计算机病毒的历史
计算机病毒的历史:计算机病毒的最初历史可以追溯到1982年。那时,计算机病毒这个术语还没有正式的定义。那一年,Rich Skerta编写了一个名为“Elk Cloner”的计算机程序,这使得它成为计算机病毒史上第一个感染个人电脑(Apple II)的计算机病毒。它使用软盘作为通信媒介,损害相当轻微。被感染的电脑只在屏幕上显示了一首小诗:
“它会出现在你所有的磁盘上
它会渗入你的芯片
是的,它是克隆体!
它会像胶水一样粘在你身上
它也会修改内存
派克隆人进来!"
1984-计算机病毒正式定义。
弗雷德·科恩(Fred Cohen)在1984年发表了一篇名为《计算机病毒——理论与实验》的文章,不仅对“计算机病毒”这一术语进行了明确的定义,还描述了他与其他专家一起对计算机病毒进行研究的实验结果。
1986——第一个在MS-DOS个人电脑系统中广泛传播的计算机病毒
第一个恶意且广泛传播的计算机病毒始于1986年。这个电脑病毒叫“大脑”,是巴基斯坦两兄弟写的。它可以破坏计算机的引导扇区,被认为是第一种只能隐藏自己以逃避检测的病毒。
1987-文件感染病毒(利哈伊和圣诞蠕虫)
1987年,美国利哈伊大学发现了利哈伊病毒,它是第一批文件感染者。文件感染型病毒主要感染。COM文件和。EXE文件在被感染文件执行过程中破坏数据、文件分配表(FAT)或感染其他程序。
1988-第一个麦金塔电脑病毒的出现和CERT组织的成立
第一个攻击麦金塔的病毒出现在这一年,“网络蠕虫”也引发了第一波互联网危机。同年,全球首个计算机安全响应小组成立并不断发展,也演变成了今天著名的CERTR协调中心(简称CERTR/CC)。
1990-第一个病毒通讯公告板上线,防病毒产品出现。
第一个病毒交流公告栏(病毒交流Bulle:
锡板服务(VX论坛)在保加利亚推出,为病毒程序员交流病毒代码和经验。同年,McAfee Scan等反病毒产品开始出现BLACKPINK。
1995-宏病毒的出现
windows 95操作平台刚出现的时候,运行在DOS操作系统下的计算机病毒还是计算机病毒的主流,这些基于DOS的病毒往往无法复制到windows 95操作平台上运行。然而,就在电脑用户以为可以松一口气的时候,1995年底,第一个运行在MS-Word工作环境下的宏病毒正式发布了。
1996-Windows 95继续成为攻击目标,Linux操作平台也不能幸免。
今年,宏病毒Laroux成为第一个攻击MS Excel文件的宏病毒。Staog是第一个攻击Linux操作平台的计算机病毒。
1998 -后孔板
Back Orifice允许黑客在未经授权的情况下通过互联网远程控制另一台计算机。这个病毒的名字也和微软的后台办公产品开了个玩笑。
1999-梅丽莎和CIH病毒
Melissa是第一个混合宏病毒?它以攻击MS Word为步骤,然后利用MS Outlook和Outlook Express中的通讯录,通过电子邮件广泛传播病毒。当年4月,CIH病毒爆发,全球6000多万台电脑被毁。
2000年-拒绝服务和情书)“我爱你”
这次拒绝服务攻击规模较大,导致雅虎、亚马逊书店等各大网站服务瘫痪。同年,附有“我爱你”邮件的Visual Basic脚本病毒文件被广泛传播,终于让很多电脑用户明白了谨慎处理可疑邮件的重要性。当年8月,第一个运行在Palm操作系统上的特洛伊程序“Liberty Crack”终于出现了。这种木马程序以cracking Liberty(运行在Palm操作系统上的Game boy模拟器)为诱饵,使用户通过红外数据交换或电子邮件无意中在无线网络中传播病毒。
2002年-强大多变的混合病毒:Klez和FunLove。
“求职信”是一种典型的混合病毒,它不仅像传统病毒一样感染计算机文件,还具有蠕虫和特洛伊马的特征。它利用了微软邮件系统自动运行附件的安全漏洞,大量消耗系统资源,导致电脑运行缓慢直至瘫痪。除了电子邮件,病毒还可以通过网络传输和电脑硬盘传播。
自1999年以来,Funlove病毒给服务器和个人电脑带来了巨大的麻烦,许多著名企业都是受害者。一旦被它感染,电脑就会处于带病毒运行的状态。它会创建一个后台工作线程,搜索所有本地驱动器和可写网络资源,然后在网络中完全享受的文件中快速传播。
2003-Blaster)和SOBIG
“冲击波”病毒于8月爆发。它利用了微软操作系统Windows 2000和Windows XP的安全漏洞,获得了在目标计算机上执行任意代码的完全用户权限,并通过互联网持续攻击网络上存在该漏洞的计算机。由于杀毒软件无法过滤这种病毒,病毒迅速蔓延到多个国家,导致大量电脑瘫痪,网络连接速度变慢。
继“冲击波”病毒之后,第六代“大承诺”计算机病毒(SOBIG。f)猖獗,通过电子邮件传播。“无极”病毒不仅会伪造发件人的身份,还会根据电脑通讯录中的信息发出大量消息。谢谢大家!', ?Re: Approved '等等,此外,它还可以驱动被感染的电脑自动下载一些网页,让病毒作者有机会窃取电脑用户的个人和商业信息。
2004年-MyDoom,NetSky和Sasser
“不幸”病毒出现在1月下旬。它以电子邮件为媒介,以“邮件交易失败”、“邮件发送系统”、“服务器报告”等字样作为邮件主题,诱导用户打开带有病毒的附件文件。被感染的计算机不仅会自动转发病毒邮件,还会使计算机系统打开一个后门,供黑客作为攻击网络的中介。它还会对一些著名网站(如SCO、微软)进行分布式拒绝服务(DDOS)攻击,其变种甚至会阻止被感染的电脑访问一些著名杀毒软件厂商的网站。由于它可以在30秒内发送多达100封邮件,许多大型企业的电子邮件服务被迫中断,其传播速度创下了计算机病毒史上的新纪录。
反病毒公司会用A、B、C等英文字母作为同一个病毒变种的名称。NetSky这种病毒被评为有史以来变异速度最快的病毒,因为自2月中旬出现以来,短短两个月内,它的变异名称就耗尽了26个英文字母,后面是NetSky等双代号英文字母的名称。AB它通过电子邮件传播很多。当收件人运行带有病毒的附件时,病毒程序会自动扫描电脑硬盘和网络驱动器收集邮件地址,并通过自身的邮件发送引擎转发假冒发件人的病毒邮件。而且病毒邮件的主题、正文、附件文件名都是可变的。
“冲击波”病毒类似于更早出现的冲击波病毒。它是针对微软Windows操作系统的安全漏洞,不需要依赖电子邮件作为媒介。它利用系统中的缓冲区溢出漏洞,导致计算机不断重启,感染互联网上的其他计算机。短短18天就取代了冲击波,创下了补丁发布后最短攻击周期的纪录。
现在大家都知道有电脑病毒,但是你真的了解吗?希望这篇文章能让你对病毒有更深入的了解,提高我们的安全意识。