高清无码男男同同性,久久久久日韩AV无码一区,自拍 另类 综合 欧美小说,尤物网址在线观看

0371-63319761
您的當(dāng)前位置:主頁 > 安全研究 > 行業(yè)新聞 >

DOS入侵、群發(fā)郵件、心臟起搏器…病毒攻擊簡(jiǎn)史

時(shí)間:2019-09-04


在荷蘭最近舉辦的計(jì)算機(jī)病毒展覽會(huì)Malware上,展示了計(jì)算機(jī)病毒的發(fā)展史:讓人驚訝的是最初病毒開發(fā)者是沒有惡意的,1986年出現(xiàn)的第一個(gè)公共計(jì)算機(jī)病毒Brain,僅是為了追蹤醫(yī)療心臟監(jiān)測(cè)軟件的盜版;但到了上世紀(jì)90年代末,似乎有些變質(zhì),惡意病毒Melissa通過電子郵件傳播,導(dǎo)致企業(yè)損失超過8000萬美元。


設(shè)計(jì)和科技行業(yè)經(jīng)常喜歡把自己描繪成英雄。未來我們將在互聯(lián)網(wǎng)和數(shù)據(jù)驅(qū)動(dòng)的全球高科技基礎(chǔ)設(shè)施之上,建立智能城市、自動(dòng)駕駛汽車以及智能化冰箱,所有的這些都需要設(shè)計(jì)上的創(chuàng)新才能實(shí)現(xiàn)。

然而,這些打著互聯(lián)網(wǎng)的旗號(hào)而建立的系統(tǒng)一邊掏空了用戶的錢包,一邊卻又對(duì)用戶施加監(jiān)視與控制。更有甚者,這些系統(tǒng)也會(huì)慘遭黑客入侵勒索錢財(cái)。

“我們對(duì)科技的依賴程度越高,就越容易受到攻擊。”Bas van de Poel說道,他與Marina Otero Verzier一起,是荷蘭Het Nieuwe研究所最近舉行的計(jì)算機(jī)病毒展覽會(huì)Malware的策劃人。

此次展會(huì)將惡意軟件作為一種設(shè)計(jì)實(shí)踐形式,通過講述計(jì)算機(jī)病毒近代史的方式,就我們對(duì)互聯(lián)網(wǎng)推動(dòng)生產(chǎn)力以及技術(shù)驅(qū)動(dòng)效率的癡迷提出質(zhì)疑。

“透過惡意軟件的發(fā)展史,我們就能看出智能城市生態(tài)系統(tǒng)將成為下一個(gè)攻擊點(diǎn),”van de Poel表示,“例如自動(dòng)駕駛汽車,一旦惡意軟件入侵這些系統(tǒng),它們瞬間就會(huì)變成致命武器。”

我們不難想象惡意軟件的破壞性潛力,病毒對(duì)互聯(lián)網(wǎng)社會(huì)的影響已是有目共睹。以2017年的NotPetya網(wǎng)絡(luò)攻擊為例:烏克蘭深受其害,病毒導(dǎo)致其機(jī)場(chǎng)、發(fā)電廠、醫(yī)院、銀行統(tǒng)統(tǒng)陷入癱瘓。在短短的幾個(gè)小時(shí)內(nèi),NotPetya蔓延到了無數(shù)計(jì)算機(jī)上,并成功讓眾多跨國(guó)公司陷入癱瘓,最終造成的損失累計(jì)超過100億美元。這種噩夢(mèng)般的破壞性惡意軟件成功達(dá)到了預(yù)期目的。實(shí)際上,這類軟件設(shè)計(jì)得很技術(shù)。


Het Nieuwe研究所舉行的展會(huì)Malware上的Brain

Malware描繪了病毒的發(fā)展史,從惡作劇到淪為地緣政治網(wǎng)絡(luò)戰(zhàn)中的數(shù)字大炮。

“早期DOS病毒的設(shè)計(jì)實(shí)踐只不過是視覺形式上的輸出”van de Poel說,“如果你被其中一種病毒感染,那么往往你的屏幕上就會(huì)顯示出某個(gè)圖形。而如今,病毒設(shè)計(jì)的代碼非常復(fù)雜,難以破解。設(shè)計(jì)意圖不會(huì)那么明確,而且更加隱晦。”van de Poel和Tomorrow Bureau創(chuàng)建了視頻藝術(shù)作品,直觀地表現(xiàn)了更加隱晦的病毒代碼如何偷偷潛入計(jì)算機(jī)卻不會(huì)被發(fā)現(xiàn)。

而早期那些采取視覺輸出的惡意軟件(以90年代后期令人難忘的Windows鼎盛時(shí)期為例)會(huì)以原始的格式顯示。

Malware展會(huì)展示了1986年出現(xiàn)的第一個(gè)公共計(jì)算機(jī)病毒。這個(gè)病毒被稱為Brain,開發(fā)該病毒的是來自巴基斯坦的兩兄弟Basit Farooq Alvi和Amjad Farooq Alvi,他們最初并沒有任何惡意。

據(jù)二人所說,他們編寫這種病毒是為了追蹤他們開發(fā)的醫(yī)療心臟監(jiān)測(cè)軟件的盜版。一旦未經(jīng)授權(quán)的用戶將受感染的軟盤插入到驅(qū)動(dòng)器中,他們的屏幕上就會(huì)顯示一條消息,“請(qǐng)注意……病毒。請(qǐng)聯(lián)系我們注射疫苗。”旁邊則是倆兄弟的地址和電話號(hào)碼。這段代碼會(huì)降低軟盤驅(qū)動(dòng)器的速度,并讓7千字節(jié)的內(nèi)存陷入癱瘓。

出人意料的是這個(gè)病毒感染了數(shù)百臺(tái)機(jī)器,在當(dāng)時(shí)引起了恐慌,因?yàn)橛脩舻谝淮我庾R(shí)到原來私人機(jī)器如此容易被滲透。


基于MS-DOS的'Mars G'病毒的屏幕截圖,來自Malmare博物館

自此后病毒這個(gè)潘多拉的盒子被打開了。

在Brain傳播到全世界之后,人們紛紛開始嘗試DOS病毒的可能性與視覺美學(xué)。涌現(xiàn)了一大批競(jìng)相編寫病毒的人,每個(gè)人都試圖創(chuàng)造最荒誕、最意想不到的“惡作劇”,目的只是為了激怒無助的電腦用戶,讓他們手足無措。

其中, LSD病毒會(huì)顯示一個(gè)高分辨率的色彩漩渦,一邊讓用戶享受美麗的旅程,一邊卻偷偷摧毀他們的DOS,導(dǎo)致系統(tǒng)無法啟動(dòng)?;鹦荊病毒由臭名昭著的法國(guó)作家Spanska設(shè)計(jì),這個(gè)病毒會(huì)在篡改用戶的文件時(shí)播放以3D方式渲染的黑紅相間的山脈起伏。“這些圖片真的是非常漂亮的藝術(shù)品。”van de Poel說。

1992年,最早的黑客行為主義以DOS病毒的形式偷偷出現(xiàn)。該病毒會(huì)將文本字符串“CoffeeShop”插入到受感染的文件中,同時(shí)在屏幕上顯示提示消息“LEGALIZE CANNABIS”以及一個(gè)8比特畫風(fēng)的葉子。

一個(gè)有激進(jìn)傾向的病毒是The Terminator,該病毒由中國(guó)的黑客開發(fā),可以大幅降低受感染計(jì)算機(jī)的速度。“這個(gè)病毒是想告訴用戶,你今天的工作已經(jīng)完成了。”van de Poel說,“從某種程度上來說,惡意軟件是當(dāng)前社會(huì)一味追求生產(chǎn)力的一股反抗力量?,F(xiàn)如今,我們會(huì)下載幫助我們進(jìn)入冥想時(shí)刻的應(yīng)用。但是回顧90年代,可以說當(dāng)年的病毒為人們提供了這樣的時(shí)刻。不管你愿意與否……”


Coffeeshop DOS病毒的屏幕截圖。由Het Nieuwe研究所舉行的展會(huì)Malware提供。

隨著技術(shù)的發(fā)展,編寫病毒的人必須找到新的方法來說服毫無戒心的用戶打開他們的文件。

第一個(gè)瘋狂的群發(fā)郵件蠕蟲病毒出現(xiàn)在1999年。該病毒被稱為Melissa,它通過電子郵件和受感染的Windows機(jī)器傳播,最終導(dǎo)致美國(guó)各家公司的總損失超過8000萬美元。

收件人以為是熟人發(fā)送的郵件,所以就會(huì)打開附件,然而一旦他們下載并運(yùn)行文件,該病毒就會(huì)通過他們的地址簿傳播給50多個(gè)聯(lián)系人。

Melissa的設(shè)計(jì)師David L. Smith以他最喜歡的脫衣舞娘的名字命名了該惡意軟件。在Het Nieuwe研究所的展覽中,一個(gè)屏幕上旋轉(zhuǎn)的鋼管舞女就代表了該惡意軟件,整個(gè)病毒宛若化身成了一個(gè)迷人的舞女。

在Mellissa出現(xiàn)之后的幾年里,計(jì)算機(jī)病毒的創(chuàng)新者通過越來越多的社交工程技術(shù)來說服毫無戒心的用戶打開附件。

2000年,ILOVEYOU(“情書”)病毒就引發(fā)了熱潮,這個(gè)病毒發(fā)布了一個(gè)誘人的名為“ILOVEYOU”的文件。遇到這樣的附件,你怎么可能不打開?“社交工程至今仍在病毒的中招率上起著非常重要的作用,”van de Poel說,“一次又一次,我們都看得出人類是網(wǎng)絡(luò)安全方面最薄弱的環(huán)節(jié)。”

在90年代末和21世紀(jì)初,蠕蟲生成器進(jìn)一步簡(jiǎn)化了病毒的創(chuàng)建。2001年臭名遠(yuǎn)播的Anna Yournikova病蠕蟲也是由蠕蟲生成器設(shè)計(jì)的,該病毒通過向受害者地址簿中的聯(lián)系人發(fā)送電子郵件進(jìn)行傳播。

病毒郵件的主題中加入了“Here you have, ;0)”(嗨,點(diǎn)擊這里)的字樣。附件加載了AnnaKournikova.jpg.vbs文件,然而打開后并沒有俄羅斯網(wǎng)球明星Anna Kournikova的照片,而是一個(gè)帶有病毒的Visual Basic腳本(該腳本可以將該病毒通過微軟架構(gòu)傳播到相當(dāng)廣的范圍)。

與ILOVEYOU一樣,該文件并沒有破壞計(jì)算機(jī)上的數(shù)據(jù),只不過會(huì)傳播自身罷了。其作者Jan de Wit被FBI抓到后,被判處了150小時(shí)的社區(qū)服務(wù),而其從犯正是Melissa的作者,當(dāng)時(shí)他也在服刑。

“Jan de Wit家鄉(xiāng)的市長(zhǎng)認(rèn)為此人一定是一個(gè)天才巫師,因?yàn)樗挥靡慌_(tái)生成器就創(chuàng)建了Anna Yournikova,”van de Poel說,“其實(shí)這種病毒很容易創(chuàng)建,但在這之后當(dāng)?shù)卣疄槠涮峁┝艘环莨ぷ鳌?rdquo;

Malware展覽還展示了社交工程各種匪夷所思的新用途,包括勒索軟件作者使用的技術(shù)。

此次展覽講解了2010年Kenzero的案例,這是一個(gè)格外狡猾的勒索案例,病毒隱藏在一個(gè)明目張膽顯示變態(tài)(日語:変態(tài))字樣的動(dòng)漫視頻文件中,并通過點(diǎn)對(duì)點(diǎn)的方式傳播。該文件會(huì)截取用戶瀏覽器歷史記錄的屏幕截圖(包括他們?cè)L問過的所有色情網(wǎng)站)并在線發(fā)布。

為了從互聯(lián)網(wǎng)上刪除信息,受害者必須交出個(gè)人信息,并通過信用卡支付勒索費(fèi)。該動(dòng)畫以模糊的圖片為背景,并顯示3D的變態(tài)(日語:変態(tài))字樣,這會(huì)讓感染了Kenzero病毒的用戶陷入慌亂。

在此次展覽的歷史介紹中,2009年的Stuxnet也被當(dāng)作視頻藝術(shù)品展出。該病毒旨在攻擊控制伊朗納坦茲鈾濃縮設(shè)施的計(jì)算機(jī),國(guó)際當(dāng)局懷疑該設(shè)施是核武器計(jì)劃的所在地。

該攻擊針對(duì)的是微軟的Windows操作系統(tǒng),并通過受感染的USB閃存驅(qū)動(dòng)器進(jìn)行傳播。它會(huì)悄無聲息地出現(xiàn)在正常命令的循環(huán)中。Stuxnet被視作惡意軟件歷史上最昂貴的病毒,而且人們普遍認(rèn)為其背后有美國(guó)和以色列政府的支持。

Malware展覽的視頻通過一系列新聞故事、檔案圖像和數(shù)字效果圖拼湊而成,描述了在廣泛的地緣政治環(huán)境中惡意軟件的作用。


Melissa病毒,由Het Nieuwe研究所舉行的展會(huì)Malware提供。

“如果你想知道嵌入式技術(shù)的發(fā)展史,那么這些例子就代表了設(shè)計(jì)及其潛在的未來描繪的黑暗面,”van de Poel說,“比如,甚至連我們的身上也開始植入越來越多的技術(shù)。

有人就曾在起搏器設(shè)備上發(fā)現(xiàn)了惡意軟件。美國(guó)布什政府時(shí)期的副總統(tǒng)迪克·切尼改變了他的心臟起搏器中的軟件,因?yàn)樗ε卤贿h(yuǎn)程攻擊。”

Malware展會(huì)演示了病毒軟件設(shè)計(jì)的歷史軌跡:惡作劇者、破壞分子、強(qiáng)盜和政治家制造了形形色色的病毒。同時(shí),這也是一部人類干預(yù)科技發(fā)展的歷史,這些病毒表明軟件設(shè)計(jì)與效率和高產(chǎn)也并非完全吻合。

從另一個(gè)角度來說,病毒發(fā)展史也是一部破壞精神驅(qū)動(dòng)的技術(shù)進(jìn)步史,無論這種驅(qū)動(dòng)力量來自激進(jìn)的目的、純粹的無政府主義、金錢獎(jiǎng)勵(lì)還是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。

文章來源:CSDN

Copyright © 2017-2024 河南中瀚安全技術(shù)有限公司 版權(quán)所有 豫ICP備18011434號(hào)-1 豫公網(wǎng)安備 41019702002746號(hào)