计算机病毒的历史

FUDANUNIVERSITY1计算机病毒及其防治ComputerVirusAnalysisandAntivirusFUDANUNIVERSITY2计算机病毒的历史FUDANUNIVERSITY3世界上第一台计算机诞生•1946年2月14日，宾夕法尼亚大学莫尔电气学院（MooreSchoolofElectricalEngineering）的莫克利教授（JohnMauchly）和埃克特工程师（J.PresperEckert,Jr.）设计制造出了世界上第一台计算机ENIAC（ElectronicNumericalIntegratorAndComputer）。JohnMauchlyJ.PresperEckertFUDANUNIVERSITY4FUDANUNIVERSITY5“病毒”概念的最早出现•1945年约翰·冯·诺依曼（JohnVonNeumann）提交了改进ENIAC的EDVAC（ElectronicDiscreteVariableAutomaticComputer）设计方案，引入了运算器、逻辑控制装置、存储器、输入和输出设备的概念。•1949年，冯·诺依曼在《复杂自动装置的理论及组织》(TheoryandOrganizationofComplicatedAutomata)中提出了计算机程序能够在内存中自我复制。JohnVonNeumannFUDANUNIVERSITY6VonNeumannandhisIAS(InstituteofAdvanceStudy)IAStodayFUDANUNIVERSITY7Darwin游戏•60年代初，AT&T公司的贝尔实验室（BellLabs）中，三个年轻的小伙儿道格拉斯·麦耀莱（DouglasMcIlroy）、维特·维索斯基（VictorA.Vyssotsky）和罗伯特·莫里斯（RobertT.Morris,Sr.）编制出了一个运行在IBM7090机器上、叫做Darwin(达尔文)的游戏。DouglasMcIlroyIBM7090FUDANUNIVERSITY8“Worm”程序•1982年，施乐（Xerox）公司研究中心的约翰·肖奇（JohnF.Shoch）和乔恩·贺普（JonA.Hupp）设计出了能够占用其它机器空闲资源的Worm程序。•爬行者(Creeper)，每一次把它读出时，它便自己复制一个副本。爬行者的唯一生存目的就是繁殖。•“收割者”(Reaper)，它的唯一生存目的便是找到爬行者，把它们毁灭掉。当所有爬行者都被收割掉之后，收割者便执行最后一项指令：毁灭自己，从电脑中消失。FUDANUNIVERSITY9“磁芯大战”（CoreWar）•磁芯大战（CoreWar）是1984年由杜特尼（A.K.Dewdney）和琼斯（D.G.Jones）设计出来的，吸取了Darwin游戏和Worm的思想。AlexanderKeewatinDewdneyFUDANUNIVERSITY10虚幻的计算机战争•1975年，美国科普作家约翰·布鲁勒尔(JohnBrunner)写了一本《震荡波骑士》(TheShockwaveRider)，成为当年最畅销书之一。•书中描述一个极端主义政府利用超级计算机网络控制民众，自由主义战士利用一种称为“tapeworm”的程序，感染了整个网路，致使政府不得不关闭这个网络，最终打败了极端主义政府。JohnBrunnerFUDANUNIVERSITY11“计算机病毒”概念的提出•1977年夏天，托马斯·捷·瑞安（ThomasJ.Ryan）的科幻小说《P-1的青春》（TheAdolescenceofP-1）成为美国的畅销书。•作者幻想了世界上第一个计算机病毒（P-1），可以从一台计算机传染到另一台计算机，最终控制了7000台计算机，酿成了一场灾难。•ComputerVirus这个词就是在这部科幻小说中首次出现的。FUDANUNIVERSITY12第一例个人计算机的病毒•1982年，运行在AppleII计算机上的病毒ElkCloner被发现•RichardSkrenta编写，当时9年级。•病毒感染磁盘，然后驻留内存，感染任何插入磁盘驱动器的软盘。如果用被感染的磁盘启动达到50次，会在屏幕上出现：Ref.：:TheprogramwithapersonalityItwillgetonallyourdisksItwillinfiltrateyourchipsYesit'sCloner!ItwillsticktoyoulikeglueItwillmodifyramtooSendintheCloner!FUDANUNIVERSITY13实验室中的病毒•1983年11月3日，当时在南加州大学（USC：UniversityofSouthernCalifornia）攻读博士的弗雷德·科恩（FredCohen）研制出一种在运行过程中可以复制自身的程序。•他的导师伦·艾德勒曼（LeonardM.Adleman）将这种程序命名为“Virus”。FredCohenFUDANUNIVERSITY14实验室中的病毒•经过8小时的努力，病毒代码在VAX11/750计算机系统上编写完成，一周内获得试验许可，并进行了5次试验。11月10日F.Cohen将病毒程序演示给安全讨论会成员，从而在实验上验证了计算机病毒的存在。•病毒程序被称为vd，看上去为图形化展示目录内容的功能，实际上感染了该病毒的程序运行中将获得系统权限，并将权限传递给其他用户。•1984年，科恩以ComputerVirus-TheoryandExperiments为博士毕业论文，阐述了计算机病毒实际存在，引起世界的广泛关注。FUDANUNIVERSITY15第一例特洛伊木马程序•1985年，出现了第一例特洛伊木马程序（Trojanhorse）：EGABTR•该程序通过mailbox传播，伪装成图形增强程序，描述文字说可以提高你的IBMEGA显示性能，但实际上运行后即删除磁盘上的FAT表，并在屏幕上显示Arf!Arf!Gotyou!FUDANUNIVERSITY16第一例IBMPC病毒•1986年初，在巴基斯坦(Pakistan)的拉合尔(Lahore)，巴锡特（BasitFarooqAlvi）和阿姆杰德（AmjadFarooqAlvi）两兄弟编写了“Brain病毒”•又称为(C)Brain病毒、大脑病毒、巴基斯坦大脑病毒、Pakistan病毒，等•1987年，这个病毒流传到了世界各地。它也是世界上第一例广泛传播的病毒。FUDANUNIVERSITY17更多关于Brain病毒的信息•初衷是为了保护自己搭卖的软件不被非法拷贝。也有一种说法是为了扩大知名度故意编了这个病毒。•只感染软盘，将卷标修改为(C)BRAIN，并显示：现在的Brain公司：(c)1986Basit&Amjad(pvt)Ltd.BRAINCOMPUTERSERVICES730NIZABBLOCKALLAMAIQBALTOWNLAHORE-PAKISTANPHONE:430791,443248,280530.BewareofthisVIRUS....Contactusforvaccination............$#@%$@!!FUDANUNIVERSITY18x86上首例试验型COM文件病毒•1986年，德国的程序员RalfBurger发现了通过在COM文件里加特定代码，使程序可以自己复制的方法。•这个程序的试验版本被称作Virdem•Burger本人在1986年12月在汉堡开的黑客们的地下计算机专栏ChaosComputerClub里，专门演示了Virdem的性能。•当时，ChaosComputerClub的主要会员，都是VAX/VMS系统的黑客，对会员中的一人专门研究IBM兼容机表示了失望。•1987年，基于Virdem思想的Vienna病毒流行。调查显示，FranzSvoboda是从RalfBurger那里拿到这个病毒的。但是，RalfBurger坚持病毒是从FranzSvoboda那里拿到的。FUDANUNIVERSITY19最差劲的预言•1988年，当时的著名程序员PeterNorton在被采访时说，计算机病毒只是一个神话，引起了不少争议。PeterNorton是著名的NortonUtilities的作者。•有趣的是，当他把他的公司卖给赛门铁客公司（Symantec）以后，Symantec用Norton这个品牌出品了不少软件。其中就包括著名的反病毒软件NortonAntiVirusFUDANUNIVERSITY20首例可感染硬盘的病毒•1988年，出现感染引导扇区的Stoned病毒•感染的磁盘启动时会显示：“Yourcomputerisnowstoned.”或者YourPCisnowStoned!•后来出现90多个变种，包括可以感染主引导记录(MBR)的变种FUDANUNIVERSITY21我国的第一例病毒感染事件•1988年底据《计算机世界》报道，在我国的统计部门多台计算机上发现的“小球病毒”，也称为PingPong病毒•小球病毒发作后，在电脑屏幕上生成一个上下跳跃的小球•“小球病毒”是我国报道的首例计算机病毒感染事件FUDANUNIVERSITY22“莫里斯蠕虫”事件•1988年11月2日，就读于康奈尔大学（CornellUniversity）的罗伯特·莫里斯（RobertTappanMorris,Jr.）选择从MIT大学节点向Internet网络释放了一个自动寻找主机并向新的主机不断复制自己的程序，这就是著名的“莫里斯蠕虫”（MorrisWorm）。•“莫里斯蠕虫”事件现在已被认定是计算机病毒发展史上极具影响力的事件。RobertT.Morris,JrFUDANUNIVERSITY23“莫里斯蠕虫”事件后续报道•2天内包括5个计算机中心和12个地区结点，连接着政府、大学和研究所的大约6,000~9,000台计算机系统遭受攻击，造成Internet不能正常运行。•有评估说这次事件造成的直接经济损失大约在每个计算机系统$200~$53,000之间，总合大约9600万美元。•小罗伯特·莫里斯被判3年缓刑，罚款1万美元，进行400小时的社区服务。•一个月后，CERT/CC组织成立。FUDANUNIVERSITY24病毒被第一次用于实战•1991年1月，在第一次海湾战争“沙漠风暴”行动（Operation：DesertStorm）前，美军特工将计算机病毒植入伊拉克作战指挥系统，旨在破坏伊拉克防空系统。•这是计算机病毒第一次用于实战。•AF/91：一种说法是通过植入打印机的特定芯片传播；另一种说法是美国专家通过分析找到伊拉克国家通讯网的接口，然后将具有神经网络细胞式自我变异的病毒程序传播进去。•伊拉克也使用了“犹太人”病毒和“大麻”病毒。FUDANUNIVERSITY25DOS年代的病毒•1991年发现首例网络计算机病毒GPI，它突破了NOVELLNetware网络安全机制。•1992年出现实现机理与以文件型病毒有明显区别的DIRII病毒。•1994年5月，南非第一次多种族全民大选的记票工作，因计算机病毒的破坏而停顿达30余小时，被迫推迟公布选举结果。FUDANUNIVERSITY26宏病毒的出现•1995年，随着MSWindows95的发布，微软Windows操作系统和MSOffice办公自动化软件占据了主导地位。•1995年，出现第一个针对微软MSWord软件的宏病毒（MacroVirus）“Concept”病毒，又称为Prank病毒。•同时，第一例感染中文Word的宏病毒“台湾1号”（TaiwanNo.1）也出现了。•1997年，随着Office97的发布，宏病毒进入空前泛滥的阶段，这一年被公认为计算机“宏病毒”年。FUDANUNIVERSITY27“病毒生产机”出现•1996年我国出现专门用来