計(jì)算機(jī)病毒似乎已經(jīng)離我們?cè)絹碓竭h(yuǎn)，但其實(shí)這是一種錯(cuò)覺。如今的計(jì)算機(jī)病毒，已經(jīng)從互聯(lián)網(wǎng)蠻荒時(shí)代的“炫技”“大面積”傳播，進(jìn)化成更為隱蔽、針對(duì)性更強(qiáng)的存在。

今天，我們一起來看看世界上那些令人聞風(fēng)喪膽的計(jì)算機(jī)病毒吧。

[[421705]]

硬件木馬

要說這世界上最厲害的病毒，非密歇根大學(xué)所研究出來的A2芯片后門了。這個(gè)后門既不存在于應(yīng)用程序中，也不存在操作系統(tǒng)里，而是存在于芯片的晶圓中。

首先在芯片制造階段，就為芯片增加一個(gè)單獨(dú)、已經(jīng)設(shè)置了陷阱的邏輯門電路，這樣一來，任何基于物理的分析方法，比如進(jìn)行功耗分析等等，都無法發(fā)現(xiàn)這個(gè)后門。如果你試圖這么做，無疑是大海撈針。

這個(gè)門電路會(huì)帶有一個(gè)能夠存儲(chǔ)少量電荷的電容。

芯片使用過程中，一旦電容中積累的電荷達(dá)到預(yù)設(shè)值，觸發(fā)門電路功能發(fā)生翻轉(zhuǎn)開啟，臨時(shí)提升系統(tǒng)權(quán)限，這時(shí)惡意程序可以執(zhí)行惡意代碼等操作，隨后電容器放電，立馬恢復(fù)為普通權(quán)限，這個(gè)過程極難被發(fā)覺。

硬件木馬A2的強(qiáng)大之處在于以下幾點(diǎn)：

(1) 極難被發(fā)現(xiàn)

邏輯門是一個(gè)電子的開關(guān)而現(xiàn)在的微處理器包含數(shù)以百萬級(jí)的邏輯門，想要發(fā)現(xiàn)一個(gè)異常的門電路，幾乎不可能。

(2) 無法被檢測

因?yàn)橹挥性谝幌盗刑厥馐录挥|發(fā)后，電容值才能達(dá)到門限，觸發(fā)“機(jī)關(guān)”。平時(shí)電容電壓都近零狀態(tài)，現(xiàn)有的測試技術(shù)無法發(fā)現(xiàn)。

(3) 可靠性很高

研究在-25-100攝氏度的環(huán)境中，對(duì)觸發(fā)機(jī)制進(jìn)行測試，都取得了成功。

區(qū)塊鏈病毒

我們知道，區(qū)塊鏈上的數(shù)據(jù)，由于其去中心化的特性，是不能被篡改的，而且這些數(shù)據(jù)都將永久被儲(chǔ)存起來。

基于這樣的特性，感染一整個(gè)區(qū)塊鏈難度極大，但卻可以采用一些方法利用區(qū)塊鏈傳播惡意軟件。

TowardsBlockchain 公司聯(lián)合創(chuàng)始人、區(qū)塊鏈高級(jí)工程師 Vaibhav Saini 做了一個(gè)大膽的實(shí)驗(yàn)，使用IPFS和以太坊存儲(chǔ)網(wǎng)絡(luò)Swarm傳播惡意軟件。

病毒將自己寫入整個(gè)區(qū)塊鏈網(wǎng)絡(luò)中，將無法被清除，也無法被篡改，它將終身跟隨區(qū)塊鏈永生不滅。

跨設(shè)備追蹤病毒

2011年，安全研究人員對(duì)感染了跨設(shè)備追蹤病毒的iOS進(jìn)行樣本分析。

研究人員發(fā)現(xiàn)，該病毒通過0day漏洞以最高權(quán)限進(jìn)入iOS系統(tǒng)，竊取手機(jī)上的敏感信息。

更讓人不可思議的是，它還會(huì)利用超聲波驅(qū)動(dòng)陀螺儀進(jìn)行各種設(shè)備之間的通訊，實(shí)現(xiàn)跨設(shè)備追蹤。

舉個(gè)簡單的例子，當(dāng)被感染設(shè)備的機(jī)主訪問了某一個(gè)網(wǎng)站，其中的一個(gè)腳本便會(huì)播放一段超聲波，病毒就可以通過讀取陀螺儀來得知機(jī)主訪問的網(wǎng)站……

Anti Virus終結(jié)者

Anti Virus終結(jié)者病毒有什么特別之處呢?大多數(shù)病毒都是以獲取系統(tǒng)權(quán)限、植入惡意代碼、運(yùn)行惡意程序等目的，而Anti Virus終結(jié)者卻不是，它會(huì)殺死是所有的殺毒軟件。

當(dāng)終端設(shè)備感染該病毒后，所有的殺毒軟件都會(huì)被強(qiáng)制關(guān)閉。而且所有包含“殺毒”、“病毒”、“專殺”等與殺毒軟件有關(guān)的關(guān)鍵詞的程序，都會(huì)被強(qiáng)行關(guān)閉。

比如用戶新建一個(gè)txt文檔，在文檔中輸入“病毒”字樣，txt文檔會(huì)立即被關(guān)閉。

這種病毒只能依賴專殺工具，專殺工具不能包含任何的“殺毒”之類的關(guān)鍵詞，否則還是會(huì)被強(qiáng)行關(guān)閉……

Stuxnet

這個(gè)病毒具有劃時(shí)代的意義，Stuxnet又稱震網(wǎng)病毒，它能夠直接感染工業(yè)控制器，于2010年首次被發(fā)現(xiàn)，被稱為有史以來最復(fù)雜的網(wǎng)絡(luò)武器。

因?yàn)镾tuxnet的出現(xiàn)，伊朗全境60%的電腦感染了該病毒，而且它還襲擊了伊朗的核設(shè)施……

計(jì)算機(jī)病毒其實(shí)并沒有離我們多遠(yuǎn)，只是它變得越來越隱秘，越來越難以被發(fā)現(xiàn)。