電腦病毒發展史話—愈來愈短、快的攻擊時速

最早先的病毒，多半基於研究或游戲而誕生，其影響的腹地僅限於實驗室或大型主機上。個人計算機的問世及普及，導致病毒的性質、技術及影響性有了蛻變性的改變及發展，但比起接下來因特網時代到來的沖擊，PC時代的病毒發展及影響，5自學網，卻有如小巫見大巫一般的渺小。

個人計算機時代的來臨，使得病毒開始具備令人聞之色變的影響力，隨著WinTel疆域的愈形擴大，病毒肆虐的暴風圈也不斷擴大，並狂掃至全球各地。

當時的PC病毒，多半借助磁盤、光盤或其它可攜式媒體（如ZIP、Jaz、MO、USB隨身碟）做為傳播的媒介。試想一片片的磁盤或光盤，其所能感染的速度能有多快？而且能擴及的領域又能有多廣？如此的傳播方式，其影響的區域至多限於企業內部或區域性的大小而已。

但跨國性、跨洲性的因特網蠕蟲就不一樣了，不但影響區域擴及全球各地，最可怕的是，傳播速度非常驚人。在因特網中，病毒可選擇的媒介不但多而且具備強大的影響力，這些可怕的毒蟲可以透過網頁、分享軟件、P2P、實時訊息、網絡共享、系統漏洞及電子郵件等不同途徑及方式來散布。

愈來愈快的傳播"毒速" 　

其中，最可怕的，莫過於系統漏洞及電子郵件所造成的影響。系統漏洞一直是個人乃至企業揮不去的痛，但卻是黑客及病毒撰寫者的最愛，他們透過漏洞進行各式入侵及攻擊行動，例如植入後門程序、BOT遠程遙控程序，5自學網，造成個人或企業重要私密數據的外洩。其中，黑客透過BOT程序，還可遠程操控被入侵的計算機成為攻擊其它計算機的殭屍、跳板，進而形成更可怕的殭屍網絡，進而對其它特定目標產生更大的損失及破壞。 　

利用巨量發信軟件（Mass Mailers）及極度泛濫的垃圾郵件，各式各樣的病毒找到了最終極的傳播利器，也因為透過垃圾郵件一傳十、十傳百的傳播特性，再加上混合式威脅技術的推波助瀾，各類惡意程序不斷地締造征服全世界的速度紀錄。 　

例如2000年的I Love You病毒傳播的速度比起1999年梅莉莎（Melissa）宏病毒還快上好幾倍，而且破壞力也更為強大。2001年的Nimda蠕毒在短短24小時內即感染超過220萬台的計算機，並導致約5億美元以上的損失。到了2003年，SQL Slammer蠕蟲，在短短五天內就造成全球10億美元的損失影響。 　

其中最可怕的莫過於2003年8月的Sobig蠕蟲，它被視為史上傳播最迅速的蠕蟲，據ZDNET報導，僅僅在一天之內，美國在線（AOL）就收到高達1,150萬封攜帶Sobig.F的電子郵件。也因為該蠕蟲的深遠影響，Sophos公司並將Sobig.F列為2003年年度危害最大的病毒。 　

接下來，2004年年度飛毛腿應該算是MyDoom蠕蟲，據美聯社報導，悲慘命運病毒可在30秒內發出100封有毒郵件，美國中央控制中心於45分鐘內即收到3,800份的感染報告，由此可見其傳播速度即使與Sobig蠕蟲相較也不遑多讓。 　

依據國際計算機安全協會（International Computer Security Association；ICSA）2003年第9次年度計算機病毒觀察報告指出，早期的檔案型病毒，想要透過一張張磁盤或光盤來征服全世界的話，多半要花長達數個月，甚至數年的時間才能達成。到了宏病毒出現之後，病毒環球之旅的時間縮短成以"星期"做單位的地步。 　

自從1999年第一只透過Email傳播的Melissa病毒問世之後，病毒繞行世界的紀錄也再度被打破，同時迅速縮短成以"天"為單位。沒多久，2001年全球第一只采混合式威脅技術的紅色密碼（Code Red）蠕蟲，率先以"小時"為單位打破病毒散播全球速度的新紀錄。 　

2003年則是病毒不斷展現驚人速度的一年，首先SQL Slammer以短短的10分鐘襲卷全球，再度締造全新紀錄。至於有史上傳播速度最快"美譽"的Sobig蠕蟲，速度當然更快，但由於目前尚未有相關報告出爐，所以在此無法提供精確速度的數字。不論如何，Sobig與2004年MyDoom蠕蟲，絕對是可以跑進10分鐘內紀錄的飛毛腿。

愈來愈短的攻擊時間差 　

另外拜源源不絕地出現的系統及軟件漏洞之賜，惡意程序除了利用這些漏洞展開無情的攻擊之外，也不斷地締造打破最短攻擊時間差的世界紀錄。 　

整體而言，微軟漏洞公布與病毒出現展開攻擊的時間差，是呈現愈來愈短的趨勢。2001年的娜妲（Nimda）是第一只將時間差縮短至1年內（11個月）的病毒，當時最快的病毒的攻擊時間差多半都以年計，例如2002年同樣利用微軟IE漏洞而自動開啟被感染Email附件的頑皮熊（Bugbear）及求職信（Klez）蠕蟲，皆在微軟公布漏洞訊息後一年多之際展開攻擊。 　

2003年，專門攻擊微軟RPC（Remote Procedure Call）DCOM（Distributed Component Object Modle）Buffer Overflow漏洞的疾風（Blast）蠕蟲，更將時間差縮到以"天"為單位的26天。 　

接下來，隔年的殺手變種Sasser.B蠕蟲，在微軟公布Windows LSASS Buffer Overrun漏洞後的17天內即展開全球性的攻擊，台灣也傳出40家郵局提款機作業停擺的災情。 　

不過，2004年的紀錄保持者的頭銜則由Witty蠕蟲抱走，該蠕蟲在防火牆軟件ISS（Internet Security Systems）漏洞公布後不到48小時的時間內，即開始在網上四處攻擊有此漏洞的計算機。 　

根據Symantec針對2004年上半年的安全威脅研究報告指出，漏洞發布與相關蠕蟲攻擊的平均時間差為5.8天。對於企業（尤其是PC數龐大的大型企業）而言，想要在短短2到5.8天的時間內修補好所有計算機的漏洞，幾乎是不可能的任務，由此益加突顯了目前漏洞及相關蠕蟲問題的嚴重性。

病毒類型 擴散全球所需時間 SQL Slammer 10分鐘 Klez求職信 2.5小時 Code Red紅色代碼 12小時 郵件病毒 數天 巨集病毒 數星期—數個月 檔案型病毒 數個月—數年 表一 病毒擴散全球速度比較表 病毒名稱 時間差 Witty 48小時 JPEG圖檔偵測工 72小時 Sasser.B殺手 17天 Blast疾風 1個月內（26天） Slammer 6個月（185天） Nimda尼姆達 11個月（336天） Klez求職信 13個月（1.08年 Bugbear頑皮熊 18個月 表二 漏洞公布與蠕蟲攻擊的時間差 日新月異的"毒術" 　除了緊抓Email或漏洞等媒介外，病毒本身的技術也不斷地日新月異。更重要的是，過去病毒傳播的速度較慢，影響腹地也偏向於區域性，多半由某一地區的計算機高手閉門造車地撰寫而出。但如今，新技術、垃圾郵件及驚人的傳播速度，病毒皆以全球為攻擊范疇。在無國界的因特網中，黑客可獲得的利益更大，而且，這些黑客不再閉門造車，借用網上無數的高手、公開的病毒碼，乃至病毒產生器來相互切磋、提升功力。除此之外，為了逃避防毒軟件的追捕，為了穿越防火牆的防堵，為了在歷史上留名，為了報復，為了在線游戲的寶物，為了竊取機密，為了賺錢……，有太多理由是病毒技術不斷突破的背後動力