English

二十世纪的四种超级电脑病毒

1999-12-08 来源:中华读书报 □张正东 我有话说

1999年11月23日,星期二晚,又一种新的具有毁灭性的电脑病毒席卷全球,美国受灾最为严重,许多大公司电脑网络瘫痪。仅旧金山一地就有四家位居全球500强的企业遭到袭击,中小公司更是不计其数。

1999年,20世纪的最后一年毫无疑问地被作为多事之秋而载入计算机发展的史册。短短一年的时间里,每天都会增加1000多种新病毒,各种犹如海啸般的病毒风潮席卷全球。其中,尤以4种病毒最为严重。

首当其冲的是一种名为W97M一MELISSA(国内译为“美丽杀手”)的“蠕虫”类病毒。这类病毒会自动地进行自我复制,然后伺机传播出去。它专门针对微软的电子邮件服务器MSExchange和电子邮件收发软件OutlookExpress,利用微软的Word宏和Outlookexpress发送载有80个色情文学网址的列表。当用户打开感染病毒的文件时,“美丽杀手”便传染用户系统,同时,病毒通过用户的通讯录,给前50个地址发出染有病毒的电子邮件,“美丽杀手”便得以以几何级数向外传播,直至使大量电子邮件服务器瘫痪。据计算,如果该病毒按照其理论上的速度传播,那么只需要传播5次就可以达到1亿多份。到那时,全世界所有的网络用户都会收到一份。

“美丽杀手”最厉害之处还不在于瘫痪电子邮件服务器,而是大量涉及政府、军队和企业的核心并有可能通过电子邮件的反复传递而扩散出去,甚至连这些机密被扩散到哪里都不被知晓。

1999年4月26日,CIH病毒接踵而来。这种由病毒制造者陈盈豪以自己的名字缩写命名的病毒与众不同之处在于,以往的病毒只是对所感染的计算机中的文件进行破坏,而CIH病毒则会破坏计算机硬盘和改写计算机基本输入输出系统(BIOS),因此它的破坏力极强。从这天零点开始,一些习惯在夜间工作的计算机用户发现,正在运行的电脑突然出现Windows蓝屏警告信息,然后死机,无法再启动。而在人们上班后,当许多人打开计算机准备工作时,却发现无法启动或硬盘狂转不止。

被破坏的硬盘可以修复D、E等逻辑分区,但系统所在的C盘上的数据就很难恢复了,病毒改写BIOS系统后,计算机将不能启动,被破坏的主板只能送回原厂修理,重新写入BIOS。

亚太地区这次所受灾害最严重。据报道:韩国政府承认有24万多台电脑受到影响;在马来西亚,CIH病毒侵害了12家股票交易所,占全国证交所的20%;据印度官方统计,大约有3万台电脑陷入瘫痪。

当人们刚刚从两次病毒的阴影中解脱出来,6月6日,与“美丽杀手”极为相似的“蠕虫”类病毒开始在全球范围内蔓延。

这种病毒的正名为ExploreZip,俗名“探险蠕虫”。这只狡猾的蠕虫以附件的形式藏匿在回复电子邮件中。一旦粗心的人一不小心打开那个名为Zip一files.exe的附件时,“探险蠕虫”就成功地钻进了他的电脑。蠕虫在后台进行自我复制,将自身的副本作为附件向收件箱中所有未读邮件发送一封回信。更为可怕的是,它会疯狂地删除硬盘上的微软Office文档和各种程序语言源文件,造成无可挽回的损失。“美丽杀手”以其前所未有的传播速度席卷全球?CIH则以破坏性极大而臭名昭著,现在的“探险蠕虫”则继承了两者的恶毒基因,以“美丽杀手”的速度传播,以CIH的凶猛进行破坏。

因为有前两次的教训,人们对病毒的警惕越来越高,所以这次病毒造成的破坏是很小的。病毒专家称,如果“探险蠕虫”的流行先于“美丽杀手”的话,我们很可能面对一场世界范围的危机。然而好日子没过多久,临近世纪之末,又一场灾难降临了。

1999年11月23日,星期二晚,又一种新的具有毁灭性的电脑病毒席卷全球,美国受灾最为严重,许多大公司电脑网络瘫痪。仅旧金山一地就有四家位居全球500强的企业遭到袭击,中小公司更是不计其数。

该病毒的名称为MiniZip,又名“迷你蠕虫”,是Worm.ExploreZip系列病毒的压缩版。它能迅速地破坏电脑的硬盘驱动器、电子邮件系统和企业的内部计算机网络系统。在被传染的计算机上只要有微软的电子邮件服务器和电子邮件收发软件OutlookExpress,MiniZip就能自动读取新的电子邮件地址和没有看的邮件,然后自动传送它本身作为应答,换个标题行。例如:“工作会议”它改名为“关于:工作会议”正文为:“XXX,你好!我已收到你的电子邮件,我将尽快地传送一份电子邮件给你。到时请看一看随附的压缩文件。再见。”病毒被包含在随附的电子邮件里,文件名称为“zipped_files.exe.”。你一旦双击随附的文件就激活病毒进入新的受害人的电脑系统。它然后破坏不同文件并用空文件更换他们。

作为Worm.ExploreZip病毒,MiniZip仅仅攻击微软计算机操作系统如Windows95、Windows98和WindowsNT。而对其他计算机操作系统例如Macintosh和Unix没有任何影响。反病毒专家告诫用户打开电子邮件时,如果他们不知道寄件人或为什么它被传送,最好不要打开。

针对前述三种病毒,各国媒体对病毒的知识进行了大量的宣传。中国的KV300、AV95等防病毒公司也适时地推出相应的杀毒软件或升级程序,努力使病毒造成的损失降到最低。而作为新出现的第四种电脑病毒,目前仅有美国的趋微(TrendMicro)公司和卡泊天罗(Cupertino)公司已经制造出针对该病毒的反病毒软件,相信不久我国也会制造出针对该病毒的反病毒软件。

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有