誰制造了Sircam與紅碼 FBI追蹤電腦殺手
2001.08.21 07:19:14
據《北京晚報》(匡峰)報道
追蹤起來相當困難,因為沒有人聲稱是紅色代碼的制造者,盡管有人估計這是互聯網有史以來經濟損失最大的電腦病毒之一———吉瑞·福瑞斯
四千探員全球追蹤
Hi!How are you?
I send you this file insgroupsto have your advice OR I
hope you can help me with this file that I send OR I hope you
like the file that I send you OR This is the file with the
information that you ask for See you later. Thanks
———郵件看起來十分客氣,可就是這段客氣的文字,近來卻讓全球網民觀之色變,因為它來自Sircam。發現于美國的新病毒———Sircam最近在網絡上蔓延,災情有逐漸擴散之勢,根據全球防毒軟件廠商趨勢分析,該病毒主要通過電子郵件進行傳播,計算機族一旦執行電子郵件中夾帶的附加文件,計算機就會遭病毒感染。之后,病毒會自動尋找通訊簿中的名單,自動發送病毒郵件。在自動發送病毒郵件的同時,病毒會隨機尋找“我的文檔”中的一個文件當做郵件附件。除了造成病毒大量擴散之外,也有可能造成在“我的文檔”內的機密資料外泄。讓全球反病毒專家頗為頭疼的是,該病毒最為狡猾之處在于,帶有病毒的電郵沒有固定的,因而令人防不勝防,即使是FBI(美國聯邦調查局)中的反黑客高手,在這種病毒面前,也有些躊躇。究竟誰是最近在全球范圍內大肆蔓延的破壞性電腦病毒Sircam和紅色代碼的制造者,這是聯邦調查局近日最頭疼的問題之一。據聯邦調查局專門用于反計算機犯罪的機構國家基礎設施保護中心(NIPC)的女發言人黛布拉·威爾曼透露,現在聯邦調查局已調動了全球范圍內的4000名安全專家,用于追蹤Sircam和紅色代碼的制造者。“有關方面有信心抓住這兩個惡性蠕蟲病毒的始作俑者,法律也將對此進行嚴懲!抓住這些病毒的制造者只是時間問題!”黛布拉·威爾曼說。不過,真的要把Sircam和紅色代碼的制造者找出來,也絕非易事。黛布拉·威爾曼承認,在茫茫人海中要想把這兩種蠕蟲病毒的制造者找出來,就如同把灑落在地球各地的一片片拼圖模塊一個一個地找出來,然后再拼在一起,其難度可想而知。據聯邦調查局有關人士透露,其反計算機犯罪機構國家基礎設施保護中心的研究人員,正在全力以赴研究來自世界各地的有關這兩種病毒的調查報告。黛布拉·威爾曼說,國家基礎設施保護中心主要依靠遍布世界各地的掌握有專門的計算機知識、并且和聯邦調查局有著密切聯系和共享情報合作的人員及機構的合作,共同對付計算機病毒的制造者。除此之外,聯邦調查局還動用了各種關系,與全球各國的反病毒公司獲取各種有關Sircam和紅色代碼的各種信息,以便從中尋找其制造者的蛛絲馬跡。雖然多數反病毒廠商對緝拿Sircam和紅色代碼的制造者并沒有多大興趣,但是迫于聯邦調查局的影響力和考慮到今后有可能的合作關系,多數反病毒廠商都會向聯邦調查局提供手頭有關這兩種蠕蟲病毒的技術支持。
電腦殺手難尋蹤跡
盡管聯邦調查局有著全球最為龐大的犯罪偵查機構,可真正追尋起Sircam和紅色代碼的制造者來,依舊是感到力不從心。雖然聯邦調查局一再聲稱抓到這兩種蠕蟲病毒的制造者只是時間問題,可實際上真正的追蹤工作困難重重。負責反智能犯罪的吉瑞·福瑞斯表示,追蹤起來相當困難,因為沒有人聲稱是紅色代碼的制造者,Sircam的制造者追蹤起來同樣如此。不過,從世界各地匯總來的信息之中,也有不少看起來對確定追蹤方向有所幫助的。德國聯邦信息技術安全辦公室在本月初發布的消息中稱,荷蘭的黑客們已經宣稱他們是“紅色代碼II”病毒的制造者了。同時,從法新社傳來的消息則透露,荷蘭的黑客組織29a在新聞組討論中聲稱是他們開始傳播這種蠕蟲病毒的。不過對于這些消息,德國聯邦信息技術安全辦公室的專家福蘭克·費爾斯曼稱,目前尚無證據證明這些黑客就是該病毒的作者。費爾斯曼強調:“這種在互聯網上像滾雪球一樣的病毒傳播方式是很難讓人找出病毒的真正作者的。”費爾斯曼還說,盡管“紅色代碼I”在受感染的網頁上留下“中國制造”(HackedbyChinese)字樣,但現在看來,該病毒并非中國制造。
病毒依然不斷裂變
計算機病毒紅色代碼及其變種在網絡上擴散的速度雖然趨緩,但其造成的損害卻與日俱增,使之成為威脅網絡安全的電腦病毒中讓用戶付出代價最高者之一。據美國加州計算機經濟(ComputerEconomics)公司估計,該病毒一代及二代在美國造成的經濟損失,已增至近20億美元。在損失不斷擴大的同時,聯邦調查局的追蹤依然在繼續。曾經與他人合作,成功追蹤到梅莉莎病毒制造者的史密斯透露,通過分析計算機服務器和防火墻的日志文件,可以查找到究竟是哪一臺計算機最初產生了這些病毒,不過所要做的工作量相當大。黛布拉·威爾曼則表示,如果病毒的制造者不是在美國,美國將與國外的司法機構合作,確保制造者得到應有的懲罰。但是,聯邦調查局也不得不承認,盡管可以抓到罪犯,但如果想知道這兩種惡性蠕蟲病毒的源代碼,則要取決于其制造者是不是肯開口。與追蹤同步,蠕蟲病毒正逐步升級,最新的報告來自韓國。韓國情報和通訊部部長透露,計算機病毒紅色代碼已經變異出第三種更危險的版本。該部官員說:“已有十份受到感染的報告,我們相信這是最新的紅色代碼三型病毒在作怪。”他說,“紅色代碼三型蠕蟲病毒的傳播速度比先前的版本更快,在受感染的機器開啟更寬的‘后門’,使得計算機將來受到黑客攻擊的可能性更大。”
Sircam病毒檔案
郵件主題:不固定
附加文件:不固定,但與郵件主題同名
郵件內容:英文或西班牙文,如下
英文:Hi!How ar eyou?I send you this file insgroupsto
have your advice OR I hope you can help me with this file
that I send OR I hope you like the file that I send you OR
This is the file with the information that you ask for See you
later.Thanks
西班牙文:Hola como estas?Te mandoeste archivo paraque me des
tupunto devista ORE sperome puedasayudar conel archivoque te
mando ORE sperotegusteeste archivoque te mando ORE ste esel
archivocon ia informacion que me pediste Nos
vemospronto,gracias.
