第1031章 这个锅是俄罗斯黑客的(1 / 2)
暗与光总是如形随形。
在个人电脑将it普及到人人都触手可及的同时,计算机病毒也开始被广为熟知。
但此前没有任何一种计算机病毒,能像切尔诺贝利病毒这样来势凶猛、摧枯拉朽,仅仅4月26日一天,全球便估计有数十万台电脑中招就算没有接入到互联网,也未必会百分之百地躲过一劫。
赛门铁克的报告指出,切尔诺贝利病毒是一种设计上巧夺天工、传播上无孔不入、破坏上片甲不留的最新计算机病毒。
它的大小在1kb左右,能够感染包括各平台可执行程序、办公软件文档在内的各种文件,同时不改变文件大小,因而隐蔽性极高。
目前已知的切尔诺贝利病毒传播方式,包括文件拷贝和下载,以及电子邮件等等,几乎覆盖了用户最司空见惯的操作。
当切尔诺贝利病毒发作后,已经观察到的破坏有:部分计算机系统硬件损坏、主流办公文档损坏、网络瘫痪等。
在4月26日晚上9点的赛门铁克新闻发布会上,该公司首席执行官戈登?尤班克斯,一脸严肃地说道:“从目前汇总的情况来看,为了阻止切尔诺贝利病毒的进一步扩散,包括美国在线、雅虎、哲儒软件、微软在内的主流免费公共电子邮件系统,都暂停了服务。”
“赛门铁克客服部门已经接到数百个反馈,称自己的计算机系统完全无法启动。”
“因为今天是星期日,所以还无法确定,到底会有多少办公和商用电脑被感染。”
“鉴于切尔诺贝利病毒会破坏某些型号的个人电脑,所以我建议下周的第一个工作日,各个公司和机构的雇员们,不要急于打开计算机,而是等it部门的工程师,先采取一些防护措施。”
……
好不容易到了互动环节,一个记者火急火燎地抢着问道:“实在太糟糕了,我的计算机今天就无法启动了!计算机病毒破坏硬盘里的文件,很容易理解,可为什么硬件在切尔诺贝利病毒面前,也会无法幸免?”
戈登?尤班克斯扶了一下眼镜,斟酌着回答:“我们所熟知的计算机硬件,比如最典型的主机板,其实都配备了只读存储器,用于存储控制底层操作的软件微代码,也就是bios切尔诺贝利病毒正是通过破坏性地改写bios里的内容,进而使得硬件无法正常启动和运行。”
这名记者疑惑地追问道:“既然是只读存储器,那为什么切尔诺贝利病毒还能改写bios里的内容?”
戈登?尤班克斯耐心地解释道:“早期的只读存储器,擦写里面内容需要借助紫外线,从而称得上是真正的‘只读存储器’。”
“但随着计算机系统越来越复杂、越来越强大,为了升级和维护的方便,主机板开始采用只需要改变电压,便可以进行擦写的新类型只读存储器,相较而言,就不是绝对的‘只读存储器’了。”
“切尔诺贝利病毒破坏硬件的针对目标,就是这些采用了新类型只读存储器的主机板。不过,因为具体的操作电压还存在差异,所以也只是部分型号的主机板,受到影响。”
见对方一副如丧考妣的样子,戈登?尤班克斯便安慰道:“你可以把无法启动的计算机的厂家售后,看他们是否可以更换bios。”
另外一名记者满眼希冀地问道:“我的电脑倒是可以正常启动,只是很多文档无法打开了赛门铁克能够修复么?”
戈登?尤班克斯苦笑一声,含糊地回答道:“目前,我们的主要精力,放在了如何查杀切尔诺贝利病毒,以及可能的变种。”
一名女记者好奇地问道:“切尔诺贝利病毒的来历,现在弄清楚了么?”
戈登?尤班克斯态度谨慎地说道:“我们只从解析出来的切尔诺贝利病毒代码片段里的版权声明部分,看到了一行‘我们不应该忘记历史上的这一天’的字符串,因此判断其创作动机可能和切尔诺贝利核事故有关,其它情况还不清楚。”
一名年纪较长的记者,注意到戈登?尤班克斯之前的话里,流露出的意思是赛门铁克目前主要忙于如何查杀切尔诺贝利病毒,其它还顾不上,于是他就此深入提问道:“查杀切尔诺贝利病毒的难度很大么?是不是和你刚才强调过的,其隐蔽性极高,有着非常大的关系?那切尔诺贝利病毒,是怎么做到这一点的?”
“正像你所说的那样,切尔诺贝利病毒很不容易对付。”戈登?尤班克斯脸色沉重地点了点头,“至于你想了解,切尔诺贝利病毒如何把自己隐蔽得那么好,首先需要明白计算机世界里一个处理数据的小技巧。”
“众所周知,现代电子计算机系统本质上是一个操作二进制数0与1的装置,而具体实现当中,基本单位则是8位长的0与1的组合,即一个字节。”
“到了当代,32位计算机系统普及开来。进而为了达到提高性能等目的,这个基本单位,变成了4个字节。”
“这就好像,你在泡咖啡喝的过程中,会用到习以为常到无视的一系列单位,比如勺、杯等,目的就是为了方便和效率。”
“如此一来,在32位系统中,即使你只用到2个字节长的整数,计算机系统实际上,还是使用4个字节来处理。”
“把这个数据处理技巧,或者称之为‘字节对齐’的原则,放到硬盘里的文件存储结构上,就会出现很多‘有效数据’外的‘空隙’。”
“尤其软件厂商在设计一种文件结构的时候,为了将来的升级备用,会额外多预留出一些暂时用不到的空字节,从而进一步加大了‘空隙’。”
“切尔诺贝利病毒正是利用了这些‘空隙’,把自己加密、压缩,再分割成了数个片段,做到了隐身其件出现任何大小上的异常。”
……
记者们听得面面相觑,心里不约而同地冒出来一个念头设计出切尔诺贝利病毒的那个人,实在太厉害了!
……
费了半天吐沫,戈登?尤班克斯最终还是要为自家公司刷存在感。
他郑重表态道:“做为国际领先的计算机安全公司,赛门铁克已经联合哲儒软件、微软、、太阳微系统等重要厂商,共同探讨应对切尔诺贝利病毒的解决方案,并密切关注可能出现的病毒变种。”
……
记者们听得翻了一白眼说了半天,还是没有对付切尔诺贝利病毒的有效办法。