飘天文学 > 超级扫描器 > 第二百三十九章虫病毒

第二百三十九章虫病毒

飘天文学 www.piaotian.net,最快更新超级扫描器 !

    第二百三十九章蠕虫病毒

    前文已经说过,six和sv安排攻击忠诚安全网络技术有限公司的黑客,都是x组织的二线成员。

    这些成员的技术,相对而言自然不算太好。

    虽然说,即便是这不算太好的技术,放在中国来,也已经算得上是一流水准呢。但比起红客联盟五高层这类国内顶尖的黑客而言,x组织二线成员的技术,还是明显不够看的。

    如此说来,这些人的技术,比起淋浴而言,那就更是不值一提,更何况,现在的林宇可比一天之前的林宇强上了许多。

    一个黑客,即便是再厉害的黑客,如果没有性能良好的系统来搭配他的话,他的实力再强,能发挥出来的也只能是一部分。

    但是,若是这个黑客有一款性能强大到,甚至比他的黑客技术还要强劲的地步。那么这个黑客自然能够完全发挥出自己的实力来,而且,不仅仅是完全发挥,甚至是超越,都有可能。

    所以,现在的林宇,所拥有的实力,便是如此。

    林宇本来的黑客技术就很强,现在又有外星人操作系统,再加上从资料库里学来的知识,完全称得上是今非昔比呢。

    只是一会儿的时间,林宇就将在忠诚安全网络技术有限公司的网站外面,架构出一层防御系统。

    接着,林宇才又去看了看病毒的分析情况。

    这个时候,外星人专用扫描器也已经扫描完毕,看着扫描出来的信息,林宇一瞬间便明白了这款病毒的主要原理。

    明白原理和知道源代码,对一个黑客而言,这款病毒按理就可以轻松解决了。可林宇一直靠着外星人专用扫描器的帮助,是以很少对病毒有什么研究。

    但这一款病毒,林宇却正好知道。因为,在外星人资料库里,就有对这款病毒的描述。

    简单来说,这款病毒应该也是一款新型的蠕虫病毒,在资料库里有资料提过,这是利用一种漏洞可以研究出来的一款传播速度极快的病毒,目前这款漏洞还没有被发现,所以这款蠕虫病毒目前在互联网界,倒是无人知晓。

    林宇也是巧合之下,在资料库里看到了这款蠕虫病毒,而比起鬼徒的病毒而言,这款病毒甚至要更强大一些。

    事实上,正如描述所说,这款病毒不仅拥有一定的破坏力,而且传播能力却极其强大,这种传播能力极其强的病毒,林宇虽然在资料库里见过说明,但样本却是第一次见到。

    而在林宇所知道的病毒之中,即便是鬼徒的病毒,恐怕也不能达到这种疯狂的传播速度。

    网络病毒按理和生物学上的病毒类似,那就是他们都有一个特性,传播速度越快,危害也就越小。

    而传播速度慢,甚至不能传染的病毒,危害相对而言也就要小上许多。这款病毒却不仅传播速度快的病毒,而且他的破坏力也并不小。

    林宇虽然对病毒研究不多,但却知道蠕虫病毒。

    这几乎是一个黑客基本的知识,但凡是混黑客这一行的,总归都会知道这种病毒。说起来,世界上影响能力最大的病毒,便是蠕虫病毒呢。

    最早出现蠕虫病毒是在1988年,由美国cornell大学研究生莫里斯编写的蠕虫病毒蔓延造成了6000多台计算机停机,直接经济损失达9600万美元!

    这种病毒的疯狂传播性可想而知,而最早出现的这款蠕虫病毒的名字,便被叫做莫里斯蠕虫。

    莫里斯蠕虫的程序只有99行,利用了unix系统中的缺点,用finger命令查联机用户名单,然后破译用户口令,用mail系统复制、传播本身的源程序,再编译生成代码。

    最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”而是“耗尽所有资源”

    这样一来,莫里斯蠕虫就好似是网络中的超级间谍,狡猾地不断截取用户口令等网络中的“机密文件”利用这些口令欺骗网络中的“哨兵”长驱直入互联网中的用户电脑。入侵得手,立即反客为主,并闪电般地自我复制,抢占地盘。

    用户们只能目瞪口呆地看着这些不请自来的神秘入侵者迅速扩大战果,充斥电脑内存,使电脑莫名其妙地“死掉”

    最后在加州伯克利分校的专家找出阻止病毒蔓延的办法时,短短12小时内,已有6200台采用unix操作系统的sun工作站和vax小型机瘫痪或半瘫痪,不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难

    或许是莫里斯蠕虫的危害太大,之后一段时间,这款病毒倒是消声灭迹了很久。

    直到1999年一款名叫美丽杀手的蠕虫病毒再次出现。这种病毒是专门针对微软电子邮件服务器msexchange和电子邮件收发软件0ut1ookexpress的word宏病毒,是一种拒绝服务的攻击型病毒,能够影响计算机运行微软word97、word2000和0utlook。

    这种病毒是一种word文档附件,由e-mall携带传播扩散。由于这种病毒能够自我复制,一旦用户打开这个附件“美丽杀手”病毒就会使用0ut1ook按收件人的0ut1ook地址簿向前50名收件人自动复制发送,从而过载e-mai1服务器或使之损坏。

    “美丽杀手”病毒的扩散速度之快可达几何级数,据计算,如果“美丽杀手”病毒能够按照理论上的速度传播,只需要繁殖5次就可以让全世界所有的网络用户都都收到一份。

    “美丽杀手”病毒的最令人恐怖之处还不仅是拒绝电子邮件服务器,而是使用户的非常敏感和核心的机密信息在不经意间通过电子邮件的反复传播和扩散而被泄漏出去,连扩散到了什么地方可能都不得而知。

    就此,蠕虫病毒再次大展神威,也使得更多的黑客开始研究这款病毒来。

    紧接着,在2000年5月4日,一种名为“我爱你”的电脑病毒开始在全球各地迅速传播。这个病毒是通过microsoftoutook电子邮件系统传播的,邮件的主题为“iloveyou”并包含一个附件。

    一旦在microsoftoutlook里打开这个邮件,系统就会自动复制并向地址簿中的所有邮件电址发送这个病毒。

    “我爱你”病毒,又称“爱虫”病毒,也是一种蠕虫病毒,它与1999年的梅丽莎病毒非常相似,但影响力却比梅丽莎要大的多。

    而这个病毒可以改写本地及网络硬盘上面的某些文件。用户机器染毒以后,邮件系统将会变慢,并可能导致整个网络系统崩溃。

    而爱虫病毒的泛滥,直接造成的损失,相当于100亿美元。

    从上面的这些数据可以看得出来,蠕虫病毒的传播速度和危害性有多么的大。而2000年之后,类似的病毒还不断的出现,只不过影响力没有那么大罢了。

    当然,后出现的病毒并不是他们的危害性比前面的小,只是所有的安全专家对这方面监控更及时更严密了,所以后出现的病毒虽然更厉害,但影响却小了很多。

    而忠诚安全网络技术有限公司部门所中的病毒,就是一款类似的蠕虫病毒。这种病毒有着独特性,是一种自包含的程序,它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中,而传播的方式,则是通过网络连接。

    蠕虫也是一种病毒,因此具有病毒的共同特征。但他却有它的独特性,这种独特性也是它与一般病毒最不同的地方就是,蠕虫不需要将其自身附着到宿主程序,而一般的病毒是需要的寄生的。

    蠕虫的特色就是可以通过自己指令的执行,将自己的指令代码写到其他程序的体内,而被感染的文件就被称为”宿主”例如,windows下可执行文件的格式为pe格式(portableexecutable),当需要感染pe文件时,在宿主程序中,建立一个新节,将病毒代码写到新节中,修改的程序入口点等。

    这样,宿主程序执行的时候,就可以先执行病毒程序,病毒程序运行完之后,在把控制权交给宿主原来的程序指令。

    可见,病毒主要是感染文件,当然也还有像dirii这种链接型病毒,还有引导区病毒。引导区病毒他是感染磁盘的引导区,如果是软盘被感染,这张软盘用在其他机器上后,同样也会感染其他机器,所以传播方式也是用软盘等方式。

    蠕虫则一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机,局域网条件下的共享文件夹,电子邮件email,网络中的恶意网页,大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

    网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球而且蠕虫的主动攻击性和突然爆发性会使得人们手足无策!

    网络蠕虫病毒的破坏力和传染性不容忽视。与传统的病毒不同,蠕虫病毒以计算机为载体,以网络为攻击对象

    而正是这一点,决定了他强大的破坏性和传播能力。

    忠诚安全网络技术有限公司所中的病毒,便是这种恐怖的蠕虫病毒。但留下病毒的人显然也知道这种病毒的危害性,所以用的并不是那种大杀器类型的蠕虫病毒。

    毕竟,对于散步蠕虫病毒的黑客,不管是那个国家,都是严惩不贷的。

    或许是这个黑客也知道这回事吧,他甚至将一些蠕虫病毒的传播特性,直接自己给封死了。比如,利用电子邮箱和互联网的传播能力,就被封死了,否则,中毒的就不会只是安全部门的这些电脑了。

    不过,尽管如此,这样被限制之后的蠕虫病毒,传播能力却依旧恐怖。仅仅就那么片刻的时间,忠诚安全网络技术有限公司安全部门的所有电脑,就被成功传播了。

    显然,局域网内的传播能力,这位黑客并没有就此限制。而正是因为这位下毒的黑客限制了其他的传播方式,忠诚安全网络技术有限公司安全部门的人员,也才来得及阻止这款蠕虫病毒的继续传播。

    若是没有及时阻止的话,别的什么不敢说,至少忠诚安全网络技术有限公司的所有电脑,估计都得受到传播,继而中毒,然后将一些机密的文件,直接发送出去。

    而之所以很快限制了传播,则是因为忠诚安全网络技术有限公司安全部门的头儿,也知道这种病毒的传播方法,所以很快封死了1434端口。

    是的,一般的蠕虫病毒的传播方式,便是利用1434端口。

    然则,封死了端口之后,安全部门的头儿却发现。下毒的黑客虽然封死了这款蠕虫病毒的很多传播功能,但这款病毒的消除难度,却增加了不少。

    而究尽增加了多少,就不是这位安全部门的头儿能猜得出来的事情了。是以,他到目前也没有找到解决这款病毒的方法。

    林宇对蠕虫病毒的历史,虽然很清楚,原理大概也知道。但他毕竟不是专业研究病毒的人,虽然现在通过外星人专用扫描器完全清楚了这款蠕虫病毒的原理,但此时却也没有办法通过自己那少量的病毒知识,去做出解决这款病毒的软件。

    然则,幸运的是现在有外星人专用扫描器的帮助,而且,现在的外星人专用扫描器的性能,比起当初而言,又有了提升。

    在病毒分析之后,居然还会提供怎么消除这种病毒的方法。

    这种方法,倒也不难,林宇照着外星人专用扫描器提供的方法,只花了几分钟的时间,就做出了一个专门用于杀这种病毒的专杀工具来。

    借着,林宇就将这个专杀工具用邮箱传递给了李忠仁。现在既然有外星人系统里的肉机系统和防火墙的帮助,林宇倒也不怕和李忠仁邮箱通信可能暴露自己呢。

    要知道,即便暴露了自己,在外星人专用肉机系统强大的隐蔽能力下,外加外星人专用防火墙对入侵的阻挡能力,即便是下村勉亲自来入侵,估计都不会是林宇的对手。

    发邮件的时候,林宇顺便也给李忠仁发出了消息。

    忠诚安全网络技术有限公司的官方网站外围虽然已经布置好了一层防护措施,但官方网站此时的服务器处于关闭状态,这种的防护措施要发挥作用,还得等服务器开启。

    因此,林宇给李忠仁的消息,不过就是提醒李忠仁,可以开启官方网站的服务器呢。

    做完这一切之后,林宇又开始了顺着蠕虫病毒,追踪那位放病毒的黑客了。蠕虫病毒的原理,在如今虽然大多数人都知道,但想自己弄出一款强大性能的蠕虫病毒,难度却并不小。

    林宇虽然对病毒不太熟悉,可外星人专用扫描器对这款蠕虫病毒的评分并不低。虽然也不过是六十分的水准,但林宇可是很清楚,想要在外星人专用扫描器哪里拿到及格的难度有多大。

    就说中国现在所有的黑客之中,林宇所知道的能及格的人,除了他自己之外,恐怕就只有一个鬼徒呢。

    即便是五高层这样实力出众的黑客,他们的自己编写的软件程序,至多也就是四五十分的样子,想要及格,这辈子还不知道有没有希望呢。

    所以,乍然看到一款病毒程序,外星人专用扫描器居然给出了及格的分数。林宇自然产生了兴趣,要知道,林宇自己可是很清楚自己的病毒技术实在是太渣了。

    而在资料库的学习之中,林宇发现,里面很多的一些关于病毒的知识,自己完全不懂。而基础方面的知识,林宇虽然看得懂,但却不能和那些高深的知识联系在一起。

    这种情况,使得林宇很清楚,自己病毒领域的知识,应该是多了一个断层了。

    外星人资料库里的知识很极端,要吗是非常基础的知识,要吗就是非常高端的知识。中间的那些知识,却是根本就没有。

    对于这一点,林宇倒也很理解。毕竟,能够进入外星人资料库的黑客,想来也绝对不会不懂得那些中间层面的知识。

    而计算机领域中间层面的知识,又是最复杂也是最多的知识,并且,各家各派都有各自不同的理解。

    不过,到了高深处,这些不同的理解必然又会联系到一起去。是以,外星人资料库没有那些中层知识倒也正常。

    毕竟,基础知识是不变的。而到了最高深处,就好似武学一般,虽然练剑的人各有不同的招式,但到了最后却最终难逃万剑归宗的局面,最高深处的知识,自然也都差不了多少。

    而正是这个原因,外星人资料库才会出现只有基础知识和高深知识的局面。林宇想要理解病毒领域的高深知识,那就必须多学习一些中层知识。

    而这个留下了蠕虫病毒的黑客,则正是林宇打算偷学的对象