几乎有人在编制计算机软件的时候,就有人在编制计算机病毒,计算机病毒始终伴随着计算机的发展而发展。早期的计算机病毒主要是通过软盘中的文件相互拷贝传播的。这时的病毒传播具有传播范围相对较小、时间较慢的特点。
可是,随着计算机网络的发展,尤其是Internet的发展与普及,给各种病毒的传播开辟了一条新的路径。计算机网络是人们实现数据共享信息传递的最有效的工具。在联网环境中,由于文件等资源的共享,病毒就随着数据包在网络上“漫游”。现在,Internet网已经成为病毒传播的主要途径。根据在世界范围内的统计结果发现,70%的计算机病毒破坏发生在网络环境中的个人计算机上。
而且,病毒在网络环境中的传播和对环境的潜在威胁要比在单机环境下严重得多。这主要表现在以下几个方面:
(1)传播速度快:在网络环境中,病毒的传播速度是单机的20倍。网络一旦感染病毒,其恢复工作的时间是单机的40倍之多。例如,1998年的幽灵病毒就是通过Internet传入国内。该病毒在1994年10月首先在澳大利亚发现,同月在北京的中关村地区也发现了该病毒,可见其传播速度之快。
(2)范围广:病毒在网络中传播,受影响最大的就是服务器。服务器与客户机之间一般存在一对多的关系,因此服务器极易感染上病毒,而且在它感染病毒后,由于信息共享,瞬间即可能使病毒传遍联网的用户,而且用户数量众多,就给服务器上病毒的及时发现和清除带来了很大的难度,网络服务器中的共享信息成为病毒迅速繁殖、传播的温床。
(3)破坏力强:1999年3月27日,通过电子邮件传播的“美丽杀”病毒大爆发,美国等发达国家损失惨重,大批网络瘫痪,受影响的计算机超过百万台。
有人耸人听闻地向我们描绘了这样一幅图景:全世界平均20分钟产生一个新计算机病毒,这些病毒通过Internet以每秒30万千米的速度向世界各个角落传播。如果你每天联网两个小时,一年内你可能被全世界最新病毒感染2190次。这种说法虽然是极尽渲染之能事,但也值得我们警惕。
病毒在网络上的传播与危害
第一起轰动全球的网络病毒事件发生在1988年的11月1日,美国康奈尔大学的一名研究生编制一个破坏性的“蠕虫”程序,并将其放在网上,这种“蠕虫”具有很强的自我复制能力,在很短的时间内便使Internet上10%的机器无法正常工作,由此而造成的经济损失无法估量。美国国防部高级计划研究署(ARPA)为此组建起专门的计算机应急小组,专门对付“蠕虫”病毒作祟期间所引起的各种事故。
1999年3月27日,“美丽杀”(Melissa)病毒大爆发,美国等发达国家损失惨重,大批网络瘫痪,受影响的计算机超过百万台,是继10年前“蠕虫”病毒后,给美国造成的第二次大面积计算机灾难。
“美丽杀”病毒是借助Internet网进行传播的。病毒感染对象是Word97和Word2000系统,当用户打开已感染有该病毒的文件时,Melissa便传染用户系统,同时,通过用户收发带病毒的文件互相传染。“美丽杀”病毒的传播方式颇为隐秘,其主题为:“来自某某的重要信息”,其中某某是发件人的名字。正文中写道:“这是你索要的文件……不要给其他人看”。这样,许多用户就会毫无戒备地打开电子邮件从而感染上这种病毒。一个用户收到带病毒的邮件后,病毒就会立即搜索用户通信簿上前50个地址,并将自己复制50份发出去。这50个收信者只要看一看信件,病毒就又向50个新地址发出。这样,病毒只需被看上5次,即可传播上亿个用户。因此,“美丽杀”于3月26日被制造出来,只过了一天,27日即造成了大泛滥。美国发达的因特网为“美丽杀”的传播提供了条件,也造成了大批网络因不堪重负,被病毒的疯狂传播而“累死”了。病毒因为网络的发达而广泛传播,社会对网络的过分普及和依赖又加剧了病毒的危害性。
1999年3月30日,一个与“美丽杀”病毒的传播机理相类似,只不过是感染Excel文件,而非Word文档的“怕怕病毒”(PAPA)又出现了。它在全世界造成的影响,丝毫不逊于“美丽杀”。
与“美丽杀”通过Word文件传播不一样的是,它是通过邮寄Excel文件传播的。“怕怕病毒”发出的电子函件包括一个附加的空白表格程序卷宗,使用者一打开那个卷宗,病毒就会发出60封受感染的电子函件。每次该病毒被激活后,它就会搜索用户电子邮件地址本中的头60个电子邮件地址,然后把自己发送出去。它还可以向一个外部网站发送网络请求,这样就会占用大量的带宽而拖跨企业网络。
病毒在国外网上肆虐横行的时候,中国的Internet网也深受其害。1996年下半年,我国南方某大型证券公司交易服务器遭受“夜贼”病毒感染,所有前端交易工作站的软件遭摧毁,整个证券交易业务被迫中止一天,证券公司当天的损失近亿元,而客户的损失更是无法估计。事后查明,病毒是通过Internet传播进来的。为此,该公司断开了所有与Internet的连接,声称在找到一种对抗计算机病毒的周全方案之前,不再与Internet连接。
1997年初,国内某大信息网感染了严重的宏病毒,携带该病毒的Word文档被网络管理员在不知不觉中作为邮件附件发给了广大用户,用户当然对此一无所知。2月13日病毒全面爆发,不少查明原因的用户向该网络管理中心发出了措辞强烈的抗议,极大影响了该网的信誉。
1999年4月26日,对中国一些计算机用户来说是一个灾难的日子。CIH病毒大爆发,中国受损计算机超过几十万台,硬件损坏,数据丢失,用户损失惨重。调查表明,CIH病毒的传播主要是通过Internet、电子邮件、软盘和光盘等渠道,而通过Internet或电子邮件传播的病毒具有更强的隐蔽性,用户不宜察觉。
CIH病毒发作时,硬盘出现“颠簸”,即硬盘驱动器狂转不止,硬盘第一个分区上所有重要数据,包括分区表、FAT表等都被破坏;同时,对于部分厂家的主板,如技嘉和微星等,会将FlashROMBIOS清掉,造成开机后系统没有反应。这时根本无法用软件对BIOS进行重新写入,只能将PC机送回主板制造商修理或请专业人士通过特殊手段重新烧入BIOS。据我国反病毒界资深人士认定,CIH恐怕是世界上至今为止第一个能够破坏BIOS的病毒。
网络病毒的预防
对于普通网络用户来说,一般可以采取一些预防措施,将被网络病毒感染的可能性降低。
(1)改变错误观念
根据国外1996年底的一项调查,80%的Internet用户遭受到通过Internet传播的病毒的感染。在所有这些用户中,又有85%的用户在病毒传播过程中并未意识到机器正被病毒感染,他们仅是在后来的使用过程中发现机器不正常或是在使用杀毒软件检查病毒时,才发现机器已被感染。在被Internet传播的病毒感染的用户中,有将近50%的用户在此之前一直认为Internet不会传播计算机病毒。这些观念上的错误,为网络病毒的传播与破坏打开了方便之门。因此,我们一定要改变这种错误观念,并且牢记:网络不但能传播病毒,而且还是病毒传播的主要渠道。
(2)安装反病毒的软件
大多中国计算机用户使用的反病毒技术水平比较低。现在世界上成熟的反病毒技术已经完全可以做到对所有的已知病毒彻底预防、彻底杀除,主要是采用了以下三大技术:
①实时监视技术:可以保证反病毒软件只需一次安装,今后计算机运行的每一秒钟都会执行严格的反病毒检查,使通过Internet网、光盘、软盘等途径进入计算机的每一个文件都安全无毒,如有毒则进行自动杀除。
②自动解压缩技术:目前我们在Internet网、光盘以及Windows中接触到的大多数文件都是以压缩状态存放,以便节省传输时间或节约存放空间,反病毒软件必须对进入计算机的每一个文件按不同的压缩格式自动进行解压缩,将藏于压缩包内的病毒进行检查和清除。如无解压缩技术,病毒藏于压缩包内,平时查不出来,文件运行时病毒又复活了,看起来就像病毒总也杀不干净。
③全平台反病毒技术:目前病毒活跃的平台有:DOS、WINDOWSNT、NETWARE、NOTES、EXCHANGE等,为了使反病毒软件做到与系统的低层无缝连接,可靠地检查和杀除病毒,必须在不同的平台上使用相应平台的反病毒软件。如果拿一个DOS平台的反病毒软件到WINDOWSNT、NETWARE等平台或者仿真DOS环境下运行,虽然也能查杀病毒,但既不可靠,又不安全,更不能防止病毒入侵。许多用户为了省钱,不安装Windows版或网络版防毒软件,只是备了一个DOS版的反病毒软件来对付,结果造成重大损失。
因此,用户应该安装具有这几项先进技术的杀毒软件,例如,瑞星、金山毒霸杀毒软件等,才能彻底预防和查杀通过网络传播的病毒。
(3)其他预防措施
如果没有安装那种实时的在线杀毒软件,则要采取以下两项措施。首先对从网上下载的可执行文件,在安装运行前一定要用杀毒软件检查一番,这一措施可以将大部分常见病毒拒之于国门之外。其次,对发给你的电子邮件,不要急着打开,先看一下发送者,如果你觉得发送者非常陌生或者很可疑,则要用杀毒软件检查一下,在确定没有病毒后方能打开。当然,这两条措施并不能百分之百地保证你的安全,但总比没有使用让你更有安全感。不过,最好的办法还是安装具有上面3项技术的杀毒软件。
垃圾邮件
垃圾邮件(spam)的日益泛滥被选为1998年国际互联网的十大新闻之一。由此可见垃圾邮件在当今网络社会中的危害之大,影响之广。
什么是垃圾邮件
在网络的发源地美国,人们将向新闻组或他人电子信箱发送大量不恰当的以及无聊消息的行为和这些消息本身称为Spam(垃圾邮件),从事此类活动的人员叫做spammer(垃圾信制造者)。