“monkey病毒?”林鸿一听顿时来了精神,这是他第一次亲历中毒,有的并不是对它的恐惧和害怕,反而有一种另类的兴奋感。
“是的。那个澳大利亚黑客自己对monkey病毒进行了修改,不过他的技术显然还不到家,要不然,启动的时候,是不会出现这种情况的……”
经过亚瑟的介绍,林鸿这才知道,这个monkey病毒本身的确是一个非常厉害的病毒,竟然可以修改计算机硬盘里面的引导扇区,将原本存储在第一扇区的引导记录搬到第三扇区,然后自己鸠占鹊巢取而代之,这样在计算机启动的时候,就会第一时间将它加载到内存中,然后才会去加载系统,这样就达到了隐藏自己的目的,不清楚它原理的人,怎么杀也杀不掉它。
计算机的硬盘结构是成圆形的,其原理大致和唱片差不多,硬盘磁盘不断旋转,这样磁头就可以读取到存储在磁盘上的数据。通常,硬盘数据区域的划分都是按扇区来进行的,就和中国的折扇结构一样,之所以这么做,是为了定位数据在磁盘上所在的位置,除了扇区,还有柱面和磁道等参数,这几个参数组成了数据在硬盘上的地址坐标。通过这个坐标,程序员可以很方便地进行数据的存储和读取。所以,磁头在寻找数据的过程,被称为做“寻址”过程。
主引导扇区位于整个硬盘的第0磁道第0柱面的第1扇区(可认为坐标为0,0,1),这是磁盘最开始的那部分区域。
假如硬盘就是一个盘旋而上的高速公路的话,那么主引导扇区就是这条高速公路的“入口”,在这个入口处,放置着一张“地图”,地图上有着这条高速公路的重要信息(引导记录mbr和分区表dpt),而进入这条高速公路的“司机”是个路盲,兼有健忘症,每次进入必须要靠着张地图才不会迷路。
monkey是个聪明的“车匪路霸”,他到来之后,直接强行将放置地图的“入口”向里面推后了两公里,将它的坐标变为了0,0,3,然后,自己则伪装成高速公路的入口,让司机每次进入之后,都从他面前路过,在这个时候,他就偷偷地跳进司机的“后备箱(内存)”,不动声色地藏在里面,伺机干点坏事。
monkey的聪明之处在于,它在进入高速公路之前就成功躲在了“后备箱”中,这样,就算司机怀疑高速公路出了问题,请来他的冤家对手“清道夫”对道路上的障碍进行清扫,也根本发现不了他的存在,每次清扫他都能顺利躲过“清道夫”的检查,嘲笑着其他同行们的愚蠢。
不过,林鸿现在遇到的这个车匪路霸,显然是不称职的,他在对高速入口进行伪装的时候,手艺不到家,竟然将高速公路引到了一个岔道口上,从而立刻被发现了异状。
亚瑟现在所做的工作,就是将被改道的高速入口进行修复,然后再将被搬走的入口重新搬回来,让司机能够找到正确的道路。
“ok,已经修复好了。”亚瑟将软驱中的软盘退了出来,重新启动了计算机,自检过后,系统果然成功进入了熟悉的dos界面。
“谢谢。”林鸿现在已经对这种引导型病毒有了比较深刻的认识。
接着,亚瑟对林鸿下载下来的那个程序进行了一番研究,最后发现,这个程序竟然还是个木马程序,他伪装成拨号登录软件,以免费上网为幌子,欺骗不熟悉的用户输入账号和密码,然后通过隐藏在程序中的email发送功能,将账号和密码发送到对方指定的电子邮件账号中,这样对方就可以盗用其他用户的上网账号了。
林鸿得知这个情况之后不由感到非常愕然,他之前完全没料到原来网络上竟然还存在着这样的陷阱,不过他很快就对这种情况表示理解了,网络上的主体也是人,现实生活中的所有行为和习惯,都会投影到网络上,并且由于网络的匿名特点,这些负面的情绪和行为更加会得到放大,变得变本加厉起来。
总之,网络并没有他想象中的那么美好,网络有风险,上网需谨慎!好在对方远在澳大利亚,就算得到了他的账号密码也没有什么用处,而且他现在已经知道了这件事,也可以立刻修改密码,防止他人盗用。