Conficker“愚人飞客”愈显深不可测
出现在去年11月的Conficker蠕虫在早期极为“温和”,从一开始就表现得与以往的各种蠕虫病毒极为不同,以至于被微软安全研究人员戏称为“不图名、不图利”的“模范”蠕虫。但是在3月底时,事情出现了戏剧性的变化,Conficker.C的代码经分析后,被爆出含有将于4月1日发动全球攻击的指令,从而引发了网络安全行业的巨大震动。
此前飞客bt按研究机构MTC的估算,Conficker控制的“肉鸡”规模已达1500万。飞客bt事实上很可能超过这一数字,因为据IBM公司的数据,通过对世界各地200万台上网电脑的抽样扫描,飞客bt至少4%的电脑被发现明确感染了Conficker。飞客bt这是一个惊人的数字。
因此,虽然明知“4月1日攻击”有可能是一个愚人节恶作剧,但是鉴于Conficker一旦发动的巨大破坏性,国外多家安全机构和冠群金辰、趋势科技、360安全中心、以及中国国家计算机网络应急中心等国内机构仍发出了安全预警。尤其是在网络安全预警能力和防范意识较强的欧美国家,Conficker引发了巨大的恐慌:英国卫报称Conficker为“致命威胁”,CBS预言其将“瘫痪整个网络”,纽约时报更是称之为“即将发生的难以置信的惨剧”, 而美国ABC新闻网甚至认为该蠕虫作者已可与史上“五大著名黑客”比肩。
在各大安全机构发觉和预警之后,Conficker.C取消了愚人节攻击,或许“愚人飞客”的打算就是先恶作剧一下,以麻痹各方面对其的警惕性,也可能是因为攻击代码曝光导致计划生变,愚人节攻击并没有如期发生,但是这并不意味着威胁已经解除。这就像一个战争狂人将核武引爆时间设定在4月1日,虽然这一天并没有真的爆炸,但绝不意味着和平已经降临,因为引爆的按钮仍然在他手中。就在大家视之为愚人节笑话而放松警惕时,这一核弹的爆炸能量却仍在随着Conficker.E的悄然升级扩张而迅速增长……
问题是,Conficker已经在全球范围内掌控了大量肉鸡,飞客bt甚至已经引发了全球恐慌,难道会这样轻易地就洗手不干了?自动停止繁殖会不会是“愚人飞客”释放的又一个烟雾弹?在这种毫无理由的“引刀自宫”背后,是否预示着一个更大的阴谋?还是整个事件就是某位天才黑客跟全球网络安全界开的一个超级玩笑?“愚人飞客”到底是谁,他到底要干什么?……目前,各国网络安全专家正在夜以继日地抓紧分析,力图完全破解Conficker的加密保护,就让我们一起静待事实真相的最终揭开。
RSS feeds