第261 全球病毒危機

請關閉瀏覽器的閱讀/暢讀/小說模式並且關閉廣告遮蔽過濾功能，避免出現內容無法顯示或者段落錯亂。

的策略只能解決常規的病毒。

魏東生的比特幣勒索病毒，與三十年記憶裡的比特幣勒索病毒WannaCry截然不同，亦與常規病毒截然不同。

燕京時間2月2日10時，春秋安全管家團隊在魏東生領導下“解析”了比特幣勒索病毒的感染機制和特徵。春秋安全管家沒有秘而藏之，即時選擇無條件向社會公佈，魏東生也第一時間以itm身份把相關資料轉帖到遊進粱的白帽子駭客群。

春秋安全管家的資料，頓時在白帽子駭客群引起轟動。

因為，比特幣勒索病毒太特殊了。

與之前的木馬病毒相比，比特幣勒索病毒有了量變到質變的飛躍，簡直是木馬病毒行業的科技革命。

模組化！

模組化一詞，形象形容了比特幣勒索病毒的特徵。

回顧木馬病毒行業的進步史，2007年之後，木馬病毒製造漸趨模組化、批次化。這裡的模組化是指模組化編寫，就是把功能齊全的病毒拆分為不同的功能模組，病毒釋放器、病毒下載器、木馬病毒、後門程式等，合併成為超級病毒組合。為了與防毒軟體對抗，病毒還會載入攻擊防毒軟體的模組。木馬病毒製造者從此越來越專業，一名駭客不必費時費力寫所有模組的程式碼，只需要搞定最核心的模組，其它功能模組都可購買同行的優秀產品，組裝式生產病毒。這樣的病毒製造，就像組裝工廠的流水線，效率極高。

魏東生版本的比特幣勒索病毒，模組化程度更高，批次製造難度更低。

比特幣勒索病毒簡單分為感染攻擊模組、病毒模組、後門模組等。

其中感染攻擊模組針對Windows、Unix、Linux、MacOS等系統漏洞，魏東生版比特幣勒索病毒最強大的地方是模組整合度非常高且有一定的智慧處理能力，感染模組的漏洞不但允許使用者自由刪除，更有一套漏洞編輯模版，允許使用者上傳自己發現的新漏洞。也即是說，比特幣勒索病毒或者說它的本體永恆之紅工具，允許同時利用數十條漏洞傳染攻擊。如果某條漏洞被Windows等系統補丁堵死，使用者亦可刪除這條無用的漏洞，上傳其它有效的漏洞。

病毒模組是比特幣勒索病毒的本體，負責加密檔案等等。永恆之紅工具仍舊允許使用者自由刪改，如果不想搞比特幣勒索，完全可以刪除了事。使用者或者在病毒模組新增新病毒，或者在後門程式模組新增新木馬，比特幣勒索病毒立刻搖身一變成為NS窺視器、無公害感染源、偽裝搜尋者、網友盜號木馬等木馬病毒。

與其說比特幣勒索病毒是一款病毒，不如說它是木馬病毒製造流水線、木馬病毒編輯工具、木馬病毒製造一條龍。

知曉永恆之紅的本質，白帽子駭客群紛紛冷吸一口氣。

極少在群裡發言的遊進粱，也忍不住驚歎：“病毒工廠！”

遊進粱沒有高估永恆之紅的危害。

形象比喻，舊式病毒進攻時常常單兵作戰，或者步槍，或者機槍，或者火力壓制，或者坦克衝鋒；而永恆之紅工具，它能模組化集中利用截然不同的漏洞，彷彿步兵、炮兵、裝甲車、飛機、導彈一起聯合進攻，乃是令尋常防毒軟體和防火牆都措手不及的軍團作戰。永恆之紅工具的軍團作戰思路，意味著防禦的安全體系只要出現一絲漏洞就能被永恆之紅攻陷；永恆之紅工具的高自由度編輯，意味著它的變種將會無窮無盡；永恆之紅工具的模板化編輯輔助，意味著駭客門檻大幅度降低，比特幣勒索病毒的新變種出現速度勢必快到不可思議。

燕京時間2月2日12時，網際網路出現實驗型的比特幣勒索病毒變種，該變種病毒入侵電腦之後，利用使用者的電腦挖礦比特幣。

燕京時間2月2日14時，世界各國批次湧現各種各樣的變種比特幣勒索病毒。嗯，此時或許應該稱呼他們為變種永恆之紅病毒。因為許多嶄新的變種病毒，製造者或許不認同比特幣的貨幣屬性或許嫌棄比特幣的價值較低，紛紛解除安裝了比特幣勒索病毒WannaCry_Enhanced模組，改頭換面載入了他們私人中意的病毒模組。

與此同時，魏東生竊取自NSA的駭客工具包，許多非技術優先的大型網站或許因為時間比較緊張，沒有及時補上漏洞。某些駭客遂利用永恆之紅工具整合了復仇者組織公佈的最新漏洞，一舉侵入大型網站，直接在網站上植入病毒木馬，導致信任該大型網站的瀏覽使用者成批成為受害者。

至此，全球病毒危機爆發，網際網路上到處都是木馬病毒。