2018年04月04日 星期三

解讀“電腦病毒”

近日,一種名為WannaCry的"勒索"病毒一夜之間席捲全球,造成極大的恐慌;那麼到底什麼是電腦病毒,它又是怎麼樣傳播的、危害性怎麼樣呢?下面我們就來講講:

計算機病毒與醫學上的“病毒”不同,計算機病毒不是天然存在的,是人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它能潛伏在計算機的存儲介質(或程序)裡,條件滿足時即被激活,通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序,對計算機資源進行破壞,所謂的病毒就是人為造成的,對其他用戶的危害性很大。

世界上第一個電腦病毒,1982年,elk cloner病毒出現在蘋果電腦中,這個由rich skrenta編寫的惡作劇程序,是世界上已知的第一個電腦病毒。自首例計算機病毒以來,病毒的數量早已超過1萬種以上,並且還在以每年兩千種新病毒的速度遞增,不斷困擾著涉及計算機領域的各個行業。

雖然全世界的計算機專家們站在不同立場或不同角度分析了病毒的起因,但​​也沒有能夠對此作出最後的定論,只能推測電腦病毒緣於以下幾種原因:一、科幻小說的啟發;二、惡作劇的產物;三、電腦遊戲的產物;四、軟件產權保護的結果.

IT行業普遍認為,從最原始的單機磁盤病毒到現在逐步進入人們視野的手機病毒,計算機病毒主要經歷了六個重要的發展階段。

第一階段為原始病毒階段。產生年限一般認為在1986-1989年之間,主要特點是:攻擊目標較單一;主要通過截獲系統中斷向量的方式監視系統的運行狀態,並在一定的條件下對目標進行傳染;病毒程序不具有自我保護的措施,容易被人們分析和解剖。

第二階段為混合型病毒階段。其產生的年限在1989-1991年之間,是計算機病毒由簡單發展到復雜的階段。主要特點為:攻擊目標趨於混合;採取更為隱蔽的方法駐留內存和傳染目標;病毒傳染目標後沒有明顯的特徵;病毒程序往往採取了自我保護措施;出現許多病毒的變種等。

第三階段為多態性病毒階段。此類病毒的主要特點是,在每次傳染目標時,放入宿主程序中的病毒程序大部分都是可變的。因此防病毒軟件查殺非常困難。 、

第四階段為網絡病毒階段。從上世紀90年代中後期開始,隨著國際互聯網的發展壯大,依賴互聯網絡傳播的郵件病毒和宏病毒等大量湧現,病毒傳播快、隱蔽性強、破壞性大。也就是從這一階段開始,反病毒產業開始萌芽並逐步形成一個規模宏大的新興產業。

第五階段為主動攻擊型病毒。典型代表為2003年出現的“衝擊波”病毒和2004年流行的“震蕩波”病毒。這些病毒利用操作系統的漏洞進行進攻型的擴散,並不需要任何媒介或操作,用戶只要接入互聯網絡就有可能被感染。正因為如此,該病毒的危害性更大。

第六階段為“手機病毒”階段。隨著移動通訊網絡的發展以及移動終端--手機功能的不斷強大,計算機病毒開始從傳統的互聯網絡走進移動通訊網絡世界。與互聯網用戶相比,手機用戶覆蓋面更廣、數量更多,因而高性能的手機病毒一旦爆發,其危害和影響比“衝擊波”“震蕩波”等互聯網病毒還要大。

歷史上最醜名昭著的幾大病毒:

1. CIH(1998年)感染Win95/98中的可行性文件,這種病毒在Windows環境下傳播,其實時性和隱蔽性都特別強,變種可以重寫BIOS.大約在世界範圍內造成了兩千萬到八千萬美元的損失。

2. 梅利莎(Melissa,1999年)Melissa病毒是一種迅速傳播的宏病毒,它作為電子郵件的附件進行傳播, 1999年3月26日爆發,感染了15%-20%的商業電腦,帶來了三千萬到六千萬美元的損失。

3.愛虫(I love you,2000年)和Melissa一樣通過電子郵件傳播,而其破壞性要比Melissa強的多,可以刪除本地部分圖片和文本,大約造成了一千萬到一千五百萬美元的損失。

4. 紅色代碼(Code Red,2001年)Code Red是一種蠕蟲病毒,本質上是利用了緩存區溢出攻擊方式,使用服務器的端口80進行傳播,而這個端口正是Web服務器與瀏覽器進行信息交流的渠道。大約在世界範圍內造成了二百八十萬美元的損失。

5. SQL Slammer(2003年)Slammer是一款DDOS惡意程序,透過一種全新的傳染途徑,採取分佈式阻斷服務攻擊感染服務器,大約在世界範圍內造成了五十萬台服務器當機,讓韓國整個網絡癱瘓了12個小時。

6. 衝擊波(Blaster,2003年)衝擊波病毒是利用微軟公司在當年7月21日公佈的RPC漏洞進行傳播的,只要是計算機上有RPC服務並且沒有打安全補丁的計算機都存在有RPC漏洞,大約造成了二百萬到一千萬美元的損失,而事實上受影響的電腦則是成千上萬,不計其數。

7. 霸王蟲(Sobig.F,2003年)這是Sobig蠕蟲的第5個變種,具有非常強的感染能力,因此將會發生龐大的電子郵件傳輸,使全球各地的電子郵件服務器當機,由於其特性,還將會極其危險的洩漏本地數據。大約造成了五百萬到一千萬美元的損失,有超過一百萬台電腦受感染。

8. 貝革熱(Bagle,2004年)Bagle也被稱為Beagle,是一種透過電子郵件散佈的蠕蟲病毒,它通過遠程訪問網站利用電子郵件系統進行散佈,並在Windows系統建立backdoor,至今為止,這個蠕蟲可能是程度最嚴重,傳播範圍最廣泛的蠕蟲病毒,其影響仍然處於上升趨勢。目前已經造成了上千萬美元的損失,而且仍然在繼續。

9. MyDoom(2004年)該病毒採用的是病毒和垃圾郵件相結合的戰術,可以迅速在企業電子郵件系統中傳播開來,導致郵件數量暴增,從而阻塞網絡。在MyDoom病毒發作的高峰時刻,每10封郵件中就有一封被此種病毒感染,而對於前一年肆虐的Sobig病毒,每17封郵件中才會有一封郵件被感染。在其爆發最嚴重的時候,讓全球的網絡速度大幅度價低。

10. 震蕩波(Sasser,2004年)震蕩波病毒會在網絡上自動搜索系統有漏洞的電腦,並直接引導這些電腦下載病毒文件並執行,因此整個傳播和發作過程不需要人為乾預。只要這些用戶的電腦沒有安裝補丁程序並接入互聯網,就有可能被感染。這樣子的發作特點很像當年的衝擊波,會讓系統文件崩潰,造成電腦反復重啟。目前已經造成了上千萬美元的損失。

國內最出名的“熊貓燒香”

更多資訊,請查看原文

http://t.cj.sina.com.cn/articles/view/6503792899/183a80103001005777?cre=tianyi&mod=pcpager_fintoutiao&loc=1&r=9&doct=0&rfunc=83&tj=none&tr=9

 

 

2018年04月04日 星期三