让法国战机停飞的蠕虫作者疑为中国黑客 遭微软25万美金悬赏缉拿
在默默感染全世界超过1500万台电脑之后,被微软研究人员戏称为“蠕虫模范”的Conficker蠕虫病毒即将露出其狰狞的面目。3月25日,国内最大的网络安全厂商360安全中心发布预警称,Conficker蠕虫病毒的作者很可能在4月1日起发动一场史无前例的全球性网络攻击,届时包括百度、开心网、迪斯尼、IBM等在内的上百家全球大型网站极有可能面临服务器瘫痪、用户无法访问的巨大风险。几乎同一时间,两大国际知名安全机构冠群金辰、趋势科技也紧急针对该病毒发布了愚人节预警信息。
神秘Conficker布下“愚人节迷局” 曾让法国战机停飞
360安全专家石晓虹博士表示,根据360安全中心截获的Conficker蠕虫病毒及其变种的样本分析,该病毒作者极有可能从4月1日起,控制其所感染的上千万台“僵尸”电脑,自动向全球上百家大型网站发送网络数据,攻击形式极可能是针对网络服务器的DDOS主流攻击,攻击目标主要是全球排名靠前的大型互联网站和企业站点,百度、腾讯搜搜、开心网、校内网等4家等国内人气极高的网站也赫然在列。
“Conficker.C蠕虫正在它所感染的电脑中进行休眠的死循环,一旦系统时间到2009年4月1日之后,它就会清醒过来,在一系列浮点运算后向上百家预先指定的网站发送数据包,以Conficker.C在全球多达上千万台电脑的感染量来判断,它们所组成的僵尸网络在互联网世界中威力不亚于核武器,任何一家网站的服务器在这样高强度的攻击压力下都会迅速瘫痪,而这些攻击目标很可能是Conficker作者在Alexa流量排名中选取的高排名站点。”360安全中心的工程师分析称。
据了解,Conficker蠕虫在去年11月首次现身在互联网中,它利用Windows操作系统MS08-067漏洞将自己植入未打补丁的电脑,并以局域网、U盘等多种方式传播。一位法国士兵便是在家使用U盘中了Conficker,随后法国海军内网被大面积感染,军方如临大敌,不仅切断所有Web与电邮系统,部分战机的起飞计划也被突然叫停。随后,英国、德国的军事系统也爆出大面积感染Conficker蠕虫的消息,其传播能力与影响力可见一斑。
诡异的是,在疯狂感染全球电脑之余,Conficker蠕虫的行为却出奇地“安分守己”。从表面上来看,“它一不为名——不倒计时60秒、不拥堵网络、不弹窗、不穿透还原、不让众人皆知;二不图利——只是隐藏起来而不窃网银网游,甚至连攻击失败导致用户电脑系统崩溃或登录失败的案例也很少见。”微软中国公司资深安全研究人员“大牛蛙”(网名)在其个人博客中如此写道,“堪称是全球蠕虫的‘模范’。”
难道在韬光养晦4个多月后,Conficker作者的最终目标仅仅为了在愚人节发起一次大规模网络攻击?对此,360安全中心工程师称,“业内目前对Conficker的猜测众说纷纭,以它庞大感染量所蕴含的能量,获取巨额财富简直易如反掌,甚至可以让全球民用互联网络瘫痪。2002年曾有黑客用百万级的蠕虫攻击位于美国的DNS根服务器,就使谷歌、微软、IBM等网站瘫痪。但已控制了上千万台电脑的Conficker蠕虫目前只是传播自己,幕后黑手迟迟没有动作,让人猜不透黑客的葫芦里究竟卖的什么药?目前我们只能逆向分析获取的样本,Conficker.C变种从4月1日开始发动攻击的意图非常明确,但也不能排除这是其作者跟全球网络安全研究人员开的一次超级愚人节玩笑。”
尽管已经发掘到Conficker蠕虫的部分特征,但360安全中心的工程师同时也承认,目前还很难定位到该作者,“Conficker作者如果没有进一步动作,那将很难追踪到他的真实身份,而一旦他启动攻击,后果绝对不堪设想。”360安全工程师称,“当年不法分子仅购买了500只‘肉鸡’电脑,就能让国内一家大型互联网站的UT服务器瘫痪500多分钟,Conficker蠕虫中光是C变种的感染量就在上千万台的规模。”