就在十多年前,一种独特的恶意软件使互联网迅速肆虐,令全球的网络安全专家感到震惊。被称为Conficker的它曾经是并且仍然是有史以来最持久的计算机蠕虫,它将全球数百万计算机通过微软操作系统连接起来,创造了一个巨大的病毒网络。由其未知的人控制的这些遭受病毒的计算机,这样的行为不仅对任何连接到网络的企业构成了存在的威胁,而且对互联网本身构成了威胁。
僵尸网络,由看不见的手控制的秘密链接的个人计算机网络,发起了一些最臭名昭着的专用拒绝服务攻击,通过几亿次的数据请求,导致网站崩溃。2012年的一次袭击几乎停止了主要银行机构的在线运营。这种病毒还自动传播。僵尸网络是2017年WannaCry勒索软件攻击的幕后黑手,该攻击感染了150个国家的约200,000台计算机,并使英格兰和苏格兰的国家医疗服务医院的计算机网络瘫痪。2017年从国家安全局秘密实验室窃取的一种名为EternalBlue的网络武器已被用于攻击整个城市的网络导致巴尔的摩仍在努力解救感染的数千台市政电脑。并且这些病毒还使俄罗斯在2016年干预总统大选,使数百万社交媒体用户误报。
Conficker的病毒网络很容易导致这些事情再次发生更糟糕的是。而Conficker这种病毒网络更加可怕,当它由至少1000万个IP地址组成时,世界上很少有足够的计算机网络可以承受来自它的攻击。但其实这种病毒从来没有被使用过。为什么?谁创建了Conficker,为什么不打算使用它呢?
其实Conficker这个名字是由微软程序员创造的,这种病毒可以不需要用户户任何动作的情况下可以直接从计算机传播到计算机的应变被编程为激活。当这个病毒被可怕发现是,各大媒体的头条新闻和黄金时段都发出了警告,哥伦比亚广播公司的“60分钟”称为Conficker“有史以来最危险的威胁之一。”美国FBI网络部门助理主任肖恩亨利表示,它的潜在损害是伟大的“作为我们主要城市之一的大规模杀伤性武器或炸弹”。
但是,当指定的日期来临并且没有发起攻击,没有网络崩溃时,对Conficker的焦虑消失了。但是为什么会有这样的病毒呢,然而有没有使用这种病毒,其实主要是有2个原因,其中之一就是学术黑客的工作是将其创建为实验室实验,然后意外地将其释放出来,所以人们可以理解为什么他们不愿意表明研发的身份。另一个原因是它是由政府开发的网络武器大多数都是由是美国开发的。尽管这两种理论都仍然存在很多质疑。虽然一些专家仍持不同意见,但大多数人现在认为,Conficker是由乌克兰网络犯罪分子为了建立全球盗窃平台儿创建出来的,他们超越了所有人的期望或愿望。但是Conficker病毒突然的爆发吸引了全球网络安全专家的惊人关注。
这种蠕虫的可怕之处在于蠕虫非常复杂。它渗透到计算机核心的方法需要熟悉Microsoft工程。在大多数用户下载安全补丁之前,它利用了Microsoft Windows操作系统中新发现的漏洞,并采用了尖端的加密方法。它有创新的方式来掩盖其起源点并隐藏其控制器。并且蠕虫有迅速适应,针对防病毒软件进行自动改进。所以没有什么可以让它减速。但Conficker最令人印象深刻的功能是它的加密的方法。Conficker网络的创建者希望通过加密内部命令和控制来保护他们的投资,以免他们的恶意软件被竞争的犯罪分子劫持或被安全专家关闭。
Conficker的加密世界领先于大多数人。它采用了三种最复杂的编码方法,RC4,RSA和MD6,全部由世界顶级密码学家,麻省理工学院的Ron Rivest制作。最新版本MD6的草稿版本在Conficker出现前几周发布,作为重置美国官方顶级加密方法的竞赛的参赛作品。MD6只是一个提案,因此只有Rivest先生的实验室以及国家标准与技术研究院的专家才能对比赛有所了解。获得它的唯一方法是访问Rivest先生的网站或N.I.S.T的网站。比赛。Conficker成为MD6的第一个已知用途。因此蠕虫的加密功能的强大为其他入侵功能提供了强大的支持。2008年12月1日,Conficker的数百万台被感染的计算机被指示在同一天访问同一个犯罪网站TrafficConverter.biz,这是一个无法处理的流量。他们无意中对自己的网站发起了大量访问导致网站瘫痪。其实这个错误表明Conficker背后的开发者都没有意识到他们的病毒传播范围有多广。
当然在微软发布新版本的Microsoft操作系统有效地阻止了Conficker的感染。因此,随着旧计算机脱机,大型僵尸网络的规模不断缩小。较新的Conficker网络创建恶意软件程序谨慎地针对较慢增长的感染,这些感染会产生较小的Conficker网络。但在线犯罪的次数并未放缓。与此同时,赌注也增长得更快。今天的网络专家对网络犯罪活动的关注程度低于网络战。Conficker的潜力是可怕的,不是因为它有可能实施盗窃,而是因为它在计算机网络上发起网络攻击的可能性更大。
Conficker传播的流行风格让我们清楚地了解了全面的网络攻击可能是什么样子,我们正处于数字战争的时代。近年来,我们看到了美国,朝鲜,俄罗斯和伊朗的网络间谍和网络破坏活动。Stuxnet是一种被认为是由美国和以色列专家创建的恶意软件,它通过破坏用于炼制武器级铀的离心机暂时阻止了伊朗的核计划。今天的国家正在利用旨在摧毁的恶意逻辑播种其他国家的关键基础设施,而数字工具如从N.S.A.,EternalBlue中窃取的恶意软件,现在已成为每个主要国家的武器库。
互联网的诞生推动了所有技术的发展,无论是好是坏都成功了。它以多种好方式将世界联系在一起,但它也成为盗窃,仇恨,谎言,无知和颠覆的广泛途径。其实,蠕虫病毒引发的破坏对工业甚至国家的严重攻击不再需要强大的军工复合体和昂贵的飞机,轮船,炸弹和导弹库。而是大家每个人手中的键盘。