就網絡安全而言,很少有比「電腦病毒」更為人熟悉的詞彙。雖然這些威脅非常普遍,影響範圍也很廣,但很多使用者並不瞭解病毒的基本性質。接下來是電腦病毒的簡史,以及這種廣泛的網絡威脅的未來走向。
自我複製自動機理論
甚麼是電腦病毒?數學家馮諾伊曼 (John von Neumann) 在 20 世紀 40 年代末的一系列演講中首次討論這個概念,並於 1966 年發表了一篇名為《自我複製自動機理論》(Theory of Self-Reproducing Automata) 的論文。這篇論文實際上是一個思想實驗,推測一個「機械」生物(例如一段電腦程式碼)有可能像生物病毒一樣,破壞機器、自我複製並感染新的宿主。
爬蟲程式 (The Creeper Program)
正如 Discovery 所指出,由 BBN 的 Bob Thomas 於 1971 年所創造的爬蟲程式經常被視為第一個病毒。爬蟲程式實際上是作為一項安全測試而設計的,目的是測試自我複製程式是否可行。事實上,這是可行的。每感染一個新的硬碟,爬蟲程式都會嘗試從先前的宿主移除自己。爬蟲程式並無惡意,只會顯示一個簡單的訊息: 「我是爬蟲。有本事就來抓我!」
兔子病毒 (The Rabbit Virus)
根據 InfoCarnivore 的資料顯示,於 1974 年開發的兔子病毒(或 Wabbit)確實具有惡意意圖,而且能夠自我複製。一旦進入電腦,病毒會複製多個自己,嚴重降低系統的效能,最終導致電腦死機。病毒的複製速度使其得名。
第一個木馬程式
根據 Fourmilab 的資料顯示,1975 年電腦程式設計師 John Walker 開發了第一個名為動物程式 (ANIMAL)的木馬程式(雖然對於這是否一個木馬程式,還是只是另一種病毒仍有爭議)。當時,這個動物程式極受歡迎,它透過一個包含 20 個問題的遊戲嘗試猜測使用者心中所想的動物。Walker 創造的版本需求量很大,要將它傳送給他的朋友就需要製作和傳送磁帶。為了令事情變得更簡單,Walker 創造了 PERVADE 程式,與動物程式一同安裝。在玩遊戲時,PREVADE 程式會檢查使用者可使用的所有電腦目錄,然後將動物程式複製到尚未存在動物程式的所有目錄中。雖然動物程式和 PREVADE 程式並無惡意意圖,但卻符合木馬程式的定義:動物程式內藏了另一個程式,可以在未經使用者同意的情況下執行某個動作。
Brain 開機磁區病毒
第一個個人電腦病毒 Brain 於 1986 年開始感染 5.2 吋軟碟。根據 Securelist 的報導,這是在巴基斯坦經營電腦店的兩兄弟 Basit 和 Amjad Farooq Alvi 的作品。他們厭倦了客戶非法複製他們的軟件,於是開發了 Brain,用病毒取代了軟碟的開機磁區。該病毒也是第一個隱形病毒,包含隱藏的版權訊息,但實際上不會損壞任何資料。
情書病毒 (The LoveLetter Virus)
21 世紀初,可靠、高速的寬頻網絡的引入改變了惡意軟件的傳播方式。惡意軟件不再局限於軟碟或公司網絡,現在可以透過電子郵件、熱門網站甚至直接在互聯網上快速傳播。結果是,現代惡意軟件開始成形。威脅環境變成了包含病毒、蠕蟲和木馬程式的混合環境,因此「惡意軟件」成為各種具有惡意的軟件的總稱。這個新時代最嚴重的流行病之一是 2000 年 5 月 4 日出現的情書病毒。
Securelist 的資料顯示,這種病毒沿用了當時早期電子郵件病毒的模式,但與自 1995 年以來一直主導威脅格局的巨集病毒不同,它並非以受感染 Word 文件的形式出現,而是以 VBS 檔案的形式傳送。這種病毒簡單直接,而且由於使用者還沒有學會對未經請求的電子郵件產生懷疑,所以它成功發動了攻擊。標題欄是「I Love You」,每封電子郵件都包含一個附件「LOVE-LETTER-FOR-YOU-TXT.vbs」。ILOVEYOU 的創造者 Onel de Guzman 設計的蠕蟲會覆蓋現有的檔案,並以本身的複製檔取代,然後用這些複製檔將蠕蟲散佈到受害者的所有電子郵件聯絡人。由於新受害者收到的訊息通常來自熟悉的人,因此他們更有可能打開訊息,ILOVEYOU 成功驗證了社交工程這個概念的有效性。
紅色代碼病毒 (The Code Red Virus)
紅色代碼蠕蟲是一種「少檔案」蠕蟲 -- 它只存在於記憶體中,並不試圖感染系統上的檔案。這個快速複製的蠕蟲利用微軟網際網絡資訊伺服器 (Internet Information Server) 的缺陷,竄改電腦通訊協定,造成嚴重破壞,並在短短幾個小時內傳遍全球。最後,正如科學人 (Scientific American) 雜誌所指出,被攻擊的機器被用來對 Whitehouse.gov 網站發動分散式拒絕服務攻擊。
心臟出血病毒 (Heartbleed)
心臟出血病毒是 2014 年出現的最新主要病毒之一,它的出現令整個互聯網上的伺服器都面對風險。與病毒或蠕蟲不同,Heartbleed 源自 OpenSSL 的漏洞,OpenSSL 是一個通用、開放源碼的加密函式庫,全球各公司都在使用。OpenSSL 會定期發出「心跳 (heartbeats)」,以確保安全端點仍保持連線。使用者可以向 OpenSSL 傳送特定數量的資料,然後再要求回傳相同數量的資料,例如一個位元組。安全技術學家 Bruce Schneier 指出,如果使用者聲稱他們傳送的是允許的最大值 (64 KB),但卻只傳送了一個位元組,伺服器就會回覆儲存在 RAM 中的最後 64 KB 的資料,當中可能包括使用者名稱、密碼、安全加密金鑰等任何資料。
電腦病毒的未來
60 多年來,電腦病毒一直是人類集體意識的一部分,然而,從前簡單的網絡破壞行為已迅速演變成網絡犯罪。蠕蟲、木馬程式和病毒正在不斷演變。黑客的行動積極又聰明,總是願意突破連線和程式碼的界限,設計出新的感染方法。網絡犯罪的未來越勢似乎會涉及更多 PoS(銷售點)的黑客行為,也許,最近的 Moker 遙距存取木馬程式就是一個很好的例子。這個新發現的惡意軟件難以偵測、難以移除,而且可以繞過所有已知的防禦機制。沒有甚麽是可以確定的,而變化是進攻和防守的命脈。
推薦產品:
