論及網路安全,沒有多少術語的知名度能比得上「電腦病毒」。然而,這些威脅固然普遍存在且影響廣泛,但許多使用者並不瞭解病毒的本質。以下將介紹電腦病毒的簡史,以及這種廣泛傳播的網路威脅的未來發展趨勢。
自我複製自動機制理論
什麼是電腦病毒呢?這個概念最早是由數學家約翰·馮·諾伊曼 (John von Neumann) 在 20 世紀 40 年代末的一系列演講中提出,後來統整到他的《自我複製自動機制理論》論文並於 1966 年出版。這篇論文其實是一個思想實驗,推測出「機械」有機體(例如一段電腦程式碼)有可能像生物病毒一樣,損害機器、進行自我複製並感染新主機。
Creeper 程式
如 Discovery 的揭露,Creeper 程式常被認為是第一個病毒,是 1971 年由 BBN 公司的 Bob Thomas 所撰寫的。其實 Creeper 只是為了進行一項資安測試而設計,目的是看看自我複製程式是否可行,以某種程度來說,它確實做到了。Creeper 每在感染一顆新硬碟後,就會嘗試將自己移出上一個主機。Creeper 本無惡意,只是顯示一則簡單的訊息:「I'M THE CREEPER.CATCH ME IF YOU CAN!(我是 CREEPER,有本事來抓我呀)」。
兔子病毒
根據 InfoCarnivore 資料顯示,1974 年開發的兔子(Rabbit,或稱 Wabbit)病毒確實有惡意,能夠自我複製。它在一台電腦上自我複製多個副本,嚴重削弱系統效能,終而造成機器當機,複製速度快正是這種病毒取名的由來。
第一個木馬
根據 Fourmilab 的資料,名為 ANIMAL 的第一個木馬(儘管是應歸類為木馬還是僅僅是另一種病毒仍有爭議)是由電腦程式設計師 John Walker 在 1975 年開發的。當時,「動物程式」極為流行,這種程式透過一種遊戲,由一個人想一種動物,然後藉由 20 個問題,來猜出這個動物是什麼。Walker 建立的版本很受歡迎,但要把它送給朋友就得製作並送出磁帶。為方便送人,Walker 建立了 PERVADE,這個程式會隨 ANIMAL 一起安裝。玩遊戲時,PREVADE 會檢查使用者可使用的所有電腦目錄,然後在還沒有存在 ANIMAL 的任何目錄中製作一份副本。雖然 ANIMAL 和 PREVADE 並無惡意,但符合木馬的定義:在 ANIMAL 裡面隱藏著另一個程式,會在未經使用者准許的情況下執行動作。
Brain 開機磁區病毒
Brain 是第一個電腦病毒,從 1986 年起開始感染 5.2 吋軟碟。根據 Securelist 的報告,這個病毒是 Basit 和 Amjad Farooq Alvi 兩兄弟的傑作。兩人在巴基斯坦經營一家電腦店,由於受不了客戶總是非法複製其軟體,於是,兩兄弟開發了 Brain,以一個病毒來取代軟碟的開機磁區。這個病毒也是第一個隱匿性的病毒,含有一則隱藏的版權訊息,但實際上並不會破壞任何資料。
LoveLetter 病毒
21 世紀初期出現的可靠、高速寬頻網路改變了惡意軟體傳播的方式。惡意軟體不再受制於軟碟或公司網路,而是可以透過電子郵件、透過受歡迎的網站甚至直接透過網際網路迅速傳播。現代惡意軟體開始初具雛形。威脅情勢儼然成為由病毒、蠕蟲和木馬三分天下的混合環境,並由此產生了「惡意軟體」這個統稱。2000 年 5 月 4 日,出現了 LoveLetter 病毒,引發進入這個新時代以來最嚴重的病毒疫情之一。
根據 Securelist 記載,這個病毒沿襲了當時早期電子郵件病毒的型態,但不像巨集病毒那樣從 1995 年起主宰威脅情勢,它不以受感染 Word 文件的形式出現,而是化成有感染能力的 VBS 檔案。它的攻擊方式簡單直接,由於當時的使用者還不知道對不明電子郵件保持警惕,所以它的攻擊頻頻奏效。每一封電子郵件的主題都是「I Love You」,並且包含一個附件「LOVE-LETTER-FOR-YOU-TXT.vbs」。ILOVEYOU 的建立者 Onel de Guzman 設計了一個蠕蟲,可以覆寫現有檔案,並使用自身的副本取而代之,然後再將蠕蟲傳播給所有受害者的電子郵件聯絡人。由於這個郵件常常是由熟人傳給新受害者,所以郵件更有可能被打開,ILOVEYOU 因而成為社會工程攻擊有效性的概念驗證。
Code Red 病毒
Code Red 蠕蟲是一種「免檔案」的蠕蟲,只存在記憶體之中,並不會試圖感染系統上的檔案。快速複製的蠕蟲利用 Microsoft Internet Information Server 中的缺陷,透過操縱允許電腦通訊並在數小時內即可傳播全球的通訊協定,造成了大規模的破壞。最終,根據 Scientific American 記載,遭入侵的機器被用來瞄準 Whitehouse.gov 網站發動分散式阻斷服務攻擊。
Heartbleed
Heartbleed 是近年來最主要的病毒之一,於 2014 年突然爆發,將網際網路上的伺服器置於危險之中。Heartbleed 與病毒或蠕蟲不同,它源自某個 OpenSSL 漏洞,而 OpenSSL 是世界各地的公司普遍使用的開放原始碼密碼庫。OpenSSL 會定期發出「活動訊號」(heartbeat),確保安全的端點仍然連線著。使用者可以向 OpenSSL 傳送一定數量的資料,然後要求傳回相同數量的資料,例如,一個位元組。資安技術專家 Bruce Schneier 指出,如果使用者聲稱傳送允許的上限 64 KB,但僅傳送一個位元組,伺服器便會以儲存在 RAM 中的最後 64 KB 資料來回應,這可能包括從使用者名稱到密碼,甚至是安全金鑰的任何資料。
電腦病毒的未來
60 多年來,電腦病毒已成為人類集體意識的一部分,但曾經單純的網路破壞行為已迅速轉變為網路犯罪。蠕蟲、木馬和病毒不斷進化。駭客動機明確且聰明狡猾,總是樂於突破連線和程式碼的界線,發明新的感染方法。未來的網路犯罪看起來會發生更多起 PoS(銷售點)駭客攻擊,或許,最近出現的 Moker 遠端存取木馬就是未來發展趨勢的有力範例。這個新發現的惡意軟體難以偵測和移除,而且能繞過所有已知的防範措施。未來莫測,改變是攻防雙方前進的命脈。
推薦產品:
