DOS 入侵、群发邮件、心脏起搏器……病毒攻击简史!

2019-08-27 11:28:2028456人阅读

1.png

设计和科技行业经常喜欢把自己描绘成英雄。未来我们将在互联网和数据驱动的全球高科技基础设施之上,建立智能城市、自动驾驶汽车以及智能化冰箱,所有的这些都需要设计上的创新才能实现。

然而,这些打着互联网的旗号而建立的系统一边掏空了用户的钱包,一边却又对用户施加监视与控制。更有甚者,这些系统也会惨遭黑客入侵勒索钱财。

“我们对科技的依赖程度越高,就越容易受到攻击。”Bas van de Poel说道,他与Marina Otero Verzier一起,是荷兰Het Nieuwe研究所最近举行的计算机病毒展览会Malware的策划人。

此次展会将恶意软件作为一种设计实践形式,通过讲述计算机病毒近代史的方式,就我们对互联网推动生产力以及技术驱动效率的痴迷提出质疑。

“透过恶意软件的发展史,我们就能看出智能城市生态系统将成为下一个攻击点,”van de Poel表示,“例如自动驾驶汽车,一旦恶意软件入侵这些系统,它们瞬间就会变成致命武器。”

我们不难想象恶意软件的破坏性潜力,病毒对互联网社会的影响已是有目共睹。以2017年的NotPetya网络攻击为例:乌克兰深受其害,病毒导致其机场、发电厂、医院、银行统统陷入瘫痪。在短短的几个小时内,NotPetya蔓延到了无数计算机上,并成功让众多跨国公司陷入瘫痪,最终造成的损失累计超过100亿美元。这种噩梦般的破坏性恶意软件成功达到了预期目的。实际上,这类软件设计得很技术。

2.png

Het Nieuwe研究所举行的展会Malware上的Brain

Malware描绘了病毒的发展史,从恶作剧到沦为地缘政治网络战中的数字大炮。

“早期DOS病毒的设计实践只不过是视觉形式上的输出”van de Poel说,“如果你被其中一种病毒感染,那么往往你的屏幕上就会显示出某个图形。而如今,病毒设计的代码非常复杂,难以破解。设计意图不会那么明确,而且更加隐晦。”van de Poel和Tomorrow Bureau创建了视频艺术作品,直观地表现了更加隐晦的病毒代码如何偷偷潜入计算机却不会被发现。

而早期那些采取视觉输出的恶意软件(以90年代后期令人难忘的Windows鼎盛时期为例)会以原始的格式显示。Malware展会展示了1986年出现的第一个公共计算机病毒。这个病毒被称为Brain,开发该病毒的是来自巴基斯坦的两兄弟Basit Farooq Alvi和Amjad Farooq Alvi,他们最初并没有任何恶意。

据二人所说,他们编写这种病毒是为了追踪他们开发的医疗心脏监测软件的盗版。一旦未经授权的用户将受感染的软盘插入到驱动器中,他们的屏幕上就会显示一条消息,“请注意……病毒。请联系我们注射疫苗。”旁边则是俩兄弟的地址和电话号码。这段代码会降低软盘驱动器的速度,并让7千字节的内存陷入瘫痪。

出人意料的是这个病毒感染了数百台机器,在当时引起了恐慌,因为用户第一次意识到原来私人机器如此容易被渗透。

3.png

基于MS-DOS的'Mars G'病毒的屏幕截图,来自Malmare博物馆

自此后病毒这个潘多拉的盒子被打开了。

在Brain传播到全世界之后,人们纷纷开始尝试DOS病毒的可能性与视觉美学。涌现了一大批竞相编写病毒的人,每个人都试图创造最荒诞、最意想不到的“恶作剧”,目的只是为了激怒无助的电脑用户,让他们手足无措。

其中, LSD病毒会显示一个高分辨率的色彩漩涡,一边让用户享受美丽的旅程,一边却偷偷摧毁他们的DOS,导致系统无法启动。火星G病毒由臭名昭著的法国作家Spanska设计,这个病毒会在篡改用户的文件时播放以3D方式渲染的黑红相间的山脉起伏。“这些图片真的是非常漂亮的艺术品。”van de Poel说。

1992年,最早的黑客行为主义以DOS病毒的形式偷偷出现。该病毒会将文本字符串“CoffeeShop”插入到受感染的文件中,同时在屏幕上显示提示消息“LEGALIZE CANNABIS”以及一个8比特画风的叶子。

一个有激进倾向的病毒是The Terminator,该病毒由中国的黑客开发,可以大幅降低受感染计算机的速度。“这个病毒是想告诉用户,你今天的工作已经完成了。”van de Poel说,“从某种程度上来说,恶意软件是当前社会一味追求生产力的一股反抗力量。现如今,我们会下载帮助我们进入冥想时刻的应用。但是回顾90年代,可以说当年的病毒为人们提供了这样的时刻。不管你愿意与否……”

4.png

Coffeeshop DOS病毒的屏幕截图。由Het Nieuwe研究所举行的展会Malware提供。

随着技术的发展,编写病毒的人必须找到新的方法来说服毫无戒心的用户打开他们的文件。

第一个疯狂的群发邮件蠕虫病毒出现在1999年。该病毒被称为Melissa,它通过电子邮件和受感染的Windows机器传播,最终导致美国各家公司的总损失超过8000万美元。

收件人以为是熟人发送的邮件,所以就会打开附件,然而一旦他们下载并运行文件,该病毒就会通过他们的地址簿传播给50多个联系人。

Melissa的设计师David L. Smith以他最喜欢的脱衣舞娘的名字命名了该恶意软件。在Het Nieuwe研究所的展览中,一个屏幕上旋转的钢管舞女就代表了该恶意软件,整个病毒宛若化身成了一个迷人的舞女。

在Mellissa出现之后的几年里,计算机病毒的创新者通过越来越多的社交工程技术来说服毫无戒心的用户打开附件。

2000年,ILOVEYOU(“情书”)病毒就引发了热潮,这个病毒发布了一个诱人的名为“ILOVEYOU”的文件。遇到这样的附件,你怎么可能不打开?“社交工程至今仍在病毒的中招率上起着非常重要的作用,”van de Poel说,“一次又一次,我们都看得出人类是网络安全方面最薄弱的环节。”

在90年代末和21世纪初,蠕虫生成器进一步简化了病毒的创建。2001年臭名远播的Anna Yournikova病蠕虫也是由蠕虫生成器设计的,该病毒通过向受害者地址簿中的联系人发送电子邮件进行传播。

病毒邮件的主题中加入了“Here you have, ;0)”(嗨,点击这里)的字样。附件加载了AnnaKournikova.jpg.vbs文件,然而打开后并没有俄罗斯网球明星Anna Kournikova的照片,而是一个带有病毒的Visual Basic脚本(该脚本可以将该病毒通过微软架构传播到相当广的范围)。

与ILOVEYOU一样,该文件并没有破坏计算机上的数据,只不过会传播自身罢了。其作者Jan de Wit被FBI抓到后,被判处了150小时的社区服务,而其从犯正是Melissa的作者,当时他也在服刑。

“Jan de Wit家乡的市长认为此人一定是一个天才巫师,因为他只用一台生成器就创建了Anna Yournikova,”van de Poel说,“其实这种病毒很容易创建,但在这之后当地政府为其提供了一份工作。”

Malware展览还展示了社交工程各种匪夷所思的新用途,包括勒索软件作者使用的技术。

此次展览讲解了2010年Kenzero的案例,这是一个格外狡猾的勒索案例,病毒隐藏在一个明目张胆显示变态(日语:変態)字样的动漫视频文件中,并通过点对点的方式传播。该文件会截取用户浏览器历史记录的屏幕截图(包括他们访问过的所有色情网站)并在线发布。

为了从互联网上删除信息,受害者必须交出个人信息,并通过信用卡支付勒索费。该动画以模糊的图片为背景,并显示3D的变态(日语:変態)字样,这会让感染了Kenzero病毒的用户陷入慌乱。

在此次展览的历史介绍中,2009年的Stuxnet也被当作视频艺术品展出。该病毒旨在攻击控制伊朗纳坦兹铀浓缩设施的计算机,国际当局怀疑该设施是核武器计划的所在地。

该攻击针对的是微软的Windows操作系统,并通过受感染的USB闪存驱动器进行传播。它会悄无声息地出现在正常命令的循环中。Stuxnet被视作恶意软件历史上最昂贵的病毒,而且人们普遍认为其背后有美国和以色列政府的支持。

Malware展览的视频通过一系列新闻故事、档案图像和数字效果图拼凑而成,描述了在广泛的地缘政治环境中恶意软件的作用。

5.png

Melissa病毒,由Het Nieuwe研究所举行的展会Malware提供。

“如果你想知道嵌入式技术的发展史,那么这些例子就代表了设计及其潜在的未来描绘的黑暗面,”van de Poel说,“比如,甚至连我们的身上也开始植入越来越多的技术。

有人就曾在起搏器设备上发现了恶意软件。美国布什政府时期的副总统迪克·切尼改变了他的心脏起搏器中的软件,因为他害怕被远程攻击。”

Malware展会演示了病毒软件设计的历史轨迹:恶作剧者、破坏分子、强盗和政治家制造了形形色色的病毒。同时,这也是一部人类干预科技发展的历史,这些病毒表明软件设计与效率和高产也并非完全吻合。

从另一个角度来说,病毒发展史也是一部破坏精神驱动的技术进步史,无论这种驱动力量来自激进的目的、纯粹的无政府主义、金钱奖励还是网络战争。


本文转载自公众号:CSDN(ID:CSDNnews)

原文链接:https://medium.com/aiga-eye-on-design/the-alluring-beauty-of-the-computer-virus-77f961c72d10

原文作者:Madeline Morley

翻译译者:弯月


0
现金券
0
兑换券
立即领取
领取成功