按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
1997年,出现了一家风靡一时的反病毒软件公司,华美星际,在当年推出的“病毒克星”产品获得很大的成功(“病毒克星”实际上是OEM “VRV”之后生产的产品),但是由于运作原因,该公司在1997年之后就销声匿迹了。
1998
病毒的数量和技术继续发展,特别是随着因特网的广泛使用,人们对于能够窃取口令和更改权限的木马程序有了更多的兴趣。视窗环境下的病毒“CIH”和“青猴病”(Marburg)通过一些电脑杂志附带的光盘广泛传播,这些光盘在制作的时候被病毒感染。
这一年中,一种新的病毒“HLLP。DeTroie”出现,这种病毒除了能够感染普通的视窗可执行文件以外还能够收集被感染机器的信息并且发送到病毒的所有者手中。应该感到幸运的是,这一病毒仅仅感染法语版的视窗操作系统,所以基本上没有在我国造成影响。
1998年一月:一种新的感染微软电子数据表的病毒“派克斯”(Paix)出现,这种感染表格的病毒同样实现了自我复制和传播的特性。
1998年2月到3月:“青猴病”(Marburg)病毒,第一个在32位视窗环境下运行的多态病毒被发现并且开始流行起来。这种病毒的出现给杀毒软件开发者出了一道难题,就像当初在DOS环境下遇到多态型病毒一样,他们不得不重新设计自己的病毒扫描引擎,从而可以识别出这种病毒和相应的变种。
1998年3月:“埃克塞斯4”( AccessiV)病毒,第一个针对微软数据库软件的病毒出现,这个病毒本身没有造成很大的影响,因为随着字处理和电子数据表病毒的出现,人们知道出现这样一个病毒只是迟早的事情,所有的杀毒软件厂商对此已经有了充分的准备。
1998年3月:“十字架”( Cross)病毒出现,这个病毒首次实现了对不同微软办公软件的感染,数据库和字处理软件。也就是说你的字处理文档和你的数据库文件中可能同时包括了这种病毒,在这种病毒之后,越来越多的,同时感染多种微软办公软件的病毒开始出现。
1998年5月:“红色队伍”( RedTeam)病毒出现,这种病毒可以感染通常的视窗可执行文件,同时还可以通过一种电子邮件软件进行传播。
1998年6月:CIH病毒出现,CIH病毒是有史以来影响最大的病毒之一,最早出现在台湾,然后通过美国在台湾的海外办公室传播到美国,感染了一些因特网上的游戏服务器,直接引发了持续一年的恐慌(在中国CIH的恶梦是在下一年才真正开始的),CIH病毒所取得的巨大影响是因为它的破坏性,在某些电脑上,CIH病毒甚至可以损坏你的硬件。
1998年8月:非常好的远程控制工具“后门”(Back Orifice)出现,在“后门”之后,还出现了“网络公共汽车”(NetBus)、“阶段”(Phase)等类似的软件。
远程控制工具:通过网络控制某台机器的软件,包括客户端和服务器两个部分,服务器运行在被控制的电脑上,一般在后台运作,接收远程发来的命令并执行操作,客户端运行在网络的另外一边,控制者利用客户端发布命令。只要在一台联网的电脑上安装了远程控制的服务器端软件,你可以在任何一台联网的电脑上使用客户端软件,实现数据收集(包括口令和其他机密的文件),鼠标和键盘控制,击键记录等功能。由于远程控制软件的强大功能,人们往往利用远程控制软件作为木马程序,实现对系统非法存取的目的。
1998年8月:第一个感染“爪哇”(Java)可执行文件的病毒“陌生的酿造”(Strange Brew)问世,这一病毒没有什么实际的危害,因为“爪哇”语言在安全性上的一些预防措施,病毒不能复制并且传播到远程的电脑上。但是“陌生的酿造”至少证明了因特网浏览器被病毒感染的可能性。
这一年,南北信源反目为仇,先是划江而治,划分成北方市场和南方市场,然后由于市场和经营观念的冲突以及公司内部矛盾,开始相互起诉和争斗,两家公司都因此元气大伤,市场份额和影响急剧下降。
1998年11月:一种新的使用VB脚本语言编写的病毒“兔子”(Rabbit)诞生了,这种病毒充分利用了VB脚本语言专门为因特网所设计的一些特性。很自然的是,随着HTML语言本身开始具有编程能力,纯粹的HTML语言病毒“内在”也开始流行。很明显,病毒制造者将他们的注意力集中在网络蠕虫上,他们开始充分利用视窗系统强大的脚本语言,而且这种语言还可以和网络紧密的结合,制造大量的,可以通过网页、电子邮件传播的病毒。
在这一年中,杀毒软件厂商开始大规模的整合,1998年3月,赛门铁克和IBM宣布合并他们的反病毒业务部门,IBM随后放弃了自己独立开发杀毒软件。所罗门和网盟很快作出了反应,通过一桩上亿美元的交易,所罗门公司不复存在,网盟成功的收购了他的死敌所罗门公司,这桩交易给反病毒行业带来了非常大的震动,这样两家一直打斗得你死我活的公司居然采取这样一种方式结束了自己数年的竞争。
1998年5月:中国金辰安全技术实业公司和世界第二大软件公司美国CA公司在公安部举行签字仪式,双方共同合资成立北京冠群金辰软件有限公司。同时宣布在北京成立产品研发中心。1998年7月,冠群金辰公司发布KILL认证版。产品虽然名称还是叫做KILL,但基本核心已经完全使用了CA公司的技术。
1999年:这一年,病毒制造者很好的掌握了视窗操作系统下各种新的文件格式的感染方法,在视窗环境下隐藏自己的技术也得到了很大的进步,通过邮件进行病毒传播开始成为病毒传播的主要途径。宏病毒在这一年仍然是最流行的病毒。
1999年3月,一个名为〃梅丽莎〃(Melissa)的计算机病毒席卷欧、美各国的计算机网络。这种病毒利用邮件系统大量复制、传播,造成网络阻塞,甚至瘫痪。并且,这种病毒在传播过程中,还会造成泄密。
1999年6月,中国最大的通用软件厂商,金山公司首次发布金山毒霸的测试版,开始尝试进入杀毒软件市场。
1999年12月,“FunLove”病毒出现,这一病毒是一个设计非常巧妙的PE病毒,它的最大特点是感染能力强,清除非常困难,直到今天还是在国内广泛流行的病毒之一。
2000年,随着微软视窗操作系统逐步的化和脚本化,脚本病毒成为这一年的主流,大量使用脚本技术的病毒出现,脚本病毒和传统的病毒、木马程序相结合,给病毒技术带来了一个新的发展高峰。
2000年5月:“爱虫”(LoveLetter)病毒出现。“爱虫”病毒是一种脚本病毒,它通过微软的电子邮件系统进行传播。这一病毒的邮件主题为〃I Love You〃,包含一个附件“Love…Letter…for…you。txt。vbs”,一旦在微软电子邮件中打开这个附件,系统就会自动复制并向用户通讯簿中所有的电子邮件地址发送这一病毒,其传播速度比〃梅莉沙〃病毒还要快好几倍。
2000年11月:金山毒霸正式上市,金山正式进入反病毒软件市场。
2000年12:恶作剧程序“麦当劳女鬼”在网络上大规模流行并造成影响,根据报道,中国香港地区有职员被这个恶作剧程序惊吓致死。
2001年6月:“齿轮先生”(SirCAM)病毒出现,该病毒是一种首发于英国的恶性网络蠕虫病毒,对计算机具有较高的危害能力,它主要通过电子邮件附件进行传播,用户一旦打开带有病毒的附件,病毒就会自动发作,并随意选择机器硬盘中的文件向外发送,导致机器内的重要文件对外公开;病毒同时自动删除C盘中所有文件;病毒还会自动在硬盘中写入垃圾文件,直至吞噬硬盘所有可用空间,导致系统无法工作。
2001年7月:“红色代码”(Code Red)以及“红色代码二代”(Code Red II)出现。主要针对因特网上的服务器,该病毒能够迅速传播,并造成大范围的访问速度下降甚至阻断。“红色代码”造成的破坏主要是涂改网页;对网络上的其它服务器进行攻击,被攻击的服务器又可以继续攻击其它服务器。
2001年9月:“尼姆达”(Nimda)病毒出现。
第三节 微软和病毒,同盟还是敌人
操作系统
操作系统是一种系统软件,主要用于管理电脑的软件硬件资源和控制程序的执行。最早的电脑上是没有操作系统的,程序员使用穿孔纸带或者卡片将一系列的指令直接输入电脑中,然后通过打印机或者屏幕得到相应的结果。随着电脑程序越来越复杂,在早期的大型电脑上,为了使多个人可以同时使用这个昂贵的设备,发展了最早的多用户分时操作系统,这样可以使很多人可以同时使用一台大型电脑。
个人电脑的出现使操作系统有了另外的含义,电脑不再是需要很多人同时使用的昂贵设备了,操作系统的作用就由多用户管理变成了对硬件设备的管理,多任务的管理和增加越来越强大的多媒体功能。但是操作系统管理电脑软件硬件资源的功能始终没有改变,由于所有的文件操作和硬件访问都需要经过操作系统,而病毒的感染和发作经常涉及到文件读写、硬件设备的访问,所以病毒具有和操作系统很强的相关性。
从某种意义上说,电脑病毒实际上是依赖于操作系统最深的软件,在操作系统中一些最新、最难的技术,最早开始应用很多是由病毒完成的。包括设备驱动程序(Vxd)技术、文件覆盖技术、NTFS隐藏流的读写技术等等。
巨大的存在:微软
微软的操作系统,一向强调的是易用性和集成性,从来没有把系统的安全性作为重要的设计目标,所以称微软的操作系统是病毒的乐土一点都不为过。
在一个安全的操作系统(比如说Linux)里面,最重要的安全概念就是权限,简单而言,就是谁可以做什么事情,谁不能做什么事情。一个用户有一定的权限,一个文件有一定的权限,而一段代码也有一定的权限,特别是对于可执行的代码,权限的控制更为严格。只有系统管理员才能执行某些特定的程序,包括生成一个可以执行的程序等。但是对于视窗操作系统来说,权限的重要性远远比不过文件系统的方便性和性能,以及对以前应用程序的兼容性,所以对权限的控制也就非常马虎。虽然相对于视窗95/98系列,视窗NT和视窗2000的安全性好了很多。但是,由于整体设计思想的限制,造成了微软操作系统的漏洞不断,病毒可以很方便的利用这些漏洞突破微软脆弱的权限限制,进行感染或者其他破坏活动。
微软把易用性放在系统设计的首位,考虑任何问题的出发点都是如何方便用户使用,在他最新的Windows XP操作系统中,对于易用性和界面所作的努力可以说到了登峰造极的程度。但是易用性和安全性存在一定的冲突,从易用的角度上作出的很多权衡和折衷带来了太多的安全漏洞和隐患。
微软在视窗操作系统中,把脚本的概念发挥到极致,但正是这种强大的脚本,造成了目前大量新形式病毒的泛滥,各种基于脚本的病毒和木马在因特网上大量流行,造成了一次又一次恐慌,归本溯源,微软的脚本战略可能在其中担当了重要的脚色。
记得微软的反病毒软件MSAV吗?当微软发现进入这个专业领域需要投入太多精力的时候,盖茨迅速