转载

计算机病毒发展史

情人节马上就要到来，它带来的不仅仅是色彩亮丽，迷人多情的世界，有时随之而来的还有外界的恶意软件。在这篇博客中，我们将共同探讨一些多年来具有里程碑式意义的威胁。

1971：Creeper病毒

在1949年，数学家约翰·冯·诺依曼在现代计算机出现之前，就形成了自复制自动机的思想。在1971年，Bob Thomas创造了一个自我复制程序，它可以将代码传递给子代，使诺依曼的设想在某种程度上成为现实。这个计算机病毒的产生，就是TENEX操作系统的概念的最简单证明。然而，Creeper病毒的本质是现代恶意软件的昭示，很显然，事实是病毒不仅仅可以自复制，还能从一个系统“跳”到另一个系统，因为它可以在一个系统内卸载，然后再另一个系统内重新安装。在2015年，FortiGuard Labs预测到“Ghostware”的出现，恶意软件可以自己掩盖其踪迹，然后从系统中获取数据。.Ghostware在今年已经变得很疯狂。

1988: 莫里斯蠕虫病毒

在1988年11月2日，互联网仍然是一个学者和工程师的紧密组织，一切都很学院式。但是，康奈尔大学的Robert Morris创造了莫里斯蠕虫病毒，这是最早一批的恶意软件。这个软件的目的只是简单的无限复制，从一个系统到另一个系统，它没有任何恶意目的。不幸的是，其代码中的一个错误导致了系统崩溃，最终Morris成为了新互联网欺诈和滥用法案定罪的第一人。虽然现在仍在讨论其影响范围，但由于那个年代的互联网人，几乎都听说过这个病毒，所以我们就认为它影响广泛。

1989: AIDS (PC电子木马)

1989年6月的蒙特利尔，第五届国际艾滋病大会的第一天，吸引了超过12000名代表，在本届大会，除了具有历史意义的蒙特利尔宣言的发表，一个不起眼的生物学家，Joseph Popp发放了超过20000张印有“艾滋病信息——引导磁盘”的软盘，随附的小册子上解释道：

如果你在计算机上安装它

然后在证书的许可下，你同意向PC电子公司支付租赁这些程序的全部成本。

在本合同许可违约情况下，PC电子公司有权收回欠款，支付给PC电子公司和其使用的程序，以确保你终止使用。

这些程序会影响其他程序。

特此通知，如果您未能遵守本许可协议的条款，最严重的后果是，你的良心可能会余生不安。

你的电脑将会停止正常运转。

禁止将本程序与他人共享。

软盘中的程序知道如何运作，将驱动盘内的文件加密。木马病毒之后会向用户索取189美金的赎金，发送给在巴哈马的PC电子公司。Popp之后被拘捕，并有11项勒索的指控。AIDS是我们现在所称的勒索软件的最早案例。

1991: Michelangelo

在1992年初，媒体对即将到来的Michelangelo病毒大肆渲染，该病毒仅在一年前被发现。这个病毒是一个引导扇区病毒，感染计算机的主引导记录。它会从一个感染的软盘中进入你的电脑，感染你未来放入机器的所有可写软盘。

直到3月6号，在其庆祝其同名生日时，它会擦除你硬盘中前17个扇区的信息。

2000: ILOVEYOU

计算机病毒发展史

一个不起眼的邮件，主题为“我爱你”，只包含一个附件，LOVE-LETTER-FOR-YOU.txt。附件是一个.vbs文件或visual basic脚本文件。在默认情况下，Windows操作系统，把.vbs作为默认扩展名，使附件变为一个良性文本文件。受害者会在不知情的情况下运行这个程序，该程序会自动将原始邮件的副本，发送给每个Windows地址簿上的每一个条目，并且会覆盖在文件上。在短暂的时间内，我爱你给世界带来了温暖怀抱，同时也造成了55~87亿美金的损失。尽管追踪到病毒源头在菲律宾，但由于当地还没有任何法律禁止恶意软件，所以也无法定罪。

2001: Anna Kournikova

“这里有你，;0)”是一个主题行，附带一个“AnnaKournikova.jpg[.vbs]”附件。证明了闪电可以两次击中同一个地方。visual basic脚本文件会向用户的全部地址簿发送相同的副本。Anna Kournikova病毒在短短几分钟内，使用一个名为“Visual Basi蠕虫生成器”的工具生成病毒。Jan de Wit在真正了解到他创造的是什么之前，就已释放了该病毒。

2003：Slammer & Blaster

这不是一个只包含有一个关于情书的病毒的帖子。在2003年，Blaster蠕虫利用了Windows 2000和Windows XP里的RPC故障。这个病毒会向系统内加载恶意的.exe文件，在系统每次启动时，会在DDoS windowsupdate.com上标注该设备。在代码的可执行文件中出现“我只是想说我爱你”的信息。

以下是另一个注记：

“比尔盖茨，你为什么让这件事发生？停止赚钱，修复你的漏洞！”

另一个被叫做“SQL Slammer”的变种同时也出现，利用微软系统中相同的漏洞。但SQL Slammer的创造者没有留下类似的情书。

2008: Conficker

在我们只知道Kido蠕虫时，Conficker利用微软系统中的另一个RPC系统，导致缓冲区溢出和代码植入。这个恶意软件利用一些先进技术来满足日益增长的僵尸网络。受感染的系统会把Conficker代码不断更新。该恶意软件的终极版本甚至可以阻止DNS的查找能力，禁用系统的自动更新，杀死反恶意软件。

2011: ZeroAccess

ZeroAccess rootkit在2011年开始感染系统，在它的僵尸网络中诱捕系统。据估计，它影响了超过900万个系统。Rootkit的传播利用多种不同的攻击策略，包括社会工程计划等。在网上纠缠，指挥和控制网络，利用不知情的主机进行欺诈。

2013: CryptoLocker

CryptoLocker在2013年后半年开始影响系统。它使用RSA公钥密码方法，会将你的系统上的重要文件加密，并且显示一条信息，要求在一定期限内发送比特币或支付现金券。在2014年中期，CryptoLocker终止活动时，Gameover ZeuS僵尸网络出现，该僵尸网络将CryptoLocker发送出去。这个木马病毒设法从受害者那里获取了300万美元。

2014: Moon Worm

从一个路由器转到另一个路由器，Moon蠕虫使用家庭网络管理协议（HNAP），作为确定消费者家用路由器的型号。它之后会继续使用专门用来绕过认证，感染设备。一旦设备感染，恶意软件会扫描更多的设备来打开端口。

2015: Moose

不利用任何特殊的漏洞，Moose蠕虫感染基于Linux的路由器。一旦它感染一个路由器，Moose会继续进行社交媒体诈骗，拦截网络去浏览或点赞。有趣的是，被感染的路由器没有耐心，一个简单的重启就可以解决问题。

2016:

几年来，我们看到许多有趣的病毒，蠕虫，和僵尸网络，但是下一个又会是什么？恶意软件进入我们的系统时都很温和。随着“无头”连接设备越来越多，通常我们称其为物联网。在不远的将来，最精明的恶意软件可能会利用这种成倍增长的攻击面。

本文由 360安全播报翻译，转载请注明“转自360安全播报”，并附上链接。

原文链接：http://blog.fortinet.com/post/love-letter-for-you-txt-vbs

原文 http://bobao.360.cn/news/detail/2730.html

正文到此结束