從0到今：電腦病毒發展歷史和常識

重溫電腦病毒史

　　你可知道，電腦病毒的概念來自一場遊戲？

　　電腦病毒的起源

　　電腦病毒的概念其實源起相當早，在第一部商用電腦出現之前好幾年時，電腦的先驅者馮·諾伊曼（John Von Neumann）在他的一篇論文《複雜自動裝置的理論及組識的進行》裏，已經勾勒出病毒程式的藍圖。不過在當時，絕大部分的電腦專家都無法想像會有這種能自我繁殖的程式。

　　1975年，美國科普作家約翰·布魯勒爾（John Brunner）寫了一本名為《震蕩波騎士》（Shock Wave Rider）的書，該書第一次描寫了在資訊社會中，電腦作為正義和邪惡雙方鬥爭的工具的故事，成為當年最佳暢銷書之一。

　　1977年夏天，托馬斯·捷·瑞安（Thomas.J.Ryan）的科幻小說《P-1的春天》（The Adolescence of P-1）成為美國的暢銷書，作者在這本書中描寫了一種可以在電腦中互相傳染的病毒，病毒最後控制了 7,000 台電腦，造成了一場災難。 虛擬科幻小說世界中的東西，在幾年後終於逐漸開始成為電腦使用者的噩夢。

　　而差不多在同一時間，美國著名的AT&T貝爾實驗室中，三個年輕人在工作之餘，很無聊的玩起一種遊戲:彼此撰寫出能夠吃掉別人程式的程式來互相作戰。這個叫做"磁芯大戰"（core war）的遊戲，進一步將電腦病毒"感染性"的概念體現出來。

　　1983年11月3日，一位南加州大學的學生弗雷德·科恩（Fred Cohen）在UNIX系統下，寫了一個會引起系統死機的程式，但是這個程式並未引起一些教授的注意與認同。科恩為了證明其理論而將這些程式以論文發表，在當時引起了不小的震撼。科恩的程式，讓電腦病毒具備破壞性的概念具體成形。

　　不過，這種具備感染與破壞性的程式被真正稱之為"病毒"，則是在兩年後的一本《科學美國人》的月刊中。一位叫作杜特尼（A.K.Dewdney）的專欄作家在討論"磁芯大戰"與蘋果二型電腦（別懷疑，當時流行的正是蘋果二型電腦，在那個時侯，我們熟悉的PC根本還不見蹤影）時，開始把這種程式稱之為病毒。從此以後我們對於這種具備感染或破壞性的程式，終於有一個"病毒"的名字可以稱呼了。

　　第一個真正的電腦病毒

　　到了1987年，第一個電腦病毒C-BRAIN終於誕生了（這似乎不是一件值得慶賀的事）。一般而言，業界都公認這是真正具備完整特徵的電腦病毒始祖。這個病毒程式是由一對巴基斯坦兄弟：巴斯特（Basit）和阿姆捷特（Amjad）所寫的，他們在當地經營一家販賣個人電腦的商店，由於當地盜拷軟體的風氣非常盛行，因此他們的目的主要是為了防止他們的軟體被任意盜拷。只要有人盜拷他們的軟體，C-BRAIN就會發作，將盜拷者的硬盤剩餘空間給吃掉。

　　這個病毒在當時並沒有太大的殺傷力，但後來一些有心人士以C-BRAIN為藍圖，製作出一些變形的病毒。而其他新的病毒創作，也紛紛出籠，不僅有個人創作，甚至出現不少創作集團（如NuKE,Phalcon/Skism,VDV）。各類掃毒、防毒與殺毒軟體以及專業公司也紛紛出現。一時間，各種病毒創作與反病毒程式，不斷推陳出新，如同百家爭鳴。

　　DOS時代的著名病毒

　　所謂"DOS時代的病毒"，意思是說這是從DOS時代就有的老古董，諸位讀者可別以為您現在已經進入Windows xp/2003的年代，就不會感染DOS時期的病毒。其實由於Windows xp/2003充其量不過是一套架構在DOS上的作業系統，因此即使是處在Windows xp/2003之下，一不小心還是會惹火上身的！

　　耶路撒冷（Jerusalem）

　　這個古董級病毒其實有個更廣為人知的別稱，叫做"黑色星期五"。為什麼會有這麼有趣的別稱？道理很簡單:因為只要每逢十三號又是星期五的日子，這個病毒就會發作。而發作時將會終止所有使用者所執行的程式，症狀相當兇狠。

　　米開朗基羅（Michelangelo）

　　米開朗基羅的名字，對於一些早一點的電腦使用者而言，真可說是大名鼎鼎，如雷貫耳。著名的原因除了它擁有一代藝術大師米開朗基羅的名字之外，更重要的是它的殺傷力驚人:每年到了3月6日米開朗基羅生日（這也就是它為什麼叫做"米開朗基羅"的原因）時，這個病毒就會以Format硬盤來為這位大師祝壽。於是乎，你辛苦建立的所有資料都毀於一旦，永無翻身之日。

　　猴子（Monkey）

　　Monkey據說是第一個"引導型"的病毒，只要你使用被Monkey感染過的系統軟碟開機，病毒就會入侵到你的電腦中，然後伺機移走硬盤的分區表，讓你一開機就會出現"Invalid drive specification"的資訊。比起"文件型"病毒只有執行過受感染文件才會中毒的途徑而言，Monkey的確是更為難纏了。

　　音樂蟲病毒（Music Bug）

　　這個發作時會大聲唱歌，甚至造成資料流失、無法開機的病毒，正是台灣土產的病毒。所以，當你聽到電腦自動傳來一陣陣音樂聲時，別以為你的電腦比別人聰明，那很有可能是中毒了。

　　其實這種會唱歌的病毒也不少，有另一個著名的病毒（叫什麼名字倒忘了）發作時還會高唱著"兩隻老虎"呢！


　　DOS時期的病毒，種類相當繁雜，而且不斷有人改寫現有的病毒。到了後期甚至有人寫出所謂的"雙體引擎"，可以把一種病毒創造出更多元化的面貌，讓人防不勝防！而病毒發作的症狀更是各式各樣，有的會唱歌、有的會刪除文件、有的會Format硬盤、有的還會在螢幕上顯出各式各樣的圖形與音效。不過幸運的 是，這些DOS時期的古董級病毒，由於大部分的殺毒軟體都可以輕易地掃除，所以殺傷力已經大不如前了。

　　Windows時期的來臨

　　隨著Windows 3.1在全球的風行，正式宣告了個人電腦操作環境進入Windows時代。緊接著，Windows 95/98的大為暢銷，使得現在幾乎所有個人電腦的操作環境都是在Windows狀態下。而在Windows環境下最為知名的，大概就屬"宏病毒"與"32位病毒"了。

　　宏病毒

　　隨著各種Windows下套裝軟體的發展，許多軟體開始提供所謂"宏"的功能，讓使用者可以用"創造宏"的方式，將一些繁瑣的過程記錄成一個簡單的指令來方便自己操作。然而這種方便的功能，在經過有心人士的設計之後，終於又使得"文件型"病毒進入一個新的里程碑:傳統的文件型病毒只會感染尾碼為exe和com的執行文件，而宏病毒則會感染Word、Excel、AmiPro、Access等軟體儲存的資料文件。更誇張的是，這種宏病毒是跨操作平臺的。以Word的宏病毒為例，它可以感染DOS、Windows 3.1/95/98/NT、OS/2、麥金塔等等系統上的Word文件以及通用模板。

　　在這些宏病毒之中，最為有名的除了後面要講的Melissa就是令人聞之色變的Taiwan NO.1B 。這個病毒的發作情形是：到了每月的十三號，只要您隨便開啟一份Word文件，螢幕上會出現一對話窗口，詢問你一道龐雜的算數題。答錯的話（這種複雜的算數大概只有超人可以很快算出來吧）就會連續開啟二十個窗口，然後又出現另一道問題，如此重復下去，直到耗盡系統資源而死機為止。

　　雖然宏病毒有很高的傳染力，但幸運的是它的破壞能力並不太強，而且解毒方式也較容易，甚至不需殺毒軟體就可以自行手動解毒。

　　32位病毒

　　所謂"32位病毒"，則是在Windows 95之後所產生的一種新型態文件型病毒，它雖然同樣是感染exe執行文件，但是這種病毒專挑Windows的32位程式下手，其中最著名的就是去年大為流行的CIH病毒了。

　　CIH病毒的厲害之處，在於他可以把自己的本體拆散塞在被感染的文件中，因此受感染的文件大小不會有所變化，殺毒軟體也不易察覺。而最後一個版本的CIH病毒，除了每個月26日發作，將你的硬盤Format掉之外，有時候還會破壞主板BIOS內的資料，讓你根本無法開機！雖然目前大部分的殺毒軟體都有最新的病毒碼可以解決這只難纏的病毒，不過由於它的威力實在強大，大家還是小心為上。（CIH又可能在今年4月26發作，你不會有事吧？）

　　Internet的革命

　　有人說Internet的出現，引爆了新一波的資訊革命。因為在因特網上，人與人的距離被縮短到極小的距離，而各式各樣網站的建立以及搜尋引擎的運用，讓每個人都很容易從網路上獲得想要的資訊。

　　Internet的盛行造就了資訊的大量流通，但對於有心散播病毒、盜取他人帳號、密碼的電腦駭客來說，網路不折不扣正好提供了一個絕佳的渠道。也因此，我們這些一般的使用者，雖然享受到因特網帶來的方便，同時卻也陷入另一個恐懼之中。

　　病毒散播的新捷徑

　　由於因特網的便利，病毒的傳染途徑更為多元化。傳統的病毒可能以磁片或其他存儲媒體的方式散佈，而現在，你只要在電子郵件或ICQ中，夾帶一個文件寄給朋友，就可能把病毒傳染給他；甚至從網路上下載文件，都可能收到一個含有病毒的文件。

　　不過雖然網路使得病毒的散佈更為容易，但其實這種病毒還是屬於傳統型的，只要不隨便從一些籍籍無名的網站下載文件(因為有名的網站為了不砸了自己的招牌，提供下載的文件大都經過殺毒處理)，安裝殺毒軟體，隨時更新病毒碼，下載後的文件不要急著執行，先進行查毒的步驟(因為受傳統病毒感染的程式，只要不去執行就不會感染與發作)，多半還是可以避免中毒的情形產生。

　　第二代病毒的崛起

　　前面所談的各式各樣的病毒，基本上都是屬於傳統型的病毒，也就是所謂"第一代病毒"。會有這樣的稱呼方式，主要是用來區分因為Internet蓬勃發展之後，最新出現的嶄新病毒。這種新出現的病毒，由於本質上與傳統病毒有很大的差異性，因此就有人將之稱為"第二代病毒"。

　　第二代病毒與第一代病毒最大的差異，就是在於第二代病毒傳染的途徑是基於瀏覽器的，這種發展真是有點令人瞠目結舌！

　　原來，為了方便網頁設計者在網頁上能製造出更精彩的動畫，讓網頁能更有空間感，幾家大公司聯手制訂出Active X及Java的技術。而透過這些技術，甚至能夠分辨你使用的軟體版本，建議你應該下載哪些軟體來更新版本，對於大部分的一般使用者來說，是頗為方便的工具。但若想要讓這些網頁的動畫能夠正常執行，瀏覽器會自動將這些Active X及Java applets的程式下載到硬盤中。在這個過程中，惡性程式的開發者也就利用同樣的渠道，經由網路滲透到個人電腦之中了。這就是近來崛起的"第二代病毒"，也就是所謂的"網路病毒"。

　　兵來將擋，水來土掩

　　目前常見的第二代病毒，其實破壞性都不大，例如在瀏覽器中不斷開啟窗口的"窗口炸彈"，帶著電子計時器發出"咚咚"聲的"鬧鬧熊"等，只要把瀏覽器關閉後，對電腦並不會有任何影響。但隨著科技的日新月異，也難保不會出現更新、破壞性更大的病毒。

　　只是，我們也不需要因為這種趨勢而太過悲觀，更不用因噎廢食地拒絕使用電腦上網。整個電腦發展史上，病毒與殺毒軟體的對抗一直不斷的持續進行中，只要小心一點，還是可以愉快地暢遊在因特網的世界裏。

好懷念的 DOS 病毒唷
當時還有 兩隻老虎與新虎膽妙算的毒
一中之後 就會有音樂出現 是由PC 喇叭控制
那時還常常故意中毒來玩 然後再解毒
DOS 時代的代表作 應該是 CIH 病毒 應該是當時破壞力及傳染性最強大的一隻

其他好玩的病毒也粉多 如 95/98的 阿雅病毒
中毒發作 就會出現 許多阿雅在那裡跳 "紅豆 大紅豆"
一直到全桌面都是 最後系統資源不足 就當機了

XP 時代 最有名的 應該就是 疾風與衝擊波病毒了吧
因為都會出現60秒倒數的視窗 讓人來不及解毒與動作
後來還有倒數10秒的 就是讓人無法立即使用 指令來強迫停止倒數的功能
不過XP 時代 倒是沒有太多破壞力強的病毒
但一些 郵件病毒 有一陣子很盛行 如 "我愛你" 等
不過會中此毒的朋友 大都是使用電腦操作習慣不良或防毒軟體不強甚至病毒碼過期 所造成的影響
其實這是可以避免的 但是仍然有人會中

但在 XP 時代末期 也就是現在 反而以前少見的 木馬與間諜程式 不斷的出現
其破壞力不比病毒差 甚至很多防毒程式無法抵擋或解除
反而要靠一些非商業的軟體 來使用 才能解除木馬.間諜的問題

至於最新作業系統 VISTA 還未上市前就已經被說的 漏洞百出
目前僅有一隻 後門程式 開放給病毒設計者去研究
看來很快就會引起另一次對抗

但是不管系統怎麼變 病毒.木馬再利害 其實人的問題還是最大
正確的上網習慣及使用穩定的防毒系統及一些小技巧及小軟體來搭配使用
就不易遭到病毒.木馬的危害

哇~ upside大提供的好詳細哦,到現在我才知道原來194x年代就已經開始由數學演算法中,求出可以自動複製化了,真是大開眼界.