家好,我是菜雞。今天來同時(shí)運(yùn)行這五個(gè)電腦病毒,話不多說直接運(yùn)行。
來重啟一下,這也是進(jìn)不了系統(tǒng)了。
本期視頻就到這里,下期再見,拜拜。
活多姿多彩,知識(shí)無處不在。大家好,我是海憶,今天我們來聊一聊與計(jì)算機(jī)安全的話題!這些年來,網(wǎng)上有成千上萬的病毒,它們?cè)斐闪藬?shù)十億美元的損失,造成生產(chǎn)力的損失、資源的浪費(fèi)和機(jī)器的損壞。這些病毒中有幾十種非常突出,有些傳播得特別快,或者感染了很多人,或者自身就造成了巨大的破壞。
今天這個(gè)話題,可能會(huì)讓你對(duì)計(jì)算機(jī)病毒有點(diǎn)疑神疑鬼,但這可能是一件好事。因?yàn)槲覀兞私饬诉@些病毒的運(yùn)行模式,我們以后可以加以防范和警惕。接下來我們就介紹3種破壞性比較強(qiáng)的電腦病毒。
“梅麗莎”電腦病毒是由一些代碼片段組成,但這代碼片段卻改變了人們對(duì)計(jì)算機(jī)安全的看法。你從某人那里收到一封電子郵件,郵件的標(biāo)題說:“這是一條重要的信息”。里面的信息只是說:“這是你要的文件”。附件是一個(gè)Word文檔,標(biāo)簽為L(zhǎng)ist,所以你點(diǎn)擊它是因?yàn)槟愫芎闷妗:芏嗖缓玫木W(wǎng)站都是在這個(gè)時(shí)候冒出來的。你意識(shí)到郵件可能是某種病毒,但為時(shí)已晚。
“梅麗莎”如何傳播
當(dāng)你打開那個(gè)文檔,你地址簿上的前50個(gè)人已經(jīng)收到了一份完全相同的電子郵件,標(biāo)題寫的郵件是來自你的郵件。梅麗莎通過微軟的Outlook電子郵件程序傳播。盡管附件看起來像是一個(gè)無辜的Word文檔,但它之所以能夠感染計(jì)算機(jī),是因?yàn)橐环N叫做"宏"的東西。"宏"是一種特殊的計(jì)算機(jī)程序,用于在Word中創(chuàng)建快捷方式。它們的目的是使編輯文檔更容易,而不是一個(gè)接一個(gè)地對(duì)文檔進(jìn)行一系列更改。宏是一段代碼,可以讓您一次單擊完成所有操作。
問題是,功能給了你的計(jì)算機(jī)很多的權(quán)力。所以像梅麗莎這樣的宏實(shí)際上是一種病毒,它利用了這種能力,使用惡意代碼。在短短幾天內(nèi),Melissa就擴(kuò)展到了數(shù)十萬臺(tái)計(jì)算機(jī)。它沒有對(duì)電腦本身造成任何損害,但它確實(shí)使電子郵件服務(wù)變慢,并使公司損失了大約8000萬美元。總的來說。最終,IT專業(yè)人員和反病毒程序設(shè)置了安全措施來阻止病毒,包括阻止電子郵件發(fā)送和阻止它們到達(dá)其他人的收件箱。
我愛你是一種稱為蠕蟲的病毒,這意味著它是一個(gè)獨(dú)立的程序,不使用主機(jī)程序運(yùn)行的方式。它看起來像一個(gè)文本文件。所以打開它似乎相對(duì)無害。但Love Letter for You文件實(shí)際上是一種名為Visual Basic腳本的文件,它使用文件擴(kuò)展名點(diǎn)V B S,用戶無法看到文件名末尾的V B S,因?yàn)樗麄兪褂玫腤indows操作系統(tǒng)在默認(rèn)情況下隱藏了文件擴(kuò)展名。Visual Basic腳本向計(jì)算機(jī)發(fā)送要執(zhí)行的指令列表。
“我愛你”的危害
“我愛你”病毒是由菲律賓的兩名程序員感染的。2003年1月25日,“我愛你”展示了蠕蟲的傳播是多么容易和迅速,以及它能造成多大的破壞。就在早上6點(diǎn)前,互聯(lián)網(wǎng)中斷了,韓國(guó)失去了互聯(lián)網(wǎng)和手機(jī)服務(wù)。葡萄牙有30萬人無法連接到。互聯(lián)網(wǎng)航空公司無法處理機(jī)票,不得不取消航班。西雅圖的ATMS銀行在911事件中發(fā)生故障,不得不開始使用紙張來記錄,甚至是對(duì)許多仍連接到互聯(lián)網(wǎng)的設(shè)備。即使按照2003年的標(biāo)準(zhǔn),連接速度也突然變得非常慢。
該蠕蟲病毒的傳播速度比其他任何病毒都快,影響了75000臺(tái)服務(wù)器。在短短10分鐘內(nèi),這些服務(wù)器都在向其他數(shù)千臺(tái)服務(wù)器發(fā)送請(qǐng)求,而這些服務(wù)器無法處理所有流量,數(shù)百萬臺(tái)服務(wù)器都受到了影響。互聯(lián)網(wǎng)一度被認(rèn)為造成了約12億美元的損失,后來Slammer被叫停,而幕后的程序員卻從未被抓到。不過,整個(gè)混亂局面本可以避免的。六個(gè)月前,微軟發(fā)布了針對(duì)Slammer漏洞的補(bǔ)丁。但很多人還沒有安裝它。
馬德里也是一種在2007年開始緩慢傳播的病毒。它的主要目的也是把你連上一個(gè)叫Torpeg的機(jī)器人網(wǎng)絡(luò),這兩個(gè)網(wǎng)絡(luò)都特別復(fù)雜,通常通過驅(qū)動(dòng)程序進(jìn)入你的電腦。下載訪問惡意程序在后臺(tái)下載,您甚至不知道它從那里它覆蓋了所謂的主引導(dǎo)記錄計(jì)算機(jī)硬盤驅(qū)動(dòng)器的一部分,用于存儲(chǔ)告訴計(jì)算機(jī)如何啟動(dòng)的指令,以便能夠控制計(jì)算機(jī)啟動(dòng)。主引導(dǎo)記錄提供了很多功能,因?yàn)樗梢詮囊婚_始就告訴您的計(jì)算機(jī)應(yīng)該做什么,以及它告訴您的計(jì)算機(jī)應(yīng)該做什么。它使用一種被稱為"瀏覽器中的人"(man in the browser)的間諜技術(shù),這種技術(shù)令人毛骨悚然。
它潛伏在你的瀏覽器中,記錄你所做的一切和任何私人信息,當(dāng)你碰巧進(jìn)入它的時(shí)候,它也會(huì)試圖使用假冒網(wǎng)站主動(dòng)竊取信息,其行為與原版一模一樣。但是,把數(shù)據(jù)發(fā)送給導(dǎo)游,你永遠(yuǎn)不會(huì)知道它在那里,到2008年底,托佩格已經(jīng)竊取了50萬個(gè)銀行賬戶的信息。順便說一下,創(chuàng)建它的人到現(xiàn)在還沒有被抓到,你可能會(huì)想,是不是一個(gè)溫暖的天氣會(huì)讓互聯(lián)網(wǎng)明天就癱瘓,或者你的電腦是不是一個(gè)秘密的僵尸網(wǎng)絡(luò)的一部分。
總而言之,陌生的郵件不要斷點(diǎn)開,不明的鏈接和網(wǎng)址也不要點(diǎn)開。做一個(gè)網(wǎng)絡(luò)安全明白人,我是海憶,關(guān)注我,每天分享小知識(shí)!
本文為海憶原創(chuàng)作品,未經(jīng)許可,禁止轉(zhuǎn)載。圖片來源于網(wǎng)絡(luò),若有侵權(quán),請(qǐng)聯(lián)系作者刪除。
去,攻擊者只要將惡意軟件安裝在目標(biāo)系統(tǒng)上,就可以讓它在無人為干預(yù)的情況下自動(dòng)運(yùn)行;現(xiàn)如今,大多數(shù)攻擊活動(dòng)會(huì)被數(shù)名攻擊者操控,為了逃避檢測(cè),攻擊者會(huì)利用諸多編程或腳本語(yǔ)言來生成惡意代碼來讓自己突破安全防線潛伏下來。
根據(jù)不同惡意軟件之間的差異性對(duì)其進(jìn)行分類,可以更好地進(jìn)行網(wǎng)絡(luò)安全防護(hù)。因此國(guó)外雜志《CSO》從惡意軟件對(duì)受感染設(shè)備所造成的影響程度和攻擊者想要取得的不同最終目標(biāo)兩方面出發(fā),對(duì)惡意軟件進(jìn)行了分類,以下是具體分類結(jié)果:
???
按對(duì)受感染設(shè)備所造成的影響分類
宏病毒:這類病毒可能是世界上最常見的惡意軟件。大約92%的外部攻擊始于網(wǎng)絡(luò)釣魚,而宏是保證網(wǎng)絡(luò)釣魚“成功”核心。宏是程序在沒有用戶交互的情況下自動(dòng)執(zhí)行的擊鍵或鼠標(biāo)操作——通常指Microsoft Word/ Excel宏,可以針對(duì)工作表或文檔自動(dòng)執(zhí)行重復(fù)性任務(wù)。
簡(jiǎn)單的Office文檔宏是最主要的初始感染途徑,與工作相關(guān)的釣魚宏則更具欺騙性,而且宏的編程語(yǔ)言(如微軟的Visual Basic)很簡(jiǎn)單,因此攻擊者輕而易舉就可以編寫宏病毒。
多態(tài)病毒:多態(tài)病毒是最復(fù)雜的病毒類型之一。顧名思義,多態(tài)病毒會(huì)變形,每次進(jìn)入新應(yīng)用或新設(shè)備運(yùn)行代碼時(shí),執(zhí)行方式都會(huì)發(fā)生變化。雖然對(duì)所有種類的病毒都應(yīng)一視同仁地進(jìn)行防護(hù),但這類病毒最值得關(guān)注,因?yàn)樗e(cuò)綜復(fù)雜,極難調(diào)查和檢測(cè)。
駐留病毒:這是一類破壞性很強(qiáng)的病毒。駐留病毒的病毒代碼并不存儲(chǔ)在調(diào)用它的可執(zhí)行文件中,相反通常存儲(chǔ)在可通過Web訪問的站點(diǎn)或存儲(chǔ)容器中。調(diào)用駐留代碼的可執(zhí)行文件通常被編寫成非惡意文件,旨在避免被防病毒軟件檢測(cè)出來。與駐留病毒相對(duì)應(yīng)的還有一種非常駐病毒,非常駐病毒包含在調(diào)用它的可執(zhí)行文件中,最常通過濫用企業(yè)服務(wù)來傳播。
引導(dǎo)扇區(qū)病毒:這類病毒旨在讓威脅分子可以不受限制且深入持久地潛伏起來。這類病毒的最終感染目標(biāo)是計(jì)算機(jī)的主引導(dǎo)記錄(MBR),被感染后,即使為計(jì)算機(jī)重新制作映像,病毒也會(huì)持續(xù)存在,系統(tǒng)一啟動(dòng)就會(huì)在宿主的內(nèi)存中再次執(zhí)行。這類病毒幾乎總是依賴零日漏洞進(jìn)入到MBR層面,或者通過受感染的USB或硬盤等物理介質(zhì)來傳播。
混合體病毒:雖然一些惡意軟件開發(fā)人員可能專攻某類病毒,但另一些開發(fā)人員采取“所有上述病毒”的方法,一次攻擊所有地方。這類病毒通常很難遏制和處理的,它們會(huì)感染系統(tǒng)的多個(gè)部分,包括內(nèi)存、文件、可執(zhí)行代碼,甚至引導(dǎo)扇區(qū)。這類病毒很常見,會(huì)以多種方式、大范圍地進(jìn)行傳播。
???
按攻擊者的攻擊目的分類
釋放器病毒:這類惡意軟件旨在將其他惡意軟件釋放到受感染的系統(tǒng)上。被攻擊目標(biāo)可能感染上來自惡意鏈接、附件、下載件等來源的釋放器,通常在惡意軟件釋放完成后就會(huì)在系統(tǒng)中消失,宏惡意軟件就屬于釋放器的一類。
信標(biāo)/有效載荷病毒:信標(biāo)或有效載荷通常是釋放器植入的惡意軟件。它們會(huì)向攻擊者反饋信號(hào),表明新植入的訪問途徑。如此,攻擊者就可以通過信標(biāo)確立的途徑來訪問受害者系統(tǒng),進(jìn)而訪問系統(tǒng)、系統(tǒng)所含的數(shù)據(jù)或網(wǎng)絡(luò)上的其他系統(tǒng)。
打包器病毒:這類惡意軟件包含一系列的組件,可以使用加密技術(shù)作為逃避檢測(cè)的手段。一些狡猾的惡意軟件活動(dòng)使用一系列打包器,這些打包器像套娃玩具一樣嵌套。每個(gè)打包器含有另一個(gè)打包的組件,直至最終的有效載荷能夠執(zhí)行。
指揮官病毒:犯罪團(tuán)隊(duì)通常都有領(lǐng)導(dǎo)者,惡意攻擊也不例外,這就是這類惡意軟件在多種惡意組件實(shí)現(xiàn)最終攻擊目標(biāo)過程中所扮演的角色。這類惡意軟件大多被命名為C&C、CNC或C2,它們?cè)诒还粝到y(tǒng)的外部環(huán)境中運(yùn)行,讓攻擊者可以與植入在目標(biāo)系統(tǒng)上的惡意軟件,以及進(jìn)行活動(dòng)的其他組件之間保持聯(lián)系。類比之下,更像現(xiàn)實(shí)中不法團(tuán)伙的指揮部和老巢。