信息技术教学设计
计算机病毒的起源
计算机病毒的起源到现在还没有一个确切的说法。

尽管如此，对于计算机病毒的发源地，大家都一致认为是美国。

关于计算机病毒的起源现在有几种说法，但还没有一个被人们听确认，也没有实质性的论述予以证明。

（1）科学幻想起源说。

1977年，美国科普作家托马斯·丁·雷恩推出轰动一时的《Ado1escence of P-1》一书。

作者构思了一种能够自我复制，利用信息通道传播的计算机程序，并称之为计算机病毒。

这是世界上第一个幻想出来的计算机病毒。

人类社会有许多现行的科学技术，都是在先有幻想之后才成为现实的。

因此，我们不能否认这本书的问世对计
算机病毒的产生所起的作用。

（2）恶作剧起源说。

恶作剧者大多是那些对计算机知以和技术均有兴趣的人，并且特别热衷于那些别人认为是不可能做成的事情，因为他们认为世上没有做不成的事。

这些人或是要显示一下自己在计算机知识方面的天资，或是要报复一下别人或单位。

前者是无恶意的，所编写的病毒也大多不是恶意的，只是和对方开个玩笑，显示一下自己的才能以达到炫耀的目的。

虽然计算机病毒的起源是否归结于恶作剧者还不能够确定，但可以肯定，世界上流行的许多计算机病毒都是恶作
剧者的产物。

（3）游戏程序起源说。

70年代，计算机在社会上还没有得到广泛的普及应用，美国贝尔实验室的计算机程序员为了
娱乐，在自己实验室的计算机上编制吃掉对方程序的程序，看谁先把对方的程序吃光，有人认为这是世界上第一个计算机
病毒，但这只是一个猜测。

（4）软件商保护软件起源说。

计算机软件是一种知识密集型的高科技产品，由于人们对于软件资源的保护不尽合理，这就使得许多合法的软件被非法复制的现象极为平常，从而使得软件制造商的利益受到了严重的侵害。

因此，软件制造商为了处罚那些非法拷贝者，而在软件产品之中加入病毒程序并由一定条件触发传染。

例如，Pakistani Brain病毒在一定程度上就证实了这种说法。

该病毒是巴基斯但的两兄弟为了追踪非法复制其软件的用户而编制的，它只是修改磁盘卷标，把卷标改为Brain以便识别。

也正因为如此，当计算机病毒出现之后，有人认为这是软件制造商为了保护自己的软件不致被非法复制而导致的结果。

返回
CIH病毒
CIH病毒是台湾大学生陈盈豪为了让自己购买的一款号称100%安全的杀毒软件的公司出洋相而编写的
CIH开始是一种纯粹windows95病毒，这种不到1k大小的病毒使用虚拟设备驱动程序（Vxd）技术，在WindowsNT、Windows3.2、OS/2操作系统中它什么也不干，但在Windows95/98系统中它却利用可执行文件系统（PE）的漏洞，以将自己拆成一个一个的字节安插到寄生文件（多为可执行文件，如：Winzip自解包文件）的不同位置，带毒寄生文件可以正常运行，在运行时病毒可以将自己再度拼装起来进入内存，待满足条件时发作。

发作时，它直接存取FlashBIOS端口，把一堆垃圾写入BIOS芯片中，此时电脑从此再也无法启动，除非重新写回正确的BIOS信息；更可恶的是它破坏了BIOS后，还可能将垃圾代码写入硬盘中的所有扇区，当然你辛苦获得的数据将荡然无存。

作者陈盈豪台湾高雄三民区人毕业与台湾大同工学院返回
证券大盗
2004年12月份被江民科技反病毒中心率先截获的“证券大盗”病毒作者一审被判无期。

5月9日下午，南昌市中级人民法院一审以盗窃罪判处主犯张勇无期徒刑，从犯王浩、邹亮分别被判13年和12年有期徒刑。

据公安部门侦察，截止到犯罪嫌疑人被捕时，三人犯罪团伙已利用“证券大盗”病毒程序，在不到2个月时间里，截获股民股票账户、密码，盗买、盗卖股票价值1141.9万元，
非法获利38.6万元。

2004年12月1日，国内最大的计算机反病毒厂商江民科技反病毒中心发布病毒紧急通报，一名为“证券大盗”的病毒正在通过一个人网站加速传播。

江民反病毒专家介绍，该病毒被加载在一地址为网站上，该网址与著名投资公司北京首放公司网站()相似。

股民只要点击或误入该网站就会中毒，且无任何症兆。

该病毒能盗取多家网上证券交易系统的用户账号和密码，严重威胁我国网上证券委托系统的安全应用。

2004年10月18日起，张勇伙同王浩、邹亮流窜于长沙、南昌、深圳、广州、厦门、杭州等地,以假身份证开设股票账户，共同出资15万元购买启动股票，然后利用网络病毒程序盗得股民的账号、密码，操纵股民的账户，以涨停板的价格购买张勇等三人的股票，并且致使受害股民账户内的剩余资金全部自动高价购买了其他股民的股票。

至同年11月25日止，张勇等三人先后作案19次，累计非法获利38.6万余元，受害股民53人，造成受害人直接经济损失89万余元。

2004年10月以来，浙江、福建、湖北、广东等地公安机关相继接到证券公司和当地股民报案，称其证券公司的客户所开设的证券交易账户上的股票，被人通过网上委托的方式非法盗卖。

经调查证实，这是一起故意制作、传播黑客程序，盗取证券用户交易账号及密码后，恶意进行股票买卖从中获利的案件。

2004年12月16日，张勇等三人在安徽省潜山县被抓获。

江民反病毒安全专家认为，此次“证券大盗”病毒作者被判无期的案例说明，通过网上窃取他人证券交易、网上银行账号、密码的行为，已经不能按照《计算机病毒防治办法》和《治安处罚法》相关条例进行惩处了，而是直接按《刑法》规定的盗窃罪论处，这次案例也给网络上日益猖獗的利用木马盗号的不法分子猛敲了一记警钟。

返回
熊猫烧香
新华社武汉2月 12日电（记者方政军）湖北省公安厅12日宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊（男，25岁，武汉新洲区人）、雷磊（男，25岁，武汉新洲区人）等8名犯罪嫌疑人。

这是我国破获的国内首例制作计算机病毒的大案。

据介绍，2006年底，我国互联网上大规模爆发“熊猫烧香”病毒及其变种，该病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。

该病毒传播速度快，危害范围广，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。

《瑞星2006安全报告》将其列为十大病毒之首，在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。

今年1月中旬，湖北省网监部门根据公安部公共信息网络安全监察局的部署，对“熊猫烧香”病毒的制作者开展调查。

经查，熊猫烧香病毒的制作者为湖北省武汉市李俊，据李俊交代，其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。

经病毒购买者进一步传播，导致该病毒的各种变种在网上大面积传播，对互联网用户计算机安全造成了严重破坏。

李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。

另外，本案另有几个重要犯罪嫌疑人雷磊（男，25岁，武汉新洲区人）、王磊（男，22岁，山东威海人）、叶培新（男，21岁，浙江温州人）、张顺（男，23岁，浙江丽水人）、王哲（男，24岁，湖北仙桃人）通过改写、传播“熊猫烧香”等病毒，构建“僵尸网络”，通过盗窃各种游戏和QQ 账号等方式非法牟利。

目前，李俊、雷磊等8名犯罪嫌疑人已被刑事拘留。

返回。