出現(xiàn)在20世紀(jì)世界上第一個(gè)計(jì)算機(jī)病毒是什么

　　隨著電腦不斷地影響我們的生活，電腦病毒也隨著各種網(wǎng)絡(luò)，磁盤(pán)等等日新月異的方式企圖入侵我們的家用電腦、公司電腦，嚴(yán)重影響了我們使用計(jì)算機(jī)與網(wǎng)絡(luò)。那么對(duì)于如此猖狂的電腦病毒，我們應(yīng)該如何預(yù)防呢?以下是學(xué)習(xí)啦網(wǎng)小編為大家整理的關(guān)于世界上第一個(gè)計(jì)算機(jī)病毒的相關(guān)知識(shí)，希望對(duì)大家有所幫助!

　　世界上第一個(gè)電腦病毒,1982年，elk cloner病毒出現(xiàn)在蘋(píng)果電腦中，這個(gè)由rich skrenta編寫(xiě)的惡作劇程序,是世界上已知的第一個(gè)電腦病毒。當(dāng)elk cloner發(fā)作時(shí)，電腦屏幕上會(huì)現(xiàn)出一段韻文 it will get on all your disks(它會(huì)占領(lǐng)你所有的磁盤(pán)) it will infiltrate your chips(潛入你的芯片) yes it's cloner! (是的，它就是克隆病毒!) it will stick to you like glue(它會(huì)像膠水一樣粘著你) it will modify ram too(也會(huì)修改你的內(nèi)存) send in the cloner! (傳播這個(gè)克隆病毒!)

　　20世紀(jì)60年代初，美國(guó)貝爾實(shí)驗(yàn)室里，三個(gè)年輕的程序員編寫(xiě)了一個(gè)名為“磁芯大戰(zhàn)”的游戲，游戲中通過(guò)復(fù)制自身來(lái)擺脫對(duì)方的控制，這就是所謂“病毒”的第一個(gè)雛形。

　　20世紀(jì)70年代，美國(guó)作家雷恩在其出版的<>一書(shū)中構(gòu)思了一種能夠自我復(fù)制的計(jì)算機(jī)程序，并第一次稱(chēng)之為“計(jì)算機(jī)病毒”。

　　1983年11月，在國(guó)際計(jì)算機(jī)安全學(xué)術(shù)研討會(huì)上，美國(guó)計(jì)算機(jī)專(zhuān)家首次將病毒程序在VAX/750計(jì)算機(jī)上進(jìn)行了實(shí)驗(yàn)，世界上第一個(gè)計(jì)算機(jī)病毒就這樣出生在實(shí)驗(yàn)室中。

　　20世紀(jì)80年代后期，巴基斯坦有兩個(gè)編軟件為生的兄弟，他們?yōu)榱舜驌裟切┍I版軟件的使用者，設(shè)計(jì)出了一個(gè)名為“巴基斯坦智囊”的病毒，該病毒只傳染軟盤(pán)引導(dǎo)。這就是最早在世界上流行的一個(gè)真正的病毒。

　　1988年至1989年，我國(guó)也相繼出現(xiàn)了也能感染硬盤(pán)和軟盤(pán)引導(dǎo)區(qū)的Stoned(石頭)病毒，該病毒體代碼中有明顯的標(biāo)志“Your PC is now Stoned!”、“LEGALISE MARIJUANA!”，也稱(chēng)為“大麻”病毒”等。該病毒感染軟硬盤(pán)0面0道1扇區(qū)，并修改部分中斷向量表。該病毒不隱藏也不加密自身代碼，所以很容易被查出和解除。類(lèi)似這種特性的還有“小球、Azusa/Hong-Kong/2708、 Michaelangelo，這些都是從國(guó)外傳染進(jìn)來(lái)的。而國(guó)產(chǎn)的有Bloody、 Torch、Disk Killer等病毒，實(shí)際上它們大多數(shù)是Stoned病毒的翻版。

　　20世紀(jì)90年代初，感染文件的病毒有Jerusalem(黑色13號(hào)星期五)、 YankeeDoole、 Liberty、 1575、 Traveller、1465、2062，4096等，主要感染.COM和.EXE文件。這類(lèi)病毒修改了部分中斷向量表，被感染的文件明顯的增加了字節(jié)數(shù)，并且病毒代碼主體沒(méi)有加密，也容易被查出和解除。 這些病毒中， 略有對(duì)抗反病毒手段的只有Yankee Doole病毒， 當(dāng)它發(fā)現(xiàn)你用DEBUG工具跟蹤它的話，它會(huì)自動(dòng)從文件中逃走。

　　接著， 又一些能對(duì)自身進(jìn)行簡(jiǎn)單加密的病毒相繼出現(xiàn)，有1366(DaLian)、1824(N64)、1741(Dong)、1100等病毒。它們加密的目的主要是防止跟蹤或掩蓋有關(guān)特征等。

　　在內(nèi)存有1741病毒時(shí)， 用DIR列目錄表，病毒會(huì)掩蓋被感染文件所增加的字節(jié)數(shù)，使看起來(lái)字節(jié)數(shù)很正常。

　　而1345-64185病毒卻每傳染一個(gè)目標(biāo)就增加一個(gè)字節(jié)， 增到64185個(gè)字節(jié)時(shí)，文件就被破壞。

　　以后又出現(xiàn)了引導(dǎo)區(qū)、文件型“雙料”病毒，這類(lèi)病毒既感染磁盤(pán)引導(dǎo)區(qū)、又感染可執(zhí)行文件，常見(jiàn)的有Flip/Omicron、 XqR(New century)、Invader/侵入者、 Plastique/塑料炸彈、3584/鄭州(狼)、3072(秋天的水)、ALFA/3072-2、Ghost/One_Half/3544(幽靈)、Natas(幽靈王)、TPVO/3783等，如果只解除了文件上的病毒，而沒(méi)解除硬盤(pán)主引導(dǎo)區(qū)的病毒，系統(tǒng)引導(dǎo)時(shí)又將病毒調(diào)入內(nèi)存，會(huì)重新感染文件。如果只解除了主引導(dǎo)區(qū)的病毒，而可執(zhí)行文件上的病毒沒(méi)解除，一執(zhí)行帶毒的文件時(shí)，就又將硬盤(pán)主引導(dǎo)區(qū)感染。

　　Flip/Omicron(顛倒)、XqR(New century新世紀(jì))這兩種病毒都設(shè)計(jì)有對(duì)抗反病毒技術(shù)的手段，F(xiàn)lip(顛倒)病毒對(duì)其自身代碼進(jìn)行了隨機(jī)加密，變化無(wú)窮，使絕大部分病毒代碼與前一被感染目標(biāo)中的病毒代碼幾乎沒(méi)有三個(gè)連續(xù)的字節(jié)是相同的，該病毒在主引導(dǎo)區(qū)只潛藏了少量的代碼，病毒另將自身全部代碼潛藏于硬盤(pán)最后6個(gè)扇區(qū)中，并將硬盤(pán)分區(qū)表和DOS引導(dǎo)區(qū)中的磁盤(pán)實(shí)用扇區(qū)數(shù)減少了6個(gè)扇區(qū)，所以再次起動(dòng)系統(tǒng)后， 硬盤(pán)的實(shí)用空間就減少了6個(gè)扇區(qū)。這樣，原主引導(dǎo)記錄和病毒主程序就保存在硬盤(pán)實(shí)用扇區(qū)外，避免了其它程序的覆蓋，而且用DEBUG的L命令也不能調(diào)出查看，就是用FORMAT進(jìn)行格式化也不能消除病毒，可見(jiàn)，病毒編制者用意深切!與此相似的還有Denzuko病毒。

　　XqR(New century新世紀(jì))病毒也有它更狡猾的一面，它監(jiān)視著INT13、INT21中斷有關(guān)參數(shù)，當(dāng)你要查看或搜索被其感染了的主引導(dǎo)記錄時(shí)，病毒就調(diào)換出正常的主引導(dǎo)記錄給你查看或讓你搜索，使你認(rèn)為一切正常，病毒卻蒙混過(guò)關(guān)。病毒的這種對(duì)抗方法，我們?cè)诖朔Q(chēng)為：病毒在內(nèi)存時(shí)，具有“反串”(反轉(zhuǎn))功能。這類(lèi)病毒還有Mask(假面具)、2709/ROSE(玫瑰)、One_Half/3544(幽靈)、Natas/4744、Monkey、PC_LOCK、DIE_HARD/HD2、GranmaGrave/Burglar/1150、 3783病毒等，現(xiàn)在的新病毒越來(lái)越多的使用這種功能來(lái)對(duì)抗按裝在硬盤(pán)上的抗病毒軟件，但用無(wú)病毒系統(tǒng)軟盤(pán)引導(dǎo)機(jī)器后，病毒就失去了“反串”(反轉(zhuǎn))功能。

　　1345、 1820、PCTCOPY-2000病毒卻直接隱藏在COMMAND.COM文件內(nèi)的空閑(0代碼)部位，從外表上看，文件一個(gè)字節(jié)也沒(méi)增加。

　　INT60(0002)病毒隱藏的更加神秘，它不修改主引導(dǎo)記錄， 只將硬盤(pán)分區(qū)表修改了兩個(gè)字節(jié)，使那些只檢查主引導(dǎo)記錄的程序認(rèn)為完全正常，病毒主體卻隱藏在這兩個(gè)字節(jié)指向的區(qū)域。硬盤(pán)引導(dǎo)時(shí)，ROM-BIOS程序糊理糊涂的按這兩個(gè)字節(jié)的引向，將病毒激活。病毒太狡猾了，只需兩個(gè)字節(jié)，就可以牽著機(jī)器的鼻子走!

　　Monkey(猴子)、PC_LOCK(加密鎖)病毒將硬盤(pán)分區(qū)表加密后再隱藏起來(lái)， 如果輕易將硬盤(pán)主引導(dǎo)記錄更換，或用FDISK/MBR格式輕易將硬盤(pán)主引導(dǎo)記錄更換， 那么，就再進(jìn)不了硬盤(pán)了，數(shù)據(jù)也取不出來(lái)了，所以，不要輕易使用FDISK/MBR格式。

　　1992年以來(lái)，DIR2-3、DIR2-6、NEW DIR2病毒以一種全新的面貌出現(xiàn)，具有感染力極強(qiáng)，無(wú)任何表現(xiàn)，不修改中斷向量表，而直接修改系統(tǒng)關(guān)鍵中斷的內(nèi)核，修改可執(zhí)行文件的首簇?cái)?shù)， 將文件名字與文件代碼主體分離。 在系統(tǒng)有此病毒的情況下，一切就象沒(méi)發(fā)生一樣。而在系統(tǒng)無(wú)病毒時(shí)，你用無(wú)病毒的文件去覆蓋有病毒的文件，災(zāi)難就會(huì)發(fā)生，全盤(pán)所有被感染的可執(zhí)行文件內(nèi)容都是剛覆蓋進(jìn)去的文件內(nèi)容。這是病毒“我死你也活不成”的罪惡伎倆。該病毒的出現(xiàn)，使病毒又多了一種新類(lèi)型。

　　20世紀(jì)內(nèi)，決大多數(shù)病毒是基于DOS系統(tǒng)的，有80%的病毒能在WINDOWS中傳染。TPVO/3783病毒是“雙料性”、(傳染引導(dǎo)區(qū)、文件)“雙重性”(DOS、WINDOWS)病毒，這是病毒隨著操作系統(tǒng)發(fā)展而發(fā)展。當(dāng)然，Internet的廣泛應(yīng)用，Java惡意代碼病毒也出現(xiàn)了。

　　腳本病毒“HAPPYTIME快樂(lè)時(shí)光”是一種傳染能力非常強(qiáng)的病毒。

　　該病毒利用體內(nèi)VBScript代碼在本地的可執(zhí)行性(通過(guò)Windows Script Host進(jìn)行)，對(duì)當(dāng)前計(jì)算機(jī)進(jìn)行感染和破壞。即，一旦我們將鼠標(biāo)箭頭移到帶有“HAPPYTIME快樂(lè)時(shí)光”病毒體的郵件名上時(shí)，不必打開(kāi)信件，就能受到HAPPYTIME“快樂(lè)時(shí)光”病毒的感染，該病毒傳染能力很強(qiáng)。

　　近幾年，出現(xiàn)了近萬(wàn)種WORD(MACRO宏)病毒，并以迅猛的勢(shì)頭發(fā)展，已形成了病毒的另一大派系。由于宏病毒編寫(xiě)容易，不分操作系統(tǒng)，再加上Internet網(wǎng)上用WORD格式文件進(jìn)行大量的交流，宏病毒會(huì)潛伏在這些WORD文件里，被人們?cè)贗nternet網(wǎng)上傳來(lái)傳去。

　　早在1995年時(shí)，出現(xiàn)了一個(gè)更危險(xiǎn)的信號(hào)，在我們對(duì)眾多的病毒剝析中，發(fā)現(xiàn)部分病毒好象出于一個(gè)家族，其“遺傳基因”相同，簡(jiǎn)單的說(shuō)，是“同族”病毒。但絕不是其他好奇者簡(jiǎn)單的修改部分代碼而產(chǎn)生的“改形”病毒。

　　“改形”病毒的定義此應(yīng)簡(jiǎn)單的說(shuō)，與“原種”病毒的代碼長(zhǎng)度相差不大，絕大多數(shù)病毒代碼與“原種”的代碼相同， 并且相同的代碼其位置也相同， 否則就是一種新的病毒。

　　大量具有相同“遺傳基因”的“同族”病毒的涌現(xiàn)，使人不的不懷疑“病毒生產(chǎn)機(jī)”軟件已出現(xiàn)。1996年下半年在國(guó)內(nèi)終于發(fā)現(xiàn)了“G2、IVP、VCL”三種“病毒生產(chǎn)機(jī)軟件”，不法之徒，可以用來(lái)編出千萬(wàn)種新病毒。目前國(guó)際上已有上百種“病毒生產(chǎn)機(jī)”軟件。

　　這種“病毒生產(chǎn)機(jī)”軟件可不用絞盡腦汁的去編程序，便會(huì)輕易的自動(dòng)生產(chǎn)出大量的“同族”新病毒。這些病毒代碼長(zhǎng)度各不相同，自我加密、解密的密鑰也不相同，原文件頭重要參數(shù)的保存地址不同，病毒的發(fā)作條件和現(xiàn)象不同，但是，這些病毒的主體構(gòu)造和原理基本相同。

　　“病毒生產(chǎn)機(jī)”軟件，其“規(guī)格”有專(zhuān)門(mén)能生產(chǎn)變形病毒的、有專(zhuān)門(mén)能生產(chǎn)普通病毒的。目前，國(guó)內(nèi)發(fā)現(xiàn)的、或有部分變形能力的病毒生產(chǎn)機(jī)有“G2、 IVP、VCL病毒生產(chǎn)機(jī)等十幾種。具備變形能力的有CLME、DAME-SP/MTE病毒生產(chǎn)機(jī)等。它們生產(chǎn)的病毒都有“遺傳基因”于相同的特點(diǎn)，沒(méi)有廣譜性能的查毒軟件，只能是知道一種，查一種，難于應(yīng)付“病毒生產(chǎn)機(jī)”生產(chǎn)出的大量新病毒。

　　據(jù)港報(bào)載， 香港已有人也模仿歐美的Mutation Eneine(變形金剛病毒生產(chǎn)機(jī))軟件編寫(xiě)出了一種稱(chēng)為CLME(Crazy Lord Mutation Eneine)即“瘋狂貴族變形金剛病毒生產(chǎn)機(jī)”， 已放出了幾種變形病毒， 其中一種名為CLME.1528。 國(guó)內(nèi)也發(fā)現(xiàn)了一種名為CLME.1996、DAME-SP/MTE的病毒。 更令人可惡的是，編程者公然在BBS站和國(guó)際互聯(lián)網(wǎng)Internet中縱恿他人下傳。“病毒生產(chǎn)機(jī)”的存在，隨時(shí)就有可能存在著“病毒暴增”的危機(jī)!

　　危機(jī)一個(gè)接一個(gè)，網(wǎng)絡(luò)蠕蟲(chóng)病毒I-WORM.AnnaKournikova，就是一種VBS/I-WORM病毒生產(chǎn)機(jī)生產(chǎn)的，它一出來(lái)，短時(shí)間內(nèi)就傳遍了全世界。這種病毒生產(chǎn)機(jī)也傳到了我國(guó)。

　　Windows9x、win2000操作系統(tǒng)的發(fā)展，也使病毒種類(lèi)和樣隨其變化而變化。以下例舉幾個(gè)點(diǎn)型的WINDOWS病毒。

　　WIN32.CAW.1XXX病毒是駐留內(nèi)存的Win32病毒，它感染本地和網(wǎng)絡(luò)中的PE格式文件。該病毒的產(chǎn)生是來(lái)源一種32位的Windows“CAW病毒生產(chǎn)機(jī)”， 該“CAW病毒生產(chǎn)機(jī)”是國(guó)際上一家有名的病毒編寫(xiě)組織開(kāi)發(fā)的。