潘多拉匣子打开之后(下)──电脑病毒简史
综合报道
两兄弟的“杰作”
上期提到美国南加州大学研究生科恩制造了历史上第一次初具雏形的电脑病毒,但真正意义上对电脑行业构成破坏的还要从“Brain”病毒说起。而这个事情本身也非常有意思──作为高科技产物的电脑病毒第一次危害人类居然是从一个电脑产业并不发达的国家开始的。
1986年初,在巴基斯坦的拉合尔,巴锡特和阿姆杰德两兄弟经营着一家IBM PC机及其兼容机的小商店。由于当时很多人非法拷贝他们出售的软件产品,为了对付这些人,两兄弟根据一些国外资料编写了“Brain”病毒,也称Pakistan病毒。当然也有另一个版本,两兄弟为了扩大自己产品的影响力,特意开发了这个Brain病毒。当用户的电脑被Brain病毒进入之后,显示屏幕上就会显示一条信息,为两兄弟的计算机服务公司打广告。值得一提的是,这两位老兄还算具有职业道德,还主动在Brain病毒中加入一些提示信息:“当心这种病毒……请与我们接洽防疫事宜”。
尽管故事版本不同,但作为至今有记载的最早一个完整的电脑病毒所带来的危害有目共睹。1987年10月,美国德拉华大学受到Brain病毒攻击。接着,Brain病毒又传到澳大利亚、新西兰等国。
令人遗憾的是,尽管Brain病毒在短短一年时间内让十多个国家和地区的电脑陷入瘫痪,但并没有引起人们的警觉。
10年后在接受美联社记者采访的时候,已经是著名市场调研机构Burton Group高级分析师的科恩不无遗憾地表示,尽管他在1987年就Brain病毒的危害问题向美国国家科学基金会提出了一份详细的报告,并申请补助以进一步研究控制措施,却“被他们否决了,他们说,那与时下的兴趣不相符合。”
莫里斯事件震惊全球
在最初几年电脑病毒陆续出现,但除了Brain病毒之外,似乎并没有造成多大危害,这也是当时人们不够重视的原因之一。例如当时一种苹果病毒只是在电脑屏幕上显示一个被咬缺的苹果,对电脑本身并没有多大破坏。这种局面一直持续到1988年11月2日。
1988年11月2日下午5点,互联网前身──美国ARPANET网的网络管理人员突然发现有不明程序开始访问网络,接着这些程序不停扫描用户账号、密码等ARPANET网用户的个人资料,并通过盗取的口令侵入用户电脑,使电脑莫名其妙地“死掉”。10分钟之后,负责ARPANET网安全监控的美国国家安全局下令紧急关闭骨干网部分节点,但是为时已晚,短短12小时内,已有6200台采用Unix操作系统的SUN工作站和VAX小型机瘫痪或半瘫痪,5个计算机中心和12个地区节点被迫关闭,直接经济损失达9600万美元。
这次病毒事件的始作俑者就是《磁芯大战》发明者之一罗伯特·T·莫里斯的儿子罗伯特·莫里斯。这个12岁就编出高质量电脑程序,18岁就在贝尔实验室和哈佛大学当程序员的电脑天才让电脑业界第一次意识到病毒的可怕。而他编写出的“蠕虫”病毒也成为历史上第一个带来大规模破坏的网络病毒。后来《科学美国人》评论说:“莫里斯事件震惊了美国社会乃至整个世界。但比事件影响更大、更远的是──电脑病毒从此步入主流社会。”
病毒的新趋势
进入20世纪90年代,两件事情影响了电脑病毒的发展。一件就是微软开始推出Windows系列,针对Windows的病毒开始出现;而另外一件事情就是互联网的兴起,网络病毒大量出现。
随着Windows操作系统的出现,病毒编写者又开始将攻击的目标瞄向这一新的操作系统。这导致了所谓 “宏”病毒的大量爆发,这种病毒对微软Word软件进行攻击。这些病毒相对过去的病毒而言传播范围广得多,因为用户之间共享Word文档非常普遍。Sarah Gordon在1995年的时候,撰写了Concept病毒,该病毒成为第一个利用宏语言传播的病毒。Gordon以微软的WordBasic撰写Concept,Concept看起来像是Word文件,但是打开之后,却可以执行另一个有毒程序。
在1991年还发生了一件“有趣”的事情。在“海湾战争”中,美军第一次将电脑病毒用于实战,在空袭巴格达的战斗中,将它放入伊拉克的电脑网络上,成功地破坏对方的指挥系统,保证了战斗的顺利进行。
而真正针对Windows系统产生破坏性作用的病毒是1998年出现的CIH。这种病毒与DOS下的传统病毒有很大不同,它使用面向 Windows 的 VXD 技术编制。值得一提的是,CIH病毒是第一个直接攻击、破坏硬件的电脑病毒。它主要感染Windows 95/98的可执行程序,发作时破坏电脑Flash BIOS芯片中的系统程序,导致主板损坏,同时破坏硬盘中的数据。病毒发作时,硬盘驱动器不停旋转,硬盘上所有数据(包括分区表)被破坏。
20世纪90年代后期,因特网进一步发展,电子邮件开始成为病毒传播的重要载体。同时,有害代码的“木马”病毒开始肆虐。
1999年3月发作的“梅丽莎”病毒就标志着一种新的趋势,因为这种病毒将宏病毒与能够利用微软Outlook电子邮件系统中的地址簿通过电子邮件传播的病毒合二为一。赛门铁克安全反应中心资深研究员Sarah Gordon表示,“梅丽莎”的“成功”在很大程度上归因于当时互联网正在日益受到欢迎,这种病毒正是利用电子邮件系统以及连网计算机中的薄弱环节发动攻击。事实上,2000年之后,几乎每年都会出现通过互联网传播的病毒。如“爱虫”病毒以及后来出现的“尼姆达”和“红色代码”病毒均在互联网上大肆作孽。2003年“Sobig”、“Slammer”以及“冲击波”等病毒在网上横行,这些病毒造成的破坏力之大也许是最初的病毒编写者们从未想像到的。
IDC的一个统计报告表明,如今每天会有十多种新的电脑病毒被炮制出来,目前累计已达数万种。全球90%的电脑遭受过病毒攻击。看来要想关上这个潘多拉匣子还任重而道远。