返回新闻列表

恶作剧程序、无私的恶意软件和石化的病毒:卡巴斯基实验室追忆那些“善良的”恶意软件

        在恶意软件编写及追踪史上,发生过一些不同寻常的故事——有的程序虽然看似典型的恶意软件,却不具破坏性,还能让人莞尔一笑。在几个特例中,有人甚至发现病毒删除了高危恶意软件,或是优化了计算机资源。愚人节之际,卡巴斯基实验室回顾了在万维网中偶有传播的“善良的恶意软件”。

        史上首个已知的计算机病毒——爬行者(Creeper)堪称无害的典范。它出现于1971年,由美国国防部国防高级研究计划局的一位雇员编写而成。这种原始的蠕虫病毒会在网络上寻找其他计算机进行自我复制,并显示出“我是爬行者:有本事来找我呀。”——此事在当时只是一个地方性的小事件。如果爬行者发现计算机上已存在它的副本,它将“跳过”,转而“爬向”下一台计算机。爬行者并不会危害计算机系统。

        另一款“有趣”的病毒名为石头(Stoned),它会向用户发送一条信息。石头首次于1988年在新西兰被检测出来。原始版石头病毒通过软盘驱动登陆计算机系统。它和爬行者一样,不会对计算机造成任何威胁。它只会在屏幕上显示 “你的计算机石化啦。Legalise Marijuana。”。

        HPS程序当之无愧“恶作剧病毒”的称号。它专为Windows98操作系统而创建,可事实上,在该系统发布数月以前HPS程序就已传播。这种病毒的蹊跷之处在于,它只在周六活跃:一周一次地将未压缩的位图资料翻转过来。也就是说,它能在显示器上反射出所有图像。

        咬嚼者(Cruncher)也被证明是一种全然无害的病毒。从表面上看,它属于常驻文件型病毒,运用一种计算程序压缩数据,打包受感染的文件;因此,受感染的文件会略短于原始文件。这样一来,就为用户的磁盘释放了空间。此外,咬嚼者还被发现使用了当时流行的DIET 1.10程序。用户们就可以运用这款合法软件将受该病毒感染的文件解压,并重获这些数据的访问权;与此同时,用户还可以获得磁盘上释放的更多空间。

        病毒Welchia也因它的善举而闻名。这是网络威胁史上最非同寻常的蠕虫病毒之一。尽管创造者的初衷是要设计一款恶意软件,Welchia却并未造成任何危害。与之截然相反的是,它帮助系统清除了高危蠕虫病毒Lovesan(也称Blaster)。通过模仿恶意程序,Welchia可以利用合法软件中的易受攻击点入侵计算机。接着,它会查看Blaster是否存在于处理器的储存器之中:如果存在,它将阻止其运行,并删除磁盘中所有的恶意文件。但是,Welchia的善举并未到此为止:在删除恶意软件之后,这款“善意”的病毒会检查系统是否有更新可以修复易受攻击点。而Welchia正是利用这些易受攻击点入侵系统。如果系统没有更新,Welchia病毒会从系统厂商的网站上启动下载。在完成全部程序之后,Welchia最终以自我毁灭的方式谢幕。

        “以上这些有趣而又无害,甚至有所帮助的病毒当然只是常规之外的罕见特例;从本质上说,他们也是昔日的传奇。现代的恶意软件写手们已不再是网络恶作剧的制造者或在新领域活动中钻研窍门的黑客新手。如今,几乎所有的病毒都是在写手们心怀一个目标的情况下写成的——窃取钱财或机密数据”,卡巴斯基实验室全球研究与分析团队首席安全专家Alexander Gostev表示。