情人节马上就要到来,它带来的不仅仅是色彩亮丽,迷人多情的世界,有时随之而来的还有外界的恶意软件。在这篇博客中,我们将共同探讨一些多年来具有里程碑式意义的威胁。
1971:Creeper病毒
在1949年,数学家约翰·冯·诺依曼在现代计算机出现之前,就形成了自复制自动机的思想。在1971年,Bob Thomas创造了一个自我复制程序,它可以将代码传递给子代,使诺依曼的设想在某种程度上成为现实。这个计算机病毒的产生,就是TENEX操作系统的概念的最简单证明。然而,Creeper病毒的本质是现代恶意软件的昭示,很显然,事实是病毒不仅仅可以自复制,还能从一个系统“跳”到另一个系统,因为它可以在一个系统内卸载,然后再另一个系统内重新安装。在2015年,FortiGuard Labs预测到“Ghostware”的出现,恶意软件可以自己掩盖其踪迹,然后从系统中获取数据。.Ghostware在今年已经变得很疯狂。
1988: 莫里斯蠕虫病毒
在1988年11月2日,互联网仍然是一个学者和工程师的紧密组织,一切都很学院式。但是,康奈尔大学的Robert Morris创造了莫里斯蠕虫病毒,这是最早一批的恶意软件。这个软件的目的只是简单的无限复制,从一个系统到另一个系统,它没有任何恶意目的。不幸的是,其代码中的一个错误导致了系统崩溃,最终Morris成为了新互联网欺诈和滥用法案定罪的第一人。虽然现在仍在讨论其影响范围,但由于那个年代的互联网人,几乎都听说过这个病毒,所以我们就认为它影响广泛。
1989: AIDS (PC电子木马)
1989年6月的蒙特利尔,第五届国际艾滋病大会的第一天,吸引了超过12000名代表,在本届大会,除了具有历史意义的蒙特利尔宣言的发表,一个不起眼的生物学家,Joseph Popp发放了超过20000张印有“艾滋病信息——引导磁盘”的软盘,随附的小册子上解释道:
如果你在计算机上安装它
然后在证书的许可下,你同意向PC电子公司支付租赁这些程序的全部成本。
在本合同许可违约情况下,PC电子公司有权收回欠款,支付给PC电子公司和其使用的程序,以确保你终止使用。
这些程序会影响其他程序。
特此通知,如果您未能遵守本许可协议的条款,最严重的后果是,你的良心可能会余生不安。
你的电脑将会停止正常运转。
禁止将本程序与他人共享。
软盘中的程序知道如何运作,将驱动盘内的文件加密。木马病毒之后会向用户索取189美金的赎金,发送给在巴哈马的PC电子公司。Popp之后被拘捕,并有11项勒索的指控。AIDS是我们现在所称的勒索软件的最早案例。
1991: Michelangelo
在1992年初,媒体对即将到来的Michelangelo病毒大肆渲染,该病毒仅在一年前被发现。这个病毒是一个引导扇区病毒,感染计算机的主引导记录。它会从一个感染的软盘中进入你的电脑,感染你未来放入机器的所有可写软盘。
直到3月6号,在其庆祝其同名生日时,它会擦除你硬盘中前17个扇区的信息。
2000: ILOVEYOU
一个不起眼的邮件,主题为“我爱你”,只包含一个附件,LOVE-LETTER-FOR-YOU.txt。附件是一个.vbs文件或visual basic脚本文件。在默认情况下,Windows操作系统,把.vbs作为默认扩展名,使附件变为一个良性文本文件。受害者会在不知情的情况下运行这个程序,该程序会自动将原始邮件的副本,发送给每个Windows地址簿上的每一个条目,并且会覆盖在文件上。在短暂的时间内,我爱你给世界带来了温暖怀抱,同时也造成了55~87亿美金的损失。尽管追踪到病毒源头在菲律宾,但由于当地还没有任何法律禁止恶意软件,所以也无法定罪。
2001: Anna Kournikova
“这里有你,;0)”是一个主题行,附带一个“AnnaKournikova.jpg[.vbs]”附件。证明了闪电可以两次击中同一个地方。visual basic脚本文件会向用户的全部地址簿发送相同的副本。Anna Kournikova病毒在短短几分钟内,使用一个名为“Visual Basi蠕虫生成器”的工具生成病毒。Jan de Wit在真正了解到他创造的是什么之前,就已释放了该病毒。
2003:Slammer & Blaster
这不是一个只包含有一个关于情书的病毒的帖子。在2003年,Blaster蠕虫利用了Windows 2000和Windows XP里的RPC故障。这个病毒会向系统内加载恶意的.exe文件,在系统每次启动时,会在DDoS windowsupdate.com上标注该设备。在代码的可执行文件中出现“我只是想说我爱你”的信息。
以下是另一个注记:
“比尔盖茨,你为什么让这件事发生?停止赚钱,修复你的漏洞!”
另一个被叫做“SQL Slammer”的变种同时也出现,利用微软系统中相同的漏洞。但SQL Slammer的创造者没有留下类似的情书。
2008: Conficker
在我们只知道Kido蠕虫时,Conficker利用微软系统中的另一个RPC系统,导致缓冲区溢出和代码植入。这个恶意软件利用一些先进技术来满足日益增长的僵尸网络。受感染的系统会把Conficker代码不断更新。该恶意软件的终极版本甚至可以阻止DNS的查找能力,禁用系统的自动更新,杀死反恶意软件。
2011: ZeroAccess
ZeroAccess rootkit在2011年开始感染系统,在它的僵尸网络中诱捕系统。据估计,它影响了超过900万个系统。Rootkit的传播利用多种不同的攻击策略,包括社会工程计划等。在网上纠缠,指挥和控制网络,利用不知情的主机进行欺诈。
2013: CryptoLocker
CryptoLocker在2013年后半年开始影响系统。它使用RSA公钥密码方法,会将你的系统上的重要文件加密,并且显示一条信息,要求在一定期限内发送比特币或支付现金券。在2014年中期,CryptoLocker终止活动时,Gameover ZeuS僵尸网络出现,该僵尸网络将CryptoLocker发送出去。这个木马病毒设法从受害者那里获取了300万美元。
2014: Moon Worm
从一个路由器转到另一个路由器,Moon蠕虫使用家庭网络管理协议(HNAP),作为确定消费者家用路由器的型号。它之后会继续使用专门用来绕过认证,感染设备。一旦设备感染,恶意软件会扫描更多的设备来打开端口。
2015: Moose
不利用任何特殊的漏洞,Moose蠕虫感染基于Linux的路由器。一旦它感染一个路由器,Moose会继续进行社交媒体诈骗,拦截网络去浏览或点赞。有趣的是,被感染的路由器没有耐心,一个简单的重启就可以解决问题。
2016:
几年来,我们看到许多有趣的病毒,蠕虫,和僵尸网络,但是下一个又会是什么?恶意软件进入我们的系统时都很温和。随着“无头”连接设备越来越多,通常我们称其为物联网。在不远的将来,最精明的恶意软件可能会利用这种成倍增长的攻击面。
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://blog.fortinet.com/post/love-letter-for-you-txt-vbs