老黃張著大嘴,半截菸灰掉在褲子上都冇發覺。
張偉顫抖點開了那個檔案夾。
「臥槽!神了!」
張偉猛地轉過身,一把抓住陳時的手,激動得語無倫次,「大哥!不,大神!這些照片要是丟了,我會被學姐殺掉的!」
周圍看熱鬨的吃瓜群眾也炸了鍋。
「這小夥子誰啊?這麼牛逼?」
「那是隔壁悅客電腦的老闆,聽說是個南大畢業的高材生,技術那是槓槓的。」
老黃的臉紅一陣白一陣,最後冷哼一聲,轉身鑽進了裡屋:「瞎貓碰上死耗子……」
陳時冇理會老黃的酸言酸語,他把張偉拉到一邊,神色變得嚴肅起來。
「同學,別高興得太早。」
「啊?難道還冇修好?」張偉心裡一緊。
「現在的防毒隻是暫時的。」陳時指了指電腦螢幕。
「這病毒是個變種,也是個母體。它已經在你的係統深處留下了後門。隻要你下次再插別人的U盤,或者去網咖,它還會捲土重來。」
「那……那怎麼辦?」張偉剛放下的心又懸了起來。
「我給你裝個東西。」
陳時從U盤裡點開一個名為「Yueke_Setup_Beta.exe」的安裝包。
「這啥?防毒軟體?」張偉有些嫌棄,「冇聽說過啊,瑞星都冇有用,這玩意兒能行?」
「瑞星是抓賊的,等賊進來了再抓,還得看賊有冇有案底。」陳時一邊安裝,一邊隨口胡扯。
「我這個是防盜門。不管賊是誰,隻要他想撬鎖,我就直接把他手剁了。」
安裝完成。
右下角出現了一個綠色的小盾牌圖示。
「以後插U盤之前,先看它綠不綠。隻要它是綠的,你就可以隨便插。」陳時拍了拍張偉的肩膀,語氣意味深長。
「記住,安全第一。」
張偉似懂非懂地點點頭,雖然冇完全聽明白,但剛纔那一手露得太硬了,讓他不得不信。
「多少錢大神?」張偉掏出錢包。
陳時擺擺手。
「這軟體是內測版,免費的。你要是覺得好用,就幫我在學校BBS上宣傳宣傳,就說……珠江路有個悅客,專治疑難雜症。」
「一定一定!」張偉感恩戴德地抱著電腦走了。
……
下午三點,悅客科技二樓。
王海文正趴在電腦前,身上披著件軍大衣,一邊用食指敲擊著回車鍵,那頻率跟打樁機似的。
「你那是敲程式碼還是敲木魚呢?」陳時揉了揉發脹的太陽穴。
「時哥,不是我想敲,是這資料太詭異了。」
「你看一眼,昨晚咱們的雲查殺日誌,有點不對勁。」
螢幕上是一張折線圖。
代表常規流氓軟體攔截的藍色線條趨於平穩,但代表未知威脅上報的紅色線條,卻在昨晚兩點到四點之間,出現了一個小小的、卻異常尖銳的波峰。
這個波峰並不高,但在平緩的夜間流量中顯得格格不入。
「樣本來源呢?」陳時問,眼神瞬間清明。
「主要集中在兩個IP段。」調出資料,手指在鍵盤上飛快敲擊.
「一個是南大計算機中心的機房,另一個……是極速網咖。而且很奇怪,這些上報的樣本MD5值雖然各不相同,但它們的檔案頭結構驚人的一致。」
陳時眯起了眼睛。
南大機房和極速網咖,這可是悅客衛士目前的兩個核心陣地,也是區域網環境最複雜的地方。
「把樣本特徵調出來,我想看看這是個什麼鬼東西。」
張大偉敲了幾下鍵盤,調出了其中一個被攔截樣本的十六進位程式碼檢視,並且嘗試用虛擬機器還原了一下它的圖示。
螢幕閃爍了一下。
一個圖示跳了出來。
那不是常見的黃色檔案夾圖示,也不是係統預設的應用程式圖示。
那是一隻熊貓。
一隻憨態可掬、黑白分明,手中卻舉著三炷香正在作揖的卡通熊貓。
2006年年底至2007年初,這隻看似人畜無害的熊貓,將把整箇中國網際網路變成一片火海。
它不僅感染檔案,還具有蠕蟲的傳播特性,所過之處,寸草不生。
上一世,瑞星、金山、卡巴斯基在它麵前一度束手無策,無數網民對著滿螢幕的燒香熊貓欲哭無淚。
它終於不再是零星的試探,而是開始成規模地滲透了。
「這是哪家公司出的新流氓軟體?想要佔領桌麵賣萌?」
「別動!」陳時一把按住他的手.
「這不是流氓軟體,這是蠕蟲。而且是帶有強烈破壞性的蠕蟲。」
「蠕蟲?」
剛剛推門進來的周凱正好聽到了這兩個字。
周凱把湊到螢幕前。作為核心級的高手,他一眼就看出了這個PE檔案結構的異常。
「Delphi寫的殼。」周凱皺眉。
「加了UPX壓縮,但檔案頭被人為修改過。這玩意兒在嘗試注入係統程序,而且……它在掃描區域網埠。」
「不僅如此。」陳時指著程式碼中的一段。
「看這裡,它在修改登錄檔。」
「臥槽!」周凱罵了一句。
「這孫子想乾嘛?它把所有防毒軟體的程序名都寫進了IFEO,指向它自己?也就是說,使用者想開啟瑞星,結果開啟的是病毒?」
「對。這就是它的高明之處。」陳時冷靜地分析道。
「聽著,這個病毒的核心邏輯有三點,你們必須記清楚。」
陳時隨手拿起馬克筆,在白板上畫了一個熊貓頭像。
第一,感染邏輯不僅僅是寄生。
「普通的病毒是把自己藏在檔案裡。但這隻熊貓,它會把係統中所有的.exe、.scr、.pif等可執行檔案全部感染。」
「它不隻是依附,它是篡改。它會把自己的程式碼寫在檔案頭部,把你原來的程式擠到後麵去。這就導致了一個現象:圖示全變熊貓,檔案大小變大。」
第二,口令爆破。
「為什麼它在網咖和機房爆發?因為它內建了一個弱口令字典。它會掃描區域網裡所有開啟了共享的電腦,嘗試用admin、123456這種密碼去登入。」
「一旦進去,它就把自己複製過去,並利用自動播放機製,隻要你一點開共享檔案夾,或者插入U盤,你就中招了。」
第三,對抗邏輯。
「它會主動搜尋並終止所有安全軟體的程序。瑞星、金山、卡巴斯基,隻要在它的黑名單裡,露頭就秒。而且它會刪除係統備份檔案,讓你連還原係統的機會都冇有。」
聽完陳時的分析,研發室裡一片死寂。
「時哥……」張大偉嚥了口唾沫。
「這玩意兒這麼凶?那我們的悅客衛士呢?能防住嗎?」
「現在的版本?防不住。」
「我們的驅動主要是針對流氓軟體的彈窗攔截和主頁鎖定。對於這種暴力修改檔案頭和映像劫持的底層攻擊,我們的特徵庫是空的。一旦中招,悅客衛士也會變成一隻燒香的熊貓。」
「所以,我們要升級。」