最近估计各位小伙伴都被一款名为 “ WannaCry ” 的病毒相关新闻刷屏了。这个病毒在上周末爆发,目前受影响的国家已经超过了 100 个。WannaCry 是一种蠕虫式的勒索病毒,它利用了 Windows SMB 服务漏洞,攻击电脑并加密硬盘中的文件,向用户勒索赎金。
由于它主要利用 TCP 445 端口传播(运营商通常会关闭个人用户的 445 端口),大量企业、政府和教育机关的网站中招。国内受影响最大的是教育网,很多实验室数据和毕业论文都被加密了。遗憾的是,目前还无法解开这些被加密的文件,更多的是防范措施。
其实,从计算机诞生以来,病毒就一直如影相随,只是随着近年微软、苹果在操作系统上的努力和安全软件的普及,病毒这种东西似乎离我们越来越遥远。而这次被感染的电脑搭载的也主要是陈旧的 Windows 系统。现在,我们就来回顾一下历史上曾经历的有代表性的计算机病毒。
◆ ◆ ◆ ◆ ◆
Elk Cloner
产生时间: 1982 年
Elk Cloner 应该算是第一个广泛传播的计算机病毒,它是在 Apple II 操作系统上完成的。Elk Cloner 通过电脑的软盘传播,电脑被感染后会将病毒传播给其他软盘。电脑启动 50 次后,就会出现作者写好的一段话。它的作者是一名叫 Rich Skrenta 的 15 岁高中生。
Rich Skrenta 是一位酷爱编程的少年程序员,经常在朋友的电脑上动手脚来整蛊他们。之后朋友们不让他接触他们的电脑,Rich Skrenta 就写了这样一个病毒软件放在软盘中以继续作弄他的小伙伴。
Elk Cloner 是一款极为简单病毒,也几乎没有任何恶意。但后来的病毒通常都不是这种玩笑,具有极其惊人的破坏力,能造成严重的损失。
◆ ◆ ◆ ◆ ◆
I LOVE YOU
产生时间:2000 年
它又称爱虫病毒,最早出现在中国香港的电子邮件中,因标题 “I LOVE YOU” 而得名。虽然它的名字听起来含情脉脉,但破坏力惊人。用户的电脑感染后,邮件系统会变慢,甚至网络会崩溃,文件名还会被篡改。另外,它主要针对的是政府、企业、医院等信息价值高的电脑系统。
爱虫病是用 VBScript 写的,当时人们还没有认识到这种语言的破坏力;此外,它主要通过邮件传输,人们对朋友或熟人邮件的防范心理会大大降低。爱虫在感染一个用户后,会给该用户的所有好友发送携带病毒的邮件。部分用户还将这种病毒邮件当成是爱慕者向自己告白。
I LOVE YOU 蠕虫病毒造成了约 55 亿美元的损失。而它的作者是菲律宾一名名为 Onel A de Guzman 的大学生。而由于当时菲律宾没有和计算机病毒相关的法律,最后只能寻求以以其他的罪名提起诉讼。
◆ ◆ ◆ ◆ ◆
熊猫烧香
产生时间:2006 年
这可能是大家最熟悉的病毒,不少小伙伴都经历过这次风波。小雷 (微信ID: leitech) 当年也有很多同学被熊猫烧香波及,家里的电脑打开发现桌面一堆熊猫的图标。
感染熊猫烧香后,exe 文件会被破坏导致很多软件无法正常使用;另外它启动后会将用户电脑上的杀毒软件进程杀掉;它还会破坏磁盘和外接U盘等,造成它们无法正常使用;此外作者建立了服务器对病毒不断更新,速度直逼杀毒软件;熊猫烧香还会感染网页文件,从而导致浏览部分网站的用户中招。
作者李俊通过贩卖熊猫烧香病毒获利十万余元,被以破坏计算机信息系统罪判处有期徒刑四年。案件得以侦破的很大原因是李俊在病毒中的文件信息暴露了自己的网名,从而被侦查人员发现了它的 QQ 号等信息。
◆ ◆ ◆ ◆ ◆
震网
产生时间:2010 年
震网,英文名为 Stuxnet 。Stuxnet 的特殊之处在于它不是一个个人黑客创造的病毒,而是政府的产物。根据《纽约时报》的报道:
美国官员承认这个病毒是由美国国家安全局在以色列协助下研发,以 Olympic Games 为计划代号,目的在于阻止伊朗发展核武。
Stuxnet 利用西门子公司控制系统的漏洞向其注入病毒,它是目前已知的第一个以工业基础设施为目标的病毒。Stuxnet 反常地利用了多个系统漏洞,伪装了数个公司的签名,运用了多种编程语言。
虽然 Stuxnet 于 2010 年被发现,西门子也发布了检测清除工具,不过它已经感染了伊朗超过半数的个人电脑,并且成功推迟了伊朗的核进程。
Stuxnet 的出现说明计算机病毒已经不仅是黑客们炫技和攫取利益的工具,也逐渐成为国家政府可以利用的网络武器。病毒网络武器的破坏力会使军备竞赛变得黯然失色,未来的战争很可能会以网络武器为主导。
◆ ◆ ◆ ◆ ◆
CryptoLocker
产生时间: 2013 年
和最近的 WannaCry 病毒很类似, WannaCry 也是一款以勒索为目的的蠕虫病毒。CryptoLocker 通常伪装在电子邮件中,化身为一个后缀名为 “.exe” 的可执行文件。用户一旦点开,激活的病毒就会通过公钥和私钥的方式加密电脑上的文件,私钥会存放在黑客的服务器上。CryptoLocker 同时会要求用户通过比特币等方式支付一定赎金,否则将会将服务器上的私钥销毁。
CryptoLocker 病毒很容易被清除,但被加密的文件几乎无法解密。对企业用户而言,电脑上价值最高的就是文件了。CryptoLocker 的作者也看准了这点,病毒攻击的对象和WannaCry 类似,主要都是政府机关、企业等。CryptoLocker 在今天仍为完全消失,部分变种还在肆虐。
◆ ◆ ◆ ◆ ◆
关于防范病毒的一点小建议
从上面介绍的计算机病毒可以看到,病毒在发展过程中由无关痛痒的玩笑逐渐变成勒索钱财的作恶工具和国家政府的战争武器。计算机和信息技术给我们带来了巨大的便利和生产效率,但同时也由于技术的两面性,其负面作用如同被开启的潘多拉魔盒波及甚广。
不过,随着操作系统厂商的重视和安全厂商的努力,如今只要养成良好的使用习惯,感染病毒的概率就会大大降低。下面小雷(微信ID:leitech)就来介绍几个维护电脑安全的建议:
虽然微软推送更新的方式有些让人厌烦,但其实每次更新都修补了很多漏洞,能有效地防范病毒入侵。此次 WannaCry 能得逞的很大原因是中招的电脑大部分是 Windows XP 甚至 Windows 2003 这样十几年前的操作系统,没有或无法安装微软早前推送的补丁。
随着 360 等厂商的进入,如今杀毒软件大部分实现了免费,但其肆虐的广告推广等行为也引起了用户的反感。不过对小白用户来说,安装安全软件仍然是最简单有效的做法,360 和腾讯的产品目前来说还是不错的,而部分来路不明或声名狼藉的软件还是敬而远之吧。
对很多工作党来说,电脑中的文件比远比电脑要贵重,一旦被病毒破坏或加密就欲哭无泪了,定时及时备份文件是一个良好的习惯。另外,工作电脑最好不要进行娱乐用途,更不要随便点开身份不明的邮件、可疑的链接等。
