首页 安全防御正文

臭名昭著的蠕虫病毒:向集团犯罪进军

访客 安全防御 2021-10-15 1247 4 病毒犯罪

大家好,我是你们的老朋友仔仔,今天仔仔给大家带来的是科技小文章,希望大家能喜欢,喜欢的小伙伴别忘了点个关注哦,如果有感兴趣的话题也可以给小编留言!Conficker蠕虫病毒让人们看到,全球恶意程序产业正向一种高效的团队合作模式演化。电脑病毒的背后,是一个个管理严密的犯罪组织。对众多电脑用户来说,在4月1日那天不开机或许是个明智的选择。自2008年11月首次出现以来,一种名为Conficker蠕虫的恶意程序已成为近年来对互联网威胁更大的电脑病毒之一。据估计,全球大概有1,000万台电脑被它感染过。这种恶意程序会悄悄侵入运行Windows操作系统的电脑,然后静静潜伏下来,一直等到4月1日愚人节那天发作。到了这一天,它会下载并执行一系列新的指令。虽然没人知道未来会是怎样,但作为一个典型例证,Conficker蠕虫病毒的复杂性已让人们看到,全球恶意程序产业正在向一种高效的团队合作模式演化。同时,它也让计算机安全研究人员意识到,他们有必要借鉴对手的技术和经验。

蠕虫病毒是一种常见的计算机病毒,它利用 *** 进行复制和传播。病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中。通常,蠕虫病毒是利用流行软件的安全漏洞进行复制和传播。Conficker病毒是一段非常先进的代码,能使电脑里的杀毒软件瘫痪,它还会自动更新,获取更多的功能。这种病毒在互联网上的飞速传播,再次引起了人们对更具争议的安全防护手段——“编写并传播‘有益’蠕虫病毒”的兴趣。这类程序会像其他蠕虫病毒一样传播,但它能保护那些被它感染的电脑。2003年年底,一种“有益”的蠕虫病毒曾小试牛刀:当时,一种名为Waledac的蠕虫病毒能与“冲击波”蠕虫病毒攻击同一个Windows操作系统安全漏洞,不过与“冲击波”病毒不同,Waledac蠕虫病毒的作用是为被它感染的计算机升级安全补丁。

表面上看,Waledac蠕虫病毒似乎是成功的。然而和所有蠕虫病毒一样,它依然会使 *** 流量激增,进而“阻塞”互联网。它还能在未得到用户许可的情况下重启电脑。更重要的是,无论目的多么高尚,蠕虫病毒的传播终究是一种未经授权的入侵。Waledac之后,有关“有益”蠕虫病毒的争论逐渐平息,部分原因是蠕虫病毒本身逐渐消失了。非营利安全研究公司“SRI国际”的项目主管菲利普·波拉斯(Philip Porras)说:“就在七八年前,世界上都还没有带有明显商业痕迹的恶意程序传播行为,只有黑客通过病毒来发布声明或者获得认可。”蠕虫病毒会将电脑串联起来,形成规模较大的“僵尸 *** ”,进而攻击并关闭某些合法网站。这是一件令人兴奋的事,但并不带来很多利润。过去十年里,恶意程序的商业化程度明显比以前更高。

互联网上的“钓鱼者”给人们发送邮件,骗取各种账号和密码。犯罪分子也开始向正规、合法的网上商店上传难以发现的监控代码,偷偷盗取顾客的信用卡信息,然后把盗来的信息放在网上黑市出售。一个用户的网上银行账号和密码可以卖到10~1,000美米;较为普遍的信用卡账号甚至便宜到每个6美分。根据互联网安全公司Symantec的估计,每年出现在网上黑市的“商品”总价值已超过70亿美米。在这些骗局背后,是管理严密的犯罪组织。他们通常窝藏在俄罗斯和一些苏联加盟共和国内,像做生意一样交易恶意程序。他们先从网上黑市购买先进代码,然后进行修改,将修改过的代码或被恶意程序控制的“僵尸 *** ”卖给出价更高的买家。他们还会投入资金,不断升级蠕虫病毒,尽可能延长病毒的“生命”。这种“生产线”式的运作模式实际上是一种犯罪:在赛门铁克公司过去20年监控的所有病毒中,60%是在过去12个月内出现的。

4月1日之后一周,Conficker病毒的制造者和传播者的盈利目的就很明显了。该病毒会下载一个著名的垃圾邮件生成器。此外,被Conficker病毒感染的电脑每隔几分钟就弹出一个非常令人厌烦的“Windows安全警报”窗口,声称这台电脑已被病毒感染——这倒是事实。警报窗口还承诺,只要下载售价50美米的指定杀毒软件,就能清除病毒——不过,仅限信用卡付款。讽刺的是,常规的系统升级本应一开始就能阻止蠕虫病毒的传播。但在Conficker病毒出现整整4周后,微软公司才发布了能使用户免遭该病毒感染的“紧急”安全补丁程序。显然,上百万台电脑已经没有机会升级该补丁程序了。令人担忧的是,也许还有上百万的计算机并没有获得有效防御该病毒的能力——即使4月1号已经过去。

此篇文章为农药小仔仔原创文章,目前只在百度百家号平 *** 家发布,如有转载请注明出处,谢谢

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。