早在1949年,一名叫John von Neumann的科學(xué)家就已預(yù)測(cè)了一個(gè)帶有自我復(fù)制能力的程序的可編程性。直到私人電腦普及后,一名在讀博士生Fred Cohen才首次將帶有自我復(fù)制能力,被設(shè)計(jì)用于修改電腦的程序描述成病毒,從此電腦病毒這個(gè)名詞就延續(xù)了下來。
在1980年代的初期,電腦病毒還必須依賴于人類才能傳播——黑客將電腦病毒拷在磁盤里然后放到另一臺(tái)電腦上讀取。但自從調(diào)制解調(diào)器的普及后,電腦病毒的傳播便一發(fā)不可收拾。如今當(dāng)我們談到電腦病毒傳播,通常會(huì)想到電子郵件,網(wǎng)頁(yè)鏈接等,這些方式都要比以往更迅速和有效。我們接下來介紹歷史上五大非常厲害的電腦病毒。
1999年春,David L. Smith制造出了一種Word97/2000宏病毒并將之命名為Melissa。這種病毒通過電子郵件傳播,當(dāng)人們打開它時(shí),它會(huì)自動(dòng)進(jìn)行自我復(fù)制并發(fā)送到受害者郵件里的前50個(gè)聯(lián)系人郵件中去。由于它極其迅速的傳播性,它在短時(shí)間內(nèi)使美國(guó)電子郵件服務(wù)器陷入癱瘓。
通常一種病毒都需要一個(gè)宿主程序來正常運(yùn)行,梅麗莎病毒用的則是Word文檔。蠕蟲病毒則不需要宿主程序,它可自我復(fù)制并通過網(wǎng)絡(luò)進(jìn)行自我傳播;特洛伊木馬病毒,一種表面上功能與其實(shí)際功能不符的程序,它可以損壞目標(biāo)電腦的硬盤或者開一個(gè)讓黑客入侵的后門。
跟Melissa一樣,情書病毒通過電子郵件形式傳播,它打著匿名追求者發(fā)送情書的旗號(hào)誘導(dǎo)受害者打開郵件,其附件內(nèi)的LOVE-LETTER-FOR-YOU.TXT.vbs文件制造出蠕蟲病毒Visual Basic Scripting破壞受害者電腦。它會(huì)在硬盤里以多種形式進(jìn)行大量自我復(fù)制以占據(jù)空間,它同時(shí)還會(huì)從網(wǎng)上下載一個(gè)WIN-BUGFIX.EXE的執(zhí)行程序并用它盜取受害者用戶密碼。
情書病毒在全球總共造成了多達(dá)100億美元的財(cái)產(chǎn)破壞。
求職信病毒從2001年底開始爆發(fā),它屬于惡作劇類病毒,它將用戶的部分文件進(jìn)行加密以造成程序無法正常執(zhí)行,并且傳播途徑有多種。首先是通過電子郵件,其次是通過局域網(wǎng),還有是通過磁盤傳播。
紅色代碼和紅色代碼2都是在2001年夏天爆發(fā),它們利用了Windows 2000和Windows NT操作系統(tǒng)下的緩沖區(qū)溢出漏洞,通過TCP的80端口進(jìn)行傳播,以釋放黑客程序。
當(dāng)一臺(tái)Windows 2000被紅色代碼2入侵后,這臺(tái)操作系統(tǒng)便不受用戶控制了,這是因?yàn)椴《鹃_啟了一個(gè)后門讓黑客能遠(yuǎn)程操控該電腦,這臺(tái)電腦就變成了“肉雞”。Windows NT受紅色代碼入侵后的危害相比之下要小很多,只會(huì)造成網(wǎng)絡(luò)瀏覽器的頻繁癱瘓。
同樣在2001年爆發(fā)的還有尼姆達(dá)蠕蟲病毒。在當(dāng)時(shí)它是傳播速度最快的病毒。它最初的目標(biāo)是網(wǎng)絡(luò)服務(wù)器,它主要的破壞是造成網(wǎng)絡(luò)癱瘓。當(dāng)它入侵一臺(tái)電腦后,它會(huì)在操作系統(tǒng)下開一個(gè)后門,使黑客對(duì)該電腦的執(zhí)行權(quán)等同于用戶本身。尼姆達(dá)蠕蟲病毒最終變成了一次分布式拒絕服務(wù)(DDoS)攻擊/洪水攻擊——利用網(wǎng)絡(luò)上已被感染的電腦組建“僵尸大軍”向目標(biāo)電腦集中發(fā)動(dòng)拒絕服務(wù)使其系統(tǒng)資源耗盡。
喜歡這篇文章的親們可以關(guān)注發(fā)燒友,關(guān)注我們的微信公眾號(hào):a616ef,我們每天都會(huì)有最新的,好玩的硬件及游戲的評(píng)測(cè)和盤點(diǎn),期待你的參與和關(guān)注!
算機(jī)病毒似乎已經(jīng)離我們?cè)絹碓竭h(yuǎn),但其實(shí)這是一種錯(cuò)覺。如今的計(jì)算機(jī)病毒,已經(jīng)從互聯(lián)網(wǎng)蠻荒時(shí)代的“炫技”“大面積”傳播,進(jìn)化成更為隱蔽、針對(duì)性更強(qiáng)的存在。
今天,我們一起來看看世界上那些令人聞風(fēng)喪膽的計(jì)算機(jī)病毒吧。
要說這世界上最厲害的病毒,非密歇根大學(xué)所研究出來的A2芯片后門了。這個(gè)后門既不存在于應(yīng)用程序中,也不存在操作系統(tǒng)里,而是存在于芯片的晶圓中。
首先在芯片制造階段,就為芯片增加一個(gè)單獨(dú)、已經(jīng)設(shè)置了陷阱的邏輯門電路,這樣一來,任何基于物理的分析方法,比如進(jìn)行功耗分析等等,都無法發(fā)現(xiàn)這個(gè)后門。如果你試圖這么做,無疑是大海撈針。
這個(gè)門電路會(huì)帶有一個(gè)能夠存儲(chǔ)少量電荷的電容。
芯片使用過程中,一旦電容中積累的電荷達(dá)到預(yù)設(shè)值,觸發(fā)門電路功能發(fā)生翻轉(zhuǎn)開啟,臨時(shí)提升系統(tǒng)權(quán)限,這時(shí)惡意程序可以執(zhí)行惡意代碼等操作,隨后電容器放電,立馬恢復(fù)為普通權(quán)限,這個(gè)過程極難被發(fā)覺。
硬件木馬A2的強(qiáng)大之處在于以下幾點(diǎn):
邏輯門是一個(gè)電子的開關(guān)而現(xiàn)在的微處理器包含數(shù)以百萬(wàn)級(jí)的邏輯門,想要發(fā)現(xiàn)一個(gè)異常的門電路,幾乎不可能。
因?yàn)橹挥性谝幌盗刑厥馐录挥|發(fā)后,電容值才能達(dá)到門限,觸發(fā)“機(jī)關(guān)”。平時(shí)電容電壓都近零狀態(tài),現(xiàn)有的測(cè)試技術(shù)無法發(fā)現(xiàn)。
研究在-25-100攝氏度的環(huán)境中,對(duì)觸發(fā)機(jī)制進(jìn)行測(cè)試,都取得了成功。
我們知道,區(qū)塊鏈上的數(shù)據(jù),由于其去中心化的特性,是不能被篡改的,而且這些數(shù)據(jù)都將永久被儲(chǔ)存起來。
基于這樣的特性,感染一整個(gè)區(qū)塊鏈難度極大,但卻可以采用一些方法利用區(qū)塊鏈傳播惡意軟件。
TowardsBlockchain 公司聯(lián)合創(chuàng)始人、區(qū)塊鏈高級(jí)工程師 Vaibhav Saini 做了一個(gè)大膽的實(shí)驗(yàn),使用IPFS和以太坊存儲(chǔ)網(wǎng)絡(luò)Swarm傳播惡意軟件。
病毒將自己寫入整個(gè)區(qū)塊鏈網(wǎng)絡(luò)中,將無法被清除,也無法被篡改,它將終身跟隨區(qū)塊鏈永生不滅。
2011年,安全研究人員對(duì)感染了跨設(shè)備追蹤病毒的iOS進(jìn)行樣本分析。
研究人員發(fā)現(xiàn),該病毒通過0day漏洞以最高權(quán)限進(jìn)入iOS系統(tǒng),竊取手機(jī)上的敏感信息。
更讓人不可思議的是,它還會(huì)利用超聲波驅(qū)動(dòng)陀螺儀進(jìn)行各種設(shè)備之間的通訊,實(shí)現(xiàn)跨設(shè)備追蹤。
舉個(gè)簡(jiǎn)單的例子,當(dāng)被感染設(shè)備的機(jī)主訪問了某一個(gè)網(wǎng)站,其中的一個(gè)腳本便會(huì)播放一段超聲波,病毒就可以通過讀取陀螺儀來得知機(jī)主訪問的網(wǎng)站……
Anti Virus終結(jié)者病毒有什么特別之處呢?大多數(shù)病毒都是以獲取系統(tǒng)權(quán)限、植入惡意代碼、運(yùn)行惡意程序等目的,而Anti Virus終結(jié)者卻不是,它會(huì)殺死是所有的殺毒軟件。
當(dāng)終端設(shè)備感染該病毒后,所有的殺毒軟件都會(huì)被強(qiáng)制關(guān)閉。而且所有包含“殺毒”、“病毒”、“專殺”等與殺毒軟件有關(guān)的關(guān)鍵詞的程序,都會(huì)被強(qiáng)行關(guān)閉。
比如用戶新建一個(gè)txt文檔,在文檔中輸入“病毒”字樣,txt文檔會(huì)立即被關(guān)閉。
這種病毒只能依賴專殺工具,專殺工具不能包含任何的“殺毒”之類的關(guān)鍵詞,否則還是會(huì)被強(qiáng)行關(guān)閉……
這個(gè)病毒具有劃時(shí)代的意義,Stuxnet又稱震網(wǎng)病毒,它能夠直接感染工業(yè)控制器,于2010年首次被發(fā)現(xiàn),被稱為有史以來最復(fù)雜的網(wǎng)絡(luò)武器。
因?yàn)镾tuxnet的出現(xiàn),伊朗全境60%的電腦感染了該病毒,而且它還襲擊了伊朗的核設(shè)施……
計(jì)算機(jī)病毒其實(shí)并沒有離我們多遠(yuǎn),只是它變得越來越隱秘,越來越難以被發(fā)現(xiàn)。
《每日星報(bào)》3月7日?qǐng)?bào)道,英國(guó)一位頂級(jí)專家理查德·哈切特(Richard Hatchett)稱新型冠狀病毒是他見過的最可怕的病毒,甚至還將其比作第二次世界大戰(zhàn)。
理查德是英國(guó)流行病預(yù)防聯(lián)盟中的一員。他表示,他認(rèn)為這次疫情比埃博拉、流感和非典更具威脅性。
他說:“我不認(rèn)為把這次疫情與第二次世界大戰(zhàn)相提并論是一個(gè)瘋狂的類比。世界衛(wèi)生組織(WHO)正在使用這類術(shù)語(yǔ)。他們已經(jīng)看到了這種病毒的破壞力。”
“我從事防疫工作大約20年了,我一直非常冷靜,也沒有夸大其詞。這是我職業(yè)生涯中遇到的最可怕的疾病,包括之前的埃博拉、中東呼吸綜合征和非典。我認(rèn)為這種病毒最令人擔(dān)憂的是它的傳染性和導(dǎo)致嚴(yán)重疾病或死亡的能力。”
本周早些時(shí)候,又有第二名英國(guó)冠狀病毒感染者死亡。
對(duì)此,衛(wèi)生部長(zhǎng)馬特·漢考克說道:“我很遺憾聽到英國(guó)又有一人死于新冠肺炎感染。我向他的家人和親人表示哀悼。”
英格蘭首席醫(yī)療官克里斯·惠蒂教授說:“我很遺憾地告訴大家,英格蘭又有一名患者在新冠肺炎檢測(cè)中呈陽(yáng)性,不幸去世。我向他們的家人和朋友表示誠(chéng)摯的慰問,并請(qǐng)求保護(hù)他們隱私。這名病人在米爾頓凱恩斯大學(xué)醫(yī)院接受治療,是一名有潛在健康問題的老年患者。我們已經(jīng)開始追蹤與其有過接觸的人。”