众所周知,计算机的发明以及互联网应用的普及,大大提高了生产力并渗透到社会各个领域,推进了整个人类社会的文明进程。但是,伴随着信息网络的发展,计算机病毒这个信息时代的“幽灵”也逐渐露出了狰狞的面目。
1998年11月2日美国发生了“蠕虫计算机病毒”事件,给计算机技术的发展罩上了一层阴影。
美国“蠕虫计算机病毒”事件
蠕虫计算机病毒是由美国CORNELL大学研究生莫里斯编写。虽并无恶意,但在当时,“蠕虫”在Internet上大肆传染,使得数千台联网的计算机停止运行,并造成巨额损失,成为一时的舆论焦点。美国6000多台计算机被病毒感染,导致Internet不能正常运行。
罗伯特·莫里斯
这一典型的计算机病毒入侵计算机网络事件,迫使美国政府立即作出反应,国防部成立了计算机应急行动小组。此次事件中遭受攻击的包括5个计算机中心和拥有政府合同的25万台计算机。这次计算机病毒事件,造成计算机系统直接经济损失达9600万美元。
这个计算机病毒是历史上第一个通过Internet传播的计算机病毒。它的设计者罗伯特·莫里斯正是利用系统存在的弱点编写了入侵Arpanet网的最大的电子入侵者,从而获准参加康奈尔大学的毕业设计,并获得哈佛大学Aiken中心超级用户的特权。他也因此被判3年缓刑,罚款1万美元,还被命令进行400小时的新区服务,成为历史上第一个因为制造计算机病毒受到法律惩罚的人,从而揭开了世界上通过法律手段来解决计算机病毒问题的新一页。
有人会问了,蠕虫病毒是啥?它究竟有多大的威胁力?
蠕虫病毒是一种常见的计算机病毒,它利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。
资料图
蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。
蠕虫病毒与普通病毒之间有很大的区别,它能控制计算机上可以传输文件或信息的功能,一旦您的系统感染蠕虫,蠕虫即可自行传播,将自己从一台计算机复制到另一台计算机,更危险的是,它还可大量复制。
在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短时间内蔓延整个网络,造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径,蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。
此外,蠕虫会消耗内存或网络带宽,从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件,因此可潜入您的系统并允许其他人远程控制您的计算机,这也使它的危害远较普通病毒为大。
“想哭”蠕虫病毒袭击全球
“想哭”蠕虫病毒爆发于2017年5月,涉及世界各地,主要针对微软视窗操作系统。该蠕虫病毒会封锁电脑用户的数据,并要求用户通过比特币等虚拟货币支付赎金。
最初“想哭”病毒通过微软视窗系统的“永恒之蓝”漏洞进行传播,该漏洞由著名黑客组织“黑暗中介”在2017年初公布在互联网上。微软随后立即发布针对该漏洞的补丁,但有感染“想哭”病毒的电脑用户未能及时安装补丁,使得病毒继续传播。
“想哭”病毒在运行时,首先会尝试登录一个由病毒制作者预设的域名。如果该域名无法登录,那么病毒就会封锁电脑用户数据,然后继续入侵其他连接到互联网的电脑。
据了解,“想哭”病毒共计入侵了超过150个国家的20万台电脑,造成损失超过10亿美元。
中国高校成重灾区
在中国,众多高校的校园网成为“病毒”的重灾区——很多学生在连上校园网后,电脑中的磁盘文件会被加密为.onion后缀,并出现中文的勒索页面。而恢复的方法是支付等价于300美元的比特币。
电脑受攻击界面
杭州师范大学一位同学电脑中病毒时电脑屏幕上跳出来的勒索信
很多大学的官方微博、微信发出预警信息,说这段时间国内很多大学的校园网和同学的电脑都中病毒了,并提醒大家不要点开来路不明的链接,装上杀毒软件。
转机来自不经意的发现
而在抑制“想哭”病毒传播的过程中,转机源于一个不经意的发现。
英国的一名安全研究人员在分析病毒代码时发现了一个原本不存在的域名,每一台感染病毒的计算机在发作之前都会访问一下这个域名,如果这个域名不存在,就继续传播,一旦访问成功,就停止传播。当他注册了该域名后,才发现它应该是不法分子留下的一个紧急停止“开关”。于是,他用此域名建立了网站,并帮助全球至少10万台电脑躲过这波病毒攻击,阻止了勒索蠕虫病毒进一步爆发的可能。
作为全球首款通过系统漏洞实现传播的勒索蠕虫病毒,它的爆发让传统的安全防护手段防不胜防。
网络安全无小事
近年来,计算机病毒攻击事件越来越多,加强个人信息安全意识培养刻不容缓。个人防范计算机病毒的方法包括加固个人操作系统、不轻易访问不正规网站与论坛、不点击不明链接、使用杀毒软件查杀 U 盘与光盘、做好重要文件的加密与备份、关闭系统高危端口以及安装个人防火墙与杀毒软件等。利用无线网络上网时,可对无线路由器进行安全加固,更新无线路由器最新补丁包,加强口令设置,一般包含字母、数字、特殊字符和隐藏 SSID(服务集合标识符)等。另外,不随意连接公共WiFi,在公共场合上网时,不连接未知的WiFi热点。
津云新闻记者 王晓羽 整理
来源:人民网、人民日报、新华社、新民晚报、《计算机病毒与防范》等
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/219612.html