"胜利者是不鼓掌的, 鼓掌的只是那些看热闹的观众."
-- 陈盈豪
1998 年 7 月 26 日, 美国加州, 多云天气, 微风缠绵.
威尔迪拜与往常一样, 在上午和煦的阳光下打开计算机, 接上网络, 进行他每天开机后的第一件事: 收发邮件. 他的业务关系和与客户之间的信息传递大多是通过电子邮件完成的.
处理完邮件, 他开始准备将新增的客户订单存入 Excel 文档以进行归纳和整理. 但就在这时, 他忽然感觉自己的机器有些异样. 主机上的硬盘指示灯长亮不已, 系统运行变得缓慢, 鼠标指针和文字输入也变得异常迟钝. 硬盘指示灯长亮说明硬盘正在全速读写数据, 而鼠标指针和键盘输入的反应缓慢也说明系统正在进行复杂的计算, 而他只不过是打开了 Excel 软件而已, 并没有什么需要系统复杂运算的操作.
"希尔, 快来看! 我的电脑好像死机了." 他大声地叫着厨房里准备早餐的妻子. 希尔是个计算机文员, 对计算机的相关知识的掌握和操作水平都要比半路出家的丈夫要好很多.
希尔等待了大约五分钟, 系统仍然没有好转的迹象, 硬盘指示灯还在不停地闪烁, 主机中的硬盘疯狂地旋转并声嘶力竭地发出一种持续不断的轻响, 似乎要在旋转中破碎一样. 在确信了没有特别重要的数据需要存入硬盘之后, 希尔无奈地将主机电源强行断开."也许这只是一只 BugBug: 意为系统的小错误, 或是程序运行时遇到的故障或本身存在的小漏洞, 这种系统错误在 Windows9X 时代经常出现. 在作怪, 重启一下也许就没事了." 说完这句话, 希尔若无其事地重新回到厨房里, 把全部的精力都集中到一盘看上去让人胃口大开的蔬菜沙拉上. 不过, 片刻之后, 她便胃口全无. 电脑前的丈夫又一次喊了她的名字, 声音显得很无助,"亲爱的, 再过来一下好吗? 我的电脑...... 我的电脑, 它好像病了, 而且, 病得不轻." 希尔摇摇头. 丈夫总是大惊小怪, 把责任推到电脑身上而不承认他自己是个电脑菜鸟.
再一次来到电脑前, 希尔发现计算机没有像往常一样进入 "蓝天白云" 背景的 Windows 登录界面, 而是停留在自检程序处, 黑底白字地不动了, 只有一个光标在一连串的英文字母后寂寞地闪动着. 也许是硬件错误, 希尔这样宽慰着自己, 伸手按下了电脑的 "重启" 按钮.
正常启动状态下, 电源接通后电脑会以短促的 "滴" 声来提示计算机硬件启动正常, 而这次启动却没有听到那熟悉的声音, 甚至连光标和自检画面的英文都没有了, 除了电源风扇在正常旋转以外, 整个计算机没有任何反应, 显示器的电源指示灯一直处于黄色的通电而未收到主机信号的状态, 而正常启动数秒后这个指示灯会由黄变绿.
一切症状表明, 计算机很有可能发生了硬件故障. 希尔找来改锥, 把主机箱打开, 将内存, 显卡, 硬盘等各种硬件设备和连线重新插牢, 在确认没有硬件接触不良之后, 再一次按下电源键, 电脑依然毫无反应, 丝毫没有正常运转的迹象.
是哪个硬件出现了故障吗? 无奈之下希尔拨通了电脑公司的维修热线. 让她惊异的是, 电脑公司告诉她, 今天早上, 公司已经接到了数十起这样看似硬件故障的无法启动的机器维修任务.
"这个世界要陷入一场灾难了吗?"
13-1. 史上最强病毒
被希尔不幸言中, 这个世界从这一天起, 真的开始了一场空前的灾难, 而且造成这场灾难的元凶是一小段程序代码, 这段由数字和字母组成的代码以几何级的速度在整个互联网上铺天盖地地肆虐开来, 如同一场瘟疫, 在极短的时间里就在全球范围内造成了无法估算的巨额损失, 而这灾难的受害者, 正是那些由硅元素, 塑料和金属组合而成的电脑. 一个在当时风靡一时的电脑游戏在推出的 DemoDemo:
展示版, 试玩版. 计算机软件行业术语. 歌手在推出新的唱片时也会事先给唱片公司送去 Demo 碟, 以展示新歌. 光盘中竟然携带有这种致命的计算机病毒, 于是这种病毒凭借这种发行量达几十万份的光盘拷贝迅速在美国各地传播开来, 业界惊呼, 全民惊恐, 染毒电脑呈指数上升.
所有发生疑似硬件故障的电脑基本上有两个共同的特征, 一是某些型号的主板 BIOS 被恶意篡改和烧毁. BIOS 即电脑中的 "基本输入 / 输出系统", 存放的是系统最基本的硬件参数和驱动程序, 一旦被破坏, 系统则根本无法启动, 唯一的修复途径就是送回厂家重新装载 BIOS 程序; 另一共同特征便是计算机的硬盘从主引导区开始, 直到硬盘的最后一个分扇区全部被垃圾数据填满, 所有保存在硬盘中的数据被破坏性覆盖. 很多银行, 甚至美国中央情报局等重要部门的计算机同样未能幸免, 中毒后的计算机, 是真正的 "死" 机.
美国国家计算机安全中心立即对这一普遍存在的突发故障进行最高级别的技术分析. 通过对用户硬盘数据的技术检测, 所有能读取数据的硬盘中都查出了一种标识有 CIH 的数据文件, 也许正是这种带有 CIH 标识的文件使得计算机的 BIOS 信息以及硬盘数据丢失, 并由此造成大批的计算机陷入瘫痪.
进一步的技术分析肯定了这一最初的判断, 这种带有 CIH 标识的文件是一种新型的病毒程序, 它有若干不同的版本, 有的破坏计算机的 BIOS, 有的则向计算机的硬盘中疯狂写入无效数据, 致使用户的计算机数据全部丢失而根本无法通过技术手段进行恢复. 最恐怖的是, 以往的计算机病毒只能破坏系统的软件数据, 对硬件则无能为力, 这样在做好系统重要数据的备份之后, 可以简单地通过重新安装操作系统来恢复计算机的功能, 而这种新生的病毒居然可以对某些型号的计算机主板系统进行破坏, 用无用数据覆盖掉主板 BIOS, 使得计算机无法正常启动, 而 BIOS 中的数据只能通过计算机厂家重新用专用工具加载正确的数据后, 才能使主板重新正常工作, 而这种修复, 普通计算机用户是无法在自己的办公桌上完成的, 这标明 CIH 病毒已具备了对硬件的彻底破坏能力, 它可以从最根基的地方摧毁计算机从而使计算机陷入彻底瘫痪.
一个月后, 这种恐怖的如幽灵般的计算机病毒现身中国. 1998 年 8 月的最后一天, 中国公安部发出防范 CIH 病毒的紧急通知, 要求拥有银行, 公安等国家机密和重要信息存取权的计算机一定要做好数据的备份工作, 同时严格禁止使用来源不明的各种光盘, 软盘以及来源于网络的程序等, 新华社, 中央台新闻联播栏目多次全文播发该公告, 对中国计算机用户进行全方位的预警. 但国内仍然有计算机终端不断感染这种新的病毒, 一位老军人耗费多年心血写下的三十余万字的回忆录在电脑中顷刻之间丧失殆尽; 众多公司的客户资料等也在计算机中化为乌有, 很多电脑昨天还完全正常, 今天就无法启动, 之后便信息丢失, 数据被毁. 计算机维修公司和主板生产厂商也都忙于 BIOS 的修复工作, 而很多计算机公司在很长一段时间里接不到一宗购买电脑的订单, 很多购机者害怕刚从商店搬回家的电脑很快就会变成一个不声不响的废物. 一时间世界各地谈 "毒" 色变, 很多存储有重要数据的电脑在正常关闭之后便不敢再启动, 因为担心数据插翅而飞,"在没有安全的病毒查杀方法出现之前, 让那些数据先老老实实地待在硬盘里总比一下子全部被毁要好." 许多公司只能看着关机后的电脑默默发呆, 而电脑旁边则围着众多一筹莫展的客户.
中国各大报纸和新闻媒体也不惜版面, 在显著位置刊发大量 CIH 来袭的报导, 一时间几乎全球的计算机用户都陷入一种人人自危的状态中, 在随后的几年时间里, CIH 如洪水猛兽般地席卷了计算机世界.
据非官方公布的数据显示, 1999 年 3 月, 在 IBM 的 Aptiva
计算机系统中发现恶意预装的 CIH 病毒, 很多购机用户第一次开机就惨遭黑屏; 1999 年 4 月 26 日改进版的 CIH 首次在全球大范围爆发, 超过六千万台电脑被不同程度破坏, 全球损失超过二十亿美元; 2001 年 4 月 26 日 CIH
第三次大发淫威, 仅中国北京当天就有超过六千台电脑遭 CIH 破坏, 当天报修硬盘数量接近 400 块. 但因 CIH 病毒一旦发作计算机硬件就算基本被毁, 硬盘数据几乎全部消失, 加之病毒编写者不断地改进病毒程序, 使之破坏力更大, 病毒潜伏时特征极不明显, 而一旦发作便是毁灭性的打击, 能够捕捉到病毒源码的概率非常小, 查找和抵御病毒的难度非常大.
从第一例感染 CIH 的计算机开始, 已经过了数月之久, 病毒在长时间里造成了巨额损失后仍然不能被查杀, 几乎所有的杀毒软件都对其工作原理和病毒特征知之甚少, 只发现了一个规律, 就是这个病毒只在每年的 4 月 26 日发作, 少数变异病毒每个月的 26 日发作, 因此很多不得不天天使用电脑的用户每天开机所做的第一件事便是修改系统时间, 使电脑的系统时间避开 26 日. 这个笨办法很有效, 对于一般用户, 即使感染了, 但因时间不对, 病毒继续保持潜伏状态, 而对于银行等对日期的准确性有严格要求的计算机用户, 这一办法则行不通, 而这对一些经常鼓吹反病毒能力超强, 并让用户付出大把钞票购买防御软件的反计算机病毒的公司而言, 则更为棘手. 各界民众也对反病毒厂商的不作为感到愤慨, 其实这些厂商也是无法作为, 包括美国计算机安全协会在内的各大政府机构也强硬地要求这些厂商尽快发布行之有效的对抗办法和杀毒软件, 以改变这种被动局面. 这些面上无光的反病毒厂商则不约而同地联合在一起, 彼此交换信息, 商量对策, 以往对自家核心技术严格保密的杀毒软件公司这一次也开诚布公, 目的只有一个, 那就是把 CIH 斩于马下, 使世界从这个自电脑出现以来影响最大, 传播最快, 破坏力最强的顽疾手中解脱出来.
13-2. 陈盈豪和他的 CIH
"根据初步跟踪分析, CIH 病毒是从海外传入内地的", 北京冠群金辰软件有限公司反病毒专家王铁肩介绍说, CIH 病毒最基本版本加改进版共计五种, 它们的相互区别在于基本版会使受感染文件增长, 但不具破坏力; 而改进版则不增长受感染文件的长度, 但具有摧毁硬件的能力, 它们的发作时间分别为 4 月 26 日, 6 月 26 日和每月的 26 日. 因为使用了 VXD 技术, 这种病毒只对 Windows95/98 有效.
1998 年年底, 经过各方的不懈努力, 终于相继出台了针对 CIH 病毒的查杀工具, 这些仓促之间发布的查杀工具虽然不能完全抵御病毒的肆虐, 却可以对已知版本的病毒进行预防并使其破坏力大大降低. 在国内, CIH 的疯狂也成就了一家原本默默无闻的反病毒公司, 那就是冠群金辰公司, 由这家公司出品的 KILL98 认证版杀毒软件是国内首家比较完善地能够查杀 CIH 的软件, 一时间 KILL98 遭到疯狂抢购, 而为了尽早买到一套 KILL98, 很多计算机用户不得不半夜起床到销售点去排队等候, 随后国内老牌的杀毒软件厂商如江民, 瑞星等, 也相继推出了可以查杀 CIH 的反病毒软件, CIH 的强大破坏力终于得到了抑制, 一场病毒与反病毒之间的激烈对抗渐渐趋于尾声.
随着对病毒源代码的不断深入分析和对病毒制作者遗留在病毒源代码中各种信息的追踪, 以及病毒发作日期之一与苏联切尔诺贝利核电站事故同为 4 月 26 日这一天的线索, 调查人员最初推测这很可能是民间某个对核能应用感到愤慨的和平人士进行的一场反核声讨, 随后的进一步调查推翻了这一观点. 最后通过不断努力和各种病毒信息的汇总分析, 人们发现这种超级强悍的病毒最早出现在中国台湾, 于是将所有的注意力都对准了那个不算大的小岛, 那个经济迅猛发展, 人称亚洲四小龙之一的台湾.
1999 年, CIH 病毒的始作俑者陈盈豪终于落网. 随后的法律调查中, 这个超级病毒制作者的文弱和偏激让办案人员们大吃一惊.
陈盈豪, 1975 年出生, 是个刚刚毕业开始服兵役的大学生, 而其编写 CIH 病毒的目的居然只是想让一家吹嘘自家产品的杀毒软件公司出尽洋相.
T 恤衫, 牛仔裤, 一副眼镜, 瘦弱的身材和白皙的脸庞, 这一形象根本让人无法与一个超级病毒的制作者联系在一起, 而正是这个文质彬彬, 书生模样的大学生, 几行简洁的程序, 几乎给整个计算机世界以致命的撼动.
陈盈豪中学时便表现出了对计算机的浓厚兴趣和很强的理解能力, 因为家境较为贫寒, 他时常旷课到有计算机的同学家里去鼓捣电脑, 高中时便在同学之间小有名气, 他的书包里没有和同学们一样的大学教材, 取而代之的全是有关电脑编程的指导书, 并时常露两手让那些自吹电脑技术高超的同学无地自容. 在大学里他少言寡语, 上课时埋头于那些砖头般的计算机书籍中, 而对老师的课程讲解充耳不闻, 下课铃声一响他就回到学校的机房打开电脑, 对于社交, 谈恋爱等时下大学生们的 "必修课" 几乎毫无兴趣, 大学的同学们常常喜欢聚在一起比试编程水平, 在同一个试题要求之下看谁能编出代码最精悍而功能最复杂的程序来, 但这种比赛已很难引起陈盈豪的注意, 他认为这些东西对于自己来说就如同一个老年人面对一堆积木一般无聊, 而这无疑会招来同学们对这个一向自诩计算机高手的文静书生的讥讽, 为了展示自己的实力, 他按照同学的要求轻松地编写了一个只有三行, 却可以同样满足目的的简洁程序, 使一些计算机专业的学生也自叹不如, 而在最后陈盈豪因 CIH 被查办的时候, 他的那些同学对此事丝毫不感觉诧异, 相反他们倒是认为这件事对陈盈豪来说,"不过是小菜一碟, 他完全有这个能力, 没什么好惊奇的."
与其他计算机用户一样, 陈盈豪在使用电脑的过程中经常遭遇电脑病毒, 于是他省吃俭用购买了正版的杀毒软件安装在计算机中, 但这些在广告中号称 "完全查杀无一漏网" 的杀毒软件, 实际功效却很令他失望, 甚至可以说, 这些昂贵的程序毫无用处, 陈盈豪找到杀毒软件的经销商要求赔偿自己的损失, 却被告之这根本不可能. 陈盈豪觉得自己被欺骗了, 对于计算机有着深切了解的他知道, 别说对未知病毒, 就算已知的病毒, 只要病毒的制造者简单修改一下病毒程序的代码, 就会躲过那些只能呆板地按照病毒特征码进行一丝不苟的工作的杀毒软件, 为了 "保护我自己的利益, 同时也让那些自命不凡的杀毒软件见识一下什么叫不可查杀的病毒, 我决心做点什么, 告诉那些被蒙在鼓里的人, 什么人工智能, 防未知病毒入侵技术, 说得天花乱坠, 其实全是唬人的东西."
这个一向以程序简洁著称的编程高手在短短的时间内, 用学校的计算机一共编写了五个版本的 CIH 病毒, 前两个版本因为破坏性不够理想被他本人销毁了, 从 12 版开始, 他不断加入更具破坏性的代码, 并在大学的计算机中有意安装病毒测试破坏效果, 由此造成了数台计算机的瘫痪, 并因此被学校记大过处分, 而在他看来, 这个大过处分恰恰证明了自己程序的有效, 是对自己 "成绩" 的一种肯定.
为了避免严重事件的发生, 在这个版本的病毒代码中, 他加入了 "病毒已植入! 请不要再次开机, 并请专业人士维修" 的警告语, 希望那些不幸中招的用户将损失降至最低, 同时他没有主观上散布病毒的意愿, 只是不断地在小范围内测试和完善自己的程序, 而不知何故, 病毒不经意间被连接到互联网上并传播开来,"这是我始料未及的, 也是我追悔的原因之一."
CIH 是陈盈豪的名字缩写, 而病毒的发作期为 26 日, 因为 26 是他的高中学号, 在被捕之后, 陈盈豪交代说目前已经开发出第二代的 CIH 病毒的核心代码, 这种第二代病毒不但可以破坏个人的电脑, 而且还可以通过对计算机网络的主服务器进行渗透和复制, 使网络服务器的主机完全瘫痪! 这让当局大感震惊, 而让调查人员感到意外的是, 这个病毒的制作者竟然不会 "解毒"."第二代病毒的发作机理决定了以我目前的能力, 无法在病毒发作之后做修复处理, 至少以我本人的能力, 无法在硬盘数据不丢失的前提下做任何有效修复." 如果连陈盈豪本人都对自己编写的病毒无能为力, 那么一旦第二代病毒散布出去的话, 对于计算机世界将产生毁灭性的打击, 再三地追问下, 陈盈豪发誓说第二代病毒因为尚未最后完成, 一些代码需要进一步修改, 故而只保存在他的计算机里, 完全没有传播出去的可能.
为保证万无一失, 当局要求陈盈豪销毁他自己计算机硬盘中的所有数据, 并把源代码交由相关技术人员处理, 同时交代了病毒详细源代码和发作特征等重要信息. 不久, 破解病毒的机理得到开发, 几乎所有反病毒厂商都得到了一份可以破解第二代 CIH 病毒的查杀代码, 而对第二代病毒有着深入研究的技术人员声称, 在病毒的编写思路和程序代码的简洁这两方面, 不得不佩服陈盈豪的天才.
然而就是这样的一个天才, 却患有严重的抑郁症.
他展示给同学们看的程序, 对反病毒公司的挑战以及 CIH 病毒的编制动机, 都是他抑郁得不到释放的具体表现. 陈盈豪在接受 "台湾刑事局" 的调查侦讯后开始变得极其狂躁. 据其所服役部队的军医介绍说, 陈盈豪3月份被批准接受精神科医生诊断, 并咨询了心理调剂师, 而经陈盈豪母亲确认, 陈氏家族有着不同程度的精神病病史.
因为身体原因, 陈盈豪暂时未受到刑事处理, 而为了逃避今后刑事处罚, 陈盈豪居然想以自己的计算机技术为筹码而希望得到军方的庇护. 他对军方声称可以在短期内设计出一种可以导致敌方电脑系统瘫痪的程序. 起初, 军方对此兴趣十足, 甚至多次开会表决, 准备让这个仅凭几行代码便让世界束手无策的年轻人充当信息战的专家, 但在他被确诊为具有家族精神病史, 自控能力有问题之后, 军方则要求他立即退役, 以免他在未行之有效地对敌人信息产生破坏之前, 因精神问题首先破坏掉了己方的军用计算机系统.
在整个计算机发展史中, 黑客与病毒制作者是两个有区别的概念和人群, 他们对计算机的控制手段和相应的行为目的并不相同, 但黑客为了达到自己非法入侵对方系统的目的, 时常会借助计算机病毒的帮助, 而计算机病毒为了达到破坏系统的目的, 也经常通过黑客之手以程序的形式入侵计算机, 并得到最高级别的控制权, 二者互为依靠, 根本无法截然分开, 在黑客与计算机病毒的编写者相互之间的技术借鉴和交流过程中, 反病毒软件也充当着反黑客与反病毒的双重角色, 在这场 "魔高一尺, 道高一丈" 的攻防对抗中, 黑客技术与病毒技术紧密结合同步演变, 而反病毒技术因为目前被动的防治原理决定着它只能跟在黑客与病毒之后亦步亦趋, 无法在真正意义上赶在病毒前面对未知病毒进行有效地查杀, 因为反病毒厂商永远无法知道下一个病毒会以何种机理, 何种技术手段出现, 他们只能在病毒出现后努力在最短的时间内找到病毒的特征码, 再进一步通过分析病毒程序从而研制出防治手段, 而往往这种手段因为越来越先进的病毒技术, 反查杀能力及病毒自身修复功能的不断强大而显得力不从心, 很多中毒电脑虽然经过反病毒软件的杀毒, 但其重要系统文件因为被病毒破坏无法完整修复而不得不重新格式化硬盘, 致使很多重要数据在杀毒软件的严密监视下仍然难保平安, 于是对于黑客和病毒的制作者很多计算机用户都是深恶痛绝, 却又无可奈何. 在不断完善的计算机保护法规对黑客与病毒编写者的不断大力打击之下, 病毒制作者不但毫无收敛之意, 甚至为了嘲笑杀毒软件的无能, 而加大力度研发更先进, 更灵活, 更难以剿杀的病毒程序, 能够让你, 我的计算机世界随时陷入新的危机之中.
世界医疗部门有一个只针对计算机界的新生病理名称, 名为 "电脑自闭症", 患这种病症的人都是一些计算机界的顶尖高手, 他们个性偏激, 不善于人际交往, 对社会现状的不满往往表现在对计算机空间的恶意破坏上, 因为只有在计算机领域中的征服感, 才能让他们拥有心理上的满足. 他们一般显得木讷, 与现实社会格格不入, 但在计算机面前, 他们却激情澎湃反应敏捷, 对计算机的超强理解和操控能力, 在性格缺陷的影响下, 使得他们往往处于一种狂躁的无法自制的不安和兴奋之中, 而这种兴奋和不安往往不受自身约束, 只有在对他人产生影响, 并引起别人的关注之后才能真正平静下来.
负责侦办 CIH 病毒一案的李相臣认为陈盈豪是电脑界不可多得的人才, 但他家庭条件一般, 且患有比较严重的精神躁郁症; 除了精通计算机技术外, 对于社会生活的其他方面表现出超人的弱智, 所以退伍后恐怕很难找到工作. 为此, 李相臣向陈盈豪表示, 如果他退伍后找不到工作就来找他, 一定会帮他介绍一份好的工作.
但愿有了李相臣的帮忙, 陈盈豪可以安分守己地做自己喜爱的事, 而把注意力转移到与 CIH 无关的事情上, 若非如此, 那么对于世界计算机领域来说, 这可不是个好消息, 而那些自认 "技术一流, 完全查杀" 的反病毒公司除了要改一改广告词之外, 还是会感觉如坐针毡.
后记: 2000 年, 陈盈豪被美国网虎公司聘为硬件工程师, 负责新一代具备预警机制的主板等硬件的研发工作. 在 2001 年的一次采访中, 提到令世界谈之色变的 CIH, 陈盈豪承认造成如此严重的后果是出乎他本人意料之外的. 他表示:"自己日以继夜地工作, 希望得到大家的信赖, 忘记他曾经犯下的错误." 对于曾经热衷于编写的电脑病毒, 陈盈豪表示:"一辈子再也不碰了."
黑客百科:
主板 BIOS: 一台计算机最基本的构成一般可分为硬件和软件两个部分. 软件部分为操作系统和应用软件; 硬件部分又可简单分为主板, 硬盘, 内存, 显卡, 光驱, 显示器等. BIOS(Basic
Input/Output
System, 基本输入输出系统)全称是 ROM-BIOS, 是只读存储器基本输入 / 输出系统的简写, 它是主板上的一小块集成电路, 其作用是为电脑提供最低级, 最直接的硬件控制程序, 从而让一台刚刚启动的计算机在未启动主操作系统之前, 让计算机清楚地分辨出本台计算机的键盘, 鼠标, 硬盘容量, 系统日期等一系列设置, 将这些基本的硬件初始化, 并通过自身的功能使系统能快速地找到相应的硬件驱动程序, 同时将硬盘中用以启动操作系统的零磁道信息传入中央处理器, 以保证计算机最基本的启动要求.
病毒特征码: 计算机病毒在潜入计算机后一般不单独以文件的形式存在, 而是将自身合并到系统正常的程序文件中, 因为合并了程序, 所以大多数病毒会使系统文件的长度有所增加, 少数病毒通过改进算法, 将自身合并到系统文件中但系统文件的长度并不发生变化. 因为病毒也是一段程序, 为了达到一定的目的, 它必将要对计算机发出一系列的操作指令, 这些操作指令的发布要靠一段段的程序代码来完成, 而这些命令病毒执行任务的代码可以通过一系列的技术手段从病毒中分离出来, 做为判断系统是否染毒的参照物, 这种代表着病毒特征的代码就称为病毒特征码, 杀毒软件便是通过程序自动分析计算机中的每一个文件, 并自动查找这种病毒特征码来判断系统是否有病毒存在, 每一个病毒的特征码都不相同, 所以杀毒软件要自己从特征码库中抽取每一个病毒的特征来对应查找系统文件中的病毒, 这一过程随着目前病毒数量的增加, 使得杀毒软件病毒特征库也日益庞大, 从而使查杀病毒的过程变得相对漫长, 一般查杀一台完整的安装有操作系统和应用软件的计算机至少需要十分钟或更久的时间, 有时这也取决于计算机硬盘中存储文件的多少.
计算机病毒界的大事简表:
1982 年, Elk
Cloner 病毒出现. 当时的计算机没有硬盘, 故而这个病毒被安置在一个游戏磁盘上, 在前 49 次使用时一切正常, 当第 50 次使用这张磁盘进行游戏的时候病毒将阻止游戏的正常运行, 取而代之的是在空荡荡的电脑屏幕上显示一首短诗. 这是普遍公认的计算机史上的第一个病毒, 其中玩笑的效果比其破坏性更是给人留下了深刻的印象.
1986 年, Brain 病毒出现, 这是第一款攻击 DOS 操作系统的计算机病毒, 该病毒会在发作时将用无效数据填满磁盘上的空白空间从而导致 "磁盘已满, 空间不足" 而不能再继续存储数据.
1999 年, 莫里斯蠕虫 (Melissa) 病毒在几小时的时间里蔓延全球, 这是最早通过电子邮件传播的病毒之一, 当用户打开一封染毒电子邮件的附件后病毒自动查找当前用户保存在邮件通讯簿中的前 50 个地址, 并向其发送带毒邮件. 莫里斯蠕虫的成名源于它是世界上爆发最快, 影响最广的病毒之一, 从第一个病毒被释放到遍布全球, 只用了几个小时.
2000 年, 大名鼎鼎地爱虫(Love
bug)病毒席卷世界. 它巧妙地利用了人们对爱情的渴望, 将自己伪装成一封求爱信, 数小时内传遍全球, 其传播速度和范围堪比莫里斯蠕虫.
2003 年, 冲击波病毒疯狂攻击了几乎全球各地所有使用微软操作系统的计算机并造成严重损失, 这种兼有病毒侵害与黑客攻击双重功效的病毒程序利用了微软操作系统中的一个缺陷对系统的互联网端口进行大肆攻击, 从而在很短的时间内耗尽系统资源并导致系统崩溃. 随之而来的 "震荡波" 病毒工作机理与之类似.
2007 年, 另一个来自中国的病毒开始横行中国各地, 这就是 "熊猫烧香". 用户电脑中毒后会出现蓝屏, 重启以及数据丢失等现象, 它能中止很多知名的杀毒软件并自动搜索和删除扩展名为gho 的文件, 被感染的用户系统中所有exe 可执行文件全部被改成熊猫举着三根香的模样. 病毒作者李俊, 25 岁, 武汉人, 以自己出售和由他人代卖的方式, 在网络上将该病毒销售给 120 余人, 非法获利 10 万余元. 他编写这个病毒只用了几天时间, 同时让人吃惊的是, 这个年轻人只有中专文化水平, 而且并非计算机专业.
2009 年, 第一个 "木马生成器" 病毒产生, 并在三天的时间里爬升到各大杀毒软件厂商的病毒破坏力排名榜的榜首位置. 这种名为 "木马下载器" 的病毒一改昔日病毒需要手工编写代码的方式, 由程序自动生成病毒程序, 并具备超强的自身变异和反查, 反杀功能, 中毒的计算机会自动生成一千到两千个病毒程序, 窃取重要资料和邮箱密码等数据, 查杀难度相当大.
来源: http://www.mzh.ren/a-brief-history-of-the-hackers-ch13.html