|
追踪起来相当困难,因为没有人声称是红色代码的制造者,尽管有人估计这是互联网有史以来经济损失最大的电脑病毒之一———吉瑞·福瑞斯 四千探员全球追踪 Hi!How are you? I send you this file insgroupsto have your advice ORI hope you can help me with this file that I send OR Ihope you like the file that I send you OR This is thefile with the information that you ask for See you later. Thanks ———邮件看起来十分客气,可就是这段客气的文字,近来却让全球网民观之色变,因为它来自Sircam。发现于美国的新病毒———Sircam最近在网络上蔓延,灾情有逐渐扩散之势,根据全球防毒软件厂商趋势分析,该病毒主要通过电子邮件进行传播,计算机族一旦执行电子邮件中夹带的附加文件,计算机就会遭病毒感染。之后,病毒会自动寻找通讯簿中的名单,自动发送病毒邮件。在自动发送病毒邮件的同时,病毒会随机寻找“我的文档”中的一个文件当做邮件附件。除了造成病毒大量扩散之外,也有可能造成在“我的文档”内的机密资料外泄。 让全球反病毒专家颇为头疼的是,该病毒最为狡猾之处在于,带有病毒的电邮没有固定的,因而令人防不胜防,即使是FBI(美国联邦调查局)中的反黑客高手,在这种病毒面前,也有些踌躇。究竟谁是最近在全球范围内大肆蔓延的破坏性电脑病毒Sircam和红色代码的制造者,这是联邦调查局近日最头疼的问题之一。 据联邦调查局专门用于反计算机犯罪的机构国家基础设施保护中心(NIPC)的女发言人黛布拉·威尔曼透露,现在联邦调查局已调动了全球范围内的4000名安全专家,用于追踪Sircam和红色代码的制造者。“有关方面有信心抓住这两个恶性蠕虫病毒的始作俑者,法律也将对此进行严惩!抓住这些病毒的制造者只是时间问题!”黛布拉·威尔曼说。不过,真的要把Sircam和红色代码的制造者找出来,也绝非易事。黛布拉·威尔曼承认,在茫茫人海中要想把这两种蠕虫病毒的制造者找出来,就如同把洒落在地球各地的一片片拼图模块一个一个地找出来,然后再拼在一起,其难度可想而知。 据联邦调查局有关人士透露,其反计算机犯罪机构国家基础设施保护中心的研究人员,正在全力以赴研究来自世界各地的有关这两种病毒的调查报告。黛布拉·威尔曼说,国家基础设施保护中心主要依靠遍布世界各地的掌握有专门的计算机知识、并且和联邦调查局有着密切联系和共享情报合作的人员及机构的合作,共同对付计算机病毒的制造者。除此之外,联邦调查局还动用了各种关系,与全球各国的反病毒公司获取各种有关Sircam和红色代码的各种信息,以便从中寻找其制造者的蛛丝马迹。虽然多数反病毒厂商对缉拿Sircam和红色代码的制造者并没有多大兴趣,但是迫于联邦调查局的影响力和考虑到今后有可能的合作关系,多数反病毒厂商都会向联邦调查局提供手头有关这两种蠕虫病毒的技术支持。 电脑杀手难寻踪迹 尽管联邦调查局有着全球最为庞大的犯罪侦查机构,可真正追寻起Sircam和红色代码的制造者来,依旧是感到力不从心。虽然联邦调查局一再声称抓到这两种蠕虫病毒的制造者只是时间问题,可实际上真正的追踪工作困难重重。负责反智能犯罪的吉瑞·福瑞斯表示,追踪起来相当困难,因为没有人声称是红色代码的制造者,Sircam的制造者追踪起来同样如此。不过,从世界各地汇总来的信息之中,也有不少看起来对确定追踪方向有所帮助的。 德国联邦信息技术安全办公室在本月初发布的消息中称,荷兰的黑客们已经宣称他们是“红色代码II”病毒的制造者了。同时,从法新社传来的消息则透露,荷兰的黑客组织29a在新闻组讨论中声称是他们开始传播这种蠕虫病毒的。不过对于这些消息,德国联邦信息技术安全办公室的专家福兰克·费尔斯曼称,目前尚无证据证明这些黑客就是该病毒的作者。费尔斯曼强调:“这种在互联网上像滚雪球一样的病毒传播方式是很难让人找出病毒的真正作者的。”费尔斯曼还说,尽管“红色代码I”在受感染的网页上留下“中国制造”(HackedbyChinese)字样,但现在看来,该病毒并非中国制造。 病毒依然不断裂变 计算机病毒红色代码及其变种在网络上扩散的速度虽然趋缓,但其造成的损害却与日俱增,使之成为威胁网络安全的电脑病毒中让用户付出代价最高者之一。据美国加州计算机经济(ComputerEconomics)公司估计,该病毒一代及二代在美国造成的经济损失,已增至近20亿美元。在损失不断扩大的同时,联邦调查局的追踪依然在继续。曾经与他人合作,成功追踪到梅莉莎病毒制造者的史密斯透露,通过分析计算机服务器和防火墙的日志文件,可以查找到究竟是哪一台计算机最初产生了这些病毒,不过所要做的工作量相当大。黛布拉·威尔曼则表示,如果病毒的制造者不是在美国,美国将与国外的司法机构合作,确保制造者得到应有的惩罚。 但是,联邦调查局也不得不承认,尽管可以抓到罪犯,但如果想知道这两种恶性蠕虫病毒的源代码,则要取决于其制造者是不是肯开口。与追踪同步,蠕虫病毒正逐步升级,最新的报告来自韩国。韩国情报和通讯部部长透露,计算机病毒红色代码已经变异出第三种更危险的版本。该部官员说:“已有十份受到感染的报告,我们相信这是最新的红色代码三型病毒在作怪。”他说,“红色代码三型蠕虫病毒的传播速度比先前的版本更快,在受感染的机器开启更宽的‘后门’,使得计算机将来受到黑客攻击的可能性更大。” Sircam病毒档案 邮件主题:不固定 附加文件:不固定,但与邮件主题同名 邮件内容:英文或西班牙文,如下 英文:Hi!How ar eyou?I send you this file insgroupsto have your advice OR I hope you can help me with this filethat I send OR I hope you like the file that I send you ORThis is the file with the information that you ask for Seeyou later.Thanks 西班牙文:Hola como estas?Te mandoeste archivo paraqueme des tupunto devista ORE sperome puedasayudar conelarchivoque te mando ORE sperotegusteeste archivoque temando ORE ste esel archivocon ia informacion que me pediste Nos vemospronto,gracias. (匡峰)
| 
