Creeper Virus: Unleashing Digital Chaos in the 1970s

最早的计算机病毒Creeper(根据老卡通片《史酷比(Scooby Doo )》中的一个形象命名)出现在1971年。当然在那时，Creeper还尚未被称为病毒，因为计算机病毒尚不存在。Creeper由BBN技术公司程序员罗伯特·托马斯(Robert Thomas)编写，通过阿帕网( ARPANET，互联网前身)从公司的DEC PDP-10传播，显示

“我是Creeper，有本事来抓我呀!(I'm the creeper， catch me if you can!)”。

Creeper在网络中移动，从一个系统跳到另外一个系统并自我复制。但是一旦遇到另一个Creeper，便将其注销。

我是爬行者

为了对付“爬行者”，有人便写出了“收割者（Reaper）”。它的唯一生存目的便是找到爬行者，把它们毁灭掉。当所有爬行者都被收割掉之后，收割者便执行程序中最后一项指令：毁灭自己，从电脑中消失。

“我是爬行者：如果可以的话，请抓住我。” 这个消息听起来像是从维多利亚时代的童谣中直接传出来的，是1971年编程历史上第一个病毒Creeper展示的。今天，我们会告诉你一切！

爬行者的目标

Creeper由BBN Technologies 的开发人员Bob Thomas 创建，BBN Technologies处于新兴技术行业的前沿。托马斯编程爬行器测试是否可以创建一个程序在计算机之间移动。换句话说，他的想法并不是破坏个人电脑，实际上，仅仅几年之后，Creeper才认为是病毒，因为直到80年代这个概念才被应用到电脑上。

爬行者通过ARPANET （美国国防部使用的第一个计算机网络之一）传播并复制到系统中，在那里显示我在本文开头写的信息。一旦显示，它就开始打印文件，但随后停止并切换到另一台PC，并进行相同的处理。

尽管它在第一次出现时感染了电脑，但效果并没有持续太久：跳到下一台电脑，它从前一台电脑中消失，依此类推。

今天，这可能看起来像一个失败，但在1971年，鲍勃托马斯的实验得到了很多关注，因为在没有人为干预的情况下，获得程序在PC之间跳转的壮举是不可能实现的。他的成功是创建了一个从个人电脑到个人电脑快速运行的程序...... 并且是创建第一个防病毒 程序的原因！

收割者：爬行者的敌人

Creeper之后，来到Reaper（完美的工具来切断爬行者）。该程序创建于1973年，从系统中删除了爬行者“病毒”，因此它可被视为第一个“防病毒程序”。

再一次，尽管这更像是一个现代概念，但我们可以称之为防病毒软件，因为它执行的功能与防病毒软件的功能相同。

我们不确定的是编程Reaper的人。有人说这是鲍勃托马斯本人，他决定控制他的“生物”。其他人则认为其创建者是Ray Tomlinson，这位开发人员在多年后将创建电子邮件。

爬行者和收割者的遗产

虽然Creeper没有达到其目标的100％，Reaper是一款非常简单的 杀毒软件，但都标志着计算机历史上的里程碑。

1973年，Reaper创立的同一年，作者和编剧Michael Crichton 率先将“病毒”概念应用于科技领域。他在电影“ 西部世界”（Westworld） 中做过这样的事情，游乐园里的人形机器人就像他们不应该这样做。是的，最近的HBO系列是基于这部传奇电影。

在1974年创建Rabbit时谈论这类PC病毒。Rabbit是一个不间断复制的程序，在单台计算机上复制自身，直到阻止其系统，降低其性能并最终将其清除。是的，在这里我们看到坏意图开始出现。

几年之后，1981年，Elk Cloner 被创建， 这是一种影响Apple II的病毒（是的，苹果过去并不是很安全）。

而在1986年，我们向“Brain”病毒问好，这是第一个大型病毒，影响了当时庞大的20,000台PC（这次是ibm）。我是爬行者

梅丽莎病毒(Melissa)是一种电脑病毒，属于宏病毒范畴。1999年3月26日开始大规模爆发，导致全球大企业的电子邮件服务器公休一天而成名，甚至美国惊动FBI出面。

梅丽莎可同时感染 Microsoft Word 97 及 Word 2000 的文件宏档案，并经由被感染者的 Microsoft Outlook邮件软件通讯录发出50封自动邮件，其邮件署名是自己熟人，导致许多人不察，藉以连锁性的大规模散布。美国亚马逊网络公司受害严重，还一度要求员工不得开启任何宏Word档。

它通过微软的outlook电子邮件程序传播，哪怕这个附件看起来像是毫无恶意的word文档，它也能够通过一种叫做“宏”的程序感染电脑，宏是一种特殊的程式，用于创建快捷方式，在word软件中，它们意旨于使得编辑文档更加方便，有了宏，你无需对文档一一进行改动，只需一击，它便能完成所有任务。

问题在于，这个功能使宏对你的电脑有很大的掌控权，所以像梅丽莎这样的宏病毒，能运用恶意代码来滥用权限，仅仅在几天之内，梅丽莎病毒就传播到无数电脑上，虽然它没有对电脑本身造成任何危险，不过它的确使得电邮服务变得格外的慢，总计给所有公司造成约8000万美金的损失。最终IT专家和杀毒程序，设立了防护措施来阻止病毒，例如阻止这些邮件的发送，也阻止发送出去的邮件寄达他人的收件箱。

病毒的设计者David L.Smith在梅丽莎病毒刚被发行的一周时间内被捕。他在狱中度过了20个月并缴了5000元罚款。这个病毒为什么叫梅丽莎呢，原来这是他在弗罗里达遇见的一个脱衣女郎的名字。梅丽莎病毒传播得如此迅速，全靠社会工程。它的设计使人们有想打开附件的欲望。

宏病毒是病毒制造者利用Microsoft Office的开放性，即Office中提供的 BASIC编程接口，专门开发的一个或多个具有病毒特点的宏集合。这种病毒宏的集合会影响到计算机使用，并能通过DOC文档及DOT模板进行自我复制及传播。一旦打开感染宏病毒的文档，其宏就会被执行，宏病毒就会被激活，进一步转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

宏病毒的发展大致经过了三个阶段。第一个阶段为起源与集中爆发阶段，时间为1996年至1999年。1996年，第一例宏病毒“TaiwanNo.1”在中国台湾省（台湾从古至今都是中国领土神圣不可分割的一部分）被发现，该病毒仅用1年的时间就成为了PC年度杀手，1997年3月踢下米开朗基罗病毒，登上毒王宝座，因此，1996年也被称为宏病毒年。第二个阶段为宏病毒变种传播及泛滥阶段，时间为2000年至2005年。随着微软对Office 97以上版本的修正，使大部分基于以前Word版本的宏病毒无法复制，宏病毒的泛滥得以遏制，但是宏病毒变种却开始感染用户的电脑，同时，宏病毒的感染范围由个人用户逐渐向企业用户过渡；宏病毒发展的第三个阶段为企业级用户侵扰阶段。时间从2006年一直延续至今。这一阶段，宏病毒对企业的危害开始凸显，宏病毒防护的核心由个人用户向企业用户倾斜。特别是由于企业内网中办公文件流转的特殊属性以及统一更换Office办公软件的复杂性，宏病毒在企业内网中不断得到传播，防护宏病毒成为了企业防病毒解决方案中举足轻重的课题。