一、《鋼鐵俠》

大東:在經(jīng)歷了二月份春節(jié)賀歲檔的影市爆發(fā)后,三月相對來說蘊(yùn)藏了更多感動。

小白:對對對,三月上映的電影對我們來說簡直就是春天中的“春天”!

大東:喲,看來小白還是個電影迷呀!那你有什么特別關(guān)注的電影嗎?

小白:《驚奇隊(duì)長》!

大東:的確,簡單點(diǎn)來說,《驚奇隊(duì)長》就是漫威宇宙第三階段收官(《復(fù)仇者聯(lián)盟4》)的前哨戰(zhàn)。她的出現(xiàn),預(yù)示著老復(fù)聯(lián)的謝幕和新英雄的崛起。

小白:作為漫威老粉,我可真是迫不及待了。

大東:從2008年到2018年,我們見證了漫威光輝十載,鑄就英雄之路。那小白你最喜歡漫威哪一個英雄呢?

小白:“我愿用我所有的能力守護(hù)我愛的一切,因?yàn)橛辛四阄也胖雷约阂粩嘧儚?qiáng),因?yàn)槭刈o(hù)過世界,我才找到了自己與戰(zhàn)衣的意義。”

大東:沒有鋼鐵俠就沒有漫威電影。

小白:鋼鐵俠就是我心目中的英雄!

大東:哈哈,那你知道鋼鐵俠的戰(zhàn)甲嗎?

小白:那當(dāng)然了,鋼鐵俠的戰(zhàn)甲可是一代一代不斷升級的?!朵撹F俠1》和《鋼鐵俠2》的戰(zhàn)甲是成套的,無法拆開的,但到了《鋼鐵俠3》的時候戰(zhàn)甲就是分離的了,胳膊是胳膊,腿是腿。

大東:嗯嗯,這就是我們目前常說的現(xiàn)代軟件工程的設(shè)計(jì)思想。

小白:嗯?這個怎么說?

大東:哈哈這你就不懂了吧,聽我慢慢道來。

二、組件化設(shè)計(jì)

大東:我們先來說軟件工程。軟件工程是指導(dǎo)計(jì)算機(jī)軟件開發(fā)和維護(hù)的工程學(xué)科。它采用工程的概念、原理、技術(shù)和方法來開發(fā)與維護(hù)軟件,把經(jīng)過時間考驗(yàn)而證明正確的管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法集合起來。

小白:那現(xiàn)代軟件工程指的是什么呢?

大東:軟件在發(fā)展,軟件工程也在發(fā)展中?,F(xiàn)在軟件工程是在傳統(tǒng)軟件工程基礎(chǔ)上發(fā)展起來的,既是傳統(tǒng)軟件工程概念和技術(shù)的自然演化,又具有區(qū)別于傳統(tǒng)軟件工程的獨(dú)特的基本特征。

小白:怎么說?

大東:軟件工程是一門涉及軟件計(jì)劃、需求分析、設(shè)計(jì)、編碼、測試和維護(hù)的原理、方法及工具的研究和應(yīng)用的學(xué)科。

小白:范圍這么廣!

大東:《鋼鐵俠3》里面可分離的戰(zhàn)甲就是一種組件化的設(shè)計(jì)方式,這個也是現(xiàn)代軟件工程的設(shè)計(jì)思想。

小白:長知識了!

大東:說到組件化,小白你還記得我們上一次提到的病毒嗎?

小白:當(dāng)然啦,就是蠕蟲病毒嘛!我還記得這個病毒能自動掃描程序的漏洞,并不斷復(fù)制,一旦發(fā)現(xiàn)其他目標(biāo),又能迅速擴(kuò)散,非?;钴S。

大東:小白果然不錯,說過的東西都能記得。

小白:哈哈。那蠕蟲病毒和組件化之間有什么聯(lián)系呢?

三、Flame病毒

大東:我們拿火焰病毒(Flame,又名Flamer,sKyWIper,Skywiper)舉例,它的攻擊原理就是組件化——先扔給受害者一個感知模塊,了解用戶的環(huán)境屬性,再針對具體情況進(jìn)行不同攻擊模塊的加載。

小白:Flame!我要記住這個名字。

大東:火焰病毒是一種2012年5月被發(fā)現(xiàn)的計(jì)算機(jī)病毒,也譯作“超級火焰”,以Lua和C++語言寫成,利用微軟公司W(wǎng)indows操作系統(tǒng)的兩處瑕疵侵入計(jì)算機(jī)并注入其他程序,被稱為有史以來最復(fù)雜的惡意軟件,在中東大范圍傳播。

小白:聽這個名字就很…

大東:火焰病毒偽裝成微軟開發(fā)的合法程序,侵入個人計(jì)算機(jī),竊取私密數(shù)據(jù)。主要功能在收集個人信息,并上傳到網(wǎng)絡(luò),以數(shù)種方式進(jìn)行活動,包括錄音、截取屏幕畫面、侵入鄰近的藍(lán)牙設(shè)備等。大小約為20MB,包含數(shù)個模塊,包括解壓縮程序庫、SQL數(shù)據(jù)庫、和Lua虛擬器等。

小白:那不會被發(fā)現(xiàn)嗎?

大東:因?yàn)樗谑盏街噶畹那闆r下,會自我刪除,而且其注入其他程序后,會將自己所在內(nèi)存區(qū)塊設(shè)置為用戶態(tài)不可讀、用戶態(tài)不可寫、用戶態(tài)不可執(zhí)行,所以很難被用戶態(tài)下的其它程序偵測出來。

小白:這也太恐怖了吧。

大東:火焰病毒和熊貓燒香一樣也是一種經(jīng)過多次變種的“蠕蟲病毒”變種,2005年10月9日開始肆虐網(wǎng)絡(luò),它主要通過下載的檔案傳染。對計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。

小白:果然病毒與病毒之間都是有聯(lián)系的啊。

四、臭名昭著的Stuxnet(震網(wǎng))病毒

大東:既然如此我就不得不說到這個~

小白:嗯?還有什么?

大東:Flame病毒的出現(xiàn)引起了人們對于網(wǎng)絡(luò)間諜活動和網(wǎng)絡(luò)戰(zhàn)爭的高度關(guān)注。伊朗方面認(rèn)為,F(xiàn)lame病毒與之前針對工業(yè)系統(tǒng)的臭名昭著的Stuxnet(震網(wǎng))病毒有密切的關(guān)聯(lián)。

小白:果然真的病毒之間都是有聯(lián)系的!

大東:根據(jù)分析,F(xiàn)lame病毒是一種模塊化的、可擴(kuò)展和可更新的,具有廣泛隱蔽性和很強(qiáng)攻擊性的威脅。Flame病毒有強(qiáng)大的攻擊能力,它可以運(yùn)行于Windows XP、Windows Vista 和 Windows 7 系統(tǒng)、像Stuxnet一樣把自己隱藏為名為“ ~ ”的臨時文件,同時使用內(nèi)核模式和用戶模式邏輯等等。

小白:而且“功能強(qiáng)大”。

大東:總體而言,F(xiàn)lame病毒在一些工作原理上與 Stuxnet 十分類似,但代碼庫和具體實(shí)施上則差別很大。

小白:所以Flame病毒更加復(fù)雜,攻擊能力更強(qiáng)嗎?

大東:就是如此,F(xiàn)lame采用了相似但又復(fù)雜得多的結(jié)構(gòu),這在很多方面都提醒了研究人員,這些攻擊具有高危性。

小白:說的我毛骨悚然啊,那它和剛才說的Stuxnet病毒有什么區(qū)別呢?

大東:通過分析,可以發(fā)現(xiàn)雖然Flame病毒代碼庫與Stuxnet蠕蟲病毒不同,但二者的攻擊目標(biāo)和技術(shù)非常相似。顯然,這一威脅經(jīng)過了數(shù)年的開發(fā),幕后很可能是一支訓(xùn)練有素的大型而專門的團(tuán)隊(duì)。

小白:要不然也不可能平白無故這么厲害吧。

大東:Stuxnet于2010年7月被發(fā)現(xiàn),這種蠕蟲病毒專門針對德國西門子公司設(shè)計(jì)制造的供水、發(fā)電等基礎(chǔ)設(shè)施的計(jì)算機(jī)控制系統(tǒng)。 Stuxnet當(dāng)年成名的一個重要原因在于其使用了“零日漏洞”攻擊,即病毒編寫者利用自己發(fā)現(xiàn)的4個系統(tǒng)漏洞,在軟件公司發(fā)布補(bǔ)丁之前發(fā)起攻擊。而Flame病毒利用的已知漏洞中就包括Stuxnet曾攻擊的兩個漏洞。

五、防范

小白:大東,F(xiàn)lame 病毒這么危險(xiǎn),有沒有什么預(yù)防的辦法呢?

大東:Flame 病毒的危險(xiǎn)性是無容置疑的,對于政企等涉密機(jī)構(gòu)來說 Flame 病毒絕對是需要重點(diǎn)防范的對象。目前已有多種 Flame 病毒檢測工具,勿須對 Flame 病毒感到緊張。

小白:檢測一下就ok!

大東:綜合來說,F(xiàn)lame 病毒依舊處于“雷聲大,雨點(diǎn)小”的狀態(tài),目前還沒有證據(jù)表明 Flame 病毒在中國存在實(shí)際上感染的事例,因此我們無需太過緊張。Flame 病毒因?yàn)橹暗膕tuxnet 和 Duqu 病毒所帶來的“狼來了”的效應(yīng)使得它獲得很大的關(guān)注,這在一定程度上使其危害性得到了不少放大,那些“最**”就是記號。誠然,它本身的危險(xiǎn)性確實(shí)很高,但綜合來說還是一款針對政企的工業(yè)病毒,對普通用戶來說直接威脅性不是很大。

小白:作為普通用戶的我,那就是一點(diǎn)都不用擔(dān)心咯?

大東:哈哈,當(dāng)然這也不能作為我們麻痹大意的借口,該預(yù)防一下還是要預(yù)防一下。

小白:那有些什么措施呢?

大東:平時多進(jìn)行病毒查殺,做好備份,一旦出事立馬格機(jī),然后再原地滿血復(fù)活。

小白:做好備份那是一定要的啦~

大東:哈哈!聰明的小白。

來源: 中科院之聲