现在的计算机病毒有多专业？为了要到钱，不仅懂营销，还有售后

“病毒”这个词，消失在公众的视野已有十余年的时间。许多人对病毒的记忆，还停留在“熊猫烧香”出现的那个网络蛮荒年代，病毒好像已经随着互联网的发展、人们生活习惯的改变，悄消失了。

实际上，病毒并没有消失，反而进化出了更高级的形态。

从杂牌军到正规军

2017年10月份，360网络安全研究院发现一个大规模攻击OrientDB数据库服务器，以挖门罗币为目的的僵尸网络，并将其命名为DDG挖矿僵尸网络。

研究人员对DDG进行长达3年多的跟踪研究，发现与其他小打小闹的病毒不同，DDG有严格的版本控制，敏捷迭代开发，已经属于工业级产品。

DDG创造了自己的去中心化P2P网络，所以根本不担心中心节点被关闭，导致病毒失控，也不担心自己会暴露。

虽然P2P网络每个节点平等，但DDG控制者采用RSA签名机制，下发的指令需经过签名才有用。所以，即便研究人员冒充傀儡进入该P2P网络，也会因为没有私钥，无法下发指令。

可以这么认为，这个病毒无法被消灭，将永远存在!

就在所有人都以为这个恐怖的病毒，将感染世界上所有计算机的时候。DDG控制者却在2020年中旬，关闭了公网感染功能。

控制者可能认为，不能将事情闹得太大，只要控制的傀儡机够用就行，利用这些机器挖更多的矿更重要。

是不是大跌眼镜?

与“熊猫烧香”这种恶搞、炫技型病毒不同，如今的病毒，已经学会了低调，DDG只是其中一个例子。

为了闷声发大财，病毒在感染目标后，甚至还会帮助受害目标优化系统，将自己利用的漏洞入口填补掉，避免被其他黑客利用，同时也避免被受害目标发现。

病毒的确变少了，但破坏力，隐蔽性更强了!

没有专业，只有更专业

熊猫烧香的制造者和其同伙，感染是百万台计算机，只不过获得几十万元的收益。但如今的病毒，却动辄就是上千万美元。

WannaCry是继熊猫烧香之后，影响力最大的病毒事件。不法分子利用漏洞，在全世界范围内传播病毒。

WannaCry能在极短的时间内，感染同一系统下的全部计算机。被感染的计算机所有重要文件全部会被锁定，并弹出提示框，要求支付价值300美元的比特币。

为了敦促受害人尽快付款，程序还加入了一些营销技巧。

如果没有在三天之内付款，费用就会翻倍，一周后所有文件将彻底找不回来。半年以上还不付款，也没有关系。程序还会举行一些活动免费获得，不过得看运气。

WannaCry勒索界面包含了各国的语言，该程序担心受害人不知道什么是比特币，不知道如何用比特币付款，还特意内置了教程。

程序还明确了付款后的恢复时间。如果有问题，也可以随时联系客服等等。

除了高超的技术外，病毒还懂营销、懂销售、有售后……

如今，中国互联网市场上，涌现了大量不同类型的安全厂商，能提供各种不同类型的安全产品，但类似熊猫烧香、WannaCry的事件，仍在不断重演。

十四五规划纲要全文提到网络安全和数据安全多达18次之多，可见目前网络安全形势仍然严峻，不仅需要各大安全厂商，提升技术水平，还需要企业和个人提升安全意识，才能将各种网络安全事件的危害降到最低。

【责任编辑：赵宁宁 TEL：（010）68476606】
本文转载自网络，原文链接：https://www.toutiao.com/i6941673253580587532/
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！