研发手记 病毒的新栖息地

曾经有一位前辈说过：“有程序的地方就会有病毒”，这句话一点都不假。目前，可以说凡是能够执行代码的地方都已经发现了病毒或者是恶意代码。

谈到这个话题的时候我们可以简要地回顾一下电脑病毒的发展史：

最早的病毒出现在上个世纪五十年代末、六十年代初，在著名的美国电话电报公司（AT&T）下设的贝尔实验室里，三个年轻的程序员：道格拉斯、维索斯基和罗伯特?莫里斯，在工作之余编制了一个叫“磁芯大战” (core war)的游戏。“磁芯大战”基本的玩法就是想办法通过复制自身来摆脱对方的控制并取得最终的胜利，那个时候出现的游戏程序就具有了病毒的雏形。

随着IBM PC机的发展，第一个PC机的病毒“大脑（Brain）”诞生，它是一个可以通过软盘引导区进行传播的病毒。1986年底，第一个可以感染DOS可执行文件的病毒“VirDem”―“病毒魔鬼”问世。

从DOS时代转变到Windows 95时代后，由于Windows 95的PE格式和DOS的MZ格式有很大的不同，因此当时很多人都认为Windows比DOS更为安全。但是距离Windows 95仅仅一年的时间，第一个可以感染PE文件的病毒―“博扎”（Win95.Boza）就出现了。

1996年又是电脑病毒进化的一年，这一年微软开始大力推广其办公软件（Office），由于Office日益复杂，各种宏语言慢慢变成统一的BASIC语言（VBA ：专门为应用软件设计的可视化BASIC语言），并且功能也变得越来越强大。由于Office附带的VBA功能，使文档染毒也变成了可能。

而.NET框架和微软的新操作系统Vista也都没有逃脱黑客的魔爪，在测试版本推出的短短几个月内就发现了相应的病毒。

从上面的简短历史中可以看出，随着平台的不断演变，电脑病毒也开始向各个方向发展、演变。不仅仅是个人电脑，由于目前手机技术发展迅速，使其功能越来越复杂，代码可执行的空间也越来越大，这使手机病毒作为一种新的信息安全威胁逐渐发展起来。

其实手机病毒的发展仍然与平台的发展是密不可分的。最早的手机病毒是以短信的形式进行攻击的。2002年春节期间出现的“洪流”病毒就是一个代表，它会发出一串由怪字符组成的病毒短信。这些字符是专门针对西门子35XX系列手机的漏洞编写，当这些手机用户收到“洪流”病毒短信时，无法对病毒短信做任何操作，任何操作都会导致手机关机。

随着手机越来越智能化，以及Symbian系统越来越多地被应用，许多能够进行传播的智能化手机病毒开始出现。

2004年6月17日，一个名为卡波尔的手机病毒被发现。该病毒发作时，会在手机屏幕上显示“CARIBE-VZ/29A”字样。该病毒会修改智能手机的系统设置，使用户每次开机都会先运行此病毒，同时，它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞，并试图对其进行攻击。此后还出现了可以通过MMS（彩信）进行传播的手机病毒。

虽然手机病毒的发展史要比电脑病毒短得多，但它仍然遵循了“哪里有可执行代码哪里就会有病毒或恶意程序”的规律。系统可执行代码的权限越大、可以调用的函数功能越强，则可造出的病毒危害也会越大。

然而受到威胁的还不仅仅是个人电脑和手机，PDA、掌上游戏机甚至智能导航的汽车都开始成为病毒的栖息地。

10月8日，瑞星全球反病毒监测网截获了一个专门针对Sony的掌上游戏机PSP（Play Station Portable）编写的病毒，并命名为“PSP杀手”。这是全球第一个针对掌上游戏机编写的病毒，它冒充PSP 2.0版操作系统的破解补丁诱骗用户下载。病毒会删除PSP的4个重要系统文件，造成中毒机器完全崩溃。

随后仅仅过了几天，任天堂的DS掌上游戏机也宣告失守。虽然从根本上说“PSP杀手”和“DS杀手”病毒并没有传播能力，它只是伪装成游戏机的firmware（固件），当用户自行写入时才能够起作用，但随着掌上游戏机技术的发展，蓝牙、WLAN在游戏机中的引入，未来很可能出现可以在游戏机间进行复制传播的病毒。

这些都说明未来的信息安全已经不仅限于电脑病毒，家里的电视机、冰箱、洗衣机、汽车等都有可能成为新型病毒的载体。而在这之前我们要做的就是预测未来的发展方向，而这些产品的开发商也应该更多地去考虑安全因素，约束可执行代码的权限，以保障未来信息技术的安全。