5月 20日,你听到日历跟你说那句"我爱你"了吗?
5月,对安全企业来说是个重要的月份,因为 ILoveYou(Lovebug)这个病毒史上赫赫有名的病毒就在这个月出现。这是2000年的一次可怕事件,它通过电子邮件这种新的方式感染系统——开启了电子邮件病毒时代。这虽然在技术上仅仅算是蠕虫,但更重要的是病毒作者想把用户计算机当作虚拟墙壁来涂鸦(“Jaschan was here, screw you netsky!” 注: 当年的. BAGEL和NETSKY 的病毒作者们会互相叫阵,在受感染的计算机中留下攻击对方的文字)。
15年前的5月4日是病毒史上的转折点,ILOVEYOU 爱情虫(又名 Loveletter)病毒在这一天袭卷全球,众多Outlook使用者收到以“ILOVEYOU” 为陷阱标题的邮件,搧惑收件者开启email,除此之外这封信还夹带了一个附件名称“LOVELETTER-FOR-YOU.TXT.vbs”的档案。这封伪装的情书背后隐藏了所谓的邮件蠕虫,如果收件者启动了这个恶意的病毒附件档案,它就会复制本身,也就是说只要打开附件档案,病毒就会经由被感染者的Outlook通讯录名单发出垃圾邮件,
其骨牌效应有如雪崩一样让传染疫情加速度蔓延。
这只病毒可说是早期使用社交工程(social engineering )手法得逞的经典案例。在短短数小时内,这个病毒邮件塞爆了全球企业与政府机构的邮件服务器,且引发更多的计算机遭连锁感染。此外,ILOVEYOU爱情虫病毒还能造成图形与声音档案等十多种病毒,使档案遭到病毒覆写而毁损,Windows会将其病毒附文件名为 LOVE-LETTER-FOR-YOU.TXT.vbs的第二个档名隐藏起来,所以使用者看起来会以为是一般的 .TXT 文件档。
15年来「恳请帮助地震灾民」、「奥运可能取消」等各种利用人性好奇心的类似手法不断出招,只是从登上世界版免头条新闻的服务器宕机,转成静悄悄地窃取个人资料信息的犯罪模式。
今天的安全威胁都跟资料窃取有关,黑客们想要你的账号好用来赚钱(比方说可以利用你的好评价来卖不存在的东西)。他们想要你的社交网络账号让他们可以传送恶意链接给你的朋友,窃取他们的信息;他们也会盗取你的“魔兽世界”账号,让他们能够出售你的在线宝物等。
此外,金钱动机 + 设计完美的社交工程 + 数据外泄= 看不见的灾难 (“Explosive cocktail”) 。对黑客们来讲,所有的网络用户都是他们潜在的目标。因为无论你待在哪个国家,哪个地方,使用哪种操作系统,都一样会被攻击。目前的「高级持续性威胁」(Advanced Persistent Threat,以下简称APT攻击)都会尽可能低调得潜伏在用户系统内,尽量收集任何片段的用户个人信息以透过种种途径来换成钱。
现在,黑客们已经跳上了为钱窃取的列车,他们只会尝试着各种新技术和新方法,继续出现在市场上,而不会很快就离开。因此,我们在短时间内再看到其另一显著的动机变化是不大可能的。
转发请标明文章来源于趋势科技!