首页 > 评论 > 关键词 > DOS入侵最新资讯 > 正文

DOS 入侵、群发邮件、心脏起搏器……病毒攻击简史!

2019-08-22 08:52 · 稿源:CSDN公众号

黑客 代码 安全漏洞 程序

声明:本文来自于微信公众号CSDN(ID:CSDNnews),作者 | Madeline Morley,译者 | 弯月,责编 | 伍杏玲,授权站长之家转载发布。

在荷兰最近举办的计算机病毒展览会Malware上,展示了计算机病毒的发展史:让人惊讶的是最初病毒开发者是没有恶意的, 1986 年出现的第一个公共计算机病毒Brain,仅是为了追踪医疗心脏监测软件的盗版;但到了上世纪 90 年代末,似乎有些变质,恶意病毒Melissa通过电子邮件传播,导致企业损失超过 8000 万美元。

以下为译文:

设计和科技行业经常喜欢把自己描绘成英雄。未来我们将在互联网和数据驱动的全球高科技基础设施之上,建立智能城市、自动驾驶汽车以及智能化冰箱,所有的这些都需要设计上的创新才能实现。

然而,这些打着互联网的旗号而建立的系统一边掏空了用户的钱包,一边却又对用户施加监视与控制。更有甚者,这些系统也会惨遭黑客入侵勒索钱财。

“我们对科技的依赖程度越高,就越容易受到攻击。”Bas van de Poel说道,他与Marina Otero Verzier一起,是荷兰Het Nieuwe研究所最近举行的计算机病毒展览会Malware的策划人。

此次展会将恶意软件作为一种设计实践形式,通过讲述计算机病毒近代史的方式,就我们对互联网推动生产力以及技术驱动效率的痴迷提出质疑。

“透过恶意软件的发展史,我们就能看出智能城市生态系统将成为下一个攻击点,”van de Poel表示,“例如自动驾驶汽车,一旦恶意软件入侵这些系统,它们瞬间就会变成致命武器。”

我们不难想象恶意软件的破坏性潜力,病毒对互联网社会的影响已是有目共睹。以 2017 年的NotPetya网络攻击为例:乌克兰深受其害,病毒导致其机场、发电厂、医院、银行统统陷入瘫痪。在短短的几个小时内,NotPetya蔓延到了无数计算机上,并成功让众多跨国公司陷入瘫痪,最终造成的损失累计超过 100 亿美元。这种噩梦般的破坏性恶意软件成功达到了预期目的。实际上,这类软件设计得很技术。

Het Nieuwe研究所举行的展会Malware上的Brain

Malware描绘了病毒的发展史,从恶作剧到沦为地缘政治网络战中的数字大炮。

“早期DOS病毒的设计实践只不过是视觉形式上的输出”van de Poel说,“如果你被其中一种病毒感染,那么往往你的屏幕上就会显示出某个图形。而如今,病毒设计的代码非常复杂,难以破解。设计意图不会那么明确,而且更加隐晦。”van de Poel和Tomorrow Bureau创建了视频艺术作品,直观地表现了更加隐晦的病毒代码如何偷偷潜入计算机却不会被发现。

而早期那些采取视觉输出的恶意软件(以 90 年代后期令人难忘的Windows鼎盛时期为例)会以原始的格式显示。

Malware展会展示了 1986 年出现的第一个公共计算机病毒。这个病毒被称为Brain,开发该病毒的是来自巴基斯坦的两兄弟Basit Farooq Alvi和Amjad Farooq Alvi,他们最初并没有任何恶意。

据二人所说,他们编写这种病毒是为了追踪他们开发的医疗心脏监测软件的盗版。一旦未经授权的用户将受感染的软盘插入到驱动器中,他们的屏幕上就会显示一条消息,“请注意……病毒。请联系我们注射疫苗。”旁边则是俩兄弟的地址和电话号码。这段代码会降低软盘驱动器的速度,并让 7 千字节的内存陷入瘫痪。

出人意料的是这个病毒感染了数百台机器,在当时引起了恐慌,因为用户第一次意识到原来私人机器如此容易被渗透。

基于MS-DOS的'Mars G'病毒的屏幕截图,来自Malmare博物馆

自此后病毒这个潘多拉的盒子被打开了。

在Brain传播到全世界之后,人们纷纷开始尝试DOS病毒的可能性与视觉美学。涌现了一大批竞相编写病毒的人,每个人都试图创造最荒诞、最意想不到的“恶作剧”,目的只是为了激怒无助的电脑用户,让他们手足无措

其中, LSD病毒会显示一个高分辨率的色彩漩涡,一边让用户享受美丽的旅程,一边却偷偷摧毁他们的DOS,导致系统无法启动。火星G病毒由臭名昭著的法国作家Spanska设计,这个病毒会在篡改用户的文件时播放以3D方式渲染的黑红相间的山脉起伏。“这些图片真的是非常漂亮的艺术品。”van de Poel说。

1992 年,最早的黑客行为主义以DOS病毒的形式偷偷出现。该病毒会将文本字符串“CoffeeShop”插入到受感染的文件中,同时在屏幕上显示提示消息“LEGALIZE CANNABIS”以及一个 8 比特画风的叶子。

一个有激进倾向的病毒是The Terminator,该病毒由中国的黑客开发,可以大幅降低受感染计算机的速度。“这个病毒是想告诉用户,你今天的工作已经完成了。”van de Poel说,“从某种程度上来说,恶意软件是当前社会一味追求生产力的一股反抗力量。现如今,我们会下载帮助我们进入冥想时刻的应用。但是回顾 90 年代,可以说当年的病毒为人们提供了这样的时刻。不管你愿意与否……”

Coffeeshop DOS病毒的屏幕截图。由Het Nieuwe研究所举行的展会Malware提供。

随着技术的发展,编写病毒的人必须找到新的方法来说服毫无戒心的用户打开他们的文件。

第一个疯狂的群发邮件蠕虫病毒出现在 1999 年。该病毒被称为Melissa,它通过电子邮件和受感染的Windows机器传播,最终导致美国各家公司的总损失超过 8000 万美元。

收件人以为是熟人发送的邮件,所以就会打开附件,然而一旦他们下载并运行文件,该病毒就会通过他们的地址簿传播给 50 多个联系人。

Melissa的设计师David L. Smith以他最喜欢的脱衣舞娘的名字命名了该恶意软件。在Het Nieuwe研究所的展览中,一个屏幕上旋转的钢管舞女就代表了该恶意软件,整个病毒宛若化身成了一个迷人的舞女。

在Mellissa出现之后的几年里,计算机病毒的创新者通过越来越多的社交工程技术来说服毫无戒心的用户打开附件。

2000 年,ILOVEYOU(“情书”)病毒就引发了热潮,这个病毒发布了一个诱人的名为“ILOVEYOU”的文件。遇到这样的附件,你怎么可能不打开?“社交工程至今仍在病毒的中招率上起着非常重要的作用,”van de Poel说,“一次又一次,我们都看得出人类是网络安全方面最薄弱的环节。”

在 90 年代末和 21 世纪初,蠕虫生成器进一步简化了病毒的创建。 2001 年臭名远播的Anna Yournikova病蠕虫也是由蠕虫生成器设计的,该病毒通过向受害者地址簿中的联系人发送电子邮件进行传播。

病毒邮件的主题中加入了“Here you have, ;0)”(嗨,点击这里)的字样。附件加载了AnnaKournikova.jpg.vbs文件,然而打开后并没有俄罗斯网球明星Anna Kournikova的照片,而是一个带有病毒的Visual Basic脚本(该脚本可以将该病毒通过微软架构传播到相当广的范围)。

与ILOVEYOU一样,该文件并没有破坏计算机上的数据,只不过会传播自身罢了。其作者Jan de Wit被FBI抓到后,被判处了 150 小时的社区服务,而其从犯正是Melissa的作者,当时他也在服刑。

“Jan de Wit家乡的市长认为此人一定是一个天才巫师,因为他只用一台生成器就创建了Anna Yournikova,”van de Poel说,“其实这种病毒很容易创建,但在这之后当地政府为其提供了一份工作。”

Malware展览还展示了社交工程各种匪夷所思的新用途,包括勒索软件作者使用的技术。

此次展览讲解了 2010 年Kenzero的案例,这是一个格外狡猾的勒索案例,病毒隐藏在一个明目张胆显示变态(日语:変態)字样的动漫视频文件中,并通过点对点的方式传播。该文件会截取用户浏览器历史记录的屏幕截图(包括他们访问过的所有色情网站)并在线发布。

为了从互联网上删除信息,受害者必须交出个人信息,并通过信用卡支付勒索费。该动画以模糊的图片为背景,并显示3D的变态(日语:変態)字样,这会让感染了Kenzero病毒的用户陷入慌乱。

在此次展览的历史介绍中, 2009 年的Stuxnet也被当作视频艺术品展出。该病毒旨在攻击控制伊朗纳坦兹铀浓缩设施的计算机,国际当局怀疑该设施是核武器计划的所在地。

该攻击针对的是微软的Windows操作系统,并通过受感染的USB闪存驱动器进行传播。它会悄无声息地出现在正常命令的循环中。Stuxnet被视作恶意软件历史上最昂贵的病毒,而且人们普遍认为其背后有美国和以色列政府的支持。

Malware展览的视频通过一系列新闻故事、档案图像和数字效果图拼凑而成,描述了在广泛的地缘政治环境中恶意软件的作用。

Melissa病毒,由Het Nieuwe研究所举行的展会Malware提供。

“如果你想知道嵌入式技术的发展史,那么这些例子就代表了设计及其潜在的未来描绘的黑暗面,”van de Poel说,“比如,甚至连我们的身上也开始植入越来越多的技术。

有人就曾在起搏器设备上发现了恶意软件。美国布什政府时期的副总统迪克·切尼改变了他的心脏起搏器中的软件,因为他害怕被远程攻击。”

Malware展会演示了病毒软件设计的历史轨迹:恶作剧者、破坏分子、强盗和政治家制造了形形色色的病毒。同时,这也是一部人类干预科技发展的历史,这些病毒表明软件设计与效率和高产也并非完全吻合。

从另一个角度来说,病毒发展史也是一部破坏精神驱动的技术进步史,无论这种驱动力量来自激进的目的、纯粹的无政府主义、金钱奖励还是网络战争。

原文:https://medium.com/aiga-eye-on-design/the-alluring-beauty-of-the-computer-virus-77f961c72d10

本文为CSDN翻译,转载请注明来源出处。

  • 相关推荐
  • 大家在看
  • iPadOS14什么时候更新 iPadOS14什么时候推送

    苹果iPadOS14是目前最新的iPadOS,这个系统加入很多个全新的功能,那么iPadOS14什么时候会更新,更新推送时间是几月份呢,以下我们来看下本次发布的iPadOS14详细介绍。

  • iPadOS14支持机型 iPadOS14支持哪些设备

    苹果在2020WWDC开发者大会上发布了iPadOS14系统,这次发布的iPadOS14系统增加了许多新的功能,本次升级的iPadOS14在生产力方面又有了不少提升,还有支持更新的机型,以下我们来看下具体的更新。

  • iPadOS14新功能有哪些 iPadOS14新功能汇总

    iPadOS14系统在6月23日苹果开发者大会上正式公布,这次iPadOS14增加了哪些新的功能,对用户来说是否值得升级呢,这里我们来看下iPadOS14升级的功能介绍。

  • 苹果推送iOS/iPadOS 14测试版!

    桌面小组件、画中画、数码车钥匙、App Clip等新功能,今天凌晨亮相的iOS 14有没有打动你的一项?跟往常一样,iOS 14发布后,苹果面向开发人员发布了iOS 14/iPadOS 14开发者预览版/公开测试版B

  • 苹果突发iOS/iPadOS 13.5.1更新:封堵越狱漏洞!

    今天苹果发布了iOS和iPadOS 13.5. 1 的更新,乍一看让人觉得非常意外,但实际却并非如此。从目前已知的更新情况来看,苹果iOS 13.5. 1 主要是用来修补Unc0ver越狱所使用的漏洞,而之前Pwn20wnd发布了unc0ver 5.0. 0 的下载,它理论上支持iOS 11~iOS 13. 5 系统的全iOS设备越狱(iOS 12.3-12.3.2、12.4.2-12.4. 5 除外)。

  • iPadOS14系统Apple Pencil增加什么新功能

    在iPadOS14系统中为手写笔Apple Pencil也增加了多个全新的功能,比如涂文字、新手势等等,这里我们来一起看下Apple Pencil在iPadOS14系统下增加的功能介绍。

  • 亚马逊AWS称其阻止了创纪录的 2.3 Tbps DDoS 攻击

    亚马逊表示,其AWS Shield服务经受住了有记录以来最大的DDoS攻击,今年 2 月份中旬它阻止了一场2.3 Tbps DDoS攻击。

  • iPadOS代码显示苹果正在研发调节屏幕、键盘背光的快捷方式

    DoNews 6月5日消息(记者 刘文轩)苹果刚刚推送的iOS/iPadOS 13.5.5测试版代码透露了很多信息,除了先前曝光的Apple News+ Audio和捆绑订阅外,苹果似乎还在研究如何通过快捷方式操控键盘背光。9to5Mac报道称,iOS 13.5.5的代码中提到了部分功能键的键盘快捷方式。这些代码表明存在新的键盘快捷方式,用于更改iPad屏幕和键盘背光亮度。但是这些代码在目前尚未生效,这些快捷方式能否自定义,目前也不得而知。苹果今年推出新款iPad

  • 阳光能杀死新冠病毒?研究称夏季正午34分钟即可消灭九成病毒

    近日,据外媒报道,来自美国的一项新研究表明,在充足的夏季阳光下有可能会杀死九成的新冠病毒。该研究由美国食品药品监督管理局的科学家何塞·路易斯·萨格里潘蒂(Jose Luis Sa

  • 苹果iPadOS14发布 可以直接使用Apple Pencil书写输入

    苹果首次在线上举办全球开发者大会WWDC20。在本次大会上,苹果会照例对iOS、iPadOS、macOS、watchOS、tvOS进行更新,从每年WWDC的软件蓝图中,开发者和用户都能大致看到苹果未来产品的走向与大致定位,从今年的新iPad Pro定位直指电脑不难发现,苹果也势必会将旗下诸多OS做进一步融合。在iOS之后,苹果继续带来了全新iPadOS14系统,本次更新针对iPad进行了更深度的定制,对iPad的特

  • 亚马逊透露了如何抵制2月有史以来最大的DDoS攻击

    [TechWeb]随着几乎整个商业世界都在线迁移并进入某种形式的云空间,公司,特别是云提供商必须花费大量时间和精力来抵御各种网络攻击,这不足为奇。亚马逊网络服务公司在其最新的《 2020年第一季度季度报告》中宣布,它们可能抵御了有史以来最大的攻击之一。据该公司称,该公司最近不得不抵御2月的DDoS(分布式拒绝服务)攻击,其峰值流量为2.3 Tbps。它能够通过其AWS Shield服务缓解这种攻击,该服务旨在保护Amazon按需云计算平台

  • 螣龙安科:警惕这些勒索病毒

    2020 年 4 月 7 日,360CERT监测发现网络上出现一款新型勒索病毒wannaRen,该勒索病毒会加密windows系统中几乎所有的文件,并且以.WannaRen作为后缀。360CERT该事件评定:危险等级为高危,影响面为广泛。在运行该勒索病毒后会弹出如下界面:经 360 安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“Shadow Brokers”组织。从三年前Wannacry席卷全球,至少 30 万用户中招,勒索病毒的威力可见一

  • iOS 14、iPadOS新细节曝光:重新设计UI、优化手写功能

    明天凌晨开幕的WWDC开发者大会,iOS 14等一大波儿新系统可能并不是苹果的重点,而真正的是主角是基于ARM自研Mac处理器。据最新消息称,即便重点不在新系统上,但苹果依然为iOS 14准备了不少新

  • 苹果iPadOS更新将会加入键盘快捷键 方便调节屏幕亮度

    在解析了iPadOS 13.5.5 beta代码后发现,苹果将来可能会加入某些类似于Mac的组合快捷按钮,以弥补新iPad妙控键盘的功能键缺失,让用户能够更方便地直接用键盘快捷按钮调节音量或屏幕亮度等。

  • 任天堂最新声明:目前有30万账号遭黑客入侵

    在过去的几个月里,任天堂被黑客入侵的用户账户数量几乎翻了一番。这家日本游戏巨头最初表示,有 16 万个任天堂账户泄露,暴露的用户信息包括账户所有者的姓名、电子邮件地址、出生日期和国籍等等。

  • 由于冠状病毒,Airbnb可能削减在Amazon Web Services上的支出

    [TechWeb]Airbnb首席执行官Brian Chesky表示,如果冠状病毒大流行继续对其业务造成压力,该公司准备在今年进一步削减预算。Chesky 在最近几个月表示,由于Covid-19危机,该公司经历了一轮裁员,冻结了招聘并暂停了营销活动,但仍有可能进一步削减其在亚马逊云计算服务上的支出空间。切斯基说:“亚马逊网络服务(AWS)和客户服务仍有机会提高我们使用数据的方式,处理联系人的效率。” “因此,我们将继续提高业务效率,但此刻业?

  • iOS 14/iPadOS 14描述文件下载:教你免开发者账号升级

    今晨结束的WWDC2020上,全新iOS 14/iPadOS 14与我们见面。由于变化较多,少数媒体甚至将iOS 14喻为10年来最大变革。目前,iOS 14/iPadOS 14已经面向开发者推送,公测Beta预计7月开启OTA。不过

  • 我从创建应用中学到的12条病毒式传播法则

    托马斯·普约(Tomas Pueyo)是一名工程师,利用业余时间,他开发了手机游戏并在app store上发布,纯属娱乐。然而,某一天,他发现这款游戏火了。在不到 2 个月的时间里,它的下载量就达到了 5000 万。然后,很快它的增长就停滞了。因为太多人开发这种类型的游戏了。

  • 苹果iOS14与iPadOS14系统原生输入法将内置五笔输入

    昨日凌晨,苹果全球开发者大会WWDC2020 首次在线上举办,在本次大会上,苹果更新了iOS14、iPadOS14、watchOS7、macOS Big Sur等OS系统。

  • 苹果公布WWDC 2020细节:新一代iOS、iPadOS系统要来了

    对于那些关注WWDC 2020的人来说,苹果现在已经公布了活动的详细细节,而iOS 14等新系统将于6月22日上午 10 点 (即北京时间6月23日凌晨 1 点) 在Apple Park进行全球直播,而国内用户届时可以去腾

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议