病毒本文灵感来源于尼尔盖曼短篇小说集《烟与镜》《病毒》。
最近服务器监控系统频繁给我发送报警信号,通过报警内容提醒我有一台服务器异常。我见过两种问题,一种是CPU一直很高,一种是网络带宽长期在高位运行。好像中毒了!
经过对Linux命令的一些研究,我发现服务器感染了Monroe coin mining病毒。这种病毒会借助计算机系统的一些漏洞或者弱密码爆破进行攻击。在获得操作系统的更高权限后,它会在系统的常规任务执行等很多地方放置自动执行脚本,从而守护一个伪装成系统进程的程序,用它来搞门罗币挖矿。
挖掘是一个高耗能的任务,自然会最大限度的发挥服务器的性能潜力。如果服务器本身利用率不高,很多人可能发现不了问题。同样,我的服务器中毒了。如果投毒者(攻击者)能根据cpu数据给出反馈,防止其消耗过多资源,也许我永远也发现不了问题。多好的算盘啊!
但是,趁着这个问题,我突然发现,我的电脑除了一个免费版的杀毒软件之外,似乎没有安装任何其他的病毒软件,除了频繁的误报,我似乎也没有收到任何有价值的病毒反馈。如果这次服务器没有被攻击,我都快忘记病毒的存在了。计算机病毒进化得如此隐秘吗?
回头一看,几个有时间感的病毒突然涌上心头。
冲击波病毒大概是我听过的第一个病毒。大概出现在2003 /2004年左右,当时我还在上高中。我依稀记得校外网吧因为病毒攻击关了一段时间。听说是受冲击波病毒影响。还记得当时为了避免客户流失,少数网吧干脆切断外网,只提供单机或者局域网网游。
熊猫烧香病毒出现在2006年左右。其特点是感染病毒后,系统中的文件会变成熊猫烧香的图标。由于作者李俊的精心设计,该病毒传播速度非常快,仅一个月就造成数百万人感染。
ARP病毒至今仍存在,但在我的印象中,2012年前后尤为猖獗,不仅公网会被攻击,局域网也难逃其害,会影响局域网的数据传输,有时甚至会造成内网发送的消息收不到的问题。
还有一种CAD病毒,可能很多没接触过的人都不熟悉。我在CAD二次开发几年后经常遇到这种病毒。其特点是在电脑中生成大量的acad.lsp文件,打开cad时也看到大量的命令行提示。由于cad操作人员经常需要输入一些快捷命令,这些命令行会极大地干扰人员的使用。
还有一种比特币勒索病毒,在某些场合还在传播。一旦被感染,系统中的所有数据都会被加密,只有向勒索者支付一定数量的比特币才能解密。当然,实际上很多勒索者在收到赎金后无法解密原始文件,使得受害者陷入财产空虚的境地。
回顾这些病毒,它们的特点要么是破坏数据,窃取机密,要么是出于娱乐。除了勒索病毒,其他病毒传染性都很强,一度让人脸色苍白。相比较而言,门罗币矿病毒简直就是个小学生。
我们可以想象一下攻击场景,攻击者来了,挖矿病毒来了!我看到攻击者用nmap扫描你的端口,然后得到ssh端口,然后用脚本加载密码字典进行弱密码爆破。如果服务器设置了密码错误的次数,那么攻击就结束了,下一个服务器被替换。
因为全脚本操作,攻击者的效率可以很高,估计一天几百台服务器就更不用说了。攻击者通过社会工作或穷举方法获得密码,然后登录服务器,投毒,离开,等待门罗币挖矿,然后等待金钱。如果攻击者没有从服务器上拿走任何东西,或者留下任何其他东西,只是挖了一个矿,那么它实际上是一个无污染的安慰剂。
可惜的是,挖矿行为是在攻击者充分挖掘了服务器的现有价值后,本着不浪费最后一个的精神,进一步压榨剩余价值,让攻击者成为吞噬者,把肉吃光,吸血,吸骨髓。最后,渣还不忘把受害服务器当肥料种一把韭菜。
不过除了比特币勒索病毒和一些蠕虫病毒,普通人普遍感觉病毒没有那么多曝光度。很多人直言自己裸奔(没有杀毒软件)很久了。如果没有防病毒软件,他们将看不到病毒报告。自然,是否感染就不再那么重要了。也许是病毒在灯下的黑暗中传播,或者是以另一种形式成功升级,继续对我们产生深远的影响。
想到这里,我看到了我的手机。这是一个充满想象力的小魔盒。打开盒子后,可以获得很多美好的东西,比如游戏、社交、刷短视频等。只要有手机,就能遇到很多好玩的。即使是以前对手机这种东西充满偏见的老年人,习惯了之后也离不开手机。
所以大家都沉迷于这种乐趣,我的朋友也是,我的朋友也是。你可以告诉你遇到的每一个人。没有它大家都不能走马路,坐地铁,或者排队。有时候人可以短时间离开手机,但心里一直有。
尤其是对于手游玩家来说,晚上睡觉前,早上第一件事就是玩游戏。我也玩了一会儿游戏,剑客的游戏。那段时间一直在刷游戏的装备,看着资金增加,江湖地位提升,心里得到了一些虚幻的快乐。我会流着泪玩,不管腰疼不疼,手疼不疼,腱鞘炎不疼,第二天的工作。我的脑子里容不下其他任何东西。
我也在论坛里和其他玩家聊得火热,在这个过程中我得到的一些乐趣超越了游戏本身,甚至超越了语言。有几天,我觉得我已经忘记了这个游戏。看电视上的内容,突然幻想把电视画面和游戏画面混在一起,不分昼夜。
看来我得给自己装个杀毒软件了。