第941章 這個鍋是俄羅斯黑客的
2023-12-10 03:39:10 作者: 傑奏
暗與光總是如形隨形。
在個人電腦將IT普及到人人都觸手可及的同時,計算機病毒也開始被廣為熟知。
但此前沒有任何一種計算機病毒,能像車諾比病毒這樣來勢兇猛、摧枯拉朽,僅僅4月26日一天,全球便估計有數十萬台電腦中招——就算沒有接入到網際網路,也未必會百分之百地躲過一劫。
賽門鐵克的報告指出,車諾比病毒是一種設計上巧奪天工、傳播上無孔不入、破壞上片甲不留的最新計算機病毒。
它的大小在1 KB左右,能夠感染包括各平台可執行程序、辦公軟體文檔在內的多種文件,同時不改變文件大小,因而隱蔽性極高。
目前已知的車諾比病毒傳播方式,包括文件拷貝和下載,以及電子郵件等等,幾乎覆蓋了用戶最司空見慣的操作。
當車諾比病毒發作後,已經觀察到的破壞有:部分計算機系統硬體損壞、主流辦公文檔損壞、網絡癱瘓等。
在4月26日晚上9點的賽門鐵克新聞發布會上,該公司執行長戈登?尤班克斯,一臉嚴肅地說道:「從目前匯總的情況來看,為了阻止車諾比病毒的進一步擴散,包括美國在線、雅虎、哲儒軟體、微軟在內的主流免費公共電子郵件系統,都暫停了服務。」
「賽門鐵克客服部門已經接到數百個反饋,稱自己的計算機系統完全無法啟動。」
「因為今天是星期日,所以還無法確定,到底會有多少辦公和商用電腦被感染。」
「鑑於車諾比病毒會破壞某些型號的個人電腦硬體,所以我建議下周的第一個工作日,各個公司和機構的雇員們,不要急於打開計算機,而是等IT部門的工程師,先採取一些防護措施。」
……
好不容易等到了互動環節,一個記者火急火燎地搶著問道:「實在太糟糕了,我的計算機今天就無法啟動了!計算機病毒破壞硬碟里的文件,很容易理解,可為什麼硬體在車諾比病毒面前,也會無法倖免?」
戈登?尤班克斯扶了一下眼鏡,斟酌著回答:「我們所熟知的計算機硬體,比如最典型的主機板,其實都配備了只讀存儲器,用於存儲控制底層操作的軟體微代碼,也就是BIOS——車諾比病毒正是通過破壞性地改寫BIOS里的內容,進而使得硬體無法正常啟動和運行。」
這名記者疑惑地追問道:「既然是只讀存儲器,那為什麼車諾比病毒還能改寫BIOS里的內容?」
戈登?尤班克斯耐心地解釋道:「早期的只讀存儲器,擦寫裡面的內容,需要藉助紫外線照射,從而稱得上是真正的『只讀存儲器』。」
「但隨著計算機系統越來越複雜、越來越強大,為了升級和維護的方便,主機板開始採用只需要改變電壓,便可以進行擦寫的新類型只讀存儲器,相較而言,就不是絕對的『只讀存儲器』了。」
「車諾比病毒破壞硬體的針對目標,就是這些採用了新類型只讀存儲器的主機板。不過,因為具體的操作電壓還存在差異,所以也只是部分型號的主機板,受到影響。」
見對方一副如喪考妣的樣子,戈登?尤班克斯便安慰道:「你可以聯繫無法啟動的計算機的廠家售後,看他們是否可以更換BIOS。」
另外一名記者滿眼希冀地問道:「我的電腦倒是可以正常啟動,只是很多文檔無法打開了——賽門鐵克能夠修復麼?」
戈登?尤班克斯苦笑一聲,含糊地回答道:「目前,我們的主要精力,放在了如何查殺車諾比病毒,以及可能的變種。」
一名女記者好奇地問道:「車諾比病毒的來歷,現在弄清楚了麼?」
戈登?尤班克斯態度謹慎地說道:「我們只從解析出來的車諾比病毒代碼片段里的版權聲明部分,看到了一行『我們不應該忘記歷史上的這一天』的字符串,因此判斷其創作動機,可能和車諾比核事故有關,至於其它情況,還不清楚。」
一名年紀較長的記者,注意到戈登?尤班克斯之前的話里,流露出的意思是——賽門鐵克目前主要忙於如何查殺車諾比病毒,其它還顧不上。
於是,他就此深入提問道:「查殺車諾比病毒的難度很大麼?是不是和你剛才強調過的,其隱蔽性極高,有著非常大的關係?那車諾比病毒,是怎麼做到這一點的?」
「正像你所說的那樣,車諾比病毒很不容易對付。」戈登?尤班克斯臉色沉重地點了點頭,「如果你想了解,車諾比病毒如何把自己隱蔽得那麼好,那首先需要明白計算機世界裡,一個處理數據的小技巧。」
「眾所周知,現代電子計算機系統本質上是一個操作二進位數——0與1的裝置,而具體實現當中,基本單位則是8位長的0與1的組合,即一個字節。」
「到了當代,32位計算機系統普及開來。進而為了達到提高性能等目的,這個基本單位,變成了4個字節。」
「這就好像,你在泡咖啡喝的過程中,會用上習以為常到無視的一系列單位,比如勺、杯等,目的就是為了方便和效率。」
「如此一來,在32位系統中,即使你只用到2個字節長的整數,計算機系統實際上,還是使用4個字節來處理。」
「把這個數據處理技巧,或者稱之為『字節對齊』的原則,放到硬碟里的文件存儲結構上,就會出現很多『有效數據』外的『空隙』。」
「尤其軟體廠商在設計一種文件結構的時候,為了將來的升級備用,會額外多預留出一些暫時用不到的空字節,從而進一步加大了『空隙』。」
「車諾比病毒正是利用了這些『空隙』,把自己加密、壓縮,再分割成了數個片段,做到了隱身其中的同時,不讓受感染的文件出現任何大小上的異常。」
……
記者們聽得面面相覷,心裡不約而同地冒出來一個念頭——設計出車諾比病毒的那個人,實在太厲害了!
……
費了半天吐沫,戈登?尤班克斯最終還是要為自家公司刷存在感。
他鄭重表態道:「做為國際領先的計算機安全公司,賽門鐵克已經聯合哲儒軟體、微軟、IBM、太陽微系統等重要廠商,共同探討應對車諾比病毒的解決方案,並密切關注可能出現的病毒變種。」
……
記者們聽得翻了一白眼——說了半天,還是沒有對付車諾比病毒的有效辦法。
……
因為車諾比病毒的肆虐,而翻白眼的人,實在太多了。
美國東海岸,司法部負責美利堅合眾國訴哲儒軟體公司壟斷案的檢察官——喬爾·克萊因,便看著眼前的文件翻白眼。
雖然很多重要資料都被早早地整理好,並被列印成冊,但一些最新的證據,還在癱瘓的計算機里呢。
司法部正讓專業的技術人員,嘗試恢復硬碟里的珍貴數據。
就算這些文件能被完整地找回來,但今天就是美利堅合眾國訴哲儒軟體公司壟斷案的開庭時間,顯然是沒法派上用場了。
……
到了哥倫比亞特區聯邦巡迴上訴法院後,喬爾·克萊因注意到——這裡的人,也是一臉的晦氣。
他再一打聽,原來連主審美利堅合眾國訴哲儒軟體公司壟斷案的法官——托馬斯·潘菲爾德·傑克遜,其辦公室里的電腦,也被肆虐的車諾比病毒,干趴窩了!
喬爾·克萊因頓時心裡一沉,蓋因他清楚,托馬斯·潘菲爾德·傑克遜其實在態度上,傾向於哲儒軟體公司涉嫌行業壟斷。
可就連這位法官的辦公室電腦都中招了,那免不了一些重要資料,暫時調不出來了。
讓喬爾·克萊因稍微感覺到一點心理平衡的是,對手哲儒軟體公司律師團那邊,每個人看起來也不輕鬆,首席律師戴維·博伊斯仍然不時地抽空,看兩眼材料。
就這樣,美利堅合眾國訴哲儒軟體公司壟斷案,在一種原本應該萬事俱備,但卻突然措手不及的微妙氣氛中,如同閃了腰似地第一次開庭了。
……
西海岸,首富先生一切照常——該幹什麼,就幹什麼!
看著《紐約時報》上的碩大標題——《這個星期一,大家不要開電腦》,唐煥忍不住噗嗤一聲笑了。
蓋因這個情形,和原本時空十多年後由「永恆之藍」派生出來的勒索病毒,實在是太相似了!
首富先生接著再看《華爾街日報》,上面寫著——十二年前的車諾比核事故,給當時的蘇聯,造成了180億美元的經濟損失;今天的車諾比計算機病毒,給當今的全球,造成了估計高達100億美元的經濟損失。
唐煥拿起手機,瞧了一下美國的股市行情——因為時差關係,紐約股市早就開盤了。
至於結果嘛,自然是應聲下跌——這可實在太罕見了。
要知道,自從去年十月下旬,因為亞洲金融風暴的關係,紐約股市進行了一次所謂的激烈調整後,便進入節節高升的無敵模式了。
……
首富先生來到哲儒軟體公司總部的時候,正好看到麾下的員工,不耐煩地驅趕著司法部的調查人員們——要毛的文件,我們的網絡被車諾比病毒搞癱瘓了,印表機也罷工了,根本拉不出「屎」來給你們!
唐煥沒去理會諸如此類的推推搡搡、爭爭吵吵,徑直來到了自己設在這裡的董事會主席辦公室。
也就是剛剛泡了一壺茶的功夫,哲儒軟體公司執行長布萊德·斯沃爾伯格便趕了過來,說起了正在哥倫比亞特區聯邦巡迴上訴法院進行著的美利堅合眾國訴哲儒軟體公司壟斷案的開庭實況。
「庭上辯論只能用陳詞濫調來形容。」布萊德·斯沃爾伯格臉上露出一種快意,還摻雜著幾分諷刺的笑容,「據說一些所謂有力的最新證據,司法部那邊暫時調不出來。」
首富先生不置可否地點了點頭,岔開話題道:「車諾比病毒的危害,還處在擴散的高峰期——我們這邊在如何應對?」
「主要分為兩個方面——一個是內部,另一個是外部。」布萊德·斯沃爾伯格有條不紊地回答道。
「做為使用者,哲儒軟體公司的體系內部,也受到了車諾比病毒的影響。比如,包括郵件伺服器之類的服務,都暫時停止了。」
「好在,雖然發生了損失,但還在可控範圍內。」
「真正麻煩的地方是外部——做為生產者的哲儒軟體公司,旗下的作業系統和辦公軟體兩大類產品,都是重災區,客服系統的運行已經滿負荷了。」
「從目前匯總的情況來看,車諾比病毒都是在底層架構16位和32位混合的老版本消費級作業系統上,產生的硬體破壞;而運行了最新的純32位的StudiOS的計算機系統,還沒有發現被破壞的例子;至於面向伺服器的高級作業系統萬象,就更加水火不侵了。」
「辦公軟體文檔被破壞的前提是,運行腳本語言的宏開關,處於激活狀態。」
「如何指導我們的客戶,掌握這些關鍵點,是一個非常棘手的工程。」
兩個人正討論著「危機也是一種機遇」的奧妙,助理送過來一個最新的消息。
賽門鐵克公司剛剛宣布——經過安全專家和語言專家,對車諾比病毒中所含字符串的分析,其應該是出自一個母語為俄語的人之手。
另外,從目前已有的網際網路追蹤結果來看,車諾比病毒最早的一個傳染網站,就位於俄羅斯境內。
賽門鐵克公司雖然沒有進一步說明,但言下之意已經很明顯了——給全球造成的經濟損失,估計會達到百億美元的車諾比病毒,是俄羅斯黑客乾的。
唐煥臉上露出意味深長的微笑——這個鍋,就應該是俄羅斯黑客的。反正原本時空里,美國不管有事沒事,就把帽子按給你們!