微信勒索病毒傳播速度有多快！

前兩(liǎng)天，有一個病毒用一種(zhǒng)混不吝的姿勢沖進(jìn)了所有人的視野，沖進(jìn)了百度熱搜榜首。它的名字叫(jiào)“微信支付勒索病毒”，搞得微信慌忙出來發(fā)聲明。



不能(néng)更奇葩的是，如果按照瓜友這(zhè)種(zhǒng)命名規則，這(zhè)個病毒實際上應該叫(jiào)：“微信支付寶京東網易微博百度QQ天貓旺旺酷狗迅雷病毒”......聽上去真是一個要上天的病毒啊，作者肯定是個“密室SM中華田園風騷鐵骨我擦嘞鬧不住俠”吧？

他居然是一個黏在電腦前面(miàn)每天 LOL 的1996年小鮮肉......

說實話，中哥自認見多識廣，看到這(zhè)些劇情都(dōu)慌得一批。爲了搞清事(shì)實的真相，我專門去拜訪了一位好(hǎo)盆友，他就是 360 安全衛士的安全專家王亮。

王亮和他的好(hǎo)朋友手紙君

這(zhè)是一個《有中國(guó)特色的勒索故事(shì)》。

究竟誰感染了“微信勒索病毒”——羊毛黨的起(qǐ)義

亮哥宅在家，通過(guò)電腦監控著(zhe)世界各地的病毒動向(xiàng)。突然，“哔哔哔哔哔哔”後(hòu)台的申訴系統彈出幾十封告警。亮哥高呼一聲“納尼！！！”

亮哥一看，事(shì)有蹊跷。這(zhè)幾十封郵件，全都(dōu)在投訴一個問題——自己電腦上的文件被(bèi)莫名其妙的病毒給莫名其妙地給加密了，更雷的是，居然彈出一個微信收款碼，說是隻要110塊，就能(néng)幫你解密文件......

看到這(zhè)個效果，亮哥有點淩亂。他淩亂在兩(liǎng)點：

那麼(me)問題來了——這(zhè)不科學(xué)啊，病毒的作者究竟是聰明還(hái)是傻呢？

查了一圈，亮哥更困惑了。幾乎所有人電腦裡(lǐ)都(dōu)安裝了型号不一的“薅羊毛程序”和“外挂程序”，而這(zhè)些薅羊毛程序明明被(bèi)殺毒軟件報毒了，卻又被(bèi)用戶強制拉回了信任白名單裡(lǐ)......



問了一圈，亮哥才明白，原來這(zhè)些薅羊毛程序本來就是天天在法律的邊緣瘋狂試探，殺毒軟件經(jīng)常會把它們判斷爲病毒，于是羊毛黨們下載了薅羊毛程序，第一件事(shì)就是順手把它們拉進(jìn)白名單裡(lǐ)，告訴殺軟：“自家兄弟，有話好(hǎo)說......”

 

當然，很多帶病毒的薅羊毛程序并沒(méi)有被(bèi)用戶拉進(jìn)白名單，它們都(dōu)順理成(chéng)章地被(bèi)殺毒軟件幹掉了，電腦也不會被(bèi)加密勒索，這(zhè)些不在今天的故事(shì)裡(lǐ)。



你知道(dào)病毒作者有多努力嗎？

接下來我們來研究一下這(zhè)個病毒。注意，這(zhè)個病毒是個“勒索病毒”，勒索病毒是有尊嚴的。

這(zhè)個“微信支付勒索病毒”就厲害了，作者自己寫了一個幾百行的代碼，仿佛用盡了畢生的氣力來書寫一個你永世都(dōu)難以解開(kāi)的謎題。

哭笑不得的亮哥定睛一看，不對(duì)！

已經(jīng)生無可戀的亮哥又定睛一看，還(hái)是不對(duì)......

怎麼(me)說呢，病毒代碼的每一行，都(dōu)能(néng)透出作者的不甘平庸，但是最終的效果隻能(néng)證明，作者盡力了。

再回頭看亮哥，既然知道(dào)病毒造成(chéng)的一切破壞都(dōu)有辦法還(hái)原，基本就放心了。接下來，他準備帶著(zhe)兄弟們去追查一下這(zhè)個病毒究竟是何方神聖。

講真，病毒界和我們人類世界一樣(yàng)，也能(néng)分出三六九等。

直接說原理。把大象裝冰箱分三步，這(zhè)套病毒的工作原理，也分三步：

本來被(bèi)用來寫影評的地方，寫了這(zhè)麼(me)一堆亂碼，程序讀了它，就接受到了一個指令，去哪裡(lǐ)下載什麼(me)東西。

豆瓣頁面(miàn)裡(lǐ)的指令，指向(xiàng)一個 QQ空間，在這(zhè)個QQ空間裡(lǐ)，有張小女孩的圖片。這(zhè)不是一個普通的小女孩，你看，它的分辨率隻有530*456，但是它的大小卻有6.98M......

因爲在這(zhè)個圖片背後(hòu)，貼著(zhe)一個“下載器”，可以訪問指定的地址下載另一個程序。

把這(zhè)張圖片解壓之後(hòu)，能(néng)解出這(zhè)麼(me)一堆文件。

第三步：下載勒索病毒。

你看，整個勒索流程下來。它把惡意指令藏到豆瓣，把惡意程序藏到QQ空間，自己不僅連個服務器都(dōu)不用買，而且連服務器都(dōu)不用偷。

聽到這(zhè)，中哥已經(jīng)跪服了......這(zhè)個病毒的作者肯定是個勤儉持家的好(hǎo)孩子。每勒索一票賺110塊，都(dōu)是淨利潤啊......

那就是我們剛才賣的關子，最後(hòu)一個下載器從 QQ 空間拿回了兩(liǎng)樣(yàng)東西，除了勒索病毒，另一個是神馬呢？

 

問：它都(dōu)可以用來記錄什麼(me)密碼呢？

答：支付寶、京東、網易163郵箱、微博、百度雲盤、QQ網頁版、天貓、旺旺、酷狗、迅雷。

這(zhè)就是爲神馬到了第二天，這(zhè)個病毒又被(bèi)稱爲“支付寶病毒”的原因了......

 

這(zhè)個病毒之所以被(bèi)叫(jiào)做“微信勒索病毒”，是因爲它通過(guò)微信支付勒索錢财。

這(zhè)個病毒之所以被(bèi)叫(jiào)做“支付寶病毒”，是因爲它試圖盜取用戶的支付寶密碼。

那麼(me)這(zhè)個病毒究竟盜取了多少人的賬号和密碼呢？賣個關子，最後(hòu)會揭曉。

病毒作者浮出水面(miàn)

剛才我們說過(guò)。那個薅羊毛程序并不是把“微信勒索病毒”下載下來，而是在之前，下載了一些“下載器”，再由下載器把“勒索病毒”下載下來。

爲了嚴謹，多說一句。分析了一下在真正病毒被(bèi)下載之前的五個“下載器”，亮哥發(fā)現，這(zhè)些下載器的代碼風格和最後(hòu)的病毒是一緻的。這(zhè)證明，下載器和最終病毒的作者是一個人。



1996年，還(hái)是個白羊座......聽說白羊座做事(shì)沖動，星象大師誠不我欺啊。

而有一位叫(jiào)做“雕哥”的熱心網友，好(hǎo)奇加了他的QQ，他居然還(hái)沒(méi)意識到發(fā)生了什麼(me)，要繼續去打LOL。


至此，黑客在安全人員眼中已經(jīng)遭遇了史詩級的潰敗......

<p border-box="" box-sizing:="" break-word="" font-size:=""