春节长假，人们放松休息了一周，但计算机病毒却没有“放假”

　　电脑科学领域有很多值得纪念的年份，如：1822年，英国人查尔斯·巴比奇设计出第一台差分机;1965年，第一封电子邮件问世;1982年，电脑病毒首次出现。但说到后者时，人们往往会生出一种别样复杂的心情。

　　在当今世界里，手提电脑丶手机等电子设备的功能越来越令人眼花缭乱。专家指出，电子设备的功能越多，遭受病毒攻击的风险越大。美国著名电脑专家佛罗里达理工学院的理查德·福特和珀杜大学的欧仁·斯帕福德在《科学》杂志上曾发表文章说，电脑病毒从最初的恶作剧逐渐演变为现在的网络犯罪，病毒变得防不胜防。

　　成长史：从虚拟走向噩梦

　　你可知道，电脑病毒的概念来自一场游戏?电脑病毒的概念其实源起相当早，在第一部商用电脑出现之前好几年时，电脑的先驱者冯·诺伊曼(JohnVonNeumann)在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。不过在当时，绝大部分的电脑专家都无法想像会有这种能自我繁殖的程序。

　　美国科普作家约翰·布鲁勒尔1975年写了一本名为《震荡波骑士》的书，该书第一次描写了在信息社会中，电脑作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一。

　　两年后，托马斯·捷·瑞安的科幻小说《P—1的春天》成为美国的畅销书，作者在这本书中描写了一种可以在电脑中互相传染的病毒，病毒最后控制了七千台电脑，造成了一场灾难。虚拟科幻小说世界中的东西，在几年后终于逐渐开始成为电脑使用者的噩梦。

　　而差不多在同一时间，美国著名的AT&T贝尔实验室中，三个年轻人在工作之余，很无聊的玩起一种游戏：彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做《磁芯大战》的游戏，进一步将电脑病毒“感染性”的概念体现出来。

　　1983年11月3日，一位南加州大学的学生弗雷德·科恩在UNIX系统下，写了一个会引起系统死机的程序，但是这个程序并未引起一些教授的注意与认同。科恩为了证明其理论而将这些程序以论文发表，在当时引起了不小的震撼。科恩的程序，让电脑病毒具备破坏性的概念具体成形。

　　不过，这种具备感染与破坏性的程序被真正称之为“病毒”，则是在两年后的一本《科学美国人》的月刊中。一位叫作杜特尼的专栏作家在讨论《磁芯大战》与苹果二型电脑时，开始把这种程序称之为病毒。从此以后我们对于这种具备感染或破坏性的程序，终于有一个“病毒”的名字可以称呼了。

　　追寻电脑病毒的鼻祖

　　1959年在美国电话电报公司(AT&T)的贝尔(Bell)实验室中，三个年轻的程序员道格拉斯·麦基尔罗伊丶维克多·维索特斯克以及罗伯特·莫里斯，他们常在工作后留在实验室里玩他们自己创造的电子游戏，这种游戏称作《核心大战》。

　　核心大战的玩法如下：双方各编写一组再生程序，输入同一部电脑中，这两套程序在电脑的记忆系统内互相追杀，有时它们会设下一些关卡，有时会停下来修理被对方破坏的几行指令，当它被困时，也可以把自己复制一次，逃脱险境。

　　2005年中国电脑病毒和安全趋势

　　2007上半年中国电脑病毒疫情及网络安全报告

　　这款游戏的特点是，在于双方的程序进入电脑内存后，玩游戏的人只能看着屏幕上显示的战况，而不能做任何更改，一直到某一方的程序被另一方的程序完全毁掉为止。

　　核心大战是个笼统的名字，事实上可以细分为多种。这些程序的产生为日后电脑病毒的发展开辟了技术上的路径。

　　附：电脑病毒纪年

　　电脑病毒已经默默的走过来26年的光阴，有人可能没有受到它的威胁，但几乎所有的人都对它望而生畏：

　　1982年

　　ElkCloner病毒是实验室之外诞生的最早的电脑病毒之一。该病毒感染了当时风靡一时的苹果II型(AppleII)电脑。

　　1983年

　　早期的病毒研究人员，佛瑞德科恩(FredCohen)，提出了“电脑病毒”(ComputerVirus)的概念，并将其定义为“是一类特殊的电脑程序，这类程序能够修改其他程序，在其中嵌入他们自身或是自身的进化版本，从而来达到“感染”其他程序的目的。”

　　1986年

　　“大脑”(Brain)病毒出现。这是一种启动区病毒，当电脑重启时，通过A驱动器中的软盘传播。该病毒不仅是最早的PC病毒，还是第一例隐蔽型病毒—被感染的磁盘并不会呈现明显症状。

　　1987年

　　Lehigh病毒最早在美国的LehighUniversity被发现。该病毒驻留内存，而且是第一个感染可执行文件的病毒。

　　同年，商业杀毒软件登上历史舞台，其中包括约翰·迈克菲(JohnMcAfee)的VirusScan和罗斯·格林伯格(RossGreenberg)的Flu_Shot。

　　1988年

　　这一年诞生了最早在Mac系统传播的病毒，MacMag病毒和Scores病毒。同年出现的Cascade病毒是第一个经加密后难以删除和修改的病毒。

　　第一个广泛传播的蠕虫病毒是“莫里斯的蠕虫”(MorrisWorm)病毒。蠕虫是病毒的一种，它们通过外界资源，比如互联网或是网络服务器，传播自身。美国国内一位著名电脑安全顾问的儿子，罗伯特·T·莫里斯(RobertT.Morris)，将该病毒从麻省理工学院(MIT)释放到了互联网上。但是，他声称这一切纯属意外。

　　1989年

　　“黑暗复仇者”(DarkAvenger)/“埃迪”(Eddie)病毒是最早的反杀毒软件病毒。该病毒会删除部分杀毒软件。

　　“费雷多”(Frodo)病毒出现。这个病毒感染文件后具有一定隐蔽性，当用户对被感染电脑进行目录列表检查时，被感染文件的大小也不会发生改变，极具隐蔽性。

　　1990年

　　出现了众多杀毒软件，其中包括沃尔夫冈·斯蒂勒(WolfgangStiller)的“整合专家”(IntegrityMaster)，帕姆·凯恩(PamKane)的“熊猫反病毒”(PandaAnti—Virus)工具，以及雷·格雷斯(RayClath)的Vi—Spy软件。到此时，杀毒程序作者和病毒制造者已经开始展开了全面的较量。

　　变形病毒出现。这些病毒随机改变特征，同时对自身进行加密，从而避免被发现。最早的此类病毒可能是1260/V2P1病毒。

　　加壳病毒(ArmoredVirus)首次出现。此类病毒很难分解。比如防护能力极强的顽固病毒，“鲸鱼”(Whale)病毒。

　　1991年

　　“特奎拉”(Tequila)病毒出现。特奎拉具有隐蔽性，属于复合型态，具备保护外壳，同时会对自身变换加密，每次感染时都会采用不同的密钥。该病毒攻击主引导记录。主引导记录一旦被感染就会随之感染其他程序。

　　一种名为病毒制造实验室(VirusCreationLab)的病毒软件编写工具库催生了一系列病毒。但是大多数该类病毒都充满漏洞，而无法制造真正的威胁。

　　复合型DAMN病毒由“黑暗复仇者变形引擎”编写，并且在1992年大行其道。

　　1992年

　　“米开朗基罗”(Michelangelo)病毒出现后感染所有类型的磁碟。但是，该病毒的散播范围比媒体预先估计的要小一些。

　　1993年

　　当年出现的Satanbug/LittleLoc/Natas病毒是同一个病毒的不同变种。

　　Satanbug病毒具有很强的反杀毒软件功能：该变种能够检查到四种杀毒软件，并且破坏相关磁碟。这是杀毒软件研究人员历史上第一次和美国联邦调查局联手逮捕并且起诉了这个还是孩子的病毒编写者。

　　1994年

　　危害相对较小的KAOS4病毒出现在一个色情新闻组之中，并且很快通过COMSPEC/PATH环境变量传遍全球。这是第一个利用环境变量来定位潜在攻击对象目录的病毒。

　　1995年

　　第一个宏病毒出现。宏病毒利用软件自带的编程语言编写来传播，比如微软公司的Word丶Excel和Access。

　　1996年

　　Laroux/Excel宏病毒利用微软为应用软件宏语言环境设计的新型VisualBasic语言，进行大范围自我复制。但是该病毒危害非常有限。

　　Boza病毒出现并且感染了曾号称百毒不侵的Windows95操作平台。

　　Staag病毒这一年出现并且感染了当时刚刚诞生不久的Linux操作系统。

　　1998年

　　StrangeBrew病毒在Java环境下传播和发作。这是一个概念性病毒，没有攻击性。

　　危险的CIH病毒现身后感染了视窗可执行文件，覆盖了硬盘和BIOS数据，并且让无数电脑系统瘫痪。这个别名为“Chernobyl”的病毒在全球范围内造成了2000万—8000万美元的经济损失。CIH病毒对中国用户发起大规模的进攻，受损电脑超过几十万台。

　　1999年

　　毁灭性的梅利莎(Melissa)Word97宏病毒是目前为止传播得最快的一种病毒。这个以一个脱衣舞女命名的病毒是群发邮件病毒的鼻祖。

　　蠕虫病毒开始产生比普通病毒更大的危害。“泡沫男孩”(BubbleBoy)病毒是第一个在用户打开电子邮件附件之前就感染系统的蠕虫病毒。在邮件被浏览之时，蠕虫病毒已经开始暗中传播。

　　2000年

　　我爱你(ILoveYou)病毒，又称情书或爱虫，也是群发邮件病毒。被感染的电脑会向邮件地址簿中的所有人发送包含病毒的电子邮件。

　　借助人们对于情书的好奇心，该病毒迅速传遍全球，造成了大范围的电子邮件阻塞和企业亿万美元的损失。

　　第一次分布式拒绝服务攻击同时侵袭了亚马逊公司丶电子港湾丶谷歌丶雅虎和微软的网站，攻击长达数小时之久。

　　2001年

　　Sircam蠕虫病毒把被感染电脑的个人文档和数据文件通过电子邮件四处发送。但是由于该病毒文件比较大，限制了自身的传播速度。

　　“尼姆达”(Nimda)病毒利用复杂的复制和传染技术，在全球范围内感染了数十万台电脑。

　　“坏透了”(BadTrans)蠕虫病毒可以截获并且向病毒作者传回受感染用户的信用卡信息和密码。但是该病毒聪明的自我复制机制在真正发挥作用之前就被防病毒软件发现，并且在其大范围传播之前被追踪清除。

　　2002年

　　梅利莎病毒的编写者大卫史密斯被判处在联邦监狱服刑20个月。

　　2003年

　　SQLSlammer蠕虫病毒在十分钟内攻击了7.5万台电脑，几乎每十秒钟就将攻击数量翻倍。虽然病毒没有造成直接伤害，但是该蠕虫病毒让网络服务器过载，全球内互联网阻塞。

　　“冲击波”(Blaster)蠕虫病毒在8月11日攻击了Windows2000和WindowsXP一个已经推出补丁的安全漏洞，让数十万台来不及打补丁的电脑陷入瘫痪。该病毒的最终目的是利用受感染的电脑在8月15日发动一次针对Windowsupdate.com的分布式DoS攻击，但是病毒的危害到当天已经基本被控制。

　　中国的北京丶上海丶广州丶武汉丶杭州等城市也遭到了强烈攻击，从11日到13日，短短三天间就有数万台电脑被感染，4100多个企事业单位的局域网遭遇重创，其中2000多个局域网陷入瘫痪，对相关机构的电子政务丶电子商务工作产生了伤害，造成了巨大的经济损失。

　　2006年年

　　“维金(Worm.Viking.m)”开始大面爆发，该病毒是一种运行在Windows平台下，集成“可执行文件感染”丶“网络感染”丶“下载网络木马或其它病毒”的复合型病毒，具有极强的破坏性。该病毒主要通过共享目录丶弱密攻击丶感染系统文件丶做为邮件的附件等方式进行传播。

　　2007年

　　“AV终结者”丶“熊猫烧香”等复合型病毒开始称霸整个病毒市场，其本身并不具有传播性，但随着移动存储设备的普及，其危害程度已经远远超过了以往任何病毒。该类病毒可以关闭几乎所有主流反病毒软件，屏蔽所有和病毒有关的特征行为，在感染电脑中开后门下载大量的木马，危害用户的个人信息安全。

　　ANI病毒，通过微软的0—day漏洞大面积传播，由于任何软件，特别是大型软件总是存在不可预见的错误，0—day漏洞引起各家反病毒厂家的高度重视。次类病毒的产生，必将带来新的电脑反病毒技术革命，反病毒厂家都在为不可预见的威胁做积极的准备。