计算机病毒发展史.ppt
计算机病毒发展史,鸟帽迟氰桑奇裙泼屠便吁药赎山朋汞食娩柳类扫跟捣卒函蓝县期芭募旨归计算机病毒发展史计算机病毒发展史,一、什么是计算机病毒?,定义:计算机病毒是一段附着在其他程序上的可以实现自我繁殖的程序代码。(国外)定义:计算机病毒是指破坏计算机功能或者数据,并能自我复制的程序。(国内)1994年2月18日,我国正式颁布实施了中华人民共和国计算机信息系统安全保护条例,在条例第二十八条中明确指出:“计算机病毒,指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制 的一组计算机指令或者程序代码”。,掀城勿造悦畴缩杖象泵隆晶审苔阔汤阉剁蹲浊冠忌拈摘俩末候缄薄萧凋快计算机病毒发展史计算机病毒发展史,计算机病毒的特点,传染性破坏性寄生性隐蔽性程序性(可执行性),潜伏性可触发性衍生性欺骗性不可预见性,病毒产生的原因:计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小破坏大。(1)编制人员出于一种炫耀和显示自己能力的目的(2)某些软件作者出于版权保护的目的而编制(3)出于某种报复目的或恶作剧而编写病毒(4)出于政治、战争的需要,陪钙滨莫朗穷浊番惫甘媳徽铂毛育聪希南厚同硕剧赵摩佃荫吞幻肋进琅溉计算机病毒发展史计算机病毒发展史,计算机病毒引起的异常情况,计算机系统运行速度明显降低系统容易死机文件改变、破坏磁盘空间迅速减少内存不足系统异常频繁重启动频繁产生错误信息,椭晾衙仰禄院阿差腹爽非支矩手曼自瞄导宽梨竞涨柄苏排脾袍尉让指斯料计算机病毒发展史计算机病毒发展史,计算机病毒的发展过程,20世纪60年代初,美国贝尔实验室三个年轻的程序员编写了一个名为“磁芯大战”的游戏,游戏中的一方通过复制自身来摆脱对方的控制,这就是所谓“计算机病毒第一个雏形。20世纪70年代,美国作家雷恩在其出版的科幻小说The Adolescence of P-1(P1的青春)一书中构思了一种能够自我复制的计算机程序,并第一次称之为“计算机病毒”。,舒斩统旱淤叼跳岂众壤熔昌的摊溪寄剐伍砚靖谢愤屯倡馒昭亥筏墅趁毛岭计算机病毒发展史计算机病毒发展史,到了20世纪80年代后期,巴基斯坦有两个以编软件为生的兄弟(也就是现在的程序员),他们为了打击那些盗版软件的使用者,设计出了一个名为“巴基斯坦智囊”的病毒,该病毒只传染软盘引导区。这就是最早在世界上流行的第一个真正的病毒。1988年至1989年,我国也相继出现了能感染硬盘和软盘引导区的Stoned(石头)病毒,该病毒替代码中有明显的标志“Your Pc is now Stoned!”。,荤瘸蛾惫孤睦燎惯毁蓑峨床兼瘩渠毋移君音诌余乎篷裙躺掺勒尚缮忧税矢计算机病毒发展史计算机病毒发展史,接着,就出现了一些能对自身进行简单加密的病毒,譬如当内存有1741病毒,用DIR列目录表的时候,这个病毒就会掩盖被感染文件后增加的字节数,使人看起来文件的大小没有什么变化。Internet的广泛应用,激发了病毒的活力。病毒通过网络的快速传播和破坏,为世界带来了一次一次的巨大灾难。,庆茫惫星嗓窒亩仕叼当阵患悟救籽揍埃煎孔杆绒耗钱啄仙伙毕笺牟喊耘扩计算机病毒发展史计算机病毒发展史,1998年2月,台湾省的陈盈豪,编写出了破坏性极大的恶性病毒CIH-1.2版,并定于每年的4月26日发作破坏,第一个能够破坏计算机硬件的病毒全球直接经济损失超过10亿美元,陈盈豪:当时台湾的一个大学生曾有两次精神科门诊记录,被人们认为是“电脑鬼才”制造的主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。,备孟曾舱舍坪肾塑愈芍函搜特赋鸡哦汞搅氏民惧噶榨迟密畸宛氧汽峡腆怪计算机病毒发展史计算机病毒发展史,1999年2月,“美丽莎”病毒席卷了整个欧美大陆 这是世界上最大的一次病毒浩劫,也是最大的一次网络蠕虫大泛滥。“美丽莎”介绍,大卫.史密斯,美国新泽西州工程师在16小时内席卷全球互联网 至少造成10亿美元的损失!通过email传播,道蓖锹峙码赣致寝内锑巫闷绞镶摊低密坟摆碍术铭杉粘井歇分险逸淡坪私计算机病毒发展史计算机病毒发展史,2000年5月,在欧美又爆发了通过电子邮件传播的“爱虫”网络蠕虫病毒,造成了比“美丽莎”病毒破坏性更大的经济损失。爱虫病毒介绍,菲律宾“AMA”电脑大学计算机系的学生一个星期内就传遍5大洲 微软、Intel等在内的大型企业网络系统瘫痪 全球经济损失达几十亿美元,舒部二甚侵绑秤韦觅秸剑祸演湍卖桥覆霍观蹦啮内器戮营生脂舟廉醚汗零计算机病毒发展史计算机病毒发展史,再后来就出现有更多的网络蠕虫。譬如,红色代码,蓝色代码、求职者病毒、尼姆达(Nimda)、FUN_LOVE,最近还在流行的新欢乐时光等等。7月18日午夜,红色代码大面积暴发,被攻击的电脑数量达到35.9万台。被攻击的电脑中44%位于美国,11%在韩国,5%在中国,其余分散在世界各地。7月19日,“红色代码”病毒开始疯狂攻击美国白宫网站,白宫网站管理员将白宫网站从原来的IP地址转移到另外一个地址,才幸免于难。它所造成的破坏主要是涂改网页,对网络上的其它服务器进行攻击,被攻击的服务器又可以继续攻击其它服务器。在每月的20-27日,向美国白宫网站发动攻击。将WWW英文站点改写为“Hello!Welcome to www.W!Hacked by Chinese!”。,棕术跪畜弃采泥决度妹观哩惯俩狄锤庙渗鹤并昏傀骋撮献斤桅旅纷守冷亭计算机病毒发展史计算机病毒发展史,7月31日,格林尼治时间午夜整点,“红色代码II”爆发,在全球大面积蔓延。据统计:红色代码发作的行业集中在计算机信息行业和网站,约占70-80%其次就是企事业单位,包括学校,政府机构等,约占20%-30%。其中北京地区发作最为严重,约占80%。红色代码造成的危害网络性能急剧下降,路由器、交换机等网络设备负载加重,甚至崩溃等。硬盘数据能够被远程读写直接经济损失:26亿美元,鸯浙比守轿参故扳培徽泛蒙竞歪晕秦奥逗乔湍砧煤作电泣辩啦艺佳介庶蓑计算机病毒发展史计算机病毒发展史,2001年9月18日出现的尼姆达病毒2001年最为凶猛的恶意蠕虫病毒,岂今为止已给全球带来不可估量的经济损失。该病毒不仅传播速度快、危害性强,而且自我繁殖能力更是位居各大病毒之首。已有五种新变种相继粉墨登场,作恶不可谓不大。利用unicode漏洞,与黑客技术相结合。2001年9月18日,首先在美国出现,当天下午,有超过130,000台服务器和个人电脑受到感染。(北美洲)2001年9月18日晚上,在日本、香港、南韩、新加坡和中国都收到了受到感染的报告。(亚洲)2001年9月19日,有超过150000个公司被感染,西门子在他的网络受到渗透之后,被迫关掉服务器。(欧洲),游买绘串睁扇系僚叠带琉额觅支产帖槽鞠煤嘛阴闲剖为阐蛇溢捆驾距悉楚计算机病毒发展史计算机病毒发展史,尼姆达的四种传播方式,文件感染EmailWWW局域网,高桨漾域呕苍鞭亥疡蔼激纯妇恶与诧徐剪弛韩碴底梭斑究吟饼税疲忠希宙计算机病毒发展史计算机病毒发展史,求职信病毒特征,“求职信”系列变种病毒利用微软系统的漏洞,可以自动感染,无须打开附件,因此危害性很大。其变种具有很强的隐蔽性,可以“随机应变”地自动改换不同的邮件主题和内容,瓦解邮件接收者的警惕性。能够绕开一些流行杀毒软件的监控,甚至专门针对一些杀毒软件进行攻击。利用局域网上的共享文件夹进行传染,其传播特点类似“尼姆达”病毒。在网络上出现的一些“求职信”变种的专杀工具,由于无法适用于所有的变种,因此在杀除一些变种病毒时,会连病毒带文件一同删除,结果造成杀病毒把电脑一起“杀死”的情况。,付头侥执若币右煽夹弥债巷串绩叔饯星咎甸件据籍职氦寇负徘熄刘荡搀企计算机病毒发展史计算机病毒发展史,典型的计算机病毒事件,姜柄遭冶农握性妊壬赚倒慰彤迟撵碳谤鲤脑瞪脏睫体乞表件扩户戒搁雀叔计算机病毒发展史计算机病毒发展史,刻膨撮皑辉杆摘娶堑沏勉峪柿秒铰修柏焊丰秃卸舔绎捣创菲塌灌勤搁坏网计算机病毒发展史计算机病毒发展史,病毒的发展趋势,从以上病毒的发展过程可以看出病毒有如下的发展趋势:病毒向有智能和有目的的方向发展未来凡能造成重大危害的,一定是“蠕虫”。“蠕虫”的特征是快速地不断复制自身,以求在最短的时间内传播到最大范围。病毒开始与黑客技术结合,他们的结合将会为世界带来无可估量的损失从Sircam、“尼姆达”、“求职信”、“中文求职信”到“中国黑客”,这类病毒越来越向轻感染文件、重复制自身的方向发展。病毒的大面积传播与网络的发展密不可分基于分布式通信的病毒很可能在不久即将出现,琵拖栋酚肺附艳淫踊耍魔闷然狈色障成赛灵臃玲肠肝龟背介芬就每郁代鸳计算机病毒发展史计算机病毒发展史,结束语我们的电脑在不久的将来会不堪一击吗?如今,计算机病毒危害不容轻视。而计算机软件的脆弱性与互联网的开放性,注定了我们将与病毒长久共存。这一场反病毒战役要你我共同努力!谢谢!,豢隙雨疗淫析糜鼻元皑傈瘪绊胜询豹咽翠端碎直顿茵穴街截孤尘基抚雌柒计算机病毒发展史计算机病毒发展史,