BRAIN(1986年)
BRAIN是第一款针对微软操作系统DOS的病毒。BRAIN的作者是一对巴基斯坦兄弟,在当地经营一家计算机商店。由于当时软件盗版风气很盛,为了保护自己出售的软件,他们根据一些国外资料编写了BRAIN。当一台计算机感染BRAIN后,屏幕上就会显示巴基斯坦兄弟经营的计算机商店的电话号码,相当于他们为自己做了广告。
1987年,第一个电脑病毒C-BRAIN终于诞生了(这似乎不是一件值得庆贺的事)。一般而言,业界都公认这是真正具备完整特征的电脑病毒始祖。这个病毒程序是由一对巴基斯坦兄弟:巴斯特(Basit)和阿姆捷特(Amjad)所写的,他们在当地经营一家贩卖个人电脑的商店,由于当地盗拷软件的风气非常盛行,因此他们的目的主要是为了防止他们的软件被任意盗拷。 只要有人盗拷他们的软件,C-BRAIN就会发作,将盗拷者的硬盘剩余空间给吃掉。 这个病毒在当时并没有太大的杀伤力,但后来一些有心人士以C-BRAIN为蓝图,制作出一些变形的病毒。而其他新的病毒创作,也纷纷出笼,不仅有个人创作,甚至出现不少创作集团(如NuKE,Phalcon/Skism,VDV)。各类扫毒、防毒与杀毒软件以及专业公司也纷纷出现。一时间,各种病毒创作与反病毒程序,不断推陈出新,如同百家争鸣。
首个个人电脑病毒 Brain 诞生25周年编辑本段回目录
2011年1月19日是个人电脑病毒“Brain”诞生25周年的日子。1986年的这天,一对巴基斯坦的兄弟开创了病毒传播这种新浪潮,他们编写Brain病毒的初衷是为了追踪有多少人在非法使用他们编制的电脑软件。作为第一个在个人电脑上广泛传播的病毒,Brain被Basit 和Amjad Farooq Alvi在巴基斯坦Lahore的公司制造出来。
当时,这个程序经由软盘传播到世界各地。在Brain病毒传播的鼎盛时期,加拿大的政府部门办公室中的电脑都不幸中招。
时至今日,大家对于这两兄弟创建病毒的原因议论纷纷,但是显然,他们是为了阻止非法的软件传播这种海盗式的掠夺行为。
“Amjad 希望能够侦测到都有谁拷贝了我们的软件”,Basit在1988年这样告诉时代杂志。这两兄弟当时开发了一些软件,但这些软件都被人未经同意地复制使用了。
不过这个解释看起来有些诡异,因为当时这两兄弟自己也在制作和销售一些非法盗用来的软件,而这些行为当时在巴基斯坦不能算是非法的。
Brain是第一个被知晓的隐形病毒。因为在八十年代时,电脑的硬盘小到几乎没有,几乎所有东西都需要软盘作为媒介来保存。Brain病毒可以在软盘上很好地掩饰自己,并在被插入电脑中时传染给电脑。这时,病毒就被复制到了电脑的内存上,并影响接下来插进来的新软盘。
不过,Brain病毒并不是完全隐形的,所有受到感染的软盘会重命名它的启动项为Brain,只要电脑用户列出全部的文件项列表,就可以轻易地发现他们的软盘是否被感染。
Roger Thompson,作为最早的一批杀毒软件先锋,他着力于创建杀毒软件来对付之后的病毒,诸如Ohio、Den Zuk、Jerusalem等等。他认为Brain并不是危害性很大的病毒。“Brain只会影响软盘,而且感染之后你还是可以将重要文件复制出来,你只 要把盘格式化了或是扔了就没事了。”
之后的Jerusalem病毒就很有破坏力了。在每个黑色星期五(即是13号和星期五重叠的日子),这种病毒就会删除任何运行着的软件,而不是去改变它们,这就很难让人忽视这种病毒了。
Virus Buster作为Thompson开发的杀毒软件,为他赢得了60%的市场份额,也使他举家从澳大利亚迁到了美国。
2003年:电脑病毒“诞生”20年编辑本段回目录
美国当地时间11月10日(北京时间11月11日)消息,自从美国学生弗里德-科恩以测试计算机安全为目的编写首个电脑病毒以来,全球电脑病毒到本周迎来了二十周岁的“生日”,目前世界上约有6万多种电脑病毒,它们已经从最初给用户带来小麻烦发展到严重威胁电脑和网络的安全。
病毒写手已经开始利用最新的技术,而且病毒也开始通过网络进行更加快速的传播并引发混乱。科恩在南加州大学攻读博士学位期间编写了世界上第一个电脑病毒,他将病毒加载到了一个名为VD的图形软件中,然后病毒隐藏在VD软件中并通过电脑系统进行传播。
科恩编写这一电脑病毒的最初目的仅仅是为了实验,他发现自己的病毒可在不到一个小时内传播到系统的各个部分,最快的传播速度是5分钟。
科恩1983年11月10日在一个电脑安全研讨会上公布了自己的研究结果,科恩在论文中充满预见性地指出:“病毒可在电脑网络中象在电脑之间一样传播,这将给许多系统带来广泛和迅速的威胁。”
电脑病毒首先针对IBM电脑编写,此类电脑病毒中最早的一个是1986年出现的“Brain”病毒,它来自巴基斯坦,很明显编写人是为了监视对他们电脑程序的盗版行为。随着“Brain”电脑病毒的出现,此后名为“Lehigh”、“Jerusalem”、“Cascade”和“Miami”的病毒也纷纷问世。
上述病毒均瞄准PC用户,可以通过电脑软盘在不同的计算机上读取时传播。这些病毒给PC用户带来了麻烦,旨在发现和阻止病毒传播的努力迫使病毒编写者寻找隐藏病毒的办法,于是编写者不停地对病毒进行修改以避免病毒被探测到。
1992年,设定于3月6日发作的“Michelangelo”病毒引起了媒体的关注,但预计其将带来的混乱并没有出现。后来随着Windows操作系统的出现,病毒编写者又开始将攻击的目标瞄向这一新的操作系统。这导致了所谓的“宏”病毒的大量爆发,这种病毒对微软Word软件中的写字程序进行攻击。这些病毒相对而言传播范围广得多,因为用户之间共享Word文档非常普遍。
与Windows不停地有新版本问世一样,病毒编写者也利用新技术不停地编写新病毒。1999年3月发作的“梅丽莎”病毒就标志着一个新的趋势,因为这种病毒将宏病毒与能够利用微软Outlook电子邮件系统中的地址簿通过电子邮件传播的病毒合二为一。
“梅丽莎”的“成功”在很大程度上归因于当时互联网正在日益受到欢迎,这种病毒正是利用电子邮件系统以及连网计算机中的薄弱环节发动攻击。自从2000年以来,几乎每年都会出现通过互联网传播的病毒。
2000年发作的“爱虫”病毒以及后来出现的“尼姆达”和“红色代码”病毒均在互联网上大肆作孽。最近,还有“Sobig”、“Slammer”以及“冲击波”等病毒在网上横行,这些病毒造成的破坏力之大也许是最初的病毒编写者们从未想像到的。(陈立荣)