1999年1月20日，首次发现的Happy病毒引领全球网络界的一场大逆袭

扩展阅读：

1999 年 1 月 20 日，这只病毒首次被发现，中毒者会收到一封 email，附件夹带着名为「happy99.exe」的档案，执行之后就会开始放烟火祝你新年快乐，然后你就中毒了。

最早的计算机病毒Creeper(根据老卡通片《史酷比(Scooby Doo )》中的一个形象命名)出现在1971年。当然在那时，Creeper还尚未被称为病毒，因为计算机病毒尚不存在。Creeper由BBN技术公司程序员罗伯特·托马斯(Robert Thomas)编写，通过阿帕网( ARPANET，互联网前身)从公司的DEC PDP-10传播，显示

“我是Creeper，有本事来抓我呀!(I'm the creeper， catch me if you can!)”。

Creeper在网络中移动，从一个系统跳到另外一个系统并自我复制。但是一旦遇到另一个Creeper，便将其注销。

我是爬行者

为了对付“爬行者”，有人便写出了“收割者（Reaper）”。它的唯一生存目的便是找到爬行者，把它们毁灭掉。当所有爬行者都被收割掉之后，收割者便执行程序中最后一项指令：毁灭自己，从电脑中消失。

“我是爬行者：如果可以的话，请抓住我。” 这个消息听起来像是从维多利亚时代的童谣中直接传出来的，是1971年编程历史上第一个病毒Creeper展示的。今天，我们会告诉你一切！

爬行者的目标

Creeper由BBN Technologies 的开发人员Bob Thomas 创建，BBN Technologies处于新兴技术行业的前沿。托马斯编程爬行器测试是否可以创建一个程序在计算机之间移动。换句话说，他的想法并不是破坏个人电脑，实际上，仅仅几年之后，Creeper才认为是病毒，因为直到80年代这个概念才被应用到电脑上。

爬行者通过ARPANET （美国国防部使用的第一个计算机网络之一）传播并复制到系统中，在那里显示我在本文开头写的信息。一旦显示，它就开始打印文件，但随后停止并切换到另一台PC，并进行相同的处理。

尽管它在第一次出现时感染了电脑，但效果并没有持续太久：跳到下一台电脑，它从前一台电脑中消失，依此类推。

今天，这可能看起来像一个失败，但在1971年，鲍勃托马斯的实验得到了很多关注，因为在没有人为干预的情况下，获得程序在PC之间跳转的壮举是不可能实现的。他的成功是创建了一个从个人电脑到个人电脑快速运行的程序...... 并且是创建第一个防病毒 程序的原因！

收割者：爬行者的敌人

Creeper之后，来到Reaper（完美的工具来切断爬行者）。该程序创建于1973年，从系统中删除了爬行者“病毒”，因此它可被视为第一个“防病毒程序”。

再一次，尽管这更像是一个现代概念，但我们可以称之为防病毒软件，因为它执行的功能与防病毒软件的功能相同。

我们不确定的是编程Reaper的人。有人说这是鲍勃托马斯本人，他决定控制他的“生物”。其他人则认为其创建者是Ray Tomlinson，这位开发人员在多年后将创建电子邮件。

爬行者和收割者的遗产

虽然Creeper没有达到其目标的100％，Reaper是一款非常简单的 杀毒软件，但都标志着计算机历史上的里程碑。

1973年，Reaper创立的同一年，作者和编剧Michael Crichton 率先将“病毒”概念应用于科技领域。他在电影“ 西部世界”（Westworld） 中做过这样的事情，游乐园里的人形机器人就像他们不应该这样做。是的，最近的HBO系列是基于这部传奇电影。

在1974年创建Rabbit时谈论这类PC病毒。Rabbit是一个不间断复制的程序，在单台计算机上复制自身，直到阻止其系统，降低其性能并最终将其清除。是的，在这里我们看到坏意图开始出现。

几年之后，1981年，Elk Cloner 被创建， 这是一种影响Apple II的病毒（是的，苹果过去并不是很安全）。

而在1986年，我们向“Brain”病毒问好，这是第一个大型病毒，影响了当时庞大的20,000台PC（这次是ibm）。我是爬行者

扩展阅读：

千年虫，又称2000年虫或Y2K，是计算机系统编码中的一个问题，预计2000年初将对全世界的计算机和计算机网络造成严重破坏（按度量单位，k代表1000）。经过一年多的国际警报、狂热的准备和程序修改，从1999年12月31日到2000年1月1日的过渡期间几乎没有发生重大故障。

在20世纪90年代，许多计算机程序(特别是那些在计算机早期编写的程序)被设计成将四位数的年份缩写为两位数，以节省存储空间。这些计算机可以将“98”识别为“1998”，但不能将“00”识别为“2000”，或许可以将其解释为1900。很多人担心，当2000年1月1日午夜钟声敲响时，很多受影响的电脑会采用错误的日期，以致无法正常运作，除非在该日期前修理或更换电脑软件，其他测算预算或债务的计算机程序可能会在1999年开始出现故障。此外，一些计算机软件没有考虑到2000年是闰年。甚至在2000年黎明之前，人们就担心一些计算机可能会在1999年9月9日(9/9/99)出现故障，因为早期的程序员经常使用一系列的9来表示程序的结束。

有人担心，这样的误读会导致银行、公用事业系统、政府记录等重要领域使用的计算机出现软件和硬件故障，并有可能在2000年1月1日及之后出现大范围的混乱。大型计算机，包括那些用于经营保险公司和银行的计算机，被认为会是受到千年虫问题影响最严重的地方，但即使是使用台式计算机网络的较新系统也被认为是无法避免的。

不过，电脑公元2000年等的数位问题并不局限于运行传统软件的电脑。许多包含计算机芯片的设备，从电梯到商业建筑的温度控制系统，再到医疗设备，都被认为存在风险，这就需要检查这些“嵌入式系统”对日历日期的敏感度。

在美国，企业和政府的技术团队正在马不停蹄的工作着，目的是在1999年12月底之前检查系统和修复软件。尽管一些行业在解决千年虫问题的道路上进展顺利，但大多数专家担心，联邦政府、州政府和地方政府赶不上进度。纽约计算机行业咨询公司Cap gemini America于1998年底委托进行的一项千年虫防备调查显示，在美国研究的13个经济部门中，政府对千年虫防备的准备程度最低。（其中软件行业的准备程度最高）

这次估计花费了3000亿美元（几乎一半在美国）来升级计算机和应用程序，使其符合千年虫标准。随着2000年1月1日的曙光初现，计算机系统显然完好无损，新闻媒体上充斥着救灾的报道。紧接着，有人指责，从一开始，失败的可能性就被大大夸大了。那些参与过千年虫问题合规工作的人坚持认为，威胁是真实的。他们坚持认为，计算机系统的持续可行性证明了集体努力取得了成功。在此数年后，一些分析家指出，电脑程式升级是电脑公元2000年数位问题修复运动的一部分，程序的升级已经改善了计算机系统，在今后一段时间内，人们将继续看到这些改进带来的好处。

扩展阅读

Code Red和Code Red II worms 出现在2001年夏天。Both worms 都利用了运行Windows 2000和Windows NT的计算机中发现的操作系统漏洞。该漏洞是一个缓冲区溢出问题，这意味着当运行在这些操作系统上的计算机收到的信息超过其缓冲区所能处理的信息时，它将开始覆盖相邻的内存。2001年夏天，袭击的后果造成了数十亿美元的损失。

eEye 数字安全公司的Marc Maiffret和Ryan Permeh 两位员工在利用 Riley Hassell 发现现有漏洞时，发现了worm virus。为什么会命名为“Code Red”的计算机病毒，是因为他们当时正在饮用“Code Red”红酒。
被“Code Red”攻击的电脑，会显示一个文本字符串“Welcome to worm.com Hack by Chinese！”。它会在内存中运行，同时会清除硬盘中的所有文件。

最初的 Code Red worm 对白宫发起了分布式拒绝服务（DDoS）攻击。这意味着所有被 Code Red  感染的计算机都试图同时联接白宫的网络服务器，使服务器超载。

被Code Red II worm 感染的 Windows 2000 计算机不再服从所有者的操作指令。这是因为 worm 在计算机操作系统中创建了后门，允许远程用户访问和控制计算机，在电脑方面，这是一个系统的折中方案，对电脑所有者来说是个坏消息。病毒的幕后黑手可以从受害者的电脑上获取信息，甚至可以利用被感染的电脑犯罪。这意味着受害者不仅要处理受感染的计算机，而且可能会因为他或她没有犯下的罪行而受到警方的怀疑。2001年7月19日，它感染了近359000名电脑。

虽然 Windows NT 的计算机容易受到 code red worm 的攻击，但病毒对这些计算机的影响并没有那么严重。运行  Windows NT 的Web服务器可能会比正常情况下更频繁地崩溃，但这已经是最糟糕的了，不过与 Windows 2000 用户所经历的痛苦相比，这还不算太糟。

Microsoft 发布了解决 Windows 2000 和 Windows NT 中安全漏洞的修补程序。一旦修补，最初的 worm virus 就不能再感染 Windows 2000 的计算机；然而，修补程序并不能从被感染的计算机上清除 virus 所以受害者必须自己动手。