病毒席卷互联网络 菲尔·莱普斯利(Phil Lansley)遇到了难题。这位加州大学伯克利分校电子工程系学 生刚进入一台Sun 工作站,便觉得苗头不对。 他发现有一群人似乎想进入伯克利的电脑。一定是有人在闯关。一年中总有那么几次针 对电子工程系的入侵。这一回,入侵者十分顽强,一次又一次地尝试登录。所以,莱普斯利 开始记录这位不速之客使用的机器的名字。然而他惊讶地看到,这些机器在屏幕上流动的速 度比他记录的速度要快得多。他甚至连读都来不及。这时,莱普斯利认识到,这不是人,而 是一个程序。它盗用用户的名字在运行。 这个程序连续不断地叩击伯克利的电子之门。更糟的是,当莱普斯利试图清除它时,却 发现“一个倒下去,千万个站起来。”随着这个魔鬼般的入侵者吞噬了越来越多的处理时 间,遭到袭击的机器的速度越来越慢,开始陷于瘫痪。它们呆在那里一动不动,不再接受任 何输入信息。虽然工作站在瘫痪之后会自动恢复运转,但只要它们一启动,又立即被侵犯。 伯克利分校受到了一种计算机病毒的袭击。 莱普斯利拨通了迈克·卡瑞尔斯(Mike Karels)的电话。卡瑞尔斯是计算机系的伯克 利Unix专家,如果说有人能找到解决办法,那人非卡瑞尔斯莫属。 莱普斯利听到的是一声干涩的苦笑:“你们也难逃此劫,是吗?” 30分钟后,人们发现病毒已扩散到伯克利之外。美国国家航空和宇航局(NASA)阿姆 斯研究中心和劳伦斯利沃莫尔实验室先后报告了同样的问题。显然这不是一起地域性事件。 病毒侵入了整个互联网。 那些校园和研究机构的网络管理员们多年以来一直在预防各种不测事件。计算机科学家 也早就指出,存在着病毒破坏整个网络的可能性,但没有人预料到1988年11月2日傍晚互 联网会遭遇到如此大规模的袭击。 全美各地的计算机纷纷屈服于病毒的淫威之下,每隔几分钟,就有更多的的计算机被卷 入这场浩劫。下午6:30,位于圣莫尼卡的兰德公司的专家们首先发现计算机非同寻常地放 慢了速度;55分钟后,在美国大陆的另一端,麻省理工学院人工智能实验室陷入灾难。然 后是斯坦福大学、普林斯顿大学和新墨西哥州洛斯阿拉莫斯国家实验室。病毒在一些计算机 中复制了上百份拷贝,使机器的运行完全停顿下来。成功地进入一台机器后,它立刻转向下 一个目标。即使入侵受阻,病毒的不断叩门也足以打乱正常的工作节奏。在人们试图消灭它 时,病毒会激发出巨大的再生力量,几乎不可能把它斩尽杀绝。它有一种神秘的寻找计算机 缺口的能力。当天晚上,它在网络中兴风作浪,所到之处一片狼藉。 全美各地的系统管理员都不曾睡上一个安稳觉。他们被惊惶失措的夜间值班人员叫醒, 在凌晨2点到4点的时候赶往办公室。其他人则在正想从家里上网时发现情况不对。还有一 些人直到第二天上班时才知道病毒已把一切弄得一塌糊涂。 更令人恐慌的是,这程序也许是一匹特洛伊木马——表面上看似无害,但却会在以后的 某个时间内发出指令销毁电脑中的数据。当它侵入军方位于马里兰州的弹道研究实验室时, 系统管理员怀疑某种外国势力发动了入侵。由于病毒程序来自网络,他们还担心军方情报被 它带到网络上。为了做好最坏的打算,实验室决定切断与网络的联系。这样的情形持续了一 周。互联网上的许多联网机构采取了同样的步骤。 这种步骤有效地断绝了病毒的来路和去路,但它却有一个不幸的副作用:对于那些已习 惯于电子讯息交换的人来说,他们的生命线也被切断了。大多数计算机专家都把电子网络当 作唯一的交流手段,他们想不起打电话,即使想起来也没用,因为他们很少交换电话号码。 只有伯克利分校才能力挽狂澜。这所大学是伯克利Unix的诞生地,病毒正是借助这个 广泛流传的操作系统肆虐一时。它很有心机,专门挑选那些联结最。多系统的工作站作为靶 子。对这一程序来说,似乎传染那些关键性的机器具有重要的战略价值,因为这样就能够在 一击之后,成功地扩散到更多的计算机中。伯克利的专家们拒绝把他们的电脑撤出网络,那 意味着承认自己的失败。他们面临的挑战是,在联网的同时杀死病毒。 这些专家很快发现,病毒首先建立一个欲攻击的远程机器的名单。它用4种办法选择攻 击对象:查阅它存身的主机所信任的机器名单,查阅用户的邮件转发文档,查阅用户使用远 程账户的情况,或是运行一个检查网络连接情况的程序。对每一个潜在的攻击对象,病毒尝 试用各种不同的方法进入:在破解某一账户的口令后,假扮电脑用户进入;利用finger程 序(这一程序允许网络用户获取有关其他用户的信息,如用户的全名、登录名和电话等)中 的一个臭虫进入;或利用sendmail程序(用以在计算机之间收发电子邮件的程序)的远程 调试选择项中的一个后门进入。 在攻击新的主机的同时,病毒不断猜测它存身的主机上的更多账户口令。它首先用账户 名及其不同的组合方式试验,然后用内置的432个口令试验,最后用一部联机词典中的所有 单词试验。已侵入而未经发现的病毒会花很多工夫来破解口令。 一旦进攻新机器得手,病毒会先派出一个小小的“侦察兵”,这在计算机中叫做“引导 程序”(bootstrap),机器一旦执行了这个程序就可导致另外一些指令被装入并且执行, 直到完整的计算机程序被装入存储器为止。如果“侦察兵”进展顺利,它会在120秒内返回 把病毒的母体带上网络。病毒母体内含经过加密的带有完整病毒代码的文档,它会发出指令 让加密文档生成一个新的病毒。病毒在新机器上站住脚后,这一过程便会无休无止地重复下 去。 病毒确实试图对自己的数量加以控制,在同一台主机上,它寻找其他的同伴,并和它们 谈判以决定谁去谁留。然而,一个同意终止生命的病毒在完成和同伴的讨价还价前,首先会 对许多主机发起攻击,这使得总体上病毒的出生率高于死亡率。并且,每7个病毒中就有1 个宣称自己是不朽的,根本不参加“计划生育”工作。 病毒的作者花了很大的力气对病毒进行乔装打扮。病毒母体被加密,而且只在它的“侦 察兵”做好前期工作后才出发到远程机器上去。新的病毒在文档系统中根本无迹可寻:它把 自身的所有文档都存入存储器中,然后把它们从系统目录上删除得一干二净。一般的系统在 出错的情况下,都具有“清理存储器”的功能,病毒使这一功能完全失灵,并且,因为它本 身经过加密,万一这样的功能被运行,也会对病毒毫发无损。 第一眼看上去,病毒并不想损坏数据,它对计算机内的信息进行检查,只是为了寻找进 入其他计算机的机会。但伯克利专家们不敢排除特洛伊木马的可能性。唯一发现它的本性的 办法,是把它一行一行地加以分解,而这绝不是短期内能够完成的。在“用显微镜和镊子” 对病毒进行分析以前,无人能确认它的危险性到底有多大。 伯克利的程序员们整夜奋战,试图把病毒逐出系统并了解它是如何工作的。卡瑞尔斯和 凯斯·波斯蒂克(Keith BOstic),两位设计了伯克利Unix的软件专家,把这次袭击视为 对自己个人尊严的挑战。他们见识过外来人员的入侵,但如此气势汹汹的进犯却是第一次领 教。这正是每一个系统管理员恐惧的恶梦。与此同时,这又好像有人交给了这些专家们一道 填字游戏题——它难以解决,但充满刺激。 空气似乎紧张得一触即发。到次日凌晨3时,专家们终于对病毒的性质和动态都有了充 分的掌握。伯克利的电脑一部接一部地恢复正常。伯克利校园终于挺过了这场灾难。 专家们向互联网上的其他计算机发出了警告,并在电子邮件发送清单(mailing list) 上公布了处理病毒的办法。对他们来说,这是一个难忘的痛苦的夜晚。但对其他人来说,痛 苦才刚刚开始。第二天一早,有关病毒的消息就传遍了全国。 3日下午,《纽约时报》接到一个匿名电话。打电话的人无意透露病毒制造者的姓名, 但想让报社知道,写作程序的人并无恶意,只是在编写代码时犯下了一个可怕的错误。 《纽约时报》专门报道计算机事务的约翰·马可夫已经听说了这一事件。上午10点, 他接到克利夫·斯多的电话,斯多说自己整夜都在与病毒搏斗,它破坏了哈佛大学天文物理 中心的大约50台计算机。马可夫立即往大学和研究中心打了一圈电话,其中之一是打给国 家安全局的一位研究电脑安全的朋友的,但这位朋友不在,马可夫只好留言给他。 接到马可夫电话的人对病毒的起源都毫无所知。有人猜测病毒的制造者是一个爱搞恶作 剧的家伙,还有人认为他是外国间谍。所以,那个匿名电话显得格外重要。打匿名电话的人 自称保罗,当马可夫与他取得联系后,立即意识到保罗了解整个事件的真相。这个听起来声 音激动的年轻人说他是病毒的“才华横溢”的作者的朋友。保罗说,作者本来只想写个无害 的病毒,但一个微小的错误使得程序在网络中大量复制,造成不可收拾的局面。 第二天,保罗和马可夫在电话上交谈了好几次。保罗把病毒作者称为调先生,两人开始 讨论调先生可能会遇到怎样的麻烦。至此,有关该程序的新闻在全国各地都上了报纸头条, 晚间电视节目也作了报道。有的媒介称它为病毒,也有的称其为“蠕虫”。美国的电脑系统 第一次遭受这样大规模的攻击。令人不安的是,军方的系统也未能幸免。该程序已得到了控 制,但对它造成的损害还没有确切的估计。 接着,保罗犯了一个错误。在一次交谈中,他忘了将其朋友称作调先生,而是顺嘴管他 叫rtm。马可夫在电脑圈中硕炼多年,立即想到这个缩写可能是计算机的登录名。他要斯多 帮他查一下网络用户的“号码簿”。斯多使用finger程序发现,rtm是罗伯特·泰潘·莫 里斯的缩写,他是康奈尔大学的一名研究生,名字后面还有地址和电话。 现在马可夫有了一个名字,但却还缺乏一个故事。没有旁证,他无法肯定保罗说的是否 是真话,也不能确认他口中的rtm与斯多查到的rtm就是同一个人。他打电话到康奈尔大 学,但没有人接。 下午晚些时候,国家安全局的朋友终于回话了。打电话的人是鲍勃·莫里斯(Bob Morris),该局的首席科学家,也是一位电脑安全专家。 “我想我已经知道了写作病毒的人是谁,”马可夫说。 “是谁?”莫里斯大叫。 马可夫迟疑了一下。“我不想告诉你。你是电脑警察。” 两人进行了一段紧张的对话。很快马可夫发现,莫里斯对写作病毒的人了如指掌。他似 乎比自己知道的还多。 最后马可夫说:“我认为这一程序是罗伯特·泰潘·莫里斯写的。” “你说对了,”莫里斯给了马可夫他所需要的旁证。这一天,关于此事的说法矛盾百 出,难以理出头绪。马可夫困惑不解:如果一个康奈尔研究生写了一个程序,国家安全局的 安全专家怎会知道?这到底是怎么回事呢?就在他要挂断电话之前,一个想法如电光石火在 他头脑中一闪:“这难道不是一个有趣的巧合吗,”马可夫说,“你们两人都叫莫里斯。” 莫里斯毫不迟疑地答道:“这不是巧合。他是我儿子。”