早在1949年,一名叫John von Neumann的科學(xué)家就已預(yù)測了一個帶有自我復(fù)制能力的程序的可編程性。直到私人電腦普及后,一名在讀博士生Fred Cohen才首次將帶有自我復(fù)制能力,被設(shè)計用于修改電腦的程序描述成病毒,從此電腦病毒這個名詞就延續(xù)了下來。
在1980年代的初期,電腦病毒還必須依賴于人類才能傳播——黑客將電腦病毒拷在磁盤里然后放到另一臺電腦上讀取。但自從調(diào)制解調(diào)器的普及后,電腦病毒的傳播便一發(fā)不可收拾。如今當(dāng)我們談到電腦病毒傳播,通常會想到電子郵件,網(wǎng)頁鏈接等,這些方式都要比以往更迅速和有效。我們接下來介紹歷史上五大非常厲害的電腦病毒。
1999年春,David L. Smith制造出了一種Word97/2000宏病毒并將之命名為Melissa。這種病毒通過電子郵件傳播,當(dāng)人們打開它時,它會自動進(jìn)行自我復(fù)制并發(fā)送到受害者郵件里的前50個聯(lián)系人郵件中去。由于它極其迅速的傳播性,它在短時間內(nèi)使美國電子郵件服務(wù)器陷入癱瘓。
通常一種病毒都需要一個宿主程序來正常運行,梅麗莎病毒用的則是Word文檔。蠕蟲病毒則不需要宿主程序,它可自我復(fù)制并通過網(wǎng)絡(luò)進(jìn)行自我傳播;特洛伊木馬病毒,一種表面上功能與其實際功能不符的程序,它可以損壞目標(biāo)電腦的硬盤或者開一個讓黑客入侵的后門。
跟Melissa一樣,情書病毒通過電子郵件形式傳播,它打著匿名追求者發(fā)送情書的旗號誘導(dǎo)受害者打開郵件,其附件內(nèi)的LOVE-LETTER-FOR-YOU.TXT.vbs文件制造出蠕蟲病毒Visual Basic Scripting破壞受害者電腦。它會在硬盤里以多種形式進(jìn)行大量自我復(fù)制以占據(jù)空間,它同時還會從網(wǎng)上下載一個WIN-BUGFIX.EXE的執(zhí)行程序并用它盜取受害者用戶密碼。
情書病毒在全球總共造成了多達(dá)100億美元的財產(chǎn)破壞。
求職信病毒從2001年底開始爆發(fā),它屬于惡作劇類病毒,它將用戶的部分文件進(jìn)行加密以造成程序無法正常執(zhí)行,并且傳播途徑有多種。首先是通過電子郵件,其次是通過局域網(wǎng),還有是通過磁盤傳播。
紅色代碼和紅色代碼2都是在2001年夏天爆發(fā),它們利用了Windows 2000和Windows NT操作系統(tǒng)下的緩沖區(qū)溢出漏洞,通過TCP的80端口進(jìn)行傳播,以釋放黑客程序。
當(dāng)一臺Windows 2000被紅色代碼2入侵后,這臺操作系統(tǒng)便不受用戶控制了,這是因為病毒開啟了一個后門讓黑客能遠(yuǎn)程操控該電腦,這臺電腦就變成了“肉雞”。Windows NT受紅色代碼入侵后的危害相比之下要小很多,只會造成網(wǎng)絡(luò)瀏覽器的頻繁癱瘓。
同樣在2001年爆發(fā)的還有尼姆達(dá)蠕蟲病毒。在當(dāng)時它是傳播速度最快的病毒。它最初的目標(biāo)是網(wǎng)絡(luò)服務(wù)器,它主要的破壞是造成網(wǎng)絡(luò)癱瘓。當(dāng)它入侵一臺電腦后,它會在操作系統(tǒng)下開一個后門,使黑客對該電腦的執(zhí)行權(quán)等同于用戶本身。尼姆達(dá)蠕蟲病毒最終變成了一次分布式拒絕服務(wù)(DDoS)攻擊/洪水攻擊——利用網(wǎng)絡(luò)上已被感染的電腦組建“僵尸大軍”向目標(biāo)電腦集中發(fā)動拒絕服務(wù)使其系統(tǒng)資源耗盡。
喜歡這篇文章的親們可以關(guān)注發(fā)燒友,關(guān)注我們的微信公眾號:a616ef,我們每天都會有最新的,好玩的硬件及游戲的評測和盤點,期待你的參與和關(guān)注!
算機(jī)病毒似乎已經(jīng)離我們越來越遠(yuǎn),但其實這是一種錯覺。如今的計算機(jī)病毒,已經(jīng)從互聯(lián)網(wǎng)蠻荒時代的“炫技”“大面積”傳播,進(jìn)化成更為隱蔽、針對性更強的存在。
今天,我們一起來看看世界上那些令人聞風(fēng)喪膽的計算機(jī)病毒吧。
要說這世界上最厲害的病毒,非密歇根大學(xué)所研究出來的A2芯片后門了。這個后門既不存在于應(yīng)用程序中,也不存在操作系統(tǒng)里,而是存在于芯片的晶圓中。
首先在芯片制造階段,就為芯片增加一個單獨、已經(jīng)設(shè)置了陷阱的邏輯門電路,這樣一來,任何基于物理的分析方法,比如進(jìn)行功耗分析等等,都無法發(fā)現(xiàn)這個后門。如果你試圖這么做,無疑是大海撈針。
這個門電路會帶有一個能夠存儲少量電荷的電容。
芯片使用過程中,一旦電容中積累的電荷達(dá)到預(yù)設(shè)值,觸發(fā)門電路功能發(fā)生翻轉(zhuǎn)開啟,臨時提升系統(tǒng)權(quán)限,這時惡意程序可以執(zhí)行惡意代碼等操作,隨后電容器放電,立馬恢復(fù)為普通權(quán)限,這個過程極難被發(fā)覺。
硬件木馬A2的強大之處在于以下幾點:
邏輯門是一個電子的開關(guān)而現(xiàn)在的微處理器包含數(shù)以百萬級的邏輯門,想要發(fā)現(xiàn)一個異常的門電路,幾乎不可能。
因為只有在一系列特殊事件被觸發(fā)后,電容值才能達(dá)到門限,觸發(fā)“機(jī)關(guān)”。平時電容電壓都近零狀態(tài),現(xiàn)有的測試技術(shù)無法發(fā)現(xiàn)。
研究在-25-100攝氏度的環(huán)境中,對觸發(fā)機(jī)制進(jìn)行測試,都取得了成功。
我們知道,區(qū)塊鏈上的數(shù)據(jù),由于其去中心化的特性,是不能被篡改的,而且這些數(shù)據(jù)都將永久被儲存起來。
基于這樣的特性,感染一整個區(qū)塊鏈難度極大,但卻可以采用一些方法利用區(qū)塊鏈傳播惡意軟件。
TowardsBlockchain 公司聯(lián)合創(chuàng)始人、區(qū)塊鏈高級工程師 Vaibhav Saini 做了一個大膽的實驗,使用IPFS和以太坊存儲網(wǎng)絡(luò)Swarm傳播惡意軟件。
病毒將自己寫入整個區(qū)塊鏈網(wǎng)絡(luò)中,將無法被清除,也無法被篡改,它將終身跟隨區(qū)塊鏈永生不滅。
2011年,安全研究人員對感染了跨設(shè)備追蹤病毒的iOS進(jìn)行樣本分析。
研究人員發(fā)現(xiàn),該病毒通過0day漏洞以最高權(quán)限進(jìn)入iOS系統(tǒng),竊取手機(jī)上的敏感信息。
更讓人不可思議的是,它還會利用超聲波驅(qū)動陀螺儀進(jìn)行各種設(shè)備之間的通訊,實現(xiàn)跨設(shè)備追蹤。
舉個簡單的例子,當(dāng)被感染設(shè)備的機(jī)主訪問了某一個網(wǎng)站,其中的一個腳本便會播放一段超聲波,病毒就可以通過讀取陀螺儀來得知機(jī)主訪問的網(wǎng)站……
Anti Virus終結(jié)者病毒有什么特別之處呢?大多數(shù)病毒都是以獲取系統(tǒng)權(quán)限、植入惡意代碼、運行惡意程序等目的,而Anti Virus終結(jié)者卻不是,它會殺死是所有的殺毒軟件。
當(dāng)終端設(shè)備感染該病毒后,所有的殺毒軟件都會被強制關(guān)閉。而且所有包含“殺毒”、“病毒”、“專殺”等與殺毒軟件有關(guān)的關(guān)鍵詞的程序,都會被強行關(guān)閉。
比如用戶新建一個txt文檔,在文檔中輸入“病毒”字樣,txt文檔會立即被關(guān)閉。
這種病毒只能依賴專殺工具,專殺工具不能包含任何的“殺毒”之類的關(guān)鍵詞,否則還是會被強行關(guān)閉……
這個病毒具有劃時代的意義,Stuxnet又稱震網(wǎng)病毒,它能夠直接感染工業(yè)控制器,于2010年首次被發(fā)現(xiàn),被稱為有史以來最復(fù)雜的網(wǎng)絡(luò)武器。
因為Stuxnet的出現(xiàn),伊朗全境60%的電腦感染了該病毒,而且它還襲擊了伊朗的核設(shè)施……
計算機(jī)病毒其實并沒有離我們多遠(yuǎn),只是它變得越來越隱秘,越來越難以被發(fā)現(xiàn)。
《每日星報》3月7日報道,英國一位頂級專家理查德·哈切特(Richard Hatchett)稱新型冠狀病毒是他見過的最可怕的病毒,甚至還將其比作第二次世界大戰(zhàn)。
理查德是英國流行病預(yù)防聯(lián)盟中的一員。他表示,他認(rèn)為這次疫情比埃博拉、流感和非典更具威脅性。
他說:“我不認(rèn)為把這次疫情與第二次世界大戰(zhàn)相提并論是一個瘋狂的類比。世界衛(wèi)生組織(WHO)正在使用這類術(shù)語。他們已經(jīng)看到了這種病毒的破壞力。”
“我從事防疫工作大約20年了,我一直非常冷靜,也沒有夸大其詞。這是我職業(yè)生涯中遇到的最可怕的疾病,包括之前的埃博拉、中東呼吸綜合征和非典。我認(rèn)為這種病毒最令人擔(dān)憂的是它的傳染性和導(dǎo)致嚴(yán)重疾病或死亡的能力。”
本周早些時候,又有第二名英國冠狀病毒感染者死亡。
對此,衛(wèi)生部長馬特·漢考克說道:“我很遺憾聽到英國又有一人死于新冠肺炎感染。我向他的家人和親人表示哀悼。”
英格蘭首席醫(yī)療官克里斯·惠蒂教授說:“我很遺憾地告訴大家,英格蘭又有一名患者在新冠肺炎檢測中呈陽性,不幸去世。我向他們的家人和朋友表示誠摯的慰問,并請求保護(hù)他們隱私。這名病人在米爾頓凱恩斯大學(xué)醫(yī)院接受治療,是一名有潛在健康問題的老年患者。我們已經(jīng)開始追蹤與其有過接觸的人。”