“病毒”这个词在公众视野中消失了十多年。许多人对病毒的记忆仍然停留在“熊猫烧香”随着互联网的发展和人们生活习惯的改变,病毒似乎已经悄然消失。
事实上,病毒并没有消失,而是进化出了更先进的形式。
从杂牌军到正规军
2017360 *** 安全研究 *** 安全研究所发现了大规模攻击OrientDB以挖门罗币为目的的僵尸 *** 数据库服务器命名为DDG挖掘僵尸 *** 。
研究人员对DDG经过三年多的跟踪研究,发现与其它小打小闹的病毒不同,DDG具有严格的版本控制和敏捷迭代开发,已成为工业产品。
DDG创造了自己的去中心化P2P *** ,所以不用担心中心节点关闭,导致病毒失控,也不用担心暴露。
虽然P2P *** 的每个节点都是平等的,但是DDG控制者采用RSA签名机制,发布的指令需要签名才能有用。因此,即使研究人员冒充傀儡进入这个机制P2P由于没有私钥, *** 无法下发指令。
可以认为这种病毒不能消灭,将永远存在!
当每个人都认为这种可怕的病毒会感染世界上所有的电脑时。DDG2020年中旬,控制器关闭了公网感染功能。
控制器可能会认为,只要控制好的傀儡机足够,用这些机器挖更多的矿就更重要了。
是不是大跌眼镜?
与“熊猫烧香”这种恶搞,炫技型病毒,今天的病毒,已经学会了低调,DDG只有一个例子。
为了闷声发大财,病毒在感染目标后,甚至还会帮助受害目标优化系统,将自己利用的漏洞入口填补掉,避免被其他黑客利用,同时也避免被受害目标发现。
病毒确实减少了,但破坏力和隐蔽性更强!
没有专业,只有更专业
熊猫烧香的制造商及其同伙感染了数百万台计算机,但只获得了数十万元的收入。但今天的病毒通常是数千万美元。
WannaCry这是继熊猫烧香之后影响更大的病毒事件。犯罪分子利用漏洞在界传播病毒。
WannaCry它可以在很短的时间内感染同一系统下的所有计算机。所有计算机的所有重要文件都将被锁定并弹出提示框,以支付价值300美元的比特币。
该程序还增加了一些营销技巧,以敦促受害者尽快付款。
如果三天内不付款,费用会翻倍,一周后所有文件都找不到。半年以上不付也没关系。有些活动会免费获得,但要看运气。
WannaCry勒索界面包含来自不同国家的语言。该程序担心受害者不知道比特币是什么,如何支付比特币,并专门内置了教程。
该程序还规定了付款后的恢复时间。如有问题,也可随时联系 *** 等。
除了高超的技术,病毒还懂营销、销售和售后服务……
如今,在中国的互联网市场上,出现了大量不同类型的安全制造商,可以提供不同类型的安全产品,但类似于熊猫烧香WannaCry事件仍在重演。
十四五规划纲要全文提到 *** 安全和数据安全多达18次,说明 *** 安全形势依然严峻,不仅需要各大安全厂商提高技术水平,还需要企业和个人提高安全意识,以尽量减少各种 *** 安全事件的危害。