按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
经过分析,爱德华发现,托克提交上来的新版本蠕虫是之前的一个变种,其中有好几项改进,似乎是后面针对缺点进行改进后发布的。
如此一来,爱德华的d杀毒程序彻底没有了作用,因为他利用的正是其中的一个蠕虫漏洞,方式有点取巧,可是现在对方却将其修复了,所以他的杀毒程序也失去了意义。
爱德华无法确定,到底网络上还有没有存在其他新的变种版本,不过,从目前看来,这点似乎很有可能。
事情再次回到了原点,这让爱德华非常沮丧,他拨通了托德的电话,想要从对方口中听到什么好消息。真个安全小组当中,真正能够起作用的人却是很少,其他人或许在编程或者硬件方面有自己的独到之处,但是在vs安全领域,他们都比不上爱德华,幸好后来又加入了一个托德。
“你好,我是爱德华,之前和你邮件联系过。”
“你好。我看了你的分析报告,写得很不错。”
爱德华的分析报告虽然没有正式发布出去,但是却发给了组内的一些人,现在虽然没有作用了,但至少可以让别人知道,自己做了这些工作。
“谢谢。”能得到同行的认可,爱德华心中的沮丧稍微好受了点,“不过我的工作已经没有了任何意义,刚刚我重新分析了一下新的版本,似乎已经是一种全新的蠕虫,并且比旧版本功能更加强大,缺点更少。”
“你说得对。就在刚刚,我这里再次发现了一个新的变种,这是目前已知的第三个类型了。”
“是吗?”爱德华愣道,“怎么会出这么快?我们杀毒的速度远远赶不上对方释放蠕虫的速度。难道要让整个spn全部断开连接行吗?”
爱德华一想起这种情况,就有点不寒而栗。
spn网络遭遇了自创办以来最大的危机。
如果全部断开连接,将造成无法估量的损失,整个美国都将因此而停滞,无论是科研、军事还是经济都会遭到巨大的损失。
可是不断开,那暗中隐藏在背后的幕后黑手却又在不断地盗取着美国的机密资料,这也是让人无法接受的事实。
虽然不断有新的成员加入到安全小组中来,但这完全无济于事。
这种新的蠕虫已经超出了大家的认知,仿佛超越了这个时代的计算机科技一样。这种情形,就好比是他们还在刀耕火种的时代,突然面临了一个手持热武器的强盗和抢劫犯。
虽然爱德华相信迟早可以将这些蠕虫清除干净,但是这需要时间,他们必须得首先完全掌握了蠕虫的所有秘密可以着手进行。
可是等到那个时候,或许tr蠕虫已经完成了它的使命。
“伙计,或许情况还没有那么糟糕。”托德听到爱德华语气中的沮丧,顿时安慰道。
“抱歉,我有些失态了。”
“我能理解。”托德继续说道,“我的意思是,情况并没有想象中的那么严重。我看了你的分析报告,报告中,你提到整个联邦南部,除了一些主动断开网络的节点,都已经被蠕虫攻陷,不过据我所知,事情并不是那样。”
“是吗?”爱德华顿时愣住了,“我的报告里面的数据,完全是根据反馈而制定的。怎么会有错误?”
“你在报告中所提到的很多已经断开了网络连接的地方,现在依然连接在网络上,甚至,他们根本就不知道整个spn网络正在遭受着前所未有的蠕虫攻击,例如加利福尼亚州雷达实验室、费米实验室、东部的劳伦斯*利沃研究中心、以及……”
托德说了好几个重要的机构和实验室名称,目前网络状况运行都非常良好,托德有朋友在那边工作,通过电邮件或者电话联系过,他们甚至根本不知道有这样的事情发生。
然而,在爱德华的报告中,这几个节点,要么是主动断开了和主干网络的连接,要么在理论上来看,应该完全被tr蠕虫所攻占。
“这不可能!”爱德华听完之后顿时反驳道,“其他地方我是根据他们的周围节点被贡献而推断出来的,但是费米实验室我却可以肯定已经彻底被感染了,因为之前他们的系统管理员安东尼曾经打过电话来报告故障。”
虽然爱德华在此之前从来都不知道安东尼的存在,但是他对那个满口脏话的家伙印象非常深刻。当时他接到对方的电话之后,立刻被对方破口大骂,骂得狗血淋头。
“是吗?那就奇怪了。”托德也疑惑了,“我有一位以前的同事在费米实验室工作,我十几分钟之前还和对方通过电话,对方说网络一切正常。他也不可能骗我,你说的应该也是实话,那么,只剩下一种可能,那就是他们之前可能感染了蠕虫,然后很快就恢复了。”
托德的话让爱德华心中一动。
难道费米实验室有高人存在,找到了有效查杀蠕虫的办法?
爱德华和托德结束通话之后,爱德华立刻拨通了那边的管理员安东尼的电话,他心中庆幸自己之前留了个心思,将对方的号码给记了下来。
电话第一遍的时候并没有人接,这让爱德华心中不由有些焦急。
他挂断再次重新拨号,在这一次,在等了三次响铃之后,那头电话终于被人拿了起来。
“喂,我是spn网络安全响应中心的爱德华,想找一下管理员安东尼。”
“我是安东尼。爱德华,原来是你啊,怎么现在打电话给我,也不看看时间,我正好要下班了。”听筒中想起了安东尼那粗大的嗓门。
下班?爱德华微微一愣,他看了一下手表,的确,现在已经超出正常下班时间十分钟,按照往常的作息,的确是应下班了。
可是,现在不是非常时期吗?
疑惑之下,爱德华问道:“你好,我想问一下,你们实验室的网络的情况现在怎么样了?”
“网络?哦——你专门打电话就是问这件事情吗?我们的网络已经恢复畅通了,没想这一次你们的效率这么高,哈哈,看来我发货骂你一顿还是蛮起作用嘛!其他没有什么问题,就是有一些重要的服务器无法访问,我打电话给那边,据说是中了病毒了。我想他们应该请你们过去查看一下……”
。。閣
章节目录第251章幽灵
'奇qisuu书网'更新时间:2012…9…923:52:12本章字数:6109
全文字无广告第251章幽灵
费米实验室网络节点的情况让爱德华感到非常蹊跷。
对方本来已经感染了tree蠕虫的网络,竟然无缘无故自动变得正常了,而且更好笑的是,对方还以为是span网络安全中心已经将蠕虫给顺利清除了。
他们那边到底发生了什么情况?
爱德华觉得可能费米实验室的计算机中有着自己想要的答案。
他再次和托德联系了一下,最终确认,在其他地方也有不少网络节点,虽然依然连接在网络上,但是却似乎五毒不侵,tree蠕虫对他们仿佛无视了,自动绕开了他们的节点一样。
这些地方也很奇怪。
难道说这些地方的计算机的安全措施都做得很到位,tree蠕虫根本无法攻陷?
亦或者,这些计算机中有蠕虫所害怕的东西?
爱德华越发觉得自己即将接近事情的真相。
或许,解决tree蠕虫的方法就隐藏在那些计算机中。
他决定立刻动身,亲自去现场看一看,由于这只是他个人的想法,所以他只是将这个消息告诉了西奥多,并没有告诉其他人。
西奥多听到他说有可能找到克制蠕虫的方法,顿时仿佛是抓住了救命稻草一样,让他立刻动身,并且随时向他报告情况。
爱德华马不停蹄地赶了一天一夜,睡觉都是在路途上解决的,最终一脸疲惫来到了伊利诺伊州的费米实验室网络中心办公室,安东尼热心地接待了他。
爱德华顾不上休息,就直接跟着安东尼来到了网络中心的机房,开始对机房里面的服务器进行全面分析和检测。
“我们的服务器里面不会还存在病毒或者蠕虫什么的吧?”安东尼在一旁有些担心地说道。
“这个要等我检测之后才知道。不过,这个可能性不大,我这次来,主要是为了查明清楚,这些服务器为什么自动恢复了正常运行。”
“什么?我没有听错吧?之前的故障难道不是你们修复的吗?”安东尼非常震惊。
爱德华无奈地摇了摇头:“不是。”
他倒是想,也一直在努力着,可是却没什么成效。
安东尼这个时候也回过味来了。
他觉得这事实在是太荒谬了点,span网络中心的安全专家,竟然跑到这里来查服务器自动恢复正常的原因!
“呵呵,那你慢慢查,我先回我的工作岗位上去了,有什么需要帮助的,就招呼我一声。全文字无广告”
“好的,谢谢你。”
爱德华头也不会,眼睛目不转睛地盯着显示器上显示的内容查看着。
他首先查看的就是计算机的系统进程,正常,然后便是用户进程,也正常。
非常干净,没有任何多余的程序。
他接着开始在磁盘上查找一些最新修改的文件,日期范围就在安东尼当时给他打过电话之后。
他使用查找命令很快就将这两天来被修改的文件都列了出来,总共大概三百来个。
他一个个看过去,查看他们的日期,大小以及属性,看看是否存在可疑的地方。
半个小时之后,爱德华的眉头深深地皱了起来,他得到的结果是——一切正常!
他检查了一下这台机器的安全设置,只能说是一般,通过这些设置情况和计算机日志记录,他可以判断出安东尼的技术水平只能说是中等水平,根本没有什么突出的地方。
这太奇怪了,为什么这台服务器没有感染tree蠕虫?
它看上去并没有什么特别的地方啊?
爱德华有些不信邪了,服务器是连接在网络上的,他从span内部的ftp服务器上将蠕虫的源文件下载下来,然后手动在这台计算机中运行。
结果他非常震惊地发现,这个蠕虫程序竟然直接消失了。
凭空消失了?!
这不可能!
爱德华一脸震惊地站了起来。
tree蠕虫根本还没有运行成功,就直接消失在磁盘当中,就好像是存在一只隐形的看不见的手,直接将它给删除了。
爱德华再次将tree蠕虫下载下来测试了一遍,还是这个结果。
反应竟然这么迅速,肯定是有进程在运行,可以检测到tree蠕虫的存在,然后直接将其清除。
爱德华重新将正在运行的进程检查了一遍,一个一个地看过去,分析他们的具体功能,可是他还是没有发现到底是哪个进程完成了这一动作。
“到底是哪个进程?”
爱德华跟它卯上了,他再次将蠕虫下载下来,可是又一次被删除,一次又一次……
“不行,我得冷静下来。”
爱德华按捺住内心的焦躁,梳理一下自己的思路。
“它能够如此迅速地就检测到tree蠕虫病毒的存在,意味着肯定正在运行当中,随时对内存中运行的程序进行检测……”
“无法从进程里面看到,也就是说它隐藏了自己……”
“进程是运行在内存当中的,命令将进程显示出来,就是读取内存当中特定的数据结构,它能够隐藏自己,难道说它修改了保存进程信息的数据结构?”
爱德华一步步地梳理思路,竟然得出了这么一个让人感到震惊的结论!
在此之前,可从来没有出现过这样的技术。
爱德华思考良久,觉得这个可能性非常大。
于是,他跑到机房外面安东尼的办公桌旁,借着他的电话给西奥多打了个电话,让他立刻帮自己找一个能够探测内存运行内容的工具程序。
西奥多立刻就给了他一个答复,他们安全小组里面的成员,虽然对vms系统安全问题不是很了解,但是在这些方面的研究倒是很深,有人手中正好有这样的工具,平时是用来破解软件程序的。
“ramdetect”软件立刻被下载到了服务器中。
爱德华首先将其运行起来,查看了一下,并没有什么异常,他保持这个软件不动,在后台运行,接着设置好每个一秒钟就将当前内存里面的进程记录保存到log文件里面。
接着,他再次将tree蠕虫给下载下来,一闪而过之后,他立刻切换到“ramdetect”界面,还是那样,没有多余的进程。
他退出这个软件,然后找到之前设置好的文件夹,在里面找到了一个log文件。
短短地十几秒钟时间,里面已经保存了两百多行的记录。
爱德华仔细地分析着这个log文件,最终在后半部分找到了一个不同之处,让他的精神顿时一振。
在这一时刻保存下来的记录,多了一个进程,名为“ghost(幽灵)”。
爱德华反复对比前后的记录,这个进程在前后都没有出现,只有在那一秒的时候,才出现过。
太再次试验了几次,并且估摸着这个进程出现的时间,最终确定下来。
简直就是一闪而过,只在内存记录里面出现短短一秒