㈠ 電腦病毒發展歷史
在世界電腦發展史上,電腦病毒有著很大的變化,以及發展史,下面由我給你做出詳細的介紹!希望對你有幫助!
電腦病毒發展史:
1、最初"計算機病毒"這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書,書中構思了一種能夠自我復制,利用通信進行傳播的計算機程序,並稱之為計算機病毒。
2、貝爾實驗室的三位年輕程序員也受到馮?諾依曼理論的啟發,發明了"磁芯大戰"游戲。
3、1983 年 11月,在一次國際計算機安全學術會議上,美國學者科恩第一次明確提出計算機病毒的概念,並進行了演示。
4、世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒,編寫該病毒的是一對巴基斯坦兄弟,兩兄弟經營著一家電腦公司,以出售自己編制的電腦軟體為生。當時,由於當地盜版軟體猖獗,為了防止軟體被任意非法拷貝,也為了追蹤到底有多少人在非法使用他們的軟體,於是在1986年年初,他們編寫了"大腦(Brain)"病毒,又被稱為"巴基斯坦"病毒。該病毒運行在DOS 操作系統 下,通過軟盤傳播,只在盜拷軟體時才發作,發作時將盜拷者的硬碟剩餘空間吃掉。
5、1988年11月美國國防部的軍用計算機網路遭受莫里斯病毒襲擊,致使美國Internet網路上6000多計算機感染,直接經濟損失9600萬美元。莫里斯病毒是由康乃爾大學23歲的羅特?莫里斯製作。後來出現的各類蠕蟲,都是仿造了莫里斯蠕蟲,以至於人們將該病毒的編制者莫里斯稱為"蠕蟲之父"。
6、1999年 Happy99、美麗殺手(Melissa)等完全通過Internet傳播的病毒的出現標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優勢,快速進行大規模的傳播,從而使病毒在極短的時間內遍布全球。
7、CIH病毒是繼DOS病毒的第四類新型病毒,CIH這三個字母曾經代表著災難。1998年8月從台灣傳入大陸,共有三個主要版本:1.2版/1.3版/1.4版,發作時間分別是4月26日、6月26日、每月26日。該病毒是第一個直接攻擊、破壞硬體的計算機病毒,是迄今為止破壞最為嚴重的病毒。
CIH病毒製造者 陳盈豪 曾有兩次精神科門診記錄,被人們認為是"電腦鬼才"。
8、2000年的5月,通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延,更大規模的發作,造成全世界空前的計算機系統破壞。 I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒,它主要是通過一封信件標題為"I LOVE YOU"的電子郵件傳播的。一旦執行附加文件,病毒會獲取Outlook通訊錄的名單,並自動發出"I LOVE YOU"電子郵件,從而導致網路阻塞。破壞性:愛蟲病毒的傳播會導致網路癱瘓,病毒發作時,還會把*.mp3、*.jpg等10種文件改為*.vbs,並傳染覆蓋這些文件。
與愛蟲病毒相似的網路病毒還有Melissa(美麗殺手病毒)等。
9、著名的"黑色星期五"病毒在逢13號的星期五發作。
10、2001年9月18日出現的Nimda病毒則是病毒演變過程中的另一個里程碑,它首次利用了系統中的漏洞對互聯網發起攻擊,具備了典型的黑客特徵。它的出現意味著,混合著多種黑客手段的病毒從此誕生。
尼姆達是一種新型的、復雜的、發送大量郵件的蠕蟲病毒,它通過網路進行傳播。尼姆達病毒總是偽裝成一封主題行空缺的電子郵件展開對計算機的侵襲。打開這封"來歷不明"的電子郵件,就會發現隨信有一個名為readme.exe(即可執行自述文件)的附件,如果該附件被打開,尼姆達就順利地完成了侵襲電腦的第一步。接下來,該病毒不斷搜索區域網內共享的網路資源,將病毒文件復制到用戶計算機中,並隨機選擇各種文件作為附件,再按照用戶儲存在計算機里的郵件地址發送病毒,以此完成病毒傳播的一個循環過程。
11、2002年,求職信Klez病毒,郵件病毒,主要影響微軟的Outlook Express用戶。
12、"附件在哪啊?你找到我嗎?放心打開來,這是一個重要文件,可以查殺QQ病毒的專殺工具請查收附件。"如果你收到一封這樣的電子郵件,千萬不要打開,這是國內第一例中文混合型病毒,會導致電腦里的各種密碼,包括操作系統、網路游戲、電子郵件的各種密碼被竊取。
13、沖擊波,2003年8月11日,沖擊波席捲全球,利用微軟網路介面RPC漏洞進行傳播,造成眾多電腦中毒,機器不穩定,重啟, 死機 ,部分網路癱瘓,沒打過補丁的WINDOWS操作系統很難逃出它的魔爪。
14、震盪波:具有類似沖擊波的表現形式,感染的系統重新啟動計算機,原因是給蠕蟲病毒導致系統文件lsess.Exe的崩潰。
15、小球病毒,作為Dos時代的老牌病毒,它也是國內流行起來的第一例電腦病毒。小球病毒可以險惡地控制電腦,使程序運行緩慢甚至無法運行。
特洛伊木馬,一經潛入,後患無窮
據說在海灣戰爭中,美國防部一秘密機構曾對伊拉克的通訊系統進行了有計劃的病毒攻擊,一度使伊拉克的國防通訊陷於癱瘓。
1、MSN小丑(MsnFunny),自動向用戶的msn發送消息和病毒
2、Word文檔殺手:破壞文檔數據,記錄管理員密碼。
3、雛鷹(BBeagle):木馬程序,電子郵件傳播,監測系統時間,2004年2月25日則自動退出。
4、好大(Sobig):1分鍾300封病毒郵件
5、紅色代碼(I-Worm Redcode):感染對象,伺服器,修改伺服器網站網頁
6、藍色代碼(Bluecode):啟動多個進程,系統運行速度非常慢, cpu 佔用率急速上升,甚至癱瘓
7、密碼殺手2004:通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息,通過電子郵件發送給病毒作者。
8、挪威客(Mydoom.e):瘋狂發送帶毒郵件,隨機刪除計算機數據。
9、網路天空(Netsky):帶毒郵件大量傳播,消耗網路資源,影響企業的郵件伺服器
10、武漢男生:qq發送誘惑信息,盜取傳奇密碼以郵件形式發給盜密碼者,並結束多種反病毒軟體。
11、證券大盜(PSW.Soufan):特洛伊木馬,盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。
2008年度十大病毒/木馬
根據病毒危害程度、病毒感染率以及用戶的關注度,計算出綜合指數,最終得出以下十大病毒/木馬為2008年最具影響的十大病毒/木馬。
1、 機器狗系列病毒
關鍵詞:底層穿磁碟 感染系統文件
機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為"機器狗",該病毒變種繁多,多表現為殺毒軟體無法正常運行。該病毒的主要危害是充當病毒木馬下載器,通過修改注冊表,讓大多數流行的安全軟體失效,然後瘋狂下載各種盜號工具或黑客工具,給廣大網民的網路虛擬財產造成巨大威脅。
機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗,通過感染系統文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點、影子等還原系統軟體導致大量網吧用戶感染病毒,無法通過還原來保證系統的安全;通過修復SSDT、映像挾持、進程操作等 方法 使得大量的安全軟體失去作用;聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程序對所在區域網(或者伺服器)進行ARP欺騙影響網路安全。
2、AV終結者病毒系列
關鍵詞:殺毒軟體無法打開 反復感染
AV終結者最大特點是禁用所有殺毒軟體以及大量的安全輔助工具,讓用戶電腦失去安全保障;破壞安全模式,致使用戶根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁,只要在網頁中輸入"病毒"相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,用戶無法通過網路尋求解決辦法;在磁碟根目錄下釋放autorun.Inf,利用系統自播放功能,如果不加以清理,重裝系統以後也可能反復感染。
2008年年末出現的"超級AV終結者"結合了AV終結者、機器狗、掃盪波、autorun病毒的特點,是金山毒霸"雲安全"中心捕獲的新型計算機病毒。它對用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播,並帶有機器狗的穿還原功能,下載大量的木馬,對網吧和區域網用戶影響極大。
3、onlinegames系列
關鍵詞:網游 盜號
這是一類盜號木馬系列的統稱,這類木馬最大的特點就是通過ShellExecuteHooks啟動,盜取流行的各大網路游戲(魔獸,夢幻西遊等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟體,但經常伴隨著超級Av終結者、機器狗等病毒出現。
4 、HB蝗蟲系列木馬
關鍵詞:網游盜號
HB蝗蟲病毒新型變種是金山毒霸"雲安全"中心截獲的年末最"牛"的盜號木馬病毒。該系列盜號木馬技術成熟,傳播途徑廣泛,目標游戲非常的多(存在專門的生成器),基本囊括了市面上大多數的游戲,例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西遊、魔域等等。
該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗殺毒軟體,造成殺毒軟體不能打開、電腦反映速度變慢。
5 、掃盪波病毒
關鍵詞:新型蠕蟲 漏洞
這是一個新型蠕蟲病毒。是微軟"黑屏"事件後,出現的最具攻擊性的病毒之一。"掃盪波"運行後遍歷區域網的計算機並發起攻擊,攻擊成功後,被攻擊的計算機會下載並執行一個下載者病毒,而下載者病毒還會下載"掃盪波",同時再下載一批游戲盜號木馬。被攻擊的計算機中"掃盪波"而後再向其他計算機發起攻擊,如此向互聯網中蔓延開來。據了解,之前發現的蠕蟲病毒一般通過自身傳播,而掃盪波則通過下載器病毒進行下載傳播,由於其已經具備了自傳播特性,因此,被金山毒霸反病毒工程師確認為新型蠕蟲。
微軟宣布"黑屏"後的第3天,緊急發布了MS08-067安全公告,提示用戶注意一個非常危險的漏洞,而後利用該漏洞發動攻擊的惡意程序不斷涌現;10月24日晚,金山發布紅色安全預警,通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示,證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊,微軟操作系統面臨大面積崩潰威脅;11月7日,金山再次發布預警,"掃盪波"病毒正在利用該漏洞進行大面積攻擊;11月7日晚,金山已證實"掃盪波"實為一個新型蠕蟲病毒,並發布周末紅色病毒預警。
6、QQ盜聖
關鍵詞:QQ盜號
這是QQ盜號木馬系列病毒,病毒通常釋放病毒體(類似於UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安裝目錄(C:Program FilesInternet Explore),通過注冊表Browser Helper Objects實現開機自啟動。當它成功運行後,就把之前生成的文件注入進程,查找QQ登陸窗口,監視用戶輸入盜取的帳號和密碼,並發送到木馬 種植 者指定的網址。
7、RPC盜號者
關鍵詞:不能復制粘貼
該系列木馬採用替換系統文件,達到開機啟動的目的,由於替換的是RPC服務文件rpcss.dll ,修復不當,會影響系統的剪切板、上網等功能。部分版本加入了反調試功能,導致開機的時候系統載入緩慢。
8、偽QQ系統消息
關鍵詞:QQ系統消息,殺毒軟體不能使用
經金山毒霸"雲安全"檢測為釣魚程序,病毒最大的特點是偽裝QQ系統消息,用戶一旦點擊,錢財及 電腦安全 將面臨巨大威脅。
該病毒的綜合破壞能力比較強,它利用AUTO技術自動傳播,當進入電腦後就運行自帶的對抗模塊,嘗試映像劫持或直接關閉用戶系統中的安全軟體。病毒還帶有下載器的功能,可下載 其它 木馬到電腦中運行。
9、QQ幽靈
關鍵詞:QQ 木馬下載器
此病毒查找QQ安裝目錄,並在其目錄釋放一個精心修改psapi.dll,當QQ啟動的時候將會將這個dll文件載入(程序載入dll文件的順序1:應用程序的安裝目錄2:當前的工作目錄3:系統目錄4:路徑變數),從而執行惡意代碼下載大量病毒到用戶電腦。
10、磁碟機
關鍵詞:無法徹底清除 隱蔽
磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量用戶殺毒軟體和安全工具無法運行,進入安全模式後出現 藍屏 現象;而且更為嚴重的是,由於Exe文件被感染,重裝系統仍無法徹底清除。
磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播,而且非常隱蔽,病毒在傳播過程中,所利用的技術手段都是用戶甚至殺毒軟體無法截獲的。病毒一旦在用戶電腦內成功運行後,會自動下載自己的最新版本以及大量的其他一些木馬到本地運行,盜取用戶虛擬資產和其他機密信息;同時該病毒會感染用戶機器上的exe文件,包括壓縮包內的exe文件,並會通過UPX加殼,導致用戶很難徹底清除。
二、2008年計算機病毒、木馬的特點分析
2008年是病毒、木馬異常活躍的一年。從病毒傳播的角度看2008年大量的病毒通過網頁掛馬方式進行傳播,主要利用的是realplay,adobe flash和IE漏洞進行傳播。從病毒的運作模式看2008年大量病毒採用的方式是下載器對抗安全軟體,關閉安全軟體然後下載大量盜號木馬到用戶電腦--盜取用戶網游的賬號發送到黑客的資料庫。從病毒的危害來看2008年絕大多數流行的病毒都為網游盜號類木馬,其次是遠程式控制制類木馬。
1、病毒製造進入"機械化"時代
由於各種病毒製作工具的泛濫和病毒製作的分工更加明細和程式化,病毒作者開始按照既定的病毒製作流程製作病毒。病毒製造進入了"機械化"時代。
這種"機械化"很大程度上得益於病毒製作門檻的降低和各種製作工具的流行。"病毒製造機"是網上流行的一種製造病毒的工具,病毒作者不需要任何專業技術就可以手工製造生成病毒。金山毒霸全球反病毒監測中心通過監測發現網路上有諸多此類 廣告 ,病毒作者可根據自己對病毒的需求,在相應的製作工具中定製和勾選病毒功能。病毒傻瓜式製作導致病毒進入"機械化"時代。
病毒的機械化生產導致病毒數量的爆炸式增長。反病毒廠商傳統的人工收集以及鑒定方法已經無法應對迅猛增長的病毒。金山毒霸2009依託於"雲安全"技術,一舉實現了病毒庫病毒樣本數量增加5倍、日最大病毒處理能力提高100倍 、緊急病毒響應時間縮短到1小時以內,給用戶帶來了更好的安全體驗。
2、病毒製造的模塊化、專業化特徵明顯
病毒團伙按功能模塊發外包生產或采購技術先進的病毒功能模塊,使得病毒的各方面功能都越來越"專業",病毒技術得以持續提高和發展,對網民的危害越來越大,而解決問題也越來越難。例如年底出現的"超級AV終結者"集病毒技術之大成,是模塊化生產的典型代表。
在專業化方面,病毒製造業被自然的分割成以下幾個環節:病毒製作者、病毒批發商、病毒傳播者、"箱子"批發商、"信封"批發商、"信封"零售終端。病毒作者包括有"資深程序員",甚至可能有逆向工程師。病毒批發商購買病毒源碼,並進行銷售和生成木馬。病毒傳播者負責將病毒通過各種 渠道 傳播出去,以盜取有價值的QQ號碼、游戲帳號、裝備等。"箱子"批發商通過出租或者銷售"箱子"(即可以盜取虛擬資產的木馬,可以將盜取的號碼收集起來)牟利,他們往往擁有自己的木馬或者木馬生成器。"信封"批發商通過購買或者租用"箱子",通過出售收獲的信封牟利。"信封"零售終端負責過濾"信封"中收集到的有價值的虛擬資產並進行銷售。每個環節各司其職,專業化趨勢明顯。
3、病毒"運營"模式互聯網化
病毒團伙經過2008一年的運營已經完全轉向互聯網,攻擊的方式一般為:通過網站入侵->寫入惡意攻擊代碼->利用成為新型網路病毒傳播的主要方式,網民訪問帶有掛馬代碼的‘正常網站'時,會受到漏洞攻擊而‘不知不覺'中毒。這種傳播方式的特點是快速、隱敝性強、適合商業化運營(可像互聯網廠商一樣精確統計收益,進行銷售分成)。
例如 "機器狗"病毒,"商人"購買之後,就可以通過"機器狗"招商。因為機器狗本身並不具備"偷"東西的功能,只是可以通過對抗安全軟體保護病毒,因此"機器狗"就變成了病毒的渠道商,木馬及其他病毒都紛紛加入"機器狗"的下載名單。病毒要想加入這些渠道商的名單中,必須繳納大概3000塊錢左右的"入門費"。而"機器狗"也與其他類似的"下載器"之間互相推送,就像正常的商業行為中的資源互換。這樣,加入了渠道名單的病毒就可以通過更多的渠道進入用戶的電腦。病毒通過哪個渠道進入的,就向哪個渠道繳費。
此外,病毒的推廣和銷售都已經完全互聯網化。病毒推廣的手法包括通過一些技術論壇進行推廣,黑客網站也是推廣的重要渠道,此外還包括網路貼吧、QQ群等渠道進行推廣。其銷售渠道也完全互聯網化,銷售的典型渠道包括:公開拍賣網站,比如淘寶、易趣等。還有通過QQ直銷,或者通過專門網站進行銷售。
4、病毒團伙對於"新"漏洞的利用更加迅速
IE 0day漏洞被利用成2008年最大安全事件。當ms08-67漏洞被爆光後部分流行木馬下載器就將此漏洞的攻擊代碼集成到病毒內部實現更廣泛的傳播。而年底出現的IE0day漏洞,掛馬集團從更新掛馬連接添加IE 0day漏洞攻擊代碼到微軟更新補丁已經過了近10天。期間有上千萬網民訪問過含有此漏洞攻擊代碼的網頁。
此外,2008年Flash player漏洞也給諸多網民造成了損失。由於軟體在自身設計、更新、升級等方面的原因,存在一些漏洞,而這些漏洞會被黑客以及惡意網站利用。在用戶瀏覽網頁的過程中,通過漏洞下載木馬病毒入侵用戶系統,進行遠程式控制制、盜竊用戶帳號和密碼等,從而使用戶遭受損失。
金山毒霸團隊密切關注windows系統軟體漏洞和第三方應用軟體漏洞信息,及時更新漏洞庫信息,同時金山清理專家採用P2SP技術,大大提高了補丁下載的速度,減少了用戶電腦的風險暴露時間。
5、 病毒與安全軟體的對抗日益激烈
在病毒產業鏈分工中,下載器扮演了‘黑社會'的角色,它結束並破壞殺毒軟體,穿透還原軟體,‘保護'盜號木馬順利下載到用戶機器上,通過‘保護費'和下載量分臟。下載者在2008年充當了急先鋒,始終跑在對抗殺毒軟體的第一線,出盡風頭且獲得豐厚回報。
從‘AV終結者'的廣泛流行就不難看出,對抗殺毒軟體已經成為下載者病毒的‘必備技能'。
縱觀08年的一些流行病毒,如機器狗、磁碟機、AV終結者等等,無一例外均為對抗型病毒。而且一些病毒製作者也曾揚言"餓死殺毒軟體"。對抗殺毒軟體和破壞 系統安全 設置的病毒以前也有,但08年表現得尤為突出。主要是由於大部分殺毒軟體加大了查殺病毒的力度,使得病毒為了生存而必須對抗殺毒軟體。這些病毒使用的方法也多種多樣,如修改系統時間、結束殺毒軟體進程、破壞系統安全模式、禁用windows自動升級等功能。
病毒與殺毒軟體對抗特徵主要表現為對抗頻率變快,周期變短,各個病毒的新版本更新非常快,一兩天甚至幾個小時更新一次來對抗殺毒軟體。
金山毒霸通過強化自保護功能,提高病毒攻擊的技術門檻。目前,金山毒霸雲安全體系可以做到病毒樣本的收集、病毒庫更新測試和升級發布全無人值守,自動化的解決方案以應對病毒傳播製作者不斷花樣翻新的挑戰。
三、2009年計算機病毒、木馬發展趨勢預測
1、0Day漏洞將與日俱增
2008年安全界關注的最多的不是Windows系統漏洞,而是每在微軟發布補丁隨後幾天之後,黑客們放出來的0Day 漏洞,這些漏洞由於處在系統更新的空白期,使得所有的電腦都處於無補丁的可補的危險狀態。
黑客在嘗到0day漏洞攻擊帶來的巨大感染量和暴利以後會更加關注於0day漏洞的挖掘,2009年可能會出現大量新的0day漏洞(含系統漏洞及流行互聯網軟體的漏洞),病毒團伙利用0day漏洞的發現到廠商發布補丁這一時間差發動漏洞攻擊以賺取高額利潤。
2、網頁掛馬現象日益嚴峻
網頁掛馬已經成為木馬、病毒傳播的主要途徑之一。入侵網站,篡改網頁內容,植入各種木馬,用戶只要瀏覽被植入木馬的網站,即有可能遭遇木馬入侵,甚至遭遇更猛烈的攻擊,造成網路財產的損失。
2008年,網站被掛馬現象屢見不鮮,大到一些門戶網站,小到某地方電視台的網站,都曾遭遇掛馬問題。伴隨著互聯網的日益普及,網頁掛馬已經成為木馬、病毒傳播的主要途徑之一的今天,金山毒霸反病毒工程師預測2009年網路掛馬問題將更加嚴峻,更多的網站將遭遇木馬攻擊。
3、病毒與反病毒廠商對抗將加劇
隨著反病毒廠商對於安全軟體自保護能力的提升,病毒的對抗會越發的激烈。病毒不再會局限於結束和破壞殺毒軟體,隱藏和局部‘寄生'系統文件的弱對抗性病毒將會大量增加。
4、新平台上的嘗試
病毒、木馬進入新經濟時代後,肯定是無孔不入;網路的提速讓病毒更加的泛濫。因此在2009年,我們可以預估vista系統,windows 7系統的病毒將可能成為病毒作者的新寵;當我們的智能手機進入3G時代後,手機平台的病毒/木馬活動會上升。軟體漏洞的無法避免,在新平台上的漏洞也會成為病毒/木馬最主要的傳播手段。
四、2009年反病毒技術發展趨勢
在病毒製作門檻的逐步降低,病毒、木馬數量的迅猛增長,反病毒廠商與病毒之間的對抗日益激烈的大環境下,傳統"獲取樣本->特徵碼分析->更新部署"的殺毒軟體運營模式,已無法滿足日益變化及增長的安全威脅。在海量病毒、木馬充斥互聯網,病毒製作者技術不斷更新的大環境下,反病毒廠商必須要有更有效的方法來彌補傳統反病毒方式的不足,"雲安全"應運而生。
金山毒霸"雲安全"是為了解決木馬商業化的互聯網安全形勢應運而生的一種安全體系結構。它包括智能化客戶端、集群式服務端和開放的平台三個層次。"雲安全"是現有反病毒技術基礎上的強化與補充,最終目的是為了讓互聯網時代的用戶都能得到更快、更全面的安全保護。
首先穩定高效的智能客戶端,它可以是獨立的安全產品,也可以作為與其他產品集成的安全組件,比如金山毒霸 2009和網路安全中心等,它為整個雲安全體系提供了樣本收集與威脅處理的基礎功能;
其次服務端的支持,它是包括分布式的海量數據存儲中心、專業的安全分析服務以及安全趨勢的智能分析挖掘技術,同時它和客戶端協作,為用戶提供雲安全服務;
㈡ 歷史上五大電腦黑客是誰啊
導語:國外媒體近日評出了有史以來最危險的五大計算機黑客,他們年紀不大就成為罪犯並被捕。其中一些人從事黑客行為是為了賺錢,而另外一些則僅僅是出於興趣。 1、凱文·米特尼克(Kevin Mitnick) 從某種意義上講,米特尼克也許已經成為黑客的同義詞。美國司法部曾經將米特尼克稱為「美國歷史上被通緝的頭號計算機罪犯」,他的所作所為已經被記錄在兩部好萊塢電影中,分別是《Takedown》和《Freedom Downtime》。 米特尼克「事業」的起點是破解洛杉磯公交車打卡系統,他因此得以免費乘車。在此之後,他也同 蘋果 聯合創始人史蒂夫·沃茲尼亞克(Steve Wozniak)一樣,試圖盜打電話。米特尼克首次被宣判有罪是因為非法侵入Digital Equipment公司的計算機網路,並 竊取軟體。 之後的兩年半時間里,米特尼克展開了瘋狂的黑客行動。他開始侵入計算機,破壞電話網路,竊取公司商業秘密,並最終闖入了美國國防部預警系統。最終,他因為入侵計算機專家、黑客Tsutomu Shimomura的家用計算機而落網。在長達5年零8個月的單獨監禁之後,米特尼克現在的身份是一位計算機安全作家、顧問和演講者。 2、阿德里安·拉莫(Adrian Lamo) 拉莫專門找大公司或組織下手,例如入侵微軟和《紐約時報》的內部網路。他經常利用咖啡店、金考復印店或圖書館的網路來從事黑客行為,因此他獲得了一個「不回家的黑客」的綽號。拉莫經常能發現安全漏洞,並對其加以利用。通常情況下,他會通知企業有關漏洞的信息。 在拉姆的受害者名單上包括雅虎、花旗銀行、美洲銀行和Cingular等知名公司。白帽黑客這樣做並不違法,因為他們受雇於公司。但是,拉莫卻從事著非法行為。由於侵入《紐約時報》內部網路,拉莫成為頂尖數碼罪犯之一。也正是因為這一罪行,他被處以6.5萬美元罰款,以及六個月家庭禁閉和兩年緩刑。拉莫現在是一位著名公共發言人,同時還是一名獲獎記者。 3、喬納森·詹姆斯(Jonathan James) 在16歲時,詹姆斯成為了第一名因為黑客行為而被送入監獄的未成年人,並因此惡名遠播。他此後承認自己當初只是為了好玩和尋求挑戰。 詹姆斯曾經入侵過很多著名組織,包括美國國防部下設的國防威脅降低局。通過此次黑客行動,他可以捕獲用戶名和密碼,並瀏覽高度機密的電子郵件。詹姆斯還曾入侵過美國宇航局的計算機,並竊走價值170萬美元的軟體。據美國司法部長稱,他所竊取的軟體主要用於維護國際空間站的物理環境,包括對濕度和溫度的控制。 當詹姆斯的入侵行為被發現後,美國宇航局被迫關閉了整個計算機系統,並因此花費了納稅人的4.1萬美元。目前,詹姆斯正計劃成立一家計算機安全公司 4、羅伯特·塔潘-莫里斯(Robert Tappan Morris) 莫里斯的父親是前美國國家安全局的一名科學家,名叫羅伯特·莫里斯(Robert Morris)。他是莫里斯蠕蟲的製造者,這是首個通過互聯網傳播的蠕蟲。正因為如此,他成為了首位依據1986年《計算機欺詐和濫用法》被起訴的人。 莫里斯在康奈爾大學就讀期間製作了蠕蟲,當時的目的僅僅是探究互聯網有多大。然而,莫里斯蠕蟲以無法控制的方式自我復制,造成很多計算機死機。據專家稱,約有6000台計算機遭到破壞。他最後被判處3年緩刑、400小時社區服務和1.05萬美元罰款。 莫里斯目前是麻省理工大學計算機科學和人工智慧實驗室的一名終身教授,主攻方向是計算機網路架構。 5、凱文·鮑爾森(Kevin Poulsen) 鮑爾森經常被稱為「黑暗但丁」,他因非法入侵洛杉磯KIIS-FM電話線路而全美聞名,同時也因此獲得了一輛保時捷汽車。就連美國聯邦調查局(FBI)也開始追查鮑爾森,因為他闖入了FBI資料庫和聯邦計算機,目的是獲取敏感的竊聽信息。 鮑爾森的專長是入侵電話線路,他經常占據一個基站的全部電話線路。鮑爾森還經常重新激活黃頁上的電話號碼,並提供給自己的夥伴用於出售。他最終在一家超市被捕,並被處以五年監禁。 在監獄服刑期間,鮑爾森擔任了《連線》雜志的記者,並升任高級編輯。在他最著名的一篇文章中,主要講述了他如何通過Myspace個人資料找到744名性犯罪者。
㈢ 在《信息社會的惡魔》中人們是如何對大電腦病毒的
編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼被稱為計算機病毒(Computer Virus)。具有破壞性,復制性和傳染性。
計算機病毒(Computer Virus)在《中華人民共和國計算機信息系統安全保護條例》中被明確定義,病毒指「編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自 熊貓燒香病毒(尼姆亞病毒變種)
我復制的一組計算機指令或者程序代碼」。與醫學上的「病毒」不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中,從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大!
提高系統的安全性是防病毒的一個重要方面,但完美的系統是不存在的,過於強調提高系統的安全性將使系統多數時間用於病毒檢查,系統失去了可用性、實用性和易用性,另一方面,信息保密的要求讓人們在泄密和抓住病毒之間無法選擇。 加強內部網路管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。
病毒不是來源於突發或偶然的原因。病毒來自於一次偶然的事件,那時的研究人員為了計算出當時互聯網的在線人數,然而它卻自己「繁殖」了起來導致了整個伺服器的崩潰和堵塞,有時一次突發的停電和偶然的錯誤,會在計算機的磁碟和內存中產生一些亂碼和隨機指令,但這些代碼是無序和混亂的,病毒則是一種比較完美的,精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者和產地信息,從大量的統計分析來看,病毒作者主要情況和目的是:一些天才的程序員為了表現自己和證明自己的能力,出於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟體拿不到報酬預留的陷阱等.當然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒.
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種渠道從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱 計算機網路
瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那麼病毒會在這台電腦上迅速擴散,計算機病毒可通過各種可能的渠道,如軟盤、硬碟、移動硬碟、計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的軟盤已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。
有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程序,進入系統之後一般不會馬上發作,因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續危害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。
危害
會造成計算機資源的損失和破壞,不但會造成資源和財富的巨大浪費,而且有可能造成社會性的災難,隨著信息化社會的發展,計算機病毒的威脅日益嚴重,反病毒的任務也更加艱巨了。1988年11月2日下午5時1分59秒,美國康奈爾大學的計算機科學系研究生,23歲的莫里斯(Morris)將其編寫的蠕蟲程序輸入計算機網路,致使這個擁有數萬台計算機的網路被堵塞。這件事就像是計算機界的一次大地震,引起了巨大反響,震驚全世界,引起了人們對計算機病毒的恐慌,也使更多的計算機專家重視和致力於計算機病毒研究。1988年下半年,中國在統計局系統首次發現了「小球」病毒,它對統計系統影響極大,此後由計算機病毒發作而引起的「病毒事件」接連不斷,前一段時間發現的CIH、美麗莎等病毒更是給社會造成了很大損失。
症狀
1.計算機系統運行速度減慢。 2.計算機系統經常無故發生死機。 3.計算機系統中的文件長度發生變化。 4.計算機存儲的容量異常減少。 5.系統引導速度減慢。 6.丟失文件或文件損壞。 7.計算機屏幕上出現異常顯示。 8.計算機系統的蜂鳴器出現異常聲響。 9.磁碟卷標發生變化。 10.系統不識別硬碟。 11.對存儲系統異常訪問。 12.鍵盤輸入異常。 13.文件的日期、時間、屬性等發生變化。 14.文件無法正確讀取、復制或打開。 15.命令執行出現錯誤。 16.虛假報警。 17.換當前盤。有些病毒會將當前盤切換到C盤。 18.時鍾倒轉。有些病毒會命名系統時間倒轉,逆向計時。 19.WINDOWS操作系統無故頻繁出現錯誤。 20.系統異常重新啟動。 21.一些外部設備工作異常。 22.異常要求用戶輸入密碼。 23.WORD或EXCEL提示執行「宏」。 24.使不應駐留內存的程序駐留內存。
㈣ 什麼是計算機病毒計算機病毒有哪些主要的特點
電腦病毒是一種在人為或非人為的情況下產生的、在用戶不知情或未批准下,能自我復制或運行的電腦程序;電腦病毒往往會影響受感染電腦的正常運作,或是被控制而不自知,電腦正常運作僅盜竊資料、或者被利用做其他用途等用戶非自發引導的行為。
特點
在計算機科學里,電腦病毒是類似生物病毒一樣的程序,它會復制自己並傳播到其他宿主,並對宿主造成損害。宿主也是程序,通常是操作系統,從而進一步傳染到其他程序、其他的電腦。電腦病毒在傳播期間一般會隱蔽自己,由特定的條件觸發,並開始產生破壞。
電腦病毒具有的不良特徵有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性,通常表現兩種以上所述的特徵就可以認定該程序是病毒。
計算機病毒的生命周期為開發期→傳染期→潛伏期→發作期→發現期→消化期→消亡期。
熊貓燒香(一種電腦病毒)
(4)計算機網路癱瘓莫里斯擴展閱讀:
中毒電腦的主要症狀
中毒電腦的主要症狀很多,凡是電腦不正常都有可能與病毒有關。電腦染上病毒後,如果沒有發作,是很難覺察到的。
但病毒發作時就很容易從以下症狀中感覺出來:
1、 工作會很不正常;
2、 莫名其妙的死機;
3、 突然重新啟動或無法啟動;
4、 程序不能運行;
5、 磁碟壞簇莫名其妙地增多;
6、 磁碟空間變小;
7、 系統啟動變慢;
8、 數據和程序丟失;
9、 出現異常的聲音、音樂或出現一些無意義的畫面問候語等顯示;
10、 正常的外設使用異常,如列印出現問題,鍵盤輸入的字元與屏幕顯示不一致等;
11、 異常要求用戶輸入口令。
㈤ 計算機的病毒是什麼
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。
除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬碟驅動或引發了其它類型的災害。若是病毒並不寄生於一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,並降低你的計算機的全部性能。
可以從不同角度給出計算機病毒的定義。一種定義是通過磁碟、磁帶和網路等作為媒介傳播擴散,能「傳染」 其他程序的程序。另一種是能夠實現自身復制且藉助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為製造的程序,它通過不同的途徑潛伏或寄生在存儲媒體(如磁碟、內存)或程序里。當某種條件或時機成熟時,它會自生復制並傳播,使計算機的資源受到不同程序的破壞等等。這些說法在某種意義上借用了生物學病毒的概念,計算機病毒同生物病毒所相似之處是能夠侵入計算機系統和網路,危害正常工作的「病原體」。它能夠對計算機系統進行各種破壞,同時能夠自我復制, 具有傳染性。
所以, 計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(或程序)里, 當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。
1、最初"計算機病毒"這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書,書中構思了一種能夠自我復制,利用通信進行傳播的計算機程序,並稱之為計算機病毒。
2、貝爾實驗室的三位年輕程序員也受到馮?諾依曼理論的啟發,發明了「磁芯大戰」游戲。
3、1983 年 11月,在一次國際計算機安全學術會議上,美國學者科恩第一次明確提出計算機病毒的概念,並進行了演示。
4、世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒,編寫該病毒的是一對巴基斯坦兄弟,兩兄弟經營著一家電腦公司,以出售自己編制的電腦軟體為生。當時,由於當地盜版軟體猖獗,為了防止軟體被任意非法拷貝,也為了追蹤到底有多少人在非法使用他們的軟體,於是在1986年年初,他們編寫了「大腦(Brain)」病毒,又被稱為「巴基斯坦」病毒。該病毒運行在DOS操作系統下,通過軟盤傳播,只在盜拷軟體時才發作,發作時將盜拷者的硬碟剩餘空間吃掉。
5、1988年11月美國國防部的軍用計算機網路遭受莫里斯病毒襲擊,致使美國Internet網路上6000多計算機感染,直接經濟損失9600萬美元。莫里斯病毒是由康乃爾大學23歲的羅特?莫里斯製作。後來出現的各類蠕蟲,都是仿造了莫里斯蠕蟲,以至於人們將該病毒的編制者莫里斯稱為「蠕蟲之父」。
6、1999年 Happy99、美麗殺手(Melissa)等完全通過Internet傳播的病毒的出現標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優勢,快速進行大規模的傳播,從而使病毒在極短的時間內遍布全球。
7、CIH病毒是繼DOS病毒的第四類新型病毒,CIH這三個字母曾經代表著災難。1998年8月從台灣傳入大陸,共有三個主要版本:1.2版/1.3版/1.4版,發作時間分別是4月26日、6月26日、每月26日。該病毒是第一個直接攻擊、破壞硬體的計算機病毒,是迄今為止破壞最為嚴重的病毒。
CIH病毒製造者 陳盈豪 曾有兩次精神科門診記錄,被人們認為是「電腦鬼才」。
8、2000年的5月,通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延,更大規模的發作,造成全世界空前的計算機系統破壞。 I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒,它主要是通過一封信件標題為「I LOVE YOU"的電子郵件傳播的。一旦執行附加文件,病毒會獲取Outlook通訊錄的名單,並自動發出「I LOVE YOU」電子郵件,從而導致網路阻塞。破壞性:愛蟲病毒的傳播會導致網路癱瘓,病毒發作時,還會把*.mp3、*.jpg等10種文件改為*.vbs,並傳染覆蓋這些文件。
與愛蟲病毒相似的網路病毒還有Melissa(美麗殺手病毒)等。
9、著名的「黑色星期五」病毒在逢13號的星期五發作。
10、2001年9月18日出現的Nimda病毒則是病毒演變過程中的另一個里程碑,它首次利用了系統中的漏洞對互聯網發起攻擊,具備了典型的黑客特徵。它的出現意味著,混合著多種黑客手段的病毒從此誕生。
尼姆達是一種新型的、復雜的、發送大量郵件的蠕蟲病毒,它通過網路進行傳播。尼姆達病毒總是偽裝成一封主題行空缺的電子郵件展開對計算機的侵襲。打開這封「來歷不明」的電子郵件,就會發現隨信有一個名為readme.exe(即可執行自述文件)的附件,如果該附件被打開,尼姆達就順利地完成了侵襲電腦的第一步。接下來,該病毒不斷搜索區域網內共享的網路資源,將病毒文件復制到用戶計算機中,並隨機選擇各種文件作為附件,再按照用戶儲存在計算機里的郵件地址發送病毒,以此完成病毒傳播的一個循環過程。
11、2002年,求職信Klez病毒,郵件病毒,主要影響微軟的Outlook Express用戶。
12、「附件在哪啊?你找到我嗎?放心打開來,這是一個重要文件,可以查殺QQ病毒的專殺工具請查收附件。」如果你收到一封這樣的電子郵件,千萬不要打開,這是國內第一例中文混合型病毒,會導致電腦里的各種密碼,包括操作系統、網路游戲、電子郵件的各種密碼被竊取。
13、沖擊波,2003年8月11日,沖擊波席捲全球,利用微軟網路介面RPC漏洞進行傳播,造成眾多電腦中毒,機器不穩定,重啟,死機,部分網路癱瘓,沒打過補丁的WINDOWS操作系統很難逃出它的魔爪。
14、震盪波:具有類似沖擊波的表現形式,感染的系統重新啟動計算機,原因是給蠕蟲病毒導致系統文件lsess.Exe的崩潰。
15、小球病毒,作為Dos時代的老牌病毒,它也是國內流行起來的第一例電腦病毒。小球病毒可以險惡地控制電腦,使程序運行緩慢甚至無法運行。
特洛伊木馬,一經潛入,後患無窮
據說在海灣戰爭中,美國防部一秘密機構曾對伊拉克的通訊系統進行了有計劃的病毒攻擊,一度使伊拉克的國防通訊陷於癱瘓。
1、MSN小丑(MsnFunny),自動向用戶的msn發送消息和病毒。
2、Word文檔殺手:破壞文檔數據,記錄管理員密碼。
3、雛鷹(BBeagle):木馬程序,電子郵件傳播,監測系統時間,2004年2月25日則自動退出。
4、好大(Sobig):1分鍾300封病毒郵件。
5、紅色代碼(I-Worm Redcode):感染對象,伺服器,修改伺服器網站網頁。
6、藍色代碼(Bluecode):啟動多個進程,系統運行速度非常慢,cpu佔用率急速上升,甚至癱瘓。
7、密碼殺手2004:通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息,通過電子郵件發送給病毒作者。
8、挪威客(Mydoom.e):瘋狂發送帶毒郵件,隨機刪除計算機數據。
9、網路天空(Netsky):帶毒郵件大量傳播,消耗網路資源,影響企業的郵件伺服器。
10、武漢男生:qq發送誘惑信息,盜取傳奇密碼以郵件形式發給盜密碼者,並結束多種反病毒軟體。
11、證券大盜(PSW.Soufan):特洛伊木馬,盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。
「計算機病毒」與醫學上的「病毒」不同,它不是天然存在的,是某些人利用計算機軟、硬體所固有的脆弱性,編製成的具有特殊功能的程序,通常人們稱之為電腦病毒。1994年2月18日,我國正式頒布實施了《中華人民共和國計算機信息系統安全保護[被屏蔽廣告]
條例》,在《條例》第二十八條中明確指出:「計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。」
計算機病毒之所以被稱為「病毒」,主要是由於它有類似自然界病毒的某些特徵。其主要特徵有:(1)隱蔽性,指病毒的存在、傳染和對數據的破壞過程不易為計算機操作人員發現;寄生性,計算機病毒通常是依附於其它文件而存在的;(2)傳染性,指計算機病毒在一定條件下可以自我復制,能對其它文件或系統進行一系列非法操作,並使之成為一個新的傳染源。這是病毒的最基本特徵;(3)觸發性,指病毒的發作一般都需要一個激發條件,可以是日期、時間、特定程序的運行或程序的運行次數等等,如臭名昭著的CIH病毒就發作於每個月的26日;(4)破壞性:指病毒在觸發條件滿足時,立即對計算機系統的文件、資源等運行進行干擾破壞;(5)不可預見性,指病毒相對於防毒軟體永遠是超前的,理論上講,沒有任何殺毒軟體能將所有的病毒殺除。
從運作過程來看,計算機病毒可以分為三個部分,即病毒引導程序、病毒傳染程序、病毒病發程序。從破壞程度來看,計算機病毒可分為良性病毒和惡性病毒;根據傳播方式和感染方式,可分為引導型病毒、分區表病毒、宏病毒、文件型病毒、復合型病毒等。
計算機病毒的危害主要表現在三大方面,一是破壞文件或數據,造成用戶數據丟失或毀損;二是搶占系統網路資源,造成網路阻塞或系統癱瘓;三是破壞操作系統等軟體或計算機主板等硬體,造成計算機無法啟動。
㈥ 我國計算機病毒犯罪研究現狀,急用!!!!
計算機病毒(Computer Virus)是指編制或在計算機程序中插入破壞計算機功能或毀壞數據,影響計算機使用並能自我復制的一種指令或程序代碼。它具有可隱藏性、可傳播性、可潛伏性、可激發性和巨大危害性等特徵。特別是在網路環境下,計算機病毒更易於傳播,其危害性更大。因而,本文試圖從這一角度出發探討在網路環境下製作、傳播計算機病毒犯罪的現狀、成因及因此應採取的立法對策。
一、網路環境下製作、傳播計算機病毒犯罪的現狀
計算機病毒最早產生於美國電報電話公司的貝爾實驗室,目前全世界已發現的計算機病毒已達上萬種之多。我國自1989年發現病毒,迄今已發現的病毒數以千計,其中也有許多「國產」病毒。隨著計算機網路技術的發展,網路在提供信息共享與便捷的同時,也為計算機病毒的傳播提供了良好的環境,因而其破壞性更為巨大。在當今網路環境下計算機病毒的犯罪趨勢主要表現為:
1.計算機病毒犯罪在網路環境下帶來的經濟損失呈上升趨勢。計算機病毒產生之初,人們對其危害性往往認識不清,自1988年下半年莫里斯(Morris)製作的「網際網路蠕蟲」病毒致使美國軍方計算機網路全面癱瘓,其經濟損失達六千萬美元後,人們才開始關注它。隨著網路的民用化,網路取得了突飛猛進的發展,給人們帶來信息的便利,展示了21世紀信息社會的巨大魅力。但計算機病毒似乎與網路「形影相連」,給人們巨大的警示:網路不是凈土。
1999年「曼里沙」(Melissa)病毒藉助英特網通過電子郵件而造成全世界大批網路癱瘓。同年4月26日爆發的「CIH」病毒對全球六千多萬台計算機造成嚴重損害,僅我國的經濟損失便超過億元人民幣。2000年5月4日「愛蟲」病毒再次泛濫全球,其經濟損失高達百億美元。上列數據表明,計算機病毒犯罪的經濟危害觸目驚心。
2.網路環境下製作、傳播計算機病毒犯罪破案率低,犯罪黑數呈現擴張態勢。據調查,世界各國尤其是發達國家的計算機犯罪問題嚴重,通過國際互聯網製作、傳播計算機病毒犯罪急劇增多,每年以400%的速度遞增,而被發現的犯罪只佔其中的4%,被刑事起訴的僅佔1%。隨著計算機在我國的普及與應用,互聯網獲得了飛速發展,計算機病毒犯罪也日益成為社會危害性最大、最凶惡的犯罪之一,而破獲率極低。
3.計算機病毒犯罪在網路環境下給國家安全、社會公共安全帶來日趨嚴重的挑戰。由於政府上網工程的完成。許多企業、公用事業單位在互聯網上建有自己的網站或與之聯結在一起,因此,計算機病毒在互聯網上的泛濫對國家安全、社會公共安全產生了前所未有的危害。首先,它嚴重威脅了國家安全,有些敵對勢力利用計算機病毒攻擊政府重要部門的計算機系統,有些人侵的計算機病毒泄露國家機密。如某一游擊隊利用E-mail病毒攻擊斯里蘭卡駐某大使館,使該使館在相當一段時間內不能使用E-mail。再如海灣戰爭期間,美國就曾利用計算機病毒通過互聯網破壞了伊拉克的重要軍事指揮系統。其次,它危及社會公共安全。當計算機病毒侵入供電公司的計算機系統時,它將使供電中斷,可能導致醫院正在進行的手術的失敗;它可使通訊混亂,使交通停滯……如我國發生的上海某通訊公司因病毒發作而使其尋呼機客戶信息全部丟失或破壞,致使其不能正常運行。
二、網路環境下計算機病毒犯罪激增之成因
1.網路空間(Cyberspace)為計算機病毒的製作、傳播提供了更好的外部環境。網路是一個沒有城牆,甚至沒有物質存在的虛擬空間,它將全世界的人際關系、財富、權力、企業和政府以數據存在的方式和即時流通與互動的形式聯系在一起,它已逐漸融入人們的生活,在這里,你可以通過它成為現實生活的一部分。每天在互聯網上流動的信息是難以統計的。其傳播速度也是非常之快,這些都是計算機病毒造成巨大損失的原因之一。當今,由於宏病毒的出現與互聯網的優良環境,E-mail已成為計算機病毒傳播的主要方式之一,如「曼里沙」病毒、「愛蟲」病毒等。「曼里沙」病毒藉助於互聯網通過電子郵件傳播,該病毒能從收件用戶的通信簿上選擇50個地址並復制50份發出去,帶病毒的電子郵件只需看五次,即可感染上億台計算機。此外,病毒交換電子廣告牌、病毒交換網。病毒分配站點、病毒分配機器人和文件伺服器出現,是製作、傳播計算機病毒犯罪在網路環境下的「溫床」和「助推器」。
2.在網路環境下,計算機病毒犯罪的調查取證更為困難。計算機犯罪的證據只存在於虛擬的空間中,是以儲存器內部的數字形式表現的,由於它在計算機系統中銷毀或自然刪除是極為容易的;有些罪證只是幾比特(Byte)信息圖案;並且互聯網聯接了世界各地的計算機,異地作案的可能性很大,在這種情況下取證則難上加難。第二,計算機病毒一般具有潛伏期和可誘發性,如CIH病毒在每年的4月26日發作便是一個例子。因此,在病毒發作之前,犯罪者有足夠的時間銷毀證據。在互聯網上沖浪的人們所關心的一般只是其獲取的信息,較少注意計算機內部數據的變化;而病毒對計算機的入侵在外表看來可與正常一樣。第三,犯罪者製作、傳播計算機病毒可以通過計算機技術隱匿自己的身份,加之互聯網廣泛使用匿名伺服器,因而偵破犯罪很困難。第四,計算機病毒犯罪稱為「白領犯罪」、「高智力犯罪」,犯罪者一般掌握了高超的計算機技術,這需要司法機關必須具有足夠的專業知識的人員才有可能進行偵查取證;而這在我國當前的司法隊伍中是一個亟待解決的問題。
3.網路環境下人們對本罪的認識存在模糊。電子計算機病毒犯罪自產生之日起,便呈現出低齡態勢,其中許多是未滿18周歲甚至不滿16周歲的青少年,並且許多行為人也並不把自己的行為看作「犯罪」,而是一種挑戰。這樣一來,即便是破獲犯罪,其所面臨的刑事起訴又是非常少了。
4.網路給傳統法律帶來巨大的挑戰,法律的不完善性也為犯罪提供了條件。網路給人們帶來了一個嶄新的世界,展示了新世紀的巨大魅力,但互聯網誕生的時間不長,民用化至今才短短十多年,在這種情況下,法律管制的滯後是難免的,對一藉助互聯網製作、傳播計算機病毒所產生的巨大危害認識不足,從而導致打擊不力也是其泛濫的另一重要原因。
三、我國法律中「製作、傳播計算機病毒罪」概述
1.我國刑法的規定
我國1997年刑法第286條第3款規定了「製作、傳播計算機病毒等破壞性程序罪」,它是指故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的行為。根據該款規定,犯有本罪的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。(1)刑法第286條規定的是「破壞計算機信息系統罪」,第三款通常稱為「製作、傳播破壞性計算機程序罪」。(2)本罪為結果犯。本罪須其行為影響計算機系統正常運行,且後果嚴重。後果嚴重一般包括二類:造成了重大的經濟損失;危害了國家安全和公共安全;造成了人身傷亡事故等。(3)本罪主體為一般主體。絕大多數是精通程序設計的技術人員。(4)本罪主觀須為故意,過失行為不構成本罪,既無過失又無故意的行為不構成本罪,純為自我娛樂或善意圖的也不構成本罪。(5)本罪的刑事措施主要有兩種:有期徒刑和拘役。
2.《全國人民代表大會常務委員會關於維護互聯網安全運行的決定》(以下簡稱《決定》)的規定。
面對日趨嚴重互聯犯罪,2000年12月28日通過的《決定》具有重要的意義。《決定》第一條第二款對在互聯網「故意製作、傳播計算機病毒等破壞性程序」的行為進行了規范。根據該條,網路環境下的該種行為構成犯罪的,應依據我國刑法第286條第3款的規定追究刑事責任。由此看出,本罪的犯罪構成,除客觀上增加了「危害互聯網的運行安全」外,與刑法第286條第3款的規定沒有實質不同。
四、網路環境下我國法律規定的局限性及其立法完善之思考
由於計算機病毒的強再生性、可傳播性等特徵,隨著互聯網的日趨廣泛化、社會化,製作。傳播計算機病毒的破壞性是難以估計的。由於我國法律規范滯後,人們認識不清,往往不利於打擊犯罪。在網路環境下,我國現行刑法第286條第3款更顯其局限性。
1.罪名。刑法第286條規定的犯罪按最高人民法院的司法解釋為「破壞計算機信息系統罪」,它其實包括破壞計算機信。急系統功能罪、破壞計算機信息系統數據及應用程序罪、製作、傳播計算機病毒等破壞性程序罪。很明顯,該罪名不足以威懾犯罪者,不足以引起人們對計算機病毒危害性的認識。首先,製作、傳播計算機病毒等破壞性程序罪與前二者之間存在著不同的性質。計算機病毒犯罪是針對不特定的計算機信息系統的功能、數據及應用程序,在網路環境下因其易於傳播等原因,其危害性往往大於針對特定的計算機信息系統犯罪。其次,製作傳播計算機病毒罪與製作、傳播計算機破壞性程序罪也應區分規定。刑法第286條第三款規定的「破壞性程序」之范圍除了計算機病毒外,還有其他非病毒的破壞性程序,它主要指特洛伊木馬術(Trojan horse)、邏輯炸彈(Logic bombs)、寄生術(Worms Similar to Zapping)、野兔(Rabbit)等,它們與病毒的主要區別在於後者往往缺乏自我復制能力或不具有感染性,因而後者的破壞性可能只針對特定的計算機,如針對非法使用盜版的用戶等,其影響可能少於前者。因此,兩者之間存在重要區別,似乎分別規定為科學。第三,獨立的「製作、傳播計算機病毒罪」有助於人們認識計算機病毒的巨大危害,警誡犯罪者控制其行為。從社會道德壓力來看,該罪名的確立,有助於人們提高對計算機病毒的認識態度,有助於人們採取各種安全技術措施保護自己的信息系統免於破壞,有助於形成對犯罪者的外部道德壓力。從犯罪者本身來看,盡管其犯罪動機多種多樣,或顯示才華,成防止非法拷貝,或出於政治軍事目的,或為獲取不當利益,或是惡作劇,但許多人都認為其行為不是犯罪,或認為其犯罪成本很低,甚至為零。在網路環境下,犯罪者則因其行為不易覺察,偵查取證非常困難,法律處罰不重致使計算機病毒犯罪越演越烈,獨立的法律規定能增大犯罪者的心理壓力,提高其預期的犯罪成本。第四,無論是美國的單行特別法規定,德國集中章節規定還是日本的分散規范,製作、傳播計算機病毒罪都是一個獨立的罪名,由於計算機犯罪的獨特性,特別法或專有章節規范具有合理性。我國刑法關於計算機犯罪的條文過少,因此應該在相關章節中將刑法第286條第3款單獨設立為一條規范。基於上述理由,製作、傳播計算機病毒罪的獨立並將刑法第286條第3款分為兩款予以規定是切實可行的。
2.本罪為結果犯,存在著不合理性。計算機病毒具有潛伏性,它是指計算機病毒侵入系統後,除對程序、文件或系統進行感染外,一段時間不產生任何破壞活動。計算機病毒的潛伏期有的很長,有的較易外露,前者的破壞性因其不露聲色而更為巨大。通過網路傳播的計算機病毒罪必須要有嚴重後果的出現。因此,本罪只存在即遂狀態,而不存在犯罪預備、未遂和中止狀態的問題。這是明顯不合理的。此其一。第二、根據該款的規定,該罪的構成必須是行為人的行為影響了計算機系統的正常運行,造成嚴重後果。如果病毒只是在於刪掉或破壞計算機存儲的一般數據,很明顯,它不影響計算機系統的正常運行。根據本款,該種行為是不能構成本罪的,但很難說這種病毒設有造成用戶的損失。
3.刑罰措施存在單一性的缺陷。如前所述,我國刑法對製作、傳播計算機病毒罪的刑罰措施主要規定了自由刑即有期徒刑和拘役兩種,這種單一刑罰措施不利於遏制網路環境下日趨嚴重的病毒犯罪。第一,本罪主體可分為貪利型(利用計算機病毒謀取不當利益)、無聊型(顯示所謂才華或惡作劇)以及政治型(出於政治、軍事目的人因此,為有效打擊這些犯罪,有必要針對不同的類型適用不同的刑罰措施,即還應規定財產刑和資格刑。(1)財產刑,主要包括罰金和沒收財產,它意在增加犯罪者在犯罪時對經濟上的預期成本,通過倍比罰金制度懲戒與預防犯罪,剝奪財產以消除再犯的物質基礎;(2)資格刑,指剝奪犯罪者的從業資格,禁止其進入互聯網或者從事互聯網經營的活動,從而防止其再犯。第二,網路環境下的本罪適用財產刑和資格刑,與本罪主體的特徵相適應。首先,製作計算機病毒需要行為人熟練的編程能力;傳播計算機病毒雖然任意自然人均可,但同樣需要掌握一定的計算機技術。對這一類「白領犯罪」適用財產刑和資格刑能有效懲戒與預防犯罪。其次,本罪主體呈現低齡化態勢,許多未滿18周歲甚至未滿16周歲的行為人在單一自由刑下有時很能難起到懲戒與預防作用;而資格刑或財產刑的適用助於改造犯罪行為人,以利於行為人的健康成長。譬如,對於未達刑事責任年齡的行為人適用資格刑,除在監視人監視情形下,禁止其接觸計算機便是一種較好的措施。第三,網路環境下的本罪適用財產刑和資格刑,具有可行性。從司法實踐來看,對於貪利型犯罪適用財產刑,既具有威懾力,又便於執行;對於其他類型犯罪適用資格刑也能很方便地得到實現。第四,從國外實踐來看,對於製作、傳播計算機病毒犯罪的懲罰,廣泛適用自由刑、財產刑和資格刑,甚至適用死刑。對於製作、傳播計算機病毒罪的單位採取「雙罰制」,即對單位及其主管人員或直接責任人員均予刑罰處罰。因此,借鑒國內外立法,在我國刑法中增設財產刑和資格刑是符合世界的發展趨勢的。
4.本罪主體為一般主體不利於遏制犯罪。本罪的構成須年滿16周歲,具有刑事責任能力,但從國內外已經發現的製作、傳播計算機病毒犯罪案件來看,罪犯呈現低齡化趨勢,其中許多未滿16周歲的青少年。據統計,犯罪行為人年齡在14周歲以上16周歲以下的15%左右,全部行為人的平均年齡只有20歲。為有效警戒該類人群的犯罪行為,對其行為進行懲戒有助於遏制犯罪。因此,有必要針對該類人群的犯罪特點而適用適宜於少年犯的刑事制裁。
㈦ 世界上第一個網路病毒是 在 年製造出來的。
羅伯特·莫里斯(Robert Morris),聞名全世界的「莫里斯蠕蟲病毒」的締造者,在1988年秋天的一次工作過程中親手導演出了網路蠕蟲病毒(Internet Worm),這次嚴重的突發事件讓整個世界第一次意識到了防治網路病毒傳播的重要性,第一個網路病毒從此誕生。
莫里斯出生於一個科學味道很濃的家庭,他的父親是美國國家計算機安全中心(隸屬於美國國家安全局)的首席科學家,在這樣環境里熏陶下的莫里斯從小就展示了自己在電腦上的天才,莫里斯第一次接觸計算機是在家裡,是父親從美國國家計算機安全中心帶回的一台原始的神秘的密碼機器。少年莫里斯有一個貝爾實驗室計算機網路的帳號,早期的黑客攻擊使之擁有超級用戶的許可權。中學時代莫里斯就出沒於艾肯計算實驗室(Aiken Computation Laboratory),並且以優秀的成績成為了康奈爾大學(Cornell)的高材生。這原本是一個極有前途的年輕人,但是在他接觸到神奇的網路之後,他的人生軌跡就開始發生了偏轉,這對於一個年僅23歲正在攻讀學位的研究生來說,帶來的後果是致命的!
60年代早期,擁有巨型計算機的大學電腦設施——如美國麻省理工學院的人工智慧實驗室成為黑客初顯身手的舞台。最初,「黑客」(hacker)是一個褒義詞,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英。正是因為莫里斯,「Hacker」一詞第一次在英語中被賦予了一種特定的含義。
從莫里斯的黑客經歷來看,他雖然沒有什麼傳奇色彩的行為,但就是這個看似平凡的普通大學生,卻註定了要成為黑客陣營里的一員!
1988年11月2日,美國6000多台計算機的主人驚恐地發現自己的機器被病毒感染,同時由於大量數據的堵塞造成Internet不能正常運行!這是一次非常典型的計算機病毒入侵網路的事件,它嚴重的後果迫使美國政府立即做出反應,國防部甚至就此專門成立了計算機應急行動小組。這次事件中遭受攻擊的包括5個計算機中心和12個地區結點,連接著政府、大學、研究所和擁有政府合同的6000台計算機,佔1988年互聯網上連接的電腦總數的10%。這次病毒事件使計算機系統直接經濟損失達1億美元!
這就是22歲的莫里斯「飼養」的那隻蠕蟲,給全世界互聯網上造成的巨大影響。這個「蠕蟲」病毒程序,是他為攻擊UNIX系統中用來發送電子郵件的一個程序漏洞而設計的,能夠進入網路中的其他電腦並通過不斷自我繁衍自我復制,上網後能夠迅速擴散感染網路系統,佔用了大量的系統資源,十分輕易地就使整個網路陷入了癱瘓。
這種令人吃驚的網路病毒悄無聲息地就打破了互聯網原有的寧靜!
也許原本這一切都可以不發生,莫里斯甚至還加入了中止程序的代碼來控制,但是他把程序里的某個步長數值弄錯了,就是這個小小的錯誤——在生物學上可以看作一次基因突變,這種蠕蟲病毒自己演化,在沒有絲毫防範機制的網路里以驚人的速度傳播「繁殖」,很快就脫離了原有產生病毒程序的限制!當莫里斯認識到事情的嚴重性時,他與在哈佛的一個朋友進行聯系並討論解決的辦法。最後,面對著到處亂跑的蠕蟲已經束手無策的他們從哈佛向整個網路發了一封匿名信,企圖指導程序員們如何殺死蠕蟲病毒以及防止被感染,希望這是一場虛驚!然而一切都已經太晚了……
盡管面對著如此嚴重的後果,莫里斯仍然申辯說他的蠕蟲只不過是一個程序錯誤造成的,他並沒有存心搞破壞,只是一種惡作劇的心態造成了這次嚴重的事件!為自己的過錯進行申辯,讓我們看到了黑客們對於自己行為的不負責,這已經成了黑客們最為明顯的一個特點了。莫里斯成了互聯網最大的電子入侵者,他也因此被判3年緩刑,罰款1萬美元,還被命令進行400小時的社區服務!莫里斯為自己製造出來的這只蟲子付出了巨大的代價!
同年,在發現有黑客入侵軍事網(Milnet)的一部聯網電腦之後,美國國防部迅速切斷了非保密的軍事網與阿帕網——即早期的互聯網之間的物理連接。
這只在網路上蠕動的蟲子震驚了整個世界,它第一次改變了世界對於網路安全的看法。莫里斯也因為他創造出來的這只小蟲子而受到了嚴懲,也因此被列入到了臭名昭著的黑客的行列里。原本他的人生之路可以更加輝煌,可是卻因為追求的偏差而滑進了另一個世界裡,變成了一個網路中可惡的「臭蟲」!
據說,羅伯特·莫里斯現在是美國一所大學的助理教授。
㈧ 康乃爾大學研究生羅伯特▪莫里斯是利用了哪種系統漏洞製作了蠕蟲病毒
UNIX。
莫里斯蠕蟲利用了Unix系統中sendmail、Finger、rsh/rexec等程序的已知漏洞以及薄弱的密碼製作了蠕蟲病毒。
羅伯特·莫里斯,即羅伯特·泰潘·莫里斯,網路代號rtm,美國程式員、計算機科學家與企業家。1988年了創造互聯網上的第一隻電腦蠕蟲程式,散布在互聯網後,造成多個電腦系統癱瘓,因此被定罪。曾創辦Viaweb,是Y Combinator的共同創辦人之一。
㈨ 世界十大黑客的莫里斯
羅伯特·塔潘-莫里斯(Robert Tappan Morris),莫里斯這位美國國家計算機安全中心(隸屬於美國國家安全局NSA)首席科學家的兒子,康奈爾大學的高材生,在1988年的第一次工作過程中戲劇性地散播出了網路蠕蟲病毒後,「Hacker」一詞開始在英語中被賦予了特定的含義。在此次的事故中成千上萬的電腦受到了影響,並導致了部分電腦崩潰。是他讓黑客真正變得「黑」。
第一次接觸計算機:在家裡。莫里斯的父親曾從NSA把一台原始的神秘的密碼機器帶到家裡。它成為一家人的談資。
1988年冬天,正在康乃爾大學攻讀的莫里斯,把一個被稱為「蠕蟲」的電腦病毒送進了美國最大的電腦網路--互聯網。1988年11月2日下午5點,互聯網的管理人員首次發現網路有不明入侵者。它們彷彿是網路中的超級間諜,狡猾地不斷截取用戶口令等網路中的「機密文件」,利用這些口令欺騙網路中的「哨兵」,長驅直入互聯網中的用戶電腦。入侵得手,立即反客為主,並閃電般地自我復制,搶佔地盤。
當警方已偵破這一案件並認定莫里斯是闖下彌天大禍的「作者」時,紐約州法庭卻遲遲難以對他定罪。在當時,對製造電腦病毒事件這類行為定罪,還是世界性的難題。前蘇聯在1987年曾發生過汽車廠的電腦人員用病毒破壞生產線的事件,法庭只能用「流氓罪」草草了事。
1990年5月5日,紐約地方法庭根據羅伯特·莫里斯設計病毒程序,造成包括國家航空和航天局、軍事基地和主要大學的計算機停止運行的重大事故,判處莫里斯三年緩刑,罰款一萬美金,義務為新區服務400小時。莫里斯事件震驚了美國社會乃至整個世界。而比事件影響更大、更深遠的是:黑客從此真正變黑,黑客倫理失去約束,黑客傳統開始中斷。大眾對黑客的印象永遠不可能恢復。而且,計算機病毒從此步入主流。
㈩ 歷史計算機病毒事件
1、最初"計算機病毒"這一概念的提出可追溯到七十年代美國作家雷恩出版的《P1的青春》一書,書中構思了一種能夠自我復制,利用通信進行傳播的計算機程序,並稱之為計算機病毒。
2、貝爾實驗室的三位年輕程序員也受到馮?諾依曼理論的啟發,發明了"磁芯大戰"游戲。
3、1983 年 11月,在一次國際計算機安全學術會議上,美國學者科恩第一次明確提出計算機病毒的概念,並進行了演示。
4、世界上公認的第一個在個人電腦上廣泛流行的病毒是1986年初誕生的大腦(C-Brain)病毒,編寫該病毒的是一對巴基斯坦兄弟,兩兄弟經營著一家電腦公司,以出售自己編制的電腦軟體為生。當時,由於當地盜版軟體猖獗,為了防止軟體被任意非法拷貝,也為了追蹤到底有多少人在非法使用他們的軟體,於是在1986年年初,他們編寫了"大腦(Brain)"病毒,又被稱為"巴基斯坦"病毒。該病毒運行在DOS操作系統下,通過軟盤傳播,只在盜拷軟體時才發作,發作時將盜拷者的硬碟剩餘空間吃掉。
5、1988年11月美國國防部的軍用計算機網路遭受莫里斯病毒襲擊,致使美國Internet網路上6000多計算機感染,直接經濟損失9600萬美元。莫里斯病毒是由康乃爾大學23歲的羅特?莫里斯製作。後來出現的各類蠕蟲,都是仿造了莫里斯蠕蟲,以至於人們將該病毒的編制者莫里斯稱為"蠕蟲之父"。
6、1999年 Happy99、美麗殺手(Melissa)等完全通過Internet傳播的病毒的出現標志著Internet病毒將成為病毒新的增長點。其特點就是利用Internet的優勢,快速進行大規模的傳播,從而使病毒在極短的時間內遍布全球。
7、CIH病毒是繼DOS病毒的第四類新型病毒,CIH這三個字母曾經代表著災難。1998年8月從台灣傳入大陸,共有三個主要版本:1.2版/1.3版/1.4版,發作時間分別是4月26日、6月26日、每月26日。該病毒是第一個直接攻擊、破壞硬體的計算機病毒,是迄今為止破壞最為嚴重的病毒。
CIH病毒製造者 陳盈豪 曾有兩次精神科門診記錄,被人們認為是"電腦鬼才"。
8、2000年的5月,通過電子郵件傳播的"愛蟲"病毒迅速在世界各地蔓延,更大規模的發作,造成全世界空前的計算機系統破壞。 I LOVE YOU愛蟲病毒是使用VB Script程序語言編寫的病毒,它主要是通過一封信件標題為"I LOVE YOU"的電子郵件傳播的。一旦執行附加文件,病毒會獲取Outlook通訊錄的名單,並自動發出"I LOVE YOU"電子郵件,從而導致網路阻塞。破壞性:愛蟲病毒的傳播會導致網路癱瘓,病毒發作時,還會把*.mp3、*.jpg等10種文件改為*.vbs,並傳染覆蓋這些文件。
與愛蟲病毒相似的網路病毒還有Melissa(美麗殺手病毒)等。
9、著名的"黑色星期五"病毒在逢13號的星期五發作。
10、2001年9月18日出現的Nimda病毒則是病毒演變過程中的另一個里程碑,它首次利用了系統中的漏洞對互聯網發起攻擊,具備了典型的黑客特徵。它的出現意味著,混合著多種黑客手段的病毒從此誕生。
尼姆達是一種新型的、復雜的、發送大量郵件的蠕蟲病毒,它通過網路進行傳播。尼姆達病毒總是偽裝成一封主題行空缺的電子郵件展開對計算機的侵襲。打開這封"來歷不明"的電子郵件,就會發現隨信有一個名為readme.exe(即可執行自述文件)的附件,如果該附件被打開,尼姆達就順利地完成了侵襲電腦的第一步。接下來,該病毒不斷搜索區域網內共享的網路資源,將病毒文件復制到用戶計算機中,並隨機選擇各種文件作為附件,再按照用戶儲存在計算機里的郵件地址發送病毒,以此完成病毒傳播的一個循環過程。
11、2002年,求職信Klez病毒,郵件病毒,主要影響微軟的Outlook Express用戶。
12、"附件在哪啊?你找到我嗎?放心打開來,這是一個重要文件,可以查殺QQ病毒的專殺工具請查收附件。"如果你收到一封這樣的電子郵件,千萬不要打開,這是國內第一例中文混合型病毒,會導致電腦里的各種密碼,包括操作系統、網路游戲、電子郵件的各種密碼被竊取。
13、沖擊波,2003年8月11日,沖擊波席捲全球,利用微軟網路介面RPC漏洞進行傳播,造成眾多電腦中毒,機器不穩定,重啟,死機,部分網路癱瘓,沒打過補丁的WINDOWS操作系統很難逃出它的魔爪。
14、震盪波:具有類似沖擊波的表現形式,感染的系統重新啟動計算機,原因是給蠕蟲病毒導致系統文件lsess.Exe的崩潰。
15、小球病毒,作為Dos時代的老牌病毒,它也是國內流行起來的第一例電腦病毒。小球病毒可以險惡地控制電腦,使程序運行緩慢甚至無法運行。
特洛伊木馬,一經潛入,後患無窮
據說在海灣戰爭中,美國防部一秘密機構曾對伊拉克的通訊系統進行了有計劃的病毒攻擊,一度使伊拉克的國防通訊陷於癱瘓。
1、MSN小丑(MsnFunny),自動向用戶的msn發送消息和病毒
2、Word文檔殺手:破壞文檔數據,記錄管理員密碼。
3、雛鷹(BBeagle):木馬程序,電子郵件傳播,監測系統時間,2004年2月25日則自動退出。
4、好大(Sobig):1分鍾300封病毒郵件
5、紅色代碼(I-Worm Redcode):感染對象,伺服器,修改伺服器網站網頁
6、藍色代碼(Bluecode):啟動多個進程,系統運行速度非常慢,cpu佔用率急速上升,甚至癱瘓
7、密碼殺手2004:通過鍵盤記錄技術截取幾乎所有登錄窗口的輸入信息,通過電子郵件發送給病毒作者。
8、挪威客(Mydoom.e):瘋狂發送帶毒郵件,隨機刪除計算機數據。
9、網路天空(Netsky):帶毒郵件大量傳播,消耗網路資源,影響企業的郵件伺服器
10、武漢男生:qq發送誘惑信息,盜取傳奇密碼以郵件形式發給盜密碼者,並結束多種反病毒軟體。
11、證券大盜(PSW.Soufan):特洛伊木馬,盜取多家證券交易系統的交易賬戶和密碼。記錄鍵盤信息的同時通過屏幕快照將用戶資料已圖片形式發送。
2008年度十大病毒/木馬
根據病毒危害程度、病毒感染率以及用戶的關注度,計算出綜合指數,最終得出以下十大病毒/木馬為2008年最具影響的十大病毒/木馬。
1、 機器狗系列病毒
關鍵詞:底層穿磁碟 感染系統文件
機器狗病毒因最初的版本採用電子狗的照片做圖標而被網民命名為"機器狗",該病毒變種繁多,多表現為殺毒軟體無法正常運行。該病毒的主要危害是充當病毒木馬下載器,通過修改注冊表,讓大多數流行的安全軟體失效,然後瘋狂下載各種盜號工具或黑客工具,給廣大網民的網路虛擬財產造成巨大威脅。
機器狗病毒直接操作磁碟以繞過系統文件完整性的檢驗,通過感染系統文件(比如explorer.exe,userinit.exe,winhlp32.exe等)達到隱蔽啟動;通過底層技術穿透冰點、影子等還原系統軟體導致大量網吧用戶感染病毒,無法通過還原來保證系統的安全;通過修復SSDT、映像挾持、進程操作等方法使得大量的安全軟體失去作用;聯網下載大量的盜號木馬。部分機器狗變種還會下載ARP惡意攻擊程序對所在區域網(或者伺服器)進行ARP欺騙影響網路安全。
2、AV終結者病毒系列
關鍵詞:殺毒軟體無法打開 反復感染
AV終結者最大特點是禁用所有殺毒軟體以及大量的安全輔助工具,讓用戶電腦失去安全保障;破壞安全模式,致使用戶根本無法進入安全模式清除病毒;強行關閉帶有病毒字樣的網頁,只要在網頁中輸入"病毒"相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,用戶無法通過網路尋求解決辦法;在磁碟根目錄下釋放autorun.Inf,利用系統自播放功能,如果不加以清理,重裝系統以後也可能反復感染。
2008年年末出現的"超級AV終結者"結合了AV終結者、機器狗、掃盪波、autorun病毒的特點,是金山毒霸"雲安全"中心捕獲的新型計算機病毒。它對用戶具有非常大的威脅。它通過微軟特大漏洞MS08067在區域網傳播,並帶有機器狗的穿還原功能,下載大量的木馬,對網吧和區域網用戶影響極大。
3、onlinegames系列
關鍵詞:網游 盜號
這是一類盜號木馬系列的統稱,這類木馬最大的特點就是通過ShellExecuteHooks啟動,盜取流行的各大網路游戲(魔獸,夢幻西遊等)的帳號從而通過買賣裝備獲得利益。這類病毒本身一般不會對抗殺毒軟體,但經常伴隨著超級Av終結者、機器狗等病毒出現。
4 、HB蝗蟲系列木馬
關鍵詞:網游盜號
HB蝗蟲病毒新型變種是金山毒霸"雲安全"中心截獲的年末最"牛"的盜號木馬病毒。該系列盜號木馬技術成熟,傳播途徑廣泛,目標游戲非常的多(存在專門的生成器),基本囊括了市面上大多數的游戲,例如魔獸世界、大話西遊onlineII、劍俠世界、封神榜II、完美系列游戲、夢幻西遊、魔域等等。
該類木馬主要通過網頁掛馬、流行病毒下載器傳播。而傳播此盜號木馬的的下載器一般會對抗殺毒軟體,造成殺毒軟體不能打開、電腦反映速度變慢。
5 、掃盪波病毒
關鍵詞:新型蠕蟲 漏洞
這是一個新型蠕蟲病毒。是微軟"黑屏"事件後,出現的最具攻擊性的病毒之一。"掃盪波"運行後遍歷區域網的計算機並發起攻擊,攻擊成功後,被攻擊的計算機會下載並執行一個下載者病毒,而下載者病毒還會下載"掃盪波",同時再下載一批游戲盜號木馬。被攻擊的計算機中"掃盪波"而後再向其他計算機發起攻擊,如此向互聯網中蔓延開來。據了解,之前發現的蠕蟲病毒一般通過自身傳播,而掃盪波則通過下載器病毒進行下載傳播,由於其已經具備了自傳播特性,因此,被金山毒霸反病毒工程師確認為新型蠕蟲。
微軟宣布"黑屏"後的第3天,緊急發布了MS08-067安全公告,提示用戶注意一個非常危險的漏洞,而後利用該漏洞發動攻擊的惡意程序不斷涌現;10月24日晚,金山發布紅色安全預警,通過對微軟MS08-067漏洞進行詳細的攻擊原型模擬演示,證實了黑客完全有機會利用微軟MS08-067漏洞發起遠程攻擊,微軟操作系統面臨大面積崩潰威脅;11月7日,金山再次發布預警,"掃盪波"病毒正在利用該漏洞進行大面積攻擊;11月7日晚,金山已證實"掃盪波"實為一個新型蠕蟲病毒,並發布周末紅色病毒預警。
6、QQ盜聖
關鍵詞:QQ盜號
這是QQ盜號木馬系列病毒,病毒通常釋放病毒體(類似於UnixsMe.Jmp,Sys6NtMe.Zys,)到IE安裝目錄(C:Program FilesInternet Explore),通過注冊表Browser Helper Objects實現開機自啟動。當它成功運行後,就把之前生成的文件注入進程,查找QQ登陸窗口,監視用戶輸入盜取的帳號和密碼,並發送到木馬種植者指定的網址。
7、RPC盜號者
關鍵詞:不能復制粘貼
該系列木馬採用替換系統文件,達到開機啟動的目的,由於替換的是RPC服務文件rpcss.dll ,修復不當,會影響系統的剪切板、上網等功能。部分版本加入了反調試功能,導致開機的時候系統載入緩慢。
8、偽QQ系統消息
關鍵詞:QQ系統消息,殺毒軟體不能使用
經金山毒霸"雲安全"檢測為釣魚程序,病毒最大的特點是偽裝QQ系統消息,用戶一旦點擊,錢財及電腦安全將面臨巨大威脅。
該病毒的綜合破壞能力比較強,它利用AUTO技術自動傳播,當進入電腦後就運行自帶的對抗模塊,嘗試映像劫持或直接關閉用戶系統中的安全軟體。病毒還帶有下載器的功能,可下載其它木馬到電腦中運行。
9、QQ幽靈
關鍵詞:QQ 木馬下載器
此病毒查找QQ安裝目錄,並在其目錄釋放一個精心修改psapi.dll,當QQ啟動的時候將會將這個dll文件載入(程序載入dll文件的順序1:應用程序的安裝目錄2:當前的工作目錄3:系統目錄4:路徑變數),從而執行惡意代碼下載大量病毒到用戶電腦。
10、磁碟機
關鍵詞:無法徹底清除 隱蔽
磁碟機與AV終結者、機器狗極為相似。最大特點是導致大量用戶殺毒軟體和安全工具無法運行,進入安全模式後出現藍屏現象;而且更為嚴重的是,由於Exe文件被感染,重裝系統仍無法徹底清除。
磁碟機病毒主要通過網站掛馬、U盤、區域網內的ARP傳播等方式進行傳播,而且非常隱蔽,病毒在傳播過程中,所利用的技術手段都是用戶甚至殺毒軟體無法截獲的。病毒一旦在用戶電腦內成功運行後,會自動下載自己的最新版本以及大量的其他一些木馬到本地運行,盜取用戶虛擬資產和其他機密信息;同時該病毒會感染用戶機器上的exe文件,包括壓縮包內的exe文件,並會通過UPX加殼,導致用戶很難徹底清除。
二、2008年計算機病毒、木馬的特點分析
2008年是病毒、木馬異常活躍的一年。從病毒傳播的角度看2008年大量的病毒通過網頁掛馬方式進行傳播,主要利用的是realplay,adobe flash和IE漏洞進行傳播。從病毒的運作模式看2008年大量病毒採用的方式是下載器對抗安全軟體,關閉安全軟體然後下載大量盜號木馬到用戶電腦--盜取用戶網游的賬號發送到黑客的資料庫。從病毒的危害來看2008年絕大多數流行的病毒都為網游盜號類木馬,其次是遠程式控制制類木馬。
1、病毒製造進入"機械化"時代
由於各種病毒製作工具的泛濫和病毒製作的分工更加明細和程式化,病毒作者開始按照既定的病毒製作流程製作病毒。病毒製造進入了"機械化"時代。
這種"機械化"很大程度上得益於病毒製作門檻的降低和各種製作工具的流行。"病毒製造機"是網上流行的一種製造病毒的工具,病毒作者不需要任何專業技術就可以手工製造生成病毒。金山毒霸全球反病毒監測中心通過監測發現網路上有諸多此類廣告,病毒作者可根據自己對病毒的需求,在相應的製作工具中定製和勾選病毒功能。病毒傻瓜式製作導致病毒進入"機械化"時代。
病毒的機械化生產導致病毒數量的爆炸式增長。反病毒廠商傳統的人工收集以及鑒定方法已經無法應對迅猛增長的病毒。金山毒霸2009依託於"雲安全"技術,一舉實現了病毒庫病毒樣本數量增加5倍、日最大病毒處理能力提高100倍 、緊急病毒響應時間縮短到1小時以內,給用戶帶來了更好的安全體驗。
2、病毒製造的模塊化、專業化特徵明顯
病毒團伙按功能模塊發外包生產或采購技術先進的病毒功能模塊,使得病毒的各方面功能都越來越"專業",病毒技術得以持續提高和發展,對網民的危害越來越大,而解決問題也越來越難。例如年底出現的"超級AV終結者"集病毒技術之大成,是模塊化生產的典型代表。
在專業化方面,病毒製造業被自然的分割成以下幾個環節:病毒製作者、病毒批發商、病毒傳播者、"箱子"批發商、"信封"批發商、"信封"零售終端。病毒作者包括有"資深程序員",甚至可能有逆向工程師。病毒批發商購買病毒源碼,並進行銷售和生成木馬。病毒傳播者負責將病毒通過各種渠道傳播出去,以盜取有價值的QQ號碼、游戲帳號、裝備等。"箱子"批發商通過出租或者銷售"箱子"(即可以盜取虛擬資產的木馬,可以將盜取的號碼收集起來)牟利,他們往往擁有自己的木馬或者木馬生成器。"信封"批發商通過購買或者租用"箱子",通過出售收獲的信封牟利。"信封"零售終端負責過濾"信封"中收集到的有價值的虛擬資產並進行銷售。每個環節各司其職,專業化趨勢明顯。
3、病毒"運營"模式互聯網化
病毒團伙經過2008一年的運營已經完全轉向互聯網,攻擊的方式一般為:通過網站入侵->寫入惡意攻擊代碼->利用成為新型網路病毒傳播的主要方式,網民訪問帶有掛馬代碼的『正常網站'時,會受到漏洞攻擊而『不知不覺'中毒。這種傳播方式的特點是快速、隱敝性強、適合商業化運營(可像互聯網廠商一樣精確統計收益,進行銷售分成)。
例如 "機器狗"病毒,"商人"購買之後,就可以通過"機器狗"招商。因為機器狗本身並不具備"偷"東西的功能,只是可以通過對抗安全軟體保護病毒,因此"機器狗"就變成了病毒的渠道商,木馬及其他病毒都紛紛加入"機器狗"的下載名單。病毒要想加入這些渠道商的名單中,必須繳納大概3000塊錢左右的"入門費"。而"機器狗"也與其他類似的"下載器"之間互相推送,就像正常的商業行為中的資源互換。這樣,加入了渠道名單的病毒就可以通過更多的渠道進入用戶的電腦。病毒通過哪個渠道進入的,就向哪個渠道繳費。
此外,病毒的推廣和銷售都已經完全互聯網化。病毒推廣的手法包括通過一些技術論壇進行推廣,黑客網站也是推廣的重要渠道,此外還包括網路貼吧、QQ群等渠道進行推廣。其銷售渠道也完全互聯網化,銷售的典型渠道包括:公開拍賣網站,比如淘寶、易趣等。還有通過QQ直銷,或者通過專門網站進行銷售。
4、病毒團伙對於"新"漏洞的利用更加迅速
IE 0day漏洞被利用成2008年最大安全事件。當ms08-67漏洞被爆光後部分流行木馬下載器就將此漏洞的攻擊代碼集成到病毒內部實現更廣泛的傳播。而年底出現的IE0day漏洞,掛馬集團從更新掛馬連接添加IE 0day漏洞攻擊代碼到微軟更新補丁已經過了近10天。期間有上千萬網民訪問過含有此漏洞攻擊代碼的網頁。
此外,2008年Flash player漏洞也給諸多網民造成了損失。由於軟體在自身設計、更新、升級等方面的原因,存在一些漏洞,而這些漏洞會被黑客以及惡意網站利用。在用戶瀏覽網頁的過程中,通過漏洞下載木馬病毒入侵用戶系統,進行遠程式控制制、盜竊用戶帳號和密碼等,從而使用戶遭受損失。
金山毒霸團隊密切關注windows系統軟體漏洞和第三方應用軟體漏洞信息,及時更新漏洞庫信息,同時金山清理專家採用P2SP技術,大大提高了補丁下載的速度,減少了用戶電腦的風險暴露時間。
5、 病毒與安全軟體的對抗日益激烈
在病毒產業鏈分工中,下載器扮演了『黑社會'的角色,它結束並破壞殺毒軟體,穿透還原軟體,『保護'盜號木馬順利下載到用戶機器上,通過『保護費'和下載量分臟。下載者在2008年充當了急先鋒,始終跑在對抗殺毒軟體的第一線,出盡風頭且獲得豐厚回報。
從『AV終結者'的廣泛流行就不難看出,對抗殺毒軟體已經成為下載者病毒的『必備技能'。
縱觀08年的一些流行病毒,如機器狗、磁碟機、AV終結者等等,無一例外均為對抗型病毒。而且一些病毒製作者也曾揚言"餓死殺毒軟體"。對抗殺毒軟體和破壞系統安全設置的病毒以前也有,但08年表現得尤為突出。主要是由於大部分殺毒軟體加大了查殺病毒的力度,使得病毒為了生存而必須對抗殺毒軟體。這些病毒使用的方法也多種多樣,如修改系統時間、結束殺毒軟體進程、破壞系統安全模式、禁用windows自動升級等功能。
病毒與殺毒軟體對抗特徵主要表現為對抗頻率變快,周期變短,各個病毒的新版本更新非常快,一兩天甚至幾個小時更新一次來對抗殺毒軟體。
金山毒霸通過強化自保護功能,提高病毒攻擊的技術門檻。目前,金山毒霸雲安全體系可以做到病毒樣本的收集、病毒庫更新測試和升級發布全無人值守,自動化的解決方案以應對病毒傳播製作者不斷花樣翻新的挑戰。
三、2009年計算機病毒、木馬發展趨勢預測
1、0Day漏洞將與日俱增
2008年安全界關注的最多的不是Windows系統漏洞,而是每在微軟發布補丁隨後幾天之後,黑客們放出來的0Day 漏洞,這些漏洞由於處在系統更新的空白期,使得所有的電腦都處於無補丁的可補的危險狀態。
黑客在嘗到0day漏洞攻擊帶來的巨大感染量和暴利以後會更加關注於0day漏洞的挖掘,2009年可能會出現大量新的0day漏洞(含系統漏洞及流行互聯網軟體的漏洞),病毒團伙利用0day漏洞的發現到廠商發布補丁這一時間差發動漏洞攻擊以賺取高額利潤。
2、網頁掛馬現象日益嚴峻
網頁掛馬已經成為木馬、病毒傳播的主要途徑之一。入侵網站,篡改網頁內容,植入各種木馬,用戶只要瀏覽被植入木馬的網站,即有可能遭遇木馬入侵,甚至遭遇更猛烈的攻擊,造成網路財產的損失。
2008年,網站被掛馬現象屢見不鮮,大到一些門戶網站,小到某地方電視台的網站,都曾遭遇掛馬問題。伴隨著互聯網的日益普及,網頁掛馬已經成為木馬、病毒傳播的主要途徑之一的今天,金山毒霸反病毒工程師預測2009年網路掛馬問題將更加嚴峻,更多的網站將遭遇木馬攻擊。
3、病毒與反病毒廠商對抗將加劇
隨著反病毒廠商對於安全軟體自保護能力的提升,病毒的對抗會越發的激烈。病毒不再會局限於結束和破壞殺毒軟體,隱藏和局部『寄生'系統文件的弱對抗性病毒將會大量增加。
4、新平台上的嘗試
病毒、木馬進入新經濟時代後,肯定是無孔不入;網路的提速讓病毒更加的泛濫。因此在2009年,我們可以預估vista系統,windows 7系統的病毒將可能成為病毒作者的新寵;當我們的智能手機進入3G時代後,手機平台的病毒/木馬活動會上升。軟體漏洞的無法避免,在新平台上的漏洞也會成為病毒/木馬最主要的傳播手段。
四、2009年反病毒技術發展趨勢
在病毒製作門檻的逐步降低,病毒、木馬數量的迅猛增長,反病毒廠商與病毒之間的對抗日益激烈的大環境下,傳統"獲取樣本->特徵碼分析->更新部署"的殺毒軟體運營模式,已無法滿足日益變化及增長的安全威脅。在海量病毒、木馬充斥互聯網,病毒製作者技術不斷更新的大環境下,反病毒廠商必須要有更有效的方法來彌補傳統反病毒方式的不足,"雲安全"應運而生。
金山毒霸"雲安全"是為了解決木馬商業化的互聯網安全形勢應運而生的一種安全體系結構。它包括智能化客戶端、集群式服務端和開放的平台三個層次。"雲安全"是現有反病毒技術基礎上的強化與補充,最終目的是為了讓互聯網時代的用戶都能得到更快、更全面的安全保護。
首先穩定高效的智能客戶端,它可以是獨立的安全產品,也可以作為與其他產品集成的安全組件,比如金山毒霸 2009和網路安全中心等,它為整個雲安全體系提供了樣本收集與威脅處理的基礎功能;
其次服務端的支持,它是包括分布式的海量數據存儲中心、專業的安全分析服務以及安全趨勢的智能分析挖掘技術,同時它和客戶端協作,為用戶提供雲安全服務;
最後,雲安全需要一個開放性的安全服務平台作為基礎,它為第三方安全合作夥伴提供了與病毒對抗的平台支持,使得缺乏技術儲備與設備支持的第三方合作夥伴,也可以參與到反病毒的陣線中來,為反病毒產業的下游合作夥伴提供商業上的激勵,擺脫目前反病毒廠商孤軍奮戰的局面。