首先，我阐述一个观点，不是现在电脑没有病毒了，而是技术更为先进，电脑病毒更隐蔽。且更可怕的是，很多电脑病毒事件爆发后，现在很少有媒体去宣传报道。

这就造成了我们感觉如今的电脑没有病毒了，这就是典型的自欺欺人！

2020年，各类电脑病毒依然猖獗，举一个今年2月的数据。

全国共有恶意攻击14.1亿次，活跃恶意程序15961个，

感染性病毒6836个，占比42.83%;

木马远控病毒5320个，占比33.33%。

挖矿病毒种类443个，勒索病毒样本量115个。

典型的案例:

据“驱动人生”创始人曹桂虎提供数据，老牌的电脑驱动软件“驱动人生”覆盖了2.6亿用户。

然而，在2018 年 12 月 14 日下午，攻击者通过“驱动人生”系列软件“人生日历”等程序下发木马，而安装“驱动人生”系列程序的计算机都有可能受此影响。

此木马具备远程执行代码功能，携带有永恒之蓝漏洞攻击组件，可通过永恒之蓝漏洞攻击局域网的其它机器并接收远程指令执行下一步操作。

该木马病毒编写技术非常高，该木马涵盖了Windows SMB客户端的所有代码，以及哈希传递技术的所有功能。并且加了N次壳，最后光是脚本的代码就6000多行，它可以实现：

1. 获得当前用户Hash，读取注册表
2. 获得当前系统版本、MAC地址、当前系统所有用户、反病毒软件，尤其是360杀毒
3. 端口扫描，全量1-65535、445、139都会扫描
4. 依赖于445 SMB服务进行传播

据腾讯御见威胁情报中心数据，感染数量为2小时感染10万台，所幸晚上20点，木马服务器关闭了。

事发后，驱动人生官方回复称：“公司管理出现严重漏洞，导致之前的一台服务器无人管理，被人拿来恶意利用，下发木马，公司高层并不知情”，并承诺公司会承担责任。

“NoiseMe”具备窃取几乎所有主流加密货币钱包的能力，例如比特币、莱特币、字节币、达世币、以太币、门罗币，此外还有Electrum和Exodus加密货币交易软件。

还可以用于敏感信息（如受害主机的各种登录凭证数据）窃取。

可以利用该恶意软件对受害主机进行定制化的攻击，对不同的受害主机下发不同攻击插件来执行不同的任务，以实现利益的最大化。

仅2020年4月-6月，中国大约有6,802个网站被植入了4,955,586个非法SEO内容页面，其中企业占67%；政府机关、事业单位等国家机构占比4%。

所以，打开这些被植入的页面就会自动跳转到博彩网站、色情网站。

而这些页面通过嵌入大量暗链、如此就提高了暗链中的那些网站在搜索引擎中的排名。

这些网站大部分使用了KindEditor、UEditor、FCKeditor。KindEditor和UEditor在默认配置的情况下是允许访客上传文件的。

近期，LaoXinWon勒索病毒在国内活跃，攻击者疑通过弱口令爆破方式投递勒索病毒。该攻击者同时携带2款勒索病毒样本，一款为C#编写的勒索模块，加密添加.aes扩展后缀。另一款为Delphi编写的Scarab勒索模块，加密添加.lampar扩展后缀。

勒索病毒携带了内网共享资源探测工具和进程对抗工具，在加密完成之后，还会清空系统日志，以隐藏入侵痕迹。

而电脑中招后的勒索信息，均要求受害者联系邮箱LaoXinWon@protonmail.com购买解密工具。

所以，不是如今的电脑病毒不见了，而是它更隐蔽，传播更快，且更为功利。

毕竟“一起向钱看”嘛！