超腦黑客 第248章 蔓延
愛德華在第一時間內就收到了蠕蟲樣本的拷貝。
當然,他并沒有途徑獲得蠕蟲的源代碼,只有二進制的可執行版本。
但是,這也并不方案他對這些代碼進行逆向工程和研究,只不過如此以來難度要提升許多,好在這本來就是他們經常處理的工作。
因為蠕蟲的進程名稱是“tree”,所以這只蠕蟲在官方文檔中的名稱就被稱為“tree”。
愛德華在拿到拷貝之后,立刻開始著手進行分析。
將二進制的文件轉變為匯編語言之后,他發現這一次的源代碼閱讀遇到了極大的困難。tree蠕蟲的代碼非常的長,并且結構混亂,往往是他看完前面一段代碼之后,就必須跳轉到后面很長的距離繼續閱讀,然后閱讀十來行之后,又得回到前面。
他不得不像跳舞一樣來回的看來看去,與此同時,他也不停地記錄著這些代碼的真正功能,猜測著這些代碼到底想要完成什么企圖,攻擊span網絡到底是為了什么。
與此同時,他也將這個蠕蟲的警報提交給了span網絡的應急響應安全中心,向其他同行示警,陳述著這個蠕蟲的危害性,因為他利用了人們遇到困難的時候驚慌失措下的下意識反應。
當人們遇到無法控制的突發狀況的時候,通常都會失去原有的冷靜和理性,這個時候大腦會拒絕思考,如果外界有一個刺激,他就會不由自主地按照外界的指示去做。
這一簡單的原理經常被詐騙集團利用進行詐騙,在犯罪領域此類事件層出不窮,是最為簡單而有效的詐騙手法,雖然表現形式非常多變,但本質上是一樣的。
但是,出現在網絡上似乎還是第一次。
大家的計算機中都有著非常重要的文件和數據,一旦這些數據丟失,將會造成無法讓人承受的后果,所以當大家打開計算機,看到顯示器上正逐行刷動著,你的文件正在被一個一個刪除的景象時,會立刻陷入慌亂。
當他們看到顯示屏底部那一小行文字時,會不加思考地就立刻按照文字的內容照辦,就算是有人意識到自己的密碼可能被盜,但是還有比挽救磁盤上的文件更為重要的事情么?
愛德華對此深有感觸,他也從不少系統管理員口中得知了這樣的情況,所以他斷定,這個蠕蟲的危害性非常大。
不幸的是,愛德華的這個警報發布得太晚了。
當其他地方的span網絡安全中心看到他的這個警報的時候,他們的電話也早就被打爆了。甚至,連網絡安全中心自己的計算機也被發現感染了這種蠕蟲。
美國宇航局是第一站,緊接著美國能源部報告出現了類似感染情況,除此之外,還有幾個科研機構也零散地出現了類似的情況,并且這個速度還在迅速增加之中。
tree蠕蟲立刻引起了span網絡安全應急中心的極大關注,當他們得知這個蠕蟲的傳播速度和感染效率的時候,感到十分震驚。
一個名為“antitree”的緊急小組立刻被組建起來,這個小組由眾多安全專家組成,小組成員來自全國各地的span網絡安全專家,另外還包括dec公司的計算機安全工程師。
愛德華雖然嚴格來說只能算是一個網管,不是正式的安全人員,但是由于他熟悉vms系統,并且在vms系統病毒領域的研究頗為深刻,經常在內部論壇上發表一些有關這方面的最新研究成果,所以這一次他也被小組負責人西奧多吸納進入小組。
蠕蟲感染的問題越來越嚴重,不斷有各地的系統管理員向antitree小組打來電話報告最新進展。
空軍基地的發射任務被臨時取消,什么時候可以發射目前還不能給出一個準確的時間。
再次被推遲遭到了一些科學家的強烈抗議,因為勘探者火箭上面有著他們的科研項目,他們為了這次發射已經等了太長時間,可是卻每次都在最后關頭被延遲。
不過這沒有辦法,美國宇航局各處的許多主要計算機目前完全處于停滯狀態,越來越多的蠕蟲產生讓計算機不堪負荷,變得越來越慢,而安全小組的計算機專家們卻依然沒有給出有效的解決方案。
“愛德華,蠕蟲分析進展得怎么樣了?有沒有什么發現?”一個戴著圓形鏡片眼鏡的禿頭中年男人走進了愛德華的辦公室。他正是被委任為antitree小組的組長西奧多。
這份倒霉的差事讓他本就光禿禿的頭頂變得更加光滑了。
這里的成員除了他和愛德華,并沒有其他人。小組的其他成員都在自己的地方進行研究,通過定期召開電話會議溝通。
愛德華正坐在計算機前,睜大著眼睛看著顯示器中密密麻麻的匯編代碼,不斷地用鍵盤調整代碼的上下位置,以便找到對應的行數進行閱讀。
“這個蠕蟲的代碼寫得簡直太糟糕了!”愛德華感嘆道,“就像是端著一盤意大利的長面條,當我挑起一根,覺得原來是這樣的時候,卻發現,它的尾部還連著大大的一團!這個作者肯定是故意的,他對代碼進行了加密,防止被破解。目前唯一可以肯定的是,這個蠕蟲有很強的學習功能,它搜集到大家的賬號和密碼之后,會對對沒有破解下來的計算機進行不斷嘗試攻擊,甚至還會根據這些密碼賬號的規律進行類比猜測,以便感染更多的計算機……這真是太不可意思了,我第一次碰到這樣強大的混合型蠕蟲。”
西奧多聽到這個消息之后,臉色更是不好看了。美國宇航局不斷有官員打電話催促他們趕緊將這件事情解決掉。因為自從蠕蟲爆發之后,他們幾乎進入了信息真空的狀態,所有工作都必須手動進行。
他們不得不著急,美國宇航局在span計算機里面保存了太多重要的寶貴信息,雖然還沒有對這些信息進行機密分級整理,但里面的資料是極其珍貴的,為了搜集和分析這些資料已經花費了數以百萬計的工作時。
每多過一秒鐘,可能就有又有一臺計算機被感染。
一些未被感染的span節點的系統管理員對此非常驚慌,為了不被網絡上的其他計算機感染,他們紛紛斷開了節點的網絡連接,因為在他們下一級網絡,還連接著很多科研機構的計算機。
例如加利福尼亞州噴氣式實驗室就是這么做的,系統管理員被這個蠕蟲給嚇壞了,因為這個實驗室旗下有超過六千名雇員,并且還與加利福尼亞理工學院有著緊密的聯系,為了避免受到牽連,他們只能選擇斷開網絡連接。
雖然如此一來,可能會錯過span網絡安全小組對外發布的蠕蟲補丁程序,但那也要等這個補丁程序出來之后再說。
西奧多召開了一個小組電話會議,希望大家通過溝通,加快針對蠕蟲病毒分析和破解的速度。
但是,讓他失望的是,其他成員對此根本沒有什么有用的發現。
他們平時操作計算機軟件或者解決一些簡單的算法問題可能比較在行,但是對vms系統的安全問題,則很少有人有比較深入的研究。
這是因為vms系統很少出現安全問題,span網絡中心辦公室也就很少招聘精通vms安全問題的計算機工程師。
連愛德華都不是正式員工,只是被西奧多抽調過來幫忙的。
所以,愛德華的發現就是最主要的發現。
不過,另外一位對decnet協議非常熟悉的工程師托德最后倒是提供了一個不是很確定的消息。
他擅長的是協議分析,所以比較在乎蠕蟲對外發送和接收數據包的情況。
他監控到,tree蠕蟲會在某一隨機時刻對外發送信息,根據他截取的信息數據包進行分析,發現這些信息是宇航局中的一些機密數據的片段。所以,他推測,tree蠕蟲可能在盜竊nasa的機密資料
大家聽到這個消息之后頓時震驚不已!
也就是說,這個蠕蟲并不是像以前計算機的病毒或者蠕蟲一樣,只是某個天才黑客小子為了展示自己的才華而搞出來的惡作劇,這是一種竊取機密信息的蠕蟲!
西奧多不得不將這個信息上報給了戈達德國家太空數據中心的領導。
在他們召開電話會議的時候,tree蠕蟲正在以非常快的速度向外擴散著。蠕蟲已經擴散到美國宇航局網絡之外,高能物理網(hepnet)中的計算機也開始出現蠕蟲擴散的身影。
美國能源部、美國國防部、聯邦調查局、教育部……span網絡上的這些重要節點相繼被攻陷。
這些機構中,存在著更為機密的資料,有些資料甚至屬于高度絕密狀態。
例如美國能源部有兩批人馬,一部分比較公開,他們僅進行民用能源研究,而另外一部分人馬則很牛逼,平時研究的東西都是如何更好的制造和利用原子彈,氫彈之類的核能產品。
這已經不僅僅是美國宇航局的事情了。
超腦黑客 第248章 蔓延