病毒可以說是一切安全威脅的源頭與根源。那么就讓我回顧下計(jì)算機(jī)歷史上最為大名鼎鼎的二十大病毒。

1.1971年：CREEPER

首個(gè)Creeper病毒是在DEC 10計(jì)算機(jī)的TOPS TEN操作系統(tǒng)下運(yùn)作。

2.1985年：ELK CLONER

ELK CLONER是首個(gè)在Apple IIe中運(yùn)作的病毒。這只病毒是由一個(gè)15歲的高中生所撰寫。

3.1985年：THE INTERNET WORM

THE INTERNET WORM是由Cornell康乃爾大學(xué)的一名研究生所撰寫，造成了網(wǎng)絡(luò)的停擺。

4.1988年：PAKISTANI BRAIN

PAKISTANI BRAIN是第一只感染IBM個(gè)人計(jì)算機(jī)的病毒，由來自巴基斯坦的兩兄弟所寫成。雖然病毒在科幻故事中已為人熟知，這卻是首只受媒體大篇幅報(bào)導(dǎo)的病毒。

5.1990年：JERUSALEM FAMILY耶路撒冷

此病毒約有59個(gè)變種，據(jù)信來自Jerusalem耶路撒冷大學(xué)。

6.1989年：STONED石頭

STONED石頭是在病毒開始肆虐的第一個(gè)10年間散播最廣的病毒，stoned是開機(jī)程序/.mbr感染程序，會(huì)計(jì)算從受感染開始的重新啟動(dòng)次數(shù)，并顯示一則“你的計(jì)算機(jī)石化啦”的信息。“your computer is now stoned.”

7.1990年：DARK AVENGER MUTATION ENGINE

DARK AVENGER MUTATION ENGINE實(shí)際上是在1988年寫成的，但到了90年代初期才被運(yùn)用在如POGUE和COFFEESHOP病毒中。這個(gè)變種引擎是第一個(gè)真正在網(wǎng)絡(luò)間流傳的千面人(Polymorphism)多型式病毒，從此改變了病毒的作用方式。

8.1992年：MICHEANGELO米開朗機(jī)羅

米開朗機(jī)羅是STONED的變種，挾帶了致命性的承載程序。在3月6日，這只病毒將會(huì)清除掉硬盤中的前100個(gè)區(qū)塊，讓硬盤變成板磚。

9.1995年：WORLD CONCEPT

WORLD CONCEPT是網(wǎng)絡(luò)第一個(gè)Microsoft Word Macro文件宏病毒，Word Concept會(huì)顯示一則信息“這就足以表達(dá)我的論點(diǎn)”“That’s enough to prove my point”的信息。此病毒開啟了計(jì)算機(jī)病毒的次世代，由于此計(jì)算機(jī)病毒降低了黑客的技術(shù)門檻，影響深遠(yuǎn)。

10.1998年：CIH/CHERNOBYL

CIH是迄今為止最具毀滅性的病毒。發(fā)生在任何一個(gè)月份的26日(依不同的病毒版本為主)，會(huì)同時(shí)清除硬盤，及中毒計(jì)算機(jī)中的ROM BIOS內(nèi)存。

11.1999年：Melissa梅莉薩

梅莉薩是首個(gè)透過電子郵件散播的主要病毒，開啟了網(wǎng)絡(luò)病毒時(shí)代。雖然Melissa不具毀滅性，但所到之處因?yàn)闀?huì)自我復(fù)制并塞爆電子郵箱而造成干擾。1999年3月26日晚間MELISSA展開大規(guī)模的“全球性感染”，一夜之間迫使著名的大型企業(yè)關(guān)閉他們的電子郵件服務(wù)器，紐約時(shí)報(bào)(NEW YORK TIMES)甚至以“前所未有的互聯(lián)網(wǎng)病毒風(fēng)暴”來形容，F(xiàn)BI也對企業(yè)界發(fā)出呼吁，甚至發(fā)出通緝令將逮捕該名病毒作者。

12.2001年：LOVEBUG / I Love You情書

最熱門的電子郵件病毒，純粹由社交工程(Social Engineering)陷阱手法驅(qū)動(dòng)。

13.2001年：Code RED紅色警戒

是以一款暢銷的高咖啡因無醇飲料為名，該網(wǎng)絡(luò)病毒不需透過電子郵件或網(wǎng)頁來散布。它自己會(huì)搜尋并感染有漏洞的計(jì)算機(jī)。

14.2001年：NIMDA尼姆達(dá)病毒

被稱為“瑞士萬用刀”的病毒，使用緩沖區(qū)溢出，電子郵件網(wǎng)絡(luò)分享等不下10種之方式進(jìn)入到網(wǎng)絡(luò)中。

15.2004年：BAGEL/NETSKY

這兩只病毒會(huì)在程序代碼中互相較勁，用不堪的臟話隔空喊話，互相攻擊對方。每只病毒都分別有上百的變種，及不同數(shù)量的新技術(shù)和成功紀(jì)錄，也因此這兩只病毒幾乎整年皆是新聞話題。

16.2004年：僵尸網(wǎng)絡(luò)

這些網(wǎng)絡(luò)的傀儡僵尸戰(zhàn)士們讓網(wǎng)絡(luò)犯罪份子們?nèi)〉昧瞬挥?jì)其數(shù)受感染的計(jì)算機(jī)，這些計(jì)算機(jī)皆可在網(wǎng)絡(luò)中被重新設(shè)定來轉(zhuǎn)發(fā)垃圾信息，感染新的受害者，偷取數(shù)據(jù)，讓壞人可以利用來運(yùn)作。

17.2005年：ZOTOB

ZOTOB病毒只會(huì)感染未經(jīng)修補(bǔ)的windows2000系統(tǒng)，但也拿下了數(shù)個(gè)主要的媒體網(wǎng)站，包括CNN和New York Time紐約時(shí)報(bào)。

18.2005年：Rootkit

廣義來說，Rootkit其實(shí)是一項(xiàng)技術(shù)，用來隱藏惡意進(jìn)程、文檔或者網(wǎng)絡(luò)用戶。已成為惡意軟件世界中最受歡迎的隱匿工具。利用操作系統(tǒng)底層技術(shù)使惡意軟件隱形。

19.2007年：STORM WORM

STORM WORM透過上千的覆式流程，最后形成了世界最大的僵尸網(wǎng)絡(luò)。一度認(rèn)為共有高達(dá)1千5百萬臺(tái)計(jì)算機(jī)同時(shí)遭到感染，受地下犯罪世界所操控。

20.2007年：ITALIAN JOB

ITALIAN JOB不是單一的惡意軟件，而是使用以MPACK為名的預(yù)先包裝工具套組進(jìn)行協(xié)調(diào)攻擊。手法包括劫持超過上萬的網(wǎng)站，植入能竊取用戶數(shù)據(jù)的惡意軟件(Data Stealing Malware)。

【編輯推薦】

1. 用注冊表防止病毒復(fù)活
2. 木馬控制惡意廣告程序
3. 后門木馬隱藏技術(shù)分析
4. 解析專攻Mac的木馬 圖解
5. 互聯(lián)網(wǎng)安全威脅的五大特征 病毒呈現(xiàn)互聯(lián)網(wǎng)化趨勢