回到MS-DOS年代,當時的網絡黑客創建惡意軟件主要是為了娛樂的目的,因此那那時候出現了許多奇特甚至有趣的計算機病毒。例如,有一種簡單的惡意軟件會將計算機屏幕上的圖片上下顛倒擺放。一種被稱為”Madman”的病毒會在計算機屏幕上顯示一個紅臉瘋子雙目圓睜的樣子,并恐嚇受害人有人正在監視,且”沒人能救他們”。那個時候,如果不幸看到這樣的圖片,的確會有種毛骨悚然的感覺。
當然,有些病毒也相當具有危險性。2000年的時候,一名犯罪分子發送了題為”ILoveYou”的電郵,其中含有惡意附件LOVE-LETTER-FOR-YOU.TXT.vbs,實際上并非是文本文件而是VB腳本。這封”愛的郵件”在全球范圍感染了超過300萬PC電腦用戶。該惡意軟件最終大獲成功:成為了2002年傳播最廣泛的計算機病毒。
但隨著時間的推移:惡意軟件顯然發生了質變,不再單純為了娛樂,更多是為了惡意攻擊:而開發的目的也很簡單—賺取不法收益。盡管如此,但就算現在我們依然能從眾多以賺錢為目的的惡意軟件中找出一些另類。在本篇博文中,我們就為讀者們精心收集了5種怪異且”不合群”的惡意軟件。
即便是最簡單的惡意軟件也能引起受害人的情緒反應。例如,一款典型的Skype木馬病毒在受害人的聯系人每次上線時,都會向他們發送”嗨”。結果顯而易見:受害人的許多好友和熟人幾乎都會同步作出回復。對于有些用戶而言,這種體驗相當可怕,因此他們稱其為”內向的人所遇到的最可怕病毒。”
事實上,該病毒在在這一問候消息中添加了網絡釣魚鏈接,因此向所有人說”嗨”絕不是為了好玩那么簡單。但該惡意軟件之所以受到廣泛關注,是因為每次感染一臺PC電腦都引起一場有關無用通訊的”巨大海嘯”。
通過盜用計算機性能挖掘比特比的木馬病毒并不少見。就在去年,多款流行安卓應用的開發商決定做同一件事,那就是使用用戶的智能手機”挖礦”。他們甚至還設法在一段時間內保守了秘密,原因是多數人沒有在移動設備上安裝反病毒軟件的習慣,但只有在設備連接充電器時才會開始”挖礦”。
但這個想法從一開始就毫無實際性可言。一般來說,人們比特幣挖礦使用的是配有昂貴顯卡的高性能PC電腦,原因是挖礦需要高負荷的并行運算能力。移動設備的運算能力顯然不足以完成這項艱巨的任務:例如,如果你用2015年最新款智能手機(比方說,Galaxy S4)挖一個比特幣,整個計算時間需要3.4萬年之久。且目前需要更長的時間,原因是比特幣變得比過去更加難挖了。因此我們猜測,犯罪分子對比特幣及其挖掘方式應該不怎么了解。
盡管大多數安卓網銀木馬都努力”低調行事”,但卻有一款采用了完全不同的策略:不斷觸動受害人異常敏感的神經。
該木馬病毒起初與其它”同類”并無二異,將自己裝扮成有用的應用程序,然后潛入智能手機內。一旦得手后,便會不斷糾纏受害人:要求授予其管理員權限。就算用戶關閉一個窗口,該木馬也會再打開一個新的,周而復始永不消停。停止這一切的唯一方式是關閉電源,然后恢復至出廠設置—或者授予這一煩人的應用所要求的權限(注:顯然這不是個好主意。)
有時候,同意總是比拒絕來的更容易些。有些用戶因實在不堪煩擾只能授予權限,但仍無法求得”安寧”:該木馬采用相同的策略”搖身一變”成為了默認短信應用,并不斷要求受害人共享自己的信用卡信息。這份”固執己見”讓最固執的孩子也自愧不如。
你甚至還有可能在最新木馬病毒中遇到”唐吉坷德式的家伙”。就在去年,一種非常規形式的惡意軟件Wifatch被曝光。或者我們應該稱其為”goodware”。Wifatch會感染Wi-Fi路由器和其它聯網設備并且…為它們打上補丁。
當Wifatch被發現的時候,其網絡內包含了成千上萬來自中國、巴西和美國的設備。
Triada作為一款安卓平臺上的木馬病毒,其行為巧妙掩飾了真實能力。事實上,Triada能力可謂十分強大。該惡意軟件能夠黑客入侵Google操作系統的”心臟”—Zygote進程—且由于主要躲藏于受感染設備的RAM內,因此檢測難度極高。
最重要的是,Triada擁有模塊化結構。該結構并不像摩托羅拉的全新智能手機概念,而是為木馬病毒提供全新強大功能的軟件模塊,如此Triada便能在其武器庫內挑選最合適的”武器”—然后運用到用戶身上。
如果你仍不相信這款手機惡意軟件擁有極大危險性,可以看看這個:安全專家表示,Triada與計算機木馬病毒相比編寫得毫不遜色。千萬不要忘了,Windows擁有多年與惡意軟件斗爭的經驗,而這方面手機操作系統才只是新手而已。
總而言之,盡管Triada擁有功能強大的結構,但其行為卻又出奇的”天真無邪”。除了竊取網銀數據或挾持遭黑客入侵的設備外,只會向受害人顯示廣告—類似于簡單的廣告軟件。此外,還會假冒瀏覽器載入的URL地址,并篡改主頁和默認搜索引擎。
由于Triada的最終目的是從受感染的用戶處盜取資金,因此一旦受害用戶在其中幾個應用中內購了物品—提升能力的道具、游戲貨幣及超酷的附加內容等,Trojan就會在同一時刻竊取通過短信發給應用開發商的資金。
我們并非是在怨天尤人,只是不明白為什么犯罪分子創建如此一款強大且復雜的解決方案,卻只是為了完成一些簡單的任務。除此之外,他們的不法收益也低于傳統locker病毒和網銀木馬。
如你所見,不同尋常甚至怪異的木馬病毒仍然比比皆是。但無論這些惡意軟件多么有趣,都仍然具有危險性—因為編寫它們的唯一目的就是為了竊取資金和個人數據,或者就是為了大肆破壞。
無論你是不希望遇到糾纏不清的木馬病毒,不想被喜好社交的Skype惡意軟件打擾,還是了解了今年頭3個月中檢測到1.7億個惡意解決方案中任何一個,你都需要一款功能強大的安全解決方案。卡巴斯基安全軟件多設備版能為您的數字生活保駕護航:無論是PC電腦、Mac電腦還是移動設備,我們都能提供全方位的安全保護。
京公網安備 11010502049343號