计算机病毒的发展过程-中国信息安全测评中心.ppt

病毒的发展与技术 主讲人：彭国军 计算机病毒的特点 传染性 破坏性 寄生性 隐蔽性 程序性（可执行性） 潜伏性 可触发性 衍生性 欺骗性 不可预见性 什么是计算机病毒？ 一组具有能够进行自我传播的破坏性代码或程序。 计算机病毒的发展过程 20世纪60年代初，美国贝尔实验室三个年轻的程序员编写了一个名为“磁芯大战”的游戏，游戏中的一方通过复制自身来摆脱对方的控制，这就是所谓“计算机病毒第一个雏形。 20世纪70年代，美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒”。 计算机病毒的发展过程 到了20世纪80年代后期，巴基斯坦有两个以编软件为生的兄弟（也就是现在的程序员），他们为了打击那些盗版软件的使用者，设计出了一个名为“巴基斯坦智囊”的病毒，该病毒只传染软盘引导区。这就是最早在世界上流行的第一个真正的病毒。 1988年至1989年，我国也相继出现了能感染硬盘和软盘引导区的Stoned（石头）病毒，该病毒替代码中有明显的标志“Your Pc is now Stoned！”。 20世纪90年代以前病毒的弱点 被感染的文件大小明显增加 病毒代码主体没有加密。 访问文件的日期得到更新。 很容易被debug工具跟踪 这些病毒中，稍微有点对抗反病毒手段的只有Yankee Doole病毒，当它发现你用Debug工具跟踪它的时候，它会自动从文件中消失。 计算机病毒的发展过程 接着，就出现了一些能对自身进行简单加密的病毒，譬如当内存有1741病毒，用DIR列目录表的时候，这个病毒就会掩盖被感染文件后增加的字节数，使人看起来文件的大小没有什么变化。 1992年以后，出现了是一种叫做DIR2的病毒，这种病毒非常典型，并且其整个程序大小只有263个字节。 计算机病毒的发展过程 20世纪内，绝大多数病毒是基于DOS系统的，有80%的病毒能在Windows中传染。 宏病毒的出现，代表有美丽莎,台湾一号等 病毒生产机现身，1996年下半年在国内终于发现了“G2、IVP、VCL”三种“病毒生产机软件” 计算机病毒的发展过程 Internet的广泛应用，激发了病毒的活力。病毒通过网络的快速传播和破坏，为世界带来了一次一次的巨大灾难。 1998年2月，台湾省的陈盈豪，编写出了破坏性极大的恶性病毒CIH-1.2版，并定于每年的4月26日发作破坏 CIH介绍 陈盈豪：当时台湾的一个大学生 1998年2月，1.2版 1998年4月26日，台湾少量发作 1999年4月26日，全球发作 破坏主板BIOS CIH特点 通过网络（软件下载）传播 全球有超过6000万台的机器被感染 第一个能够破坏计算机硬件的病毒 全球直接经济损失超过10亿美元 计算机病毒的发展过程 1999年2月，“美丽莎”病毒席卷了整个欧美大陆 这是世界上最大的一次病毒浩劫，也是最大的一次网络蠕虫大泛滥。 “美丽莎” 介绍 大卫.史密斯，美国新泽西州工程师 在16小时内席卷全球互联网 至少造成10亿美元的损失！ 通过email传播 传播规模（50的n次方，n为传播的次数） 计算机病毒的发展过程 2000年5月，在欧美又爆发了“爱虫”网络蠕虫病毒，造成了比“美丽莎”病毒破坏性更大的经济损失。这个病毒属于vbs脚本病毒，可以通过html，irc，email进行大量的传播。 爱虫病毒介绍 菲律宾“AMA”电脑大学计算机系的学生 一个星期内就传遍5大洲 微软、Intel等在内的大型企业网络系统瘫痪 全球经济损失达几十亿美元 爱虫病毒特点 通过电子邮件传播，向地址本中所有用户发带毒邮件 通过聊天通道IRC、VBS、网页传播 能删除计算机内的部分文件 制造大量新的电子邮件，使用户文件泄密、网络负荷剧增。 一年后出现的爱虫变种VBS／LoveLetter．CM它还会在Windows目录下驻留一个染有CIH病毒的文件，并将其激活。 计算机病毒的发展过程 再后来就出现有更多的网络蠕虫。譬如，红色代码，蓝色代码、求职者病毒、尼姆达（Nimda）、FUN_LOVE，最近还在流行的新欢乐时光等等。 计算机病毒的发展过程 7月18日午夜，红色代码大面积暴发，被攻击的电脑数量达到35.9万台。被攻击的电脑中44%位于美国，11%在韩国，5%在中国，其余分散在世界各地。 7月19日， “红色代码”病毒开始疯狂攻击美国白宫网站，白宫网站管理员将白宫网站从原来的IP地址转移到另外一个地址，才幸免于难。 红色代码的特点 该病毒通过微软公司IIS系统漏洞进行感染，它使IIS服务程序处理请求数据包时溢出，导致把此“数据包”当作代码运行，病毒驻留后再次通过此漏洞感染其它服务器。 它只存在于内存