回顧計算機歷史上臭名卓著的二十大病毒
病毒可以說是一切安全威脅的源頭與根源。那么就讓我回顧下計算機歷史上最為大名鼎鼎的二十大病毒。
1.1971年:CREEPER
首個Creeper病毒是在DEC 10計算機的TOPS TEN操作系統下運作。
2.1985年:ELK CLONER
ELK CLONER是首個在Apple IIe中運作的病毒。這只病毒是由一個15歲的高中生所撰寫。
3.1985年:THE INTERNET WORM
THE INTERNET WORM是由Cornell康乃爾大學的一名研究生所撰寫,造成了網絡的停擺。
4.1988年:PAKISTANI BRAIN
PAKISTANI BRAIN是第一只感染IBM個人計算機的病毒,由來自巴基斯坦的兩兄弟所寫成。雖然病毒在科幻故事中已為人熟知,這卻是首只受媒體大篇幅報導的病毒。
5.1990年:JERUSALEM FAMILY耶路撒冷
此病毒約有59個變種,據信來自Jerusalem耶路撒冷大學。
6.1989年:STONED石頭
STONED石頭是在病毒開始肆虐的第一個10年間散播最廣的病毒,stoned是開機程序/.mbr感染程序,會計算從受感染開始的重新啟動次數,并顯示一則“你的計算機石化啦”的信息。“your computer is now stoned.”
7.1990年:DARK AVENGER MUTATION ENGINE
DARK AVENGER MUTATION ENGINE實際上是在1988年寫成的,但到了90年代初期才被運用在如POGUE和COFFEESHOP病毒中。這個變種引擎是第一個真正在網絡間流傳的千面人(Polymorphism)多型式病毒,從此改變了病毒的作用方式。
8.1992年:MICHEANGELO米開朗機羅
米開朗機羅是STONED的變種,挾帶了致命性的承載程序。在3月6日,這只病毒將會清除掉硬盤中的前100個區塊,讓硬盤變成板磚。
9.1995年:WORLD CONCEPT
WORLD CONCEPT是網絡第一個Microsoft Word Macro文件宏病毒,Word Concept會顯示一則信息“這就足以表達我的論點”“That’s enough to prove my point”的信息。此病毒開啟了計算機病毒的次世代,由于此計算機病毒降低了黑客的技術門檻,影響深遠。
10.1998年:CIH/CHERNOBYL
CIH是迄今為止最具毀滅性的病毒。發生在任何一個月份的26日(依不同的病毒版本為主),會同時清除硬盤,及中毒計算機中的ROM BIOS內存。
11.1999年:Melissa梅莉薩
梅莉薩是首個透過電子郵件散播的主要病毒,開啟了網絡病毒時代。雖然Melissa不具毀滅性,但所到之處因為會自我復制并塞爆電子郵箱而造成干擾。1999年3月26日晚間MELISSA展開大規模的“全球性感染”,一夜之間迫使著名的大型企業關閉他們的電子郵件服務器,紐約時報(NEW YORK TIMES)甚至以“前所未有的互聯網病毒風暴”來形容,FBI也對企業界發出呼吁,甚至發出通緝令將逮捕該名病毒作者。
12.2001年:LOVEBUG / I Love You情書
最熱門的電子郵件病毒,純粹由社交工程(Social Engineering)陷阱手法驅動。
13.2001年:Code RED紅色警戒
是以一款暢銷的高咖啡因無醇飲料為名,該網絡病毒不需透過電子郵件或網頁來散布。它自己會搜尋并感染有漏洞的計算機。
14.2001年:NIMDA尼姆達病毒
被稱為“瑞士萬用刀”的病毒,使用緩沖區溢出,電子郵件網絡分享等不下10種之方式進入到網絡中。
15.2004年:BAGEL/NETSKY
這兩只病毒會在程序代碼中互相較勁,用不堪的臟話隔空喊話,互相攻擊對方。每只病毒都分別有上百的變種,及不同數量的新技術和成功紀錄,也因此這兩只病毒幾乎整年皆是新聞話題。
16.2004年:僵尸網絡
這些網絡的傀儡僵尸戰士們讓網絡犯罪份子們取得了不計其數受感染的計算機,這些計算機皆可在網絡中被重新設定來轉發垃圾信息,感染新的受害者,偷取數據,讓壞人可以利用來運作。
17.2005年:ZOTOB
ZOTOB病毒只會感染未經修補的windows2000系統,但也拿下了數個主要的媒體網站,包括CNN和New York Time紐約時報。
18.2005年:Rootkit
廣義來說,Rootkit其實是一項技術,用來隱藏惡意進程、文檔或者網絡用戶。已成為惡意軟件世界中最受歡迎的隱匿工具。利用操作系統底層技術使惡意軟件隱形。
19.2007年:STORM WORM
STORM WORM透過上千的覆式流程,最后形成了世界最大的僵尸網絡。一度認為共有高達1千5百萬臺計算機同時遭到感染,受地下犯罪世界所操控。
20.2007年:ITALIAN JOB
ITALIAN JOB不是單一的惡意軟件,而是使用以MPACK為名的預先包裝工具套組進行協調攻擊。手法包括劫持超過上萬的網站,植入能竊取用戶數據的惡意軟件(Data Stealing Malware)。
【編輯推薦】
