病毒
本文靈感來自尼爾蓋曼短篇小說集•《煙與鏡》•《病毒》。
1
最近伺服器監控系統頻繁的向我發出告警訊號,透過告警內容,提示我有一臺伺服器出現了異常。我看到了主要是兩類問題,一類是CPU經常居高不下,一類是網路頻寬也持續很久處於高位執行。看來是中毒了啊!
經過一番研究Linux命令,我發現伺服器原來是中了門羅幣挖礦病毒。這種病毒會藉助計算機系統的一些漏洞或透過弱密碼爆破的方式進行攻擊,拿到作業系統較高許可權後會在系統定期任務執行等多個地方放置自動執行指令碼,藉此守護某個偽裝成系統程式的程式,利用其從事門羅幣挖礦工作。
挖礦屬於高耗能任務,自然也會盡最大限度的挖掘伺服器效能潛力。如果伺服器本身利用率不高,可能許多人並不會發現問題。同樣,我這臺伺服器中毒了,如果下毒者(攻擊者)能夠根據cpu 資料做一下反饋,不讓其過度消耗資源,或許我永遠也不會發現問題。真是打得一手好算盤啊!
不過借這個問題,我突然發現我的電腦除了安裝了一個免費版的防毒軟體,似乎也沒裝過其他病毒軟體,除了隔三差五的誤報外,似乎也沒收到過其他有價值的病毒反饋,若不是這次伺服器被攻擊,我幾乎都要忘了病毒的存在了。現在的計算機病毒進化得如此隱蔽了嗎?
2
回顧過去,幾種具有年代感的病毒突然浮現於腦海裡。
衝擊波病毒大概是我聽過的第一個病毒,大約2003年/2004年左右出現,當時還在讀高中,隱約記得有一段時間校外網咖因為病毒攻擊停業了一段時間,聽說正是受到了衝擊波病毒的影響。還記得當時少數網咖為了避免客戶流失,乾脆斷了外網,只提供單機或區域網聯機遊戲。
熊貓燒香病毒是2006年前後出現的病毒,其特點是感染了病毒之後,系統中的檔案會變成熊貓燒香的圖示,由於作者李俊的精心設計,病毒的傳播速率很快,短短一個月時間就造成了百萬感染量。
ARP病毒則迄今依然存在,但在我的印象中,大約是2012年前後格外氾濫,不僅公網會受到攻擊,連區域網也難逃其害,其危害是影響區域網的資料傳輸,有時甚至造成內網發訊息都收不到的問題。
還有一種是CAD病毒,許多沒接觸過的人可能對這個比較陌生,當年我做了好幾年的CAD二次開發,就經常遇到這個病毒。其特點是在電腦內產生大量的acad.lsp檔案,開啟cad時也會看到大量的命令列提示,由於cad的操作者經常需要輸入一些快捷命令,這些命令列會極大的干擾人員的使用。
還有一種比特幣勒索病毒,現在還在一些場合傳播。一旦感染了,系統中所有的資料都會被加密,只有向勒索者支付了一定限額的比特幣才能解密。當然,事實上許多勒索者在收到贖金後並不能將原檔案解密,使得受害人陷入了財物兩空的局面。
3
回顧這些病毒,他們的特點要麼是破壞資料,要麼竊取機密,要麼出於消遣,除了勒索病毒外,其他病毒攻擊力傳染力都非常強,一度令人聞之色變。相較而言,門羅幣挖礦病毒簡直就是個小學生。
我們可以想象一下攻擊場景,攻擊者來了,挖礦病毒來了!只見攻擊者用nmap掃了一下你的埠,然後拿到ssh埠,再使用指令碼載入密碼字典進行弱密碼爆破,如果伺服器設定了密碼錯誤次數,然後攻擊就結束了,換下一臺伺服器。由於全指令碼化執行,攻擊者的效率可以做到非常高,一天估計幾百臺伺服器不在話下。攻擊者透過社工方法或窮舉法拿到密碼,然後登入伺服器,下毒,走人,等待門羅幣挖礦,然後坐等收錢。如果攻擊者沒有從伺服器上拿走什麼東西,或留下什麼別的,只是挖個礦,其實簡直就是無公害安慰劑啊。
可惜搞不好挖礦行為是在攻擊者已經把伺服器的已有價值充分挖掘之後本著最後一把不浪費的精神,進一步壓榨剩餘價值,使得攻擊者變成了一個吞食者,吃光肉,吸光血,骨頭也要吸光骨髓,最後的殘渣還不忘把受害伺服器用來做肥料種一把韭菜。
不過除了比特幣勒索病毒和一些蠕蟲病毒外,普通人普遍感覺到病毒確實沒那麼多曝光量了,許多人直言自己已經裸奔(不裝防毒軟體)很久了,不裝防毒軟體,就不會看到病毒報告,自然而然是否感染已經不再那麼重要了。或許病毒處於燈下黑的隱秘傳播狀態,要麼正在以另外一種形式,升維成功,繼續深遠的影響著我們。
4
想到這裡,我看到了我的手機。這是一個充滿充滿想象力的小魔盒,開啟小魔盒之後,你能獲得許多美好的東西,如遊戲、社交、刷短影片,只要一個手機,你就能碰到許多俯拾即是的樂趣。哪怕曾經對手機這種事物充滿偏見的老年人,在習慣了手機之後,也脫離不開。於是大家都沉溺於這種樂趣,我的朋友們也是,朋友的朋友們也是,你遇到誰都能看得出來。大家沿著公路行走、坐在地鐵裡,或是在排隊手裡都離不開它。有時候雖然人們能夠短暫的離開手機,但心裡卻始終裝著手機。
尤其是手機遊戲玩家們,晚上睡前,早上起來往往第一件事就是遊戲。我也曾有一段時間玩過一個遊戲,劍俠類遊戲。在那一段時間裡,不斷的刷著遊戲的裝備,看著資金不斷增加,看著“江湖地位”不斷提高,內心獲得了某種虛幻的快樂。我會流著淚、不顧腰痠手疼、不顧腱鞘炎、不顧肚子痛、不顧第二天的工作也要玩。腦子裡已經裝不下別的東西了。我還和其他玩家在論壇裡聊得火熱,過程中獲得的一些樂趣,超越了遊戲本身,甚至超越了語言。有幾天我覺得我已經忘了這個遊戲,我看著電視裡的內容,突然幻想著把電視畫面和遊戲畫面混合起來,不分晝夜,難捨難分。
看來我得給自己裝一個防毒軟體了。