5

病毒 - 溪源More

 1 year ago
source link: https://www.cnblogs.com/xiyuanMore/p/17112768.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

病毒

本文灵感来自尼尔盖曼短篇小说集•《烟与镜》•《病毒》。

最近服务器监控系统频繁的向我发出告警信号,通过告警内容,提示我有一台服务器出现了异常。我看到了主要是两类问题,一类是CPU经常居高不下,一类是网络带宽也持续很久处于高位运行。看来是中毒了啊!

经过一番研究Linux命令,我发现服务器原来是中了门罗币挖矿病毒。这种病毒会借助计算机系统的一些漏洞或通过弱密码爆破的方式进行攻击,拿到操作系统较高权限后会在系统定期任务执行等多个地方放置自动执行脚本,借此守护某个伪装成系统进程的程序,利用其从事门罗币挖矿工作。

挖矿属于高耗能任务,自然也会尽最大限度的挖掘服务器性能潜力。如果服务器本身利用率不高,可能许多人并不会发现问题。同样,我这台服务器中毒了,如果下毒者(攻击者)能够根据cpu 数据做一下反馈,不让其过度消耗资源,或许我永远也不会发现问题。真是打得一手好算盘啊!

不过借这个问题,我突然发现我的电脑除了安装了一个免费版的杀毒软件,似乎也没装过其他病毒软件,除了隔三差五的误报外,似乎也没收到过其他有价值的病毒反馈,若不是这次服务器被攻击,我几乎都要忘了病毒的存在了。现在的计算机病毒进化得如此隐蔽了吗?

回顾过去,几种具有年代感的病毒突然浮现于脑海里。

冲击波病毒大概是我听过的第一个病毒,大约2003年/2004年左右出现,当时还在读高中,隐约记得有一段时间校外网吧因为病毒攻击停业了一段时间,听说正是受到了冲击波病毒的影响。还记得当时少数网吧为了避免客户流失,干脆断了外网,只提供单机或局域网联机游戏。

熊猫烧香病毒是2006年前后出现的病毒,其特点是感染了病毒之后,系统中的文件会变成熊猫烧香的图标,由于作者李俊的精心设计,病毒的传播速率很快,短短一个月时间就造成了百万感染量。

ARP病毒则迄今依然存在,但在我的印象中,大约是2012年前后格外泛滥,不仅公网会受到攻击,连局域网也难逃其害,其危害是影响局域网的数据传输,有时甚至造成内网发消息都收不到的问题。

还有一种是CAD病毒,许多没接触过的人可能对这个比较陌生,当年我做了好几年的CAD二次开发,就经常遇到这个病毒。其特点是在电脑内产生大量的acad.lsp文件,打开cad时也会看到大量的命令行提示,由于cad的操作者经常需要输入一些快捷命令,这些命令行会极大的干扰人员的使用。

还有一种比特币勒索病毒,现在还在一些场合传播。一旦感染了,系统中所有的数据都会被加密,只有向勒索者支付了一定限额的比特币才能解密。当然,事实上许多勒索者在收到赎金后并不能将原文件解密,使得受害人陷入了财物两空的局面。

回顾这些病毒,他们的特点要么是破坏数据,要么窃取机密,要么出于消遣,除了勒索病毒外,其他病毒攻击力传染力都非常强,一度令人闻之色变。相较而言,门罗币挖矿病毒简直就是个小学生。

我们可以想象一下攻击场景,攻击者来了,挖矿病毒来了!只见攻击者用nmap扫了一下你的端口,然后拿到ssh端口,再使用脚本加载密码字典进行弱密码爆破,如果服务器设置了密码错误次数,然后攻击就结束了,换下一台服务器。由于全脚本化运行,攻击者的效率可以做到非常高,一天估计几百台服务器不在话下。攻击者通过社工方法或穷举法拿到密码,然后登录服务器,下毒,走人,等待门罗币挖矿,然后坐等收钱。如果攻击者没有从服务器上拿走什么东西,或留下什么别的,只是挖个矿,其实简直就是无公害安慰剂啊。

可惜搞不好挖矿行为是在攻击者已经把服务器的已有价值充分挖掘之后本着最后一把不浪费的精神,进一步压榨剩余价值,使得攻击者变成了一个吞食者,吃光肉,吸光血,骨头也要吸光骨髓,最后的残渣还不忘把受害服务器用来做肥料种一把韭菜。

不过除了比特币勒索病毒和一些蠕虫病毒外,普通人普遍感觉到病毒确实没那么多曝光量了,许多人直言自己已经裸奔(不装杀毒软件)很久了,不装杀毒软件,就不会看到病毒报告,自然而然是否感染已经不再那么重要了。或许病毒处于灯下黑的隐秘传播状态,要么正在以另外一种形式,升维成功,继续深远的影响着我们。

想到这里,我看到了我的手机。这是一个充满充满想象力的小魔盒,开启小魔盒之后,你能获得许多美好的东西,如游戏、社交、刷短视频,只要一个手机,你就能碰到许多俯拾即是的乐趣。哪怕曾经对手机这种事物充满偏见的老年人,在习惯了手机之后,也脱离不开。于是大家都沉溺于这种乐趣,我的朋友们也是,朋友的朋友们也是,你遇到谁都能看得出来。大家沿着公路行走、坐在地铁里,或是在排队手里都离不开它。有时候虽然人们能够短暂的离开手机,但心里却始终装着手机。

尤其是手机游戏玩家们,晚上睡前,早上起来往往第一件事就是游戏。我也曾有一段时间玩过一个游戏,剑侠类游戏。在那一段时间里,不断的刷着游戏的装备,看着资金不断增加,看着“江湖地位”不断提高,内心获得了某种虚幻的快乐。我会流着泪、不顾腰酸手疼、不顾腱鞘炎、不顾肚子痛、不顾第二天的工作也要玩。脑子里已经装不下别的东西了。我还和其他玩家在论坛里聊得火热,过程中获得的一些乐趣,超越了游戏本身,甚至超越了语言。有几天我觉得我已经忘了这个游戏,我看着电视里的内容,突然幻想着把电视画面和游戏画面混合起来,不分昼夜,难舍难分。

看来我得给自己装一个杀毒软件了。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK