1146.txt

文本分类,使用贝叶斯分类系统,训练集和测试集

日月光华 -- HackerVsSecurity精华区文章阅读
--------------------------------------------------------------------------------
 发信人: sumsun (Soso:"I hate awp!"), 信区: HackerVsSecurity
标  题: 潘多拉的魔盒：黑客与计算机的病毒情缘
发信站: 日月光华站 (Tue Dec  4 21:06:41 2001) , 站内信件

我释放了一个病毒，和我预先设想的运行情况完全不同，我把它的复制参数设置错了。

——罗伯特·莫里斯
　　就像人类不仅要有上帝的情结，还要有撒旦的情怀一样，当人类造出神奇无比的计
算机之时，另一部分人却发明了另一种可以与之“媲美”的东西——“计算机病毒”。
以致使得现在的计算机用户们惶惶而不可终日，这也许就是黑客们的一大“功勋”！
　　计算机病毒对计算机和因特网来说，就如同疾病之于人类一样如影相随。这些病毒
可以危害或破坏计算机系统的资源，中断或干扰计算机系统的正常运行，最终导致计算
机与因特网“生情’或“死亡”（瘫痪）。
　　无庸置疑，今天计算机病毒已成为一种新的人类社会公害，并已受到国际社会的严
重关注。打开的“潘多拉的盒于”释放出来的这个怪物不但使所有善良的人们而且也使
得这些“智力过剩”的黑客们大吃了一惊，谁也没有想到这个黑客们的不经意之作竟会
给人类造成如此大的灾难。可更不幸的是，计算机病毒还在不断地蔓延，不断地推出“
新产品”。人类何时才能安宁，何时才能共入‘上帝之城”。让我们共同关注这个黑客
们的怪物——“计算机病毒”。
　　一、“病毒”：一个不幸的话题
　　在人类的记忆中，“病毒”好像就一直与不幸如影相随。
　　撩开病毒的面纱
　　在医学家看来，病毒是生物界一种非常细小的、肉眼看不见的、引发或传播疾病的
东西，其形态各异、种类各不相同。形形色色的病毒是医学与人类健康的大敌，迄今为
止，人类不知已有多少人命丧于此。
　　计算机病毒究竟为何物？记得曾有一个这样的笑话：
　　一个不小的单位买了十多台计算机，建了一个机房。一天，负责管理机房的小张发
现机房内的计算机都被病毒感染了，于是他就拟了一个报告，请求局长拨款购买一些防
治病毒的工具。局长拿着报告，很有些不高兴，他认为小张太娇气了，但宽厚的局长还
是大笔一挥，同意购买口罩手套消毒液若干……
　　当然，这样的笑话在今天绝不会发生了，一般的人都明白，所谓的计算机病毒，就
是隐藏于可执行文件中的一种干扰程序。
　　计算机病毒之所以被称之为病毒，就是它与生物病毒具有很相似的或相同的特点；
如形态各异、潜伏期长短不同。危害程度难测、种类有别等等；它还具有同生物病毒一
样的一个更令人恐怖的特点，这就是，具有传染性且可以繁殖。
　　计算机病毒的这种可传播性、可潜伏性和可激发性，使得其一旦运行起来便会对大
、中、小、微型计算机和互联网造成巨大的破坏和危害，使人类付出的大量资源和人力
化为泡沫。更甚者，这些病毒还可以破坏各种文件、数据，造成某种程度的网络瘫痪，
其损失更是无法用数字来形容。故此，有人形象地将它喻为计算机系统的“艾滋病”。

　　其实，计算机病毒出现的历史并不长。
　　1983年11月3日，弗瑞德·科亨（FredCohen）博士制作了世界上第一个有案可查的
病毒排序。同年11月10日，这一病毒获准在运行UNIX操作系统机器上进行实验。实验非
常成功：在成功的5次演示中，导致系统瘫痪所需的平均时间为30分钟，最短的一次仅仅
只用了5分钟。
　　1984年9月，国际信息处理联合会计算机安全技术委员会在加拿大多仑多举行年会，
弗瑞德·科亨博士首次正式发表了论文《计算机病毒：原理和实验》，公开提出了计算
机病毒的概念。1986年3月，儒迪吉·戴尔斯坦（RudigerDierstein）在巴黎举行的SEC
RICOM 会议期间，发表了《计算机病毒：一种隐藏的威胁》一文。从此，计算机病毒概
念正式提出了，人间又多了一个有名有姓的恶魔。
　　1987年10月，美国得拉华大学受到了巴基斯坦病毒（Pakistan或称Brain病毒）的攻
击。它是已知的首例计算机病毒。接着，巴基斯坦病毒又在美国匹兹堡、华盛顿、宾夕
法尼亚等大学陆续出现；随后，又传到澳大利亚、新西兰、英、法、德、荷等国和我国
香港地区。该病毒是一种引导型病毒，以Brain为卷标，系巴基斯坦拉合尔（Labors）的
巴西特（Basit）和阿姆杰得（Aoped）所为。受感染的文件运行时，显示屏上将会出现
如下内容：
　　Welcome to the Dungeon
　　（c）1986Baist＆Amjed（pvt）Ltd．
　　BRAIN COMPUTER SERVICES
　　730Nizam Block All amaLgbalT。n
　　Labors，Pakistan
　　Phone：430791，44324892800530
　　Beware of this VIRUS
　　CoOaCIuCrVaCClnatlon
　　由显示内容可知，该病毒是在1986年编制出台的。
　　1987年9月，阿拉梅达（Alameda）病毒（国内称林荫道病毒）出现在美国加利福尼
亚的阿拉梅达学院，攻击了梅里特学院的计算机系统。
　　1987年1月15日，COMMAND－COM病毒（又称利哈依病毒）出现在宾夕法尼亚的利哈依
大学。1987年12月以色列耶路撒冷的希伯莱大学受到了计算机病毒的攻击，发现了黑色
星期五病毒和四月一日病毒（或称愚人节病毒）。此后，又出现了乒乓、大麻、维也纳
、批处理、宏病毒等。1988年，前苏联政府机构的计算机网络发现病毒入侵，3个月后，
据专家宣称发现了3类病毒，并查明了其中两种：一类是A型，专门阻塞存储器，迫使计
算机停止工作。一类是B型，破坏文件目录，使计算机无法工作。1988年春，台湾大学资
讯研究所一台参加国际计算机围棋比赛的计算机被病毒侵扰瘫痪，无法对养，这是台湾
发现的首例计算机病毒。从此，计算机病毒在世界上泛滥开来。
　　自1987年秋，计算机病毒开始受到世界范围内新闻机构的广泛关注和详细报道。不
断产生的计算机病毒及在世界范围内的泛滥和危害，加上新闻媒介的大量报道，一时成
为世界计算机界的焦点，几乎到了风声鹤唳谈“毒”色变的地步。1988年甚至被公认为
世界“计算机病毒年”。
　　众说纷纭的病毒来源
　　追溯计算机病毒的历史，无非是想找到它的根源，以便能将其根除。在电脑网络界
，关于这些“智力过剩”的黑客为何制造这些病毒的说法不一，有的主张恶作剧说，有
的主张游戏说，有的主张程序员报复说，有的则认为是版权保护的需要。下面让我们看
几个比较有代表性的主张。
　　恶作剧说。所谓的恶作剧是指计算机编程人员开的“黑色”玩笑，以此来戏弄计算
机上的一些人，就像不懂事的孩子们制作的恶作剧一样，以此来取乐或显示出自己的存
在来。
　　在这里，说起恶作剧，我们不得不提一下它们的代表作“米开朗基罗病毒”事件。
这大约是有史以来最为著名，最为成功的恶作剧病毒。众所周知，米开朗基罗是意大利
文艺复兴时期著名的雕塑家、画家、建筑师和诗人。他中年时期的雕塑作品《大卫》，
一向被认为是象征着为正义事业而战的力量；西斯廷教堂的巨型屋顶画《创世纪》，更
是誉满天下。他的许多栩栩如生的雕塑作品、著名的绘画作品和建筑作品一直保存至今
，无不时时唤起人们对伟大艺术家的景仰之情。（在我们参观一些网上艺术博物馆时，
这些作品还让今天的我们感叹不止。）可这位举世公认的、受人尊敬的伟大艺术家，在
世的时候也许连细菌、病毒都不知道，而在数百年之后，他的名字却跟一种可恶的“病
毒”、一种破坏力极强的计算机病毒连在一起。这一玩笑开得真有些让人哭笑不得！
　　这种病毒是一种非常危险的计算机病毒，一旦发作，就可以把计算机内的存储数据
全部清除掉。令人惊奇的是，它还具有选择功能，往往还是破坏一些最为重要的数据。
“米氏病毒”的法宝是依赖时间的定时炸弹，程序的制作者们将它的“爆炸”日定为3月
6日。而恰巧，伟大的米开朗基罗的生日就是3月6日，于是人们便将这个大善与大恶连在
了一起，“米氏病毒”由此而得名。
　　1991年3月，“米氏病毒”首先在荷兰和瑞典露面。可警方和专家经过多方论证，认
定这种病毒来自台湾，并还认定“米氏病毒”是“世纪病毒”的变种。
　　要说“米氏病毒”的出名，那应是在1992年的3月5日至8日。“米氏病毒”的恐怖浪
潮风靡世界，让世界许多电脑网络“大出血”。虽然当时的人们已经事先得知了它的登
门日期，并且3月4日以前的一段时间，世界反病毒软件商的软件销售量比往年同期猛增
了30倍，但“米氏病毒”还是如入无人之境，着实把人们“黑”了一把。几乎全球的重
要新闻媒体对此都做了连续报道。
　　受损大户美国有数以万计的PC微机因“米氏病毒”发作而丢失了数据和程序。加利
福尼亚的市场研究公司——“数据咨询公司”网络中的六十余万台计算机，约有15见受
到了病毒侵害。南非近500家公司的一千多台计算机受到影响，而德国波恩鲁尔工业区受
“米氏病毒”的干扰，致使一家公司的75台计算机，大量的银行数据和软件资料毁于一
旦。亚洲的马来西亚、台湾、日本也受到了病毒的侵袭。越南有报道说，“米氏病毒”
在3月6日袭击了商业中心城市胡志明市，毁掉了近几十家公司电脑的硬盘。中国公安部
的一位官员透露，中国计算机被病毒侵入，丢失数据的情况比较严重，这些天来，提到
“米氏病毒”，仿佛大祸临头一样。
　　程序员报复说。它是指计算机的程序员为了发泄个人私仇而编制的破坏性程序。这
些人常常将病毒程序放到普通的程序中，这些病毒程序平时并不影响其它程序的运行，
可一旦这些计算机程序员需要它们的时候，就可以把它们激活，从而达到一定的目的。
据一家报纸报道，英国一家银行的一名计算机程序员在编写工作程序时，事先在计算机
中放入了一个病毒，他把病毒发作的条件设置为：“如果我的名字在工资档案中消失，
会计系统则发生紊乱。”后来，因早退之故，他被辞掉了。果不其然，不久，这家银行
会计系统出现了问题，而且，所有与这家银行联网的部门也都出现了紊乱。这种报复可
谓巧妙而又凶狠。
　　游戏程序说。它一般指由那些黑客们开发出的游戏程序。如著名的黑客、“蠕虫病
毒”的制造者莫里斯就是这方面的高手，早年他就经常与他们的朋友进行比赛，看谁制
造的病毒更厉害。“达尔文游戏”就是这类病毒的游戏，其玩法和规则是：先由每个参
与者编写一段攻击性的计算机程序，然后输入到计算机中去运行；程序在屏幕上进行你
死我活的互相攻击，直到一种程序把另一种程序摧毁。这种游戏因给人一种直观的“弱
肉强食”的图像，而将达尔文的进化论的核心思想“物竞天择，适者生存”予以生动的
演示，放取名“达尔文游戏”。许多的人认为病毒来源于这种戏渡的游戏。
　　以上是几种比较有代表性的关于计算机病毒的来源之说。
　　红色病毒狂潮
　　现在的人们越来越感觉到了，计算机病毒对计算机、因特网乃至社会的信息化进程
的影响越来越大。无论是什么人，只要你使用计算机，几乎没有未受过病毒侵袭的，如
果要说有差别，只是有程度的差异而已。国外有人估计，现在病毒的传染范围将每2个月
增加一倍。据不完全统计，仅在11月病毒感染就造成了1亿多美元的损失。病毒就像海洋
中的红色赤潮一样，所到之处无不侵染。
　　随着计算机病毒在世界上的泛滥，我国也难以幸免病毒的侵袭。1989年春，在我国
发现了首例计算机病毒。随之病毒开始在我国扩展，截止目前，据不完全统计，我国拥
有的计算机大约80％受到过病毒的侵害，几乎无一行业和系统幸免。在我国计算机病毒
已呈现泛滥之势，其对我国计算机的危害已到了十分严重的地步。国内一些不法分子甚
至把国外传人的计算机病毒“国产化”，更甚者，他们还升级为多种版本。如西安某大
学传出的“中国炸弹”就有好几种版本；广州某大学一学生则另辟新径，“开发”出了
国产的“中国一号”病毒。
　　1997年3月13日，被命名为“上海一号”的恶性病毒开始在我国发作。上海一号是一
个比较典型的可执行文件病毒，对付起来非常麻烦，直到北京华美星际推出了反病毒软
件“病毒克星”、“KV300”升级版，“上海一号”才不再到处逍遥。
　　“上海一号”病毒还是一个自加密的病毒，当病毒代码运行时，它会在内存中展开
，并且是一个内在驻留型的病毒。它主要是感染当前目录下的各可执行MS－DOS程序（E
XE、COM），并使得文件长度增加4077字节。由于这种病毒具有更改MS－DOS功能，故此
，在带毒状态下使用DIR命令时看不到文件增大，只有在使用无毒的MS－DOS启动盘启动