电脑中毒曾是件非常有趣的事情,比如,1991年的蠕虫病毒(Caterpillar)能够在 MS-DOS 环境下悄悄地感染 .COM 和 .EXE 文件。病毒蛰伏两个月之后发作,电脑屏幕上会出现一串移动缓慢形似蠕虫的 ASCII 字符,它会将白色字符吞掉并使其变成黄色,整个过程看上去很像《贪食蛇》的游戏界面。
这可比莫名其妙损失金钱有趣得多,比方说你看到信用卡上有一笔可疑支出,结果发现由于塔吉特百货(Target)或是其他经常被黑客攻击的网站的某个巨大安全漏洞,你成了遭受损失的几百万名受害者中的一个 ―― 现在人们被黑之后通常就是这么一种感觉。
所以,多亏了这个真名丹尼尔怀特(Daniel White)、网名 danooct1 的 YouTube 迷,我们现在居然也能看到蠕虫病毒发作时的情景,以及那个连被黑都需要天分的年代里的许多其他电脑病毒。
DOS 环境下的蠕虫病毒
“我开始录制视频,是因为我想要亲眼看看我曾在书本上读到过的一些东西,而不是在脑子里想象它们的样子。” 怀特在聊天的时候对我说,“于是我就用一台闲置的电脑来做这件事。之后不久我觉得也许应该把录下来的一些视频放到 YouTube 上,真的只是为我自己而已。我不认为其他任何人会觉得这些视频有什么意思。”
怀特对老的恶意软件的痴迷始于一款名为 震荡波(Sasser) 的互联网病毒,他曾在2004年中过它的招。震荡波病毒能够通过在被感染的电脑上建立一个 FTP 服务器,并以立即扫描其他易感染目标的方式在网络间传播。一旦被它感染,电脑系统的全部资源都会被震荡波病毒占用。用户会被迫重启电脑,但这基本上于事无补,因为震荡波病毒还会再次发作。
为了演示震荡波病毒是如何在没有任何人为干预的情况下在电脑间传播的,怀特用五台分别安装了 windows XP 和 Windows 2000 的电脑搭建了一个小型局域网,电脑上的其他硬件都来自震荡波病毒问世的那个年代。
网络蠕虫。物理电脑网络环境下的 Win32 震荡波蠕虫
这个网络的搭建有些复杂,但是怀特在录制并往他的 YouTube 频道上传了多年的视频之后,早就对这种搭建工作习以为常了。
“有非常多的准备工作要做,特别是在录 CIH 病毒视频的时候,我需要一块奔腾 MMX 处理器。病毒会利用结构上的一个漏洞,获取 BOIS 的写入权限并对其进行擦写,导致电脑无法开机,除非刷新 BIOS 芯片。所以为了拍那个视频我牺牲了一台旧电脑,好在最终效果还挺不错。”
Win9x 系列操作系统下的 CIH 病毒正在摧毁物理计算机
除了使用旧硬件来搜寻老的恶意软件(怀特获取病毒的主要来源是这个名为 VX Heaven 的乌克兰网站),拍摄这些视频也面临一定的风险 ―― 尽管风险很低,这一点怀特承认,因为这些老的病毒都不太可能对现在的电脑构成危害 ―― 他不想有任何闪失,所以他把所有东西都进行了异地备份。
无论如何,对一个初具规模、已经有12万4千名订阅者并且人数还在不断增加的 YouTube 频道来说,怀特已经付出了非常大的努力。“我认为这是个不会有太多人认真思考的问题。电脑病毒是这么一种总是存在但又无形的威胁。大多数人时常会遭遇恶意软件,但通常只不过是你的防病毒软件告诉你它又逮住个什么东西。”
怀特觉得老一些的电脑病毒有一种人情味,因为它们是电脑狂热爱好者们制作出来的 ―― 他们当中的很多人是正在学习如何编程的少年,这些哥们更感兴趣的是寻找有趣的方式去感染文件、隐藏感染、嘲弄他们圈子里的竞争对手(或者甚至是防病毒领域的专业人士),然后才是赚钱;这只是他们的业余爱好。
“像 Spanska 这样的病毒制作者们编写了一些电脑病毒,他们把电脑病毒当作艺术品来谈论,并且认为编码的过程非常有趣。病毒中的有效载荷通常都没有任何破坏力,只带有一个非常牛逼的图形化组件。”
Spanska 的 DOS 病毒
那个可视化组件使我终于意识到怀特的 YouTube 频道最让我喜欢的是什么:观众制作的病毒。从2008年创办这个频道开始,怀特已经收到了200个由他的观众们制作的病毒,他们都想让他把自己做的病毒拍成视频炫耀一下。这些病毒和 Spanska 的病毒一样,其关注点并不在于传播广泛和对用户造成损害,而在于迷幻炫目的视觉效果。
对此最好的例证是怀特最近录制的一个用户制作的名为 MEMZ 的病毒视频,事实上正是这个病毒让我们在这个月的早些时候发现了他的频道。和所有木马病毒一样,这是一款将自己伪装成非恶意程序来感染电脑的恶意软件,一旦发作就会通知用户他们的电脑 “已经中了 MEMZ 木马病毒”,任何想要杀死木马病毒的尝试都将会导致他们的 “系统被立即摧毁”。
接下来,它会自动打开《企鹅俱乐部》(Club Penguin)的网页,或是在 Google 页面自动搜索 “怎么能买到大麻”。之后屏幕开始变成反色,电脑会持续发出 Windows XP 报错音 。此时,木马病毒在屏幕上连续显示几十张截屏,形成一种隧道似的视觉效应,这促使怀特尝试重启他的电脑。然而就像木马病毒在发作伊始警告过的那样,电脑被彻底毁坏了 ―― 除了用来放彩虹猫(Nyan Cat)动画以外,它现在就没什么别的用处了。
观众制作的恶意软件 MEMZ(Win32)闪光报警
MEMZ 到底是怀特粉丝的作品,这病毒根本就不关注恶意软件恶意的部分。就像上世纪八九十年代的那些人一样,此类病毒的制作者们只是想模仿一下恶意软件,他们更关注的是黑客技术中具有创造性和艺术性的方面 ―― 那正是怀特希望自己能够对他们有所启发的地方。
“我觉得不管我容忍与否,人们都会继续编写病毒寄给我,让我拍成视频。所以我还是应该尽量试试这些病毒,然后反馈给那些如此忠实地追随我这个频道的人们。如果他们能坚守住这份创造性,他们就不会被黑暗势力左右。”
