[科普中國]-反核蠕蟲

反核蠕蟲（英語：WANK）是一個電腦黑客用數(shù)字命令語言寫成的電腦蠕蟲，1989年它開始攻擊美國航天基地NASA和軍方電腦系統(tǒng)。

起源據(jù)信這種蠕蟲是由墨爾本的黑客創(chuàng)建的，這是第一個由澳大利亞人或澳大利亞人創(chuàng)建的。1墨爾本的聯(lián)邦警察認為這種蠕蟲病毒是由兩名使用Electron和Phoenix這個名字的黑客創(chuàng)建的。據(jù)信Julian Assange參與其中，但他不承認這一點。

政治信息WANK蠕蟲有一個獨特的政治信息，它是第一個發(fā)出政治信息的主要蠕蟲。在這種情況下，WANK代表反對核殺手的蠕蟲。在受感染的計算機屏幕上顯示以下消息：

在攜帶伽利略號太空船的NASA航天飛機發(fā)射前幾天，這種蠕蟲偶然出現(xiàn)在NASA和美國能源部（DOE）共享的DECnet計算機網(wǎng)絡上。當時，反核團體在佛羅里達州肯尼迪航天中心以外就伽利略的钚電源模塊的使用進行抗議?？棺h者爭辯說，如果這輛航天飛機“像挑戰(zhàn)者那樣爆炸”，钚溢出將導致佛羅里達居民大規(guī)模死亡。

蠕蟲通過網(wǎng)絡偽隨機地從一個系統(tǒng)傳播到另一個系統(tǒng)，該算法將受害機器的系統(tǒng)時間轉換為候選目標節(jié)點地址（由DECnet區(qū)域和節(jié)點號組成），然后嘗試利用弱安全帳戶例如SYSTEM和DECNET，其密碼與用戶名相同。蠕蟲沒有攻擊DECnet 48區(qū)域內(nèi)的計算機，這是新西蘭。在該分支邏輯點的蠕蟲源代碼內(nèi)的評論表明新西蘭是一個無核區(qū)。新西蘭最近被禁止美國核動力船只?？吭诟劭?，從而進一步加劇了美國宇航局內(nèi)部的猜測，即蠕蟲襲擊與反核抗議活動有關?！澳銈冋務撍腥说暮推綍r代，然后為戰(zhàn)爭做準備”這一行是從午夜石油歌曲“花與血”的歌詞中得出的。Midnight Oil是一支澳大利亞搖滾樂隊，以其政治活動和反對核能和核武器而聞名。要檢測的蠕蟲的第二個版本的進程名稱是“oilz”，這是該樂隊的澳大利亞速記術語。

反WANK和WANK_SHOTR. Kevin Oberman（來自美國能源部）和John McMahon（來自NASA）編寫了反WANK程序的單獨版本，并將它們部署到各自的網(wǎng)絡中。它利用了這樣一個事實：在感染系統(tǒng)之前，WANK會在進程表中檢查NETW_（隨機數(shù)），它是它自己的副本。如果找到一個，蠕蟲就會自行毀滅。當在非感染系統(tǒng)上運行反WANK時，它將創(chuàng)建一個名為NETW_（隨機數(shù)）的進程并且只是坐在那里。但是，反WANK只對早期版本的蠕蟲有效，因為后來版本中蠕蟲的進程名稱已更改為OILZ。

在伯納德·佩羅學院德體質(zhì)NUCLEAIRE奧賽（FR）寫了第二個方案。蠕蟲經(jīng)過培訓，可以追蹤RIGHTSLIST數(shù)據(jù)庫，這是所有在計算機上擁有帳戶的人員的清單。通過重命名數(shù)據(jù)庫并將虛擬數(shù)據(jù)庫放在其位置，理論上，蠕蟲將追蹤虛擬物，它可以用隱藏的炸彈設計。SPAN安全經(jīng)理Ron Tencati獲得了法國經(jīng)理的蠕蟲殺毒程序副本，并將其交給了測試它的McMahon。然后將其分發(fā)給兩個網(wǎng)絡的系統(tǒng)管理員，以便安裝到他們的計算機上。蠕蟲完全從網(wǎng)絡中刪除仍需要數(shù)周時間。

本詞條內(nèi)容貢獻者為:

李航 - 副教授 - 西南大學