码方法，可将用户系统上的重要文件私自加密，并且显示一条要求在一个期限内发送比特币或支付现金券的信息，若未按期递交赎金，软件就会威胁将计算机上的所有文件进行永久加密。到了2014年中旬，CryptoLocker终止活动时，Gameover ZeuS僵尸网络出现，将CryptoLocker发送出去，设法从受害者那里获取300万美元，澳大利亚约有两万台电脑遭到了黑客攻击。

NO.9：Moon Worm

 　　Moon Worm绕过路由器的认证机制，允许黑客在不需管理员认证账户密码下登入。其使用家庭网络管理协议（HNAP），可从一个路由器转到另一个路由器，一旦遭受感染，会造成路由器大量的资料传输行为，从而导致经由该路由器的各种装置的联网速度变慢。

NO.10：Moose

 　　Moose蠕虫可在不利用任何特殊漏洞情况下，感染基于Linux的路由器。一旦路由器被其感染，Moose会继续进行社交媒体诈骗，拦截网络去浏览或点赞。幸运的是，被感染的路由器只需一个简单的重启，就可以解决此类问题。

John McAfee

　　当然所有的病毒都是因为这个只有一个**的男人常年不懈努力的宣传，仅以此文致敬这位要竞选美国总统的男人。（Good Luck）