他们中的一些人开始制造病毒,希望能够打击过于依赖电脑的现代文明,从而“恢复生活的本质”。从一般意义上很难解释他们的行为,或者把他们看成是超越我们时代的先驱会更加合适一点。
在他们的眼中,电脑病毒是打击知识霸权的一个重要武器。
当然,不能完全认为电脑病毒只有坏的影响而没有好的影响,也许只有这种不断在安全和不安全中摇摆,不断在病毒和反病毒软件斗争中成长的软件也才是真正健康的软件业吧。一个刚生下来的孩子,如果把他放在完全无菌的环境下长大,没有机会感染任何细菌,也不会的任何疾病。但是,如果打破这样一个孩子的无菌罩,他应该会立刻在种种病菌的攻击下倒下。而相反,一个普普通通的孩子,隔三差五还生点病什么的,应该可以很从容的面对各种病菌的攻击。所以想想看,如果没有电脑病毒的陪伴,我们电脑的安全肯定不会是更好,只会更加脆弱,与毒共舞,本身就是一个健康发展产业的写照。
第三节 未经许可,不一定需要自我繁殖
普通意义上的电脑病毒定义中,都认为电脑病毒必须具有生物病毒所具有的生物特征,也就是具有自我繁殖和扩散的能力,但是最近几年出现的一些木马程序和运行在浏览器环境下的代码,不具有自我繁殖的特性,从严格的意义上不能叫做病毒,所以人们现在采用一个新的名字来描述所有这些给我们带来困扰的东西—恶意代码。
现在对于杀毒软件所定义的电脑病毒概念已经拓展了很多,对于一段代码来说,确定它是不是有害的代码的一个最基本的原则就是:
按照这个定义,一段代码复制并且传播自身毫无疑问是病毒。
恶作剧代码肯定是恶意的,因为我并没有要求你过两个小时来吓我一下。
未经许可,就窃取我的密码和文件的木马程序毫无疑问也是恶意的。
甚至,如果微软的浏览器在我不知道的情况下,收集我的信息向微软报告,也可以毫无疑问的归为恶意代码一类。
使用这个判断标准,应该可以准确的判断一个程序是不是有害的,程序是不是完成了我想要他完成的功能,并且,重要的是,没有做其他任何事情。这样的程序才是一个合法的正常的程序,否则都可以认为是恶意代码。
第四节 偶然还是必然
电脑病毒的出现,或者就像生命的出现一样,不可能是一起偶然的事件。电脑病毒的出现,是技术发展或者说是电脑技术本身进化的必然结果。
电脑技术的进步,就像人类文明的进化历程一样,通过算术到文字,再到语言,进而到现在的对象和人工智能。可以在国际象棋上击败卡斯帕罗夫。在这样一个非常类似人类社会的数字空间里,出现病毒这样一种反规范,反秩序的现象也就成为必然了。
电脑是人制造的,人不可能完全凭空想象来臆造一个完全陌生的世界,所以数字空间也是人类内心空间的延伸和反映,人类内心空间所有的秩序在数字空间里也有,只是表达的形式或者程度不一样罢了,同样,人类内心空间所具有反秩序力量,在数字空间里依然存在。
人心中的世界和人心中的历史。同样,电脑中的人心,电脑中的秩序,电脑中的社会,电脑中的恐怖分子—病毒的存在也就成为必然。
即使没有莫里斯,即使没有磁芯大战,即使没有“巴基斯坦”病毒,电脑病毒也会以其他的名字,其他的形式出现在我们身边。
第五节 被商业化污染的电脑病毒
在现代社会中,任何行为都不可避免的打上了商业化的烙印,经济利益的驱使是很多行为的背后都有着深刻的经济利益的影响,病毒制造和反病毒行业也不例外,在长期的病毒分析过程中,我很遗憾的发现,已经有越来越多的病毒被打上了商业化的烙印。最早的电脑病毒,完全是出于验证技术的目的,最早演示的蠕虫程序,在成功的进行了自我复制之后,获得了一片激烈的掌声
一直有谣传说杀毒软件厂商制造和散布了大量的病毒,由于现代因特网的广泛使用,因特网本身具有的非集中管理的特点,电脑病毒的发布越来越容易,想要追踪病毒的作者也越来越困难,除非是一个疯狂的想出名的作者,在电脑病毒中写上自己的名字和电话号码、家庭住址,否则想通过对病毒的分析和传播渠道的追踪找到病毒的作者基本上是不可能的。
从目前的情况来看,很难找到直接的证据表明哪一个杀毒软件公司直接制造并且发布了某种病毒。但是我相信这种怀疑是有道理的,至少,杀毒软件厂商会在有意无意之间夸大病毒的流行,制造一种恐慌。
第六节 当电脑病毒也成为一种艺术
程序员和艺术家(从某种意义上,程序员和艺术家是相通的),其本质都是创造某种在现实世界中,在作者没有创造出来以前是不存在的某种东西。
病毒从两个方向接近艺术:
一种是从病毒制造者这个方向,他们将病毒的编写作为一种追求完美的过程。通过追求写出最小的病毒、最酷最炫的病毒,还有制造一些能够完成一些完成不可能完成的任务的病毒。挑战极限是病毒制造者的动力之一。类似于“不使用Vxd,如何能够进入视窗95的系统核心”,“如何通过病毒获得NT操作系统超级用户权限”这样的问题对于任何真正的黑客/病毒作者具有莫大的挑战性。他们在技术上将病毒制造变成一种艺术。
另外一个方向是来自于艺术家们,他们觉得没有比计算机病毒更令人讨厌的东西了。而当代的艺术界一味追寻新奇、时髦和怪诞的东西,他们开始把病毒也当成是一种艺术形式。确实,还有什么比病毒更加新奇、时髦和怪诞呢。
Venice Bienale 是国际艺术界最负盛名的活动之一,今年的Venice Bienale带来了艺术界对具有破坏性的、近两年来闹得沸沸扬扬的〃梅利莎〃和〃爱虫〃病毒的阐释,即〃bienale。py〃。在六月十日开幕的Bienale上展出了一台感染了〃bienale。py〃的计算机, 一直到十一月展览会结束。参观者可以实时看到别人的系统被摧垮、文件被破坏,就好象是一场令人发指的表演一样。这种所谓艺术病毒是欧洲网络艺术收藏中心(European Net Art Collective) 0100101110101101和另一家以编程技术出名的 epidemiC合作完成的。此病毒只会影响以 Python计算机语言编写的程序,如果有人下载被感染的软件或使用被破坏的软盘,病毒就会传播。因为Python是一种相对深奥的语言,艺术家们将源码印在2,000件T恤衫和十张限制发行的CD…ROM版本上,希望此病毒能得以传播。
“源码和音乐、诗画一样是人类智力的产品,”epidemiC团队解释道。他们说起话来总是异口同声并且自命不凡,“病毒和古典艺术差不多,虽然没用,但却是重要的工艺品。”0100101110101101也总是众口一词,而且不愿透露姓名,他们中的一位补充道:〃病毒的唯一目标是繁殖。我们的目标是让人们熟悉病毒,这样当下一个病毒袭击时,他们不至于如此偏执和发疯。〃
艺术家们的作品已掀起一小阵疯狂。每件15元的T恤衫已售出1;400多件,每张1;500元的CD…ROM也卖掉了三张(买者出于法律原因未透露姓名)。然而有潜在破坏能力的代码在艺术家的主页上即可免费获得。“理论上来说,我们应该会被起诉,〃”0100101110101101的发言人说道,“但我们几乎没收到过投诉。倒是安全专家发来几封邮件问我们那些狗屁艺术家是谁?”类似计算机防欺诈和滥用法令(puter Fraud and Abuse Act)这样的法律规定在跨州或跨国通讯中传播破坏性代码是违法的。但艺术家们不认为应对〃bienale。py〃造成的破坏负责,因为他们给各大软件和防病毒公司包括 Microsoft 和 McAfee都发出了警告。0100101110101101的发言人说:〃我们已经解释了如何解除我们的病毒,所以人们应该知道怎么对付它。〃但不是每个人都买这个帐。〃如果小偷留个条子说对不起,我们就觉得好过了?不,〃一家名为 Junkbusters的反垃圾邮件组织的总裁Jason Catlett在国会就互联网隐私问题作证时说道,〃以艺术的名义做为社会所不齿的事对艺术并没有什么好处。〃
这已不是艺术家们第一次以令人生厌的方式来引人注意了。例如,垃圾邮件也在以〃艺术形式〃出现;今年一月Webby…winning 网艺术收藏中心 Jodi 通过 Rhizome Raw 的电子邮件清单发送了1;039封垃圾邮件。一些媒体艺术理论家认为,一份关于计算机病毒的艺术声明只能通过传播病毒本身来有效表达。“要想谈论当代文明,就必须能够运用当代文明的各种表达形式,”Lisa Jevbratt 说道。她在San Jose州立大学教授媒体艺术。〃所以病毒可以被认为是一种合法的艺术形式。当然,会有艺术家和开玩笑的人通过这种方式做一些好玩的事。但还有一些艺术家和开玩笑的人只不过是想换一种方式表达他们的批评。〃
第七章 病毒与黑客
第一节 特洛伊木马,从古希腊神话中得到的灵感
显然,要攻破任何坚固的防线,最简单的方法是从内部入手。直接猜测一个用户的名字和口令是困难的,但是如果在输入用户名和口令的时候能够在边上看着,得到口令就不是一件很困难的事情了,很多木马程序就具有这种“偷看你输密码”的功能。至于特洛伊木马是怎么出现的,我认识一个自己写了好几个木马程序的人,他告诉我的理由很简单:“为了泡美眉”,因为他在一个公司上班,有一个很可爱的美眉同事,为了满足他泡美眉的卑鄙愿望,他自己开发了一个木马程序,放在那个女同事的机器上,这样可以看到同事写的信什么的,掌握她的心理活动,从而有的放矢的开展他的卑鄙追求,知己知彼,方能百战不殆。
当然这只是一个特例罢了,但是任何人总是有这样一种逆反心理,“越是不让我看的东西我越是要看”,很多黑客从事侵入活动的时候,不过是因为这样一个小小的动机吧。
在古罗马的战争中,古罗马人利用一只巨大的木马,麻痹敌人,赢得了战役的胜利,成为一段历史佳话。而在当今的网络世界里,也有这样一种被称做木马的程序,它为自己带上伪装的面具, 悄悄地潜入用户的系统,进行着不可告人的行动。那么木马究竟是什么呢?它有哪些危害呢?下文将为大家介绍有关木马的知识。
木马是一种在远程计算机之间建立起连接,使远程计算机能够通过网络控制本地计算机的程序,它的运行遵照TCP/IP协议,由于它像间谍一样潜入用户的电脑,为其他人的攻击打开后门,与战争中的“木马”战术十分相似,因而得名木马程序。
木马程序的危害是十分大的,它能使远程用户获得本地机器的最高操作权限,通过网络对本地计算机进行任意的操作,比如删添程序、锁定注册表、获取用户保密信息、远程关机等。木马使用户的电脑完全暴露在网络环境之中,成为别人操纵的对象
木马程序是由两部分组成的,分别是服务器(Server)端程序和客户(Client)端程序。 其中服务器端程序是安装在被控制对象的计算机上的,而客户端程序是控制者所使用的,服务器端程序和客户端程序通过互联网建立起连接就可以实现对远程计算机的控制了。
首先服务器端程序获得本地计算机的最高操作权限,当本地计算机连入网络后,客户端程序可以与服务器端程序直接建立起连接,并可以向服务器端程序发送各种基本的操作请求,并由服务器端程序完成这些请求,也就实现对本地计算机的控制了。
因为木马发挥作用必须要求服务器端程序和客户端程序同时存在,所以必须要求本地机器感染服务器端程序,服务器端程序是可执行程序,可以直接传播,也可以隐含在其他的可执行程序中传播,但木马本身不具备繁殖性和自动感染的功能。
木马可以通过远程控制对本地计算机进行删添文件、注册表操作、警告信息发送、键盘记录、记录机内保密信息、开关窗口、鼠标控制、进行计算机基本设置等操作,所以感染木马后可能会出现上述在本地机器上的因非正常操作而出现的计算机命令行为,当然这种症状的发生是建立在联网的基础之上的。
按照木马程序对计算机的不同破坏方式,可以把现在存在的木马程序分为以下的几类。远程访问型特洛伊木马、密码发送型特洛伊木马、键盘记录型木马、毁坏型木马和FTP型特洛伊木马。
* 远程访问型特洛伊木马是现在最广泛的特洛伊木马。谁都想要这样一个木马,因为他们可以访问受害人的硬盘。这种木马用起来是非常简单的只需一些人运行服务端程序,同时获得他们的IP地址,你就会访问他的电脑。这种木马可以使远程控制者在本地机器上做任意的事情,比如键盘记录、上传和下载功能、发射一个“截取屏幕”等等。这种类型的木马有著名的BO(Back Office)、国产的冰河等。
* 密码发送型木马的目的是找到所有的隐藏密码,并且在受害者不知道的情况下把它们发送到指定的信箱。大多数这类的特洛伊木马不会在每次的机器重启时重启,而且它们大多数使用25端口发送电子邮件。你的电脑上如果有隐藏密码和重要的数据,这些特洛伊木马是十分危险的。
* 键盘记录型木马是非常简单的,它们只做一种事情,就是记录受害者的键盘敲击,并且在日志文件里做完整的记录。这种特洛伊木马随着操作系统的启动而启动,知道受害者在线并且记录每一件事。
* 毁坏型木马的唯一功能是毁坏并且删除文件。这使它们非常简单,并且很容易被使用。它们可以自动地删除你电脑上的所有的。Dll或INI或这。EXE文件。这是非常危险的特洛伊木马,并且一旦你被感染而没有立刻删除,电脑中的信息会在顷刻间“灰飞烟灭”。
* FTP 型木马打开你电脑的21端口 (FTP所使用的默认端口), 使每一个人都可以用一个FTP 客户端程序来不用密码连接到你的电脑,并