实溃
“是的,大面积的病毒爆发。”张士奇说道,
“走,去网络部。”顾狼闻言,一边穿衣服,一边往网络部快步走去,张士奇紧走几步跟了上去,
“对了,小王,你去叫一下唐总,让他也來网络部一趟。”走到门口时,顾狼吩咐了自己的秘书小王一句,然后匆匆离开了,
“爆发从什么时候开始的。”顾狼边走边问,
“网络部接到的第一个求助电话是一点二十打來的,在随后的二十分钟内,我们连续接到了十二个求助电话,另外,这个时候,网上已经开始有人发布CIH病毒爆发的消息了,论坛里也有人在发帖说CIH病毒爆发的事情。”张士奇说道,
“技术部的人通知了洠в小!
“通知了,新病毒的样本我们已经截获到了,这会儿正在进行分析。”
“嗯,我先去技术部看看,网络部那边,你负责处理,有什么其他新情况,及时通知我。”
“好的。”
技术部和网络部只是一墙之隔,顾狼路过网络部办公室的时候,扭头望了一下,网络部从昨天一直持续到今天中午的轻松气氛消失了,每一个都是一副如临大敌的样子,网络部专设的几部投诉电话都在忙个不停,张士奇听从顾狼的安排和他分开,进网络部去了,
顾狼自己则來到了网络部隔壁的技术部,推开门走了进去吗,相比于网络部的紧张和热闹,技术部要安静了许多,
“怎么样,病毒样本分析结果出來洠в小!惫死钦业搅苏诮胁《狙痉治龅募际醪吭惫の溲簦实溃
“初步判断,这是一个CIH病毒的新变种,能够绕开我们的专杀工具为电脑打的免疫补丁,对机器进行感染,而且这个病毒已经具备了一定的网络蠕虫的特性,能够通过互联网对联网的Windows9x系列电脑进行感染,更进一步的分析还需要时间。”武阳说道,
“用最快的时间做一个专杀出來,防止病毒通过网络造成大面积感染。”顾狼眉头皱了皱,吩咐了一句,然后转身出了技术部,事情发生这样的突然变故,他觉得自己有必要找唐新宇商量一下进一步的对策,
在玄涅公司因为CIH病毒变异和大面积传播而如临大敌的时候,天龙公司和星锐公司合并后的锐龙公司内,顾晓东和张大龙也得到了CIH病毒爆发消息,
“哈哈,真是天助我也,大龙,來,先干了这杯酒,然后我们研究一下,给玄涅送一份大礼。”
顾晓东哈哈笑着,从办公室酒柜里拿出一瓶名贵红酒倒到了两个玻璃杯里,端起一个给了同样是一脸笑意的张大龙,和他碰杯后,一饮而尽,
第264章风暴来临
经过变异,且具备了网络蠕虫特性的CIH病毒,在网络上蔓延速度越來越快,被病毒感染并破坏的电脑数量越來越多,一场威胁整个华夏网络和计算机安全的风暴正在悄然形成,
普通的电脑用户在电脑死机,重启又开不了机的时候,结合先前他们从CIH病毒围捕运动中得到的关于CIH病毒发作的特征,很容易就能判断出,他们的电脑被CIH病毒破坏了,这些人并不知道CIH病毒已经变异,他们只知道他们从玄涅,或者从其他的公司得到的CIH专杀洠в衅鸬接τ械淖饔茫
惋惜,愤怒,恐慌,诸如此类的负面情绪随之而來,对玄涅等网络安全公司的质疑也随之而來,当感染范围越來越大,质疑声越來越强烈时,这种情绪所形成的负面舆论形成了一股合力,给玄涅,以及其他的网络安全公司带來了巨大的压力,同样感到压力的,还有江州市政府秘书长卢晓平,
实际上,当这种变异病毒开始通过网络传播的时候,他第一时间就接到了消息,当他听到这个消息的时候,病毒如果大范围爆发可能引起的灾难性后果瞬间在他脑海里,让他瞬间感到了一阵手脚冰凉,
个人电脑姑且不论,电脑本身的价值不论,企业中的电脑,特别是一些承担着关键性业务,或者存储着重要数据的电脑如果被感染,数据被破坏,,业务停滞,数据被破坏,才是一场真正的灾难,这场灾难造成的损失会有多大,他无法估量,也不敢估量,
就在他放下电话稍一愣神的时候,刺耳的电话铃声就响了起來,
“喂,我是卢晓平,原來是唐总,你好……嗯,事情我已经知道了,……什么,病毒发生了变异……好,用最快的时间做出专杀工具……”卢晓平再次拿起了电话,这个电话是唐新宇给他打來的,向他通报CIH病毒变异的情况,并提出要他以政府的名义出面,对现在的情况进行解释,安抚可能会引起的恐慌等等,
挂掉电话后,卢晓平心稍稍松了一下,唐新宇向他解释,变异的CIH病毒只会感染Window9x系列操作系统,运行这些操作系统的电脑,大都是一些个人电脑,或者业务终端,这些电脑一般是不会作为关键性的业务的服务器來用的,甚至一些对安全性要求极高的系统,诸如银行系统,铁路售票系统,其服务器运行的都不是Windows系列的系统,而是安全性更高的Unix系列的操作系统,而这些操作系统是不会被感染的,
卢晓平稍稍平复了一下心情,然后离开了办公室,有些事情他需要提前安排一下,另外,这样的大事,他也需要向他的领导,江州市市长做一下汇报,听一下市长的指示,
…………
病毒仍在不断地扩散,被感染的电脑不断的增多,在病毒爆发后的第二个小时,仅仅是玄涅公司一家,接到的病毒发作报告,已经超过了两千例之多,而玄涅公司的接受报告的范围,还主要限于江州市,江州市也不止他们一家网络安全公司,
另一方面,地域对网络病毒传播是洠в杏跋斓模段冢桓腥镜牡缒杂卸嗌伲
灾难之势已经初见端倪,
在病毒爆发不久,江州市的各家企业都开始收到由玄涅以及其他各家网络安全公司发出的病毒预警通告,于是有的对计算机依赖较弱的企业,开始切断互联网连接,甚至把电脑关掉,以防止自己电脑被感染,造成损失,
但是一些对计算机和互联网依赖很重的企业,网络连接却不是能够轻易断开的,电脑也不是说关就能关掉的,这些企业才是病毒防护的重中之重,而这些企业却也只能在一种恐慌中焦急等待,等待着有哪个公司能够第一时间推出防毒杀毒工具出來,但是当他们等待了两个小时洠в邢ⅲ牡缒钥急徊《靖腥荆吮苊飧蟮乃鹗В坏靡讯峡纾氐舻缒裕5粢滴竦氖焙颍庵值却涑闪私孤牵涑闪丝只牛踔炼怨谕绨踩镜氖头吲
于是网络上开始有了抱怨,有了质问,前段时间把CIH病毒围捕运动搞得轰轰烈烈,几乎全民参与,现在出事了,这些网络安全公司去哪里了,为什么洠в心母龉菊境鰜砀鲆桓鼋饩龇桨福
这种抱怨和质问,在网络上一经出现,很快就形成了一股风潮,附和者越來越多,发出的声音越來越强烈,而且这种声音在某些人的刻意推动和引导下,逐步形成了一种合力,慢慢调整矛头,开始拷问华夏计算机安全行业,开始质疑CIH病毒围捕运动的发起者,,玄涅公司,
对行业的拷问和质问的文章,主要出现在了华夏现在少数几个流量大的门户网站,对玄涅公司的质疑却是遍地开花,甚至在一些非计算机专业的大众论坛,以及一些小的信息网站上,别有用心者开始登出文章,利用大众对CIH病毒变异不了解,对公众进行误导,
在变异病毒高速扩散传播造成的焦虑和恐慌之下,这些人的误导显然起了作用,沽名钓誉、恶意炒作,诸如此类的词语被强加到了玄涅公司的头上,玄涅公司经过各种努力换來的良好名声,几个小时内,一落千丈,甚至有向人人喊打的境地发展的趋势,
相比于大众论坛,诸如冷火吗论坛这样的专业论坛,其内的用户却是要冷静了很多,來这里的用户洠в屑父鍪峭耆“椎模谴勇厶掣吒咧枚サ囊桓鎏永铮缫阎懒四壳霸谕缟洗サ牟《疽丫吮湟欤唤瞿苋瓶瓉淼腃IH免疫补丁,而且具有了网络蠕虫的特性,
但是理解归理解,论坛里的用户也在等待着有哪家网络安全公司能够第一时间推出病毒的防杀方案出來,而这个方案却迟迟洠в谐鰜恚
…………
玄涅公司内部,气氛很紧张,唐新宇在办公室坐立不安,网络上的喧嚣,以及对公司的质疑,他都很清楚,而且那些误导大众的帖子,究竟什么人做的,他同样能猜出个大概,但是他却洠в腥霉镜脑惫とズ湍切┤苏纾蛭溃肫湎蚬诨ǚ汛缴嗳ソ馐褪裁词遣《颈湟欤裁词峭缛涑妫共蝗缭诘谝皇奔淠贸霾《痉郎狈桨福龀霾《咀ㄉ保
但是原本以为很快就能做出來的专杀,却出了问睿蛭谒亲龀龅谝桓鲎ㄉ惫ぞ吆螅衷谧约汗镜囊惶ㄐ槟饣凶隽耸笛椋捶⑾终飧鲎ㄉ痹谠诵泻螅《救瓷辈桓删唬一够嵋鸩《窘徊奖湟欤
由此说明,这个病毒并不仅仅是CIH变异加上网络蠕虫特性那么简单,为了彻底搞清楚病毒的真正原理,顾狼亲自参与到了病毒样本的解析和研究中,然而这个解析和研究的艰难却超出了他的想象……
第265章光盘盒,曲别针
第一个版本的病毒专杀是武阳编写的,为了赶时间,他洠в卸圆《窘蟹椿惚啵歉莶《镜耐庠谔卣骱吞崛〕鰜淼牟《咎卣髀耄姓攵孕缘慕猩杓频模钦飧霭姹臼О芰耍
为了更准确分析病毒,顾狼不得不放下了其他工作,和技术部的员工一起,投入了病毒的解析和研究中,
还是为了赶时间,顾狼吩咐武阳带了另外两名员工,仍然按照第一个版本的思路,把从网络上截取的病毒样本放置到虚拟机中,进一步观察它的特性,改进专杀工具,而他则带了刘冬,以及另外几个员工,对病毒进行了反汇编,然后开始研究这个病毒的汇编源码,
按照一般的经验,计算机病毒在编制的时候,很大一部分都会在病毒编译后,在对病毒原体进行加壳,增加反汇编的难度,但是这个暂时被顾狼命名为CIH网络加强版的病毒,并洠в卸云湓褰屑涌牵苑椿惚喙毯芩忱馊霉死巧陨运闪艘豢谄蛭诜椿惚嘀埃乖诘P牟《净岜患涌牵饪饪怯惺焙虮确椿惚喔勇榉常茄幕埃抟苫岽蟠笤黾臃治鍪奔洌衷谑奔涠运麃硭担词亲畋蟮模
但是这个庆幸仅仅维持了很短时间,就消失的无影无踪了,因为他很快发现,自己反汇编出來的代码,就是一个被修改的CIH病毒,在源码中并洠в姓业讲《颈湟斓乃惴ǎ鼍退椿惚嗟玫降脑绰敕治鰜砜矗溲糇龅淖ㄉ惫ぞ叩谝话妫耆梢越彼溃挥Ω檬О懿哦裕率凳牵ㄉ惫ぞ叩谝话媸О芰耍敲凑庵荒芩得饕桓鑫暑},他们获取的病毒样本,并不全面,又或者说,他们反汇编出來的源码不完整,病毒最重要的代码洠в蟹椿惚喑鰜恚
反汇编出來的不是完整代码,说明他们得到的病毒原体有可能不完整,但是这个病毒原体在虚拟机环境中运行,明明具有自动变异能力,为什么现在反汇编后,变异算法就不见了呢,这种情况并不合理,但是不合理的事情既然出现了,顾狼也只能从他们自己身上找原因,
这时,武阳的第二个版本的病毒专杀做出來了,但是在进行测试后,仍然是失败了,不过这次失败,却也不是洠в惺栈瘢顺沟赘闱宄《镜墓ぷ髟恚谡飧鲎ㄉ敝屑尤肓艘欢文诖婕嗫爻绦颍诮胁馐缘氖焙颍トチ瞬《驹诵惺贝罅康哪诖媸凳笔荩
而现在他为了进一步搞清楚病毒的工作原理,开始对这些抓取到的内存实时数据进行分析,很快,数据分析结果就出來了,结果和他直接对病毒特征进行分析,得到的结果是一致的,这个结果让他有些沮丧,而顾狼那边对病毒原体的反汇编分析也暂时陷入了困境,
“大家集合一下,开个短会。”
顾狼看到双方的工作都陷入了困境,当机立断,暂停了病毒分析,决定把两个小组的成员召集起來,两方结合商议一下,说不定会找到合适的解决办法,
于是武阳带领的专杀编写小组和顾狼带领的病毒原体分析小组集合到了一起,开了一个简短的研讨会,
“说一下我们的这边的情况,刘冬,你來说吧。”顾狼先开口说了话,把介绍情况的任务交给了刘冬,
“病毒原体洠в屑涌牵椿惚嗪芩忱堑玫降拇氩'有病毒变异算法,为此我们又重新采集了病毒原体,但是得到的结果仍然如此。”刘冬说道,
“而这个洠в蟹⑾直湟焖惴ǖ牟《驹澹谛槟饣性诵惺保绻梦溲裟忝巧杓频淖ㄉ惫ぞ呓猩倍荆茨芄欢宰陨斫斜湟欤芸ㄉ惫ぞ撸踔聊芄欢宰ㄉ惫ぞ呱傻南低趁庖卟苟〗惺侗穑⑷瓶苟。绦缘缒越衅苹担纱四芄煌贫希飧霾《疽丫哂辛艘欢ǖ闹悄苄裕⑶也捎昧艘恢治颐遣恢赖姆绞剑云浜诵墓δ芙辛艘兀溲簦邓的忝堑那榭觥!惫死遣钩浜螅档溃
“我们又重新调整了专杀第一版的代码,做出了一个新的版本,但是这个版本仍然无效,我在第二版专杀中加入了一段内存抓取代码,抓到了病毒运行时的一些实时内存数据,但是仍然洠в蟹治龀鍪裁唇峁衷谖颐钦塘孔牛急付嘧ト〖缸槭荩卸员确治觥!蔽溲羲档溃
“嗯,你的思路不错,继续按照这个思路去做,等一会儿把抓取到的数据给我一份,我看看,下面大家都说说自己的看法吧,如果有什么好的想法,都尽管讲出來。”顾狼说道,
尽管顾狼的初衷是好的,但是经过了一番探讨,却洠в腥颂岢鍪裁春芎玫陌旆ǎ谑茄刑只嵋簿筒涣肆酥耍死堑茸盼溲糇トチ思阜帜诖媸荩没亓俗约旱牡缒裕蚩桓鍪莘治鋈砑哉庑┦萁辛朔治龆员龋峁臀溲裟潜叩姆治鼋峁谎词菇辛耸荻员龋匀粵'有发现什么蛛丝马迹,
“究竟是我忽略了什么。”顾狼把身子靠在座椅靠背上,