2017-06-20 16:16:19

惡意代碼能有多惡?這樣說吧,從理論上看,它想有多惡,就能多惡!




如果說普通代碼(或善意代碼)是佛,那麼,惡意代碼就是魔。佛與魔除了分別代表正義和邪惡之外,其它本領其實都不相上下。夥計,請注意,我這裏隻在說惡意或善意代碼,可並沒僅限於計算機代碼喲。實事上,如今代碼已被植入了幾乎所有通信、控製類設備之中,絕不再是電腦的專利了。

你看,若佛能使無人駕駛汽車,在滿大街自如穿梭,那魔就能讓車中的你魂飛魄散,或下河,或砸鍋;若佛能讓機器美女溫良恭儉讓,魔就能讓她打滾撒潑,讓你不得活;佛能使衛星上天,魔就能讓火箭轉彎;佛能讓飛機自動續航,魔能讓機長撞牆;佛讓數控車床精準加工,魔讓機器失控發瘋;佛讓你輕鬆轉賬,魔讓你無法上網;……若佛能送你上天堂,那魔就可送你下地獄,讓你這輩子白忙。

總之,從惡意代碼的作惡能力來看,隻有你想不到,沒有它做不到;你若今天想到,也許明天它就能做到。夥計,真不是我嚇唬你,還是讓事實來說話吧:

聽說過波斯帝國嗎?對,就是現在的伊朗!它可不得了啦:中東霸主,亞洲經濟強國,石油出口總量世界第二,聯合國創始成員,軍隊人數全球第9,懸在以色列頭上的一把尖刀;除了核武器,其它殺手鐧應有盡有……。更可怕的是,它公開宣稱有權開發、利用核技術,而且,濃縮鈾的提純進展突飛猛進,眼看就要逼近原子彈了。嚇得猶太鄰居寢食難安,無計可施:若像多年前對付另一緊鄰敘利亞那樣,派飛機把工廠炸掉吧,又怕惹怒對方,收不了場;想送幾個特工去施美人計吧,結果傳統長袍一穿,縱然是楊貴妃,妹妹魅力也瞬間煙消雲散,隻剩下那對滴溜溜轉的兩眼睛,誰看都一樣;想策反幾個特務吧,結果保安太嚴,全然近不了身;無奈之下,趕緊求助山姆大叔吧,卻也隻是徒增一位歎氣的夥伴,因為,在核電站背後,還橫刀立馬,矗立著一頭巨獸,北極熊!

怎麼辦呀,怎麼辦?!突然,“一休哥”靈光乍現,終於想出了一條妙計:請惡意代碼幫忙嘛!

但是,核電站與世隔絕,根本沒接通因特網,無法遠程入侵;工廠內部的設施結構等一點也不知;要害在哪,如何攻擊,連門都摸不到;總之,雖然能找到東、南、西,可就是找不到北!

不過,有幾點可以肯定:廠內一定有電腦,靠算盤是不可能建設核電站的,而且很可能用了視窗操作係統,畢竟全世界的電腦幾乎都在用微軟嘛;要麼有內部局域網,要麼至少某台電腦上有U盤接口;當然還會用工業控製係統,否則咋能提純核原料呢,而世界主流的工業控製軟件也就隻那幾家,不難一網打盡。於是,僅僅基於這幾條猜測,“一休集團”經過努力,開發出了現在叫“震網”的那幾行惡意代碼,就無聲無息地將伊朗的核電站給搞癱了:1/5的離心機報廢、約3萬終端被感染、監控錄像被篡改、放射性物質被泄漏,危害不亞於切爾諾貝利核電站事故……。終於,伊朗被迫關閉核電站,並於2015年7月14日,承諾永不尋求獲取核武器。




其實,惡意代碼“震網”能夠成功的關鍵,是它同時調用了幾個所謂的“零日漏洞”,即,新發現的還未被他人惡意利用過的軟件漏洞,或軟件缺陷。這幾個漏洞分別叫RPC遠程執行漏洞、快捷方式文件解析漏洞、打印機後台程序服務漏洞、內核模式驅動程序漏洞、任務計劃程序漏洞。如果你搞不懂這些漏洞的細節,也沒關係;形象地說吧,這幾個漏洞家夥,既分工又合作:有的打掩護感染U盤;有的四下偵探,尋找攻擊目標;有的假冒長官,向其它電腦發號施令,讓它們胡作非為;有的蒙騙操作人員,讓他們以為平安無事;有的消除痕跡,讓網絡巡警麻痹大意,甚至事後都找不到蹤跡,至今也不知“一休”是何方神聖。終於,一場精妙絕倫的科幻電影,就這樣實實在在地,被幾行代碼就給演繹了。

雖然“震網”被吹噓成無比精準的“網絡導彈”,但實際上,它在攻擊伊朗核電站時,還是造成了大麵積的誤傷,比如,感染了全球超過45000台電腦;其中,伊朗遭受的損失最為慘重(占60%),同時,也殃及印尼、印度、阿塞拜疆、巴基斯坦,甚至連美國的某些電腦也被躺槍,真是“子彈不長眼睛”呀!




“震網”雖然也許是,專門為攻擊伊朗核電站量身打造的,但是,千萬別以為它的曆史使命已經結束。其實,它還能進入多種工業控製軟件,並奪取一係列核心生產設備的控製權;能夠攻擊石油運輸管道、發電廠、大型通信設施、機場等多種工業和民用基礎設施;能夠威脅鋼鐵、汽車、電力、運輸、水利、化工、石油等核心領域。雖然它對你口袋裏的那幾個銀子不感興趣,但是,還是要提醒你,別被惡意代碼盯上,否則,你將成為免費提款機。

第1頁  第2頁  第3頁  第4頁  第5頁  第6頁  第7頁  

http://www.autooo.net/papers/paper/2017-06-20/172315.html