代码说

code is poetry

代码说    
碎碎念:火焰神,武装起来!超弹动双炎斩,超弹动闪光斩!  换一换

58、黑色的幽灵

作者:coderzheng 发布于:2016-8-23 20:11 Tuesday 分类:大话星程  阅读模式

1984年,第一例电脑病毒被首次确认。十几年来,它象幽灵一般,始终徘徊在电脑世界的上空。 
在科技发展史上,由科幻作家杜撰的"天方夜谭",被后人接受演变成现实的案例比比皆是,电脑病毒就是其中的一个典型。1977年夏天,一个名叫雷恩(T.J.Ryan)的作家出版了他的科幻小说《P-1的青春期》,生造出一种游荡在硅片里的病毒程序原型,最后竟控制了7000台电脑的操作系统。这部小说,虽然没有引起计算机安全人员的重视,却启发了诸多电脑玩家的"创作"灵感。 
1984年,美国电脑安全专家柯亨(F.Cohen)证明了病毒程序实现的可能性,他在美国国家安全会议上进行的演示实验,使他成为了世界上第一例病毒的制造者。但是,电脑病毒仍然没有引起应有的警惕,直到1988年11月3日,莫里斯的"蠕虫"闯下弥天大祸前后,形形色色的病毒已经象瘟疫般大规模地泛滥成灾。一些具有广泛影响的病毒事件,人们至今还记忆犹新。 
1987年5月,美国《普罗威斯顿》日报一位女记者辛苦采访6个月的记录神秘地消失,取而带之的是一串字符:"欢迎来到土牢,若需解毒请与我们联系。"还明目张胆地标明公司地址和一对巴基斯坦兄弟的姓氏。报社在追寻病毒过程中发现,所有磁盘都感染了病毒,档案标记被改为"(C)BRAIN"(智囊)。这就是大名鼎鼎的"巴基斯坦智囊病毒"。 
1988年3月2日,苹果公司在庆祝Mac周岁诞辰时,凡开机的电脑都停止工作,屏幕显示出:"《MacMag》杂志出版商布朗德为所有Mac用户祈求和平。"事后,这位布朗德还厚颜无耻地宣称:"两个月内,我的病毒已经蔓延到德国、法国和澳大利亚成千上万台个人电脑中。"
1989年10月13日,星期五,全世界电脑用户都在惊恐不安中等待厄运来临。就在这一天,据说是出自耶路撒冷一位精神病患者之手的"黑色星期五"病毒,在全球数十万台PC机上同时发作,每运行一个文件,就会被删除一个,造成的损失难以估计。在香港的一家公司里,病毒甚至留下一封恐吓信:"今年我们将你遗漏,但不要高兴得太早,明年我们还会再来的!" 
1992年3月5日至8日,伟大艺术家米开朗基罗的名字居然也与电脑病毒联系在一起。尽管媒体早就敲响警钟,但"米开朗基罗病毒"造成的危害还是令人触目心惊。例如,美国有数万PC用户丢失数据,南非、德国和荷兰受到了最沉重的打击,而意大利一天内就有1万台数据处理机被病毒入侵,大量银行数据资料毁于一旦……。这种病毒最早发现于荷兰,但警方认为它来自中国的台湾。 
1995年8月,一种名叫"Macro"的病毒伴随着Win95上市而现身,很快就演变成5种新形式,它巧妙地隐身于文件而不是程序中,使防毒软件无法查找…… 
发展到1996年底,据不完全统计,全世界已经出现上万种病毒,平均每天有近十种新病毒产生,花样不断翻新,编程手段越来越高,让人防不胜防。 
九十年代后出现了更危险的情况。从对新病毒的剖析中发现,有部分病毒似乎出自于同一家族,"遗传"基因相同,可以证明一种所谓"病毒生产机"软件已被人研制出来。利用"生产机"软件,不法之徒既使不懂编程,也可以制造出成千上万种病毒。这些病毒代码长度不一,自我加密的密钥各异,病毒发作的条件和现象也不一样。有的是普通病毒,有的是变形病毒,使查毒者疲于奔命。 
世界上已发现多种变形病毒,如"颠倒屏幕"、"卡死脖"、"拿它死",其中,最有影响的是"幽灵"。这些变形病毒能够将自身的代码变幻成亿万种,附着在文件上,使一些普通的杀毒软件无法识别。 
据说,制造"幽灵"病毒的人,既不是什么恶作剧,也并非心怀恶意。这种可怕病毒最初的来源,却始于电脑专家的"睹气"之中。1989年,美国著名电脑反病毒专家玛卡菲首创了一种"特征值扫描反毒技术",宣称它可以防治任何病毒,因而是一种万能的技术。看到玛卡菲得意洋洋的模样,另一位反病毒专家玛尔卡很不以为难。他想:根据"特征值"发现病毒,无非是因为病毒"特征值"的唯一性,若有一种病毒能不断改变自己的特征值,看你如何去"扫描"? 
根据这一设想,1990年1月,玛尔卡研制出世界上第一个"多形性病毒"。他采用了特殊加密方法,使病毒每次出现都自动改换一个新的形态,"特征值"千变万化,果然令玛卡菲束手无策。然而,"特征值扫描技术"的失灵也带来了巨大的恶果:一时间,连世界最著名的反毒软件对这种病毒的识别率也仅有27%。人们谈虎色变地称它为"幽灵",从1993年起,"幽灵"在全球电脑中泛滥,成为一个棘手的反病毒难题。 
到了1998年,另一种新型病毒再次惊醒了人们的睡梦。这种被称为CIH的病毒一反常态,居然"学到"了破坏电脑硬件的"功夫"。与以往的病毒相比,CIH仅把侵犯的目标对准视窗操作系统,但其最大的杀伤力却在于破坏PC电脑主板中的BIOS快闪存储器,它毫不留情地抹掉引导机器启动的全部信息,中毒后的机器只好送给专业维修店处理。虽然这是迄今为止第一个能破坏BIOS病毒,但谁能担保病毒今后还会玩出。

你可以发表评论、引用到你的网站或博客,或通过RSS 2.0订阅这个博客的所有文章。
上一篇: 57、电脑大灾难  |  下一篇:59、多媒体之年