一、谶曰
米开朗基罗(图片来自网络)
大东:小白最近忙些什么呢?
小白:当然是不断地学习完善我这颗小白的脑子啊。
大东:哈哈,倒是有点自知之明啊……诶,你这个迷你版“大卫”哪里来的?
小白:网购是万能的。我可是米开朗基罗的忠粉,有的是复刻。东哥,你要不要?
大东:看不出小白还是个文艺青年,说起米开朗基罗,我倒想起了发生在1991年的一件事。
小白:东哥,你没搞错吧?米开朗基罗可是文艺复兴时期的巨匠,上个世纪九十年代他早就过世了啊!
大东:你个小白啊,每次都急吼吼地打断我的话,就不能认真地听我说完?
小白:嘿,东哥你还不了解我么?就是急性子。
二、话说事件
引导型病毒(图片来自网络)
大东:我要讲的可不是文艺复兴啊,而是一件轰动一时的网安事件。
小白:诶?和米开朗基罗有关系的网安事件?
大东:对。“米开朗基罗病毒”(Michelangelo)也叫“米氏病毒”,于1991年4月被发现。之所以叫它“米开朗基罗病毒”,是因为它的爆发时间是每年3月6日,而那天则为著名油画家、雕刻家、建筑家米开郎基罗的生日,所以称为米开朗基罗病毒。
小白:哎呀,这个病毒的编写者该不也是米开朗基罗的粉丝吧?
大东:……这可就无处可查了。
三、大话始末
小白:听起来这个病毒还是挺有意思的,我以前也听过类似定时爆发的病毒。
大东:定时触发的病毒也有很多,而这个病毒在当时引起不小的轰动。当时国内外媒体争相报道,一时之间米氏病毒名声大噪,超过了此前著名的“小球病毒”和“大麻病毒”。
小白:这么厉害啊。快快快,我已经搬好了小板凳。
大东:“米氏病毒”来自瑞典或荷兰。当3月6日启动PC机,“米氏病毒”将会发作,除了像本来一样进行传染外,还会把硬盘和当时插在软驱中的软盘数据破坏掉。这种故意破坏性写盘的病毒就是恶性病毒。“米氏病毒”在PC机用户中造成的影响是巨大的。每当3月6日来临时,世界各国的报刊和电台就发布消息警告使用PC机的人们,要么在那天不要开机,要么把电脑的日期调过3月6日,以避免由米氏病毒造成的损失。
小白:这么凶?
大东:哈哈。通过病毒体的剖析,它是修改过的“大麻病毒”的变种。它的传染性、隐蔽性、破坏性都要高于“大麻病毒”,是一个恶性的引导区型病毒。
小白:引导区型病毒?那是什么?
“大麻病毒”(图片来自网络)
大东:引导型病毒指寄生在磁盘引导区或主引导区的计算机病毒。此种病毒利用系统引导时,不对主引导区的内容正确与否进行判别,在引导型系统的过程中侵入系统,驻留内存,监视系统运行,待机传染和破坏。按照引导型病毒在硬盘上的寄生位置又可细分为主引导记录病毒和分区引导记录病毒。
小白:明白了,除了“米开朗基罗病毒”之外还有哪些常见的引导型病毒?
大东:主引导记录病毒感染硬盘的主引导区,如“大麻病毒”、“2708病毒”、“火炬病毒”等;分区引导记录病毒感染硬盘的活动分区引导记录,如“小球病毒”、“Girl病毒”等。
小白:这分的还挺多啊。
大东:“米氏病毒”是驻留内存的,占640KB之内的2KB高端内存。感染软盘的DOS引导扇区和硬盘的主引导扇区。对高密度和低密度的软盘上,“米氏病毒”在感染时,都将原引导扇区回写到软盘中,但扇区位置是不一样的。在360KB的低密软盘上,原引导扇区被覆盖写到根目录的最后一个扇区,与“大麻病毒”的方法是一样的。但对高密的1.2MB软盘,原引导扇区被写到第27扇区,落在根目录中,因此会造成损失。
小白:和“大麻病毒”有什么相似之处么?
大东:硬盘的主引导扇区也像“大麻病毒”一样被写到0面0道7扇区。当3月6日启动PC机,“米氏病毒”将会发作,除了像本来一样进行传染外,还将把硬盘和当时插在软驱中的软盘数据破坏掉。
小白:可以恢复么?
大东:值得一提的是,这是一个不可逆的破坏。这也就是为什么说它破坏性极强的原因。
四、小白内心说
小白:东哥,可以帮我总结一下嘛,听得我有点乱……
大东:好呀,从上面的分析可得到如下的结论。1.用含有“米氏病毒”的软盘引导,不管是不是系统盘,都将传染硬盘,并将病毒驻留内存,若日历条件满足,则丢失盘上的所有数据。2.若用染毒硬盘引导系统,病毒将被引导并驻留内存,若日历条件满足,则摧毁硬盘上的全部信息。3.驻留内存高端的病毒,通过INT 13H中断被激活,并在读写A盘时传染A盘。4.染毒软盘所存的文件目录超过临界值时,或者丢失部分文件及程序,或者启动时造成死机,使系统盘不能引导。
小白:这个“米开朗基罗病毒”也太不省心了,这么厉害怎么防?
大东:“米氏病毒”的检测和清除可以采用手工方法和清毒软件自动处理。早期每当3月6日来临时,世界各国的报刊和电台就发布消息警告使用PC机的人们,要么在那天不要开机,要么把电脑的日期调过3月6日,以避免由“米氏病毒”造成的损失。
小白:啊?就没有别的办法?
大东:当然有了,我国公安部推出的SCAN.EXE 3.0和KILL.EXE37.06都可以有效清除。随着不断革新,上个世纪九十年代曾大肆流行于早期DOS系统的病毒,随着操作系统软件更新换代逐渐销声匿迹。
来源:中国科学院计算技术研究所
米开朗基罗病毒的介绍
米开朗基罗病毒也叫米氏病毒Michelangelo,于1991年4月被发现。估计来自瑞典或荷兰,是一个恶性的引导区型病毒。米氏病毒也是驻留内存的,占640KB之内的2KB高端内存。感染软盘的DOS引导扇区和硬盘的主引导扇区。高密度和低密度的软盘上,感染都将原引导扇区回写到软盘中,但扇区位置是不一样的。在360KB的低密软盘上,原引导扇区被覆盖写到根目录的最后一个扇区,与大麻病毒的方法是一样的。但对高密的1.2MB软盘,原引导扇区被写到第27扇区,落在根目录中,因此会造成损失。硬盘的主引导扇区也像大麻病毒一样被写到0面0道7扇区。
网络病毒的来源有哪些?
追溯计算机病毒的历史,无非是想找到它的根源,以便能将其根除。在电脑网络界,关于这些“智力过剩”的黑客为何制造这些病毒的说法不一,有的主张恶作剧说,有的主张游戏说,有的主张程序员报复说,有的则认为是版权保护的需要。下面让我们看几个比较有代表性的主张。恶作剧说。所谓的恶作剧是指计算机编程人员开的“黑色”玩笑,以此来戏弄计算机上的一些人,就像不懂事的孩子们制作的恶作剧一样,以此来取乐或显示出自己的存在来。
在这里,说起恶作剧,我们不得不提一下它们的代表作“米开朗基罗病毒”事件。这大约是有史以来最为著名,最为成功的恶作剧病毒。众所周知,米开朗基罗是意大利文艺复兴时期著名的雕塑家、画家、建筑师和诗人。他中年时期的雕塑作品《大卫》,一向被认为是象征着为正义事业而战的力量;西斯廷教堂的巨型屋顶画《创世纪》,更是誉满天下。他的许多栩栩如生的雕塑作品、著名的绘画作品和建筑作品一直保存至今,无不时时唤起人们对伟大艺术家的景仰之情。(在我们参观一些网上艺术博物馆时,这些作品还让今天的我们感叹不止。)可这位举世公认的、受人尊敬的伟大艺术家,在世的时候也许连细菌、病毒都不知道,而在数百年之后,他的名字却跟一种可恶的“病毒”、一种破坏力极强的计算机病毒连在一起。这一玩笑开得真有些让人哭笑不得!
这种病毒是一种非常危险的计算机病毒,一旦发作,就可以把计算机内的存储数据全部清除掉。令人惊奇的是,它还具有选择功能,往往还是破坏一些最为重要的数据。“米氏病毒”的法宝是依赖时间的定时炸弹,程序的制作者们将它的“爆炸”日定为3月6日。而恰巧,伟大的米开朗基罗的生日就是3月6日,于是人们便将这个大善与大恶连在了一起,“米氏病毒”由此而得名。
1991年3月,“米氏病毒”首先在荷兰和瑞典露面。可警方和专家经过多方论证,认定这种病毒来自台湾,并还认定“米氏病毒”是“世纪病毒”的变种。
要说“米氏病毒”的出名,那应是在1992年的3月5日至8日。“米氏病毒”的恐怖浪潮风靡世界,让世界许多电脑网络“大出血”。虽然当时的人们已经事先得知了它的登门日期,并且3月4日以前的一段时间,世界反病毒软件商的软件销售量比往年同期猛增了30倍,但“米氏病毒”还是如入无人之境,着实把人们“黑”了一把。几乎全球的重要新闻媒体对此都做了连续报道。
受损大户美国有数以万计的PC微机因“米氏病毒”发作而丢失了数据和程序。加利福尼亚的市场研究公司――“数据咨询公司”网络中的六十余万台计算机,约有15见受到了病毒侵害。南非近500家公司的一千多台计算机受到影响,而德国波恩鲁尔工业区受“米氏病毒”的干扰,致使一家公司的75台计算机,大量的银行数据和软件资料毁于一旦。亚洲的马来西亚、台湾、日本也受到了病毒的侵袭。越南有报道说,“米氏病毒”在3月6日袭击了商业中心城市胡志明市,毁掉了近几十家公司电脑的硬盘。中国公安部的一位官员透露,中国计算机被病毒侵入,丢失数据的情况比较严重,这些天来,提到“米氏病毒”,仿佛大祸临头一样。
程序员报复说。它是指计算机的程序员为了发泄个人私仇而编制的破坏性程序。这些人常常将病毒程序放到普通的程序中,这些病毒程序平时并不影响其它程序的运行,可一旦这些计算机程序员需要它们的时候,就可以把它们激活,从而达到一定的目的。据一家报纸报道,英国一家银行的一名计算机程序员在编写工作程序时,事先在计算机中放入了一个病毒,他把病毒发作的条件设置为:“如果我的名字在工资档案中消失,会计系统则发生紊乱。”后来,因早退之故,他被辞掉了。果不其然,不久,这家银行会计系统出现了问题,而且,所有与这家银行联网的部门也都出现了紊乱。这种报复可谓巧妙而又凶狠。
游戏程序说。它一般指由那些黑客们开发出的游戏程序。如著名的黑客、“蠕虫病毒”的制造者莫里斯就是这方面的高手,早年他就经常与他们的朋友进行比赛,看谁制造的病毒更厉害。“达尔文游戏”就是这类病毒的游戏,其玩法和规则是:先由每个参与者编写一段攻击性的计算机程序,然后输入到计算机中去运行;程序在屏幕上进行你死我活的互相攻击,直到一种程序把另一种程序摧毁。这种游戏因给人一种直观的“弱肉强食”的图像,而将达尔文的进化论的核心思想“物竞天择,适者生存”予以生动的演示,放取名“达尔文游戏”。许多的人认为病毒来源于这种戏渡的游戏。
以上是几种比较有代表性的关于计算机病毒的来源之说