二、感染,从病毒到木马
恶意程序是计算机和互联网面临的最早的,也是最基本的网络威胁形式之一。其最常见的表现形式就是病毒和木马。那么,病毒和木马又是如何发展起来的呢?
(一)磁芯大战与病毒起源
计算机病毒(Computer Virus)一般是指能够对计算机软、硬件功能或数据代码进行破坏的计算机程序。除了破坏性,早期的病毒还普遍具有一定的传染性和自我复制性。
最早提出计算机病毒概念的是计算机之父冯·诺依曼。作为计算机理论的奠基人,冯·诺依曼率先提出现代计算机的理论模型和技术框架,如今人们使用的绝大多数计算机系统仍然是冯·诺依曼结构。1949年,冯·诺依曼就在其论文《复杂自动装置的理论及组织的进行》中,首次提出一种会自我繁殖的程序的可能,这被后人公认为计算机病毒最早的理论原型。
不过,计算机病毒从理论到实践,也经历了漫长的过程。1966年,在美国贝尔实验室里,工程师Robert Morris(后为美国国家安全局首席科学家)和两位同事在业余时间共同开发了一个游戏:游戏双方各编写一段计算机代码,输入同一部计算机中,并让这两段代码在计算机系统中“互相追杀”。由于当时计算机采用磁芯作为内存储器,所以这个游戏又被称为磁芯大战。磁芯大战的原理与后来的病毒非常接近,因此也被普遍认为是计算机病毒的实验室原型。
(二)历史上的知名病毒
计算机病毒从实验室原型走进现实生活又经过了20年左右的时间。1986年,第一款流行的计算机病毒“大脑病毒”诞生。此后的20多年时间里,先后出现了数十款颇具影响力的病毒。此处仅选择一些最具代表性和历史意义的知名病毒进行介绍。
1.大脑病毒(1986年)——公认的第一个流行计算机病毒
大脑病毒是世界上公认的第一个流行计算机病毒。它由一对巴基斯坦兄弟编写。因为他们公司出售的软件时常被任意非法复制,使得购买正版软件的人越来越少。于是,兄弟二人便编写了大脑病毒来追踪和攻击非法使用其公司软件的人。该病毒运行在DOS系统下,通过软盘传播,会在人们盗用软件时将盗用者硬盘的剩余空间“吃掉”。所以说,人类历史上的第一款病毒实际上是为了“正义”的目的而编写的“错误”的程序。
2.莫里斯蠕虫(1988年)——第一个通过互联网传播的病毒
莫里斯蠕虫由康奈尔大学的罗特·莫里斯制作。1988年美国国防部的军用计算机网络遭受莫里斯蠕虫袭击,致使网络中6000多台计算机感染,直接经济损失高达9600万美元。后来出现的各类蠕虫病毒都是模仿莫里斯病毒。罗特·莫里斯编写该病毒的初衷其实是为了向人们证明网络漏洞的存在,但病毒扩散的影响很快就超出了他的想象。为此,莫里斯被判有期徒刑3年、1万美元罚金和400小时社区服务。
蠕虫是指利用网络进行复制和传播的一种病毒。其最初被命名为蠕虫的原因是:在DOS环境下,该病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。
3.冲击波病毒(2003年)——历史上影响力最大的病毒
2003年8月,冲击波病毒席卷全球,它利用微软网络接口RPC漏洞进行传播。该病毒感染速度极快,1周内感染了全球约80%的计算机,成为历史上影响力最大的病毒。该病毒再一次向人们展示了计算机不打补丁的危险性有多高。
冲击波病毒感染症状
4.熊猫烧香(2007年)——国内知名度最高的病毒
熊猫烧香是历史上知名度最高的一个“国产”病毒。该病毒从2007年1月开始肆虐网络,感染计算机数量达百万台。该病毒的主要特点是:将计算机上所有的可执行程序的图标改成熊猫举着三根香样子的图片,并可导致计算机系统,甚至整个局域网瘫痪。此后不久,免费安全软件和第三方打补丁的工具快速普及,这种单款病毒大规模传播的事件逐渐消失。
中毒后的计算机
5.震网病毒(2010年)——第一个针对工业系统的病毒
震网病毒是第一个针对工业系统的计算机病毒,也被认为是世界上首个“网络超级武器”。2010年,伊朗核设施遭受震网病毒攻击,大量生产核燃料的离心机被破坏。
6.永恒之蓝勒索蠕虫(2017年)——全球影响最大的勒索病毒
永恒之蓝勒索蠕虫的英文名称为WannaCry,其既是一款勒索软件,又是一款蠕虫病毒,同时还采用了军用攻击武器“永恒之蓝”(网络上流出的,据说是“方程式”组织的网络漏洞攻击武器代码)。其感染计算机设备后,会将计算机中的办公文档、照片、视频等文件加密,并向用户勒索比特币。
“永恒之蓝勒索蠕虫”的攻击
(三)互联网时代木马的兴起
2000年以后,随着互联网的不断发展,计算机恶意代码也由病毒程序逐步转变为木马程序,两者的最大区别就是目标不同。病毒是为了破坏计算机中某些资料数据,或致使网络瘫痪。而木马程序则是秘密潜伏在被控设备中,主要目的是盗窃被控用户的数据或个人隐私信息,从而获取一定的经济利益。
近年来木马程序的种类越来越多,破坏性也越来越大。目前,木马产业链越来越完善,从木马程序的开发、传播到销售,形成了一条分工明确的操作流程。黑客利用木马窃取的资料,从个人隐私信息到虚拟资产,包括QQ账号和密码、网游密码、信用卡账号、游戏装备、手机通讯录、手机短信等,这些都可以直接或间接转换为金钱。