版权归原作者所有,如有侵权,请联系我们

[科普中国]-反核蠕虫

科学百科
原创
科学百科为用户提供权威科普内容,打造知识科普阵地
收藏

反核蠕虫(英语:WANK)是一个电脑黑客用数字命令语言写成的电脑蠕虫,1989年它开始攻击美国航天基地NASA和军方电脑系统。

起源据信这种蠕虫是由墨尔本的黑客创建的,这是第一个由澳大利亚人或澳大利亚人创建的。1墨尔本的联邦警察认为这种蠕虫病毒是由两名使用Electron和Phoenix这个名字的黑客创建的。据信Julian Assange参与其中,但他不承认这一点。

政治信息WANK蠕虫有一个独特的政治信息,它是第一个发出政治信息的主要蠕虫。在这种情况下,WANK代表反对核杀手的蠕虫。在受感染的计算机屏幕上显示以下消息:

在携带伽利略号太空船的NASA航天飞机发射前几天,这种蠕虫偶然出现在NASA和美国能源部(DOE)共享的DECnet计算机网络上。当时,反核团体在佛罗里达州肯尼迪航天中心以外就伽利略的钚电源模块的使用进行抗议。抗议者争辩说,如果这辆航天飞机“像挑战者那样爆炸”,钚溢出将导致佛罗里达居民大规模死亡。

蠕虫通过网络伪随机地从一个系统传播到另一个系统,该算法将受害机器的系统时间转换为候选目标节点地址(由DECnet区域和节点号组成),然后尝试利用弱安全帐户例如SYSTEM和DECNET,其密码与用户名相同。蠕虫没有攻击DECnet 48区域内的计算机,这是新西兰。在该分支逻辑点的蠕虫源代码内的评论表明新西兰是一个无核区。新西兰最近被禁止美国核动力船只停靠在港口,从而进一步加剧了美国宇航局内部的猜测,即蠕虫袭击与反核抗议活动有关。“你们谈论所有人的和平时代,然后为战争做准备”这一行是从午夜石油歌曲“花与血”的歌词中得出的。Midnight Oil是一支澳大利亚摇滚乐队,以其政治活动和反对核能和核武器而闻名。要检测的蠕虫的第二个版本的进程名称是“oilz”,这是该乐队的澳大利亚速记术语。

反WANK和WANK_SHOTR. Kevin Oberman(来自美国能源部)和John McMahon(来自NASA)编写了反WANK程序的单独版本,并将它们部署到各自的网络中。它利用了这样一个事实:在感染系统之前,WANK会在进程表中检查NETW_(随机数),它是它自己的副本。如果找到一个,蠕虫就会自行毁灭。当在非感染系统上运行反WANK时,它将创建一个名为NETW_(随机数)的进程并且只是坐在那里。但是,反WANK只对早期版本的蠕虫有效,因为后来版本中蠕虫的进程名称已更改为OILZ。

在伯纳德·佩罗学院德体质NUCLEAIRE奥赛(FR)写了第二个方案。蠕虫经过培训,可以追踪RIGHTSLIST数据库,这是所有在计算机上拥有帐户的人员的清单。通过重命名数据库并将虚拟数据库放在其位置,理论上,蠕虫将追踪虚拟物,它可以用隐藏的炸弹设计。SPAN安全经理Ron Tencati获得了法国经理的蠕虫杀毒程序副本,并将其交给了测试它的McMahon。然后将其分发给两个网络的系统管理员,以便安装到他们的计算机上。蠕虫完全从网络中删除仍需要数周时间。

本词条内容贡献者为:

李航 - 副教授 - 西南大学