回到MS-DOS年代,当时的网络黑客创建恶意软件主要是为了娱乐的目的,因此那那时候出现了许多奇特甚至有趣的计算机病毒。例如,有一种简单的恶意软件会将计算机屏幕上的图片上下颠倒摆放。一种被称为”Madman”的病毒会在计算机屏幕上显示一个红脸疯子双目圆睁的样子,并恐吓受害人有人正在监视,且”没人能救他们”。那个时候,如果不幸看到这样的图片,的确会有种毛骨悚然的感觉。
当然,有些病毒也相当具有危险性。2000年的时候,一名犯罪分子发送了题为”ILoveYou”的电邮,其中含有恶意附件LOVE-LETTER-FOR-YOU.TXT.vbs,实际上并非是文本文件而是VB脚本。这封”爱的邮件”在全球范围感染了超过300万PC电脑用户。该恶意软件最终大获成功:成为了2002年传播最广泛的计算机病毒。
但随着时间的推移:恶意软件显然发生了质变,不再单纯为了娱乐,更多是为了恶意攻击:而开发的目的也很简单—赚取不法收益。尽管如此,但就算现在我们依然能从众多以赚钱为目的的恶意软件中找出一些另类。在本篇博文中,我们就为读者们精心收集了5种怪异且”不合群”的恶意软件。
即便是最简单的恶意软件也能引起受害人的情绪反应。例如,一款典型的Skype木马病毒在受害人的联系人每次上线时,都会向他们发送”嗨”。结果显而易见:受害人的许多好友和熟人几乎都会同步作出回复。对于有些用户而言,这种体验相当可怕,因此他们称其为”内向的人所遇到的最可怕病毒。”
事实上,该病毒在在这一问候消息中添加了网络钓鱼链接,因此向所有人说”嗨”绝不是为了好玩那么简单。但该恶意软件之所以受到广泛关注,是因为每次感染一台PC电脑都引起一场有关无用通讯的”巨大海啸”。
通过盗用计算机性能挖掘比特比的木马病毒并不少见。就在去年,多款流行安卓应用的开发商决定做同一件事,那就是使用用户的智能手机”挖矿”。他们甚至还设法在一段时间内保守了秘密,原因是多数人没有在移动设备上安装反病毒软件的习惯,但只有在设备连接充电器时才会开始”挖矿”。
但这个想法从一开始就毫无实际性可言。一般来说,人们比特币挖矿使用的是配有昂贵显卡的高性能PC电脑,原因是挖矿需要高负荷的并行运算能力。移动设备的运算能力显然不足以完成这项艰巨的任务:例如,如果你用2015年最新款智能手机(比方说,Galaxy S4)挖一个比特币,整个计算时间需要3.4万年之久。且目前需要更长的时间,原因是比特币变得比过去更加难挖了。因此我们猜测,犯罪分子对比特币及其挖掘方式应该不怎么了解。
尽管大多数安卓网银木马都努力”低调行事”,但却有一款采用了完全不同的策略:不断触动受害人异常敏感的神经。
该木马病毒起初与其它”同类”并无二异,将自己装扮成有用的应用程序,然后潜入智能手机内。一旦得手后,便会不断纠缠受害人:要求授予其管理员权限。就算用户关闭一个窗口,该木马也会再打开一个新的,周而复始永不消停。停止这一切的唯一方式是关闭电源,然后恢复至出厂设置—或者授予这一烦人的应用所要求的权限(注:显然这不是个好主意。)
有时候,同意总是比拒绝来的更容易些。有些用户因实在不堪烦扰只能授予权限,但仍无法求得”安宁”:该木马采用相同的策略”摇身一变”成为了默认短信应用,并不断要求受害人共享自己的信用卡信息。这份”固执己见”让最固执的孩子也自愧不如。
你甚至还有可能在最新木马病毒中遇到”唐吉坷德式的家伙”。就在去年,一种非常规形式的恶意软件Wifatch被曝光。或者我们应该称其为”goodware”。Wifatch会感染Wi-Fi路由器和其它联网设备并且…为它们打上补丁。
当Wifatch被发现的时候,其网络内包含了成千上万来自中国、巴西和美国的设备。
Triada作为一款安卓平台上的木马病毒,其行为巧妙掩饰了真实能力。事实上,Triada能力可谓十分强大。该恶意软件能够黑客入侵Google操作系统的”心脏”—Zygote进程—且由于主要躲藏于受感染设备的RAM内,因此检测难度极高。
最重要的是,Triada拥有模块化结构。该结构并不像摩托罗拉的全新智能手机概念,而是为木马病毒提供全新强大功能的软件模块,如此Triada便能在其武器库内挑选最合适的”武器”—然后运用到用户身上。
如果你仍不相信这款手机恶意软件拥有极大危险性,可以看看这个:安全专家表示,Triada与计算机木马病毒相比编写得毫不逊色。千万不要忘了,Windows拥有多年与恶意软件斗争的经验,而这方面手机操作系统才只是新手而已。
总而言之,尽管Triada拥有功能强大的结构,但其行为却又出奇的”天真无邪”。除了窃取网银数据或挟持遭黑客入侵的设备外,只会向受害人显示广告—类似于简单的广告软件。此外,还会假冒浏览器载入的URL地址,并篡改主页和默认搜索引擎。
由于Triada的最终目的是从受感染的用户处盗取资金,因此一旦受害用户在其中几个应用中内购了物品—提升能力的道具、游戏货币及超酷的附加内容等,Trojan就会在同一时刻窃取通过短信发给应用开发商的资金。
我们并非是在怨天尤人,只是不明白为什么犯罪分子创建如此一款强大且复杂的解决方案,却只是为了完成一些简单的任务。除此之外,他们的不法收益也低于传统locker病毒和网银木马。
如你所见,不同寻常甚至怪异的木马病毒仍然比比皆是。但无论这些恶意软件多么有趣,都仍然具有危险性—因为编写它们的唯一目的就是为了窃取资金和个人数据,或者就是为了大肆破坏。
无论你是不希望遇到纠缠不清的木马病毒,不想被喜好社交的Skype恶意软件打扰,还是了解了今年头3个月中检测到1.7亿个恶意解决方案中任何一个,你都需要一款功能强大的安全解决方案。卡巴斯基安全软件多设备版能为您的数字生活保驾护航:无论是PC电脑、Mac电脑还是移动设备,我们都能提供全方位的安全保护。
====================================分割线================================
本文转自d1net(转载)
