工控網(wǎng)首頁(yè)
>

應(yīng)用設(shè)計(jì)

>

【安全科普】之惡意代碼與病毒

【安全科普】之惡意代碼與病毒

2017/5/18 9:56:03

惡意代碼能有多惡?這樣說(shuō)吧,從理論上看,它想有多惡,就能多惡!


如果說(shuō)普通代碼(或善意代碼)是佛,那么,惡意代碼就是魔。佛與魔除了分別代表正義和邪惡之外,其它本領(lǐng)其實(shí)都不相上下?;镉?jì),請(qǐng)注意,我這里只在說(shuō)惡意或善意代碼,可并沒(méi)僅限于計(jì)算機(jī)代碼喲。實(shí)事上,如今代碼已被植入了幾乎所有通信、控制類設(shè)備之中,絕不再是電腦的專利了。

你看,若佛能使無(wú)人駕駛汽車,在滿大街自如穿梭,那魔就能讓車中的你魂飛魄散,或下河,或砸鍋;若佛能讓機(jī)器美女溫良恭儉讓,魔就能讓她打滾撒潑,讓你不得活;佛能使衛(wèi)星上天,魔就能讓火箭轉(zhuǎn)彎;佛能讓飛機(jī)自動(dòng)續(xù)航,魔能讓機(jī)長(zhǎng)撞墻;佛讓數(shù)控車床精準(zhǔn)加工,魔讓機(jī)器失控發(fā)瘋;佛讓你輕松轉(zhuǎn)賬,魔讓你無(wú)法上網(wǎng);……若佛能送你上天堂,那魔就可送你下地獄,讓你這輩子白忙。

總之,從惡意代碼的作惡能力來(lái)看,只有你想不到,沒(méi)有它做不到;你若今天想到,也許明天它就能做到?;镉?jì),真不是我嚇唬你,還是讓事實(shí)來(lái)說(shuō)話吧:

聽(tīng)說(shuō)過(guò)波斯帝國(guó)嗎?對(duì),就是現(xiàn)在的伊朗!它可不得了啦:中東霸主,亞洲經(jīng)濟(jì)強(qiáng)國(guó),石油出口總量世界第二,聯(lián)合國(guó)創(chuàng)始成員,軍隊(duì)人數(shù)全球第9,懸在以色列頭上的一把尖刀;除了核武器,其它殺手锏應(yīng)有盡有……。更可怕的是,它公開(kāi)宣稱有權(quán)開(kāi)發(fā)、利用核技術(shù),而且,濃縮鈾的提純進(jìn)展突飛猛進(jìn),眼看就要逼近原子彈了。嚇得猶太鄰居寢食難安,無(wú)計(jì)可施:若像多年前對(duì)付另一緊鄰敘利亞那樣,派飛機(jī)把工廠炸掉吧,又怕惹怒對(duì)方,收不了場(chǎng);想送幾個(gè)特工去施美人計(jì)吧,結(jié)果傳統(tǒng)長(zhǎng)袍一穿,縱然是楊貴妃,妹妹魅力也瞬間煙消云散,只剩下那對(duì)滴溜溜轉(zhuǎn)的兩眼睛,誰(shuí)看都一樣;想策反幾個(gè)特務(wù)吧,結(jié)果保安太嚴(yán),全然近不了身;無(wú)奈之下,趕緊求助山姆大叔吧,卻也只是徒增一位嘆氣的伙伴,因?yàn)?,在核電站背后,還橫刀立馬,矗立著一頭巨獸,北極熊!

怎么辦呀,怎么辦?!突然,“一休哥”靈光乍現(xiàn),終于想出了一條妙計(jì):請(qǐng)惡意代碼幫忙嘛!

但是,核電站與世隔絕,根本沒(méi)接通因特網(wǎng),無(wú)法遠(yuǎn)程入侵;工廠內(nèi)部的設(shè)施結(jié)構(gòu)等一點(diǎn)也不知;要害在哪,如何攻擊,連門都摸不到;總之,雖然能找到東、南、西,可就是找不到北!

不過(guò),有幾點(diǎn)可以肯定:廠內(nèi)一定有電腦,靠算盤是不可能建設(shè)核電站的,而且很可能用了視窗操作系統(tǒng),畢竟全世界的電腦幾乎都在用微軟嘛;要么有內(nèi)部局域網(wǎng),要么至少某臺(tái)電腦上有U盤接口;當(dāng)然還會(huì)用工業(yè)控制系統(tǒng),否則咋能提純核原料呢,而世界主流的工業(yè)控制軟件也就只那幾家,不難一網(wǎng)打盡。于是,僅僅基于這幾條猜測(cè),“一休集團(tuán)”經(jīng)過(guò)努力,開(kāi)發(fā)出了現(xiàn)在叫“震網(wǎng)”的那幾行惡意代碼,就無(wú)聲無(wú)息地將伊朗的核電站給搞癱了:1/5的離心機(jī)報(bào)廢、約3萬(wàn)終端被感染、監(jiān)控錄像被篡改、放射性物質(zhì)被泄漏,危害不亞于切爾諾貝利核電站事故……。終于,伊朗被迫關(guān)閉核電站,并于2015年7月14日,承諾永不尋求獲取核武器。


其實(shí),惡意代碼“震網(wǎng)”能夠成功的關(guān)鍵,是它同時(shí)調(diào)用了幾個(gè)所謂的“零日漏洞”,即,新發(fā)現(xiàn)的還未被他人惡意利用過(guò)的軟件漏洞,或軟件缺陷。這幾個(gè)漏洞分別叫RPC遠(yuǎn)程執(zhí)行漏洞、快捷方式文件解析漏洞、打印機(jī)后臺(tái)程序服務(wù)漏洞、內(nèi)核模式驅(qū)動(dòng)程序漏洞、任務(wù)計(jì)劃程序漏洞。如果你搞不懂這些漏洞的細(xì)節(jié),也沒(méi)關(guān)系;形象地說(shuō)吧,這幾個(gè)漏洞家伙,既分工又合作:有的打掩護(hù)感染U盤;有的四下偵探,尋找攻擊目標(biāo);有的假冒長(zhǎng)官,向其它電腦發(fā)號(hào)施令,讓它們胡作非為;有的蒙騙操作人員,讓他們以為平安無(wú)事;有的消除痕跡,讓網(wǎng)絡(luò)巡警麻痹大意,甚至事后都找不到蹤跡,至今也不知“一休”是何方神圣。終于,一場(chǎng)精妙絕倫的科幻電影,就這樣實(shí)實(shí)在在地,被幾行代碼就給演繹了。

雖然“震網(wǎng)”被吹噓成無(wú)比精準(zhǔn)的“網(wǎng)絡(luò)導(dǎo)彈”,但實(shí)際上,它在攻擊伊朗核電站時(shí),還是造成了大面積的誤傷,比如,感染了全球超過(guò)45000臺(tái)電腦;其中,伊朗遭受的損失最為慘重(占60%),同時(shí),也殃及印尼、印度、阿塞拜疆、巴基斯坦,甚至連美國(guó)的某些電腦也被躺槍,真是“子彈不長(zhǎng)眼睛”呀!


“震網(wǎng)”雖然也許是,專門為攻擊伊朗核電站量身打造的,但是,千萬(wàn)別以為它的歷史使命已經(jīng)結(jié)束。其實(shí),它還能進(jìn)入多種工業(yè)控制軟件,并奪取一系列核心生產(chǎn)設(shè)備的控制權(quán);能夠攻擊石油運(yùn)輸管道、發(fā)電廠、大型通信設(shè)施、機(jī)場(chǎng)等多種工業(yè)和民用基礎(chǔ)設(shè)施;能夠威脅鋼鐵、汽車、電力、運(yùn)輸、水利、化工、石油等核心領(lǐng)域。雖然它對(duì)你口袋里的那幾個(gè)銀子不感興趣,但是,還是要提醒你,別被惡意代碼盯上,否則,你將成為免費(fèi)提款機(jī)。


如果說(shuō)伊朗還不夠強(qiáng)大,還有某些全球或地區(qū)超級(jí)大國(guó)膽敢聯(lián)合起來(lái),用惡意軟件修理它,破壞它的國(guó)家戰(zhàn)略,搗毀“伊朗夢(mèng)”;那么,美國(guó)怎么樣?!它可是全世界拳頭最硬、錢包最鼓、底氣最足、脾氣最暴躁的世界警察兼老大喲。美國(guó)的網(wǎng)絡(luò)攻防水平無(wú)與倫比,而且還常?!奥芬?jiàn)不平一聲吼,不該出手也出手”;比如,前幾年,人家“金總書(shū)記”才剛有點(diǎn)不服氣,它就稀里嘩啦,用惡意代碼把朝鮮全境的網(wǎng)絡(luò)給“墻”了。美國(guó)還曾經(jīng)像潑婦那樣,叉腰擺擂,對(duì)天發(fā)誓:誰(shuí)要是從網(wǎng)上攻擊我,老子就導(dǎo)彈侍候!請(qǐng)問(wèn),哪個(gè)國(guó)家敢說(shuō)半個(gè)“不”!結(jié)果怎么樣?還不是常常被惡意代碼,給打得鼻青臉腫,滿地找牙嗎!遠(yuǎn)的不說(shuō),就說(shuō)上個(gè)月吧:

不知山姆大叔得罪了何方神圣,2016年10月22日凌晨,只聽(tīng)得一聲慘叫,美國(guó)域名服務(wù)器管理服務(wù)供應(yīng)商Dyn倒在了血泊中,捂著胸口,吐出最后一口氣道:我被DDOS攻擊了……!頓時(shí),半個(gè)美國(guó)的網(wǎng)絡(luò)癱瘓,東海岸的許多網(wǎng)站斃命,能說(shuō)得出姓名的著名網(wǎng)站,諸如Twitter、Tumblr、Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal和Yelp等都橫尸街頭。陰風(fēng)瑟瑟,網(wǎng)友鬼哭狼嚎;鬧市變墳場(chǎng),互聯(lián)網(wǎng)直接從天堂墜入擴(kuò)建后的第十九層地獄。


DDOS

啥叫DDOS攻擊呢?DDOS就是“分布式拒絕服務(wù)攻擊”的簡(jiǎn)稱(在本章結(jié)束時(shí)徐志摩的《再別康橋》詩(shī)中,我們將更加簡(jiǎn)單地稱為“拒服攻擊”)形象地說(shuō),它意指黑客借用惡意代碼,從世界各地,無(wú)償雇傭了一大批“農(nóng)民工”,讓他們同時(shí)擠向Dyn公司的大門,使其水泄不通;于是,Dyn便無(wú)法像以往那樣,出門向正??蛻籼峁┓?wù)了。

據(jù)事后權(quán)威調(diào)查,本次這批“農(nóng)民工”,人數(shù)多達(dá)上千萬(wàn),主要包含被惡意代碼控制了的常規(guī)設(shè)備,其中,幾百萬(wàn)主力是物聯(lián)網(wǎng)中的“智能家居”產(chǎn)品,沒(méi)準(zhǔn)還包括你家的冰箱或電視呢。不信你就回家去審問(wèn)一下,看看它們是否曾經(jīng)被惡意代碼變成過(guò)“僵尸”,被人指揮著,糊里糊涂地在人家Dyn門口靜坐過(guò)。

為啥Dyn一死,其它眾多公司就會(huì)亡呢?這就是由該公司的特殊使命所決定的了,它可不像一般燒餅鋪,關(guān)門幾天后,顧客可以改吃油條。Dyn提供的是“域名服務(wù)器管理服務(wù)”,也就是說(shuō),它是網(wǎng)絡(luò)連接的中轉(zhuǎn)站。想想看,中轉(zhuǎn)站都關(guān)門了,農(nóng)貿(mào)市場(chǎng)都倒閉了,你買賣雙方還有啥好瞎忙的,只能歇業(yè)嘛。你也許會(huì)很聰明地建議:為啥不多搞幾個(gè)中轉(zhuǎn)站?!伙計(jì),如果滿世界都是農(nóng)貿(mào)市場(chǎng)了,城管還夠用嗎,還不亂套了嗎!

雖然美國(guó)國(guó)土安全部和FBI等機(jī)關(guān),現(xiàn)在都在忙著尋找兇手,并研究惡意代碼到底是如何出招,是不是屬于違法行為等;但是,我們只想強(qiáng)調(diào)的是:像世界超級(jí)大哥這樣的鐵漢,都會(huì)被莫名其妙地調(diào)戲,更不用說(shuō)你我等普通小弟、小妹了。你說(shuō)惡意代碼,它還不夠惡?jiǎn)幔?/p>

那么,惡意代碼為什么能有這么惡呢?這就得從電腦說(shuō)起了:


電腦由硬件和軟件兩部分組成,前者決定了它的體力,后者決定了它的智力。軟件的具體表現(xiàn)形式,其實(shí)就是稱作代碼的東西,它們不過(guò)只是一些邏輯命令而已,讓電腦第一步這樣,第二步那樣,……等等。電腦也很聽(tīng)話,指令讓它干什么,它就干什么;讓它做好事,它就做好事;讓它做壞事,它就做壞事;甚至讓它自殺,它也會(huì)毫不猶豫地遵令行事。雖然人類一相情愿地,將做好事的代碼稱為善意代碼,簡(jiǎn)稱為代碼;將做壞事的代碼稱為惡意代碼,但是,從電腦角度來(lái)看,它們都是代碼,都是應(yīng)該一視同仁地執(zhí)行的命令。

對(duì)于人類想要做的任何事情,只要能夠被分解成一連串邏輯指令,即代碼,那么,電腦就能夠完成任務(wù);只不過(guò),有時(shí)會(huì)因?yàn)椤绑w力”不夠,致使完工時(shí)間會(huì)很長(zhǎng),甚至拖延到猴年馬月。

如果人類本來(lái)是想做善事,那么,他們完成相應(yīng)的(善意)代碼后,便可敲鑼打鼓、名正言順地將這些代碼,植入現(xiàn)行的所有電腦和其它設(shè)備中,讓它們?yōu)槿祟愒旄!H绻腥吮緛?lái)就是想作惡,那么,他們完成相應(yīng)的(惡意)代碼后,便只能偷偷摸摸、神不知鬼不覺(jué)地,將這些惡意代碼植入目標(biāo)設(shè)備中,讓它們行兇。這正應(yīng)驗(yàn)了王陽(yáng)明的心學(xué)四訣:無(wú)善無(wú)惡心之體,有善有惡意之動(dòng);知善知惡是良知,為善去惡是格物。

在當(dāng)今信息時(shí)代,電腦已不再是過(guò)去那種,方方正正的盒子了:從形態(tài)上,它們已經(jīng)千變?nèi)f化,既可大如房屋,也可小如芝麻;從擺放的位置來(lái)看,既可以攤在桌上辦公,又可以植入電表、車船、手表等幾乎所有電子和電器設(shè)備中,甚至還可以植入你的體內(nèi)。因此,凡是電腦可以做的事情,即,(善意)代碼可做的善事,都可以由惡意代碼,轉(zhuǎn)換成惡事。這就是惡意代碼“其惡無(wú)邊”的理論根據(jù)。

僅僅從代碼的角度來(lái)看,編寫惡意代碼更容易,編寫善意代碼更難,因?yàn)?,善意代碼的目標(biāo)是要把某些工作做成,而惡意代碼則是要把這些工作搞砸;而普遍規(guī)律是:敗事容易,成事難。當(dāng)然,善意代碼也有自己的優(yōu)勢(shì),特別是善意代碼之間,原則上是互相協(xié)調(diào)、互相幫助的,并且后來(lái)者可以獲得先前代碼的主要細(xì)節(jié),甚至前輩和后生們,可能同心協(xié)力來(lái)把事情做好。

惡意代碼的優(yōu)勢(shì)和劣勢(shì),卻幾乎與善意代碼完全相反。其優(yōu)勢(shì)是,只需要把事情搞砸就行了。其劣勢(shì)是,一方面,目標(biāo)系統(tǒng)的已有(善意)代碼,不會(huì)主動(dòng)配合,當(dāng)然,如果事先已被埋入的“間諜”代碼除外;另一方面,即使是惡意代碼已經(jīng)被成功植入目標(biāo)系統(tǒng),操作(善意)代碼的用戶,也不會(huì)主動(dòng)去點(diǎn)擊明知是有害的按鈕。

為了克服惡意代碼的天生劣勢(shì),黑客必須花大力氣,做下面這兩件事情:

其一,讓被攻擊的對(duì)象代碼,配合惡意代碼來(lái)攻擊自己。猛地聽(tīng)起來(lái),這好像是天方夜譚一樣,世界上哪有這種傻瓜?!別說(shuō),還真有,沒(méi)準(zhǔn)你就是。為什么會(huì)出現(xiàn)這樣怪事呢?

主要原因有三個(gè):

1)冗長(zhǎng)的(善意)代碼肯定是人編的,是人就一定會(huì)犯錯(cuò)誤,哪怕他再認(rèn)真,工作再負(fù)責(zé)。據(jù)統(tǒng)計(jì),平均每千行代碼,就會(huì)出現(xiàn)10-20個(gè)錯(cuò)誤。而這些錯(cuò)誤當(dāng)中,有些雖不關(guān)痛癢,但有些卻可能是重大缺陷,或稱為致命漏洞;比如,在前面“震網(wǎng)”案例中,就是有五個(gè)這樣的致命漏洞,被黑客發(fā)現(xiàn)并利用了。

2)編寫(善意)代碼的目的是“把事情做成”,而不是“剛好把事情做成”,所以,已有的(善意)代碼難免還會(huì)有“余熱”可被利用,使得黑客可趁機(jī)為非作歹。類似的情況,在我們?nèi)粘I钪幸矊乙?jiàn)不鮮,比如,本來(lái)用于切菜的工具,也可發(fā)揮余熱,用來(lái)殺人,這顯然防不勝防。

3)在電腦看來(lái),它并不區(qū)分善意或惡意代碼,只要是代碼,它就遵令而行。

其二,將惡意代碼植入目標(biāo)系統(tǒng),并按時(shí)啟動(dòng)“爆炸”按鈕。這又是一道初看起來(lái),無(wú)法解決的難題。不過(guò),別急,人性始終是有弱點(diǎn)的;充分利用這些弱點(diǎn),就沒(méi)有辦不成的事!解決該難題的法寶,就隱藏在一門名叫“社會(huì)工程學(xué)”(本書(shū)將有專門章節(jié)來(lái)論述)的學(xué)問(wèn)中。

例子

利用“好奇害死貓”定律,總有某個(gè)用戶會(huì)自愿點(diǎn)擊有害按鈕,將惡意代碼下載到自己的電腦中;然后,該“活雷鋒”會(huì)通過(guò)網(wǎng)絡(luò)將此惡意代碼,幫你傳遍其親朋好友;又比如,總有許多機(jī)會(huì),你的電腦會(huì)落入他人手中(修理環(huán)節(jié)、外出辦公、遺失、被盜等),于是,把事先準(zhǔn)備好了的“內(nèi)應(yīng)”或“定時(shí)炸彈”植入你的電腦,且不是易如反掌嗎?還比如,許多聯(lián)網(wǎng)終端本來(lái)就在野外(特別是眾多傳感器設(shè)備),黑客當(dāng)然有大把的時(shí)間,來(lái)做自己想做的事情;退一萬(wàn)步講,就算你是鐵板一塊,如何保證你身邊的所有人都不是木板一塊呢?!

所以,惡意代碼只要能克服其劣勢(shì),那么,它的危害程度,怎么說(shuō)也都不過(guò)分了。

惡意代碼的代表

惡意代碼肯定不是一根獨(dú)苗,而是一個(gè)龐大的家族,甚至已經(jīng)形成了一個(gè)個(gè)黑色部落。為突出重點(diǎn),我們只介紹幾種“罪大惡極”的代表:

1病毒

病毒,全稱“計(jì)算機(jī)病毒”,光聽(tīng)這名字就讓人不寒而栗,不得不聯(lián)想起那埃博拉病毒、馬爾堡病毒、漢坦病毒、拉沙熱病毒、狂犬病病毒、天花、登革熱等。媽呀~,好可怕!沾上則死,碰到就亡呀!

其實(shí),如果把生物病毒比喻成惡意代碼,那么,細(xì)菌就可以比喻為普通(善意)代碼;有缺陷或漏洞的代碼,就約等于被感染的細(xì)菌了。別看細(xì)菌個(gè)頭小,它們可是自然界中分布最廣、個(gè)體數(shù)量最多的有機(jī)體,是大自然中,物質(zhì)循環(huán)的主要參與者。除了細(xì)菌專家外,普通百姓都嚴(yán)重忽略了細(xì)菌為人類做過(guò)大量好事,比如,若沒(méi)有細(xì)菌的發(fā)酵,就沒(méi)有奶酪、泡菜、醬油、醋、酒等美食;細(xì)菌還能降解多種有機(jī)化合物,從而幫助人類處理廢水,清潔環(huán)境污染等;細(xì)菌還能發(fā)電、增強(qiáng)腸胃的消化功能;細(xì)菌還能充當(dāng)個(gè)體識(shí)別的“指紋”,因?yàn)?,每個(gè)人身上的細(xì)菌都各不相同。當(dāng)然,與帶漏洞的(善意)代碼類似,細(xì)菌一旦被感染,其危害相當(dāng)嚴(yán)重,比如,熟知的破傷風(fēng)、傷寒、肺炎、梅毒、霍亂和肺結(jié)核等的病因,都是細(xì)菌感染。


計(jì)算機(jī)病毒是惡意代碼的祖師爺,其家族形成已快70年了,不過(guò)其破壞力一點(diǎn)也不顯老;而且還時(shí)不時(shí)地,表現(xiàn)出返老還童的跡象。它雖然不是生物病毒,但是,在行為特征方面,與其同名惡友相比,有過(guò)之而無(wú)不及,比如,傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性等破壞性一個(gè)也不少,也能自我繁殖、互相傳染和激活再生等。它能夠像寄生蟲(chóng)那樣,把自己附著在各種類型的文件上,當(dāng)文件被復(fù)制或在網(wǎng)上傳播時(shí),病毒也就隨同文件一起快速蔓延。由于其獨(dú)特的復(fù)制能力,而且還很難從正常文件中將其切割,所以病毒對(duì)資源的消耗和破壞能力都很強(qiáng),并且不易根除。


有一個(gè)事實(shí),可能被長(zhǎng)期忽略了,本章在此借機(jī)提醒一下,但愿有用。那就是,維納創(chuàng)立《賽博學(xué)》(過(guò)去稱為《控制論》)的終極目標(biāo)本來(lái)是:研制出能夠自我繁殖的機(jī)器!而能自我繁殖的計(jì)算機(jī)病毒,不正是這個(gè)終極目標(biāo)的一個(gè)里程碑嗎!當(dāng)軟件已能自我繁殖之后,如果今后某天,硬件也能自我繁殖了,那么,《賽博學(xué)》的初心就實(shí)現(xiàn)了。

自1949年馮·諾伊曼預(yù)見(jiàn)到了病毒可能性;1986年,該家族的第一個(gè)成員以“大腦”為名,在巴基斯坦誕生;次年,其弟弟“小球”和“石頭”等降世;隨后,計(jì)算機(jī)病毒就越生越多,并開(kāi)始為害全球,一發(fā)不可收拾了。

按其感染策略,病毒家族可分為如下兩支:

  • 非常駐型病毒,它由偵察尖兵連和主力部隊(duì)組成。一旦摸清了敵情,病毒們便一哄而上,有的感染文件,有的繁殖自身,有的趕緊作惡,然后撤退。

  • 常駐型病毒,它隱藏在受害者的“體內(nèi)”,一旦時(shí)機(jī)成熟,比如,當(dāng)操作系統(tǒng)運(yùn)行某個(gè)特定的動(dòng)作時(shí),病毒們就像癌癥細(xì)胞那樣,不斷分裂,不斷復(fù)制自身,不斷感染并消耗系統(tǒng)資源,不斷作惡。甚至有時(shí),它們還竟然能將殺毒軟件都給感染了,這真是膽敢“在太歲頭上動(dòng)土”!為了不被殺毒軟件發(fā)現(xiàn),它們也學(xué)會(huì)了“靜若處子,動(dòng)若脫兔”。

當(dāng)然,與生物分類的多樣性類似,病毒也有千奇百怪的分類法,比如,按照破壞性的大小,可分為良性病毒、惡性病毒、極惡性病毒、災(zāi)難性病毒;按照傳染方式,可分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒;按照連接方式,可分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒、外殼型病毒;按照病毒存在的媒體,可分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒以及它們的混合;按照病毒傳染渠道,可分為駐留型病毒、非駐留型病毒;按照實(shí)現(xiàn)的算法,可分為伴隨型病毒、蠕蟲(chóng)型病毒、寄生型病毒、練習(xí)型病毒、詭秘型病毒、變型病毒等。如果你記不住這么多病毒名稱和分類,也沒(méi)關(guān)系;只要你知道“病毒很多,離它們遠(yuǎn)一點(diǎn)”就行了。

2蠕蟲(chóng)

蠕蟲(chóng),是我們要介紹的第二種典型的惡意代碼,這倒不是因?yàn)樗拿致?tīng)起來(lái)特別惡心,當(dāng)然,確實(shí)很惡心:想想看,糞便肉蛆或毛毛蟲(chóng),僅靠肌肉收縮著,在你脖子上爬呀爬呀,蠕來(lái)蠕去,你有啥感覺(jué)?!

此處單獨(dú)為蠕蟲(chóng)立小傳,主要是因?yàn)椋鳛椴《镜囊环N,歷史上它們確實(shí)太作惡多端了。如果你喜歡聽(tīng)新聞,那么,下面這些臭名昭著的家伙,都是其家族成員:莫里斯蠕蟲(chóng)、美麗殺手、愛(ài)蟲(chóng)病毒、紅色代碼、求職信、Sql蠕蟲(chóng)王等等。


不過(guò)計(jì)算機(jī)蠕蟲(chóng)病毒,還真能夠像生物蠕蟲(chóng)那樣,既可無(wú)限再生,又可迅速傳播。蠕蟲(chóng)病毒是能夠獨(dú)立作戰(zhàn)的“自包含程序”,它能將其自身功能的全部或部分,傳染到網(wǎng)上的其他終端。與一般病毒不同,蠕蟲(chóng)不需要寄生到宿主代碼上,就能開(kāi)始干壞事了。

蠕蟲(chóng)主要包括主機(jī)蠕蟲(chóng)和網(wǎng)絡(luò)蠕蟲(chóng),前者完全包含在其運(yùn)行的主機(jī)中,并且通過(guò)網(wǎng)絡(luò)將自身拷貝到其他終端。一旦它完成拷貝動(dòng)作后,就會(huì)自殺,讓其克隆物繼續(xù)作惡;因此,在任何時(shí)刻,都只有一個(gè)蠕蟲(chóng)拷貝在運(yùn)行。蠕蟲(chóng)病毒對(duì)一種特有的漏洞,行話稱為“1434端口漏洞”,情有獨(dú)鐘。蠕蟲(chóng)有時(shí)也會(huì)換一個(gè)比較好聽(tīng)的名字,叫野兔。

3僵尸

僵尸,這又是一個(gè)讓人膽戰(zhàn)心驚的名字。雖然字典對(duì)僵尸的解釋,“僵硬的死尸”,顯得很中性;但是,電影、電視、小說(shuō)和故事等對(duì)僵尸的演繹,就陰森恐怖了:想想看,在某個(gè)月黑風(fēng)高的夜晚,當(dāng)你路過(guò)八寶山時(shí),只聽(tīng)見(jiàn)密林中,“咚~咚~咚~”,不時(shí)傳出陣陣怪響。回憶起前天剛剛上吊的老王,他那長(zhǎng)長(zhǎng)的紫色舌頭,在你眼前晃呀~晃呀~。你倒吸一口涼氣,緊了緊衣服,加快步伐,目不斜視,想盡早沖出墳場(chǎng)野地。突然,一陣陰氣從背后襲來(lái),你下意識(shí)一回頭,只見(jiàn)幾條鬼影,直著膝蓋就朝你快速蹦來(lái)。你轉(zhuǎn)身剛要想跑,結(jié)果一抬頭,卻見(jiàn)另一條僵尸擋住了去路!“媽呀~”一聲還未說(shuō)出口,你的頭就被生吞了!


關(guān)于僵尸,還有另一種傳說(shuō):過(guò)去交通十分不暢,客死他鄉(xiāng)的外地人,如何才能“落葉歸根”呢?于是,便產(chǎn)生了一種特殊的職業(yè)“趕尸”,即,把死者的尸體運(yùn)回老家。據(jù)說(shuō),這些從業(yè)者,也稱為“趕尸者”,會(huì)念一種恐怖的魔咒;深夜,僵尸們只要一聽(tīng)到這種魔咒,便會(huì)蹦著僵硬的膝蓋,自動(dòng)往家跳;黎明,當(dāng)?shù)谝槐殡u叫時(shí),僵尸們便又躺下不動(dòng)了。

雖然僵尸病毒并沒(méi)有傳說(shuō)中的僵尸那么可怕,但是,勸你也別輕視它。

僵尸病毒,又稱為僵尸網(wǎng)絡(luò),它通過(guò)“互聯(lián)網(wǎng)中繼聊天服務(wù)器(IRC)”來(lái)控制一大群計(jì)算機(jī);其實(shí),此時(shí)這些所謂的“計(jì)算機(jī)”已不再是計(jì)算機(jī)了,它們應(yīng)該更形象地被稱為“僵尸”,因?yàn)?,它們?cè)缫咽チ霜?dú)立的行動(dòng)能力,而只能聽(tīng)由“趕尸者”,即黑客,指揮。只要黑客一念咒語(yǔ),叫干什么,成群結(jié)隊(duì)的僵尸就干什么;只要黑客一叫停,它們就會(huì)立馬原地躺下不動(dòng),隱藏起來(lái)?;貞浺幌?,在前面美國(guó)Dyn遭受攻擊的案例中,“趕尸者”一下子就把上千萬(wàn)的“僵尸”,趕到了公司的服務(wù)器門口。所以,僵尸病毒往往被用來(lái),發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊,如,DDoS和海量垃圾郵件等。同時(shí),黑客還可以隨時(shí)取用“僵尸計(jì)算機(jī)”中的信息,竊取大量機(jī)密;就像趕尸者可以隨時(shí)掏取僵尸衣袋,取走銀子那樣。

因此,無(wú)論從網(wǎng)絡(luò)安全運(yùn)行,還是從用戶數(shù)據(jù)保護(hù)方面來(lái)說(shuō),僵尸都極其危險(xiǎn)。然而,試圖發(fā)現(xiàn)一個(gè)僵尸網(wǎng)絡(luò),卻是非常困難的;因?yàn)?,黑客通常遠(yuǎn)程、隱蔽地控制著,分散在全世界網(wǎng)絡(luò)上的“僵尸主機(jī)”,而這些主機(jī)的用戶卻并不知情。目前,僵尸已經(jīng)成為互聯(lián)網(wǎng)上,黑客最青睞的作案工具之一了。據(jù)不完全統(tǒng)計(jì),歷史上,包括金融、能源、政府等部門在內(nèi)的,全球近百萬(wàn)家機(jī)構(gòu)和個(gè)人,都曾經(jīng)被僵尸蹂躪過(guò),涉及190多個(gè)國(guó)家,尤以美國(guó)、沙特阿拉伯、埃及、土耳其和墨西哥等為甚。


針對(duì)手機(jī)用戶,僵尸的攻擊更加傳奇。輕者,其手機(jī)被莫名扣費(fèi)、朋友被廣告短信深夜騷擾;重者,存款泡湯、為害八方。手機(jī)僵尸的擴(kuò)散特點(diǎn)很像傳銷組織,一級(jí)感染一級(jí),時(shí)間越長(zhǎng),被感染和控制的手機(jī)也就越多,呈指數(shù)級(jí)爆炸型增長(zhǎng)。即使是電信運(yùn)營(yíng)商,也很難發(fā)覺(jué)這種僵尸,更甭說(shuō)普通用戶了。而且,它還在不斷變異。有些變異后,竟然能夠在關(guān)機(jī)或鎖定的情況下,讓手機(jī)仍然自動(dòng)發(fā)送信息;甚至,還能反過(guò)來(lái)將“試圖殺死它的殺毒軟件”給滅了!

4特洛伊木馬

我們要介紹的第四種惡意代碼,總算有一個(gè)不太壞的名字,木馬,或全稱“特洛伊木馬”。

對(duì)古希臘感興趣的讀者朋友,也許知道這樣一個(gè)故事:

傳說(shuō)很久~很久~以前,在殖民地特洛伊,有一位王子,名叫帕里斯。他來(lái)到希臘,在斯巴達(dá)王,墨涅拉俄斯,的皇宮中做客。并受到了麥尼勞斯的盛情款待,但是,這位王子(帕里斯)太不地道,竟然反客為主,拐走了主人家麥尼勞斯的老婆,海倫。朋友妻不可欺!于是,麥尼勞斯和他的兄弟阿伽門農(nóng),決定討伐特洛伊。由于特洛伊城池堅(jiān)固,易守難攻,結(jié)果十年未能如愿。終于,一個(gè)英雄,奧德修斯,獻(xiàn)計(jì):讓邁錫尼士兵燒毀營(yíng)帳,登上戰(zhàn)船離開(kāi),造成放棄攻城、撤退回家的假象,并故意在城下留下一匹巨大的木馬。特洛伊人不知是計(jì),便把木馬當(dāng)作戰(zhàn)利品拖進(jìn)城內(nèi)。結(jié)果,當(dāng)晚正當(dāng)特洛伊人酣歌暢飲、歡慶勝利時(shí),藏在木馬中的邁錫尼士兵悄悄溜出,打開(kāi)城門,放進(jìn)早已埋伏在城外的希臘軍隊(duì);于是,一夜之間特洛伊城化為廢墟,老婆是否“物歸原主”也不得而知。


現(xiàn)在人們常用“特洛伊木馬”來(lái)表示“害人的禮物”,或比喻“在敵方陣營(yíng)里埋下伏兵”或“里應(yīng)外合的計(jì)謀”。黑客也將借用該計(jì)謀的一種惡意代碼,取名為“特洛伊木馬”,或簡(jiǎn)稱為“木馬”。

木馬,也稱木馬病毒。它通過(guò)特定程序(木馬程序)來(lái)控制另一臺(tái)計(jì)算機(jī),因此,又有點(diǎn)像是一個(gè)主人(控制端),遠(yuǎn)遠(yuǎn)地牽著一匹馬(被控制端)。木馬與一般病毒不同,它不會(huì)自我繁殖,也并不刻意感染其他文件,相反它卻要盡量別動(dòng),貓?jiān)谀抢?,盡量偽裝自己,別引起外界的注意,讓某個(gè)倒霉蛋在不知不覺(jué)中,將其植入自己的電腦,使其成為“被控制端”。待到?jīng)_鋒號(hào)響起后,黑客在控制端發(fā)出命令,于是“隱藏在木馬中的士兵”就開(kāi)始行動(dòng),或毀壞被控制端,或從中竊取任何文件、增加口令,或?yàn)g覽、移動(dòng)、復(fù)制、刪除、修改注冊(cè)表和計(jì)算機(jī)配置等,甚至遠(yuǎn)程操控那位倒霉蛋。

僅從行為上來(lái)看,木馬與網(wǎng)絡(luò)中常見(jiàn)的“遠(yuǎn)程控制軟件”很相似,只不過(guò),后者是“善意”的,是為了遠(yuǎn)程維修設(shè)備或遙控等正當(dāng)活動(dòng),因此不需隱瞞;木馬則完全相反,隱蔽性不強(qiáng)的木馬毫無(wú)價(jià)值;這再一次應(yīng)證了:邪惡最怕陽(yáng)光。

木馬病毒并不像其原型“特洛伊木馬”那么巨大,甚至可容納許多士兵,相反,它十分精巧,運(yùn)行時(shí)也不需太多資源,因此若無(wú)專用殺毒軟件,就很難發(fā)現(xiàn)它的蹤跡。它一旦啟動(dòng),就很難被阻止,因?yàn)椋鼤?huì)將自己加載到核心軟件中,系統(tǒng)每次啟用,它就自動(dòng)開(kāi)始運(yùn)行;干完壞事后,它還會(huì)立刻隱形(自動(dòng)變更文件名),或馬上將自身復(fù)制到其他文件夾中,還可以不經(jīng)用戶準(zhǔn)許就偷偷獲得使用權(quán)。

木馬發(fā)展史

木馬家族人丁興旺,至今已經(jīng)N世同堂了,包括但不限于,第一代,祖爺爺,主要通過(guò)電子郵件竊取密碼;

第二代,好心辦了壞事的意外產(chǎn)物,能實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)和控制;

第三代,利用畸形報(bào)文傳遞數(shù)據(jù),使其查殺識(shí)別更難;

第四代,隱藏技巧大幅度提高;

第五代,升級(jí)為驅(qū)動(dòng)級(jí)木馬,甚至可干掉其天敵(殺毒防火墻);

第六代,不但能盜取和篡改用戶敏感信息,而且威脅最新的身份認(rèn)證法寶:動(dòng)態(tài)口令和硬證書(shū)。等等。

木馬的種類

從種類上看,名目繁多的木馬,也讓人眼花繚亂。像“網(wǎng)游木馬”和“網(wǎng)銀木馬”等這樣的木馬,單從名稱上就能猜出其大概。

另外,還有下載類木馬,專門負(fù)責(zé)從網(wǎng)上獲取其他病毒程序或安裝廣告軟件;

代理類木馬,它拿倒霉蛋當(dāng)“跳板”,以被感染用戶的身份進(jìn)行破壞活動(dòng),既能隱藏自己,又更能嫁禍于人;

FTP木馬,它可進(jìn)行最高權(quán)限的上傳和下載操作,竊取受害者的機(jī)密文件;

通訊軟件類木馬,包括發(fā)送消息型(通過(guò)即時(shí)通訊軟件自動(dòng)發(fā)送含有惡意網(wǎng)址的消息)、盜號(hào)型(盜竊即時(shí)通訊軟件的登錄賬號(hào)和密碼)、傳播自身型;網(wǎng)頁(yè)點(diǎn)擊類木馬,它能惡意模擬用戶點(diǎn)擊廣告等動(dòng)作,在短時(shí)間內(nèi)便可產(chǎn)生數(shù)以萬(wàn)計(jì)的點(diǎn)擊量。

普通個(gè)人用戶,應(yīng)該如何防范惡意代碼呢?

好吧,作為忠實(shí)讀者,既然您已經(jīng)耐著性子,看到此處,快看完本章了,那我現(xiàn)在就教您幾招吧,但愿有效。

第1招,永遠(yuǎn)不要執(zhí)行任何來(lái)歷不明的軟件或程序,除非您確信自己的防毒水平已登峰造極;

第2招,永遠(yuǎn)不要相信你郵箱不會(huì)收到含有惡意代碼的郵件;

第3招,用電郵給朋友發(fā)軟件時(shí),記得叮囑對(duì)方先查毒,因?yàn)椋谀汶娔X上不發(fā)作的病毒,沒(méi)準(zhǔn)在朋友電腦上就復(fù)活了;

第4招,永遠(yuǎn)不要因?yàn)閷?duì)方是你的好朋友,就輕易執(zhí)行他發(fā)過(guò)來(lái)的軟件或程序,因?yàn)槟銦o(wú)法確信他是否安裝過(guò)病毒防火墻,也許你的朋友中了黑客程序還不知道,還以為是什么好東西寄來(lái)與你分享呢!

第5招,千萬(wàn)不要隨便留下你的個(gè)人資料,因?yàn)槟阌肋h(yuǎn)不會(huì)知道是否有人會(huì)處心積慮地收集起來(lái),用于今后找你麻煩;第6招,千萬(wàn)不要輕易相信網(wǎng)絡(luò)上認(rèn)識(shí)的新朋友,因?yàn)椤霸诰W(wǎng)絡(luò)上,沒(méi)有人會(huì)知道你是一只狗!”你無(wú)法判斷,對(duì)方是否想把你當(dāng)做實(shí)驗(yàn)品;等等。

最后,讓我們借用著名詩(shī)人徐志摩的《再別康橋》,來(lái)歸納并結(jié)束本章。

悄悄的我走了,

正如我悄悄的來(lái);

我悄悄一動(dòng)手,

就劃走你的錢財(cái)。

你電腦的秘密,

是夕陽(yáng)中的新娘;

騎上無(wú)形的木馬,

瘋狂奔向我心房。

軟件上的蠕蟲(chóng),

悠悠的在網(wǎng)上招搖;

在互聯(lián)的世界里,

你甘心不如菜鳥(niǎo)!

那云端下的一潭,

不是清泉,是病毒宏;

揉碎在代碼間,

正為你沉淀著噩夢(mèng)。

尋夢(mèng)?像一只僵尸,

向青草更青處漫溯;

滿載一船嘍啰,

在拒服攻擊里放歌。

但你不能放歌,

悄悄躲著淚流成河;

夏蟲(chóng)也為你沉默,

沉默因今晚的事故!

輕輕的我走了,

正如我輕輕的來(lái);

我抹一抹蹤跡,

不帶走一片云彩。


來(lái)源:http://wap.sciencenet.cn/blogview.aspx?id=1014544

審核編輯(
王靜
)
投訴建議

提交

查看更多評(píng)論