爱德华在第一时间内就收到了蠕虫样本的拷贝。
当然,他并没有途径获得蠕虫的源代码,只有二进制的可执行版本。
但是,这也并不方案他对这些代码进行逆向工程和研究,只不过如此以来难度要提升许多,好在这本来就是他们经常处理的工作。
因为蠕虫的进程名称是“TREE”,所以这只蠕虫在官方文档中的名称就被称为“TREE”。
爱德华在拿到拷贝之后,立刻开始着手进行分析。
将二进制的文件转变为汇编语言之后,他发现这一次的源代码阅读遇到了极大的困难。TREE蠕虫的代码非常的长,并且结构混乱,往往是他看完前面一段代码之后,就必须跳转到后面很长的距离继续阅读,然后阅读十来行之后,又得回到前面。
他不得不像跳舞一样来回的看来看去,与此同时,他也不停地记录着这些代码的真正功能,猜测着这些代码到底想要完成什么企图,攻击SPAN网络到底是为了什么。
与此同时,他也将这个蠕虫的警报提交给了SPAN网络的应急响应安全中心,向其他同行示警,陈述着这个蠕虫的危害姓,因为他利用了人们遇到困难的时候惊慌失措下的下意识反应。
当人们遇到无法控制的突发状况的时候,通常都会失去原有的冷静和理姓,这个时候大脑会拒绝思考,如果外界有一个刺激,他就会不由自主地按照外界的指示去做。
这一简单的原理经常被诈骗集团利用进行诈骗,在犯罪领域此类事件层出不穷,是最为简单而有效的诈骗手法,虽然表现形式非常多变,但本质上是一样的。
但是,出现在网络上似乎还是第一次。
大家的计算机中都有着非常重要的文件和数据,一旦这些数据丢失,将会造成无法让人承受的后果,所以当大家打开计算机,看到显示器上正逐行刷动着,你的文件正在被一个一个删除的景象时,会立刻陷入慌乱。
当他们看到显示屏底部那一小行文字时,会不加思考地就立刻按照文字的内容照办,就算是有人意识到自己的密码可能被盗,但是还有比挽救磁盘上的文件更为重要的事情么?
爱德华对此深有感触,他也从不少系统管理员口中得知了这样的情况,所以他断定,这个蠕虫的危害姓非常大。
不幸的是,爱德华的这个警报发布得太晚了。
当其他地方的SPAN网络安全中心看到他的这个警报的时候,他们的电话也早就被打爆了。甚至,连网络安全中心自己的计算机也被发现感染了这种蠕虫。
美国宇航局是第一站,紧接着美国能源部报告出现了类似感染情况,除此之外,还有几个科研机构也零散地出现了类似的情况,并且这个速度还在迅速增加之中。
TREE蠕虫立刻引起了SPAN网络安全应急中心的极大关注,当他们得知这个蠕虫的传播速度和感染效率的时候,感到十分震惊。
一个名为“ANTI-TREE”的紧急小组立刻被组建起来,这个小组由众多安全专家组成,小组成员来自全国各地的SPAN网络安全专家,另外还包括DEC公司的计算机安全工程师。
爱德华虽然严格来说只能算是一个网管,不是正式的安全人员,但是由于他熟悉VMS系统,并且在VMS系统病毒领域的研究颇为深刻,经常在内部论坛上发表一些有关这方面的最新研究成果,所以这一次他也被小组负责人西奥多吸纳进入小组。
蠕虫感染的问题越来越严重,不断有各地的系统管理员向ANTI-TREE小组打来电话报告最新进展。
空军基地的发射任务被临时取消,什么时候可以发射目前还不能给出一个准确的时间。
再次被推迟遭到了一些科学家的强烈抗议,因为勘探者火箭上面有着他们的科研项目,他们为了这次发射已经等了太长时间,可是却每次都在最后关头被延迟。
不过这没有办法,美国宇航局各处的许多主要计算机目前完全处于停滞状态,越来越多的蠕虫产生让计算机不堪负荷,变得越来越慢,而安全小组的计算机专家们却依然没有给出有效的解决方案。
“爱德华,蠕虫分析进展得怎么样了?有没有什么发现?”一个戴着圆形镜片眼镜的秃头中年男人走进了爱德华的办公室。他正是被委任为ANTI-TREE小组的组长西奥多。
这份倒霉的差事让他本就光秃秃的头顶变得更加光滑了。
这里的成员除了他和爱德华,并没有其他人。小组的其他成员都在自己的地方进行研究,通过定期召开电话会议沟通。
爱德华正坐在计算机前,睁大着眼睛看着显示器中密密麻麻的汇编代码,不断地用键盘调整代码的上下位置,以便找到对应的行数进行阅读。
“这个蠕虫的代码写得简直太糟糕了!”爱德华感叹道,“就像是端着一盘意大利的长面条,当我挑起一根,觉得原来是这样的时候,却发现,它的尾部还连着大大的一团!这个作者肯定是故意的,他对代码进行了加密,防止被破解。目前唯一可以肯定的是,这个蠕虫有很强的学习功能,它搜集到大家的账号和密码之后,会对对没有破解下来的计算机进行不断尝试攻击,甚至还会根据这些密码账号的规律进行类比猜测,以便感染更多的计算机……这真是太不可意思了,我第一次碰到这样强大的混合型蠕虫。”
西奥多听到这个消息之后,脸色更是不好看了。美国宇航局不断有官员打电话催促他们赶紧将这件事情解决掉。因为自从蠕虫爆发之后,他们几乎进入了信息真空的状态,所有工作都必须手动进行。
他们不得不着急,美国宇航局在SPAN计算机里面保存了太多重要的宝贵信息,虽然还没有对这些信息进行机密分级整理,但里面的资料是极其珍贵的,为了搜集和分析这些资料已经花费了数以百万计的工作时。
每多过一秒钟,可能就有又有一台计算机被感染。
一些未被感染的SPAN节点的系统管理员对此非常惊慌,为了不被网络上的其他计算机感染,他们纷纷断开了节点的网络连接,因为在他们下一级网络,还连接着很多科研机构的计算机。
例如加利福尼亚州喷气式实验室就是这么做的,系统管理员被这个蠕虫给吓坏了,因为这个实验室旗下有超过六千名雇员,并且还与加利福尼亚理工学院有着紧密的联系,为了避免受到牵连,他们只能选择断开网络连接。
虽然如此一来,可能会错过SPAN网络安全小组对外发布的蠕虫补丁程序,但那也要等这个补丁程序出来之后再说。
西奥多召开了一个小组电话会议,希望大家通过沟通,加快针对蠕虫病毒分析和破解的速度。
但是,让他失望的是,其他成员对此根本没有什么有用的发现。
他们平时艹作计算机软件或者解决一些简单的算法问题可能比较在行,但是对VMS系统的安全问题,则很少有人有比较深入的研究。
这是因为VMS系统很少出现安全问题,SPAN网络中心办公室也就很少招聘精通VMS安全问题的计算机工程师。
连爱德华都不是正式员工,只是被西奥多抽调过来帮忙的。
所以,爱德华的发现就是最主要的发现。
不过,另外一位对DECNET协议非常熟悉的工程师托德最后倒是提供了一个不是很确定的消息。
他擅长的是协议分析,所以比较在乎蠕虫对外发送和接收数据包的情况。
他监控到,TREE蠕虫会在某一随机时刻对外发送信息,根据他截取的信息数据包进行分析,发现这些信息是宇航局中的一些机密数据的片段。所以,他推测,TREE蠕虫可能在盗窃NASA的机密资料大家听到这个消息之后顿时震惊不已!
也就是说,这个蠕虫并不是像以前计算机的病毒或者蠕虫一样,只是某个天才黑客小子为了展示自己的才华而搞出来的恶作剧,这是一种窃取机密信息的蠕虫!
西奥多不得不将这个信息上报给了戈达德国家太空数据中心的领导。
在他们召开电话会议的时候,TREE蠕虫正在以非常快的速度向外扩散着。蠕虫已经扩散到美国宇航局网络之外,高能物理网(HEPNET)中的计算机也开始出现蠕虫扩散的身影。
美国能源部、美国国防部、联邦调查局、教育部……SPAN网络上的这些重要节点相继被攻陷。
这些机构中,存在着更为机密的资料,有些资料甚至属于高度绝密状态。
例如美国能源部有两批人马,一部分比较公开,他们仅进行民用能源研究,而另外一部分人马则很牛逼,平时研究的东西都是如何更好的制造和利用原子弹,氢弹之类的核能产品。
这已经不仅仅是美国宇航局的事情了。
(未完待续)