爱心软件:五大有益的病毒程序

现如今,网络战争和网络黑手党四处横行,很难回想起计算机病毒和蠕虫程序还只是研究项目或恶作剧的时代了。那时候,写恶意软件没有利益驱动,也并不是每位病毒创建者都心怀恶意。这就是为什么一些程序员会孜孜不倦地探索编写”有用”病毒的可能性,或者尝试将编写的病毒产生的负面影响降至最低。在一些特殊情况下,病毒甚至能够清除危险的恶意软件,或优化计算机资源。下面让我们看看过往五大最知名的”爱心软件”(与恶意软件相对)病毒。 5. Creeper(1971年) 已知的最早的计算机病毒实际上是学术研究的成果,和你想的一样,这种病毒是无害的。它被命名为Creeper,出现在1971年,是由美国国防部国防高级研究计划局的一名雇员所编写的。这种原始的蠕虫病毒可查找网络中的其他计算机,当时这种病毒传播是小范围的局部事件,它在计算机之间移动的同时会进行自我复制,并显示”我是Creeper,有本事来抓我呀!”一旦Creeper在计算机中发现已有一个Creeper,就会跳过该计算机,继续寻找下一台计算机。它不会对计算机系统本身造成任何损害。 4. Stoned(1988年) Stoned是另一个非常”有意思”的病毒,它的主要用途是向用户发送消息。1998年在新西兰首次检测到此病毒。这是一种引导病毒,修改的是软盘的引导扇区,而不是可执行文件。和Creeper一样,它也不会给计算机造成任何损害。它只是在计算机引导期间在屏幕上显示一则消息:”你的计算机石化啦!”。有些采样中还包含更加具体的行动口号:”大麻使用合法化”。看样子,这一病毒传递的消息到2013才最终达到了要求的目的(大麻合法化纳入美国政策)。 3. HPS(1997年) “恶作剧病毒”的头衔一直牢牢把持在HPS手中,这是一种专门针对Windows 98操作系统开发的程序,但事实上在此系统发布之前,HPS就已经散播了好几个月了。关于此病毒离奇的一点是它只在每周六发作:一周一次发作时,它会将计算机中所有未压缩的位图对象全部翻转。通常这会导致Windows重启和关闭以镜像状态显示的图像。 2. Cruncher(1993年) Cruncher是九十年代的一种典型驻留型文件病毒。它会感染可执行文件,并使用算法(窃自当时流行的DIET实用程序)来压缩数据并对被感染文件打包,这样被感染文件的长度会比原始文件短,但功能并不受影响。这种病毒帮助用户释放硬盘空间。 1. Welchia aka Nachi(2003年) Welchia病毒是”最有助益的蠕虫病毒”竞赛中实力强劲的竞争选手。2003年,当时个人防火墙和定期软件更新还并不常见,因此计算机只要接入网线就很可能会感染上病毒。原因在于Windows网络相关组件中有严重漏洞,能被无数网络蠕虫病毒加以利用。其中散播最广的此类恶意软件是Lovesan(即aka Blaster),这种病毒能设法使某些公司的整个网络陷入瘫痪。Welchia利用的漏洞正与Lovesan的相同,但它的下一步操作却极出人意料,它会检查处理器内存中是否有Blaster病毒。若是检测到该病毒,则会使其停止运行,并从磁盘上删除整个恶意文件。但Welchia的善意之举还没完:删除恶意软件后,这个”善良”的病毒会检查系统中是否有更新可为该漏洞打补丁,然后该蠕虫病毒会渗透到系统中。如果没有发现系统中有这样的更新,它会启动从制造商网站进行下载。完成这一系列行动之后,Welchia会自行销毁。 如今,几乎所有的病毒在编写时只有一个目的:盗取资金或保密数据 千万别误解了我的意思,即便是无害或”有用”的病毒也不应该出现在你的计算机里。它们可能会因编程错误危害计算机,而这种错误可能编写病毒的程序员本身都无法修复。甚至功能单纯的程序也会对计算机产生负面影响,比如占用计算机资源。但如今”非恶意软件”概念本身与此无关。 “如今,几乎所有的病毒在编写时只有一个目的:盗取资金或保密数据。”卡巴斯基实验室全球研究与分析组首席安全专家Alexander Gostev如是说。

现如今,网络战争和网络黑手党四处横行,很难回想起计算机病毒和蠕虫程序还只是研究项目或恶作剧的时代了。那时候,写恶意软件没有利益驱动,也并不是每位病毒创建者都心怀恶意。这就是为什么一些程序员会孜孜不倦地探索编写”有用”病毒的可能性,或者尝试将编写的病毒产生的负面影响降至最低。在一些特殊情况下,病毒甚至能够清除危险的恶意软件,或优化计算机资源。下面让我们看看过往五大最知名的”爱心软件”(与恶意软件相对)病毒。

5. Creeper(1971年)

已知的最早的计算机病毒实际上是学术研究的成果,和你想的一样,这种病毒是无害的。它被命名为Creeper,出现在1971年,是由美国国防部国防高级研究计划局的一名雇员所编写的。这种原始的蠕虫病毒可查找网络中的其他计算机,当时这种病毒传播是小范围的局部事件,它在计算机之间移动的同时会进行自我复制,并显示”我是Creeper,有本事来抓我呀!”一旦Creeper在计算机中发现已有一个Creeper,就会跳过该计算机,继续寻找下一台计算机。它不会对计算机系统本身造成任何损害。

4. Stoned(1988年)

Stoned是另一个非常”有意思”的病毒,它的主要用途是向用户发送消息。1998年在新西兰首次检测到此病毒。这是一种引导病毒,修改的是软盘的引导扇区,而不是可执行文件。和Creeper一样,它也不会给计算机造成任何损害。它只是在计算机引导期间在屏幕上显示一则消息:”你的计算机石化啦!”。有些采样中还包含更加具体的行动口号:”大麻使用合法化”。看样子,这一病毒传递的消息到2013才最终达到了要求的目的(大麻合法化纳入美国政策)。


3. HPS(1997年)

“恶作剧病毒”的头衔一直牢牢把持在HPS手中,这是一种专门针对Windows 98操作系统开发的程序,但事实上在此系统发布之前,HPS就已经散播了好几个月了。关于此病毒离奇的一点是它只在每周六发作:一周一次发作时,它会将计算机中所有未压缩的位图对象全部翻转。通常这会导致Windows重启和关闭以镜像状态显示的图像。

2. Cruncher(1993年)

Cruncher是九十年代的一种典型驻留型文件病毒。它会感染可执行文件,并使用算法(窃自当时流行的DIET实用程序)来压缩数据并对被感染文件打包,这样被感染文件的长度会比原始文件短,但功能并不受影响。这种病毒帮助用户释放硬盘空间。

1. Welchia aka Nachi(2003年)

Welchia病毒是”最有助益的蠕虫病毒”竞赛中实力强劲的竞争选手。2003年,当时个人防火墙和定期软件更新还并不常见,因此计算机只要接入网线就很可能会感染上病毒。原因在于Windows网络相关组件中有严重漏洞,能被无数网络蠕虫病毒加以利用。其中散播最广的此类恶意软件是Lovesan(即aka Blaster),这种病毒能设法使某些公司的整个网络陷入瘫痪。Welchia利用的漏洞正与Lovesan的相同,但它的下一步操作却极出人意料,它会检查处理器内存中是否有Blaster病毒。若是检测到该病毒,则会使其停止运行,并从磁盘上删除整个恶意文件。但Welchia的善意之举还没完:删除恶意软件后,这个”善良”的病毒会检查系统中是否有更新可为该漏洞打补丁,然后该蠕虫病毒会渗透到系统中。如果没有发现系统中有这样的更新,它会启动从制造商网站进行下载。完成这一系列行动之后,Welchia会自行销毁。

如今,几乎所有的病毒在编写时只有一个目的:盗取资金或保密数据

千万别误解了我的意思,即便是无害或”有用”的病毒也不应该出现在你的计算机里。它们可能会因编程错误危害计算机,而这种错误可能编写病毒的程序员本身都无法修复。甚至功能单纯的程序也会对计算机产生负面影响,比如占用计算机资源。但如今”非恶意软件”概念本身与此无关。

“如今,几乎所有的病毒在编写时只有一个目的:盗取资金或保密数据。”卡巴斯基实验室全球研究与分析组首席安全专家Alexander Gostev如是说。

四月一日(以及其他日子)甄别虚假网站

在四月一日愚人节这天遇到虚假网站的机率特别高。除了主流媒体开玩笑的头条外,还会遇到指向专门网站的链接,这些网站中不仅满是讽刺性新闻,甚至还有针对性的恶作剧。但是,有些网站建立的目的并不是为了开玩笑,而是为了盗用钱财。 讽刺性新闻 官方的讽刺类新闻已经有150年的历史了。其中首开先河的就是大名鼎鼎的马克•吐温。互联网的出现,为这类新闻注入了新的活力;现在,有许多网站只专注于主流媒体恶搞。此类讽刺性新闻网站很容易和正规网站混淆,因为他们外观都设计得很得体,严格遵循普通新闻网站的所有原则。 访问新闻网站时请检查地址栏。不要相信陌生网站的新闻文章。 全球最著名的讽刺新闻网站包括The Onion、The Spoof、The Borowitz report、World Daily News report和Private Eye。最后三个网站尤其”危险”,因为它们的名称并不会让人联想到内容是杜撰的;您必须依靠常理来判断到底是假新闻还是真新闻。The Borowitz report甚至就活跃在《纽约客》杂志的网站上。 许多网民是根据外表来判断假新闻的。别被愚弄了 – 在陌生网站上遇到的任何讽刺新闻或假新闻文章(取决于查看的内容)都会把你搞得精疲力竭,直到你去Google上核查过新闻真伪。 人物类新闻 这种恶作剧在21世纪的今天变得流行,也一直存在专门针对特定人物制造假新闻的制造机。制造机通常允许用户提供受害者姓名以及其他一些数据,从而创建出一条貌似可信的新闻,像”吃汉堡包餐增重100磅”、”向公共图书馆捐赠20 TB的黄色书刊”等等。 如果读到关于自己的新闻,那么几乎可以肯定是恶作剧。是不是恶作剧很容易判断 – 选择浏览器地址栏,删除”新闻”站点地址中的其他所有内容,只留下域名。此时最可能出现的情况是浏览器会转至一个输入表单,你可在其中输入内容来生成有关自己的假新闻。 资金类新闻 从更严重的方面来看,这类虚假网站是一年365天一天24小时不间断运行,危险程度极高。在此我说的是虚假网银、支付系统和金融机构。访问这些网站可能一开始会收到一封令人大吃一惊或报警电子邮件,内容类似于您所贷款已被批准;你的帐户中有可疑交易;你已收到一笔款项,你的卡已被冻结等。通常这封信里不会包含任何细节信息。要了解更多信息,你必须点击链接,在网银站点上输入你的姓名、密码,或许还要输入卡号。但有一些极小但非常重要的细节可供甄别真伪。链接会将页面转至虚假网站,而不是转向真正的网站。虽然页面看上去一模一样,但你输入的所有信息都会发给网络犯罪分子,而不是发给银行。这是目前横行的一种骗局,被称为网络钓鱼。行骗者还会假冒大型网上商店、预定网站、大型互联网公司(Facebook、Gmail、iCloud等)。 要确定钓鱼邮件和网站十分简单,只是要注意一些特定的细节: 网络钓鱼邮件中通常在你的姓名中不会包含正确的称呼语。 邮件不会含有帐户、卡号等任何具体信息。 邮件总是会含有一个链接,需要你点击来了解更多信息或解决问题。通常还会有一个威胁,表明如果不立即行动会有麻烦。

提示