即使你对技术不感兴趣,你也会听说过计算机病毒。但是,计算机病毒的时代是什么时候开始的?从那时起,病毒已经发展到什么程度?未来的病毒可能会是什么样子?
第一个计算机病毒是什么?
有史以来的第一个计算机病毒出现在1971年,名字叫 "爬行者"。然而,这种病毒是在受控环境下产生的,是为了确定是否有可能制造一个自我复制的程序而进行的测试。病毒最引人注目的能力是自我复制,因此爬行者是这种程序的第一个例子。
但我们都知道,大多数病毒的恶意程度要高得多。符合这一描述的第一种病毒被称为 "Elk Cloner"。
Elk Cloner是第一个在 "野外 "发现的计算机病毒。换句话说,它是第一个在非控制环境下(或 "在动物园")发现的病毒。这个病毒是由一个名叫Rich Skrenta的15岁高中生于1982年在一台苹果II系列电脑上创建的。
Elk Cloner是一种引导扇区病毒,这意味着当插入受感染的软盘时,它的一个副本会被放在计算机的内存存储中。换句话说,该病毒不需要用户的许可就可以复制。虽然Skrenta开始在他的朋友中以恶作剧的方式传播该病毒,但它超出了这个范围,也超出了Skrenta的控制。
虽然Elk Cloner并不是一个巨大的病毒,也没有对被感染的设备造成任何伤害,但它确实是第一个在受控研究环境之外使用的病毒。
另一种被称为 "大脑 "的病毒也被许多人认为是第一个计算机病毒。Brain是在Elk Cloner之后几年出现的,是巴基斯坦两兄弟工作的产物。Basit和Amjad Farooq Alvi创造了Brain,以阻止其他人复制他们的软件。
与Elk Cloner一样,Brain使用软盘来感染设备。而且,与Elk Cloner一样,Brain失去了其创造者的控制。大脑也不是一个非常危险的病毒,但在为未来程序铺路方面发挥了作用。
最大的计算机病毒是什么?
有各种计算机病毒被命名为 "最大 "的病毒,但Mydoom作为最普遍认同的候选病毒脱颖而出。
Mydoom病毒(又称W32.MyDoom@mm、Novarg、Shimgapi和Mimail.R)使网络安全行业陷入困境,在全球范围内感染了大约50万台计算机。2004年1月,Mydoom首次出现在感染计算机上。但这仅仅是个开始。在接下来的一个多月里,Mydoom通过恶意电子邮件活动在附件中大肆传播,造成了价值数百万美元的损失。
在21世纪初,网络安全保护远没有今天这么先进,这使得像Mydoom这样的病毒更容易在计算机之间跳跃。一旦一台电脑感染了Mydoom,它就可以变成一个僵尸设备。僵尸设备可以被攻击者远程控制。多个僵尸设备形成一个僵尸网络,然后可以被用于DDoS攻击。
即使在 2019 年,Mydoom仍然被用于网络钓鱼攻击,它再次向我们展示了它在恶意攻击者中的成功程度。
计算机病毒是如何演变的?
自1970年代第一个计算机病毒诞生以来,已经发生了很多变化。随着技术的发展,网络犯罪分子已经找到了利用设备和欺骗受害者的新方法。
按照今天的标准,第一批计算机病毒被认为是非常基本的。当然,使用软盘来感染设备已经不可行了,因为绝大多数计算机甚至没有软盘输入盘。因此,随着计算机的发展,病毒也随之演变。
因为病毒是用代码构建的,代码本身就是决定其能力和复杂性的因素。然而,在2000年代向设备发动战争的计算机病毒在某种程度上已经成为过去。但为什么会出现这种情况呢?
今天的计算机病毒
今天,病毒并不是威胁我们网络安全的唯一程序。现在,其他类型的恶意软件通常被用来窃取数据,监控活动,以及获取资金。
与病毒不同,恶意软件程序不能自我复制。但这并没有使它们的危险性降低。勒索软件、间谍软件和木马程序都是流行的恶意软件形式,可以造成巨大的损害。例如,勒索软件攻击已经导致公司支付数百万美元的赎金,以换回他们被盗或加密的数据。
请注意,病毒有时被认为属于恶意软件的范畴,因为 "恶意软件 "是许多不同恶意程序的统称。
病毒在结构上也相当基本。这些程序作为一种初级形式的恶意编码而存在,绝大多数都遵循一个非常相似的脚本。此外,病毒需要一个宿主程序,它可以在上面进行自我复制。许多种类的恶意软件并非如此,这使得它们的用途更加广泛。
由于这些不同的恶意软件程序的兴起,病毒在某种程度上已经退居次要地位。这种受欢迎程度的下降也是由杀毒软件的改进所推动的。在使用现代杀毒软件时,病毒相当容易被发现,因此可以避免,这使其成功率大大降低。
另一方面,其他一些恶意软件的设计是为了躲避杀毒软件的检测,使它们对网络犯罪分子来说更有把握。
这并不是说病毒已经完全成为过去。今天,病毒仍然存在,并且仍然可以给受害者带来问题。如前所述,据称最近在2019年发现Mydoom病毒被用于网络钓鱼活动中。但很多最引人注目的病毒攻击发生在21世纪初。从那时起,其他程序就开始轮番上阵。
计算机病毒的未来
自从2000年代计算机病毒的全盛时期以后,计算机病毒似乎已经过时了。
如果有的话,病毒向世界展示了我们的电脑和手机很容易受到攻击。自从20世纪80年代出现第一个广泛的病毒以来,我们已经走过了很长的路,现代网络安全技术已经善于剔除这些基本的恶意程序。
其他类型的网络威胁,如勒索软件和木马,仍然会时常出现,而且随着时间的推移,我们可能会看到更新的恶意软件种类出现。毕竟,计算机的进步和恶意程序的进步之间存在着明显的联系。
人工智能很可能在网络安全威胁中发挥巨大作用,机器学习为攻击者提供了新的想法、途径和目标。另一项被称为量子计算的新兴技术也可能被网络犯罪分子恶意利用,尽管现在还很难知道未来会发生什么。
病毒给了我们很多教训
尽管病毒已经从当今网络犯罪的主流使用中消失,但我们绝不能忘记过去从它们的存在中我们学到了什么。 防病毒程序现在可以发现并隔离大多数病毒,这是我们并不总是能够享受到的奢侈。 网络犯罪必须从某个地方开始,可以肯定地说,病毒是其起源。
版权声明:文章仅代表作者观点,版权归原作者所有,欢迎分享本文,转载请保留出处!