為什麼能破壞硬體的病毒沒有大規模出現併流行開來？

01-26

CIH 熊貓燒香這種病毒當年非常流行

然而後來壞人發現：藏起來偷偷竊取數據更有價值，所以現在這種破壞性的病毒已經不多見了

CIH破壞的是BIOS，BIOS屬於firmware，既不是software也不是hardware。所以CIH不是破壞硬體。所以問題不成立。

同意 @叛逆者說的CIH不算破壞硬體的病毒，但是從廣義上的計算機病毒來講，我認為還是存在破壞硬體的計算機病毒的。但是現在確實不流行。

#########正文############

要流行起來一定是有利益的驅動

信息安全是一個投入與收益平衡的過程，良好的結果是把風險控制在一個可以接受的範圍內，不是說加大投入就能得到一個完美的安全的系統。相對的攻擊也是這樣，如果攻擊成本太高，收益太低，這樣的攻擊就沒人願意去搞。

就是說這樣的東西如果不能有遠高於投入的收益，那麼他要麼是Geek圈子內的小玩意，要麼就是有資金支持著的大玩具，而這兩種東西都流行不起來。

那麼舉幾個例子：

首先，大名鼎鼎的震網（Stuxnet）：

這個就是攻擊成本特別高的，並且並不能獲得直接經濟收益。

首個著名的工控系統攻擊程序，攻擊位於Natanz的伊朗核設施，通過改變鈾濃縮的離心機轉速達到毀壞離心機的目的。

參考文章：

Stuxnet

STUXNET Malware Targets SCADA Systems

維基百科裡面參考文章很多了，就不貼更多的了，貼個中文的簡單介紹

深度：震網病毒的秘密（一）

針對工控系統的攻擊不能不提到2001年針對澳大利亞maroochy污水處理廠的攻擊：

這個就屬於Geek小玩意，攻擊者的收益為負

攻擊使污水處理廠的水泵完全不按照正常程序運行。造成巨大損失

參考：

http://csrc.nist.gov/groups/SMA/fisma/ics/documents/Maroochy-Water-Services-Case-Study_report.pdf

更多的還可以參見問題：

數據採集與監控系統 (SCADA) 的安全性如何？ - 網路安全

####題外話#####

在stuxnet之後還出現了Duqu，flame等與工控系統攻擊相關的惡意代碼，這幾個惡意代碼複雜程度非常高，屬於有著資金支持的大玩具，也可以看到這寫惡意程序的收益不是直接的經濟收益，本著收益回饋給投資人的思路，所以資金的來源也就很明顯。

傳說都來自大洋彼岸某燈塔國的Equation Group，然後最近該組織也被X了，並且放出了該組織的一些攻擊源碼參見：

https://theshadowbrokers.tumblr.com/post/148871184165/equation-group-cyber-weapons-auction

NSA（美國國安局）泄漏文件深度分析（PART 1）

下載連接：

MEGA

USB killer

毛子搞出來的黑科技，電腦插上就能燒主板。（某寶有售貌似不算是計算機病毒了，放在這裡隨便看看）

攻擊視頻：

https://www.youtube.com/watch?v=_TidRpVWXBE

參考連接：

USB killer v2.0 / Хабрахабр

先寫到這，想起來再加，搬磚了

當年 CIH 只能亂寫 BIOS 和分區表，現今 systemd 操作不當還能清空 UEFI 呢

Mount efivarfs read-only · Issue #2402 · systemd/systemd · GitHub

（斜眼笑）systemd 還裝到了幾乎所有 Linux 發行版上，怎麼不流行？

有了造核彈的技術，不是為了炸掉對方，而是為了逼對方把錢都給你

埃博拉病毒長期沒有走出非洲，而艾滋則難以控制。

差不多的原因。

當年是炫技，現在是黑產。

你說一台掛掉的電腦有什麼利用價值？

因為現在【活】著的電腦比【死】掉的電腦更創造價值啊

直接影響硬體可用性的病毒，主要的實用性就是用於國家間攻擊關鍵設施，比如美國通過嵌入式系統的刷固件程序，攻擊伊朗的離心機什麼的。

有一種軟體，它們具有非授權可執行性、隱蔽性、破壞性、傳染性、可觸發性。但它們不普遍被認為是病毒，它們是：

360安全衛士，百度電腦管家以及騰訊電腦管家。

它們不會直接破壞硬體，但是會明顯縮短你硬體的壽命（尤其是硬碟）。

從進化論的角度，與宿主同歸於盡的病毒往往會慢慢的演變為與宿主長期相伴，通過這樣來增加自己存活的時間並感染更多宿主

據說有一個病毒，感染後會讓光碟驅動器不斷地彈出進去，彈出進去。

WIN95/98時代的東西，當年可是叱吒風雲。怎麼沒有流行開。

前幾年在一個運行dos的工控系統上發現NYB病毒，隱藏在MBR。特徵是個每五秒向特定扇區寫一次，午夜0點整系統有磁碟IO動作的話，就讓系統宕機。會感染所有接入系統的磁碟的MBR以傳播自身。

由於每5秒寫一次磁碟，我們的磁碟嚴格來說不是磁碟，是IDE上的NAND Flash，因此上很快就報銷了~

常用的硬體沒有暴露可以弄壞自己的介面。但是有些設計不完善的硬體，燒壞是很常見的

因為破壞硬體容易被人肉眼觀察到，例如利用軟體視圖從起、過載、停止硬體運行時都會被人類發現，像cih這種所謂的破壞硬體的病毒也是選擇固定時間發作的。

硬體後門千千萬，純粹破壞硬體(固件)的病毒在開發時要毀不少硬體而且這種病毒選沒木馬賺錢快。只有全面戰爭爆發後，敵方會研發散布此病毒.

破壞硬體的做法有以下在幾種常見手法

1secure rom ，寫入錯誤數據，強制轉為secure boot ，soc失效

2類似於intel me故意留debug /upgrade 後門，破壞性眾所周知

3 指令集修改io電流電壓。在datasheet上的指令集只是一部分，還有很多毀硬體的操作方式不會寫在datasheet上。有些是硬體設計失誤(開發驅動時時常遇到"燒"板子，開發完成後10塊板子有6塊好用就謝天謝地了) 有些則是故意為之。

當年刷BIOS的時候，卡巴斯基攔截了插入一半的固件??然後重啟了主板就掛了，後來就漲記性了

當年超流行好么，記得2000年左右吧，大多數殺毒軟體的廣告上都印能殺CIH做宣傳，甚至一些品牌的電腦和主板都因此加上BIOS防寫開關來做賣點。。。

也有，記得剛接觸電腦的時候（dos時代），在一本介紹電腦病毒的書上看到過一種病毒，感染後發作的時候會不間斷的讀寫軟盤的同一個區塊，最終導致軟盤和軟碟機故障。

當年也是蠻流行的。它其實不是破壞硬體，而是把BIOS給寫入了垃圾數據，直接導致無法自檢。後來被主板廠商把路給堵死了，什麼BIOS防寫，Dual BIOS之類的。