今年1月份,一种叫Conficker的蠕虫病毒把法国海军折腾的鸡犬不宁,飙风战斗机的飞行员本来想执勤起飞,结果连飞行计划都下载不了,原因就是军方电脑数据库感染了Conficker。这消息在国内传得不广,知道的也不过是幸灾乐祸一番当打酱油了,想不到现在又有劲爆消息传出来:Conficker是中国黑客做的!
先看看Conficker有多nb:除法国海军外、英国、德国的军事系统都受到大面积感染,英国的医疗机构也被入侵,全世界有超过1500万台电脑中招,微软拿出25万美金悬赏它背后作者的线索。上一次微软用这么多钱想揪出黑客还是在04年震荡波横行的时候。
有意思的是,全世界都在为Conficker头疼,国内却绝少发现有人中招,微软中国的研究员专门分析了原因:
http://blogs.technet.com/secure/archive/2009/01/10/How-WGA-Impacted-Security-In-China.aspx
1、中国ISP比国外少得多,骨干路由和重要节点上设置过对TCP:139/445的访问策略,Windows盗版可能大都禁用了RPC服务(Conficker攻击的MS08-067漏洞的根源),国内互联网已经不是Conficker类蠕虫的温床;
2、360等用户群广泛的国产安全软件帮助了Windows用户及时安装了补丁。
但是,最根本的原因现在才被发现,原来Conficker的作者就是中国黑客!看雪论坛上已经出现了大量讨论,360安全中心的新闻也爆出来:Conficker的反汇编代码出现了大量国产木马病毒的特征,部分功能模块更是使用了仅限于国内技术人员中流传的经典代码,因此它的作者极有可能是国内黑客。
http://bbs.pediy.com/showthread.php?t=83898&highlight=25
可能大家都还记得“狼牙抓鸡器”发动的扫荡波蠕虫攻击,那是全世界最早出现的MS08-067漏洞利用攻击,早在去年11月初就有了,Conficker在11月底才被国外安全厂商发现,这么来看,扫荡波就是Conficker的前身,Conficker作者是国内黑客简直是板上钉钉的事儿,它对国内网民这么客气原来是兔子不吃窝边草啊,境界比那些做木马盗号的高了去了。现在国外一些安全论坛上类似的猜测也已经出现了,想拿微软25万美金的病毒猎手都已经把目光都瞄准到咱国内黑客身上了。
听说现在国内做木马的都已经开始学外语改做出口生意了,听说而已,没有亲见。真能如此的话,至少国内互联网的环境会干净很多,我只是希望这些技术高手们能把智慧贡献给中国的互联网建设上,国际社会竞争的平台已经越来越依赖于网络攻防,如果Conficker作者真的自己人,那也是我们的幸运了。</BLOCKQUOTE></BLOCKQUOTE>
冰是睡着的水 (553154939) 于 2009-03-27 07:35:21 对此贴进行了编辑
插入图片
选择表情