25 年中最具代表性的 25 個電腦病毒
病毒一直令用家感到害怕,然而病毒的出現亦有助提升電腦的技術以及保安水平,今天 F-Secure 便公佈出於 25 年之中,最具代表性的 25 個電腦病毒。25 年前,第一個電腦病毒Brain胡亂地發放,他可以透過一隻5.25吋的軟式磁碟,將病毒由一部電腦感染至另一電腦。這個「懂行走的病毒」改變了1986年的電腦世界。
於2000年代初,當電腦病毒概念的病毒性開始迅速蔓延,引發了一個電腦愛好者造成的革命,電腦成為一個新的犯罪活動。當時,正值是寬頻服務登陸各大城市的時期。自此,病毒的發展一直都緊貼着電腦的發展,早期的病毒只會影響着儲存量有限的硬碟,直至90年代後期,互聯網急促興起,另病毒及Lolcats於數分鐘內散播到整個世界。
由80年代起的第一個業餘駭客至現今, 2011年的國際網絡破壞,「病毒」說明了人類的智慧加上不良動機結合後的潛在可怕性。以下,是一個簡單的回顧,回顧電腦病毒對過去的25年有着什麼重要的影響。
第一個電腦病毒
1. 1986年的Brain
十多年前,每個人都聽聞過的Napster,原本用作對抗著作被侵權的第一個電腦病毒,作者起用了”cyber”這個字,而William Gibson就稱Brain (腦袋) 為「基本上是一個電腦的車輪固定夾 (Basically a wheel-clamp)」。
於巴基斯坦的拉合爾城中,製造及銷售醫學軟件的Basit 及Amjad Alvi,沒有惡意地加入了一小串編碼到他們的心臟監測軟件,用者安裝此軟件後,會令其電腦一年內不能正常操作,除非須要致電由Alvi兄弟提供的3個電話號碼其中一個,核實其軟件為合法軟件,他們便會解決這個問題。如果這個辦法奏效的話,今天的美國唱片業協會一定會採用此方法。接著,數星期內,全世界的駭客都更改那些編碼去達到一些「算不上沒有惡意」的目的。他們慢慢地把Brain傳播開去,而不久之後,Alvi亦都更改了聯絡電話了。
早期玩笑的病毒
大部份早期的病毒都是由同一個主題演變出來,就是「Gotcha!」。中毒的用戶會知道自己已經中毒。
2. 1987的Stoned
Stoned是由新西蘭的一個高校學生創造出來,而且並無惡意。它只會在你的螢幕上顯示「Your PC is now Stoned !」,不過它只會影響PC的boot sector。Stoned建立了病毒可以由開電腦的一刻便可開始操控電腦的功能。Bob Dylan亦以此為傲。
3. 1990年的Form
Form成為了當時最廣泛流傳的病毒。於每個月的18號,當用戶按任下何鍵,它都會製造一些「點擊」的聲音並由揚聲器發出,非常困擾,但並無危害性。另一個於早期病毒的變化,是一種包括有 V-Sign的玩笑類「Gotcha!」,感染後會有一個「V」字於螢光幕出現。運行中的病毒會化為一個老人家於螢光幕上行走,接著會出現一段文字,大概是講述很久很久以前,於銀河的盡頭的一場戰爭後,Joshi誕生了。之後,每年Joshi的生日,這個病毒都會出現一個生日訊息,而受感染的電腦不能重新開始,直至用戶輸入「Happy Birthday Joshi」。
變得有破壞性
早期的MS-DOS及PC-DOS病毒,都會電腦對造成一些損害,通常都是故意的,但是病毒作者很快便開始透過廢除電腦功能,熱切地追求對電腦世界造成大破壞。
4. 1992年的Michelangelo
最初期的電子災難,都是以一些藝術的形式表現出來。可以於一些指定的日子強行撤銷所有東西。它是Stoned的變種,不過相比Stoned,就可怕得多。Michelangelo很可能是第一個成為國際性新聞的病毒。
5. 1992年的VCL
病毒創造實驗室簡易地用一些簡單圖案界面,連繫著一個已含有惡意小程式的自動病毒。
6. 1993年的Monkey
Monkey是Stoned的遠房親戚,它秘密地將自己與資料檔案結合,不著痕跡地散播。它就是惡意程式工具包(rootkit)的始祖,一個自我隱藏程式,並可以阻止使用軟式磁碟啟動電腦。當用戶不正確地移除它後,Monkey會阻止用戶使用任何方法開啟電腦。
蔓延至Windows
於90年代初,病毒變成了宏觀病毒並適用於Microsoft新的作業系統 – Windows。宏觀病毒於1995年底出現,它使用一般程式如Microsoft Word的編寫語言。於短短的3個月內,便成為世界上最普遍的病毒類型。
7. 1995年的Concept
第一個令Microsoft Word檔案受感染的病毒,Concept成為世界上其中一個最普遍的病毒,因為它可以感染所有運行word的作業系統,分享檔案,等如分享病毒。
8. 1999年的Happy99
Happy99是第一個電郵病毒。內容為祝福你「Happy New Year 1999」,這個電郵病毒可以將自己自動傳送到你地址簿中的所有聯絡人,它和第一個電腦病毒一樣,並不會造成任何實際的損害。因此,它曾傳播給全球數百萬個電腦用戶。
9. 1999年的Melissa
Melissa結合了病毒和電郵病毒,據說是起用了作者一位熟識的外地女舞蹈家命名。當它感染到一個Word檔案後,便將自己自動傳送到你地址簿中的所有聯絡人,它更成為首個於數小時內散播到全球的病毒。Melissa除了含有開玩笑的意味之外,還有破壞性。這病毒加入了源自「The Simpsons」的建議到用戶的文件檔。不算太壞,不過Melissa亦可以於用戶不知情的情況下寄出私人資料。
不久之後,Microsoft為Office 程式做了一個簡單的改動後,宏觀病毒便受到限制。
10. 2000年的Loveletter
電腦蠕蟲傷透了過百萬個心,Loveletter依然是其中一個大型的病毒爆發。它透過電郵附加檔散播並可以重寫了用戶電腦內的重要檔案。這次病毒爆發,更難以置信地成功侵襲了公共工程。利人們用對愛的承諾,欺騙了數百萬人開始電郵內的附加檔,造成一個估計高達55億元的環球性破壞。
衝擊網絡
未有防火牆之前,電腦蠕蟲產生了大量的網絡傳輸量,擾亂系統的真正用量。基本上,這 些蠕蟲並不會影響個人用戶,但他們受影響於私謍企業或政府的建設項目。
11. 2001年的Code Red
第一個蠕蟲在不須用戶任做何動作或指令的情況下,於短短幾分鐘將病毒散播致全球,Code Red會循環躲於偵測區,完成不同功能。於1至19號,它會自我散播,於20至27號,它會進行Denial of Service攻擊不同的電郵,包括白宮,於28號至當月的最後一日,它會休假。
12. 2003年的Slammer
系統蠕蟲只需要一小串的編碼及弱點便可造成世界性的煩惱。Slammer令美國銀行及西雅圖911服務癱瘓,即使是航空交通管制都受到影響。
13. 2004年的Sasser
Sasser針對一些有弱點的網絡,減慢或者破壞由澳洲至香港至英國的網絡。
14. 2004年的Mydoom
Mydoom以電郵形式及Kazza Peer to Peer (P2P)網絡傳播。用了一個舊的意念而動機亦不是為了錢,但它卻創出一個新紀錄。Mydoom進行Distributed Denial of Service (DDoS)攻擊一個特定的網站,而且於受感染的電腦開啟一道後門,從而可以遙距登入該電腦。
錢‧錢‧錢‧
於過去十年,編寫病毒的目的變得很明確,就是「錢」。技術趨向不同的主題,但是現代的病毒作者會充分的利用用戶的心理及社交網絡去吸引用戶走進他們的陷阱,而且好可能,經已警告過他們數次。
15. 2003年的Fizzer
Fizzer是第一個設計來賺錢的病毒。它附載着一個附件,一但開始,它便會操縱著受感染的電腦並強行令受感染的電腦濫發訊息。
16. 2003年的Sobig
Sobig於Fizzer快速進化。有一些版本會靜待數天後才感染電腦,將影響轉向電郵代理主機 (Email Proxy Servers)。結果,造成大量的濫發郵件。AOL報告,每日阻截超過2千萬個受感染訊息。
17. 2003年的SDBot
SDBot是一個能夠避開一般保安軟件去秘密控制電腦的木馬程式。它會製造一個缺口從而允許用戶處理一些事情,包括偷看遊戲 (如Half-Life 和Need for Speed 2)密碼及用戶編碼。
形成長遠危機
由90年代初期的病毒開始真正對世界做造成影響,商界、政府、軟件商及互聯網保安工業共同合作去減低危機。而病毒作者就研究避開偵測及,製造更強的危害軟件。
18. 2003年的Cabir
史上首個手提電話病毒,Cabir的目標為Nokia運行Symbian作業系統的智能手機。以藍芽傳播,証明了什麼形式的電腦,都會成為病毒作者的目標。
19. 2005年的Haxdoor
Haxdoor是另一款木馬程用來盜取用戶的密碼及其他個人資料,是不同特性的惡意程式工具包(rootkit)。Brian用技術去掩飾自己,但Haxdoor使用一個更加聰明的方法。現代的惡意程式工具包(rootkit)可以將電腦轉為殭屍電腦 (Zombie Computer), 繼而於用戶不知情的情況下操控其電腦,有時候,操控期長達數年。
20. 2005年的Sony BMI
2005年,其中一間世界最大的唱片公司,有一個與1986年時的AlVI兄弟相同的主意,就是用病毒去防止盜版行為。於他們出版的CD,加入一個音樂播放程式和一個惡意程式工具包 (rootkit)去控制CD擁有人如何使用該CD。結果,帶來一場集體訴訟的大風波。最後,Sony不但要賠錢給用戶,還要提供免費下載服務來平息這場風波。
21. 2007年的Storm Worm
Machiavelli說過:「可怕的比可愛的好。」於Loveletter出現的7年後Storm Worm,利用人們對惡劣天氣的恐懼將含有病毒的email傳播開去,該電郵的主題為:230 dead as storm batters Europe (歐洲有230人死於風暴)。當收件者打開附件,內裡的木馬程式會於電腦中開一道缺口,繼而惡意程式工具包會將電腦推進殭屍電腦網絡 (botnet)。殭屍電腦原本是軍隊使用的,可以隱藏於一些東西之中,亦可傳送大量的滋擾郵件。它侵襲了一千萬部電腦。
22. 2008年的Mebroot
Mebroot是一個於惡意程式工具偵測器的一個惡意程式工具,它很快便變成很多互聯網保安軟件的一部份。如果它與電腦的程式相撞,會聰明地發送一個報告給病毒的作者。
23. 2008年的Conficker
Conficker很快地散播給全球數百萬部電腦。它藉着Windows的缺點及密碼的弱點,加上優化的技術,做出這個駭人的成績。當系統受感染後,惡意程式會進一步安裝至用戶電腦,阻止用戶登入一部分的互聯網保安生產商的網頁。兩年之後,它才被發現,但是,已經有很多電腦每天都受到惡意程式的影響。F-Secure首席研究總監Mikko Hypponen表示,直到現在,Conficker有很多東西依然是一個「大迷團」。
24. 3D Anti Terrorist
是一個針對Windows Mobile手機而含有木馬程式的「遊戲」,透過免費軟件網站傳播給手機用戶。一旦下載,它便會開始致電給一些收費高昂的收費電話號碼,令手機用戶蒙受金錢上的損失。這類型的手機軟件,通常是利用一個真正的手機軟件,加入惡意程式改變而成,偽裝為一個手機程式吸引用戶下載,而這個策略,相信是現時病毒作者用作攻擊手機的主要途徑。
數碼破壞
於過去的十年,電腦病毒已經真正影響着整個世界。不過,於2010年電腦病毒的轉變為歷史寫下新一頁。
於2010年11月,伊朗總統Mahmoud amadinejad確定他們的原子彈離心機受到數碼破壞。而於2011年1月,俄羅斯NATO大使表示Stuxnet 會做成一個 ”new Chernoby1”。
25. 2010年的Stuxnet
Stuxnet是一種大型的Windows蠕蟲,比起典型的電腦蠕蟲大1000%,大多以USB傳播。它將自己隱藏於惡意程式工具中,如果受感染的電腦與Siemens Simatic Factory System連繫,蠕蟲就會找尋連結,繼而更改其指令傳送到PLC Programmable Logic Controllers的Windows電腦,例如是那個真正用作控制的機盒。一旦於PLC上運行,就會變成一個特定的環境模式。如果它找不到,就沒有什麼事情會發生了。
F-Secure實驗室估計,大概需要用10年的人力資源去處理Stuxnet。這是一個很複雜的問題,因為需要透過減弱離心機的能力來增加鈾,同時又需要金錢支助,於這情況下,很大可能需要政府協助,而那國的政府,就不得而知。
Brain誕生後的25年,我們在那裡?
2011年,一部使用Windows 7 Mac 或者OSX的電腦已經算得上安全,如果加上已更新的防護軟體,保障就更全面。現在對病毒的認識多了,知道如何對抗及預防病毒,於這25年間病毒會走向宏觀病毒的趨勢,希望這個病毒表不用再加入新資料。
