计算机病毒简史： 从20世纪70年代至今

即使你对技术不感兴趣，你也会听说过计算机病毒。但是，计算机病毒的时代是什么时候开始的？从那时起，病毒已经发展到什么程度？未来的病毒可能会是什么样子？

 

第一个计算机病毒是什么？

有史以来的第一个计算机病毒出现在1971年，名字叫 "爬行者"。然而，这种病毒是在受控环境下产生的，是为了确定是否有可能制造一个自我复制的程序而进行的测试。病毒最引人注目的能力是自我复制，因此爬行者是这种程序的第一个例子。

但我们都知道，大多数病毒的恶意程度要高得多。符合这一描述的第一种病毒被称为 "Elk Cloner"。

Elk Cloner是第一个在 "野外 "发现的计算机病毒。换句话说，它是第一个在非控制环境下（或 "在动物园"）发现的病毒。这个病毒是由一个名叫Rich Skrenta的15岁高中生于1982年在一台苹果II系列电脑上创建的。

Elk Cloner是一种引导扇区病毒，这意味着当插入受感染的软盘时，它的一个副本会被放在计算机的内存存储中。换句话说，该病毒不需要用户的许可就可以复制。虽然Skrenta开始在他的朋友中以恶作剧的方式传播该病毒，但它超出了这个范围，也超出了Skrenta的控制。

虽然Elk Cloner并不是一个巨大的病毒，也没有对被感染的设备造成任何伤害，但它确实是第一个在受控研究环境之外使用的病毒。

另一种被称为 "大脑 "的病毒也被许多人认为是第一个计算机病毒。Brain是在Elk Cloner之后几年出现的，是巴基斯坦两兄弟工作的产物。Basit和Amjad Farooq Alvi创造了Brain，以阻止其他人复制他们的软件。

与Elk Cloner一样，Brain使用软盘来感染设备。而且，与Elk Cloner一样，Brain失去了其创造者的控制。大脑也不是一个非常危险的病毒，但在为未来程序铺路方面发挥了作用。

最大的计算机病毒是什么？

有各种计算机病毒被命名为 "最大 "的病毒，但Mydoom作为最普遍认同的候选病毒脱颖而出。

 

Mydoom病毒（又称W32.MyDoom@mm、Novarg、Shimgapi和Mimail.R）使网络安全行业陷入困境，在全球范围内感染了大约50万台计算机。2004年1月，Mydoom首次出现在感染计算机上。但这仅仅是个开始。在接下来的一个多月里，Mydoom通过恶意电子邮件活动在附件中大肆传播，造成了价值数百万美元的损失。

在21世纪初，网络安全保护远没有今天这么先进，这使得像Mydoom这样的病毒更容易在计算机之间跳跃。一旦一台电脑感染了Mydoom，它就可以变成一个僵尸设备。僵尸设备可以被攻击者远程控制。多个僵尸设备形成一个僵尸网络，然后可以被用于DDoS攻击。

即使在 2019 年，Mydoom仍然被用于网络钓鱼攻击，它再次向我们展示了它在恶意攻击者中的成功程度。

计算机病毒是如何演变的？

自1970年代第一个计算机病毒诞生以来，已经发生了很多变化。随着技术的发展，网络犯罪分子已经找到了利用设备和欺骗受害者的新方法。

按照今天的标准，第一批计算机病毒被认为是非常基本的。当然，使用软盘来感染设备已经不可行了，因为绝大多数计算机甚至没有软盘输入盘。因此，随着计算机的发展，病毒也随之演变。

因为病毒是用代码构建的，代码本身就是决定其能力和复杂性的因素。然而，在2000年代向设备发动战争的计算机病毒在某种程度上已经成为过去。但为什么会出现这种情况呢？

今天的计算机病毒

 

今天，病毒并不是威胁我们网络安全的唯一程序。现在，其他类型的恶意软件通常被用来窃取数据，监控活动，以及获取资金。

与病毒不同，恶意软件程序不能自我复制。但这并没有使它们的危险性降低。勒索软件、间谍软件和木马程序都是流行的恶意软件形式，可以造成巨大的损害。例如，勒索软件攻击已经导致公司支付数百万美元的赎金，以换回他们被盗或加密的数据。

请注意，病毒有时被认为属于恶意软件的范畴，因为 "恶意软件 "是许多不同恶意程序的统称。

病毒在结构上也相当基本。这些程序作为一种初级形式的恶意编码而存在，绝大多数都遵循一个非常相似的脚本。此外，病毒需要一个宿主程序，它可以在上面进行自我复制。许多种类的恶意软件并非如此，这使得它们的用途更加广泛。

由于这些不同的恶意软件程序的兴起，病毒在某种程度上已经退居次要地位。这种受欢迎程度的下降也是由杀毒软件的改进所推动的。在使用现代杀毒软件时，病毒相当容易被发现，因此可以避免，这使其成功率大大降低。

另一方面，其他一些恶意软件的设计是为了躲避杀毒软件的检测，使它们对网络犯罪分子来说更有把握。

这并不是说病毒已经完全成为过去。今天，病毒仍然存在，并且仍然可以给受害者带来问题。如前所述，据称最近在2019年发现Mydoom病毒被用于网络钓鱼活动中。但很多最引人注目的病毒攻击发生在21世纪初。从那时起，其他程序就开始轮番上阵。

计算机病毒的未来

 

自从2000年代计算机病毒的全盛时期以后，计算机病毒似乎已经过时了。

如果有的话，病毒向世界展示了我们的电脑和手机很容易受到攻击。自从20世纪80年代出现第一个广泛的病毒以来，我们已经走过了很长的路，现代网络安全技术已经善于剔除这些基本的恶意程序。

其他类型的网络威胁，如勒索软件和木马，仍然会时常出现，而且随着时间的推移，我们可能会看到更新的恶意软件种类出现。毕竟，计算机的进步和恶意程序的进步之间存在着明显的联系。

人工智能很可能在网络安全威胁中发挥巨大作用，机器学习为攻击者提供了新的想法、途径和目标。另一项被称为量子计算的新兴技术也可能被网络犯罪分子恶意利用，尽管现在还很难知道未来会发生什么。

病毒给了我们很多教训

尽管病毒已经从当今网络犯罪的主流使用中消失，但我们绝不能忘记过去从它们的存在中我们学到了什么。 防病毒程序现在可以发现并隔离大多数病毒，这是我们并不总是能够享受到的奢侈。 网络犯罪必须从某个地方开始，可以肯定地说，病毒是其起源。