計算機病毒似乎已經(jīng)離我們越來越遠，但其實這是一種錯覺。如今的計算機病毒，已經(jīng)從互聯(lián)網(wǎng)蠻荒時代的“炫技”“大面積”傳播，進化成更為隱蔽、針對性更強的存在。

今天，我們一起來看看世界上那些令人聞風喪膽的計算機病毒吧。

[[421705]]

硬件木馬

要說這世界上最厲害的病毒，非密歇根大學所研究出來的A2芯片后門了。這個后門既不存在于應用程序中，也不存在操作系統(tǒng)里，而是存在于芯片的晶圓中。

首先在芯片制造階段，就為芯片增加一個單獨、已經(jīng)設(shè)置了陷阱的邏輯門電路，這樣一來，任何基于物理的分析方法，比如進行功耗分析等等，都無法發(fā)現(xiàn)這個后門。如果你試圖這么做，無疑是大海撈針。

這個門電路會帶有一個能夠存儲少量電荷的電容。

芯片使用過程中，一旦電容中積累的電荷達到預設(shè)值，觸發(fā)門電路功能發(fā)生翻轉(zhuǎn)開啟，臨時提升系統(tǒng)權(quán)限，這時惡意程序可以執(zhí)行惡意代碼等操作，隨后電容器放電，立馬恢復為普通權(quán)限，這個過程極難被發(fā)覺。

硬件木馬A2的強大之處在于以下幾點：

(1) 極難被發(fā)現(xiàn)

邏輯門是一個電子的開關(guān)而現(xiàn)在的微處理器包含數(shù)以百萬級的邏輯門，想要發(fā)現(xiàn)一個異常的門電路，幾乎不可能。

(2) 無法被檢測

因為只有在一系列特殊事件被觸發(fā)后，電容值才能達到門限，觸發(fā)“機關(guān)”。平時電容電壓都近零狀態(tài)，現(xiàn)有的測試技術(shù)無法發(fā)現(xiàn)。

(3) 可靠性很高

研究在-25-100攝氏度的環(huán)境中，對觸發(fā)機制進行測試，都取得了成功。

區(qū)塊鏈病毒

我們知道，區(qū)塊鏈上的數(shù)據(jù)，由于其去中心化的特性，是不能被篡改的，而且這些數(shù)據(jù)都將永久被儲存起來。

基于這樣的特性，感染一整個區(qū)塊鏈難度極大，但卻可以采用一些方法利用區(qū)塊鏈傳播惡意軟件。

TowardsBlockchain 公司聯(lián)合創(chuàng)始人、區(qū)塊鏈高級工程師 Vaibhav Saini 做了一個大膽的實驗，使用IPFS和以太坊存儲網(wǎng)絡Swarm傳播惡意軟件。

病毒將自己寫入整個區(qū)塊鏈網(wǎng)絡中，將無法被清除，也無法被篡改，它將終身跟隨區(qū)塊鏈永生不滅。

跨設(shè)備追蹤病毒

2011年，安全研究人員對感染了跨設(shè)備追蹤病毒的iOS進行樣本分析。

研究人員發(fā)現(xiàn)，該病毒通過0day漏洞以最高權(quán)限進入iOS系統(tǒng)，竊取手機上的敏感信息。

更讓人不可思議的是，它還會利用超聲波驅(qū)動陀螺儀進行各種設(shè)備之間的通訊，實現(xiàn)跨設(shè)備追蹤。

舉個簡單的例子，當被感染設(shè)備的機主訪問了某一個網(wǎng)站，其中的一個腳本便會播放一段超聲波，病毒就可以通過讀取陀螺儀來得知機主訪問的網(wǎng)站……

Anti Virus終結(jié)者

Anti Virus終結(jié)者病毒有什么特別之處呢?大多數(shù)病毒都是以獲取系統(tǒng)權(quán)限、植入惡意代碼、運行惡意程序等目的，而Anti Virus終結(jié)者卻不是，它會殺死是所有的殺毒軟件。

當終端設(shè)備感染該病毒后，所有的殺毒軟件都會被強制關(guān)閉。而且所有包含“殺毒”、“病毒”、“專殺”等與殺毒軟件有關(guān)的關(guān)鍵詞的程序，都會被強行關(guān)閉。

比如用戶新建一個txt文檔，在文檔中輸入“病毒”字樣，txt文檔會立即被關(guān)閉。

這種病毒只能依賴專殺工具，專殺工具不能包含任何的“殺毒”之類的關(guān)鍵詞，否則還是會被強行關(guān)閉……

Stuxnet

這個病毒具有劃時代的意義，Stuxnet又稱震網(wǎng)病毒，它能夠直接感染工業(yè)控制器，于2010年首次被發(fā)現(xiàn)，被稱為有史以來最復雜的網(wǎng)絡武器。

因為Stuxnet的出現(xiàn)，伊朗全境60%的電腦感染了該病毒，而且它還襲擊了伊朗的核設(shè)施……

計算機病毒其實并沒有離我們多遠，只是它變得越來越隱秘，越來越難以被發(fā)現(xiàn)。