電腦病毒的歷史

電腦病毒並非近期內的產物，早在 1949 年就由發明電腦的先驅者約翰‧

范曼紐(John Von Neumann)提出概念，在其所發表的論文「複雜自動裝置的 理論及組織的進行」(Theory and Organization of Complicated Automata)裡，即 說明了自我複製的程式的概念(李進寶，1990；高大宇、王旭正，2003)。

在十年後，也就是 1959 年，由美國電話電報公司(AT&T)貝爾實驗室的 三位工程師 H,Douglas McIlroy、Victor Vysottsky、Robert T.Morris 開發出電 腦遊戲「核心大戰(Core War)」亦稱「磁蕊大戰」，由雙方各寫一程式，採 Redstone Code 或為 Redcode 電腦指令集建立模擬對戰的程式，於記憶體中相 互追殺，可覆寫或破壞對方程式留在記憶體中的資料，在受困時會採複製自 己一次的方法避免被消滅，遊戲直至將對方趕出記憶體而結束，此電腦遊戲 證實了范紐曼所提出的自我複製程式的概念，但該遊戲僅存在於研究室中，

並未公開(高大宇、王旭正，2003；黃大任、黃賢麟，2002)。

當時科幻小說也都嘗試以電腦程式作為正邪二方攻擊道具，1975 年 John Brunner 在其撰寫之科幻小說《The Shockwave Rider》中首度提出「Worm」

一詞，故事中描述集權政府利用電腦網路控制人民，後由自由戰士利用「錄

音蟲」(Tapeworm)電腦程式癱瘓集權政府的網路，最終瓦解集權政府

(Sophos,2006；黃大任、黃賢麟，2002)；這裡所提出的 Tapeworm 攻擊模式 似乎與之後的蠕蟲「Worm」有雷同之處。1977 年另一科幻小說《The Adolescence of P-l》由 Thomas J. Ryan 所著，也假想了可相互感染電腦的病 毒，最終感染七千台電腦，引起一場浩劫(徐廣寅，2004)。

傑出電腦獎得獎人也是 Unix 系統的創作者柯恩‧湯普遜(Ken Thompson) 於 1983 年的頒獎典禮上公開發表電腦病毒正式存在，並告知如何撰寫電腦病 毒程式；同樣是公開病毒撰寫的事例為 1984 年 A.K.Dewdney 於《Scientific American》月刊的「Computer Recreation」專欄中發表一系列「核心大戰」

的文章並協助讀者開發遊戲(李進寶，1990；高大宇、王旭正，2003)。

電腦病毒一詞正式公開定義是在 1984 年，由 Fred Cohen 於美國國防部 電腦安全會議中提出，該定義為「一個能夠修改對方程式，使該程式包含一 份病毒本身的複製，來感染對方的程式。」(黃賢麟，2002)。

上述的資料顯示電腦病毒的前身與雛型，第一隻真正被認定為電腦病毒 且具傳播力的程式 Brain(大腦病毒)，為巴基斯坦的拉荷爾兄弟發展，後於 1986 年由 19 歲青年巴歇特‧亞爾維(Brsit Alvi)撰寫程式，目的是為了處罰購 買盜版軟體的使用者，是一隻具有隱形特性的病毒，可感染啟動磁區，同時 也是第一隻可影響 MS-DOS 的病毒(黃賢麟，2002；劉景熙、劉建虹，1994)。

研究者參考多份有關電腦病毒歷史資料，整理如上，接下來將依照電腦 發展的歷程來看電腦病毒的發展史。

一、

電腦病毒與電腦發展的相關性

本節將把電腦的發展史與病毒的發展史連結，來對應兩者間的關係，病 毒隨著電腦的發展不斷的修正與改變型態，將可透過這樣的比對清楚的看出。

第一代電腦的發展時間為 1945~1953，又稱真空管時期，在 1946 年發展 出第一部自動化數位計算機 ENIAC(杜德煒、杜經文，1985)；在 1949 年時，

約翰‧范曼紐(John Von Neumann)提出內儲程式(Stored Program)的觀念，同 年就由約翰‧范曼紐提出程式自動複製的概念，由此可知電腦發展前期，電 腦病毒就已經具有雛形了。

1970 年代初為個人電腦時代，在這段時期病毒的消息很少，這是因為研 究室的人員有不成文的規定不公佈這些程式的撰寫法(李進寶，1990)，但從 這裡對應到第一節中所提到的作家也都開始撰寫以電腦攻擊為主軸的科幻小 說，可見電腦已是多數民眾認同的產物；在此時除了科幻小說的預測外，確 實也有病毒流落在外，1974 年比爾‧甘迺迪報導了一隻 Rabbit 病毒，會影響 大型電腦，此病毒可能是已知的最早病毒之一(劉景熙、劉建虹，1994)。

1976 年 Steven Job 及 Steve Wozniak 製成了蘋果電腦公司的第一部個人 電腦「蘋果一號」，可定位為第一部真正的個人電腦；在 1977 年推出蘋果二 號為十分成功的個人電腦，個人電腦進入風起雲湧階段(杜德煒、杜經文，

1985)。此時期的電腦病毒多以 Apple 為目標，在 1981 年已有專門攻擊蘋果 二號的病毒出現，而於 1983 年初現身的 ELK CLONER VIRUS，感染後會在 螢幕上顯示一首詩，並會造成螢幕顯示顛倒或喇叭嗶嗶叫，不過此些病毒在 當時並未傳出損害報告(黃賢麟，2002；劉景熙、劉建虹，1994)。

第四代個人電腦於 1981 年由 IBM 所製造，為 16 位元個人電腦並搭配微 軟的 MS DOS 作業系統，稱 IBM PC，在短短三年內佔據了 33%的市場。促 使個人電腦更為茁壯的另一原因，是 1980 年代的教育改革，在 1982 年美國 史帝文森理工學院規定大一新生必須備有一部個人電腦，引領電腦進入教育 場域，如今電腦已成為人人必備的工具(杜德煒、杜經文，1985)。

在個人電腦風行的同時，電腦病毒撰寫法於 1983 年被公開，以致於病毒 也開始流傳，1986 年首隻可感染 MS DOS 的「Brain」大腦病毒產生，開始了 一系列 MS DOS 病毒，此時期的病毒多為檔案型病毒(感染*.com、*.exe、*.sys) 以及開機型病毒(感染開機磁區)，透過磁片進行單機的感染。

1990 年微軟推出 Windows 3.0 版進入 16 位元的作業系統，病毒演變為可 感染 16 位元的 NE 可執行檔案，1992 第一隻 NE 病毒 WINVIR 產生(McAfee, 2006)；微軟於 1995 再推出 32 位元的作業系統 Windows 95，該作業系統的可 執行檔案格式為 PE，1996 年第一隻感染 PE 型病毒 BOZA 現身(Symantec, 2006a；金帥，2006)，原本被設計為可自動檢查病毒與修復軟碟的 Windows 95 神話就此被打破(微軟，2006；林順喜，1993)。

搭 配 Windows 95 所 出 產 的 Microsoft Office 95 含 Word 、 Excel 、 PowerPoint ，這些應用軟體也躲不過病毒的侵襲，1995 年 8 月出現世界第一 隻 Word 巨集病毒「WM/Concept」，此病毒更因某些公司出版的光碟片中含有 被此病毒感染的檔案，因而擴散開來；而 1996 中旬出現的 XM/Larxou 則為 Excel 病毒(金帥，2006)。

二、 電腦病毒與網路發展的相關性

1959 年在「磁蕊大戰」病毒被撰寫時，適逢網路發展前期，研究室的研 究者們為避免病毒在個人電腦與網路蓬勃發展的時期造成流行，因此抱持著 不公開病毒程式撰寫方法的信念；真正的網路始於 1969 年的 ARPANET 在加 州洛杉磯大學、史丹福研究院、加州聖塔芭芭拉大學、猶他大學部署四個節 點，同年，密西根大學及 Wayne 州立大學建置了第一個校園網路(陳豐偉，

2001)，1970 年在網路初期的年代即有「啄木鳥(Creeper)病毒」(劉景熙、劉 建虹，1994)，可在 ARPANET 網路中通行，電腦病毒不單只與電腦發展同步 被創造，也與網路共生。網路技術不斷精進，1982 年時 TCP/IP 成為 ARPANET 的標準通訊協定，Internet 自此始有確切的定義，而 ARPANET 在 1990 年即 不復存在(陳豐偉，2001；黃正傑，2000)，一系列的網際網路應用活絡不已，

電子郵件、全球資訊網(WWW)、與區域網路、FTP、Telnet 都在此階段醞育 而生；正猶如當時研究者的擔憂，1988 年首隻 Internet 病毒誕生，為康乃爾 大學的研究生所做，利用電子郵件的漏洞進行攻擊，透過網路流傳造成六千 台主機無法作業，許多郵件就此破壞(李進寶，1990；黃賢麟，2002；劉景熙、

劉建虹，1994)。

談到網路的應用，不得不提及帶給我們便利服務的電子郵件 email，但越 方便越被人倚賴的工具，越是無法避免被病毒利用，1999 年在中國農曆年過 後，首隻利用 email 傳播的病毒「Happy 99」將自己附帶於信件中傳送出去；

同年，一隻會感染 Word 檔，並且在感染後會自動發送 50 封附夾病毒檔 LIST.dot 的郵件給信箱連絡簿中的名單，「Melissa」在當時被譽為是散播能力 最強的病毒(金帥，2006)。

網路日益發達，病毒散布的手法也日新月異，WWW 發展成可整合圖形 影像、聲音、文字的平台，滿足了大家的需求，專屬網站不單成為企業組織

的必需品，近年來的部落格則可為個人打造專屬風格的網頁，瀏覽器已是作 業系統必備的要件，但相同的瀏覽器與網頁也被不法人士鎖定目標，2001 年 起開始有病毒會感染網頁檔案，如「HappyTime」，同時也有針對瀏覽器漏洞 進行攻擊的病毒，如「CodeRed」；網路上的傳播能力遠比早期單機傳染大的 多，2003 年的「疾風病毒(Blast)」 透過網路直搗 Windows 作業系統的漏洞，

則更讓全球電腦陷入一片淒迷，這些新型態的攻擊手法再加上網路的無遠弗 屆，都在在的顯示病毒將依附著電腦持續生存(金帥，2006)。

三、 全球電腦病毒事件概況

根據中華民國資訊統計網(2005)、全球資訊安全報告以及 Hong Kong Productivity Council(2004)調查資料都顯示，電腦病毒(Virus)、蠕蟲(Worm)以 及特洛伊木馬(Trojan)是多數公司企業與用戶面臨最大的資安事件。依據陳清 芳(2002)的數據顯示，從 Internet 尚未熱絡前，病毒可能要花 3 年才能擴散至 全球，而今就算是無心的開啟病毒檔，因傳播的速率變快以及無時空限制的 狀況下，約在 4 小時內病毒即可能危害全球的電腦運作(陳清芳、趨勢科技紅 色警戒小組，2002)，如表 2-1-1。

表 2-1-1 病毒傳佈全球所需時間

資料來源：引自陳清芳(2002：180)

ICSA(2004)「病毒來源」調查報告中顯示，目前病毒傳染的最大途徑由 早期的磁片演變成網路平台，根據資料可見病毒傳染途徑的前二名分別為 Email 郵件共佔了 92%、網路瀏覽則佔了 8%。病毒傳播的方式已從傳統的磁 片感染轉為 Email 電子郵件的傳播方式，可知網路為目前電腦病毒擴散的主 要媒介。

除了病毒的傳播速度加快外，病毒所造成的經濟損失更是呈現直線成長

狀態，ICSA(2004)提出 2004 年修復被病毒破壞的機器上所花的時間比 2003 年代 病毒名稱 病毒傳佈全球所需時間

1990 年 Form 3 年 1995 年 WM/Concept 4 個月 1999 年 Mellisa 4 天 2000 年 LoveLetter 4 小時

年多了 7 個工作天，花費的資金也多了 30100 美元，Computer Economics 整 理了 1995~2005 年全球財務受病毒影響的數據，如表 2-1-2：

表 2-1-2 全球財務受病毒影響數據表 年 病毒影響全球財務的金額 (US $)

2005 14.2 Billion 2004 17.5 Billion 2003 13.0 Billion 2002 11.1 Billion 2001 13.2 Billion 2000 17.1 Billion 1999 13.0 Billion

1998 6.1 Billion

1997 3.3 Billion

1996 1.8 Billion

1995 500 Million

資料來源：ICSA(2004)

由表中可看出，自 1999 年開始電子郵件病毒出現起，損失的金額即成倍 數翻漲，並且沒有消退的跡象，網路平台帶給病毒最好的流通管道，而人們 對於電腦的依賴，則是病毒攻擊的最大依據。另，TredLabs 在 2001 年的報 告指出，2001 年單由 CodeRed 以及 Sircam 病毒所造成的損失就達 36.7 億，

這是因為 CodeRed 以不同於電子郵件病毒的攻擊手法出現，由此可知每當新 型態的病毒出現時總會造成全球大量的損失。

四、 小結

由以上歷史的探究推論，電腦病毒隨著電腦發展的變革不斷衍生新型態

由以上歷史的探究推論，電腦病毒隨著電腦發展的變革不斷衍生新型態