首页 | 供应信息 | 求购信息  | 下载系统 | 技术资讯 | 企业信息 | 产品信息 | 论文信息 | 展会信息 | 在线工具
作者: 发布时间:2017-06-20 来源: 繁体版
恶意代码能有多恶?这样说吧,从理论上看,它想有多恶,就能多恶!如果说普通代码(或善意代码)是佛,那么,恶意代码就是魔。佛与魔除了分别代表正义和邪恶之外,其它本领其实都不相上下。伙计,请注意,我这里只在说恶意或善意代码,可并没仅
恶意代码能有多恶?这样说吧,从理论上看,它想有多恶,就能多恶!




如果说普通代码(或善意代码)是佛,那么,恶意代码就是魔。佛与魔除了分别代表正义和邪恶之外,其它本领其实都不相上下。伙计,请注意,我这里只在说恶意或善意代码,可并没仅限于计算机代码哟。实事上,如今代码已被植入了几乎所有通信、控制类设备之中,绝不再是电脑的专利了。

你看,若佛能使无人驾驶汽车,在满大街自如穿梭,那魔就能让车中的你魂飞魄散,或下河,或砸锅;若佛能让机器美女温良恭俭让,魔就能让她打滚撒泼,让你不得活;佛能使卫星上天,魔就能让火箭转弯;佛能让飞机自动续航,魔能让机长撞墙;佛让数控车床精准加工,魔让机器失控发疯;佛让你轻松转账,魔让你无法上网;……若佛能送你上天堂,那魔就可送你下地狱,让你这辈子白忙。

总之,从恶意代码的作恶能力来看,只有你想不到,没有它做不到;你若今天想到,也许明天它就能做到。伙计,真不是我吓唬你,还是让事实来说话吧:

听说过波斯帝国吗?对,就是现在的伊朗!它可不得了啦:中东霸主,亚洲经济强国,石油出口总量世界第二,联合国创始成员,军队人数全球第9,悬在以色列头上的一把尖刀;除了核武器,其它杀手锏应有尽有……。更可怕的是,它公开宣称有权开发、利用核技术,而且,浓缩铀的提纯进展突飞猛进,眼看就要逼近原子弹了。吓得犹太邻居寝食难安,无计可施:若像多年前对付另一紧邻叙利亚那样,派飞机把工厂炸掉吧,又怕惹怒对方,收不了场;想送几个特工去施美人计吧,结果传统长袍一穿,纵然是杨贵妃,妹妹魅力也瞬间烟消云散,只剩下那对滴溜溜转的两眼睛,谁看都一样;想策反几个特务吧,结果保安太严,全然近不了身;无奈之下,赶紧求助山姆大叔吧,却也只是徒增一位叹气的伙伴,因为,在核电站背后,还横刀立马,矗立着一头巨兽,北极熊!

怎么办呀,怎么办?!突然,“一休哥”灵光乍现,终于想出了一条妙计:请恶意代码帮忙嘛!

但是,核电站与世隔绝,根本没接通因特网,无法远程入侵;工厂内部的设施结构等一点也不知;要害在哪,如何攻击,连门都摸不到;总之,虽然能找到东、南、西,可就是找不到北!

不过,有几点可以肯定:厂内一定有电脑,靠算盘是不可能建设核电站的,而且很可能用了视窗操作系统,毕竟全世界的电脑几乎都在用微软嘛;要么有内部局域网,要么至少某台电脑上有U盘接口;当然还会用工业控制系统,否则咋能提纯核原料呢,而世界主流的工业控制软件也就只那几家,不难一网打尽。于是,仅仅基于这几条猜测,“一休集团”经过努力,开发出了现在叫“震网”的那几行恶意代码,就无声无息地将伊朗的核电站给搞瘫了:1/5的离心机报废、约3万终端被感染、监控录像被篡改、放射性物质被泄漏,危害不亚于切尔诺贝利核电站事故……。终于,伊朗被迫关闭核电站,并于2015年7月14日,承诺永不寻求获取核武器。




其实,恶意代码“震网”能够成功的关键,是它同时调用了几个所谓的“零日漏洞”,即,新发现的还未被他人恶意利用过的软件漏洞,或软件缺陷。这几个漏洞分别叫RPC远程执行漏洞、快捷方式文件解析漏洞、打印机后台程序服务漏洞、内核模式驱动程序漏洞、任务计划程序漏洞。如果你搞不懂这些漏洞的细节,也没关系;形象地说吧,这几个漏洞家伙,既分工又合作:有的打掩护感染U盘;有的四下侦探,寻找攻击目标;有的假冒长官,向其它电脑发号施令,让它们胡作非为;有的蒙骗操作人员,让他们以为平安无事;有的消除痕迹,让网络巡警麻痹大意,甚至事后都找不到踪迹,至今也不知“一休”是何方神圣。终于,一场精妙绝伦的科幻电影,就这样实实在在地,被几行代码就给演绎了。

虽然“震网”被吹嘘成无比精准的“网络导弹”,但实际上,它在攻击伊朗核电站时,还是造成了大面积的误伤,比如,感染了全球超过45000台电脑;其中,伊朗遭受的损失最为惨重(占60%),同时,也殃及印尼、印度、阿塞拜疆、巴基斯坦,甚至连美国的某些电脑也被躺枪,真是“子弹不长眼睛”呀!




“震网”虽然也许是,专门为攻击伊朗核电站量身打造的,但是,千万别以为它的历史使命已经结束。其实,它还能进入多种工业控制软件,并夺取一系列核心生产设备的控制权;能够攻击石油运输管道、发电厂、大型通信设施、机场等多种工业和民用基础设施;能够威胁钢铁、汽车、电力、运输、水利、化工、石油等核心领域。虽然它对你口袋里的那几个银子不感兴趣,但是,还是要提醒你,别被恶意代码盯上,否则,你将成为免费提款机。

【安全科普】之恶意代码与病毒
 1/7    1 2 3 4 5 6 下一页 尾页
评论】【加入收藏夹】【 】【关闭
※ 相关信息
无相关信息
※ 其他信息
访问数: | 共有条评论
发表评论
用户名:
密码:
验证码: 看不清楚,点击刷新
匿名发表

 搜索新闻
[提交投稿]  [管理投稿]
 最新新闻
 热点新闻
数据加载中..

网站地图
Autooo.Net 版权所有
Copyright © 2007--2017 All rights reserved