截至目前为止,“WannaCry”病毒还在蔓延之中,这个病毒解决办法仍然没有找到。但维基解密又曝光了美国中央情报局的间谍软件“雅典娜”和“赫拉”。这种间谍病毒正如其女神之名,拥有一股温柔却强大的力量,它会在任何时候悄悄潜入用户计算机,然后给上温柔一刀。
雅典娜间谍软件是专门设计来逃避杀毒软件,特别是卡巴斯基防病毒软件。它有两个模块,主要模块是雅典娜,可以攻击Windows XP到Windows 10系统。另一个模块是赫拉,负责攻击Windows 8到Windows 10系统。这款间谍软件由中情局和新罕布什尔州的网络安全公司Siege Technologies共同开发。
据悉,雅典娜和赫拉能够劫持整个系统的权限,进而植入更多恶意程序、删除文件资料,或者将特定数据发送至其他地方,如CIA的服务器。维基解密介绍到,一旦被安装,恶意软件就能提供信标功能,其中包括配置和任务处理;而且它可以在受害者电脑内存当中加载/卸载用于特定任务的恶意载荷以及目标系统上指定目录当中传送和检索文件。它允许操作员在运行时配置设置(当植入物作为目标)时,将它定制为操作。
一旦雅典娜间谍软件被不怀好意的人员所利用,恐怕将再次造成难以想象的一场灾难。而破坏性WannaCry勒索病毒攻击是其中一个类似的泄露,然后被勒索者扩大武器化的结果。计算机病毒自诞生以来,已经给人类带来了无数的灾难。早在1983年11月,美国学者科恩在一次国际计算机安全学术会议上,他第一次明确提出了计算机病毒的概念,并进行了演示。后来,在1987年,第一个电脑病毒C-BRAIN诞生,它由巴基斯坦兄弟——巴斯特和阿姆捷特编写。后来,电脑病毒开始迅速发展,逐渐给人们带了更多的危害。
其中,首屈一指的是1998年的CIH病毒。它的恐怖之处在于,其它病毒所破坏的都是电脑软件,最多也就是操作系统、数据文件一级。而CIH破坏的是电脑硬件,让电脑无法开机!这是一款文件型病毒,可利用所有可能的途径进行传播:软盘、CD-ROM、Internet、FTP下载、电子邮件等。值得一提的是:CIH具有极大的破坏性,只要计算机的微处理器是Pentium Intel 430TX,便可通过重写BIOS,从而达到攻击的效果,最终导致用户的计算机无法启动,此外,该病毒还会破坏硬盘中的所有信息。唯一的解决方法是替换系统原有的芯片。CIH被公认为是有史以来最危险、破坏力最强的计算机病毒之一。
而在2001年7月15日发现的“红色代码”,是一种蠕虫病毒,能感染运行Microsoft IIS Web服务器的计算机。它能够迅速传播并造成大范围的访问速度下降甚至阻断。遭到该病毒攻击的计算机网络服务器会按照病毒的指令向政府网站发送大量数据,最终导致网站瘫痪。此款病毒可称之为划时代的病毒,开创了网络病毒传播的新路,它将网络蠕虫、计算机病毒、木马程序合而为一,充分体现了网络时代网络安全和病毒的巧妙结合。据悉,“红色代码”给全球带来了26亿美元的损失。
此外,不得不提一下熊猫烧香病毒,此款病毒在2006年底到2007年初短短两个月时间里,席卷了整个神州大地。熊猫烧香是一种蠕虫病毒的变种,而且是经过多次变种而来。不过原病毒只会对exe图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe、com、pif、src、html、asp等文件,它还能终止大量的反病毒软件进程并且删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部都被病毒图标所覆盖——一只正在烧香的熊猫。
除了以上计算机病毒以外,还有着无数恐怖的病毒在计算机与互联网的历史上也曾出现过,并给全球带来了灾难性的危害。近期爆发的WannaCry再次给人类敲响了一记警钟,而维基解密曝光的雅典娜间谍病毒也如同架在我们头上的一把刀。所以定期打补丁以及给重要数据做备份,无论何时都是非常重要的。
来源:线上采编
环球科技视界 | 挖掘云计算、物联网、Ai等科技前沿的革命探索和深度报道