想象一下:你的电脑风扇突然加速运转,硬盘指示灯疯狂闪烁。你以为是系统更新,其实有人正通过你的摄像头看着你,同时批量覆写你的所有文件,顺带直播着你的屏幕操作。这不是科幻惊悚片的预告,而是微软安全团队在2025年10月刚刚撞见的一场真实攻击。
微软威胁情报部门近期揭露了一个名为GigaWiper的危险平台。安全研究员发现,这个由Go语言编写的恶意软件,本质上是一个能够远程下达指令的后门程序,但它的杀伤力远超传统意义上的“间谍软件”——因为它的载荷里同时塞进了三种不同风格的硬盘擦除器,把数据破坏能力武装到了牙齿。
![]()
GigaWiper的威胁独到之处在于它的“复合型人格”。微软分析师在溯源时发现,这并非一个从头编写的单一工具,而是将至少三个此前各自独立的恶意软件家族强行拼接而成的破坏平台。代码中的执行流、函数命名和匹配字符串都直接指向了Crucio和FlockWiper这两个已知的恶意软件家族,微软自身的检测签名还捕获到了第三个组件,内部称其为CutBrooch,大概率对应那个独立运作的擦除模块。
这种拼接式构造带来的后果,就是GigaWiper的三层数据毁灭机制。第一层是“裸盘覆写器”,它在物理磁盘层面以原始模式直接覆写数据,完全绕开了文件和分区元数据的检测逻辑。第二层则毒辣得多,一个伪装成勒索软件的模块会在加密文件后,主动丢弃加密密钥——不保存,不传输,不留下任何恢复线索。受害者面对熟悉的勒索画面,却永远无法通过支付赎金找回数据。第三层擦除器重新实现了FlockWiper的逻辑,通过多次覆写的安全清除流程,精准抹掉Windows系统盘。
但数据擦除仅仅是GigaWiper能力集里的一个维度。微软发现,这个后门总共支持20种远程指令,从屏幕截图、视频录制,到实时屏幕推流和远程键盘鼠标控制,监控能力之深,在同一量级的恶意软件中并不多见。一旦攻击者下发指令,GigaWiper就会在Windows防火墙里通过自定义的例外配置,悄悄开启一条基于TCP协议的流媒体通道,把受害者的屏幕操作实时推送到远端的指挥与控制服务器上。也就是说,你正在打字输入的每一行密码、打开的每个后台进程,都会变成攻击者眼前的直播画面。
除了屏幕监控,GigaWiper还具备一套不那么剧烈但同样棘手的系统管理功能。它可以大规模采集机器信息与软件环境数据,同时对系统进程、Windows事件日志和注册表进行广泛的操控。这意味着攻击者不仅能炸掉你的硬盘,还能在炸之前,像个系统管理员一样,把你的机器从头到尾翻个底朝天。
这种“先渗透、后破坏”的能力组合,把GigaWiper从单纯的破坏工具,抬升为兼具情报价值和长期潜伏能力的系统性威胁。无论是针对个人用户的深度监控,还是对企业内网的精细化摧毁,这个平台都为它背后的操控者提供了极其宽裕的战术选择空间。一旦指令发出,硬盘格式化只是结局之一,在此之前,你电脑上的每一帧画面、每一次键盘敲击,都可能已经成为别人的情报库存。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.