计算机病毒似乎已经离我们越来越远,但其实这是一种错觉。如今的计算机病毒,已经从互联网蛮荒时代的“炫技”“大面积”传播,进化成更为隐蔽、针对性更强的存在。
今天,我们一起来看看世界上那些令人闻风丧胆的计算机病毒吧。
硬件木马
要说这世界上最厉害的病毒,非密歇根大学所研究出来的A2芯片后门了。这个后门既不存在于应用程序中,也不存在操作系统里,而是存在于芯片的晶圆中。
首先在芯片制造阶段,就为芯片增加一个单独、已经设置了陷阱的逻辑门电路,这样一来,任何基于物理的分析方法,比如进行功耗分析等等,都无法发现这个后门。如果你试图这么做,无疑是大海捞针。
这个门电路会带有一个能够存储少量电荷的电容。
芯片使用过程中,一旦电容中积累的电荷达到预设值,触发门电路功能发生翻转开启,临时提升系统权限,这时恶意程序可以执行恶意代码等操作,随后电容器放电,立马恢复为普通权限,这个过程极难被发觉。
硬件木马A2的强大之处在于以下几点:
(1) 极难被发现
逻辑门是一个电子的开关而现在的微处理器包含数以百万级的逻辑门,想要发现一个异常的门电路,几乎不可能。
(2) 无法被检测
因为只有在一系列特殊事件被触发后,电容值才能达到门限,触发“机关”。平时电容电压都近零状态,现有的测试技术无法发现。
(3) 可靠性很高
研究在-25-100摄氏度的环境中,对触发机制进行测试,都取得了成功。
区块链病毒
我们知道,区块链上的数据,由于其去中心化的特性,是不能被篡改的,而且这些数据都将永久被储存起来。
基于这样的特性,感染一整个区块链难度极大,但却可以采用一些方法利用区块链传播恶意软件。
TowardsBlockchain 公司联合创始人、区块链高级工程师 Vaibhav Saini 做了一个大胆的实验,使用IPFS和以太坊存储网络Swarm传播恶意软件。
病毒将自己写入整个区块链网络中,将无法被清除,也无法被篡改,它将终身跟随区块链永生不灭。
跨设备追踪病毒
2011年,安全研究人员对感染了跨设备追踪病毒的iOS进行样本分析。
研究人员发现,该病毒通过0day漏洞以最高权限进入iOS系统,窃取手机上的敏感信息。
更让人不可思议的是,它还会利用超声波驱动陀螺仪进行各种设备之间的通讯,实现跨设备追踪。
举个简单的例子,当被感染设备的机主访问了某一个网站,其中的一个脚本便会播放一段超声波,病毒就可以通过读取陀螺仪来得知机主访问的网站……
Anti Virus终结者
Anti Virus终结者病毒有什么特别之处呢?大多数病毒都是以获取系统权限、植入恶意代码、运行恶意程序等目的,而Anti Virus终结者却不是,它会杀死是所有的杀毒软件。
当终端设备感染该病毒后,所有的杀毒软件都会被强制关闭。而且所有包含“杀毒”、“病毒”、“专杀”等与杀毒软件有关的关键词的程序,都会被强行关闭。
比如用户新建一个txt文档,在文档中输入“病毒”字样,txt文档会立即被关闭。
这种病毒只能依赖专杀工具,专杀工具不能包含任何的“杀毒”之类的关键词,否则还是会被强行关闭……
Stuxnet
这个病毒具有划时代的意义,Stuxnet又称震网病毒,它能够直接感染工业控制器,于2010年首次被发现,被称为有史以来最复杂的网络武器。
因为Stuxnet的出现,伊朗全境60%的电脑感染了该病毒,而且它还袭击了伊朗的核设施……
计算机病毒其实并没有离我们多远,只是它变得越来越隐秘,越来越难以被发现。