病毒的发展与技术计算机病毒的发展过程.pptx

病毒的发展与技术主讲人：彭国军计算机病毒的特点传染性破坏性寄生性隐蔽性程序性（可执行性）潜伏性可触发性衍生性欺骗性不可预见性什么是计算机病毒？一组具有能够进行自我传播的破坏性代码或程序。 计算机病毒的发展过程20世纪60年代初，美国贝尔实验室三个年轻的程序员编写了一个名为“磁芯大战”的游戏，游戏中的一方通过复制自身来摆脱对方的控制，这就是所谓“计算机病毒第一个雏形。20世纪70年代，美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒”。计算机病毒的发展过程到了20世纪80年代后期，巴基斯坦有两个以编软件为生的兄弟（也就是现在的程序员），他们为了打击那些盗版软件的使用者，设计出了一个名为“巴基斯坦智囊”的病毒，该病毒只传染软盘引导区。这就是最早在世界上流行的第一个真正的病毒。1988年至1989年，我国也相继出现了能感染硬盘和软盘引导区的Stoned（石头）病毒，该病毒替代码中有明显的标志“Your Pc is now Stoned！”。20世纪90年代以前病毒的弱点被感染的文件大小明显增加病毒代码主体没有加密。访问文件的日期得到更新。很容易被debug工具跟踪这些病毒中，稍微有点对抗反病毒手段的只有Yankee Doole病毒，当它发现你用Debug工具跟踪它的时候，它会自动从文件中消失。计算机病毒的发展过程接着，就出现了一些能对自身进行简单加密的病毒，譬如当内存有1741病毒，用DIR列目录表的时候，这个病毒就会掩盖被感染文件后增加的字节数，使人看起来文件的大小没有什么变化。1992年以后，出现了是一种叫做DIR2的病毒，这种病毒非常典型，并且其整个程序大小只有263个字节。计算机病毒的发展过程20世纪内，绝大多数病毒是基于DOS系统的，有80%的病毒能在Windows中传染。宏病毒的出现，代表有美丽莎,台湾一号等病毒生产机现身，1996年下半年在国内终于发现了“G2、IVP、VCL”三种“病毒生产机软件” 计算机病毒的发展过程 Internet的广泛应用，激发了病毒的活力。病毒通过网络的快速传播和破坏，为世界带来了一次一次的巨大灾难。1998年2月，台湾省的陈盈豪，编写出了破坏性极大的恶性病毒CIH-1.2版，并定于每年的4月26日发作破坏 CIH介绍陈盈豪：当时台湾的一个大学生1998年2月，1.2版1998年4月26日，台湾少量发作1999年4月26日，全球发作破坏主板BIOSCIH特点通过网络（软件下载）传播全球有超过6000万台的机器被感染 第一个能够破坏计算机硬件的病毒全球直接经济损失超过10亿美元计算机病毒的发展过程1999年2月，“美丽莎”病毒席卷了整个欧美大陆 这是世界上最大的一次病毒浩劫，也是最大的一次网络蠕虫大泛滥。 “美丽莎” 介绍大卫.史密斯，美国新泽西州工程师在16小时内席卷全球互联网 至少造成10亿美元的损失！ 通过email传播传播规模（50的n次方，n为传播的次数）计算机病毒的发展过程2000年5月，在欧美又爆发了“爱虫”网络蠕虫病毒，造成了比“美丽莎”病毒破坏性更大的经济损失。这个病毒属于vbs脚本病毒，可以通过html，irc，email进行大量的传播。爱虫病毒介绍菲律宾“AMA”电脑大学计算机系的学生一个星期内就传遍5大洲 微软、Intel等在内的大型企业网络系统瘫痪 全球经济损失达几十亿美元 爱虫病毒特点通过电子邮件传播，向地址本中所有用户发带毒邮件通过聊天通道IRC、VBS、网页传播能删除计算机内的部分文件 制造大量新的电子邮件，使用户文件泄密、网络负荷剧增。 一年后出现的爱虫变种VBS／LoveLetter．CM它还会在Windows目录下驻留一个染有CIH病毒的文件，并将其激活。 计算机病毒的发展过程再后来就出现有更多的网络蠕虫。譬如，红色代码，蓝色代码、求职者病毒、尼姆达（Nimda）、FUN_LOVE，最近还在流行的新欢乐时光等等。计算机病毒的发展过程7月18日午夜，红色代码大面积暴发，被攻击的电脑数量达到35.9万台。被攻击的电脑中44%位于美国，11%在韩国，5%在中国，其余分散在世界各地。 7月19日， “红色代码”病毒开始疯狂攻击美国白宫网站，白宫网站管理员将白宫网站从原来的IP地址转移到另外一个地址，才幸免于难。 红色代码的特点计算机病毒的发展过程7月31日，格林尼治时间午夜整点，“红色代码II ”爆发，在全球大面积蔓延 。据统计：红色代码发作的行业集中在计算机信息行业和网站，约占70-80%其次就是企事业单位，包括学校，政府机构等，约占20%-30%。其中北京地区发作最为严重，约占80%。红色代码II 特点具有红色代码的特点可以攻击任何语言的系统。 在遭到攻击的机器上植入“特洛伊木马”，拥有极强的可扩充性。未