经过几天紧张的全方位取证,海明生团队获取了病毒的代码,通过进一步分析、测试,病毒的影子逐渐显现:他暂且给这个病毒冠以一个“深海魔鲨”的名字。他在报告中描述深海魔鲨病毒是他“迄今发现的最精妙恶意程序”之一,病毒的活动非常隐蔽,代码短小精悍,具备极强的自我保护意识,很难被发现。其目的主要攻击秋国的核基地,毁坏核实验室的服务器数据,破坏核设施。
病毒早已潜伏在核基地计算机里,目标锁定于核实验室浓缩铀工厂,首先记录正常离心机的正常运转数据,然后修改数据发布指令;再感染到目标系统特定的组件里,改变离心机旋转速度的控制,使监控设备收到的是病毒发送的正常指令的数据,令监控人员无法及时察觉,从而可最大限度达到破坏效果。病毒通过提高离心机转速,让离心机飞速旋转起来,这样攻击成功,离心机运转速度失控,使离心机受损伤,乃至爆炸。
该病毒还攻击了实验室里的汽轮机控制系统。它采用了中间人攻击的方式,让实际控制代码强制设备进行错误的输入输出,其代码在未被激活时,可以被自动激活仍然定期更新过程映射,可以传递原来通过物理映射输入的初始值,但它也可以不传递,这会使汽轮机的控制受到干扰,极端情况下涡轮会遭到彻底破坏。
深海魔鲨病毒是有史以来见过的最高端的病毒,设计精妙,定向攻击,智能化达到了前所未有,这令所有网络安全专家惊讶。该病毒被称为“网络空间的弹道巡航导弹”可谓实至名归。其在网络空间精确制导的精准度,极强的隐蔽性和重复感染能力,其智能化程度,破坏威力令人惊骇;研制过程耗费巨大的时间和人力,算得上世界上首个网络超级武器。海明生报告中还表明该病毒将可能一直持续涤荡在网络世界之中,遇有符合的条件仍然会自然“复活”,进行破坏行动。
随着对深海魔鲨的了解,海明生网络安全团队也对攻击手段有了进一步了解:此次事件黑客攻击与病毒攻击兼有,相互交替进行。首先黑客通过正常的访问,渗透进入核基地内部网络,进入后以一个可信的程序在网络中开启一个正常访问的网络通道;而防火墙对服务器合法开放的端口的攻击大多无法阻止。然后利用反向攻击手段把外部一绑定的新型病毒程序通过正常的访问通道堂而皇之的进驻,由于防火墙不能防止内部主动发起连接的攻击,受到了蒙蔽,形同虚设。
病毒以强大的技术手段在运行之前强行关闭了杀毒软件和反侦察监控软件。这样病毒在后台可以明目张胆的运行、传播,寻访、感染局域网中的其他计算机,并反客为主占领服务器的至高点;病毒进入计算机后并未马上发作,而是静静地潜伏下来,平时耐心的寻找着突破口,待时机成熟如烈火烹油般由星星之火变成燎原之势,一发不可收拾。
病毒发作后无限复制繁殖,像一条蠕动着的面目狰狞的大虫子,吞噬着网络内其他的计算机和服务器;最后竟一口将服务器与防火墙之间的网络咬断,切断了防火墙的连接。这一切都是在防火墙的注视下完成的,因为防火墙并不能查杀病毒。此外值得一提的是病毒进驻网络之后,首先自行开启了一个秘密传输“管道”;通过秘密管道,一边向外传送数据,一边还和外界黑客相互联络,描述入侵的网络状况,接受黑客指令。相当智能化、自动化,简直令人感到后怕,是新发现的木马病毒抑或是综合病毒。
此病毒还具有自我销毁功能。在病毒长驱直入,驻扎、占据主机完毕,安装完木马后一些源文件会自动销毁,这样服务端用户很难找到木马病毒的来源,在没有专杀该木马病毒的工具帮助下很难删除该病毒。海明生为该病毒入侵和攻击的完美欺骗手法所折服,叹为惊世骇俗之作,认为是迄今为止无可匹敌的经典,可谓空前绝后。