IT资讯
当前位置:白小姐图库 > IT资讯 >  移动互联网

管家婆三十码期期必中

2018-12-22 20:28:48 N软网 编辑:李娜 浏览数:49白小姐图库

你要相信,这世界上总有那么一种人,自己没想火,却一夜之间火得妈都不认识。比如参加选秀就是为了2000块钱+盒饭的杨超越。病毒的世界亦是如此。前两天,有一个病毒用一种混不吝的姿势冲进了所有人的视野,冲进了百度的热搜榜首。它...

你要相信,这世界上总有那么一种人,自己没想火,却一夜之间火得妈都不认识。比如参加选秀就是为了2000块钱+盒饭的杨超越。

病毒的世界亦是如此。

前两天,有一个病毒用一种混不吝的姿势冲进了所有人的视野,冲进了百度的热搜榜首。它的名字叫“微信支付勒索病毒”。搞得微信慌忙出来发声明。。。

奇葩的是,就在第二天,又有一个病毒用同样混不吝的姿势冲到了百度热搜榜首。它的名字叫“支付宝病毒”。搞得支付宝又跑出来发声明。。。

最奇葩的是,吃瓜群众研究了一圈儿,发现“微信病毒”和“支付宝病毒”竟然TMD是同一个病毒。。。


连支付宝都懵逼了,发了个微博求助。。。

不能更奇葩的是,如果按照瓜友这种命名规则,这个病毒实际上应该叫:“微信支付宝京东网易微博百度QQ天猫旺旺酷狗迅雷病毒”。。。

听上去真是一个要上天的病毒啊,作者肯定是个“密室SM中华田园风骚铁骨我擦嘞闹不住侠”吧?

然鹅,就在大家一脸懵逼的时候,群众们已经迅雷不及掩耳盗铃地扒出了病毒作者的姓名、生日、手机号等等全部身份信息。

他居然是一个黏在电脑前面每天 LOL 的1996年小鲜肉。。。

说实话,中哥自认见多识广,看到这些剧情都慌得一批。

为了搞清事实的真相,我专门去拜访了一位好盆友,他就是 360 安全卫士的安全专家王亮。


王亮和他的好朋友手纸君

听亮哥讲完故事的来龙去脉,整个过程我眼睛都没眨。。。这时我才确认,这个瓜比想象中狗血一百倍。

这是一个《有中国特色的勒索故事》。。。

下面故事开始。

(1)究竟谁感染了“微信勒索病毒”——羊毛党的起义

2018年12月1号,这天是周六,北京笼罩在香醇的雾霾中。

亮哥宅在家,通过电脑监控着世界各地的病毒动向。

突然,“哔哔哔哔哔哔”后台的申诉系统弹出几十封告警。亮哥高呼一声“纳尼!!!”

这个系统相当于用户的“求救信号”。一般情况下,它是很安静的,除非用户觉得有些重大病毒被安全卫士给漏掉了,才会拼命向专家团队发射“求救信号”。

亮哥一看,事有蹊跷。这几十封邮件,全都在投诉一个问题——自己电脑上的文件被莫名其妙的病毒给莫名其妙地给加密了,更雷的是,居然弹出一个微信收款码,说是只要110块,就能帮你解密文件。。。

推荐使用微信支付,讲究。

看到这个效果,亮哥有点凌乱。他凌乱在两点:

第一、用微信支付码做勒索,跟在派出所里抢劫没啥区别。警察一查微信的实名认证就能破案,这属于典型的“自杀式勒索”,说明作者智商捉急。。。

第二、林子大了什么鸟都有。虽然用微信、支付宝作为收款途径的勒索病毒,亮哥也不是没见过,但那些病毒一般都制作得非常劣质,还没等传播呢,就被各种杀软直接秒掉。这个病毒居然不知为何能“逃”过安全卫士的监控,说明作者相当厉害。。。

那么问题来了——这不科学啊,病毒的作者究竟是聪明还是傻呢?

按照规矩,亮哥团队会挨个联系用户,询问他们究竟发生了神马,然后尝试远程帮助他们排查电脑的问题。

查了一圈,亮哥更困惑了。几乎所有人电脑里都安装了型号不一的“薅羊毛程序”和“外挂程序”,而这些薅羊毛程序明明被杀毒软件报毒了,却又被用户强制拉回了信任白名单里。。。

比如像这样薅京东羊毛的↓↓↓

还有这样的↓↓↓

还有这样辅助拼多多发货的↓↓↓

把薅羊毛和外挂程序拿过来一看,果然就是他们,偷偷从网上下载了带有勒索功能的病毒木马,也就是那个“微信支付勒索病毒”。。。

问了一圈,亮哥才明白,原来这些薅羊毛程序,本来就是天天在法律的边缘疯狂试探,杀毒软件经常会把它们判断为病毒,于是羊毛党们下载了薅羊毛程序,第一件事就是顺手把它们拉进白名单里,告诉杀软:“自家兄弟,有话好说。。。”

这回可好,带着勒索病毒的薅羊毛程序,也被归为自家兄弟,杀毒软件被用户“强制旁观”,文件都被加密了。。。

(当然,很多带病毒的薅羊毛程序并没有被用户拉进白名单,它们都顺理成章地被杀毒软件干掉了,电脑也不会被加密勒索,这些不在今天的故事里。)

文件被加密了之后什么样呢?就是下面这样:


亮哥给我截了个图,展示的就是文件被加密以后,所有的 txt、docx、jpg 都打不开,打开也是乱码。

(2)你知道病毒作者有多努力吗?

说了半天,“羊毛党的起义”原来是一场大型乌龙,是他们自己把病毒放行的。但事情已经发生了,现在重要的问题在于:已经被病毒加密的电脑,有没有办法抢救回来呢???

接下来我们来研究一下这个病毒。注意,这个病毒是个“勒索病毒”,勒索病毒是有尊严的。

一般情况下,勒索病毒会调用 Windows 内部的加密机制,三行代码搞定,锁死你电脑上的文件,再厉害的密码专家都解不开。

这个“微信支付勒索病毒”就厉害了,作者自己写了一个几百行的代码,仿佛用尽了毕生的气力来书写一个你永世都难以解开的谜题。

然鹅,这个加密程序却用了作者自创的“民科加密法”,只需要用工具稍微一算就能解开。。。

哭笑不得的亮哥定睛一看,不对!

这个加密算法,运行一次是加密的效果。如果运行两次,也就是加密的基础上再加密,代码又会变成和加密之前一模一样。。。就像一枚硬币,翻一次看到背面,翻两次还是正面朝上。。。。(注意,实现反转的话,病毒程序的代码要做微调,小白勿试,后果自负。)

已经生无可恋的亮哥又定睛一看,还是不对。。。

加密之后的秘钥,就静悄悄地躺在硬盘上。这大概就像:你用一把锁把人家的家门给锁上,然后把钥匙放在门下的脚垫里。。。然后大摇大摆地说,打钱!


Key文件就存在硬盘里。。。

怎么说呢,病毒代码的每一行,都能透出作者的不甘平庸,但是最终的效果只能证明,作者尽力了。。。

12月1号晚上,亮哥把病毒分析报告传给一位同事,让他去开发一套“专杀工具”。工具当然不太复杂,同事熬了一下夜,第二天早晨就把专杀工具提交360安全卫士上线,这个不在话下。

再回头看亮哥,既然知道病毒造成的一切破坏都有办法还原,基本就放心了。接下来,他准备带着兄弟们去追查一下这个病毒究竟是何方神圣。

(3)微信、支付宝以及十大互联网公司躺枪

讲真,病毒界和我们人类世界一样,也能分出三六九等。

如果病毒作者买很多服务器,然后把病毒放在里面,诱骗其他电脑来访问,那么这就属于病毒界的王思聪。。。

如果病毒作者只是黑了人家的服务器,然后偷偷地“借用”人家的服务器来传播病毒,那这就是病毒界的屌丝。。。

今天这位“微信勒索病毒”属于哪种呢?它称得上是屌丝中的战斗丝。。。

直接说原理。把大象装冰箱分三步,这套病毒的工作原理,也分三步:

第一步:用户下载了薅羊毛程序之后,这个程序会偷偷“逛豆瓣”。。。

是的,你没看错,这个薅羊毛程序就是会访问豆瓣。当然,它并不是文艺小清新,而是从豆瓣的一个网页里,读取攻击指令。

就是这个网页了,原贴已被删,感谢百度快照。。。


本来被用来写影评的地方,写了这么一堆乱码,程序读了它,就接受到了一个指令,去哪里下载什么东西。

第二步:“逛豆瓣”之后,它会去“逛QQ空间”

豆瓣页面里的指令,指向一个 QQ空间,在这个QQ空间里,有张小女孩的图片。这不是一个普通的小女孩,你看,它的分辨率只有530*456,但是它的大小却有6.98M。。。

因为在这个图片背后,贴着一个“下载器”,可以访问指定的地址下载另一个程序。


(把这张图片解压之后,能解出这么一堆文件。。。)

这个指定的地址是哪里呢?还是豆瓣。。。。去豆瓣干什么呢?还是跳到QQ空间找另一个“下载器”。就这么循环了三次,下载了一堆形态各异的下载器。终于,最后一个下载器把剧情推进到了第三步。

第三步:下载勒索病毒。

最后一个下载器,终于从QQ空间里拿回了两样东西:这第一样我们等下再说,这第二样就是勒索病毒本尊。后面的故事就是把用户电脑上的文件加密,然后弹出微信支付二维码,大家都知道了。

以防你没明白,中哥画张图。简单来说就是薅羊毛程序下载了一串下载器,最后一个下载器下载了勒索病毒。

你看,整个勒索流程下来。它把恶意指令藏到豆瓣,把恶意程序藏到 QQ 空间,自己不仅连个服务器都不用买,而且连服务器都不用偷。

直接利用豆瓣和QQ的免费服务,黑客攻击的成本是:零。。。

听到这,中哥已经跪服了。。。这个病毒的作者肯定是个勤俭持家的好孩子。每勒索一票赚110块,都是净利润啊。。。

主线剧情进行到这,却又出现了一个支线剧情。

那就是我们刚才卖的关子,最后一个下载器从 QQ 空间拿回了两样东西,除了勒索病毒,另一个是神马呢?

没错,就是用来记录用户密码的程序。

问:它都可以用来记录什么密码呢?

答:支付宝、京东、网易163邮箱、微博、百度云盘、QQ网页版、天猫、旺旺、酷狗、迅雷。

其中,支付宝的安全做得最好。一般情况下,用户在支付宝页面输入密码的时候,支付宝会探测有没有记录程序在偷偷记录密码。所以,为了绕过支付宝的检查,黑客在支付宝的网页之上生成了一个一模一样的窗口,盖住原本的密码框,骗用户输入密码。。。

这就是为神马到了第二天,这个病毒又被称为“支付宝病毒”的原因了。。。。

至此,微信和支付宝躺枪的过程完毕。

分享到:

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:https://www.filemarket.net/news/2018/12/22/1800059075.html

转载本站原创文章请注明来源:白小姐图库

白小姐公开六码!3肖

微星九代酷睿笔记本泄露:最高八核i9

Intel即将推出第九代酷睿处理器的高性能笔记本型号,也就是H系列标压版。根据目前已知的情报,Intel这一次会继续大幅跃升,最高来到8核心16线程。现在,美国...[详细]

菜鸟牵头物流机器人研发 千亿市场值得关注

近日,科技部公示了2018年度国家重点研发计划“智能机器人”重点专项项目,涉及多个行业领域。其中,未来的物流机器人由菜鸟独家牵头研发。 ...[详细]

黑吃黑:地下黑客论坛被入侵,不交赎金黑客就向执法机构上交数据

多个外媒爆料,地下黑客论坛 Basetools 被黑客入侵。奇葩的是,这个料是入侵黑客 Mat 自己抖给媒体的。不为别的,就为引起被入侵论坛的注意,逼迫该论坛支...[详细]

迪普新大楼,今天开工!

刚刚,滨江又有一家科技公司的新大楼开工了这家公司就是也许在生活中你不太熟悉他的名字,但在重大国际会议和重要场合上,却能经常看到他们的身影,二十国集团杭州峰会(G...[详细]

联想笔记本新品联想小新青春版14 主打年轻时尚

4月16日消息,联想小新系列笔记本一直以来都是主流笔记本中性价比最高的系列之一,深受广大学生群体和职场新人的欢迎。现在有最新消息,联想官方现已正式推出了全新的笔...[详细]

活动互动

更多

微软:继续投入支持Windows 10 UWP和应用商店

 

IT之家5月9日消息 微软本周在西雅图召开了Build 2019开发者大会,但关于通用Windows 10应用(UWP)...[详细]

《PC装机模拟器》登陆WeGame平台:49元,云装机

 

IT之家4月30日消息 今天,《PC装机模拟器》登陆腾讯WeGame平台,首发价49元。游戏介绍:打造属于自己的电脑帝国...[详细]

移动支付助力“数字丝路”

 

原标题:移动支付助力“数字丝路”当印度人在用Paytm打突突车、买黄金版“余额宝&r...[详细]

连接,关爱:天猫精灵2019春季新品发布会看点汇总

 

4月18日,阿里将在北京举行天猫精灵2019春季新品发布会,不久前IT之家收到了本次发布会的邀请函。这次发布会上天猫精灵...[详细]

汉能携手新技术亮相第十五届绿建大会,“绿色建筑”未来可期

 

据统计,我国的建筑总能耗已经占到全国能耗总数量的三分之一,建筑耗能问题成为当前能源危机和环境污染课题中的主要组成部分,解...[详细]

一周排行每月关注