暗与光总是如形随形。
在个人电脑将IT普及到人人都触手可及的同时,计算机病毒也开始被广为熟知。
但此前没有任何一种计算机病毒,能像切尔诺贝利病毒这样来势凶猛、摧枯拉朽,仅仅4月26日一天,全球便估计有数十万台电脑中招——就算没有接入到互联网,也未必会百分之百地躲过一劫。
赛门铁克的报告指出,切尔诺贝利病毒是一种设计上巧夺天工、传播上无孔不入、破坏上片甲不留的最新计算机病毒。
它的大小在1KB左右,能够感染包括各平台可执行程序、办公软件文档在内的各种文件,同时不改变文件大小,因而隐蔽性极高。
目前已知的切尔诺贝利病毒传播方式,包括文件拷贝和下载,以及电子邮件等等,几乎覆盖了用户最司空见惯的操作。
当切尔诺贝利病毒发作后,已经观察到的破坏有:部分计算机系统硬件损坏、主流办公文档损坏、网络瘫痪等。
在4月26日晚上9点的赛门铁克新闻发布会上,该公司首席执行官戈登?尤班克斯,一脸严肃地说道:“从目前汇总的情况来看,为了阻止切尔诺贝利病毒的进一步扩散,包括美国在线、雅虎、哲儒软件、微软在内的主流免费公共电子邮件系统,都暂停了服务。”
“赛门铁克客服部门已经接到数百个反馈,称自己的计算机系统完全无法启动。”
“因为今天是星期日,所以还无法确定,到底会有多少办公和商用电脑被感染。”
“鉴于切尔诺贝利病毒会破坏某些型号的个人电脑,所以我建议下周的第一个工作日,各个公司和机构的雇员们,不要急于打开计算机,而是等IT部门的工程师,先采取一些防护措施。”
……
好不容易到了互动环节,一个记者火急火燎地抢着问道:“实在太糟糕了,我的计算机今天就无法启动了!计算机病毒破坏硬盘里的文件,很容易理解,可为什么硬件在切尔诺贝利病毒面前,也会无法幸免?”
戈登?尤班克斯扶了一下眼镜,斟酌着回答:“我们所熟知的计算机硬件,比如最典型的主机板,其实都配备了只读存储器,用于存储控制底层操作的软件微代码,也就是BIOS——切尔诺贝利病毒正是通过破坏性地改写BIOS里的内容,进而使得硬件无法正常启动和运行。”
这名记者疑惑地追问道:“既然是只读存储器,那为什么切尔诺贝利病毒还能改写BIOS里的内容?”
戈登?尤班克斯耐心地解释道:“早期的只读存储器,擦写里面内容需要借助紫外线,从而称得上是真正的‘只读存储器’。”
“但随着计算机系统越来越复杂、越来越强大,为了升级和维护的方便,主机板开始采用只需要改变电压,便可以进行擦写的新类型只读存储器,相较而言,就不是绝对的‘只读存储器’了。”
“切尔诺贝利病毒破坏硬件的针对目标,就是这些采用了新类型只读存储器的主机板。不过,因为具体的操作电压还存在差异,所以也只是部分型号的主机板,受到影响。”
见对方一副如丧考妣的样子,戈登?尤班克斯便安慰道:“你可以把无法启动的计算机的厂家售后,看他们是否可以更换BIOS。”
另外一名记者满眼希冀地问道:“我的电脑倒是可以正常启动,只是很多文档无法打开了——赛门铁克能够修复么?”
戈登?尤班克斯苦笑一声,含糊地回答道:“目前,我们的主要精力,放在了如何查杀切尔诺贝利病毒,以及可能的变种。”
一名女记者好奇地问道:“切尔诺贝利病毒的来历,现在弄清楚了么?”
戈登?尤班克斯态度谨慎地说道:“我们只从解析出来的切尔诺贝利病毒代码片段里的版权声明部分,看到了一行‘我们不应该忘记历史上的这一天’的字符串,因此判断其创作动机可能和切尔诺贝利核事故有关,其它情况还不清楚。”
一名年纪较长的记者,注意到戈登?尤班克斯之前的话里,流露出的意思是——赛门铁克目前主要忙于如何查杀切尔诺贝利病毒,其它还顾不上,于是他就此深入提问道:“查杀切尔诺贝利病毒的难度很大么?是不是和你刚才强调过的,其隐蔽性极高,有着非常大的关系?那切尔诺贝利病毒,是怎么做到这一点的?”
“正像你所说的那样,切尔诺贝利病毒很不容易对付。”戈登?尤班克斯脸色沉重地点了点头,“至于你想了解,切尔诺贝利病毒如何把自己隐蔽得那么好,首先需要明白计算机世界里一个处理数据的小技巧。”
“众所周知,现代电子计算机系统本质上是一个操作二进制数——0与1的装置,而具体实现当中,基本单位则是8位长的0与1的组合,即一个字节。”
“到了当代,32位计算机系统普及开来。进而为了达到提高性能等目的,这个基本单位,变成了4个字节。”
“这就好像,你在泡咖啡喝的过程中,会用到习以为常到无视的一系列单位,比如勺、杯等,目的就是为了方便和效率。”
“如此一来,在32位系统中,即使你只用到2个字节长的整数,计算机系统实际上,还是使用4个字节来处理。”
“把这个数据处理技巧,或者称之为‘字节对齐’的原则,放到硬盘里的文件存储结构上,就会出现很多‘有效数据’外的‘空隙’。”
“尤其软件厂商在设计一种文件结构的时候,为了将来的升级备用,会额外多预留出一些暂时用不到的空字节,从而进一步加大了‘空隙’。”
“切尔诺贝利病毒正是利用了这些‘空隙’,把自己加密、压缩,再分割成了数个片段,做到了隐身其中的同时,不让受感染的文件出现任何大小上的异常。”
……
记者们听得面面相觑,心里不约而同地冒出来一个念头——设计出切尔诺贝利病毒的那个人,实在太厉害了!
……
费了半天吐沫,戈登?尤班克斯最终还是要为自家公司刷存在感。
他郑重表态道:“做为国际领先的计算机安全公司,赛门铁克已经联合哲儒软件、微软、IBM、太阳微系统等重要厂商,共同探讨应对切尔诺贝利病毒的解决方案,并密切关注可能出现的病毒变种。”
……
记者们听得翻了一白眼——说了半天,还是没有对付切尔诺贝利病毒的有效办法。
……
因为切尔诺贝利病毒的肆虐,而翻白眼的人,实在太多了。
美国东海岸,司法部负责美利坚合众国诉哲儒软件公司垄断案的检察官——乔尔·克莱因,便看着眼前的文件翻白眼。
虽然很多重要资料都被早早地整理好,并被打印成册,但一些最新的证据,还在瘫痪的计算机里呢。
司法部正让专业的技术人员,尝试恢复硬盘里的珍贵数据。
就算这些文件能被完整地找回来,但今天就是美利坚合众国诉哲儒软件公司垄断案的开庭时间,显然是没法派上用场了。
……
到了哥伦比亚特区联邦巡回上诉法院后,乔尔·克莱因注意到——这里的人,也是一脸的晦气。
他再一打听,连主审美利坚合众国诉哲儒软件公司垄断案的法官——托马斯·潘菲尔德·杰克逊,其办公室里的电脑,也被肆虐的切尔诺贝利病毒,干趴窝了!
乔尔·克莱因顿时心里一沉,盖因他清楚,托马斯·潘菲尔德·杰克逊其实在态度上,倾向于哲儒软件公司涉嫌行业垄断。
可就连这位法官的办公室电脑都中招了,那免不了一些重要资料,暂时调不出来了。
让乔尔·克莱因稍微感觉到一点心理平衡的是,对手哲儒软件公司律师团那边,每个人看起来也不轻松,首席律师戴维·博伊斯仍然不时地抽空,看两眼材料。
就这样,美利坚合众国诉哲儒软件公司垄断案,在一种原本应该万事俱备,但却突然措手不及的微妙气氛中,如同闪了腰似地第一次开庭了。
……
西海岸,首富先生一切照常——该干什么,就干什么!
看着《纽约时报》上的硕大标题——《这个星期一,大家不要开电脑》,唐焕忍不住噗嗤一声笑了。
盖因这个情形,和原本时空十多年后由“永恒之蓝”派生出来的勒索病毒,实在是太相似了!
首富先生接着再看《华尔街日报》,上面写着——十二年前的切尔诺贝利核事故,给当时的苏联,造成了180亿美元的经济损失;今天的切尔诺贝利计算机病毒,给当今的全球,造成了估计高达100亿美元的经济损失。
唐焕拿起手机,瞧了一下美国的股市行情——因为时差关系,纽约股市早就开盘了。
至于结果嘛,自然是应声下跌——这可实在太罕见了。
要知道,自从去年十月下旬,因为亚洲金融风暴的关系,纽约股市进行了一次所谓的激烈调整后,便进入节节高升的无敌模式了。
……
首富先生来到哲儒软件公司总部的时候,正好看到麾下的员工,不耐烦地驱赶着司法部的调查人员们——要毛的文件,我们的网络被切尔诺贝利病毒搞瘫痪了,打印机也罢工了,根本拉不出“屎”来给你们!
唐焕没去理会诸如此类的推推搡搡、争争吵吵,径直来到了自己设在这里的董事会主席办公室。
也就是刚刚泡了一壶茶的功夫,哲儒软件公司首席执行官布莱德·斯沃尔伯格便赶了过来,说起了正在哥伦比亚特区联邦巡回上诉法院进行着的美利坚合众国诉哲儒软件公司垄断案开庭实况。
“庭上辩论只能用陈词滥调来形容。”布莱德·斯沃尔伯格脸上露出一种快意,还掺杂着几分讽刺的笑容,“据说一些所谓有力的最新证据,司法部那边暂时调不出来。”
首富先生不置可否地点了点头,岔开话题道:“切尔诺贝利病毒的危害,还处在扩散的高峰期——我们这边在如何应对?”
“主要分为两个方面——一个是内部,另一个是外部。”布莱德·斯沃尔伯格有条不紊地回答道。
“做为使用者,哲儒软件公司的体系内部,也受到了切尔诺贝利病毒的影响。比如,包括邮件服务器之类的服务,都暂时停止了。”
“好在,虽然发生了损失,但还在可控范围内。”
“真正麻烦的地方是外部——做为生产者的哲儒软件公司,旗下的操作系统和办公软件两大类产品,都是重灾区,客服系统的运行已经满负荷了。”
“从目前汇总的情况来看,切尔诺贝利病毒都是在底层架构16位和32位混合的老版本消费级操作系统上,产生的硬件破坏;而运行了最新的纯32位的StudiOS的计算机系统,还没有发现被破坏的例子;至于面向服务器的高级操作系统万象,就更加水火不侵了。”
“办公软件文档被破坏的前提是,运行脚本语言的宏开关,处于激活状态。”
“如何指导我们的客户,掌握这些关键点,是一个非常棘手的工程。”
两个人正讨论着“危机也是一种机遇”的奥妙,助理送过来一个最新的消息。
赛门铁克公司刚刚宣布——经过安全专家和语言专家,对切尔诺贝利病毒中所含字符串的分析,其应该是出自一个母语为俄语的人之手。
另外,从目前已有的互联网追踪结果来看,切尔诺贝利病毒最早的一个传染网站,就位于俄罗斯境内。
赛门铁克公司虽然没有进一步说明,但言下之意已经很明显了——给全球造成的经济损失,估计会达到百亿美元的切尔诺贝利病毒,是俄罗斯黑客干的。
唐焕脸上露出意味深长的微笑——这个锅,就应该是俄罗斯黑客的。反正原本时空里,美国不管有事没事,就把帽子按给你们!
暗与光总是如形随形。
在个人电脑将IT普及到人人都触手可及的同时,计算机病毒也开始被广为熟知。
但此前没有任何一种计算机病毒,能像切尔诺贝利病毒这样来势凶猛、摧枯拉朽,仅仅4月26日一天,全球便估计有数十万台电脑中招——就算没有接入到互联网,也未必会百分之百地躲过一劫。
赛门铁克的报告指出,切尔诺贝利病毒是一种设计上巧夺天工、传播上无孔不入、破坏上片甲不留的最新计算机病毒。
它的大小在1KB左右,能够感染包括各平台可执行程序、办公软件文档在内的各种文件,同时不改变文件大小,因而隐蔽性极高。
目前已知的切尔诺贝利病毒传播方式,包括文件拷贝和下载,以及电子邮件等等,几乎覆盖了用户最司空见惯的操作。
当切尔诺贝利病毒发作后,已经观察到的破坏有:部分计算机系统硬件损坏、主流办公文档损坏、网络瘫痪等。
在4月26日晚上9点的赛门铁克新闻发布会上,该公司首席执行官戈登?尤班克斯,一脸严肃地说道:“从目前汇总的情况来看,为了阻止切尔诺贝利病毒的进一步扩散,包括美国在线、雅虎、哲儒软件、微软在内的主流免费公共电子邮件系统,都暂停了服务。”
“赛门铁克客服部门已经接到数百个反馈,称自己的计算机系统完全无法启动。”
“因为今天是星期日,所以还无法确定,到底会有多少办公和商用电脑被感染。”
“鉴于切尔诺贝利病毒会破坏某些型号的个人电脑,所以我建议下周的第一个工作日,各个公司和机构的雇员们,不要急于打开计算机,而是等IT部门的工程师,先采取一些防护措施。”
……
好不容易到了互动环节,一个记者火急火燎地抢着问道:“实在太糟糕了,我的计算机今天就无法启动了!计算机病毒破坏硬盘里的文件,很容易理解,可为什么硬件在切尔诺贝利病毒面前,也会无法幸免?”
戈登?尤班克斯扶了一下眼镜,斟酌着回答:“我们所熟知的计算机硬件,比如最典型的主机板,其实都配备了只读存储器,用于存储控制底层操作的软件微代码,也就是BIOS——切尔诺贝利病毒正是通过破坏性地改写BIOS里的内容,进而使得硬件无法正常启动和运行。”
这名记者疑惑地追问道:“既然是只读存储器,那为什么切尔诺贝利病毒还能改写BIOS里的内容?”
戈登?尤班克斯耐心地解释道:“早期的只读存储器,擦写里面内容需要借助紫外线,从而称得上是真正的‘只读存储器’。”
“但随着计算机系统越来越复杂、越来越强大,为了升级和维护的方便,主机板开始采用只需要改变电压,便可以进行擦写的新类型只读存储器,相较而言,就不是绝对的‘只读存储器’了。”
“切尔诺贝利病毒破坏硬件的针对目标,就是这些采用了新类型只读存储器的主机板。不过,因为具体的操作电压还存在差异,所以也只是部分型号的主机板,受到影响。”
见对方一副如丧考妣的样子,戈登?尤班克斯便安慰道:“你可以把无法启动的计算机的厂家售后,看他们是否可以更换BIOS。”
另外一名记者满眼希冀地问道:“我的电脑倒是可以正常启动,只是很多文档无法打开了——赛门铁克能够修复么?”
戈登?尤班克斯苦笑一声,含糊地回答道:“目前,我们的主要精力,放在了如何查杀切尔诺贝利病毒,以及可能的变种。”
一名女记者好奇地问道:“切尔诺贝利病毒的来历,现在弄清楚了么?”
戈登?尤班克斯态度谨慎地说道:“我们只从解析出来的切尔诺贝利病毒代码片段里的版权声明部分,看到了一行‘我们不应该忘记历史上的这一天’的字符串,因此判断其创作动机可能和切尔诺贝利核事故有关,其它情况还不清楚。”
一名年纪较长的记者,注意到戈登?尤班克斯之前的话里,流露出的意思是——赛门铁克目前主要忙于如何查杀切尔诺贝利病毒,其它还顾不上,于是他就此深入提问道:“查杀切尔诺贝利病毒的难度很大么?是不是和你刚才强调过的,其隐蔽性极高,有着非常大的关系?那切尔诺贝利病毒,是怎么做到这一点的?”
“正像你所说的那样,切尔诺贝利病毒很不容易对付。”戈登?尤班克斯脸色沉重地点了点头,“至于你想了解,切尔诺贝利病毒如何把自己隐蔽得那么好,首先需要明白计算机世界里一个处理数据的小技巧。”
“众所周知,现代电子计算机系统本质上是一个操作二进制数——0与1的装置,而具体实现当中,基本单位则是8位长的0与1的组合,即一个字节。”
“到了当代,32位计算机系统普及开来。进而为了达到提高性能等目的,这个基本单位,变成了4个字节。”
“这就好像,你在泡咖啡喝的过程中,会用到习以为常到无视的一系列单位,比如勺、杯等,目的就是为了方便和效率。”
“如此一来,在32位系统中,即使你只用到2个字节长的整数,计算机系统实际上,还是使用4个字节来处理。”
“把这个数据处理技巧,或者称之为‘字节对齐’的原则,放到硬盘里的文件存储结构上,就会出现很多‘有效数据’外的‘空隙’。”
“尤其软件厂商在设计一种文件结构的时候,为了将来的升级备用,会额外多预留出一些暂时用不到的空字节,从而进一步加大了‘空隙’。”
“切尔诺贝利病毒正是利用了这些‘空隙’,把自己加密、压缩,再分割成了数个片段,做到了隐身其中的同时,不让受感染的文件出现任何大小上的异常。”
……
记者们听得面面相觑,心里不约而同地冒出来一个念头——设计出切尔诺贝利病毒的那个人,实在太厉害了!
……
费了半天吐沫,戈登?尤班克斯最终还是要为自家公司刷存在感。
他郑重表态道:“做为国际领先的计算机安全公司,赛门铁克已经联合哲儒软件、微软、IBM、太阳微系统等重要厂商,共同探讨应对切尔诺贝利病毒的解决方案,并密切关注可能出现的病毒变种。”
……
记者们听得翻了一白眼——说了半天,还是没有对付切尔诺贝利病毒的有效办法。
……
因为切尔诺贝利病毒的肆虐,而翻白眼的人,实在太多了。
美国东海岸,司法部负责美利坚合众国诉哲儒软件公司垄断案的检察官——乔尔·克莱因,便看着眼前的文件翻白眼。
虽然很多重要资料都被早早地整理好,并被打印成册,但一些最新的证据,还在瘫痪的计算机里呢。
司法部正让专业的技术人员,尝试恢复硬盘里的珍贵数据。
就算这些文件能被完整地找回来,但今天就是美利坚合众国诉哲儒软件公司垄断案的开庭时间,显然是没法派上用场了。
……
到了哥伦比亚特区联邦巡回上诉法院后,乔尔·克莱因注意到——这里的人,也是一脸的晦气。
他再一打听,连主审美利坚合众国诉哲儒软件公司垄断案的法官——托马斯·潘菲尔德·杰克逊,其办公室里的电脑,也被肆虐的切尔诺贝利病毒,干趴窝了!
乔尔·克莱因顿时心里一沉,盖因他清楚,托马斯·潘菲尔德·杰克逊其实在态度上,倾向于哲儒软件公司涉嫌行业垄断。
可就连这位法官的办公室电脑都中招了,那免不了一些重要资料,暂时调不出来了。
让乔尔·克莱因稍微感觉到一点心理平衡的是,对手哲儒软件公司律师团那边,每个人看起来也不轻松,首席律师戴维·博伊斯仍然不时地抽空,看两眼材料。
就这样,美利坚合众国诉哲儒软件公司垄断案,在一种原本应该万事俱备,但却突然措手不及的微妙气氛中,如同闪了腰似地第一次开庭了。
……
西海岸,首富先生一切照常——该干什么,就干什么!
看着《纽约时报》上的硕大标题——《这个星期一,大家不要开电脑》,唐焕忍不住噗嗤一声笑了。
盖因这个情形,和原本时空十多年后由“永恒之蓝”派生出来的勒索病毒,实在是太相似了!
首富先生接着再看《华尔街日报》,上面写着——十二年前的切尔诺贝利核事故,给当时的苏联,造成了180亿美元的经济损失;今天的切尔诺贝利计算机病毒,给当今的全球,造成了估计高达100亿美元的经济损失。
唐焕拿起手机,瞧了一下美国的股市行情——因为时差关系,纽约股市早就开盘了。
至于结果嘛,自然是应声下跌——这可实在太罕见了。
要知道,自从去年十月下旬,因为亚洲金融风暴的关系,纽约股市进行了一次所谓的激烈调整后,便进入节节高升的无敌模式了。
……
首富先生来到哲儒软件公司总部的时候,正好看到麾下的员工,不耐烦地驱赶着司法部的调查人员们——要毛的文件,我们的网络被切尔诺贝利病毒搞瘫痪了,打印机也罢工了,根本拉不出“屎”来给你们!
唐焕没去理会诸如此类的推推搡搡、争争吵吵,径直来到了自己设在这里的董事会主席办公室。
也就是刚刚泡了一壶茶的功夫,哲儒软件公司首席执行官布莱德·斯沃尔伯格便赶了过来,说起了正在哥伦比亚特区联邦巡回上诉法院进行着的美利坚合众国诉哲儒软件公司垄断案开庭实况。
“庭上辩论只能用陈词滥调来形容。”布莱德·斯沃尔伯格脸上露出一种快意,还掺杂着几分讽刺的笑容,“据说一些所谓有力的最新证据,司法部那边暂时调不出来。”
首富先生不置可否地点了点头,岔开话题道:“切尔诺贝利病毒的危害,还处在扩散的高峰期——我们这边在如何应对?”
“主要分为两个方面——一个是内部,另一个是外部。”布莱德·斯沃尔伯格有条不紊地回答道。
“做为使用者,哲儒软件公司的体系内部,也受到了切尔诺贝利病毒的影响。比如,包括邮件服务器之类的服务,都暂时停止了。”
“好在,虽然发生了损失,但还在可控范围内。”
“真正麻烦的地方是外部——做为生产者的哲儒软件公司,旗下的操作系统和办公软件两大类产品,都是重灾区,客服系统的运行已经满负荷了。”
“从目前汇总的情况来看,切尔诺贝利病毒都是在底层架构16位和32位混合的老版本消费级操作系统上,产生的硬件破坏;而运行了最新的纯32位的StudiOS的计算机系统,还没有发现被破坏的例子;至于面向服务器的高级操作系统万象,就更加水火不侵了。”
“办公软件文档被破坏的前提是,运行脚本语言的宏开关,处于激活状态。”
“如何指导我们的客户,掌握这些关键点,是一个非常棘手的工程。”
两个人正讨论着“危机也是一种机遇”的奥妙,助理送过来一个最新的消息。
赛门铁克公司刚刚宣布——经过安全专家和语言专家,对切尔诺贝利病毒中所含字符串的分析,其应该是出自一个母语为俄语的人之手。
另外,从目前已有的互联网追踪结果来看,切尔诺贝利病毒最早的一个传染网站,就位于俄罗斯境内。
赛门铁克公司虽然没有进一步说明,但言下之意已经很明显了——给全球造成的经济损失,估计会达到百亿美元的切尔诺贝利病毒,是俄罗斯黑客干的。
唐焕脸上露出意味深长的微笑——这个锅,就应该是俄罗斯黑客的。反正原本时空里,美国不管有事没事,就把帽子按给你们!