計算機病毒似乎已經離我們越來越遠,但其實這是一種錯覺。如今的計算機病毒,已經從網際網路蠻荒時代的“炫技”“大面積”傳播,進化成更為隱蔽、針對性更強的存在。
今天,我們一起來看看世界上那些令人聞風喪膽的計算機病毒吧。
硬體木馬
要說這世界上最厲害的病毒,非密歇根大學所研究出來的A2晶片後門了。這個後門既不存在於應用程式中,也不存在作業系統裡,而是存在於晶片的晶圓中。
首先在晶片製造階段,就為晶片增加一個單獨、已經設定了陷阱的邏輯閘電路,這樣一來,任何基於物理的分析方法,比如進行功耗分析等等,都無法發現這個後門。如果你試圖這麼做,無疑是大海撈針。
這個閘電路會帶有一個能夠儲存少量電荷的電容。
晶片使用過程中,一旦電容中積累的電荷達到預設值,觸發閘電路功能發生翻轉開啟,臨時提升系統許可權,這時惡意程式可以執行惡意程式碼等操作,隨後電容器放電,立馬恢復為普通許可權,這個過程極難被發覺。
硬體木馬A2的強大之處在於以下幾點:
- 極難被發現
邏輯閘是一個電子的開關而現在的微處理器包含數以百萬級的邏輯閘,想要發現一個異常的閘電路,幾乎不可能。
- 無法被檢測
因為只有在一系列特殊事件被觸發後,電容值才能達到門限,觸發“機關”。平時電容電壓都近零狀態,現有的測試技術無法發現。
- 可靠性很高
研究在-25-100攝氏度的環境中,對觸發機制進行測試,都取得了成功。
區塊鏈病毒
我們知道,區塊鏈上的資料,由於其去中心化的特性,是不能被篡改的,而且這些資料都將永久被儲存起來。
基於這樣的特性,感染一整個區塊鏈難度極大,但卻可以採用一些方法利用區塊鏈傳播惡意軟體。
TowardsBlockchain 公司聯合創始人、區塊鏈高階工程師 Vaibhav Saini 做了一個大膽的實驗,使用IPFS和以太坊儲存網路Swarm傳播惡意軟體。
病毒將自己寫入整個區塊鏈網路中,將無法被清除,也無法被篡改,它將終身跟隨區塊鏈永生不滅。
跨裝置追蹤病毒
2011年,安全研究人員對感染了跨裝置追蹤病毒的iOS進行樣本分析。
研究人員發現,該病毒透過0day漏洞以最高許可權進入iOS系統,竊取手機上的敏感資訊。
更讓人不可思議的是,它還會利用超聲波驅動陀螺儀進行各種裝置之間的通訊,實現跨裝置追蹤。
舉個簡單的例子,當被感染裝置的機主訪問了某一個網站,其中的一個指令碼便會播放一段超聲波,病毒就可以透過讀取陀螺儀來得知機主訪問的網站……
Anti Virus終結者
Anti Virus終結者病毒有什麼特別之處呢?大多數病毒都是以獲取系統許可權、植入惡意程式碼、執行惡意程式等目的,而Anti Virus終結者卻不是,它會殺死是所有的防毒軟體。
當終端裝置感染該病毒後,所有的防毒軟體都會被強制關閉。而且所有包含“防毒”、“病毒”、“專殺”等與防毒軟體有關的關鍵詞的程式,都會被強行關閉。
比如使用者新建一個txt文件,在文件中輸入“病毒”字樣,txt文件會立即被關閉。
這種病毒只能依賴專殺工具,專殺工具不能包含任何的“防毒”之類的關鍵詞,否則還是會被強行關閉……
Stuxnet
這個病毒具有劃時代的意義,Stuxnet又稱震網病毒,它能夠直接感染工業控制器,於2010年首次被發現,被稱為有史以來最複雜的網路武器。
因為Stuxnet的出現,伊朗全境60%的電腦感染了該病毒,而且它還襲擊了伊朗的核設施……
計算機病毒其實並沒有離我們多遠,只是它變得越來越隱秘,越來越難以被發現。
