第248章 蔓延
全文字無廣告第248章蔓延
愛德華在第一時間內(nèi)就收到了蠕蟲樣本的拷貝。全文字無廣告
當(dāng)然,他并沒有途徑獲得蠕蟲的源代碼,只有二進制的可執(zhí)行版本。
但是,這也并不方案他對這些代碼進行逆向工程和研究,只不過如此以來難度要提升許多,好在這本來就是他們經(jīng)常處理的工作。
因為蠕蟲的進程名稱是“tree”,所以這只蠕蟲在官方文檔中的名稱就被稱為“tree”。
愛德華在拿到拷貝之后,立刻開始著手進行分析。
將二進制的文件轉(zhuǎn)變?yōu)閰R編語言之后,蠕蟲的代碼非常的長,并且結(jié)構(gòu)混亂,往往是他看完前面一段代碼之后,就必須跳轉(zhuǎn)到后面很長的距離繼續(xù)閱讀,然后閱讀十來行之后,又得回到前面。
他不得不像跳舞一樣來回的看來看去,與此同時,他也不停地記錄著這些代碼的真正功能,猜測著這些代碼到底想要完成什么企圖,攻擊span網(wǎng)絡(luò)到底是為了什么。
與此同時,他也將這個蠕蟲的警報提交給了span網(wǎng)絡(luò)的應(yīng)急響應(yīng)安全中心,向其他同行示警,陳述著這個蠕蟲的危害性,因為他利用了人們遇到困難的時候驚慌失措下的下意識反應(yīng)。
當(dāng)人們遇到無法控制的突發(fā)狀況的時候,通常都會失去原有的冷靜和理性,這個時候大腦會拒絕思考,如果外界有一個刺激,他就會不由自主地按照外界的指示去做。
這一簡單的原理經(jīng)常被詐騙集團利用進行詐騙,在犯罪領(lǐng)域此類事件層出不窮,是最為簡單而有效的詐騙手法,雖然表現(xiàn)形式非常多變,但本質(zhì)上是一樣的。
但是,出現(xiàn)在網(wǎng)絡(luò)上似乎還是第一次。
大家的計算機中都有著非常重要的文件和數(shù)據(jù),一旦這些數(shù)據(jù)丟失,將會造成無法讓人承受的后果,所以當(dāng)大家打開計算機,看到顯示器上正逐行刷動著,你的文件正在被一個一個刪除的景象時,會立刻陷入慌亂。
當(dāng)他們看到顯示屏底部那一小行文字時,會不加思考地就立刻按照文字的內(nèi)容照辦,就算是有人意識到自己的密碼可能被盜,但是還有比挽救磁盤上的文件更為重要的事情么?
愛德華對此深有感觸,他也從不少系統(tǒng)管理員口中得知了這樣的情況(求魔最新章節(jié)),所以他斷定,這個蠕蟲的危害性非常大。(全文字電子書免費下載)
不幸的是,愛德華的這個警報發(fā)布得太晚了。
當(dāng)其他地方的span網(wǎng)絡(luò)安全中心看到他的這個警報的時候,他們的電話也早就被打爆了。甚至,連網(wǎng)絡(luò)安全中心自己的計算機也被發(fā)現(xiàn)感染了這種蠕蟲。
美國宇航局是第一站,緊接著美國能源部報告出現(xiàn)了類似感染情況(求魔最新章節(jié)),除此之外,還有幾個科研機構(gòu)也零散地出現(xiàn)了類似的情況(求魔最新章節(jié)),并且這個速度還在迅速增加之中。
tree蠕蟲立刻引起了span網(wǎng)絡(luò)安全應(yīng)急中心的極大關(guān)注,當(dāng)他們得知這個蠕蟲的傳播速度和感染效率的時候,感到十分震驚。
一個名為“anti-tree”的緊急小組立刻被組建起來,這個小組由眾多安全專家組成,小組成員來自全國各地的span網(wǎng)絡(luò)安全專家,另外還包括dec公司的計算機安全工程師。
愛德華雖然嚴格來說只能算是一個網(wǎng)管,不是正式的安全人員,但是由于他熟悉vms系統(tǒng),并且在vms系統(tǒng)病毒領(lǐng)域的研究頗為深刻,經(jīng)常在內(nèi)部論壇上發(fā)表一些有關(guān)這方面的最新研究成果,所以這一次他也被小組負責(zé)人西奧多吸納進入小組。
蠕蟲感染的問題越來越嚴重,不斷有各地的系統(tǒng)管理員向anti-tree小組打來電話報告最新進展。
空軍基地的發(fā)射任務(wù)被臨時取消,什么時候可以發(fā)射目前還不能給出一個準確的時間。
再次被推遲遭到了一些科學(xué)家的強烈抗議,因為勘探者火箭上面有著他們的科研項目,他們?yōu)榱诉@次發(fā)射已經(jīng)等了太長時間,可是卻每次都在最后關(guān)頭被延遲。
不過這沒有辦法,美國宇航局各處的許多主要計算機目前完全處于停滯狀態(tài),越來越多的蠕蟲產(chǎn)生讓計算機不堪負荷,變得越來越慢,而安全小組的計算機專家們卻依然沒有給出有效的解決方案。
“愛德華,蠕蟲分析進展得怎么樣了?有沒有什么發(fā)現(xiàn)?”一個戴著圓形鏡片眼鏡的禿頭中年男人走進了愛德華的辦公室。他正是被委任為anti-tree小組的組長西奧多。
這份倒霉的差事讓他本就光禿禿的頭頂變得更加光滑了。
這里的成員除了他和愛德華,并沒有其他人。小組的其他成員都在自己的地方進行研究,通過定期召開電話會議溝通。
愛德華正坐在計算機前,睜大著眼睛看著顯示器中密密麻麻的匯編代碼,不斷地用鍵盤調(diào)整代碼的上下位置,以便找到對應(yīng)的行數(shù)進行閱讀。
“這個蠕蟲的代碼寫得簡直太糟糕了!”愛德華感嘆道,“就像是端著一盤意大利的長面條,當(dāng)我挑起一根,覺得原來是這樣的時候,卻發(fā)現(xiàn),它的尾部還連著大大的一團!這個作者肯定是故意的,他對代碼進行了加密,防止被破解。目前唯一可以肯定的是,這個蠕蟲有很強的學(xué)習(xí)功能,它搜集到大家的賬號和密碼之后,會對對沒有破解下來的計算機進行不斷嘗試攻擊,甚至還會根據(jù)這些密碼賬號的規(guī)律進行類比猜測,以便感染更多的計算機……這真是太不可意思了,我第一次碰到這樣強大的混合型蠕蟲。”
西奧多聽到這個消息之后,臉色更是不好看了。美國宇航局不斷有官員打電話催促他們趕緊將這件事情解決掉。因為自從蠕蟲爆發(fā)之后,他們幾乎進入了信息真空的狀態(tài),所有工作都必須手動進行。
他們不得不著急,美國宇航局在span計算機里面保存了太多重要的寶貴信息,雖然還沒有對這些信息進行機密分級整理,但里面的資料是極其珍貴的,為了搜集和分析這些資料已經(jīng)花費了數(shù)以百萬計的工作時。
每多過一秒鐘,可能就有又有一臺計算機被感染。
一些未被感染的span節(jié)點的系統(tǒng)管理員對此非常驚慌,為了不被網(wǎng)絡(luò)上的其他計算機感染,他們紛紛斷開了節(jié)點的網(wǎng)絡(luò)連接,因為在他們下一級網(wǎng)絡(luò),還連接著很多科研機構(gòu)的計算機。
例如加利福尼亞州噴氣式實驗室就是這么做的,系統(tǒng)管理員被這個蠕蟲給嚇壞了,因為這個實驗室旗下有超過六千名雇員,并且還與加利福尼亞理工學(xué)院有著緊密的聯(lián)系,為了避免受到牽連,他們只能選擇斷開網(wǎng)絡(luò)連接。
雖然如此一來,可能會錯過span網(wǎng)絡(luò)安全小組對外發(fā)布的蠕蟲補丁程序,但那也要等這個補丁程序出來之后再說。
西奧多召開了一個小組電話會議,希望大家通過溝通,加快針對蠕蟲病毒分析和破解的速度。
但是,讓他失望的是,其他成員對此根本沒有什么有用的發(fā)現(xiàn)。
他們平時操作計算機軟件或者解決一些簡單的算法問題可能比較在行,但是對vms系統(tǒng)的安全問題,則很少有人有比較深入的研究。
這是因為vms系統(tǒng)很少出現(xiàn)安全問題,span網(wǎng)絡(luò)中心辦公室也就很少招聘精通vms安全問題的計算機工程師。
連愛德華都不是正式員工,只是被西奧多抽調(diào)過來幫忙的。
所以,愛德華的發(fā)現(xiàn)就是最主要的發(fā)現(xiàn)。
不過,另外一位對de協(xié)議非常熟悉的工程師托德最后倒是提供了一個不是很確定的消息。
他擅長的是協(xié)議分析,所以比較在乎蠕蟲對外發(fā)送和接收數(shù)據(jù)包的情況(求魔最新章節(jié))。
他監(jiān)控到,tree蠕蟲會在某一隨機時刻對外發(fā)送信息,根據(jù)他截取的信息數(shù)據(jù)包進行分析,發(fā)現(xiàn)這些信息是宇航局中的一些機密數(shù)據(jù)的片段。所以,他推測,tree蠕蟲可能在盜竊nasa的機密資料
大家聽到這個消息之后頓時震驚不已!
也就是說,這個蠕蟲并不是像以前計算機的病毒或者蠕蟲一樣,只是某個天才黑客小子為了展示自己的才華而搞出來的惡作劇,這是一種竊取機密信息的蠕蟲!
西奧多不得不將這個信息上報給了戈達德國家太空數(shù)據(jù)中心的領(lǐng)導(dǎo)。
在他們召開電話會議的時候,tree蠕蟲正在以非常快的速度向外擴散著。蠕蟲已經(jīng)擴散到美國宇航局網(wǎng)絡(luò)之外,高能物理網(wǎng)(he)中的計算機也開始出現(xiàn)蠕蟲擴散的身影。
美國能源部、美國國防部、聯(lián)邦調(diào)查局、教育部……span網(wǎng)絡(luò)上的這些重要節(jié)點相繼被攻陷。
這些機構(gòu)中,存在著更為機密的資料,有些資料甚至屬于高度絕密狀態(tài)。
例如美國能源部有兩批人馬,一部分比較公開,他們僅進行民用能源研究,而另外一部分人馬則很牛逼,平時研究的東西都是如何更好的制造和利用原子彈,氫彈之類的核能產(chǎn)品。
這已經(jīng)不僅僅是美國宇航局的事情了。
!@#
(全文字電子書免費下載)
,