逻辑炸弹引爆西伯利亚

在1982年,在里根gov时代CIA发现了克格勃(苏联国家安全委员会,是苏联的情报机构)从西方窃取技术已经很多年了。对此,美国中央情报局决定给克格勃设一个巨大的陷阱,而这个陷阱很有可能是历史上第一次使用的木马病毒。当时他们对于KGB要偷的东西已经有些了解,所以他们当时故意泄露出了一个“机密软件”:而这个“强大”的用来帮助调整天然气管道项目——CIA在软件里种下“逻辑炸弹”。

该软件的运行方式是如果切换到与初始不同的模式运行10万个周期后,逻辑炸弹将会启动。不过克格勃们不傻 – 他们检查他们偷的东西 – 但后来并没与发现什么异常。当时这个软件对于他们来说非常有帮助,刚好可以用在西伯利亚延伸到西欧的天然气管道建设项目中。

该程序在前几个月运行的很好(前面提到的10万次),但是在1982年6月,美国间谍卫星侦测到发生在西伯利亚管道建设工程工地一个非常大的爆炸。爆炸是3万吨,大约是五分之一投在广岛的原子弹的威力。当时美国的内刊描述,这是“从太空看到的最巨大的非核武器爆炸”。天然气管线爆炸事件严重打击了苏联的能源换外汇计划,直到1986年,苏联经济依然在泥沼中挣扎。

一台笔记本电脑让国防部的膝盖中了一箭

美国军方计算机网络被一种称为Agent.btz的蠕虫病毒入侵,而这个蠕虫来自于驻扎在阿富汗的一台笔记本电脑上,然后由优盘传播,成功进入美军方中央司令部。接下去,Agent.btz盗取了美国国务院和国防部的秘密材料,然后把这些绝密信息反馈给了未知的主人。

美国国防部马上启动了应急响应,由网军部门通过绝密网络隔离和删除恶意代码。可是Agent.btz有能力来扫描计算机以查找数据,然后打开后门,把自己复制到其他的网络,继续传输的数据和制造后门。此外,Agent.btz不断突变,下载新的代码来改变它的“签名”和逃避检测。后来更新,更复杂的变种Agent.btz出现在网络里,潜伏一年半之后,再次开始偷取机密文件。

最后你猜怎么着?美国军方采取了最原始的办法,将数百台电脑脱机,并重新格式化重装,然后把成千上万受感染的U盘全部销毁。最后才算勉强战胜了这个病毒。

“火焰”入侵中东

这是一个大小为20兆的恶意程序,网络分析专家认为“火焰”病毒攻击的是伊朗石油部门的商业情报。被国际权威厂商认定为迄今为止最复杂、最危险、最致命的病毒威胁。火焰可以复制数据文件,捕捉敏感的截图,下载即时通讯单,远程开启计算机的麦克风和摄像头,记录正在发生在它附近任何谈话。

火焰接收命令和数据通过蓝牙系统,而且它也有天生的能力:假凭证,以避免被发现。另外它还可以将自己从被感染的计算机自动删除并毁灭它的所有痕迹。

火焰在头五年时间里伪装成Microsoft软件更新,直到后来偶然的一次机会才在伊朗被发现。2012年5月,火焰病毒在中东地区大范围传播,其中伊朗受病毒影响最严重。据推测,截至2012年5月,“火焰”病毒已在中东各国传播了至少5年时间。

只针对伊朗核电厂的Stuxnet病毒

正如我们前面提到的第一项,事实证明,除了虚拟世界的东西,黑客同样会可以毁灭现实中的物体。2010年6月,一个名为Stuxnet处于休眠状态的病毒被世界各地的工厂、发电厂和交通控制系统的网络发现。作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒。奇怪的是,在每一个发现该病毒的系统中,这个病毒不会做任何事:就像是僵尸一样,但事实证明,Stuxnet正在等待。

病毒在一般情况下,只是像一个狼人一样暴力的破门而入,并开始破坏东西。 Stuxnet病毒则不同:它有一个特定的目标 – 伊朗的铀浓缩设施:位于纳坦兹的离心机,它的破坏性只能在那里被激活。后来事实证明,这些Stuxnet病毒控制了30%的纳坦兹设施的计算机,伊朗最后承认该病毒的存在,并暂时关闭了核设施和核电厂。