小白:啊哈,東哥,你喜歡詩嗎?
大東:喜歡啊,怎么,最近又迷上詩歌了?
小白:嘿嘿,是啊,現在再重新看看以前學過的詩歌,能感受到不一樣的意境。
大東:哈哈,看來你還有點進步呢。不過你一定沒有讀過這首詩歌:
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!
小白:哦?這是啥意思?
二、話說事件
小白:東哥,別賣關子,這是什么詩歌呀,講的是什么呢?
大東:哈哈,這首詩歌說的就是世界上第一個電腦病毒 ——“Elk Cloner”。
小白:洗耳恭聽!
大東:在1982年,一個15歲的程序員 Rich Skrenta 在一臺蘋果計算機上制造了“Elk Cloner”這款病毒。該病毒能夠通過軟盤進行傳播,進而破壞 Apple II。這個病毒感染了成千上萬的機器,當用戶第50次啟動中毒的設備時,屏幕上就會顯示一首詩:
Elk Cloner: The program with a personality(Elk Cloner:有個性的項目)
It will get on all your disks(它會占領你所有的磁盤)
It will infiltrate your chips(它會潛入你的芯片)
Yes it's Cloner!(它就是Cloner!)
It will stick to you like glue(它會像膠水一樣粘著你)
It will modify ram too(它也會修改你的內存)
Send in the Cloner!(傳播Cloner!)
屏幕上顯示的詩(來源:百度圖片)
小白:話說這個15歲的小孩怎么會寫出這個病毒的呢?
大東:當初他設計這個病毒只是出于好奇心,為了炫耀自己的匯編語言技能。
小白:哇,這也太任性了吧。
大東:據報道這個病毒在他的同學之間廣泛地傳播,因此使得 Elk Cloner 被載入史冊。
小白:他自己一定也沒想到一個小小的惡作劇會變成這樣吧。
三、大話始末
小白:“cloner”,感覺像是能產生好多自己一樣。
大東:沒錯,一旦將帶毒磁盤插入機器,Elk Cloner 就會占據系統內存、不停地將自身復制到其它尚未被感染的磁盤上。
小白:這是什么原理呢?
大東:Elk Cloner 通過使用一種現在被稱為引導扇區病毒的技術感染蘋果DOS 3.3操作系統。第50次啟動時,病毒被釋放了。如果一臺計算機從感染的軟盤上啟動,病毒的拷貝被放在計算機的內存中。
小白:那如果其他磁盤插入這臺計算機會怎么樣?
大東:當未受感染的磁盤被插入計算機時,整個 DOS 包括 Elk Cloner 將被復制到磁盤,從而允許它從磁盤傳播到磁盤。為了防止每次訪問磁盤時不斷重寫 DOS,Elk Cloner 還在磁盤的目錄中寫了一個簽名字節,表明它已被感染。
小白:那“引導扇區病毒”是什么啊?
大東:引導扇區病毒指的是病毒代碼存放于磁盤引導區的病毒。因為 DOS 的結構設計,使得引導扇區病毒可以于每次開機時,在操作系統還沒有被載入之前就被載入到內存中。
小白:哦。
四、大東新語
小白:大東,你一直說到的 DOS 是什么呀?
大東:問的好,DOS 磁盤操作系統,是個人計算機上的一種操作系統。
小白:居然是操作系統,孤陋寡聞了,我都不知道還有這種操作系統。
大東:那我要好好給你科普一下了。1979年,西雅圖電腦產品公司雇員蒂姆?帕特森花費了四個月時間編寫出了一款 86-DOS 操作系統,微軟以五萬美元購得收購了 86-DOS,并將它改進之后更名為 MS-DOS。
小白:就是做 Windows 的那個微軟呀。
大東:對,提起微軟人們就會想到 Windows,但你知道微軟之所以能被全世界所熟知,DOS 可所謂立了大功了。
小白:怎么說呢?
大東:1985 年,微軟為 DOS 模擬環境加入了用戶圖形界面,并由此推出了第一版的 Windows。
小白:原來 Windows 是進化版的 MS-DOS 呀。
大東:Windows 1.0 它采用了 16 位操作系統 MS-DOS 的圖形界面,它用窗口替換了命令提示符,還自帶了日歷、記事本、計算器等簡單的應用程序,使得電腦操作更為簡單。但當時很多人認為 Windows 1.0 只是一個低劣的產品。
Windows 1.0
小白:畢竟第一版,還是有很大改進空間的。
大東:1988 年,Windows 2.0 發布,它依舊是基于 MS-DOS 操作系統,但是看起來像 Mac OS 圖形用戶界面的 Windows 版本。它最大的變化是允許應用程序的窗口在另一個窗口之上顯示,從而構建出層次感或深度感。
Windows 2.0
小白:這個版本應該也沒有獲得用戶認同吧。
大東:是的,所以1990 年,Windows 3.0發布。它是微軟第一個真正在世界上獲得巨大成功的圖形用戶界面版本。由于這個版本的圖形用戶界面非常類似于蘋果的 Mac OS 圖形用戶界面,也引來了喬布斯的吐槽。對此,蓋茨道出了「我覺得這更像是說我們都有一個富有的鄰居叫施樂。我破窗而入打算偷他家電視,然后發現你已經偷了」這句著名的“小偷”理論。
Windows 3.0
小白:哈哈~來自官方的吐槽。
大東:哎,說起DOS,真懷念小時候玩的 DOS 系統的游戲,每次開機以后都先要敲入像密碼似得一連串的字符,然后隨著屏幕讀取條的幾次閃爍,就神奇地進入了一款游戲。
DOS系統界面
小白:哇,真的感覺好神秘喲,哪個游戲讓你印象特別深刻呢?
大東:讓我最難忘的是《西游記》,一路過關斬將,將孫悟空、豬八戒、沙悟凈三個角色輪流選,因為他們的大招都不一樣,真的太有意思了。哎呀,扯遠了,一下子回憶涌上來,沒收住。
DOS版《西游記》游戲
小白:說的我心癢癢的,都想找來玩一下了。
五、小白內心說
大東:好了,我們回歸正題。Elk Cloner 病毒在當時具有相當的傳染性,成功地感染了 Skrenta 知道的大多數人的軟盤,并使其中許多人感到不安。
小白:那該怎么殺掉這個病毒呢?
大東:可以使用 Apple 的 MASTER CREATE 實用程序或其他實用程序刪除病毒,以將新的 DOS 副本重新寫入受感染的磁盤。
小白:殺掉以后還會再次感染這個病毒嗎?
大東:不會了,一旦 Elk Cloner 被刪除,以前感染的磁盤將不會被重新感染,因為它已經在其目錄中包含 Elk Cloner“簽名”。也可以通過將“簽名”寫入磁盤來“接種”未受感染的磁盤對抗 Elk Cloner;然后病毒會認為磁盤已經被感染。
小白:我覺得 Skrenta 能“成功”是有原因的。
大東:怎么說呢?
小白:因為人們對潛在的問題一點也不警惕,都沒有病毒檢測和清除的工具,這也給人們一個警醒。
大東:說的對。
小白:那現在軟盤都已經被淘汰了,也就不用害怕會感染這個病毒了吧?
大東:雖然軟盤被淘汰了,但是我們依然有U盤、移動硬盤等傳輸工具。
小白:防范措施依然不能少。
大東:嚯,小白,進步不少嘛。
小白:嘿嘿,士別三日當刮目相看嘛。
大東:那你應該如何防范?
小白:殺毒軟件是必不可少的,但關鍵還是在我們不要輕易使用來路不明的u盤等。
各類殺毒軟件(圖片來源:百度圖片)
大東:哈哈,只是這樣還是不夠的。
小白:啊?
大東:你需要及時更新病毒庫定期殺毒,還要安裝防火墻以防木馬和黑客的攻擊。
小白:我還知道,我還知道!不進不明的網站,下載完壓縮包文件后先進行病毒掃描。
大東:沒錯!只有把點點滴滴做好,才能有效的防范病毒攻擊。
來源:中國科學院計算技術研究所
溫馨提示:近期,微信公眾號信息流改版。每個用戶可以設置 常讀訂閱號,這些訂閱號將以大卡片的形式展示。因此,如果不想錯過“中科院之聲”的文章,你一定要進行以下操作:進入“中科院之聲”公眾號 → 點擊右上角的 ··· 菜單 → 選擇「設為星標」
日,網上發現多起利用新型冠狀病毒肺炎疫情相關熱詞開展的網絡攻擊行為。一些黑客制造并大肆傳播一系列電腦病毒,這些病毒均帶有“冠狀病毒”、“疫情”、“武漢”等熱門字樣,可使電腦聲音被竊聽,文件被竊取,某些版本的病毒還會刪除操作系統核心文件導致無法開機。目前,該系列病毒正通過社交網絡悄然蔓延。請密切關注,做好安全防范措施。
以下為疑似該電腦病毒的部分列表,收到后切勿點擊:
一、具體特征:
目前發現的樣本主要以誘騙用戶主動下載運行的可執行文件為主,有明顯帶.exe可執行文件后綴的惡意文件(比如:冠狀病毒.exe、逃離武漢.exe),也有帶.zip的壓縮包誘導用戶解壓執行(比如:中國新型冠狀病毒已經出現4000多.zip)。
根據惡意文件格式大類型來看,未來可能會出現文本文件類型(比如DOC、PDF等)或腳本類型(JS、VBS等)的附件,建議提高警惕謹慎點擊。
二、潛在危害:
該病毒完全繼承了TeamViewer強大的遠程控制能力。該病毒可突破絕大多數防火墻到達內部網絡,可在后臺悄悄控制鍵盤、鼠標、監視電腦屏幕、竊聽電腦聲音,觀看視頻以及發送電腦上的任意文件,甚至可實現遠程開關機。
該系列病毒中還有一些會發動更加惡劣的攻擊行為。啟動之后其會刪除所有注冊表,以及C、D盤文件,這將導致電腦無法開機,重要數據丟失。
三、防范措施:
(1)不要打開來歷不明的電子郵件或下載不明來源的文件;
(2)不要啟用Office宏,除非文檔來自可信來源;
(3)及時更新殺毒軟件程序并保證隨時開啟;
最重要的是不要下載或打開文件名中帶有:“武漢肺炎疫情”、“新型冠狀病毒”等相關名稱,但文件擴展名又為*.exe后綴,或相關名稱的zip、rar等壓縮包中為*.exe后綴的可執行文件。
美聯社等外媒報道,新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。這種病毒和之前的勒索病毒很像,都是遠程鎖定設備,然后索要價值300美元的比特幣作為贖金。
Petya攻擊完成后直接重啟電腦(圖:hackernews.com)
經多家機構研究人員確認,此次勒索病毒的名字為Petya;但也有研究人員猜測,可能是源自類似Petya的全新形式勒索病毒NotPetya。而NotPetya有些破壞力比WannaCry(前勒索病毒名字)更致命。
WannaCry病毒
此次病毒襲擊,不僅使紐約和鹿特丹的港口運營商受到影響。政府系統、俄羅斯石油公司、廣告公司WPP Plc.以及切爾諾貝利核設施等都受到干擾。
不過最嚴重的還是烏克蘭,大量銀行、公司、電信運營商、政府部門、甚至是烏克蘭副總理也中招了,最后連烏克蘭的ATM機也被拖下了水。
歐洲刑警組織官員Rob Wainwright稱,該組織正在緊急應對新的網絡攻擊報告。在另外一份聲明中,歐洲刑警組織稱其正在和成員國以及重要行業伙伴溝通以確定此次攻擊的全部特性。
有數據顯示,目前已經有至少9位支付了贖金。所以大家電腦系統一定要打好補丁,多加注意!
本文編輯:泡面
關注泡泡網,暢享科技生活。