第 / 32页
计算机的病毒与防护(1)
计算机知识系列漫谈之八
武照
有一次,我在某单位给电脑杀毒,打字员问我:电脑的病毒会不会传染给我呀?令人哭笑不得。这里,我们首先需要澄清的就是何谓计算机病毒?其实,计算机病毒并不像我们传统意义上的疾病,它也是一种计算机程序。所不同的是,这种程序专门破坏计算机的原有数据,从而使计算机不能正常工作。与医学上的"病毒"概念不同,计算机病毒不是自然存在的,你无法用任何一台显微镜观察到一个计算机病毒样本,它归根结底只是一串二进制代码。但由于计算机病毒与生物医学上的"病毒"同样具有传染性、破坏性、隐蔽性和潜伏性,因此人们从生物医学上引申了"病毒"这个名词。计算机病毒通常定义为:"利用计算机软硬件所固有的弱点编制的、具有自身复制能力的、会不断感染的、具有特殊目的的计算机程序。"这个定义包括了人们熟知的"拿它死幽灵王"、CIH、宏病毒、冲击波等恶性计算机病毒。但"特洛伊木马程序"、"后门程序"和"蠕虫"这三个概念严格来说并不符合上述病毒的定义。"特洛伊木马程序"的名字来自于世人皆知的希腊神话:木马通常"伪装"成另一程序,不知情的用户运行后便上了当。但它并不会复制自己。"后门程序"是一套远程控制工具,当后门程序成功侵入计算机系统后,便悄悄打开某个端口,接着黑客便能通过Internet窃取系统的网络帐号、密码等重要资料或破坏数据,为所欲为。"蠕虫"并不感染其他文件,仅仅是在系统之间无休止地复制自己,不断消耗系统资源,以至严重影响甚至拖垮整个系统。
公元前1193年,特洛伊国王普里阿摩斯和他俊美的二儿子王子帕里斯在希腊斯巴达王麦尼劳斯的宫中受到了盛情的款待。但是,帕里斯却和麦尼劳斯美貌的妻子海伦一见钟情并将她带出宫去,恼怒的麦尼劳斯和他的兄弟迈西尼国王阿伽门农兴兵讨伐特洛伊。希腊联军的统帅阿喀琉斯和Priam最小的儿子,特洛伊年轻的国王赫克托耳逐渐成为在战争中成为双方各自的英雄。由于特洛伊城池牢固易守难攻,希腊军队和特洛伊勇士们对峙长达10年之久,最后英雄奥德修斯献上妙计,让希腊士兵全部登上战船,制造撤兵的假相,并故意在城前留下一具巨大的木马。特洛伊人高兴地把木马当作战利品抬进城去。当晚,正当特洛伊人沉湎于美酒和歌舞的时候,藏在木马腹内的20名希腊士兵杀出,打开城门,里应外合,特洛伊立刻被攻陷,杀掠和大火将整个城市毁灭。老国王和大多数男人被杀死,妇女和儿童被出卖为奴,海伦又被带回希腊,持续10年之久的战争终于结束。
一般来讲,我们广义上所说的计算机病毒,通常将黑客、木马程序、后门程序及狭义的计算机病毒等概念,统统包含在内。
那么,计算机病毒又是如何产生的呢?
不过,传说归传说,真正的计算机病毒理论可追溯到科幻小说。1977年夏天,托马斯捷瑞安的科幻小说《P-1的春天》成为美国的畅销书。作者在这本书中描写了一种可以在计算机中相互传染的病毒,这种病毒最后控制了7000台计算机,造成了一场灾难。
1983年11月3日,弗雷德科恩博士研制出一种在运行过程中可以复制自身的破坏性程序,伦艾德勒曼将它命名为计算机病毒,并在每周一次的计算机安全讲座会上正式提出。8小时后,专家们在VAX11/750计算机系统上运行此程序,第一个病毒实验成功。一周后,又获准进行5个实验的演示,从而在实验上验证了计算机病毒的存在。
1986年初,在巴基斯坦的拉合尔城市,巴锡特和阿姆杰德两兄弟经营着一家IBM-PC机及其兼容机的小商店。他们编写了著名的Pakistan,即Brain病毒,在一年内流传到了世界各地,人们第一次深深地尝到了病毒的苦头。
1998年11月2日,发生在美国的"蠕虫病毒"事件,又给计算机的技术发展笼罩了一层阴影。蠕虫病毒是由年仅23岁的美国康乃尔大学研究生罗伯特莫里斯编写的。虽然他并无恶意,但当时"蠕虫"在Internet上大肆传染,使得美国6000多台计算机处于瘫痪状态,直接经济损失达9600美元。"蠕虫"一时成为舆论焦点,美国国防部甚至成立了计算机应急行动小组。
如果说早期的计算机病毒,是一种天才程序员恶意的 "杰作"的话,那么,其后的病毒就不尽其然了。某些普普通通的程序员,他们借助最新的病毒制造机,无需太高的技术,也能制造出病毒。由于互联网的快速成长和扩张,病毒制造者之间交换观点、作品甚至源代码,变得越来越容易。所以,当一个病毒制造者公布病毒源代码后,立即就会出现多种该病毒的变种。
随着病毒程序的品种越来越多,种类越来越杂,破坏性也越来越强。据不完全统计,1999年6月19日,美国加州调查机构"电脑经济公司"发表的调查报告显示,由于电脑病毒肆虐,全球工商业1999年上半年损失76亿美元,而1998年全年的损失额才15亿美元。调查负责人厄布斯克鲁尔还指出,每出现一种新病毒,其破坏威力也将越来越大。以1999年出现的"Explore.zip病毒"为例,从出现到统计时的几个月内,它所造成的损失几乎是1998年上半年所有电脑病毒所造成损失的5倍还多。2000年,美国计算机病毒直接经济损失就达1.065亿万美元。2001年,全球计算机病毒造成经济损失130亿美元;2002年,全球计算机病毒造成经济损失上升至200-300亿美元之间;2003年,这一数字则更是高的惊人,全球计算机病毒造成的经济损失达550亿美元。据反病毒业界预计,2004年,这一数字将会继续攀升。计算机病毒造成的间接经济损失,那更是无法统计,简直就是一个天文数字。
与经济损失同步的是,病毒的攻击次数和变种数量也在与日俱增。据IDC分析师称,2003年上半年,病毒所发生的攻击是7万次,大约是2002年的两倍。Phang说:"2003年,全球向Trend Micro报告的新病毒或病毒的变种数量,平均每天大约为20-40个。"与病毒高额损失相反的是,反病毒组织襄中羞涩。据IDC称,预计包括反病毒解决方案、信息安全和网络过滤在内的全球安全内容管理市场,到2007年才能达到64亿美元,年增长率为19%。
那么,人们为什么要制造计算机病毒呢?专家将其归纳为四个要点:
其一、炫耀、玩笑或恶作剧。
某些精通计算机技术的人士为了炫耀自己的高超技术和智慧,凭借其对软硬件的深入了解,编制这些特殊的程序,大多表现为播放一段音乐,显示一些动画,或在WORD文档打开时提一些智力问题等,其目的无非是自我表现一下。
其二、报复、好奇等复杂心理。
身处错综复杂的社会,难免会受到不公正的待遇。对于一个计算机天才程序员来说,编制病毒报复一下,或许是个不错的发泄方法。陈赢豪编写CIH,无非是看不惯一些主以厂商和杀毒软件公司把自己的产品吹的天花乱坠。还有一种病毒专门擦除硬盘上c、pas、cgi等源程序,想必作者是一个因病毒丢失过珍贵源程序的受害者。还有的病毒作者是出于好奇,或者是为了祝贺和求爱,抑或是为了得到计算机的控制命令,也有的是因为自身软件得不到报酬而设下的陷阱。
计算机知识系列漫谈之八
武照
有一次,我在某单位给电脑杀毒,打字员问我:电脑的病毒会不会传染给我呀?令人哭笑不得。这里,我们首先需要澄清的就是何谓计算机病毒?其实,计算机病毒并不像我们传统意义上的疾病,它也是一种计算机程序。所不同的是,这种程序专门破坏计算机的原有数据,从而使计算机不能正常工作。与医学上的"病毒"概念不同,计算机病毒不是自然存在的,你无法用任何一台显微镜观察到一个计算机病毒样本,它归根结底只是一串二进制代码。但由于计算机病毒与生物医学上的"病毒"同样具有传染性、破坏性、隐蔽性和潜伏性,因此人们从生物医学上引申了"病毒"这个名词。计算机病毒通常定义为:"利用计算机软硬件所固有的弱点编制的、具有自身复制能力的、会不断感染的、具有特殊目的的计算机程序。"这个定义包括了人们熟知的"拿它死幽灵王"、CIH、宏病毒、冲击波等恶性计算机病毒。但"特洛伊木马程序"、"后门程序"和"蠕虫"这三个概念严格来说并不符合上述病毒的定义。"特洛伊木马程序"的名字来自于世人皆知的希腊神话:木马通常"伪装"成另一程序,不知情的用户运行后便上了当。但它并不会复制自己。"后门程序"是一套远程控制工具,当后门程序成功侵入计算机系统后,便悄悄打开某个端口,接着黑客便能通过Internet窃取系统的网络帐号、密码等重要资料或破坏数据,为所欲为。"蠕虫"并不感染其他文件,仅仅是在系统之间无休止地复制自己,不断消耗系统资源,以至严重影响甚至拖垮整个系统。
公元前1193年,特洛伊国王普里阿摩斯和他俊美的二儿子王子帕里斯在希腊斯巴达王麦尼劳斯的宫中受到了盛情的款待。但是,帕里斯却和麦尼劳斯美貌的妻子海伦一见钟情并将她带出宫去,恼怒的麦尼劳斯和他的兄弟迈西尼国王阿伽门农兴兵讨伐特洛伊。希腊联军的统帅阿喀琉斯和Priam最小的儿子,特洛伊年轻的国王赫克托耳逐渐成为在战争中成为双方各自的英雄。由于特洛伊城池牢固易守难攻,希腊军队和特洛伊勇士们对峙长达10年之久,最后英雄奥德修斯献上妙计,让希腊士兵全部登上战船,制造撤兵的假相,并故意在城前留下一具巨大的木马。特洛伊人高兴地把木马当作战利品抬进城去。当晚,正当特洛伊人沉湎于美酒和歌舞的时候,藏在木马腹内的20名希腊士兵杀出,打开城门,里应外合,特洛伊立刻被攻陷,杀掠和大火将整个城市毁灭。老国王和大多数男人被杀死,妇女和儿童被出卖为奴,海伦又被带回希腊,持续10年之久的战争终于结束。
一般来讲,我们广义上所说的计算机病毒,通常将黑客、木马程序、后门程序及狭义的计算机病毒等概念,统统包含在内。
那么,计算机病毒又是如何产生的呢?
不过,传说归传说,真正的计算机病毒理论可追溯到科幻小说。1977年夏天,托马斯捷瑞安的科幻小说《P-1的春天》成为美国的畅销书。作者在这本书中描写了一种可以在计算机中相互传染的病毒,这种病毒最后控制了7000台计算机,造成了一场灾难。
1983年11月3日,弗雷德科恩博士研制出一种在运行过程中可以复制自身的破坏性程序,伦艾德勒曼将它命名为计算机病毒,并在每周一次的计算机安全讲座会上正式提出。8小时后,专家们在VAX11/750计算机系统上运行此程序,第一个病毒实验成功。一周后,又获准进行5个实验的演示,从而在实验上验证了计算机病毒的存在。
1986年初,在巴基斯坦的拉合尔城市,巴锡特和阿姆杰德两兄弟经营着一家IBM-PC机及其兼容机的小商店。他们编写了著名的Pakistan,即Brain病毒,在一年内流传到了世界各地,人们第一次深深地尝到了病毒的苦头。
1998年11月2日,发生在美国的"蠕虫病毒"事件,又给计算机的技术发展笼罩了一层阴影。蠕虫病毒是由年仅23岁的美国康乃尔大学研究生罗伯特莫里斯编写的。虽然他并无恶意,但当时"蠕虫"在Internet上大肆传染,使得美国6000多台计算机处于瘫痪状态,直接经济损失达9600美元。"蠕虫"一时成为舆论焦点,美国国防部甚至成立了计算机应急行动小组。
如果说早期的计算机病毒,是一种天才程序员恶意的 "杰作"的话,那么,其后的病毒就不尽其然了。某些普普通通的程序员,他们借助最新的病毒制造机,无需太高的技术,也能制造出病毒。由于互联网的快速成长和扩张,病毒制造者之间交换观点、作品甚至源代码,变得越来越容易。所以,当一个病毒制造者公布病毒源代码后,立即就会出现多种该病毒的变种。
随着病毒程序的品种越来越多,种类越来越杂,破坏性也越来越强。据不完全统计,1999年6月19日,美国加州调查机构"电脑经济公司"发表的调查报告显示,由于电脑病毒肆虐,全球工商业1999年上半年损失76亿美元,而1998年全年的损失额才15亿美元。调查负责人厄布斯克鲁尔还指出,每出现一种新病毒,其破坏威力也将越来越大。以1999年出现的"Explore.zip病毒"为例,从出现到统计时的几个月内,它所造成的损失几乎是1998年上半年所有电脑病毒所造成损失的5倍还多。2000年,美国计算机病毒直接经济损失就达1.065亿万美元。2001年,全球计算机病毒造成经济损失130亿美元;2002年,全球计算机病毒造成经济损失上升至200-300亿美元之间;2003年,这一数字则更是高的惊人,全球计算机病毒造成的经济损失达550亿美元。据反病毒业界预计,2004年,这一数字将会继续攀升。计算机病毒造成的间接经济损失,那更是无法统计,简直就是一个天文数字。
与经济损失同步的是,病毒的攻击次数和变种数量也在与日俱增。据IDC分析师称,2003年上半年,病毒所发生的攻击是7万次,大约是2002年的两倍。Phang说:"2003年,全球向Trend Micro报告的新病毒或病毒的变种数量,平均每天大约为20-40个。"与病毒高额损失相反的是,反病毒组织襄中羞涩。据IDC称,预计包括反病毒解决方案、信息安全和网络过滤在内的全球安全内容管理市场,到2007年才能达到64亿美元,年增长率为19%。
那么,人们为什么要制造计算机病毒呢?专家将其归纳为四个要点:
其一、炫耀、玩笑或恶作剧。
某些精通计算机技术的人士为了炫耀自己的高超技术和智慧,凭借其对软硬件的深入了解,编制这些特殊的程序,大多表现为播放一段音乐,显示一些动画,或在WORD文档打开时提一些智力问题等,其目的无非是自我表现一下。
其二、报复、好奇等复杂心理。
身处错综复杂的社会,难免会受到不公正的待遇。对于一个计算机天才程序员来说,编制病毒报复一下,或许是个不错的发泄方法。陈赢豪编写CIH,无非是看不惯一些主以厂商和杀毒软件公司把自己的产品吹的天花乱坠。还有一种病毒专门擦除硬盘上c、pas、cgi等源程序,想必作者是一个因病毒丢失过珍贵源程序的受害者。还有的病毒作者是出于好奇,或者是为了祝贺和求爱,抑或是为了得到计算机的控制命令,也有的是因为自身软件得不到报酬而设下的陷阱。
