本报讯 4月26日,对于许多拥有电脑的人而言,曾经是一个伤痛的日子。从1998年起,每年的这个日子,都让人在胆战心惊中度过——因为这一天,是臭名昭著的“CIH”病毒发作的时间。
而在今年,这样的心惊胆战,似乎已成为家常便饭,因为,新病毒层出不穷,而新近,窃取你电脑中一切机密、把你的电脑变成“肉鸡”的新型电脑病毒,正汹汹来袭。
CIH淡出历史舞台
CIH是一种电脑病毒,其名称源自它的作者、当时仍然是大学生的台湾电脑技术鬼才陈盈豪的名字拼音缩写。病毒会破坏用户系统上的全部信息,在某些情况下,会重写系统的BIOS。因此,4月26日这个特定日期,曾在早期电脑用户心中留下了沉重的阴影。
然而,近几年CIH没有大规模爆发,人们开始逐渐将这个日子淡忘。有病毒软件厂商发布数据称,2005年4月26日,全国因CIH发作造成破坏的电脑数量只有十余台, CIH病毒已经开始逐步淡出恶性病毒行列。
瑞星公司信息安全工程师史瑀昨天告诉记者,CIH病毒传播最广的版本,会在每年4月26日发作,发作时会破坏用户硬盘文件,造成用户数据丢失。同时,该病毒会向计算机主板BIOS写入垃圾数据,达到破坏硬件的效果,使感染该病毒的计算机完全瘫痪。
不过,目前市面上出现的杀毒软件均可对CIH病毒进行查杀,这有效阻止了计算机重大病毒疫情的爆发;同时,CIH病毒主要针对Windows95、98、Me等操作系统编写,而网民当下多用Windows2000、XP系统,所以,该病毒在目前并不可怕。
病毒展现黑客嬗变史
CIH淡出江湖的背后,是病毒制造者的身份、目的嬗变。
上世纪70年代,黑客(Hacker)几乎还是一个褒义词,专指那些尽力挖掘计算机程序最大潜力的电脑精英。而英文单词Hack(劈砍)意即为干一件非常漂亮的工作;而进入80年代,黑客开始演变为计算机侵入者的代名词。
史瑀说,以往编写病毒的人往往为了炫耀技术的目的而编写,当前的病毒编写者则是以获取经济利益为最终目的,黑客的道德底线在溃败。
2006年末安全领域的“奥斯卡”颁奖典礼上,各大安全厂商不约而同地将最佳主角颁给了“熊猫烧香”;而2007年伊始,一个不再新鲜的木马——灰鸽子卷土重来,大有重夺最佳主角宝座之势。
“熊猫烧香”和“灰鸽子”的背后,有一个共同特点:利益——威胁网上银行账号、网游账号密码、上网账号、网络交易号码等等所有与经济利益挂钩的网络行为,并从中获利。
在业界专家看来,对于电脑病毒,也许最严峻的挑战还不是因传播方式变化带来的质变,而是传播目的所发生的变化。
专家指出,当病毒从破坏文件系统演化到窃取商业信息以后,实质上“就已经从一个技术游戏变成了一个犯罪工具”。
“现在病毒爆发同以往最大的变化,是病毒制造者从单纯的炫耀技术,转变成以获利为目的;前者希望病毒尽量被更多的人知道,但后者希望最大程度地隐蔽病毒,以更多地获利。”业内人士称。
鲍岳桥杭州痛骂“肉鸡”
对于网络“肉鸡”现象,中国互联网界的元老鲍岳桥深恶痛绝。
上周,在杭州举行的“春回燕归·浙籍精英峰会”上,他就表示,互联网世界不够和谐,“肉鸡”是创新的歪点子。
“互联网上,病毒、木马是满天飞,而且愈演愈烈。上世纪80年代的时候,写病毒的人一般都水平非常高,他们之所以写病毒,大多是想展现自己的才华,这,是损人不利己。但是,现在流行的木马已经是一个利益驱使的行为,在网上,被木马控制的病毒叫‘肉鸡’,这个词起得多形象,已经是等待人来宰割的肉鸡。大家一不小心就很可能变成别人的肉鸡——肉鸡在网上可以任意叫卖,这种现象已经在互联网上在IT这个产业非常的严重。”鲍岳桥表示。
你的电脑是“肉鸡”吗
关闭你电脑上的所有程序(包括应用程序和操作系统内部程序),然后再联上网络,有没有发现ADSL猫的几只“绿眼睛”在不停地眨眼,电脑网线接口处的信号灯也在配合着不停地闪烁?
如果是,你的电脑已经染上木马病毒,正在为别人工作——这样的电脑被黑客称之为“肉鸡”(即被黑客控制的电脑)。
黑客将控制着你的电脑并发出小小的数据包,内容可能包含着电脑中的机密,也可能指令你的电脑向其他电脑继续传播病毒。
1万台“肉鸡”可以发送450万个数据包,占用4.5G的带宽,能够让绝大多数网站处于瘫痪的状态。“肉鸡”们构成的“僵尸网络”(BotNet)既可以用来对企业网络实施集中攻击,还可以发送垃圾邮件,以及点击广告等。
在中国,有上百万的网民如你一般,毫无察觉地为网络黑色产业链无偿地“贡献着力量”。
在网上进行搜索,关于如何用“灰鸽子”程序抓“肉鸡”的教程随处可见。并且叫卖灰鸽子教程的人宣称“包教包会”。随着“灰鸽子门徒”群体增加,我们身边越来越多的人正在悄悄地变成他们的“肉鸡”。
黑客们通过交易网站、网络支付等正当的交易手段,销售从“肉鸡”上盗窃来的QQ号码、QQ币、游戏币、名人隐私资料、私人照片、私人视频等,买家和卖家的交易就这样在网上如火如荼地进行。 本报记者 林丹