返回
计算机病毒发展简史.doc

计算机病毒发展简史.doc

ID:56066334

大小:51.95 KB

页数:8页

时间:2020-03-16

计算机病毒发展简史.doc_第1页
计算机病毒发展简史.doc_第2页
计算机病毒发展简史.doc_第3页
计算机病毒发展简史.doc_第4页
计算机病毒发展简史.doc_第5页
资源描述:

《计算机病毒发展简史.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机病毒发展简史【提要】普通病毒网络蠕虫病毒变形病毒【内容】计算机病毒的发展过程可分为三个阶段:普通计算机病毒、网络蠕虫病毒、和变形病毒。普通计算机病毒20世纪60年代初,美国贝尔实验室里,三个年轻的程序员编写了一个名为“磁心大战”的游戏,游戏中通过复制自身来摆脱对方的控制,这就是所谓的病毒的第一个雏形。20世纪70年代,美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序,并第一次称之为“计算机病毒”。1983年11月,在国际计算机安全学术研讨会上,美国计算机专家首次将病毒程序在VAX/

2、750计算机上进行了实验,世界上第一个计算机病毒就这样出生在实验室中。20世纪80年代后期,巴基斯坦有两个编软件为生的兄弟,他们为了打击那些盗版软件的使用者,设计了一个名为“巴基斯坦智囊”的病毒,该病毒只传染软盘引导,这就是最早在世界上流行的一个真正的病毒。1988至1989年,我国也相继出现了能感染硬盘和软盘引导区Stone(石头)病毒,该病毒体代码中有明显的标志“YourPCnewStoned!”、“LEGALISEMARIJUANA”,也称为“大麻”病毒等。该病毒感染软硬盘0面0道1扇区,并修改部分中断向量表

3、。该病毒不隐藏也不加密自身代码,所以很容易被查出和解除。类似这种特性的还有小球、Azusa/hong-kong/2708、Michaelangelo,这些都是从国外感染进来的。而国产的有Blody、Torch、DiskKiller等病毒,实际上他们大多数是Stone病毒的翻版。20世纪90年代初,感染文件的病毒有Jerusalem(黑色13号星期五)、YankeeDoole、Liberty、1575、Traveller、1465、2062、4096等,主要感染.COM和.EXE文件。这类病毒修改了部分中断向量表,被

4、感染的文件明显地增加了字节数,并且病毒主体代码没有加密,也容易被查出和解除。这些病毒中略有对抗反病毒手段的只有YankeeDoole病毒,当他发现您用DEBUG工具跟踪时,他会自动从文件中逃走。以后又出现了引导区、文件型“双料病毒”,这类病毒既感染磁盘引导区、又感染可执行文件,常见的有flip/Omicron、Xqr(Newcentury)、Invader/入侵者、Plastique/塑料炸弹、3584/郑州(狼)、3072(秋天的水)、ALFA/3072-2、Ghost/OneHalf/3544(幽灵)、NATA

5、S(幽灵王)、TPVO/3783等。其中,Flip/Omicron(颠倒)、Xqr(NewCentury新世纪)这两种病毒都设计有对抗反病毒技术的手段,Flip(颠倒)病毒对其自身代码进行了随机加密,变化无穷,使绝大部分病毒代码与前一被感染目标中的病毒代码几乎没有三个连续的字节是相同的,该病毒在主引导区只潜藏了少量代码,病毒能将自身全部代码潜藏于硬盘最后6个扇区中,并将硬盘分区表和DOS引导区中的磁盘实用扇区数减少6个扇区。Xqr(Newcentury新世纪)病毒又有他更狡猾的一面,他监视着INT13、INT21中

6、断有关参数,当您要查看或搜索被其感染了的主引导记录时,病毒就调换出正常的主引导记录给你查看或让您搜索,使您认为一切正常,病毒却蒙混过关。这类病毒还有Mask(假面具)、2709/ROSE(玫瑰)、One_Half/3544(幽灵)、Natas/4744、Monkey、PC_LOCK、DIE_HARD/HD2、RranmaGrave/Burglar/1150、3783病毒等。之后出现的INT60(0002)病毒隐藏得更加神秘,他不修改主引导记录,只将硬盘分区表修改两个字节,使那些只检查主引导记录的程序认为完全正常,病

7、毒主体却隐藏在这两个字节所指向的区域。硬盘引导时,ROM-BIOS程序糊里糊嘟地按这两个字节的指向将病毒激活。而Monkey(猴子)、PC_LOCK(加密锁)病毒将硬盘分区表加密后再隐藏起来,如果轻易将硬盘主引导记录更换,或用FDISK/MBR格式轻易将硬盘主引导记录更换,那就再也进不了硬盘了,数据也取不出来了。1992年,DIR2-3、DIR2-6、NEWDIR2病毒以一种全新的面貌出现,具有感染力极强,无任何表现,不修改中断向量表,而直接修改系统关键中断的内核,修改可执行文件的首簇数,将文件名字与文件代码主体分

8、离。在系统有此病毒的情况下,一切就像没发生一样。而在系统无病毒时,您用无病毒的文件去覆盖有病毒的文件,灾难就会发生,全盘所有的被感染的可执行文件内容都是刚覆盖进去的文件内容。该病毒的出现,使病毒又多了一种新类型。20世纪内,绝大多数病毒是基于DOS系统的,有80%的病毒能在Windows中传染。TPVO/3783病毒是“双料性”(传染引导区、文件)、“双重性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。