你可能從去年的 WannCry (想哭)勒索病毒大爆發,才聽過勒索病毒,但你知道史上第一個勒索病毒,可能比你還年長嗎?
你知道為何在 1997 年前的每年 3 月 6 日,電腦用戶就會神經緊繃地幫電腦開機?
又或是高齡已達 32 歲,每逢13 號星期五發病的黑色星期五病毒, 現在是否建在,有比它更黑心的對手嗎?
我們將分期為大家介紹《1988-2018 資安威脅演變史 》中,造成全球重大損失的病毒與攻擊手法事蹟
1986 年第一隻感染個人電腦的病毒: BRAIN 大腦病毒
僅透過 5.25 英吋的磁碟片傳播的防盜拷病毒
BRAIN大腦病毒,是第一隻感染 IBM 個人電腦也是首隻被媒體大量報導的病毒。大腦病毒誕生,原本只是為防止別人盜用軟體程式,沒想到卻被竄改成為具有破壞性的病毒程式,使得電腦使用者從此籠罩在電腦病毒的陰影下。
創造BRAIN大腦病毒的是一對來自巴基斯坦兩兄弟─Basit與Amjad。當時兩兄弟只有17歲和24歲共同經營一間電腦軟體公司,為了追蹤有多少人非法盜用他們開發的心臟監控系統,在軟體中加入一項新功能,會跳出一則警告訊息:「Beware of this VIRUS…. Contact us for vaccination…(小心!這是病毒,快聯絡我們拿解藥)」,訊息中也留了聯絡電話,以確認用戶的使用身分是否合法。但後來發展的變種會吃掉硬碟空間。
1987年 黑色星期五誕生:「We hope we haven’t inconvenienced you」
黑色星期五,這是個被西方社會認為是不幸、不吉利的日子。據英國《每日郵報》報導,黑色星期五當天發生的交通事故比平日高出個百分點。
當年「Friday 13th-13號星期五」病毒上身時,A磁碟機會一直在亮燈狀態。「Friday 13th-13號星期五」的變種病毒很多,包括,Edge、Friday 13th- 540C、Friday 13th-978、Friday13th-B、Friday 13th-C、Friday 13th-D、Friday 13th-NZ、QFresh、Virus-B 等。事實上,感染方式相差無幾,包括增加文件長度、擴大感染範圍、出現令人哭笑不得的訊息。
另外一隻專門在13號星期五發病的知名病毒是「耶路撒冷病毒」,1987年11月耶路撒冷病毒在以色列的Hebrew大學被發現。雖然它和「13號星期五」的生日只差一個月,但感染的後遺症卻比前者嚴重。中毒電腦會出現系統執行速度變慢的現象,每逢13號星期五會在螢幕左下方出現黑色視窗,並會刪除正在執行的程式。
同年Morris 蠕蟲發動阻斷服務 (DoS) 攻擊並大量散布,根據報導,網際網路上約有 10%的電腦因而當機。這是當時第一個對網際網路骨幹造成重大影響的病毒之一。這起事件也因而讓人意識到網路緊急事件聯合應變的必要性,促使專家們成立了後來的「電腦緊急應變小組」(CERT)。而 Morris 蠕蟲也為隨後數十年企業所遭遇的惡意程式打下重要基礎。
1989 年史上第一隻勒索病毒:AIDS
出現在在世界衛生組織 (WHO) 的愛滋病防治大會
AIDS 木馬程式作者在世界衛生組織 (WHO) 的愛滋病防治大會上散發了 20,000 份含有該木馬程式的軟碟片給與會者。該木馬程式在運作時會計算電腦的開機次數,一旦到達 90 次,就會將 C 磁碟上的目錄隱藏並將檔案名稱加密。
AIDS 木馬程式現身 (亦稱為「Aids Info Disk」或「PC Cyborg」木馬程式),這或許是史上第一個勒索病毒 的解密工具程式,並且在網路上免費提供。其作者在世界衛生組織 (WHO) 的愛滋病防治大會上散發了 20,000 份含有該木馬程式的軟碟片給與會者。該木馬程式在運作時會計算電腦的開機次數,一旦到達 90 次,就會將 C 磁碟上的目錄隱藏並將檔案名稱加密。資安專家在仔細分析了該木馬程式之後,開發了一個名為AIDSOUT
《延伸閱讀 》2017年勒索病毒全球大爆發,趨勢科技提供:WannaCry/ WCRY “想哭”勒索病毒漏洞檢查工具1990 年第一隻考驗病毒碼偵測技術的千面人病毒
DARK AVENGER MUTATION ENGINE這個變種引擎是第一個在網路間流傳的千面人( Polymorphism)病毒,具有”自我編碼”能力,使每一個檔案看起來皆不一樣,藉以躲避以掃描固定病毒碼為技術的防毒軟體偵測,也改變了防毒史上單靠病毒碼偵測的技術為此,資安專家發明了一些特殊的演算法來偵測並攔截這類會變形的病毒,這些演算法至今仍是防毒產品的重要元素。
1990年趨勢科技以軟體模擬技術專門用來對付千面人病毒(Polymorphic /Mutation Virus)。1991 年米開朗基羅病毒第一隻引發媒體大量關注的病毒恐慌潮
專挑米開朗基羅(Michelangelo)生日-三月六日發作的病毒
米開朗基羅病毒(Michelangelo)是文藝復興時期傑出的雕塑家、建築師、畫家和詩人,米開朗基羅1475年3月 6日生於佛羅倫斯共和國卡普雷塞1564年在羅馬去世,時年88歲。1991年4月現身的米開朗基羅病毒( Michelangelo)電腦病毒也以他命名:該病毒( Michelangelo)是傳統開機型病毒,當年利用軟碟開機時侵入電腦系統,然後再伺機感染其他的硬碟,該病毒在每年米開朗基羅(Michelangelo)生日-三月六日發作, 有整整一年的潛伏期。每當3月6日來臨時,新聞媒體就會在前一天發布消息警告電腦用戶,先把電腦日期調整避開3月6日,或甚至當天不要開機,以免觸動這個病毒定時炸彈。
|
從此每逢3月6 日,成為全世界電腦用戶神經緊繃的一天,固定在每年米開朗基羅(Michelangelo)生日-三月六日發作的米開朗基羅(Michelangelo)病毒,引發當時前所未聞的病毒恐慌潮,直到該病毒絕種。
這是早期使用定時炸彈的病毒之一,換句話說,它會在地特定的日期和時間觸發惡意行為。這項技巧後來成了惡意程式躲避傳統沙盒模擬分析偵測技術的一項常用手法。在此同時,資安專家也開發出多種方法來解除這些定時炸彈,例如:使用虛擬機器以及分析記錄檔。
領先趨勢:趨勢科技首創人工智慧陷阱( Rule-based)1995年第一個巨集惡意軟體「Word-Concept 」誕生
第一隻Microsoft Word Macro文件巨集病毒,此病毒開啟了電腦病毒的次世代,由於此電腦病毒會讓駭客所需的技術階層下降,因此深具重要性。
「Word-Concept 」會利用微軟Word的巨集功能,被發現預裝在微軟所發布Windows 95的光碟上。它基本上無害,只會顯示帶有數字「1」和「OK」按鈕的對話框。也在同一年,第一個Excel巨集病毒XM_LAROUX出現。跟Word-Concept 一樣,「示範」作用居多,只會顯示一個帶有模糊訊息和確定按鈕的對話框。
「Word-Concept 」會利用微軟Word的巨集功能,被發現預裝在微軟所發布Windows 95的光碟上。它基本上無害,只會顯示帶有數字「1」和「OK」按鈕的對話框。也在同一年,第一個Excel巨集病毒XM_LAROUX出現。跟Word-Concept 一樣,「示範」作用居多,只會顯示一個帶有模糊訊息和確定按鈕的對話框。
1996 年台灣頭號大病毒:Taiwan No.1 巨集病毒
巨集病毒曾經是1995 年開始熱門的話題, 它主要是利用軟體本身所提供的巨集能力來設計病毒, 所以凡是具有寫巨集能力的軟體都有巨集病毒存在的可能, 如Word, Excel,都相繼傳出巨集病毒危害的事件, 在台灣最著名的例子正是1996 年現身的Taiwan NO.1 Word 巨集病毒。
領先趨勢:趨勢科技同年發展專利技術Macro Trap來攔截並清理未知的檔巨集病毒。1997 年台灣猜拳病毒作者自稱天才國中生 喜歡一個叫黃X萍的女孩
1997 年繼 Taiwan NO.1大肆凌略數以萬計的電腦用戶後,文件巨集病毒如雨後春筍般的接二連三的冒出。由於撰寫巨集病毒程式不需要高難度技巧,自稱是天才的巨集病毒作者表示只花幾分鐘就完成了一隻文件巨集病毒,因此當台灣猜拳病毒作者以天才國中生之姿,寫出具破壞性的台灣猜拳病毒之後,許多人對寫病毒者的心態充滿好奇。在其中之一的巨集病毒訊息中發現自稱國中生的作者小檔案:
「就讀鳳西國中三年級、三年電腦經驗、喜歡一個叫黃X萍的女孩,興趣除了電腦還有籃球。」
1997 年10 月 2 號一位自稱是台灣猜拳病毒的作者在BBS站公佈自己的電子郵件帳號,要跟大家分享寫巨集病毒的經驗。「愛國少女」以電子郵件跟他訪談,從其言簡意賅的回答裡發現,他寫猜拳病毒的動機竟是無聊,而寫釣魚台病毒是因為:「看日本人不爽。」,很意外的是,他表示日後他將退出江湖。我們曾試圖再追蹤採訪,但「愛國少年」並沒有回音。單從其遣詞用句及信末飛來一筆當時熱門的日劇訊息,可約莫推斷其年齡層。
以下即為採訪的內容:
嗨!愛國少年:我對你很好奇,有幾個問題想請教你*問:你為什麼要寫病毒?答:因為無聊。問:你什麼時候開始玩電腦答:國小六年級問:有人指導你寫病毒嗎?答:NO鳳西國中在那個縣市?答:鳳山市問:你的功課平均在第幾名?答:20名問:當你看到你寫的病毒在各媒體露臉,你的感覺如何?答:好無聊問:是否因為猜拳病毒一舉成名,所以鼓勵你繼續寫釣魚台病毒?答:NO,因看日本不爽問:當初寫病毒的動機,是純粹好玩,還是寫藉此成名?答:看Taiwan No.1不爽問:你還會繼續寫病毒嗎?下一個病毒是什麼?答:不會,我要退出江湖問:如果有人跟你討教寫巨集病毒的技巧,你會公佈嗎?答:會透漏一點問:你知道寫病毒是非法行為嗎?答:廢話問:寫巨集病毒是件很容易的事嗎?答:是問:你將來想做什麼?答:電腦方面的工作問:你真的只是國中生嗎?答:是,不要懷疑
—╱ ╲ 【跟我說愛我】很棒的日劇,我們可以討論劇情。╱ ╲ Love You More Than I Can Say╱ ╲▔▔▔│▔▔▔ 終於聽見,你心底最真實的聲音…..晃 │ 廣次 │ 子 從今 以後 永遠 在一起……………
原始文章:https://blog.trendmicro.com.tw/?p=56820
沒有留言:
張貼留言