Vi-rút

Bài viết này được lấy cảm hứng từ tuyển tập truyện ngắn "Khói và Gương" và "Virus" của Neil Gaiman.

1

Gần đây, hệ thống giám sát máy chủ thường xuyên gửi cho tôi các tín hiệu cảnh báo, thông qua nội dung cảnh báo, nó nhắc nhở tôi rằng một trong các máy chủ có hiện tượng bất thường. Tôi đã thấy hai loại vấn đề chính. Một là CPU thường ở mức cao, hai là băng thông mạng tiếp tục ở mức cao trong một thời gian dài. Có vẻ như anh ta đã bị đầu độc! .

Sau một số nghiên cứu về các lệnh Linux, tôi phát hiện ra rằng máy chủ đã bị nhiễm vi-rút khai thác Monero. Loại virus này sẽ khai thác một số lỗ hổng trong hệ thống máy tính hoặc sử dụng phương pháp phá mật khẩu yếu để tấn công. Sau khi có được đặc quyền cao hơn trong hệ điều hành, nó sẽ đặt các tập lệnh thực thi tự động ở nhiều nơi như thực thi tác vụ thông thường của hệ thống để bảo vệ người cải trang. . Chương trình của quy trình hệ thống được sử dụng để khai thác Monero.

Khai thác là một nhiệm vụ tiêu tốn nhiều năng lượng, do đó việc tối đa hóa tiềm năng hiệu suất của máy chủ là điều đương nhiên. Nếu bản thân máy chủ không được sử dụng đúng mức thì nhiều người có thể không nhận thấy vấn đề. Tương tự, máy chủ của tôi bị nhiễm độc. Nếu kẻ đầu độc (kẻ tấn công) có thể đưa ra phản hồi dựa trên dữ liệu CPU và ngăn nó tiêu thụ quá nhiều tài nguyên, có thể tôi sẽ không bao giờ tìm ra vấn đề. Thật là một tính toán tốt! .

Tuy nhiên, mượn câu hỏi này, tôi chợt phát hiện ra rằng ngoài việc cài đặt một phiên bản phần mềm diệt virus miễn phí, máy tính của tôi dường như không cài đặt phần mềm diệt virus nào khác ngoài thỉnh thoảng báo động sai, hình như tôi chưa nhận được. bất kỳ phản hồi có giá trị nào về virus. Nếu không có máy chủ bị tấn công lần này, tôi gần như đã quên mất sự tồn tại của virus. Phải chăng virus máy tính ngày nay đã tiến hóa để có thể lén lút như vậy?

2

Nhìn lại quá khứ, một số loại virus theo trình tự thời gian đột nhiên hiện lên trong tâm trí.

Virus Shockwave có lẽ là loại virus đầu tiên tôi từng nghe đến. Nó xuất hiện vào khoảng năm 2003/2004. Lúc đó tôi vẫn còn đang học trung học. Tôi mơ hồ nhớ rằng có một thời gian quán cà phê Internet ngoài khuôn viên trường đã đóng cửa một thời gian. thời gian do virus tấn công. Tôi nghe nói rằng nó bị ảnh hưởng bởi virus Shockwave. Tôi vẫn nhớ rằng để tránh mất khách hàng, một số quán cà phê Internet đã cắt Internet bên ngoài và chỉ cung cấp các trò chơi trực tuyến độc lập hoặc mạng LAN.

Virus Đốt Hương Panda là một loại virus xuất hiện vào khoảng năm 2006. Đặc điểm của nó là sau khi bị nhiễm virus, các tập tin trong hệ thống sẽ biến thành biểu tượng của Panda Đốt Hương. Do tác giả Li Jun đã thiết kế cẩn thận. virus lây lan rất nhanh, chỉ trong một tháng, đã gây ra hàng triệu ca nhiễm trùng.

Virus ARP vẫn tồn tại cho đến ngày nay, nhưng theo tôi, nó trở nên cực kỳ hung hãn vào khoảng năm 2012. Không chỉ mạng công cộng bị tấn công mà ngay cả mạng cục bộ cũng không thể thoát khỏi tác hại của nó là ảnh hưởng đến việc truyền dữ liệu của địa phương. mạng khu vực, thậm chí đôi khi còn gây ra vấn đề hỏng hóc nội bộ.

Ngoài ra còn có một loại virus CAD. Nhiều người chưa bao giờ tiếp xúc với nó có thể không quen thuộc với nó. Tôi đã phát triển CAD thứ cấp trong vài năm và thường gặp phải loại virus này. Đặc điểm của nó là một số lượng lớn tệp acad.lsp được tạo ra trong máy tính. Khi mở CAD, bạn cũng sẽ thấy một số lượng lớn các lời nhắc dòng lệnh. Vì người vận hành CAD thường cần nhập một số lệnh tắt nên các dòng lệnh này sẽ rất nhiều. cản trở việc sử dụng nhân sự.

Ngoài ra còn có một loại virus ransomware Bitcoin vẫn đang lây lan trong một số trường hợp. Sau khi bị lây nhiễm, tất cả dữ liệu trong hệ thống sẽ được mã hóa và chỉ có thể được giải mã sau khi trả một lượng Bitcoin nhất định cho kẻ tống tiền. Tất nhiên, trên thực tế, nhiều kẻ tống tiền không thể giải mã các tập tin gốc sau khi nhận được tiền chuộc, khiến nạn nhân chẳng còn gì.

3

Nhìn lại những loại virus này, đặc điểm của chúng là phá hủy dữ liệu, đánh cắp bí mật hoặc làm cho vui. Ngoại trừ ransomware, các loại virus khác đều rất dễ lây lan và đã từng gây sốc. Để so sánh, virus khai thác Monero chỉ đơn giản là một học sinh tiểu học.

Chúng ta có thể tưởng tượng kịch bản tấn công và virus khai thác đang đến! Tôi thấy rằng kẻ tấn công đã sử dụng nmap để quét cổng của bạn, sau đó lấy cổng ssh và sau đó sử dụng một tập lệnh để tải từ điển mật khẩu để phát hiện lỗi mật khẩu yếu. Nếu máy chủ đặt một số lỗi mật khẩu thì cuộc tấn công sẽ kết thúc và cuộc tấn công sẽ kết thúc. máy chủ được thay thế. Do hoạt động theo kịch bản đầy đủ, hiệu quả của kẻ tấn công có thể rất cao và ước tính hàng trăm máy chủ mỗi ngày không phải là vấn đề. Kẻ tấn công lấy được mật khẩu thông qua kỹ thuật xã hội hoặc phương pháp vũ phu, sau đó đăng nhập vào máy chủ, đầu độc máy chủ, rời đi, đợi tiền Monero được khai thác và sau đó đợi để thu tiền. Nếu kẻ tấn công không lấy bất cứ thứ gì từ máy chủ hoặc để lại bất cứ thứ gì khác mà chỉ là của tôi thì đó thực sự là một loại giả dược vô hại.

Thật không may, hành vi khai thác là sau khi kẻ tấn công đã khai thác hết giá trị hiện có của máy chủ, với tinh thần không lãng phí chút nào cuối cùng, hắn tiếp tục ép giá trị còn lại, biến kẻ tấn công thành kẻ ăn thịt, ăn hết thịt. Sau khi hút hết máu, xương cũng sẽ hút hết tủy. Phần cặn cuối cùng sẽ dùng làm phân bón để trồng một nắm tỏi tây trên máy chủ nạn nhân.

Tuy nhiên, ngoại trừ ransomware Bitcoin và một số loại sâu, người dân bình thường nhìn chung cảm thấy virus không xuất hiện nhiều như vậy. Nhiều người thẳng thắn nói rằng họ đã trần truồng (không có phần mềm chống vi-rút) từ lâu nếu không cài đặt phần mềm chống vi-rút. -Phần mềm virus thì họ sẽ không xem. Khi nói đến việc báo cáo virus, đương nhiên việc bạn có bị nhiễm hay không không còn quá quan trọng nữa. Có lẽ virus đang lây lan ở trạng thái bí mật hoặc nó đang bay thành công sang một chiều không gian khác dưới dạng khác và tiếp tục có tác động sâu sắc đến chúng ta.

4

Nghĩ đến đây, tôi nhìn thấy điện thoại di động của mình. Đây là một chiếc hộp ma thuật nhỏ đầy trí tưởng tượng. Sau khi mở chiếc hộp ma thuật nhỏ, bạn có thể nhận được nhiều điều tuyệt vời, chẳng hạn như trò chơi, mạng xã hội và xem những đoạn video ngắn, bạn có thể gặp rất nhiều điều thú vị ở mọi nơi. . Ngay cả những người lớn tuổi từng có thành kiến ​​với điện thoại di động cũng không thể bỏ chúng sau khi đã quen. Vì vậy, mọi người đều đắm chìm trong niềm vui này. Bạn bè của tôi cũng vậy. Bạn có thể thấy điều đó với tất cả những người bạn gặp. Chúng ta không thể sống thiếu nó khi đi bộ dọc đường, ngồi trong tàu điện ngầm hoặc xếp hàng chờ đợi. Đôi khi, dù mọi người có thể rời xa điện thoại di động trong thời gian ngắn nhưng trong lòng họ luôn có chiếc điện thoại di động.

Đặc biệt đối với những người chơi game di động, game thường là việc đầu tiên họ làm khi thức dậy vào buổi sáng trước khi đi ngủ vào buổi tối. Tôi cũng từng chơi một trò chơi, một trò chơi thuộc thể loại kiếm sĩ. Trong khoảng thời gian đó, tôi tiếp tục nâng cấp thiết bị trò chơi, nhìn quỹ không ngừng tăng lên, nhìn "địa vị trên thế giới" không ngừng cải thiện, trong lòng tôi có được chút hạnh phúc ảo tưởng. Tôi sẽ rơi nước mắt và chơi đùa bất kể lưng đau, đau tay, viêm gân, đau bụng và ngày hôm sau vẫn làm việc. Tôi không thể giữ bất cứ điều gì khác trong tâm trí của tôi. Tôi cũng đã có những cuộc trò chuyện sôi nổi với những người chơi khác trên diễn đàn và một số niềm vui mà tôi có được trong quá trình này đã vượt qua chính trò chơi và thậm chí vượt qua cả ngôn ngữ. Có mấy hôm tôi tưởng mình đã quên mất trò chơi này. Khi xem nội dung trên TV, tôi chợt nảy ra ý tưởng trộn lẫn màn hình TV và màn hình game, ngày và đêm, không thể tách rời.

Có vẻ như tôi phải cài đặt một phần mềm chống vi-rút cho mình.

Cuối cùng, bài viết về virus này kết thúc tại đây. Nếu bạn muốn biết thêm về virus, vui lòng tìm kiếm các bài viết về CFSDN hoặc tiếp tục duyệt các bài viết liên quan. Tôi hy vọng bạn sẽ ủng hộ blog của tôi trong tương lai! .