美國FBI全球追蹤Sircam与紅色代碼病毒

人氣 7
標籤:

(//www.tvsmo.com)
【大紀元8月20日訊】Sircam病毒追蹤起來相當困難,因為沒有人聲稱是紅色代碼的制造者,盡管有人估計這是有史以來經濟損失最大的電腦之一———吉瑞.福瑞斯

四千探員全球追蹤

据北京晚報報導,郵件看起來十分客气,可就是這段客气的文字,近來卻讓全球网民觀之色變,因為它來自Sircam。發現于美國的新病毒–Sircam最近在网絡上蔓延,災情有逐漸擴散之勢,根据全球防毒軟件厂商趨勢分析,該病毒主要通過進行傳播,計算机族一旦執行電子郵件中夾帶的附加文件,計算机就會遭病毒感染。之后,病毒會自動尋找通訊簿中的名單,自動發送病毒郵件。在自動發送病毒郵件的同時,病毒會隨机尋找“我的文檔”中的一個文件當做郵件附件。除了造成病毒大量擴散之外,也有可能造成在“我的文檔”內的机密資料外泄。

讓全球反病毒專家頗為頭疼的是,該病毒最為狡猾之處在于,帶有病毒的電郵沒有固定的,因而令人防不胜防,即使是FBI(美國聯邦調查局)中的反黑客高手,在這种病毒面前,也有些躊躇。究竟誰是最近在全球范圍內大肆蔓延的破坏性電腦病毒Sircam和紅色代碼的制造者,這是聯邦調查局近日最頭疼的問題之一。

据聯邦調查局專門用于反計算机犯罪的机构國家基礎設施保護中心(NIPC)的女發言人黛布拉.威爾曼透露,現在聯邦調查局已調動了全球范圍內的4000名安全專家,用于追蹤Sircam和紅色代碼的制造者。“有關方面有信心抓住這兩個惡性蠕虫病毒的始作俑者,法律也將對此進行嚴懲!抓住這些病毒的制造者只是時間問題!”黛布拉.威爾曼說。不過,真的要把Sircam和紅色代碼的制造者找出來,也絕非易事。

黛布拉.威爾曼承認,在茫茫人海中要想把這兩种蠕虫病毒的制造者找出來,就如同把洒落在地球各地的一片片拼圖模塊一個一個地找出來,然后再拼在一起,其難度可想而知。据聯邦調查局有關人士透露,其反計算机犯罪机构國家基礎設施保護中心的研究人員,正在全力以赴研究來自世界各地的有關這兩种病毒的調查報告。黛布拉.威爾曼說,國家基礎設施保護中心主要依靠遍布世界各地的掌握有專門的計算机知識、并且和聯邦調查局有著密切聯系和共享情報合作的人員及机构的合作,共同對付計算机病毒的制造者。

除此之外,聯邦調查局還動用了各种關系,与全球各國的反病毒公司獲取各种有關Sircam和紅色代碼的各种信息,以便從中尋找其制造者的蛛絲馬跡。雖然多數反病毒厂商對緝拿Sircam和紅色代碼的制造者并沒有多大興趣,但是迫于聯邦調查局的影響力和考慮到今后有可能的合作關系,多數反病毒厂商都會向聯邦調查局提供手頭有關這兩种蠕虫病毒的技術支持。

電腦殺手難尋蹤跡

盡管聯邦調查局有著全球最為龐大的犯罪偵查机构,可真正追尋起Sircam和紅色代碼的制造者來,依舊是感到力不從心。雖然聯邦調查局一再聲稱抓到這兩种蠕虫病毒的制造者只是時間問題,可實際上真正的追蹤工作困難重重。負責反智能犯罪的吉瑞.福瑞斯表示,追蹤起來相當困難,因為沒有人聲稱是紅色代碼的制造者,Sircam的制造者追蹤起來同樣如此。不過,從世界各地匯總來的信息之中,也有不少看起來對确定追蹤方向有所幫助的。

德國聯邦信息技術安全辦公室在本月初發布的消息中稱,荷蘭的黑客們已經宣稱他們是“紅色代碼II”病毒的制造者了。同時,從法新社傳來的消息則透露,荷蘭的黑客組織29a在新聞組討論中聲稱是他們開始傳播這种蠕虫病毒的。不過對于這些消息,德國聯邦信息技術安全辦公室的專家福蘭克.費爾斯曼稱,目前尚無證据證明這些黑客就是該病毒的作者。費爾斯曼強調:“這种在互聯网上像滾雪球一樣的病毒傳播方式是很難讓人找出病毒的真正作者的。”費爾斯曼還說,盡管“紅色代碼I”在受感染的网頁上留下“中國制造”(Hacked by Chinese)字樣,但現在看來,該病毒并非中國制造。

病毒依然不斷裂變

計算机病毒紅色代碼及其變种在网絡上擴散的速度雖然趨緩,但其造成的損害卻与日俱增,使之成為威脅网絡安全的電腦病毒中讓用戶付出代价最高者之一。据美國加州計算机經濟(Computer Economics)公司估計,該病毒一代及二代在美國造成的經濟損失,已增至近20億美元。在損失不斷擴大的同時,聯邦調查局的追蹤依然在繼續。曾經与他人合作,成功追蹤到梅莉莎病毒制造者的史密斯透露,通過分析計算机服務器和防火牆的日志文件,可以查找到究竟是哪一台計算机最初產生了這些病毒,不過所要做的工作量相當大。黛布拉.威爾曼則表示,如果病毒的制造者不是在美國,美國將与國外的司法机构合作,确保制造者得到應有的懲罰。

但是,聯邦調查局也不得不承認,盡管可以抓到罪犯,但如果想知道這兩种惡性蠕虫病毒的源代碼,則要取決于其制造者是不是肯開口。与追蹤同步,蠕虫病毒正逐步升級,最新的報告來自韓國。韓國情報和通訊部部長透露,計算机病毒紅色代碼已經變异出第三种更危險的版本。該部官員說:“已有十份受到感染的報告,我們相信這是最新的紅色代碼三型病毒在作怪。”他說,“紅色代碼三型蠕虫病毒的傳播速度比先前的版本更快,在受感染的机器開啟更寬的‘后門’,使得計算机將來受到黑客攻擊的可能性更大。”

Sircam病毒檔案

郵件主題:不固定

附加文件:不固定,但与郵件主題同名

郵件內容:英文或西班牙文,如下

英文:Hi!How ar eyou?I send you this file insgroupsto have your advice OR I hope you can help me with this file that I send OR I hope you like the file that I send you OR This is the file with the information that you ask for See you later.Thanks

西班牙文:Hola como estas?Te mandoeste
(//www.dajiyuan.com)


    相關文章
    

  • 紐約市蝙蝠大鬧地鐵留病毒 (8/19/2001)    
  • 美亞特蘭大市婦女死於西尼羅河病毒 (8/19/2001)    
  • 香港上季度有50人感染愛滋病病毒 (8/17/2001)    
  • 受“紅色代碼Ⅱ”病毒感染的服務器超過600台 (8/17/2001)    
  • 紅色警戒新病毒十九日可能攻擊白宮網站 (8/17/2001)    
  • 防御病毒十大忠告 (8/17/2001)    
  • 惡性程序“网絡神偷”再現 黑客攻擊抬頭 (8/17/2001)    
  • “紅色代碼”將于19日襲白宮 (8/17/2001)    
  • 長篇報道:追殺“代號紅色”病毒紀實 (8/16/2001)    
  • 使用MSN Messenger時小心病毒侵襲 (8/15/2001)    
  • “紅色代碼II“感染港府內聯网 (8/15/2001)    
  • 大陸病毒專家指出sircam病毒危害更大 (8/15/2001)    
  • 評論:“代號紅色”真那么可怕嗎 (8/15/2001)    
  • 國際黑客大會召開 “紅色代碼”作者未現身 (8/14/2001)    
  • 紅碼二病毒目前還在中國擴散 (8/13/2001)    
  • 中聯綠盟公布“紅色代號”机理及殺毒方案 (8/13/2001)    
  • 專家:「紅色代碼Ⅱ」病毒可能將再次泛濫 (8/12/2001)    
  • 紐約一婦女感染西尼羅病毒 (8/12/2001)    
  • 紅色警戒2 台灣災情全球第四 (8/12/2001)    
  • “紅色代碼”病毒向新浪下毒手 (8/11/2001)
  • 相關新聞
    "紅色代碼"病毒向新浪下毒手
    紅色警戒2 台灣災情全球第四
    紐約一婦女感染西尼羅病毒
    專家:「紅色代碼Ⅱ」病毒可能將再次泛濫
    如果您有新聞線索或資料給大紀元,請進入。
    評論