最快更新重走未来路最新章节!
; 魏东生的比特币勒索病毒,与三十年记忆里的比特币勒索病毒WannaCry截然不同,亦与常规病毒截然不同。
燕京时间2月2日10时,春秋安全管家团队在魏东生领导下“解析”了比特币勒索病毒的感染机制和特征。春秋安全管家没有秘而藏之,即时选择无条件向社会公布,魏东生也第一时间以itm身份把相关资料转帖到游进粱的白帽子黑客群。
春秋安全管家的资料,顿时在白帽子黑客群引起轰动。
因为,比特币勒索病毒太特殊了。
与之前的木马病毒相比,比特币勒索病毒有了量变到质变的飞跃,简直是木马病毒行业的科技革命。
模块化!
模块化一词,形象形容了比特币勒索病毒的特征。
回顾木马病毒行业的进步史,2007年之后,木马病毒制造渐趋模块化、批量化。这里的模块化是指模块化编写,就是把功能齐全的病毒拆分为不同的功能模块,病毒释放器、病毒下载器、木马病毒、后门程序等,合并成为超级病毒组合。为了与杀毒软件对抗,病毒还会加载攻击杀毒软件的模块。木马病毒制造者从此越来越专业,一名黑客不必费时费力写所有模块的代码,只需要搞定最核心的模块,其它功能模块都可购买同行的优秀产品,组装式生产病毒。这样的病毒制造,就像组装工厂的流水线,效率极高。
魏东生版本的比特币勒索病毒,模块化程度更高,批量制造难度更低。
比特币勒索病毒简单分为感染攻击模块、病毒模块、后门模块等。
其中感染攻击模块针对Windows、Unix、Linux、MacOS等系统漏洞,魏东生版比特币勒索病毒最强大的地方是模块集成度非常高且有一定的智慧处理能力,感染模块的漏洞不但允许使用者自由删除,更有一套漏洞编辑模版,允许使用者上传自己发现的新漏洞。也即是说,比特币勒索病毒或者说它的本体永恒之红工具,允许同时利用数十条漏洞传染攻击。如果某条漏洞被Windows等系统补丁堵死,使用者亦可删除这条无用的漏洞,上传其它有效的漏洞。
病毒模块是比特币勒索病毒的本体,负责加密文件等等。永恒之红工具仍旧允许使用者自由删改,如果不想搞比特币勒索,完全可以删除了事。使用者或者在病毒模块添加新病毒,或者在后门程序模块添加新木马,比特币勒索病毒立刻摇身一变成为NS窥视器、无公害感染源、伪装搜索者、网友盗号木马等木马病毒。
与其说比特币勒索病毒是一款病毒,不如说它是木马病毒制造流水线、木马病毒编辑工具、木马病毒制造一条龙。
知晓永恒之红的本质,白帽子黑客群纷纷冷吸一口气。
极少在群里发言的游进粱,也忍不住惊叹:“病毒工厂!”
游进粱没有高估永恒之红的危害。
形象比喻,旧式病毒进攻时常常单兵作战,或者步枪,或者机枪,或者火力压制,或者坦克冲锋;而永恒之红工具,它能模块化集中利用截然不同的漏洞,仿佛步兵、炮兵、装甲车、飞机、导弹一起联合进攻,乃是令寻常杀毒软件和防火墙都措手不及的军团作战。永恒之红工具的军团作战思路,意味着防御的安全体系只要出现一丝漏洞就能被永恒之红攻陷;永恒之红工具的高自由度编辑,意味着它的变种将会无穷无尽;永恒之红工具的模板化编辑辅助,意味着黑客门槛大幅度降低,比特币勒索病毒的新变种出现速度势必快到不可思议。
燕京时间2月2日12时,互联网出现实验型的比特币勒索病毒变种,该变种病毒入侵电脑之后,利用用户的电脑挖矿比特币。
燕京时间2月2日14时,世界各国批量涌现各种各样的变种比特币勒索病毒。嗯,此时或许应该称呼他们为变种永恒之红病毒。因为许多崭新的变种病毒,制造者或许不认同比特币的货币属性或许嫌弃比特币的价值较低,纷纷卸载了比特币勒索病毒WannaCry_Enhanced模块,改头换面加载了他们私人中意的病毒模块。
与此同时,魏东生窃取自NSA的黑客工具包,许多非技术优先的大型网站或许因为时间比较紧张,没有及时补上漏洞。某些黑客遂利用永恒之红工具集成了复仇者组织公布的最新漏洞,一举侵入大型网站,直接在网站上植入病毒木马,导致信任该大型网站的浏览用户成批成为受害者。
至此,全球病毒危机爆发,互联网上到处都是木马病毒。
最快更新无错小说阅读,请访问 请收藏本站阅读最新小说!
