專欄丨史上最成功的惡作劇病毒——“米開朗基羅”_風聞

【歡迎關注中科院之聲公眾號（ID：zkyzswx）或微博@中科院之聲，看科學界的大事兒】

一、讖曰

米開朗基羅（圖片來自網絡）

大東：小白最近忙些什麼呢？

小白：當然是不斷地學習完善我這顆小白的腦子啊。

大東：哈哈，倒是有點自知之明啊……誒，你這個迷你版“大衞”哪裏來的？

小白：網購是萬能的。我可是米開朗基羅的忠粉，有的是復刻。東哥，你要不要？

大東：看不出小白還是個文藝青年，説起米開朗基羅，我倒想起了發生在1991年的一件事。

小白：東哥，你沒搞錯吧？米開朗基羅可是文藝復興時期的巨匠，上個世紀九十年代他早就過世了啊！

大東：你個小白啊，每次都急吼吼地打斷我的話，就不能認真地聽我説完？

小白：嘿，東哥你還不瞭解我麼？就是急性子。

二、話説事件 

引導型病毒（圖片來自網絡）

大東：我要講的可不是文藝復興啊，而是一件轟動一時的網安事件。

小白：誒？和米開朗基羅有關係的網安事件？

大東：對。“米開朗基羅病毒”（Michelangelo）也叫“米氏病毒”，於1991年4月被發現。之所以叫它“米開朗基羅病毒”，是因為它的爆發時間是每年3月6日，而那天則為著名油畫家、雕刻家、建築家米開郎基羅的生日，所以稱為米開朗基羅病毒。

小白：哎呀，這個病毒的編寫者該不也是米開朗基羅的粉絲吧？

大東：……這可就無處可查了。

三、大話始末

小白：聽起來這個病毒還是挺有意思的，我以前也聽過類似定時爆發的病毒。

大東：定時觸發的病毒也有很多，而這個病毒在當時引起不小的轟動。當時國內外媒體爭相報道，一時之間米氏病毒名聲大噪，超過了此前著名的“小球病毒”和“大麻病毒”。

小白：這麼厲害啊。快快快，我已經搬好了小板凳。

大東：“米氏病毒”來自瑞典或荷蘭。當3月6日啓動PC機，“米氏病毒”將會發作，除了像本來一樣進行傳染外，還會把硬盤和當時插在軟驅中的軟盤數據破壞掉。這種故意破壞性寫盤的病毒就是惡性病毒。“米氏病毒”在PC機用户中造成的影響是巨大的。每當3月6日來臨時，世界各國的報刊和電台就發佈消息警告使用PC機的人們，要麼在那天不要開機，要麼把電腦的日期調過3月6日，以避免由米氏病毒造成的損失。

小白：這麼兇？

大東：哈哈。通過病毒體的剖析，它是修改過的“大麻病毒”的變種。它的傳染性、隱蔽性、破壞性都要高於“大麻病毒”，是一個惡性的引導區型病毒。

小白：引導區型病毒？那是什麼？

“大麻病毒”（圖片來自網絡）

大東：引導型病毒指寄生在磁盤引導區或主引導區的計算機病毒。此種病毒利用系統引導時，不對主引導區的內容正確與否進行判別，在引導型系統的過程中侵入系統，駐留內存，監視系統運行，待機傳染和破壞。按照引導型病毒在硬盤上的寄生位置又可細分為主引導記錄病毒和分區引導記錄病毒。

小白：明白了，除了“米開朗基羅病毒”之外還有哪些常見的引導型病毒？

大東：主引導記錄病毒感染硬盤的主引導區，如“大麻病毒”、“2708病毒”、“火炬病毒”等；分區引導記錄病毒感染硬盤的活動分區引導記錄，如“小球病毒”、“Girl病毒”等。

小白：這分的還挺多啊。

大東：“米氏病毒”是駐留內存的，佔640KB之內的2KB高端內存。感染軟盤的DOS引導扇區和硬盤的主引導扇區。對高密度和低密度的軟盤上，“米氏病毒”在感染時，都將原引導扇區回寫到軟盤中，但扇區位置是不一樣的。在360KB的低密軟盤上，原引導扇區被覆蓋寫到根目錄的最後一個扇區，與“大麻病毒”的方法是一樣的。但對高密的1.2MB軟盤，原引導扇區被寫到第27扇區，落在根目錄中，因此會造成損失。

小白：和“大麻病毒”有什麼相似之處麼？

大東：硬盤的主引導扇區也像“大麻病毒”一樣被寫到0面0道7扇區。當3月6日啓動PC機，“米氏病毒”將會發作，除了像本來一樣進行傳染外，還將把硬盤和當時插在軟驅中的軟盤數據破壞掉。

小白：可以恢復麼？

大東：值得一提的是，這是一個不可逆的破壞。這也就是為什麼説它破壞性極強的原因。

四、小白內心説

小白：東哥，可以幫我總結一下嘛，聽得我有點亂……

大東：好呀，從上面的分析可得到如下的結論。1.用含有“米氏病毒”的軟盤引導，不管是不是系統盤，都將傳染硬盤，並將病毒駐留內存，若日曆條件滿足，則丟失盤上的所有數據。2.若用染毒硬盤引導系統，病毒將被引導並駐留內存，若日曆條件滿足，則摧毀硬盤上的全部信息。3.駐留內存高端的病毒，通過INT 13H中斷被激活，並在讀寫A盤時傳染A盤。4.染毒軟盤所存的文件目錄超過臨界值時，或者丟失部分文件及程序，或者啓動時造成死機，使系統盤不能引導。

小白：這個“米開朗基羅病毒”也太不省心了，這麼厲害怎麼防？

大東：“米氏病毒”的檢測和清除可以採用手工方法和清毒軟件自動處理。早期每當3月6日來臨時，世界各國的報刊和電台就發佈消息警告使用PC機的人們，要麼在那天不要開機，要麼把電腦的日期調過3月6日，以避免由“米氏病毒”造成的損失。

小白：啊？就沒有別的辦法？

大東：當然有了，我國公安部推出的SCAN.EXE 3.0和KILL.EXE37.06都可以有效清除。隨着不斷革新，上個世紀九十年代曾大肆流行於早期DOS系統的病毒，隨着操作系統軟件更新換代逐漸銷聲匿跡。

**來源：**中國科學院計算技術研究所