有“毒”的“爱”丨大东话安全
2020/9/19 8:00:00 中科院之声

     一、小剧场

     小白：东哥我要向你表白!

     大东：(一脸迷茫的看着小白)啊？

     小白：你每次都给我讲这么多知识，我真是太爱你了!

     小白：我给你发的邮件你收到了吗？

     大东：是那个写着 I LOVE YOU 的邮件吗？

     小白：是的啊!

     大东：我都没敢点开，我还以为是情书病毒呢。

     小白：还有这种病毒？快给我讲讲。

     二、话说事件 —— I LOVE YOU病毒

     大东：2000年5月对信息安全产业来说是个重要的月份，因为史上最可怕的病毒之一——I Love You病毒(又名情书病毒)就在这个月出现。

     小白：哇～

     大东：在2000年时，这是一次可怕的事件，因为它使用了一种全新的方式，通过电子邮件进行传播和感染。

     小白：通过电子邮件？

     大东：是的，这个病毒开启了另大家深受其害的电子邮件病毒时代。

     小白：那这种病毒在技术上来说算是蠕虫吗？

     大东：不错啊小白，有进步啊!

     小白：我也是在私下里默默努力的～

     大东：当时，这些病毒的作者想把受害者的计算机当作虚拟墙壁来涂鸦。

     小白：“xxx”到此一游？

     大东：差不多是这样。

    

     情书病毒的显示页面(图片来自网络)

     大东：I LOVE YOU病毒来源于一封携带附件，标题为“我爱你(I LOVE YOU)”的电子邮件。

     小白：这个名听起来好有诱惑力啊!

     大东：但不要被外表迷惑啦!

     小白：点进这封邮件是不是就意味着电脑已经中了病毒？

     大东：一旦打开“我爱你”邮件中的附件，将立即感染I LOVE YOU病毒。透过一封信件标题为 "I LOVE YOU"(我爱你) 的电子邮件散播，附件为 "LOVE-LETTER-FOR-YOU.txt.vbs" (献给你的情书)，信件内容 "kindly check the attached LOVE LETTER coming from me"。

     小白：那感染这个病毒电脑会有哪些症状呢？

     大东：病毒发作时，会感染并覆写附档名为：*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十种文件格式；文件遭到覆写后，附档名会改为 *.vbs 。"而且，用户电脑上的所有MP2、MP3文件都会被病毒破坏并加上后缀“.vbs”。

     小白：那这个病毒的感染范围会相当广泛啊!

     大东：接下来让我给你详细介绍介绍吧。

     三、大话始末

     大东：I LOVE YOU病毒携带一段用VBScript语言编写的代码。病毒一旦激活，它将找到 Outlook 软件的地址栏，并给地址栏中的每一位联系人自动重发 I LOVE YOU邮件，同时改写或删除所有JPEG、MP3、VPOS、JS、JSE、CSS、WSH、SCT和HTA类型的文件。

     小白：那是不是只要是没有做过备份的文件就会彻底丢失啊，而且病毒传播的速度还非常快啊!

     大东：是的!

     小白：好可怕啊!

     大东：由于大多公司内部都以邮件作为正式的沟通方式，因此I LOVE YOU病毒以极快的速度在公司内部迅速传播。在2000年5月4号，I LOVE YOU病毒传播得实在太快了，许多像福特公司一样的知名大企业，不得不决定关闭电子邮件系统。这个病毒，一天之内就大约感染了4千5百万的计算机用户。

     小白：感染速度够快啊!

    

     I LOVE YOU病毒席卷全球(图片来自网络)

     小白：我记得在1999年3月，一个名叫梅莉莎的病毒也曾经通过Outlook软件的地址栏自动发送邮件。

     大东：知道的还真不少，是的，但是这两个病毒还是有区别的。

     小白：快给我讲讲。

     大东：I LOVE YOU病毒与梅莉莎病毒的最大差异在于，梅莉莎病毒只会对通讯簿的前50个名单发出垃圾邮件，而I LOVE YOU病毒是向所有的通讯簿名单发出自动信件。

     小白：也就意味着I LOVE YOU病毒的传播速度比梅莉莎病毒快上数倍，破坏力也更为强大呗。

     大东：不仅如此，I LOVE YOU病毒能够通过某些途径破坏因特网浏览器，引起更大的麻烦，还会通过因特网延迟交谈系统实现网络传播。

     小白：这种做法听起来跟今天的病毒有很大不同。

     大东：没错，现在的病毒多半是木马，信息安全威胁主要在于窃取信息。

     小白：比如呢？

     大东：不法分子想要你的账号(例如淘宝账号)，这些信息可以用来赚钱(例如通过好评给自己刷评价)；他们想要QQ账号，好让他们给你的朋友发送恶意链接，并窃取朋友的信息；他们还想要网游账号，以便能够盗取极品的装备；他们想要网银账号，以便让他们能够……

     小白：哦，我想我已经知道他们想干什么了。

     大东：还有一件更重要的事情要记住：越是有针对性的目标攻击，窃取到的信息就越有价值。

     小白：也就是说，假如我有一个信誉为零的淘宝账号，对坏人来说这就不是有价值目标；但如果我是一个知名的网络卖家，那就完全不同了。

     大东：没错，所以如果这些人可以拿到知名卖家、QQ高级用户、企业用户或是大公司的高层们的信息，他们就可以为这些目标制定更有效的攻击方式。明白我想说什么了吗？

     小白：明白了。

     四、小白内心说

     大东：所以说，金钱动机+高超的社会工程学手法+资料外泄=看不见的灾难。

    

     网络安全(图片来自网络)

     小白：就像桃乐丝在绿野仙踪内说的：我们不是在堪萨斯了。其实就算你还在堪萨斯，也还是要小心。

     大东：还挺有文学素养!

     小白：无论待在哪个国家、哪个地方、使用哪种操作系统，都可能被不法分子当成目标。他们一视同仁，所有的网络用户对他们来说都是潜在的受害者。目前的持续威胁都会尽可能保持低调地潜伏在用户系统内，尽量收集有关用户的信息，任何个人信息的片段他们都有兴趣。毕竟，这些都可以通过种种方式换成钱。

     大东：现在，不法分子们已经找到了“向钱看”这个目标，恐怕不会很快就离开。他们只会尝试着各种新技术和新方法，继续“向钱看”。

     参考资料：

     1. 最可怕的病毒之一：I Love You病毒(又名情书病毒)

     http://blog.sina.com.cn/s/blog_7b8883cb0100v4mg.html

     2. ILOVEYOU virus：ILOVEYOU病毒

     https://searchsecurity.techtarget.com.cn/whatis/11-25183/

     来源：中国科学院计算技术研究所

     温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」

    

    

    http://weixin.100md.com
返回 中科院之声 返回首页 返回百拇医药