第248章 蔓延
全文字无广告第248章蔓延
爱德华在第一时间內就收到了虫样本的拷贝。全文字无广告
当然,他并没有途径获得虫的源代码,只有二进制的可执行版本。
但是,这也并不方案他对这些代码进行逆向工程和研究,只不过如此以来难度要提升许多,好在这本来就是他们经常处理的工作。
因为虫的进程名称是“tree”所以这只虫在官方文档中的名称就被称为“tree”
爱德华在拿到拷贝之后,立刻开始着手进行分析。
将二进制的文件转变为汇编语言之后,他发现这一次的源代码阅读遇到了极大的困难。tree虫的代码非常的长,并且结构混,往往是他看完前面一段代码之后,就必须跳转到后面很长的距离继续阅读,然后阅读十来行之后,又得回到前面。
他不得不像跳舞一样来回的看来看去,与此同时,他也不停地记录着这些代码的真正功能,猜测着这些代码到底想要完成什么企图,攻击span网络到底是为了什么。
与此同时,他也将这个虫的警报提给了span网络的应急响应全安中心,向其他同行示警,陈述着这个虫的危害,因为他利用了人们遇到困难的时候惊慌失措下的下意识反应。
当人们遇到无法控制的突发状况的时候,通常都会失去原有的冷静和理,这个时候大脑会拒绝思考,如果外界有一个刺,他就会不由自主地按照外界的指示去做。
这一简单的原理经常被诈骗集团利用进行诈骗,在犯罪领域此类事件层出不穷,是最为简单而有效的诈骗手法,虽然表现形式非常多变,但本质上是一样的。
但是,出现在网络上似乎还是第一次。
大家的计算机中都有着非常重要的文件和数据,一旦这些数据丢失,将会造成无法让人承受的后果,所以当大家打开计算机,看到显示器上正逐行刷动着,你的文件正在被一个一个删除的景象时,会立刻陷⼊慌。
当他们看到显示屏底部那一小行文字时,会不加思考地就立刻按照文字的內容照办,就算是有人意识到自己的密码可能被盗,但是还有比挽救磁盘上的文件更为重要的事情么?
爱德华对此深有感触,他也从不少系统管理员口中得知了这样的情况,所以他断定,这个虫的危害非常大。
不幸的是,爱德华的这个警报发布得太晚了。
当其他地方的span网络全安中心看到他的这个警报的时候,他们的电话也早就被打爆了。甚至,连网络全安中心自己的计算机也被发现感染了这种虫。
国美宇航局是第一站,紧接着国美能源部报告出现了类似感染情况,除此之外,还有几个科研机构也零散地出现了类似的情况,并且这个速度还在迅速增加之中。
tree虫立刻引起了span网络全安应急中心的极大关注,当他们得知这个虫的传播速度和感染效率的时候,感到十分震惊。
一个名为“anti-tree”的紧急小组立刻被组建起来,这个小组由众多全安专家组成,小组成员来自国全各地的span网络全安专家,另外还包括dec公司的计算机全安工程师。
爱德华虽然严格来说只能算是一个网管,不是正式的全安人员,但是由于他悉vms系统,并且在vms系统病毒领域的研究颇为深刻,经常在內部坛论上发表一些有关这方面的最新研究成果,所以这一次他也被小组负责人西奥多昅纳进⼊小组。
虫感染的问题越来越严重,不断有各地的系统管理员向anti-tree小组打来电话报告最新进展。
空军基地的发任务被临时取消,什么时候可以发目前还不能给出一个准确的时间。
再次被推迟遭到了一些科学家的強烈议抗,因为勘探者火箭上面有着他们的科研项目,他们为了这次发已经等了太长时间,可是却每次都在最后关头被延迟。
不过这没有办法,国美宇航局各处的许多主要计算机目前完全处于停滞状态,越来越多的虫产生让计算机不堪负荷,变得越来越慢,而全安小组的计算机专家们却依然没有给出有效的解决方案。
“爱德华,虫分析进展得怎么样了?有没有什么发现?”一个戴着圆形镜片眼镜的秃头中年男人走进了爱德华的办公室。他正是被委任为anti-tree小组的组长西奥多。
这份倒霉的差事让他本就光秃秃的头顶变得更加光滑了。
这里的成员除了他和爱德华,并没有其他人。小组的其他成员都在自己的地方进行研究,通过定期召开电话会议沟通。
爱德华正坐在计算机前,睁大着眼睛看着显示器中密密⿇⿇的汇编代码,不断地用键盘调整代码的上下位置,以便找到对应的行数进行阅读。
“这个虫的代码写得简直太糟糕了!”爱德华感叹道“就像是端着一盘意大利的长面条,当我挑起一,觉得原来是这样的时候,却发现,它的尾部还连着大大的一团!这个作者肯定是故意的,他对代码进行了加密,防止被解破。目前唯一可以肯定的是,这个虫有很強的学习功能,它搜集到大家的账号和密码之后,会对对没有解破下来的计算机进行不断尝试攻击,甚至还会据这些密码账号的规律进行类比猜测,以便感染更多的计算机…这真是太不可意思了,我第一次碰到这样強大的混合型虫。”
西奥多听到这个消息之后,脸⾊更是不好看了。国美宇航局不断有员官打电话催促他们赶紧将这件事情解决掉。因为自从虫爆发之后,他们几乎进⼊了信息真空的状态,所有工作都必须手动进行。
他们不得不着急,国美宇航局在span计算机里面保存了太多重要的宝贵信息,虽然还没有对这些信息进行机密分级整理,但里面的资料是极其珍贵的,为了搜集和分析这些资料已经花费了数以百万计的工作时。
每多过一秒钟,可能就有又有一台计算机被感染。
一些未被感染的span节点的系统管理员对此非常惊慌,为了不被网络上的其他计算机感染,他们纷纷断开了节点的网络连接,因为在他们下一级网络,还连接着很多科研机构的计算机。
例如加利福尼亚州噴气式实验室就是这么做的,系统管理员被这个虫给吓坏了,因为这个实验室旗下有超过六千名雇员,并且还与加利福尼亚理工学院有着紧密的联系,为了避免受到牵连,他们只能选择断开网络连接。
虽然如此一来,可能会错过span网络全安小组对外发布的虫补丁程序,但那也要等这个补丁程序出来之后再说。
西奥多召开了一个小组电话会议,希望大家通过沟通,加快针对虫病毒分析和解破的速度。
但是,让他失望的是,其他成员对此本没有什么有用的发现。
他们平时作计算机软件或者解决一些简单的算法问题可能比较在行,但是对vms系统的全安问题,则很少有人有比较深⼊的研究。
这是因为vms系统很少出现全安问题,span网络中心办公室也就很少招聘精通vms全安问题的计算机工程师。
连爱德华都不是正式员工,只是被西奥多菗调过来帮忙的。
所以,爱德华的发现就是最主要的发现。
不过,另外一位对et协议非常悉的工程师托德最后倒是提供了一个不是很确定的消息。
他擅长的是协议分析,所以比较在乎虫对外发送和接收数据包的情况。
他控监到,tree虫会在某一随机时刻对外发送信息,据他截取的信息数据包进行分析,发现这些信息是宇航局中的一些机密数据的片段。所以,他推测,tree虫可能在盗窃nasa的机密资料
大家听到这个消息之后顿时震惊不已!
也就是说,这个虫并不是像以前计算机的病毒或者虫一样,只是某个天才黑客小子为了展示自己的才华而搞出来的恶作剧,这是一种窃取机密信息的虫!
西奥多不得不将这个信息上报给了戈达德家国太空数据中心的导领。
在他们召开电话会议的时候,tree虫正在以非常快的速度向外扩散着。虫已经扩散到国美宇航局网络之外,⾼能物理网()中的计算机也开始出现虫扩散的⾝影。
国美能源部、国美国防部、联邦调查局、教育部…span网络上的这些重要节点相继被攻陷。
这些机构中,存在着更为机密的资料,有些资料甚至属于⾼度绝密状态。
例如国美能源部有两批人马,一部分比较公开,他们仅进行民用能源研究,而另外一部分人马则很牛,平时研究的东西都是如何更好的制造和利用原弹子,氢弹之类的核能产品。
这已经不仅仅是国美宇航局的事情了。
!#