個人資料
窮則思變 (熱門博主)
  • 博客訪問:
正文

一不小心寫了個電腦病毒

(2005-12-16 06:55:23) 下一個

一不小心寫了個電腦病毒

 

那還是DOTCOM火熱的時候。DOTCOM泡沫是個好東西,股票一個月就長20%,眼睜睜看著公司股票OPTION從兩萬變十萬,從十萬變二十萬。想換工作,半年換三次,一次工資長兩萬,剛半年工資就奔著十萬去了。

 

這說的不是我,我那時正在德州鄉下隱居,給一幫墨西哥孩子們講講因式分解,順便管管一個二百台電腦的LAB

 

還是感受到了衝擊。買了點股票,一天就長好幾百。記得第一次買了三千塊NETSCAPE,上午買的,下午就三千四了。

 

因為是網管,時不時有公司寄TSHIRT,好幾十件穿不完。經常收信掉出一塊錢來,說這一塊錢不成敬意,麻煩你把這個表填填。我一概把敬意揣兜裏,表扔垃圾桶。一塊錢就收買我也太少點。

 

INTERNET來了,金礦啊,有點閑錢的都往裏投資。幹什麽的都有,還全是免費,網上打電話,網上寄信,全不要錢。

 

好幾個公司,居然你上網的時候開個廣告窗口就白給你錢。我開始也沒在意,一天去一個朋友家吃飯,他從兜裏掏出張ALL AMERICA20刀支票來。他在家裏的電腦上掙的。

 

他一台電腦就賺20刀,我手下可有200台,台台固定IP200X20=4000。這點賬我還會算。

 

回去馬上建了賬號,做了一番研究,ALLAMERICASPEDIA最好使。我就想試試,第一個月我就從SPEDIA拿了60多刀。

 

我隻是在一台電腦上做。熱情來了,我那二百台白天給學生用,晚上就是我的賺錢機器啊。

 

怎麽讓200機器夜裏上網,我得寫個模擬程序。三下五除二寫出來了。開始簡單,就是讓鼠標在屏幕上隨機運動。後來越改進越先進,隨機動,記憶位置,點擊,記憶隨機訪問網頁,和個真人玩電腦沒兩樣。

 

程序寫出來,ALLMERICASPEDIA也學精了,發現有我這樣的人用模擬程序,估計他們錢燒得也差不多光了,再怎麽上網賬號上的點數就是不長。

 

我放棄,用賺來的幾十刀去香港樓撮了一頓。程序起了個名字,叫ACTIVE MOUSE,放在網上。我也懂得薄利多銷,一個版本5刀。

 

沒想到這程序一出籠,不得了,天天我起碼收幾十個EMAIL,管我要注冊碼。我寫了封標準回信,想要注冊碼請寄五美元至德州(濟南附近)窮家村。EMAIL全世界那來的都有,我整個在運行一個INTERNATIONAL BUSINESS

 

大多數人聽說收錢再無回音。想用ACTIVE MOUSE的估計都是想我這樣指望從網上掙錢的的窮鬼,那舍得錢買版權?

 

有人求我,是不是免費給他使。懂得知識版權不懂?沒門。有個蘇聯人說,俺們蘇聯人窮啊,都是哥爾巴喬夫那個修正主義分子整的,我能不能和你交換?我說行啊,我正想要一套VISUALNET,你給我寄一套來我就給你注冊碼。他回信說,我連CD都寄不起啊。我說你不是廢話嗎。

 

就這樣,有一陣每個星期都收到兩三封信,裏麵夾著五美刀。天南海北全世界那的信都有,澳大利亞,以色列,加拿大全有。我不止收支票,現金,外匯也收。現在我錢包裏還有張澳大利亞票子。加元後來去加拿大吃了早茶。

 

後來我把程序改了,第一件事就是訪問我的網頁,我再從IP看多少人試了ACTIVE MOUSE。試的人可海了去了,交錢的不多。

 

我得擴大交錢率。怎麽辦?首先得拓寬市場,讓更多人試用,其次懲罰白白試用不交錢的。

 

我又把程序改成,誰試用期到了不交錢,自動從他的機器發五份到他的ADRESS BOOK的收信人。

 

程序剛改完就有荷蘭一老兄來信了,憑什麽我試試你的程序,我五個朋友全收到你這個吊程序。憑什麽,就憑你白用我的程序不給錢。我裝聾做啞,置之不理,這就是ONLINEBUSINESS的好處啊。

 

後來DOTCOM倒了,我也離開德州。ACTIVE MOUSE還在網上,零零星星還有人用,我也沒往心裏去。

 

不想過了一年,一天晚上,突然收到一個電話。

 

打電話的人說,他是一家公司的VP

 

我那時和我的中國老板正誰看誰都不順眼,我還以為電話是給我工作呢。

 

沒想到電話那頭說,你可能沒聽說過我們公司,相信你聽說過MCAFEE,我們是MCAFEE的母公司。

 

我說你找我有什麽事?

 

他說,你是不是寫了個程序叫ACTIVE MOUSE

 

我說,那是好幾年前的事了。

 

他說我們發現那是個病毒。

 

我心裏開始發毛,說不可能啊。

 

他說,也可能是別人偷了你的程序。我現在歐洲,你能不能把你的程序寄一份給我們美國的程序員,不要源代碼,匯編的運行程序就行。

 

他給了我一個美國的EMAIL地址,電話,還告訴我那病毒的名字叫SHREW

 

我後背冒著涼氣掛了電話。第一件事就是上網把ACTIVE MOUSE給拿下來。

 

嚴格說MCAFEE把我的程序定義成病毒有點冤枉我。我那程序就是一個EXE文件,除了通過EMAIL繁殖,什麽壞事也不做。不改注冊表,不定期發作。把它一刪,就什麽事也沒有了。即使繁殖,還是找白用我的程序不想交錢的。我寫的時候也沒把它當成病毒寫。為圖省事,我用的是VB,要真想寫病毒,我就用C或者匯編了。我堂堂正正的大名EMAIL地址和電話全在程序的ABOUT裏麵,所以MCAFEE那麽容易就找到我。我還寫著版權所有,盜版必糾呢。

 

一進了MCAFEE的黑名單,這個SHREW一下子就大名鼎鼎了。我剛GOOGLE了一下,三百多條,都是解刨我的SHREW的。

 

MCAFEE也真會起名,SHREWSHREW有兩個意思,一個是一種耗子,另一翻譯成中文,悍婦也。莎士比亞名劇馴悍記的英文是The Taming of the Shrew。估計他們知道我這一輩子遇到悍婦太多,給我衝衝。

 

SYMANTEC起了另一個名字ACTEM,一姑姑,又是二百多條。

 

找個中文的COPY一下吧。下麵的是金山毒霸中關於SHREW的病毒檔案:

 

新病毒W32/Shrew@MM小檔案

 

『金山毒霸編譯』 20020315 15:16:48

病毒名稱:W32/Shrew@MM

發現日期:2002-03-15

最早出現地區:未知

長度:61440字節

病毒類型:郵件病毒

 

病毒特征:

該郵件病毒也是一種實用程序,病毒作者叫作"Active Mouse",它是設計用來在主機上模仿一些經常性的電腦操作活動。然而,一旦運行,它也會將自身向Outlook地址簿中的收件人發送。此病毒在某台主機上被執行後,會出現如下注冊窗口讓用戶輸入注冊號:

 

若沒有輸入正確的注冊碼,而點擊"取消"按鈕後會彈出如下框:

 

隨後,主要的"Active Mouse"GUI便被顯示出來,讓用戶選擇修改某些模擬活動(如,激活隨機衝浪遊戲、記錄鼠標的移動以及調整時間的延遲等。)

不管活動模擬是否開始,在延遲一段時間後,此蠕蟲會向地址簿中的所有收件人發送帶毒郵件,同時顯示如下框:

 

此蠕蟲的郵件信息如下:

主題:Try this, pretty cool

附件:ActiveM.exe (list.txt存在的話也可能是與list.txt兩個附件)

例如:

 

 

該病毒是以文件名ActiveM.exe存在的,若它被改名且被執行後,郵件的附件就隻有list.txt一個文件(若存在的話),病毒被改名後的副本在目前測試中還不會依附在郵件後麵。

 

中毒跡象:

中毒後,會在機器上出現"Active Mouse"應用程序,該程序是由一行Visual Basic 6二進製位的代碼組成,大小為61440字節;

另外,在Outlook的發件箱中出現如上描述的郵件。

 

傳染方式:

此病毒以附件的方式借助電子郵件進行傳播,附件隻有在被運行的情況下才

能進一步向外傳播。

 

下麵說說寫程序這門手藝。

 

我特意用手藝兩個字形容寫程序這活兒,因為它就是手藝。雖然COMPUTER ENGINEER叫工程,可是,這個工程和修鐵路,造汽車,建高樓,煉鋼挖煤的工程不一樣。編程序這工程一點技術含量都沒有,用不著付立葉變換偏微分方程,連矩陣行列式都用不上,會點加減乘除就可以上陣了。所以這行入門特容易,中國人來了美國,為了求生,淨見著在國內學中文的,學一兩門程序課搖身一變也是程序員了。還有比程序員更容易的,DBA

 

這麽說不是看不起寫程序,而是說既然是手藝,包含兩個意思。一是,不那麽深奧,一看就懂,所以好多黑客是高中裏不合群的孩子,NERD。二呢,簡單是簡單,玩好了可不容易。空中飛人原理容易吧,你飛飛試試?中國那句老話,師傅領進門,修行靠個人就特重要。

 

怎麽算修行好了?最高境界是北歐的一個勒裏拉塌的小夥子,他一人寫了一個LINUX操作係統。那可不僅是手藝了得,還是個力氣活,一個人關小黑屋裏好幾個月不出門。我強烈建議各大學把Linus Torvalds 的自轉列入PROGRAMMING101

 

一般人修行到不了李牛斯的地步,退而求其次能寫個病毒就差不多了。

 

有一次看一篇文章,微軟的一高級主管,好象是CEO STEVE BALLMER,被問及那幫寫病毒的人是不是也是高手。STEVE大怒,什麽高手,全是一幫混蛋,不負責任,寫的CODE沒一點規矩。

 

我相信STEVE說的是違心話,說話的時候光想著這幫黑客搗亂不知道讓微軟吃了多少官司,陪了多少錢。前一段他還請了一幫黑客去微軟總部幫忙找安全漏洞。微軟請人可不是一般的請,頭等艙,五星級賓館,LIMO。要是這幫人都象STEVE說的那麽無能,微軟能放下這身段?

 

但是STEVE雖然請了黑客做客,他會花幾十萬年薪請黑客當程序員嗎?絕對不會。微軟的程序員和黑客不是一個路子。微軟是BUSINESS,寫程序得按工廠的規矩來,找個牛人牽頭,當PROJECT LEADER,然後把項目大卸八塊,下麵的小頭目再把分下來的東西大卸八塊。就這麽分,8N次方之後,分到程序員手裏,幹的也就是流水線上裝卸工的活了。

 

你問問DETROIT流水線上的黑人兄弟懂得汽車嗎?他就懂手裏是個車門,一擰就裝上去了。

 

那幫黑客可不滿足於當個裝卸工。他們想當什麽人?最近影星三桌不老客出嫁,老公是個GARAGE OWNER那老兄HIGH SCHOOL DROPOUT,專門在他的GARAGE裏攛摩托車。他的摩托車攛出了名,好幾萬刀一輛。其實,不用測我也知道,他那車攛的再好也比不上HD去。HD專幹這的,從設計到製造,用的什麽工藝設備,你一HIGH SCHOOL DROPOUT不可能比得上。

 

問題不在他那摩托有沒有HD好,問題是他那車是自己攛的,獨此一份的創造。

 

黑客就是關小黑屋裏攛摩托的主。一個程序員能寫病毒,才知道原來寫程序還是個智力活,想別人所未想,幹別人所未幹,不然也就是個裝卸工。是,微軟要是上手,肯定比我強,微軟多少人多少錢呢。

 

我小學的時候,數學老得不了高分,因為我不用尺子打等號。不用尺子,做對了老師也刨分。坐我旁邊的女班長用尺子,老得高分。上了高中,她不靈了,她仍然用尺子,可是不會做。寫病毒的人,寫出來,一RUN,目的達到,完事。肯定不TEST,不寫COMMENTSSYNTAX,變量名也不規範。微軟要是雇了這些人去,估計添亂比幹活多。

 

所以他們才是黑客,好多人本事不小,可是還是失業,胡子拉差,社交恐懼,關小黑屋裏寫寫病毒

 

[ 打印 ]
閱讀 ()評論 (2)
評論
wenxueOp 回複 悄悄話 有意思,毒史留名
網際如風 回複 悄悄話 挺有意思,繼續繼續。
登錄後才可評論.