计算机病毒的历史
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
FUDAN UNIVERSITY
18
最差劲的预言
• 1988年,当时的著名程序员Peter Norton 在被采访时说,计算机病毒只是一个神话, 引起了不少争议。Peter Norton是著名的 Norton Utilities的作者。 • 有趣的是,当他把他的公司卖给赛门铁客 公司(Symantec)以后,Symantec用 Norton这个品牌出品了不少软件。其中就 包括著名的反病毒软件Norton AntiVirus
Rich Skrenta
Ref.:/
12
FUDAN UNIVERSITY
实验室中的病毒
• 1983 年11月3 日,当时在南加州大学( USC : University of Southern California ) 攻 读博士的弗雷德· 科恩(Fred Cohen)研制出 一种在运行过程中可以复制自身的程序。 • 他的导师伦· 艾德勒曼(Leonard M. Adleman) 将这种程序命名为“Virus”。
FUDAN UNIVERSITY
11
第一例个人计算机的病毒
• 1982年,运行在Apple II计算机上的病毒 Elk Cloner被发现 • Richard Skrenta编写,当时9年级。 • 病毒感染磁盘,然后驻留内存,感染任何 插入磁盘驱动器的软盘。如果用被感染的 磁盘启动达到50次,会在屏幕上出现:
FUDAN UNIVERSITY
14
第一例特洛伊木马程序
• 1985年,出现了第一例特洛伊木马 程序(Trojan horse):EGABTR • 该程序通过mailbox传播,伪装成图 形增强程序,描述文字说可以提高 你的IBM EGA显示性能,但实际上 运行后即删除磁盘上的FAT表,并 在屏幕上显示"Arf! Arf! Got you!"
FUDAN UNIVERSITY
19
首例可感染硬Байду номын сангаас的病毒
• 1988年,出现感染引导扇区的 Stoned病毒 • 感染的磁盘启动时会显示:“Your computer is now stoned.”或者"Your PC is now Stoned!" • 后来出现90多个变种,包括可以感 染主引导记录(MBR)的变种
Fred Cohen FUDAN UNIVERSITY
13
实验室中的病毒
• 经过 8 小时的努力,病毒代码在 VAX 11/750 计算机系统上编写完成,一周内获得试验许 可,并进行了 5 次试验。 11 月 10 日 F. Cohen 将病毒程序演示给安全讨论会成员,从而在 实验上验证了计算机病毒的存在。 • 病毒程序被称为 vd,看上去为图形化展示目 录内容的功能,实际上感染了该病毒的程序 运行中将获得系统权限,并将权限传递给其 他用户。 • 1984 年 , 科 恩以 Computer Virus - Theory and Experiments 为博士毕业论文,阐述了 计算机病毒实际存在,引起世界的广泛关注。
"Elk Cloner: The program with a personality It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!"
9
虚幻的计算机战争
• 1975年,美国科普作家约翰· 布鲁勒尔(John Brunner)写了一本《震荡波骑士》(The Shockwave Rider),成为当年最畅销书之一。 • 书中描述一个极端主义政府利用超级计算机 网络控制民众,自由主义战士利用一种称为 “tapeworm”的程序,感染了整个网路,致 使政府不得不关闭这个网络,最终打败了极 端主义政府。
FUDAN UNIVERSITY
15
第一例IBM PC病毒
• 1986年初,在巴基斯坦(Pakistan) 的拉合尔(Lahore),巴锡特(Basit Farooq Alvi)和阿姆杰德(Amjad Farooq Alvi)两兄弟编写了 “Brain病毒” • 又称为(C)Brain病毒、大脑病毒、 巴基斯坦大脑病毒、Pakistan病毒, 等 • 1987年,这个病毒流传到了世界各 地。它也是世界上第一例广泛传播 的病毒。
FUDAN UNIVERSITY
8
“磁芯大战”(Core War)
• 磁芯大战(Core War)是1984年由 杜特尼(A. K. Dewdney)和琼斯(D. G. Jones)设计出来的,吸取了 Darwin游戏和Worm的思想。
Alexander Keewatin Dewdney
FUDAN UNIVERSITY
FUDAN UNIVERSITY
20
我国的第一例病毒感染事件
• 1988年底据《计算机世界》报道, 在我国的统计部门多台计算机上发 现的“小球病毒”,也称为 PingPong病毒 • 小球病毒发作后,在电脑屏幕上生 成一个上下跳跃的小球 • “小球病毒”是我国报道的首例计 算机病毒感染事件
FUDAN UNIVERSITY
Robert T. Morris, Jr
FUDAN UNIVERSITY
22
“莫里斯蠕虫”事件后续报道
• 2天内包括5个计算机中心和12个地区结点, 连接着政府、大学和研究所的大约 6,000~9,000台计算机系统遭受攻击,造成 Internet不能正常运行。 • 有评估说这次事件造成的直接经济损失大 约在每个计算机系统$200~$53,000之间, 总合大约9600万美元。 • 小罗伯特 · 莫里斯被判 3 年缓刑,罚款 1 万 美元,进行400小时的社区服务。 • 一个月后,CERT/CC组织成立。
FUDAN UNIVERSITY
23
病毒被第一次用于实战
• 1991 年 1 月,在第一次海湾战争“沙漠风 暴 ” 行 动 ( Operation : Desert Storm ) 前,美军特工将计算机病毒植入伊拉克作 战指挥系统,旨在破坏伊拉克防空系统。 • 这是计算机病毒第一次用于实战。
• AF/91 :一种说法是通过植入打印机的特 定芯片传播;另一种说法是美国专家通过 分析找到伊拉克国家通讯网的接口,然后 将具有神经网络细胞式自我变异的病毒程 序传播进去。
现在的Brain公司:http://www.brain.pk
FUDAN UNIVERSITY
17
x86上首例试验型COM文件病毒
• 1986年,德国的程序员Ralf Burger发现了通过在 COM文件里加特定代码,使程序可以自己复制的 方法。 • 这个程序的试验版本被称作Virdem • Burger本人在1986年12月在汉堡开的黑客们的地 下计算机专栏Chaos Computer Club里,专门演 示了Virdem的性能。 • 当时,Chaos Computer Club的主要会员,都是 VAX/VMS系统的黑客,对会员中的一人专门研 究IBM兼容机表示了失望。 • 1987年,基于Virdem思想的Vienna病毒流行。调 查显示,Franz Svoboda是从 Ralf Burger那里拿 到这个病毒的。但是,Ralf Burger坚持病毒是从 Franz Svoboda那里拿到的。
John Brunner
FUDAN UNIVERSITY
10
“计算机病毒”概念的提出
• 1977年夏天,托马斯· 捷· 瑞安(Thomas J. Ryan)的科幻小说《P-1的青春》(The Adolescence of P-1)成为美国的畅销书。 • 作者幻想了世界上第一个计算机病毒(P1),可以从一台计算机传染到另一台计 算机,最终控制了7000台计算机,酿成了 一场灾难。 • Computer Virus这个词就是在这部科幻小 说中首次出现的。
Douglas McIlroy
IBM 7090 7
FUDAN UNIVERSITY
“Worm”程序
• 1982年,施乐(Xerox)公司研究中心的约 翰· 肖奇(John F. Shoch)和乔恩· 贺普 (Jon A. Hupp)设计出了能够占用其它机 器空闲资源的Worm程序。 • 爬行者 (Creeper) ,每一次把它读出时, 它便自己复制一个副本。爬行者的唯一生存 目的就是繁殖。 • “收割者”(Reaper),它的唯一生存目的便 是找到爬行者,把它们毁灭掉。当所有爬行 者都被收割掉之后,收割者便执行最后一项 指令:毁灭自己,从电脑中消失。
计算机病毒及其防治 Computer Virus Analysis and Antivirus
FUDAN UNIVERSITY
1
计算机病毒的历史
FUDAN UNIVERSITY
2
世界上第一台计算机诞生
• 1946年2月14日,宾夕法尼亚大学莫尔电气学院 (Moore School of Electrical Engineering)的莫 克利教授(John Mauchly)和埃克特工程师(J. Presper Eckert, Jr.)设计制造出了世界上第一 台计算机ENIAC(Electronic Numerical Integrator And Computer)。
John Mauchly FUDAN UNIVERSITY
J. Presper Eckert 3
FUDAN UNIVERSITY
4
“病毒”概念的最早出现
• 1945年约翰· 冯· 诺依曼(John Von Neumann) 提交了改进ENIAC的EDVAC(Electronic Discrete Variable Automatic Computer)设计方 案,引入了运算器、逻辑控制装置、存储器、输 入和输出设备的概念。 • 1949年,冯· 诺依曼在《复杂自动装置的理论及 组织》(Theory and Organization of Complicated Automata)中提出了计算机程序能够在内存中自 我复制。
21
“莫里斯蠕虫”事件
• 1988年11月2日,就读于康奈尔大学 (Cornell University)的罗伯特· 莫里 斯(Robert Tappan Morris, Jr. )选择 从MIT大学节点向Internet网络释放了一 个自动寻找主机并向新的主机不断复制自 己的程序,这就是著名的“莫里斯蠕虫” (Morris Worm)。 • “莫里斯蠕虫”事件现在已被认定是计算 机病毒发展史上极具影响力的事件。
FUDAN UNIVERSITY
16
更多关于Brain病毒的信息
• 初衷是为了保护自己搭卖的软件不被非法拷 贝。也有一种说法是为了扩大知名度故意编 了这个病毒。 • 只感染软盘,将卷标修改为(C) BRAIN,并 显示:
Welcome to the Dungeon (c) 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination............ $#@%$@!!
John Von Neumann
FUDAN UNIVERSITY
5
Von Neumann and his IAS (Institute of Advance Study)
IAS today
FUDAN UNIVERSITY
6
Darwin游戏
• 60年代初,AT&T公司的贝尔实验室(Bell Labs) 中,三个年轻的小伙儿道格拉斯· 麦耀莱 (Douglas McIlroy)、维特· 维索斯基(Victor A. Vyssotsky)和罗伯特· 莫里斯(Robert T. Morris, Sr.)编制出了一个运行在IBM 7090机 器上、叫做Darwin(达尔文)的游戏。
18
最差劲的预言
• 1988年,当时的著名程序员Peter Norton 在被采访时说,计算机病毒只是一个神话, 引起了不少争议。Peter Norton是著名的 Norton Utilities的作者。 • 有趣的是,当他把他的公司卖给赛门铁客 公司(Symantec)以后,Symantec用 Norton这个品牌出品了不少软件。其中就 包括著名的反病毒软件Norton AntiVirus
Rich Skrenta
Ref.:/
12
FUDAN UNIVERSITY
实验室中的病毒
• 1983 年11月3 日,当时在南加州大学( USC : University of Southern California ) 攻 读博士的弗雷德· 科恩(Fred Cohen)研制出 一种在运行过程中可以复制自身的程序。 • 他的导师伦· 艾德勒曼(Leonard M. Adleman) 将这种程序命名为“Virus”。
FUDAN UNIVERSITY
11
第一例个人计算机的病毒
• 1982年,运行在Apple II计算机上的病毒 Elk Cloner被发现 • Richard Skrenta编写,当时9年级。 • 病毒感染磁盘,然后驻留内存,感染任何 插入磁盘驱动器的软盘。如果用被感染的 磁盘启动达到50次,会在屏幕上出现:
FUDAN UNIVERSITY
14
第一例特洛伊木马程序
• 1985年,出现了第一例特洛伊木马 程序(Trojan horse):EGABTR • 该程序通过mailbox传播,伪装成图 形增强程序,描述文字说可以提高 你的IBM EGA显示性能,但实际上 运行后即删除磁盘上的FAT表,并 在屏幕上显示"Arf! Arf! Got you!"
FUDAN UNIVERSITY
19
首例可感染硬Байду номын сангаас的病毒
• 1988年,出现感染引导扇区的 Stoned病毒 • 感染的磁盘启动时会显示:“Your computer is now stoned.”或者"Your PC is now Stoned!" • 后来出现90多个变种,包括可以感 染主引导记录(MBR)的变种
Fred Cohen FUDAN UNIVERSITY
13
实验室中的病毒
• 经过 8 小时的努力,病毒代码在 VAX 11/750 计算机系统上编写完成,一周内获得试验许 可,并进行了 5 次试验。 11 月 10 日 F. Cohen 将病毒程序演示给安全讨论会成员,从而在 实验上验证了计算机病毒的存在。 • 病毒程序被称为 vd,看上去为图形化展示目 录内容的功能,实际上感染了该病毒的程序 运行中将获得系统权限,并将权限传递给其 他用户。 • 1984 年 , 科 恩以 Computer Virus - Theory and Experiments 为博士毕业论文,阐述了 计算机病毒实际存在,引起世界的广泛关注。
"Elk Cloner: The program with a personality It will get on all your disks It will infiltrate your chips Yes it's Cloner! It will stick to you like glue It will modify ram too Send in the Cloner!"
9
虚幻的计算机战争
• 1975年,美国科普作家约翰· 布鲁勒尔(John Brunner)写了一本《震荡波骑士》(The Shockwave Rider),成为当年最畅销书之一。 • 书中描述一个极端主义政府利用超级计算机 网络控制民众,自由主义战士利用一种称为 “tapeworm”的程序,感染了整个网路,致 使政府不得不关闭这个网络,最终打败了极 端主义政府。
FUDAN UNIVERSITY
15
第一例IBM PC病毒
• 1986年初,在巴基斯坦(Pakistan) 的拉合尔(Lahore),巴锡特(Basit Farooq Alvi)和阿姆杰德(Amjad Farooq Alvi)两兄弟编写了 “Brain病毒” • 又称为(C)Brain病毒、大脑病毒、 巴基斯坦大脑病毒、Pakistan病毒, 等 • 1987年,这个病毒流传到了世界各 地。它也是世界上第一例广泛传播 的病毒。
FUDAN UNIVERSITY
8
“磁芯大战”(Core War)
• 磁芯大战(Core War)是1984年由 杜特尼(A. K. Dewdney)和琼斯(D. G. Jones)设计出来的,吸取了 Darwin游戏和Worm的思想。
Alexander Keewatin Dewdney
FUDAN UNIVERSITY
FUDAN UNIVERSITY
20
我国的第一例病毒感染事件
• 1988年底据《计算机世界》报道, 在我国的统计部门多台计算机上发 现的“小球病毒”,也称为 PingPong病毒 • 小球病毒发作后,在电脑屏幕上生 成一个上下跳跃的小球 • “小球病毒”是我国报道的首例计 算机病毒感染事件
FUDAN UNIVERSITY
Robert T. Morris, Jr
FUDAN UNIVERSITY
22
“莫里斯蠕虫”事件后续报道
• 2天内包括5个计算机中心和12个地区结点, 连接着政府、大学和研究所的大约 6,000~9,000台计算机系统遭受攻击,造成 Internet不能正常运行。 • 有评估说这次事件造成的直接经济损失大 约在每个计算机系统$200~$53,000之间, 总合大约9600万美元。 • 小罗伯特 · 莫里斯被判 3 年缓刑,罚款 1 万 美元,进行400小时的社区服务。 • 一个月后,CERT/CC组织成立。
FUDAN UNIVERSITY
23
病毒被第一次用于实战
• 1991 年 1 月,在第一次海湾战争“沙漠风 暴 ” 行 动 ( Operation : Desert Storm ) 前,美军特工将计算机病毒植入伊拉克作 战指挥系统,旨在破坏伊拉克防空系统。 • 这是计算机病毒第一次用于实战。
• AF/91 :一种说法是通过植入打印机的特 定芯片传播;另一种说法是美国专家通过 分析找到伊拉克国家通讯网的接口,然后 将具有神经网络细胞式自我变异的病毒程 序传播进去。
现在的Brain公司:http://www.brain.pk
FUDAN UNIVERSITY
17
x86上首例试验型COM文件病毒
• 1986年,德国的程序员Ralf Burger发现了通过在 COM文件里加特定代码,使程序可以自己复制的 方法。 • 这个程序的试验版本被称作Virdem • Burger本人在1986年12月在汉堡开的黑客们的地 下计算机专栏Chaos Computer Club里,专门演 示了Virdem的性能。 • 当时,Chaos Computer Club的主要会员,都是 VAX/VMS系统的黑客,对会员中的一人专门研 究IBM兼容机表示了失望。 • 1987年,基于Virdem思想的Vienna病毒流行。调 查显示,Franz Svoboda是从 Ralf Burger那里拿 到这个病毒的。但是,Ralf Burger坚持病毒是从 Franz Svoboda那里拿到的。
John Brunner
FUDAN UNIVERSITY
10
“计算机病毒”概念的提出
• 1977年夏天,托马斯· 捷· 瑞安(Thomas J. Ryan)的科幻小说《P-1的青春》(The Adolescence of P-1)成为美国的畅销书。 • 作者幻想了世界上第一个计算机病毒(P1),可以从一台计算机传染到另一台计 算机,最终控制了7000台计算机,酿成了 一场灾难。 • Computer Virus这个词就是在这部科幻小 说中首次出现的。
Douglas McIlroy
IBM 7090 7
FUDAN UNIVERSITY
“Worm”程序
• 1982年,施乐(Xerox)公司研究中心的约 翰· 肖奇(John F. Shoch)和乔恩· 贺普 (Jon A. Hupp)设计出了能够占用其它机 器空闲资源的Worm程序。 • 爬行者 (Creeper) ,每一次把它读出时, 它便自己复制一个副本。爬行者的唯一生存 目的就是繁殖。 • “收割者”(Reaper),它的唯一生存目的便 是找到爬行者,把它们毁灭掉。当所有爬行 者都被收割掉之后,收割者便执行最后一项 指令:毁灭自己,从电脑中消失。
计算机病毒及其防治 Computer Virus Analysis and Antivirus
FUDAN UNIVERSITY
1
计算机病毒的历史
FUDAN UNIVERSITY
2
世界上第一台计算机诞生
• 1946年2月14日,宾夕法尼亚大学莫尔电气学院 (Moore School of Electrical Engineering)的莫 克利教授(John Mauchly)和埃克特工程师(J. Presper Eckert, Jr.)设计制造出了世界上第一 台计算机ENIAC(Electronic Numerical Integrator And Computer)。
John Mauchly FUDAN UNIVERSITY
J. Presper Eckert 3
FUDAN UNIVERSITY
4
“病毒”概念的最早出现
• 1945年约翰· 冯· 诺依曼(John Von Neumann) 提交了改进ENIAC的EDVAC(Electronic Discrete Variable Automatic Computer)设计方 案,引入了运算器、逻辑控制装置、存储器、输 入和输出设备的概念。 • 1949年,冯· 诺依曼在《复杂自动装置的理论及 组织》(Theory and Organization of Complicated Automata)中提出了计算机程序能够在内存中自 我复制。
21
“莫里斯蠕虫”事件
• 1988年11月2日,就读于康奈尔大学 (Cornell University)的罗伯特· 莫里 斯(Robert Tappan Morris, Jr. )选择 从MIT大学节点向Internet网络释放了一 个自动寻找主机并向新的主机不断复制自 己的程序,这就是著名的“莫里斯蠕虫” (Morris Worm)。 • “莫里斯蠕虫”事件现在已被认定是计算 机病毒发展史上极具影响力的事件。
FUDAN UNIVERSITY
16
更多关于Brain病毒的信息
• 初衷是为了保护自己搭卖的软件不被非法拷 贝。也有一种说法是为了扩大知名度故意编 了这个病毒。 • 只感染软盘,将卷标修改为(C) BRAIN,并 显示:
Welcome to the Dungeon (c) 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS.... Contact us for vaccination............ $#@%$@!!
John Von Neumann
FUDAN UNIVERSITY
5
Von Neumann and his IAS (Institute of Advance Study)
IAS today
FUDAN UNIVERSITY
6
Darwin游戏
• 60年代初,AT&T公司的贝尔实验室(Bell Labs) 中,三个年轻的小伙儿道格拉斯· 麦耀莱 (Douglas McIlroy)、维特· 维索斯基(Victor A. Vyssotsky)和罗伯特· 莫里斯(Robert T. Morris, Sr.)编制出了一个运行在IBM 7090机 器上、叫做Darwin(达尔文)的游戏。