DOS 入侵、群發郵件、心臟起搏器……病毒攻擊簡史!
【CSDN 編者按】在荷蘭最近舉辦的計算機病毒展覽會Malware上,展示了計算機病毒的發展史:讓人驚訝的是最初病毒開發者是沒有惡意的,1986年出現的第一個公共計算機病毒Brain,僅是為了追蹤醫療心臟監測軟體的盜版;但到了上世紀90年代末,似乎有些變質,惡意病毒Melissa通過電子郵件傳播,導致企業損失超過8000萬美元。
作者 |Madeline Morley
譯者 | 彎月,責編 | 伍杏玲
出品 | CSDN(ID:CSDNnews)
以下為譯文:
設計和科技行業經常喜歡把自己描繪成英雄。未來我們將在互聯網和數據驅動的全球高科技基礎設施之上,建立智能城市、自動駕駛汽車以及智能化冰箱,所有的這些都需要設計上的創新才能實現。
然而,這些打著互聯網的旗號而建立的系統一邊掏空了用戶的錢包,一邊卻又對用戶施加監視與控制。更有甚者,這些系統也會慘遭黑客入侵勒索錢財。
「我們對科技的依賴程度越高,就越容易受到攻擊。」Bas van de Poel說道,他與Marina Otero Verzier一起,是荷蘭Het Nieuwe研究所最近舉行的計算機病毒展覽會Malware的策劃人。
此次展會將惡意軟體作為一種設計實踐形式,通過講述計算機病毒近代史的方式,就我們對互聯網推動生產力以及技術驅動效率的痴迷提出質疑。
「透過惡意軟體的發展史,我們就能看出智能城市生態系統將成為下一個攻擊點,」van de Poel表示,「例如自動駕駛汽車,一旦惡意軟體入侵這些系統,它們瞬間就會變成致命武器。」
我們不難想像惡意軟體的破壞性潛力,病毒對互聯網社會的影響已是有目共睹。以2017年的NotPetya網路攻擊為例:烏克蘭深受其害,病毒導致其機場、發電廠、醫院、銀行統統陷入癱瘓。在短短的幾個小時內,NotPetya蔓延到了無數計算機上,並成功讓眾多跨國公司陷入癱瘓,最終造成的損失累計超過100億美元。這種噩夢般的破壞性惡意軟體成功達到了預期目的。實際上,這類軟體設計得很技術。
Het Nieuwe研究所舉行的展會Malware上的Brain
Malware描繪了病毒的發展史,從惡作劇到淪為地緣政治網路戰中的數字大炮。
「早期DOS病毒的設計實踐只不過是視覺形式上的輸出」van de Poel說,「如果你被其中一種病毒感染,那麼往往你的屏幕上就會顯示出某個圖形。而如今,病毒設計的代碼非常複雜,難以破解。設計意圖不會那麼明確,而且更加隱晦。」van de Poel和Tomorrow Bureau創建了視頻藝術作品,直觀地表現了更加隱晦的病毒代碼如何偷偷潛入計算機卻不會被發現。
而早期那些採取視覺輸出的惡意軟體(以90年代後期令人難忘的Windows鼎盛時期為例)會以原始的格式顯示。
Malware展會展示了1986年出現的第一個公共計算機病毒。這個病毒被稱為Brain,開發該病毒的是來自巴基斯坦的兩兄弟Basit Farooq Alvi和Amjad Farooq Alvi,他們最初並沒有任何惡意。
據二人所說,他們編寫這種病毒是為了追蹤他們開發的醫療心臟監測軟體的盜版。一旦未經授權的用戶將受感染的軟盤插入到驅動器中,他們的屏幕上就會顯示一條消息,「請注意……病毒。請聯繫我們注射疫苗。」旁邊則是倆兄弟的地址和電話號碼。這段代碼會降低軟盤驅動器的速度,並讓7千位元組的內存陷入癱瘓。
出人意料的是這個病毒感染了數百台機器,在當時引起了恐慌,因為用戶第一次意識到原來私人機器如此容易被滲透。
基於MS-DOS的"Mars G"病毒的屏幕截圖,來自Malmare博物館
自此後病毒這個潘多拉的盒子被打開了。
在Brain傳播到全世界之後,人們紛紛開始嘗試DOS病毒的可能性與視覺美學。湧現了一大批競相編寫病毒的人,每個人都試圖創造最荒誕、最意想不到的「惡作劇」,目的只是為了激怒無助的電腦用戶,讓他們手足無措。
其中, LSD病毒會顯示一個高解析度的色彩漩渦,一邊讓用戶享受美麗的旅程,一邊卻偷偷摧毀他們的DOS,導致系統無法啟動。火星G病毒由臭名昭著的法國作家Spanska設計,這個病毒會在篡改用戶的文件時播放以3D方式渲染的黑紅相間的山脈起伏。「這些圖片真的是非常漂亮的藝術品。」van de Poel說。
1992年,最早的黑客行為主義以DOS病毒的形式偷偷出現。該病毒會將文本字元串「CoffeeShop」插入到受感染的文件中,同時在屏幕上顯示提示消息「LEGALIZE CANNABIS」以及一個8比特畫風的葉子。
一個有激進傾向的病毒是The Terminator,該病毒由中國的黑客開發,可以大幅降低受感染計算機的速度。「這個病毒是想告訴用戶,你今天的工作已經完成了。」van de Poel說,「從某種程度上來說,惡意軟體是當前社會一味追求生產力的一股反抗力量。現如今,我們會下載幫助我們進入冥想時刻的應用。但是回顧90年代,可以說當年的病毒為人們提供了這樣的時刻。不管你願意與否……」
Coffeeshop DOS病毒的屏幕截圖。由Het Nieuwe研究所舉行的展會Malware提供。
隨著技術的發展,編寫病毒的人必須找到新的方法來說服毫無戒心的用戶打開他們的文件。
第一個瘋狂的群發郵件蠕蟲病毒出現在1999年。該病毒被稱為Melissa,它通過電子郵件和受感染的Windows機器傳播,最終導致美國各家公司的總損失超過8000萬美元。
收件人以為是熟人發送的郵件,所以就會打開附件,然而一旦他們下載並運行文件,該病毒就會通過他們的地址簿傳播給50多個聯繫人。
Melissa的設計師David L. Smith以他最喜歡的脫衣舞娘的名字命名了該惡意軟體。在Het Nieuwe研究所的展覽中,一個屏幕上旋轉的鋼管舞女就代表了該惡意軟體,整個病毒宛若化身成了一個迷人的舞女。
在Mellissa出現之後的幾年裡,計算機病毒的創新者通過越來越多的社交工程技術來說服毫無戒心的用戶打開附件。
2000年,ILOVEYOU(「情書」)病毒就引發了熱潮,這個病毒發布了一個誘人的名為「ILOVEYOU」的文件。遇到這樣的附件,你怎麼可能不打開?「社交工程至今仍在病毒的中招率上起著非常重要的作用,」van de Poel說,「一次又一次,我們都看得出人類是網路安全方面最薄弱的環節。」
在90年代末和21世紀初,蠕蟲生成器進一步簡化了病毒的創建。2001年臭名遠播的Anna Yournikova病蠕蟲也是由蠕蟲生成器設計的,該病毒通過向受害者地址簿中的聯繫人發送電子郵件進行傳播。
與ILOVEYOU一樣,該文件並沒有破壞計算機上的數據,只不過會傳播自身罷了。其作者Jan de Wit被FBI抓到後,被判處了150小時的社區服務,而其從犯正是Melissa的作者,當時他也在服刑。
「Jan de Wit家鄉的市長認為此人一定是一個天才巫師,因為他只用一台生成器就創建了Anna Yournikova,」van de Poel說,「其實這種病毒很容易創建,但在這之後當地政府為其提供了一份工作。」
Malware展覽還展示了社交工程各種匪夷所思的新用途,包括勒索軟體作者使用的技術。
此次展覽講解了2010年Kenzero的案例,這是一個格外狡猾的勒索案例,病毒隱藏在一個明目張胆顯示變態(日語:変態)字樣的動漫視頻文件中,並通過點對點的方式傳播。該文件會截取用戶瀏覽器歷史記錄的屏幕截圖(包括他們訪問過的所有色情網站)並在線發布。
為了從互聯網上刪除信息,受害者必須交出個人信息,並通過信用卡支付勒索費。該動畫以模糊的圖片為背景,並顯示3D的變態(日語:変態)字樣,這會讓感染了Kenzero病毒的用戶陷入慌亂。
在此次展覽的歷史介紹中,2009年的Stuxnet也被當作視頻藝術品展出。該病毒旨在攻擊控制伊朗納坦茲鈾濃縮設施的計算機,國際當局懷疑該設施是核武器計劃的所在地。
該攻擊針對的是微軟的Windows操作系統,並通過受感染的USB快閃記憶體驅動器進行傳播。它會悄無聲息地出現在正常命令的循環中。Stuxnet被視作惡意軟體歷史上最昂貴的病毒,而且人們普遍認為其背後有美國和以色列政府的支持。
Malware展覽的視頻通過一系列新聞故事、檔案圖像和數字效果圖拼湊而成,描述了在廣泛的地緣政治環境中惡意軟體的作用。
Melissa病毒,由Het Nieuwe研究所舉行的展會Malware提供。
「如果你想知道嵌入式技術的發展史,那麼這些例子就代表了設計及其潛在的未來描繪的黑暗面,」van de Poel說,「比如,甚至連我們的身上也開始植入越來越多的技術。
有人就曾在起搏器設備上發現了惡意軟體。美國布希政府時期的副總統迪克·切尼改變了他的心臟起搏器中的軟體,因為他害怕被遠程攻擊。」
Malware展會演示了病毒軟體設計的歷史軌跡:惡作劇者、破壞分子、強盜和政治家製造了形形色色的病毒。同時,這也是一部人類干預科技發展的歷史,這些病毒表明軟體設計與效率和高產也並非完全吻合。
從另一個角度來說,病毒發展史也是一部破壞精神驅動的技術進步史,無論這種驅動力量來自激進的目的、純粹的無政府主義、金錢獎勵還是網路戰爭。
原文:https://medium.com/aiga-eye-on-design/the-alluring-beauty-of-the-computer-virus-77f961c72d10
本文為CSDN翻譯,轉載請註明來源出處。
【END】
熱 文推 薦
TAG:CSDN |