最新病毒發(fā)展史
最早先的病毒,多半基于研究或游戲而誕生,其影響的腹地僅限于實驗室或大型主機上。下面由學習啦小編給你做出詳細的最新病毒發(fā)展史介紹!希望對你有幫助!
最新病毒發(fā)展史:
個人計算機的問世及普及,導致病毒的性質(zhì)、技術(shù)及影響性有了蛻變性的改變及發(fā)展,但比起接下來因特網(wǎng)時代到來的沖擊,PC時代的病毒發(fā)展及影響,卻有如小巫見大巫一般的渺小。
個人計算機時代的來臨,使得病毒開始具備令人聞之色變的影響力,隨著WinTel疆域的愈形擴大,病毒肆虐的暴風圈也不斷擴大,并狂掃至全球各地。
當時的PC病毒,多半借助磁盤、光盤或其它可攜式媒體(如ZIP、Jaz、MO、USB隨身碟)做為傳播的媒介。試想一片片的磁盤或光盤,其所能感染的速度能有多快?而且能擴及的領(lǐng)域又能有多廣?如此的傳播方式,其影響的區(qū)域至多限于企業(yè)內(nèi)部或區(qū)域性的大小而已。
但跨國性、跨洲性的因特網(wǎng)蠕蟲就不一樣了,不但影響區(qū)域擴及全球各地,最可怕的是,傳播速度非常驚人。在因特網(wǎng)中,病毒可選擇的媒介不但多而且具備強大的影響力,這些可怕的毒蟲可以透過網(wǎng)頁、分享軟件、P2P、實時訊息、網(wǎng)絡(luò)共享、系統(tǒng)漏洞及電子郵件等不同途徑及方式來散布。
最新病毒愈來愈快的傳播"毒速":
其中,最可怕的,莫過于系統(tǒng)漏洞及電子郵件所造成的影響。系統(tǒng)漏洞一直是個人乃至企業(yè)揮不去的痛,但卻是黑客及病毒撰寫者的最愛,他們透過漏洞進行各式入侵及攻擊行動,例如植入后門程序、BOT遠程遙控程序,造成個人或企業(yè)重要私密數(shù)據(jù)的外泄。其中,黑客透過BOT程序,還可遠程操控被入侵的計算機成為攻擊其它計算機的殭尸、跳板,進而形成更可怕的殭尸網(wǎng)絡(luò),進而對其它特定目標產(chǎn)生更大的損失及破壞。
利用巨量發(fā)信軟件(Mass Mailers)及極度泛濫的垃圾郵件,各式各樣的病毒找到了最終極的傳播利器,也因為透過垃圾郵件一傳十、十傳百的傳播特性,再加上混合式威脅技術(shù)的推波助瀾,各類惡意程序不斷地締造征服全世界的速度紀錄。
例如2000年的I Love You病毒傳播的速度比起1999年梅莉莎(Melissa)宏病毒還快上好幾倍,而且破壞力也更為強大。2001年的Nimda蠕毒在短短24小時內(nèi)即感染超過220萬臺的計算機,并導致約5億美元以上的損失。到了2003年,SQL Slammer蠕蟲,在短短五天內(nèi)就造成全球10億美元的損失影響。
其中最可怕的莫過于2003年8月的Sobig蠕蟲,它被視為史上傳播最迅速的蠕蟲,據(jù)ZDNET報導,僅僅在一天之內(nèi),美國在線(AOL)就收到高達1,150萬封攜帶Sobig.F的電子郵件。也因為該蠕蟲的深遠影響,Sophos公司并將Sobig.F列為2003年年度危害最大的病毒。
接下來,2004年年度飛毛腿應(yīng)該算是MyDoom蠕蟲,據(jù)美聯(lián)社報導,悲慘命運病毒可在30秒內(nèi)發(fā)出100封有毒郵件,美國中央控制中心于45分鐘內(nèi)即收到3,800份的感染報告,由此可見其傳播速度即使與Sobig蠕蟲相較也不遑多讓。
依據(jù)國際計算機安全協(xié)會(International Computer Security Association;ICSA)2003年第9次年度計算機病毒觀察報告指出,早期的檔案型病毒,想要透過一張張磁盤或光盤來征服全世界的話,多半要花長達數(shù)個月,甚至數(shù)年的時間才能達成。到了宏病毒出現(xiàn)之后,病毒環(huán)球之旅的時間縮短成以"星期"做單位的地步。
自從1999年第一只透過Email傳播的Melissa病毒問世之后,病毒繞行世界的紀錄也再度被打破,同時迅速縮短成以"天"為單位。沒多久,2001年全球第一只采混合式威脅技術(shù)的紅色密碼(Code Red)蠕蟲,率先以"小時"為單位打破病毒散播全球速度的新紀錄。
2003年則是病毒不斷展現(xiàn)驚人速度的一年,首先SQL Slammer以短短的10分鐘襲卷全球,再度締造全新紀錄。至于有史上傳播速度最快"美譽"的Sobig蠕蟲,速度當然更快,但由于目前尚未有相關(guān)報告出爐,所以在此無法提供精確速度的數(shù)字。不論如何,Sobig與2004年MyDoom蠕蟲,絕對是可以跑進10分鐘內(nèi)紀錄的飛毛腿。
最新病毒愈來愈短的攻擊時間差:
另外拜源源不絕地出現(xiàn)的系統(tǒng)及軟件漏洞之賜,惡意程序除了利用這些漏洞展開無情的攻擊之外,也不斷地締造打破最短攻擊時間差的世界紀錄。
整體而言,微軟漏洞公布與病毒出現(xiàn)展開攻擊的時間差,是呈現(xiàn)愈來愈短的趨勢。2001年的娜妲(Nimda)是第一只將時間差縮短至1年內(nèi)(11個月)的病毒,當時最快的病毒的攻擊時間差多半都以年計,例如2002年同樣利用微軟IE漏洞而自動開啟被感染Email附件的頑皮熊(Bugbear)及求職信(Klez)蠕蟲,皆在微軟公布漏洞訊息后一年多之際展開攻擊。
2003年,專門攻擊微軟RPC(Remote Procedure Call)DCOM(Distributed Component Object Modle)Buffer Overflow漏洞的疾風(Blast)蠕蟲,更將時間差縮到以"天"為單位的26天。
接下來,隔年的殺手變種Sasser.B蠕蟲,在微軟公布Windows LSASS Buffer Overrun漏洞后的17天內(nèi)即展開全球性的攻擊,臺灣也傳出40家郵局提款機作業(yè)停擺的災(zāi)情。
不過,2004年的紀錄保持者的頭銜則由Witty蠕蟲抱走,該蠕蟲在防火墻軟件ISS(Internet Security Systems)漏洞公布后不到48小時的時間內(nèi),即開始在網(wǎng)上四處攻擊有此漏洞的計算機。
根據(jù)Symantec針對2004年上半年的安全威脅研究報告指出,漏洞發(fā)布與相關(guān)蠕蟲攻擊的平均時間差為5.8天。對于企業(yè)(尤其是PC數(shù)龐大的大型企業(yè))而言,想要在短短2到5.8天的時間內(nèi)修補好所有計算機的漏洞,幾乎是不可能的任務(wù),由此益加突顯了目前漏洞及相關(guān)蠕蟲問題的嚴重性。
最新病毒病毒類型 擴散全球所需時間:
SQL Slammer 10分鐘
Klez求職信 2.5小時
Code Red紅色代碼 12小時
郵件病毒 數(shù)天
巨集病毒 數(shù)星期—數(shù)個月
檔案型病毒 數(shù)個月—數(shù)年
表一 病毒擴散全球速度比較表
病毒名稱 時間差
Witty 48小時
JPEG圖檔偵測工 72小時
Sasser.B殺手 17天
Blast疾風 1個月內(nèi)(26天)
Slammer 6個月(185天)
Nimda尼姆達 11個月(336天)
Klez求職信 13個月(1.08年
Bugbear頑皮熊 18個月
表二 漏洞公布與蠕蟲攻擊的時間差
最新病毒日新月異的"毒術(shù)":
除了緊抓Email或漏洞等媒介外,病毒本身的技術(shù)也不斷地日新月異。更重要的是,過去病毒傳播的速度較慢,影響腹地也偏向于區(qū)域性,多半由某一地區(qū)的計算機高手閉門造車地撰寫而出。
但如今,新技術(shù)、垃圾郵件及驚人的傳播速度,病毒皆以全球為攻擊范疇。在無國界的因特網(wǎng)中,黑客可獲得的利益更大,而且,這些黑客不再閉門造車,借用網(wǎng)上無數(shù)的高手、公開的病毒碼,乃至病毒產(chǎn)生器來相互切磋、提升功力。
除此之外,為了逃避防毒軟件的追捕,為了穿越防火墻的防堵,為了在歷史上留名,為了報復,為了在線游戲的寶物,為了竊取機密,為了賺錢……,有太多理由是病毒技術(shù)不斷突破的背后動力
看過“最新病毒發(fā)展史”人還看了: