与此同时,网易数据中心的安全作战室內,气氛如同冰窖。
首席安全工程师老刀指著监控屏幕,声音带著压抑的愤怒和后怕:
“江总!
『蜜罐』伺服器(偽装的高价值节点)捕获到攻击了!
就是衝著我们邮箱用户资料库来的!”
屏幕上,一行行代码被高亮標出:
“攻击路径:利用一个偽装成『爱国软体』的邮件附件进行传播!
邮件標题:『抵制外货!支持国產作业系统!』附件名称:『中华之星安装程序』。”
“用户点击运行后,木马释放。
首先扫描用户本地是否有网易邮箱客户端(简陋版),如有,窃取缓存的帐號密码!”
“其次,尝试利用ie瀏览器(3.0版本)的一个未修补漏洞(我们已修补),进行远程代码执行,植入后门!”
“最终目標:建立殭尸网络(bot),並尝试向网易邮件存储伺服器发起暴力破解和漏洞扫描!
攻击载荷中,混杂了大量政治煽动性代码和口號!
偽装性极强!”
“偽装成爱国软体!”
江姍眼神冰冷,“好毒的计!
利用民族情绪当掩护!”
“更麻烦的是传播速度!”
老刀调出病毒监控地图,“短短三小时,通过邮件和bbs附件传播,感染用户预估已超过五千!
大部分是学生和普通网民!
他们出於爱国热情下载运行,却成了攻击我们的帮凶!
而且,”