我释放了一个病毒，和我预先设想的运行情况完全不同，我把它的复制参数设置错了。 

——罗伯特·莫里斯 

　　就像人类不仅要有上帝的情结，还要有撒旦的情怀一样，当人类造出神奇无比的计算机之时，另一部分人却发明了另一种可以与之“媲美”的东西——“计算机病毒”。以致使得现在的计算机用户们惶惶而不可终日，这也许就是黑客们的一大“功勋”！ 

　　计算机病毒对计算机和因特网来说，就如同疾病之于人类一样如影相随。这些病毒可以危害或破坏计算机系统的资源，中断或干扰计算机系统的正常运行，最终导致计算机与因特网“生情’或“死亡”（瘫痪）。 

　　无庸置疑，今天计算机病毒已成为一种新的人类社会公害，并已受到国际社会的严重关注。打开的“潘多拉的盒于”释放出来的这个怪物不但使所有善良的人们而且也使得这些“智力过剩”的黑客们大吃了一惊，谁也没有想到这个黑客们的不经意之作竟会给人类造成如此大的灾难。可更不幸的是，计算机病毒还在不断地蔓延，不断地推出“新产品”。人类何时才能安宁，何时才能共入‘上帝之城”。让我们共同关注这个黑客们的怪物——“计算机病毒”。 


　　一、“病毒”：一个不幸的话题 


　　在人类的记忆中，“病毒”好像就一直与不幸如影相随。 


　　撩开病毒的面纱 


　　在医学家看来，病毒是生物界一种非常细小的、肉眼看不见的、引发或传播疾病的东西，其形态各异、种类各不相同。形形色色的病毒是医学与人类健康的大敌，迄今为止，人类不知已有多少人命丧于此。 

　　计算机病毒究竟为何物？记得曾有一个这样的笑话： 

　　一个不小的单位买了十多台计算机，建了一个机房。一天，负责管理机房的小张发现机房内的计算机都被病毒感染了，于是他就拟了一个报告，请求局长拨款购买一些防治病毒的工具。局长拿着报告，很有些不高兴，他认为小张太娇气了，但宽厚的局长还是大笔一挥，同意购买口罩手套消毒液若干…… 

　　当然，这样的笑话在今天绝不会发生了，一般的人都明白，所谓的计算机病毒，就是隐藏于可执行文件中的一种干扰程序。 

　　计算机病毒之所以被称之为病毒，就是它与生物病毒具有很相似的或相同的特点；如形态各异、潜伏期长短不同。危害程度难测、种类有别等等；它还具有同生物病毒一样的一个更令人恐怖的特点，这就是，具有传染性且可以繁殖。 

　　计算机病毒的这种可传播性、可潜伏性和可激发性，使得其一旦运行起来便会对大、中、小、微型计算机和互联网造成巨大的破坏和危害，使人类付出的大量资源和人力化为泡沫。更甚者，这些病毒还可以破坏各种文件、数据，造成某种程度的网络瘫痪，其损失更是无法用数字来形容。故此，有人形象地将它喻为计算机系统的“艾滋病”。 

　　其实，计算机病毒出现的历史并不长。 

　　1983年11月3日，弗瑞德·科亨（FredCohen）博士制作了世界上第一个有案可查的病毒排序。同年11月10日，这一病毒获准在运行UNIX操作系统机器上进行实验。实验非常成功：在成功的5次演示中，导致系统瘫痪所需的平均时间为30分钟，最短的一次仅仅只用了5分钟。 

　　1984年9月，国际信息处理联合会计算机安全技术委员会在加拿大多仑多举行年会，弗瑞德·科亨博士首次正式发表了论文《计算机病毒：原理和实验》，公开提出了计算机病毒的概念。1986年3月，儒迪吉·戴尔斯坦（RudigerDierstein）在巴黎举行的SECRICOM 会议期间，发表了《计算机病毒：一种隐藏的威胁》一文。从此，计算机病毒概念正式提出了，人间又多了一个有名有姓的恶魔。 

　　1987年10月，美国得拉华大学受到了巴基斯坦病毒（Pakistan或称Brain病毒）的攻击。它是已知的首例计算机病毒。接着，巴基斯坦病毒又在美国匹兹堡、华盛顿、宾夕法尼亚等大学陆续出现；随后，又传到澳大利亚、新西兰、英、法、德、荷等国和我国香港地区。该病毒是一种引导型病毒，以Brain为卷标，系巴基斯坦拉合尔（Labors）的巴西特（Basit）和阿姆杰得（Aoped）所为。受感染的文件运行时，显示屏上将会出现如下内容： 

　　Welcome to the Dungeon 

　　（c）1986Baist＆Amjed（pvt）Ltd． 

　　BRAIN COMPUTER SERVICES 

　　730Nizam Block All amaLgbalT。n 

　　Labors，Pakistan 

　　Phone：430791，44324892800530 

　　Beware of this VIRUS 

　　CoOaCIuCrVaCClnatlon 

　　由显示内容可知，该病毒是在1986年编制出台的。 

　　1987年9月，阿拉梅达（Alameda）病毒（国内称林荫道病毒）出现在美国加利福尼亚的阿拉梅达学院，攻击了梅里特学院的计算机系统。 

　　1987年1月15日，COMMAND－COM病毒（又称利哈依病毒）出现在宾夕法尼亚的利哈依大学。1987年12月以色列耶路撒冷的希伯莱大学受到了计算机病毒的攻击，发现了黑色星期五病毒和四月一日病毒（或称愚人节病毒）。此后，又出现了乒乓、大麻、维也纳、批处理、宏病毒等。1988年，前苏联政府机构的计算机网络发现病毒入侵，3个月后，据专家宣称发现了3类病毒，并查明了其中两种：一类是A型，专门阻塞存储器，迫使计算机停止工作。一类是B型，破坏文件目录，使计算机无法工作。1988年春，台湾大学资讯研究所一台参加国际计算机围棋比赛的计算机被病毒侵扰瘫痪，无法对养，这是台湾发现的首例计算机病毒。从此，计算机病毒在世界上泛滥开来。 

　　自1987年秋，计算机病毒开始受到世界范围内新闻机构的广泛关注和详细报道。不断产生的计算机病毒及在世界范围内的泛滥和危害，加上新闻媒介的大量报道，一时成为世界计算机界的焦点，几乎到了风声鹤唳谈“毒”色变的地步。1988年甚至被公认为世界“计算机病毒年”。 


　　众说纷纭的病毒来源 


　　追溯计算机病毒的历史，无非是想找到它的根源，以便能将其根除。在电脑网络界，关于这些“智力过剩”的黑客为何制造这些病毒的说法不一，有的主张恶作剧说，有的主张游戏说，有的主张程序员报复说，有的则认为是版权保护的需要。下面让我们看几个比较有代表性的主张。 

　　恶作剧说。所谓的恶作剧是指计算机编程人员开的“黑色”玩笑，以此来戏弄计算机上的一些人，就像不懂事的孩子们制作的恶作剧一样，以此来取乐或显示出自己的存在来。 

　　在这里，说起恶作剧，我们不得不提一下它们的代表作“米开朗基罗病毒”事件。这大约是有史以来最为著名，最为成功的恶作剧病毒。众所周知，米开朗基罗是意大利文艺复兴时期著名的雕塑家、画家、建筑师和诗人。他中年时期的雕塑作品《大卫》，一向被认为是象征着为正义事业而战的力量；西斯廷教堂的巨型屋顶画《创世纪》，更是誉满天下。他的许多栩栩如生的雕塑作品、著名的绘画作品和建筑作品一直保存至今，无不时时唤起人们对伟大艺术家的景仰之情。（在我们参观一些网上艺术博物馆时，这些作品还让今天的我们感叹不止。）可这位举世公认的、受人尊敬的伟大艺术家，在世的时候也许连细菌、病毒都不知道，而在数百年之后，他的名字却跟一种可恶的“病毒”、一种破坏力极强的计算机病毒连在一起。这一玩笑开得真有些让人哭笑不得！ 

　　这种病毒是一种非常危险的计算机病毒，一旦发作，就可以把计算机内的存储数据全部清除掉。令人惊奇的是，它还具有选择功能，往往还是破坏一些最为重要的数据。“米氏病毒”的法宝是依赖时间的定时炸弹，程序的制作者们将它的“爆炸”日定为3月6日。而恰巧，伟大的米开朗基罗的生日就是3月6日，于是人们便将这个大善与大恶连在了一起，“米氏病毒”由此而得名。 

　　1991年3月，“米氏病毒”首先在荷兰和瑞典露面。可警方和专家经过多方论证，认定这种病毒来自台湾，并还认定“米氏病毒”是“世纪病毒”的变种。 

　　要说“米氏病毒”的出名，那应是在1992年的3月5日至8日。“米氏病毒”的恐怖浪潮风靡世界，让世界许多电脑网络“大出血”。虽然当时的人们已经事先得知了它的登门日期，并且3月4日以前的一段时间，世界反病毒软件商的软件销售量比往年同期猛增了30倍，但“米氏病毒”还是如入无人之境，着实把人们“黑”了一把。几乎全球的重要新闻媒体对此都做了连续报道。 

　　受损大户美国有数以万计的PC微机因“米氏病毒”发作而丢失了数据和程序。加利福尼亚的市场研究公司——“数据咨询公司”网络中的六十余万台计算机，约有15见受到了病毒侵害。南非近500家公司的一千多台计算机受到影响，而德国波恩鲁尔工业区受“米氏病毒”的干扰，致使一家公司的75台计算机，大量的银行数据和软件资料毁于一旦。亚洲的马来西亚、台湾、日本也受到了病毒的侵袭。越南有报道说，“米氏病毒”在3月6日袭击了商业中心城市胡志明市，毁掉了近几十家公司电脑的硬盘。中国公安部的一位官员透露，中国计算机被病毒侵入，丢失数据的情况比较严重，这些天来，提到“米氏病毒”，仿佛大祸临头一样。 

　　程序员报复说。它是指计算机的程序员为了发泄个人私仇而编制的破坏性程序。这些人常常将病毒程序放到普通的程序中，这些病毒程序平时并不影响其它程序的运行，可一旦这些计算机程序员需要它们的时候，就可以把它们激活，从而达到一定的目的。据一家报纸报道，英国一家银行的一名计算机程序员在编写工作程序时，事先在计算机中放入了一个病毒，他把病毒发作的条件设置为：“如果我的名字在工资档案中消失，会计系统则发生紊乱。”后来，因早退之故，他被辞掉了。果不其然，不久，这家银行会计系统出现了问题，而且，所有与这家银行联网的部门也都出现了紊乱。这种报复可谓巧妙而又凶狠。 

　　游戏程序说。它一般指由那些黑客们开发出的游戏程序。如著名的黑客、“蠕虫病毒”的制造者莫里斯就是这方面的高手，早年他就经常与他们的朋友进行比赛，看谁制造的病毒更厉害。“达尔文游戏”就是这类病毒的游戏，其玩法和规则是：先由每个参与者编写一段攻击性的计算机程序，然后输入到计算机中去运行；程序在屏幕上进行你死我活的互相攻击，直到一种程序把另一种程序摧毁。这种游戏因给人一种直观的“弱肉强食”的图像，而将达尔文的进化论的核心思想“物竞天择，适者生存”予以生动的演示，放取名“达尔文游戏”。许多的人认为病毒来源于这种戏渡的游戏。 

　　以上是几种比较有代表性的关于计算机病毒的来源之说。 


　　红色病毒狂潮 


　　现在的人们越来越感觉到了，计算机病毒对计算机、因特网乃至社会的信息化进程的影响越来越大。无论是什么人，只要你使用计算机，几乎没有未受过病毒侵袭的，如果要说有差别，只是有程度的差异而已。国外有人估计，现在病毒的传染范围将每2个月增加一倍。据不完全统计，仅在11月病毒感染就造成了1亿多美元的损失。病毒就像海洋中的红色赤潮一样，所到之处无不侵染。 

　　随着计算机病毒在世界上的泛滥，我国也难以幸免病毒的侵袭。1989年春，在我国发现了首例计算机病毒。随之病毒开始在我国扩展，截止目前，据不完全统计，我国拥有的计算机大约80％受到过病毒的侵害，几乎无一行业和系统幸免。在我国计算机病毒已呈现泛滥之势，其对我国计算机的危害已到了十分严重的地步。国内一些不法分子甚至把国外传人的计算机病毒“国产化”，更甚者，他们还升级为多种版本。如西安某大学传出的“中国炸弹”就有好几种版本；广州某大学一学生则另辟新径，“开发”出了国产的“中国一号”病毒。 

　　1997年3月13日，被命名为“上海一号”的恶性病毒开始在我国发作。上海一号是一个比较典型的可执行文件病毒，对付起来非常麻烦，直到北京华美星际推出了反病毒软件“病毒克星”、“KV300”升级版，“上海一号”才不再到处逍遥。 

　　“上海一号”病毒还是一个自加密的病毒，当病毒代码运行时，它会在内存中展开，并且是一个内在驻留型的病毒。它主要是感染当前目录下的各可执行MS－DOS程序（EXE、COM），并使得文件长度增加4077字节。由于这种病毒具有更改MS－DOS功能，故此，在带毒状态下使用DIR命令时看不到文件增大，只有在使用无毒的MS－DOS启动盘启动才能看到。每月的13号病毒开始发作，删除COMAND、COM、格式化C：硬盘分区，其后果不可逆转。如计算机用户在这一天把日期调过赔号，可以暂时免过一场灾难。一旦用户忘记了这回事，在问号这一天开机了，一进入DOS，屏幕马上会变黑，屏幕下方有闪烁的“ShanghaO·字样，硬盘指示灯则持续闪亮，此时再关机则为时已晚！ 

　　1997年，“无政府者一号”（MDMA·川的恶性宏病毒紧随上海一号病毒之后开始在我国扩散。一些目无法纪的现代无政府主义者自称该病毒是他《1编写的，该病毒主要是破坏各种环境下的WORD系统，并且每月的五日发作。其最恶毒的特征是在计算机系统启动对自动删除部分或所有文件。 

　　1998年复，一种更令计算机用户胆战心惊的病毒在中国登陆了，这就是被设置为每月的26号发作的CIH恶性病毒。这种病毒编制得十分巧妙，其长度不过IK。如果说它与过去的病毒有什么不同的话，就是它可以进入BIOS（基本输入输出系统），进而可以破坏计算机的硬件从而给用户造成无法弥补的损失。 

　　自从病毒诞生的那一天起，计算机、网络便突然变成了弱不禁风的小姐，人们则不得不时刻诚惶诚恐、战战兢兢地伺候着它。这些黑客们的“杰作”始终像阴魂一样跟在这些计算机用户和网民的身后，人们怎能不诅咒这些恶魔的制造呢？没有他们，世界也许会清凉许多！ 


　　二、网络：病毒发威的天堂 


　　在因特网诞生以前，病毒是被囚禁在一个个计算机之中的，它们想到处走动，建立“功业”是非常困难的，传播媒体大多是依靠软盘。可自从全球性的、无中央控制设备的。自由互联的“信息高速公路”诞生以后，这些黑客伞兵“杰作”仿佛一夜之间就变成了肋生双翼的天使，可以自由地在各地区、各国之间游荡！令人防不胜防。 

　　在今天的网络时代有这样一句颇为流行的话：“不要让你的电脑变成了孤儿。”可这个孤儿也有一个好处，就是他不与外界进行软件、文档等的交流，那就相对安全得多，感染病毒的机会小得多。可今天这个网络时代，这简直是不可能的。但是，如果一旦你的电脑经常“对外开放”、相互交流，特别是联上了因特网，那么你就会有一种“身在江湖，心不由己”的感觉。 


　　网络蠕虫之害 


　　在这里，还是让我们先看一个80年代的富传奇色彩的恐怖故事——“电脑蠕虫”事件。 

　　说起蠕虫，人们立即会想到那些线形的、扁形的、棘头的虫子，令人不寒而栗地感到生厌。这些软软的虫子，大多寄生在植物或动物的身上，有的也寄生在人体之中。电脑感染的蠕虫病，显然不具有生物特征的实体，而是具有蠕虫的特征，这些“蠕虫”们在电脑和电脑网络系统之中无孔不入到处游动，更令人难以容忍的是，它还可以进行自我“繁殖”，即自动生出一段程序代码，从而使它们的团体进一步“壮大”。这样高级别的病毒是一般的黑客制作不出的，大多出自一些“天才”的黑客之手。 

众所周知，电脑尽管被人们称作“脑”，但它与人脑是有非常大的区别的，其中之一是电脑不能同时多方面多层次地进行跳跃性、大跨度，甚至是毫无逻辑顺序的思维，它只能依靠事先编制好的二进制程序依次运算下去。它的“想法”必须是合乎逻辑的。天才的黑客们恰好看到了这一点，他们将一段程序近乎天衣无缝地插入到原先的一套完整的程序之中，于是，电脑开始“生病”，出现诸如“反应”迟钝，“思维”缓慢等症状，而在网络中因大量蠕虫程序的运行和传递，系统便会发生“梗阻”。严重的会使网络阻断甚至瘫痪。这就是蠕虫，程序虽小，但功能巨大。 

　　这种病毒之所以被称为蠕虫，就是由其寄生性而得名的，即在一台封闭的计算机上，它自身是找不到外出的途径的。然而，一旦多台计算机联成了网络，蠕虫便如入水的故龙，开始施展自己的本领，它会在网络中窜来窜去，光顾每台用户的计算机，更甚者可以从北欧一下窜到澳洲，冷不防地拜访因特网中的任何一位用户。“蠕虫”所访之处，无不留下其卑劣的痕迹，还在荧屏上向用户炫耀它的到来。所有这些“罪行”蠕虫们还感觉不满足，于是还不断地繁殖自己的后代，新的蠕虫又开始例行同样的“工作”，并接连繁殖自己的后代，就这样子又生孙，孙又生子，子子孙孙无穷匮矣！无怪乎人们谈蠕虫色变。 

　　从1982年夏克和哈勃提出“电脑蠕虫”这个概念以来，已不断出现了许多蠕虫，并且几乎没有停止过运动。其中的典范当属天才黑客莫里斯制造的“蠕虫事件”。 

　　1988年11月2日，一种病毒通过网络袭击了全美互联网络，不到两天便有六千多台联网的计算机被感染。这种病毒进入系统后，在各种各样的文件核心部分的路径繁殖，它所到之处，都毫不客气地自行复制数百次。这种复制虽然不起直接的破坏作用，但由于病毒程序本身是种废物，而它又能非常迅速地扩散，使得受感染的系统负载变得越来越大，以致不可承受。不到10小时，该病毒便传遍了全美国，加州大学相克利分校、兰德公司（美国著名的国防政策研究所）、国家航空及太空总署艾姆研究中心、麻省理工学院人工智能试验室、斯坦福大学、罗按拉摩斯国家试验室、马里兰州的导弹研究室……全美大约造成了六千多台电脑关机，整个网络瘫痪24小时，直接经济损失达9600万美元。这便是康奈尔大学23岁的研究生罗伯特·莫里斯（RobertMor－S）研制的著名病毒——“蠕虫病毒”。莫里斯因此被判刑3年、10O0美元罚款、400小时无偿公益劳动。 


　　“共享软件”的陷阱 


　　在网络之上随处可见免费使用、复制以及下载的“共享软件”，正因其共用性，一部分黑客把目光投向了这个领域，把“共享软件”当成了病毒传播的媒体。使其成为了一个深不可测的陷阱，一不小心就可能身陷其中。 

　　澳大利亚昆士兰理工大学的主要金融机关网络1996年曾受到了一种病毒的感染，继而引起了混乱，虽然最后由抗病毒公司的专家清除了病毒，但人们对此网络仍然感到担心。警方发现了病毒的制造者：一位未成年的少年。这名少年承认编制了病毒，但否认将病毒放入网络。他为自己署名为HanyMcbungns，TerminaterAvenger或CaptainKmart。他声明他已成功地放出4种病毒，而且都是公开的。他最近在编写一种共享软件病毒，它的源码将以特有的公开发放版本推向社会。这种将病毒源代码放人公众领域的做法是极端危险的。它使那些希望编写病毒的变种以及加强病毒毒性的别有用心的人，能够轻而易举地作案，而且将加速病毒的蔓延。 

　　但是警方宣称：病毒的公开发放型版本已在国外出现了，病毒版本包括一些汇编语言病毒程序清单和一册可以给予读者（或病毒作者）提供若干编写窍门和意见的文本。这个文本的结尾写道：“澳大利亚出品！虽然这个报告无助于经济发展。”警方判断这有损于澳大利亚的形象，更担心这种公开发行的共享件式的病毒程序会在近期流行开去。他们建议向社会发出必要的警告：“免费的午餐是没有的尸’希望人们提高警惕，不要为了一点小便宜而招来报应。然而，警方对审理有关计算机病毒的案件信心不足，因为他们怀疑这种缺乏或者没有技术上的凭据的起诉能否成功，他们说：“要使来自普通老百姓的审查人员相信罪犯确实干了这件事，而且，这件事确实产生了不利的影响。” 

　　所以，在这里奉劝众网友不要贪心，以免因小失大。 


　　公开的病毒广告牌 


　　现在，电子广告已成为信息化国家的信息交换、获取、登录和存取的公共场所。人们不但可从上面获取许多需要的信息，而且还可以在上面登录一些自己需要发布的信息。就这样，电子广告既成了信息广告，也成了人们交换传输某些记录的媒介。正因为其方便快捷，所以这种新的传输手法受到了人们的欢迎，可令人生厌的是，一些别有用心的人也尾随而来。这些黑客们利用电子广告牌不断地呼朋引伴，把窃得的情报和信息进行分开传递，更甚者还把个人隐私公开曝光、把个人或单位的银行账户、口令以某种方式在广告上透露，引诱他人进行不法之事。同时，这些计算机病毒制造者们还把病毒的源程序、目标程序甚至编写技巧也通过计算机非法传送到电子广告栏上。 

　　1992年2月10日，一名自称莱瑟（HellRaiseO的人对报界发表谈话，说他是计算机病毒的编制者之一，而且他所编制的病毒自成体系，独有新意，并宣称，他编写病毒的动机不为别的，只是为了惊险和刺激。他不无自豪地说，他是PhalconSkism俱乐部的成员，这个俱乐部是由纵贯北美的若干计算机黑客所组成的。 

　　同年2月，这个俱乐部的10名成员以匿名方式拨通了世界著名的数据集团刊物——《计算机世界》的电话，与《计算机世界》的编辑进行了一次有关目前病毒的讨论。这实际上等于开了一次远程电话会议。他们自称都是PS俱乐部的成员，年龄匕到23岁之间，而且承认对目前社会上失控的病毒负责。当然，在使用这种公开的电话时，为了不使人辨别其真名，他们用的都是假名。他们说，之所以安排这次电话会议，是为了向全世界宣布他们对计算机道德的看法。 

　　这些年轻人认为，社会上对病毒制造者的看法抱有恶意是不对的。因为在大多数情况下，病毒生产者只不过是为了寻求挑战、冒睑，寻找刺激，以及显示自己计算机技术的高超罢了。虽然有时无意中造成了破坏，但这并＊是他们的本意。例如：“我们编写了一个称B。bROOS 的病毒，它以一个电子广告画家的名家的名字命名，这个病毒虽然感染文件，它随机地显示出‘BObisms这样的广告信息，但它不毁坏磁盘，也不做任何破坏。”有时，他们编写病毒程序，“就像在墙上乱涂乱画一样”。 

　　他们都承认自己是病毒的编制者，但声称绝不是病毒的传播者，当然，也不对以后这种病毒的变种和产生的问题负责。他们把病毒源程序传送并登录在电子广告牌上，仅此而已。 

　　面对这些毫无道德意识和社会责任感的青年，我们真是哭笑不得，谴责他们显然是无济于事的。可现在人

[1] [2] [3] 下一页

您对本文章有什么意见或着疑问吗？请到论坛讨论您的关注和建议是我们前行的参考和动力