誰制造了Sircam與紅碼 FBI追蹤電腦殺手
2001.08.21 07:19:14
據(jù)《北京晚報》(匡峰)報道
追蹤起來相當(dāng)困難��,因為沒有人聲稱是紅色代碼的制造者����,盡管有人估計這是互聯(lián)網(wǎng)有史以來經(jīng)濟(jì)損失最大的電腦病毒之一———吉瑞·福瑞斯
四千探員全球追蹤
Hi�!How are you?
I send you this file insgroupsto have your advice OR I
hope you can help me with this file that I send OR I hope you
like the file that I send you OR This is the file with the
information that you ask for See you later. Thanks
———郵件看起來十分客氣�,可就是這段客氣的文字,近來卻讓全球網(wǎng)民觀之色變���,因為它來自Sircam����。發(fā)現(xiàn)于美國的新病毒———Sircam最近在網(wǎng)絡(luò)上蔓延�����,災(zāi)情有逐漸擴(kuò)散之勢���,根據(jù)全球防毒軟件廠商趨勢分析�����,該病毒主要通過電子郵件進(jìn)行傳播�����,計算機(jī)族一旦執(zhí)行電子郵件中夾帶的附加文件�����,計算機(jī)就會遭病毒感染��。之后���,病毒會自動尋找通訊簿中的名單,自動發(fā)送病毒郵件��。在自動發(fā)送病毒郵件的同時���,病毒會隨機(jī)尋找“我的文檔”中的一個文件當(dāng)做郵件附件��。除了造成病毒大量擴(kuò)散之外����,也有可能造成在“我的文檔”內(nèi)的機(jī)密資料外泄��。讓全球反病毒專家頗為頭疼的是,該病毒最為狡猾之處在于���,帶有病毒的電郵沒有固定的���,因而令人防不勝防,即使是FBI(美國聯(lián)邦調(diào)查局)中的反黑客高手���,在這種病毒面前��,也有些躊躇���。究竟誰是最近在全球范圍內(nèi)大肆蔓延的破壞性電腦病毒Sircam和紅色代碼的制造者,這是聯(lián)邦調(diào)查局近日最頭疼的問題之一�。據(jù)聯(lián)邦調(diào)查局專門用于反計算機(jī)犯罪的機(jī)構(gòu)國家基礎(chǔ)設(shè)施保護(hù)中心(NIPC)的女發(fā)言人黛布拉·威爾曼透露,現(xiàn)在聯(lián)邦調(diào)查局已調(diào)動了全球范圍內(nèi)的4000名安全專家�����,用于追蹤Sircam和紅色代碼的制造者���!坝嘘P(guān)方面有信心抓住這兩個惡性蠕蟲病毒的始作俑者,法律也將對此進(jìn)行嚴(yán)懲��!抓住這些病毒的制造者只是時間問題!”黛布拉·威爾曼說����。不過��,真的要把Sircam和紅色代碼的制造者找出來����,也絕非易事。黛布拉·威爾曼承認(rèn)�,在茫茫人海中要想把這兩種蠕蟲病毒的制造者找出來,就如同把灑落在地球各地的一片片拼圖模塊一個一個地找出來�,然后再拼在一起,其難度可想而知�����。據(jù)聯(lián)邦調(diào)查局有關(guān)人士透露�����,其反計算機(jī)犯罪機(jī)構(gòu)國家基礎(chǔ)設(shè)施保護(hù)中心的研究人員����,正在全力以赴研究來自世界各地的有關(guān)這兩種病毒的調(diào)查報告。黛布拉·威爾曼說,國家基礎(chǔ)設(shè)施保護(hù)中心主要依靠遍布世界各地的掌握有專門的計算機(jī)知識����、并且和聯(lián)邦調(diào)查局有著密切聯(lián)系和共享情報合作的人員及機(jī)構(gòu)的合作,共同對付計算機(jī)病毒的制造者���。除此之外�����,聯(lián)邦調(diào)查局還動用了各種關(guān)系���,與全球各國的反病毒公司獲取各種有關(guān)Sircam和紅色代碼的各種信息,以便從中尋找其制造者的蛛絲馬跡���。雖然多數(shù)反病毒廠商對緝拿Sircam和紅色代碼的制造者并沒有多大興趣��,但是迫于聯(lián)邦調(diào)查局的影響力和考慮到今后有可能的合作關(guān)系�,多數(shù)反病毒廠商都會向聯(lián)邦調(diào)查局提供手頭有關(guān)這兩種蠕蟲病毒的技術(shù)支持��。
電腦殺手難尋蹤跡
盡管聯(lián)邦調(diào)查局有著全球最為龐大的犯罪偵查機(jī)構(gòu)����,可真正追尋起Sircam和紅色代碼的制造者來�����,依舊是感到力不從心���。雖然聯(lián)邦調(diào)查局一再聲稱抓到這兩種蠕蟲病毒的制造者只是時間問題,可實際上真正的追蹤工作困難重重����。負(fù)責(zé)反智能犯罪的吉瑞·福瑞斯表示�,追蹤起來相當(dāng)困難,因為沒有人聲稱是紅色代碼的制造者�,Sircam的制造者追蹤起來同樣如此。不過�����,從世界各地匯總來的信息之中�����,也有不少看起來對確定追蹤方向有所幫助的�。德國聯(lián)邦信息技術(shù)安全辦公室在本月初發(fā)布的消息中稱,荷蘭的黑客們已經(jīng)宣稱他們是“紅色代碼II”病毒的制造者了�����。同時,從法新社傳來的消息則透露����,荷蘭的黑客組織29a在新聞組討論中聲稱是他們開始傳播這種蠕蟲病毒的。不過對于這些消息�,德國聯(lián)邦信息技術(shù)安全辦公室的專家福蘭克·費爾斯曼稱,目前尚無證據(jù)證明這些黑客就是該病毒的作者���。費爾斯曼強(qiáng)調(diào):“這種在互聯(lián)網(wǎng)上像滾雪球一樣的病毒傳播方式是很難讓人找出病毒的真正作者的�����!辟M爾斯曼還說,盡管“紅色代碼I”在受感染的網(wǎng)頁上留下“中國制造”(HackedbyChinese)字樣����,但現(xiàn)在看來,該病毒并非中國制造�����。
病毒依然不斷裂變
計算機(jī)病毒紅色代碼及其變種在網(wǎng)絡(luò)上擴(kuò)散的速度雖然趨緩��,但其造成的損害卻與日俱增,使之成為威脅網(wǎng)絡(luò)安全的電腦病毒中讓用戶付出代價最高者之一��。據(jù)美國加州計算機(jī)經(jīng)濟(jì)(ComputerEconomics)公司估計��,該病毒一代及二代在美國造成的經(jīng)濟(jì)損失���,已增至近20億美元��。在損失不斷擴(kuò)大的同時�,聯(lián)邦調(diào)查局的追蹤依然在繼續(xù)��。曾經(jīng)與他人合作����,成功追蹤到梅莉莎病毒制造者的史密斯透露�����,通過分析計算機(jī)服務(wù)器和防火墻的日志文件�����,可以查找到究竟是哪一臺計算機(jī)最初產(chǎn)生了這些病毒��,不過所要做的工作量相當(dāng)大。黛布拉·威爾曼則表示�,如果病毒的制造者不是在美國,美國將與國外的司法機(jī)構(gòu)合作�����,確保制造者得到應(yīng)有的懲罰��。但是���,聯(lián)邦調(diào)查局也不得不承認(rèn)�����,盡管可以抓到罪犯��,但如果想知道這兩種惡性蠕蟲病毒的源代碼���,則要取決于其制造者是不是肯開口。與追蹤同步�,蠕蟲病毒正逐步升級,最新的報告來自韓國��。韓國情報和通訊部部長透露���,計算機(jī)病毒紅色代碼已經(jīng)變異出第三種更危險的版本��。該部官員說:“已有十份受到感染的報告���,我們相信這是最新的紅色代碼三型病毒在作怪�������!彼f����,“紅色代碼三型蠕蟲病毒的傳播速度比先前的版本更快����,在受感染的機(jī)器開啟更寬的‘后門’����,使得計算機(jī)將來受到黑客攻擊的可能性更大�!
Sircam病毒檔案
郵件主題:不固定
附加文件:不固定,但與郵件主題同名
郵件內(nèi)容:英文或西班牙文�,如下
英文:Hi���!How ar eyou?I send you this file insgroupsto
have your advice OR I hope you can help me with this file
that I send OR I hope you like the file that I send you OR
This is the file with the information that you ask for See you
later.Thanks
西班牙文:Hola como estas�?Te mandoeste archivo paraque me des
tupunto devista ORE sperome puedasayudar conel archivoque te
mando ORE sperotegusteeste archivoque te mando ORE ste esel
archivocon ia informacion que me pediste Nos
vemospronto,gracias.
