近日,美国国会“美中经济与安全评估委员会”发表报告,称有中国军方黑客曾干扰美国卫星系统。

灰帽子安全实验室核心成员elliptic 在其网站上透露,他注意到该委员会并没有提供任何证据。而elliptic本人在2009年就曾与微软一起追踪过能让互联网瘫痪互的Conficker病毒,这一病毒也与这次所谓干扰美国卫星一样一度被认为是“中国黑客”所控制,通过技术分析,elliptic证明病毒控制者与美国一家密码研究机构关系密切。微软法务部后来因为未知原因却未能继续,调查草草中止,让人不得不怀疑:Conficker病毒的后台背景可能非比寻常!

谜一样的Conficker病毒肆虐全球

据了解, Conficker病毒堪称里程碑式病毒,在全球曾经感染千万台电脑,多家安全公司称之为“史上最强网络攻击”并发布联合预警。这一病毒从2008年底开始就在全球肆虐,至2009年4月共产生A B C D E5个变种,一度迫使法国海军战机停飞、攻入英国议会,引起公众轰动。微软进行评估后,认定其有能力发动史上“最强的安全攻击”并瘫痪互联网,紧迫形式下 ,2009年2月,微软组成多家安全公司联合对付,但收效甚微。

于大部分病毒的作恶表现不同,Conficker蠕虫在早期极为“温和”,这与其他各种蠕虫病毒极为不同,以至被微软安全研究人员戏称为“不图名、不图利”的“模范”蠕虫。但在3月底,事情出现戏剧性变化,Conficker.C代码经分析后,被爆出含有将于4月1日发动全球攻击的指令,从而引发了网络安全行业的巨大震动。安全厂商纷纷发布安全警报。

出人意料的是,4月1号的愚人节攻击并未到来,真正过愚人节的是各国安全机构。随后,Conficker经过几次自动更新,一如既往地“温和”并最终停止自动传播,谜一样的消失了…

漏洞暴露病毒作者行踪

灰帽子安全实验室核心成员elliptic在2009年初就开始研究Conficker蠕虫,并在3月份注意到Conficker 病毒的一个重要线索。他发现该病毒使用了美国最新的加密算法,其更新加密算法漏洞的速度比官方公开的还早,修复方法也一样。这样看来,美国该密码机构与病毒作者有紧密关联。

事情是这样的,2008年 6月,美国著名密码学家Ronald L. Rivest 公布了最新的 MD6 散列算法,该算法很快被Conficker病毒加入到代码中。但是早期公开的 MD6代码中存在4个缓冲区漏洞,这些还有漏洞的代码被添加到Conficker病毒B变种。

2009年2月21号,MD6的漏洞被修复并被公开。但是Elliptic注意到早在一天之前的2月20号Conficker C变种就已经修复了这个漏洞,修复代码竟与官方修复代码一样。病毒的变种样本时间微软有公开数据可以查到。

Elliptic向微软报告了这个情况,据他分析有两个可能性:一种可能是Conficker病毒的作者就是MIT MD6 研究小组的人,而且接触MD6缓冲区漏洞的人应该只有1-2人,很容易调查。另一种可能是攻击者攻击了MIT MD6项目中的涉及漏洞信息和修复后代码的电脑,并且赶在未发布前使用,当然这种可能性很低。即便如此要从MD6 研究小组电脑上追踪攻击者也并非难事。而Conficker病毒却也莫名奇妙的停止了传播和更新…

麻省理工学院(MIT)MD6的研究小组是美国计算机图灵奖获得者Ronald L. Rivest领导的。与美国政府关系非常密切。在Elliptic向微软安全中心报告相关证据后,微软法务部门介入。但调查最终不了了之。

和很多黑客事件一样,Conficker病毒爆发时国际上也有人指责是“中国黑客”所为。Elliptic说这不仅毫无证据,中国反而是Conficker病毒最大的受害国家,而相关证据表明:美国倒是疑点重重。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-02-26 10:21:01
云安全 黑客利用虚假谷歌 reCAPTCHA 隐藏恶意软件
美国时间 2 月 21 日,据网络安全公司 Sucuri 的博客称,其研究人员发现了冒充谷歌 reCAPTCHA 针对波兰银行用户网络钓鱼活动。 <详情>
2019-01-25 13:14:24
云安全 境外黑客扬言2月13日前后对我国多家政府网站实施攻击
新京报快讯 据首都网警微博消息,北京网络与信息安全信息通报中心通报,近日,境外某黑客组织扬言将对我国多家政府类网站开展网络攻击,并公布了我国多家政府网站域名信息 <详情>
2019-01-17 11:18:22
云技术 非法获利410万美元!黑客入侵SEC数据库
据美国财经媒体CNBC报道,美国联邦检察官将公布针对一个国际股票交易团伙的指控,他们入侵了美国证券交易委员会(SEC)的EDGAR公司文件提交系统。 <详情>
2019-01-07 09:52:45
云安全 又是万豪!黑客窃取超500万客户护照
北京时间1月6日消息,酒店连锁巨头喜达屋母公司万豪国际酒店日前表示,经过取证和分析团队缜密调查后发现,因其大数据泄露事件影响到的客户数量从5亿减少到了3.83亿,其中 <详情>
2019-01-02 11:16:24
云资讯 黑客利用谷歌云服务托管发送恶意电子邮件
日前,网络犯罪分子利用新的企业电子邮件活动(BEC)通过谷歌云存储服务向企业传播恶意软件。 <详情>