第269章 意外的結果

  “增強版CIH病毒技術分析報告。”


  肖遠通過telnet登錄到了玄涅論壇，首先映入眼簾的就是這個標題，發帖人是玄涅論壇官方ID。


  “增強版CIH病毒？這是什麽？難道CIH病毒有了新變種不成？”


  肖遠腦子閃過一串問題，順手打開了那個帖子，掃了幾眼，馬上倒吸了一口冷氣，技術報告下麵的內容他暫時不看了，而是退出了帖子，在論壇裏迅速翻了一遍，很快就對事件始末有了個大致的了解。


  “究竟是誰在這麽做？”


  “是華夏人做的，還是有國外勢力在CIH病毒爆發日這個當口，趁機作亂？”


  “為什麽前世沒有這樣的事情發生，而現在卻發生了，難道又是因為我的重生，改變了這個世界的一些發展軌跡，才導致了這個事件的發生？”


  肖遠眉頭鎖了起來，腦子裏想著這些問題，特別是最後一個問題，而與這件事情有直接關係的，就是他提醒唐新宇和顧狼，讓他們發起了那場CIH病毒。


  “難道是因為這個原因？”


  “不管什麽原因，最好能夠把這個病毒的作者給揪出來，否則一切猜測都隻能是猜測。”


  肖遠不再胡思亂想，反正這個時候他也睡不著，不如試著去追查一下這個病毒的來源，做了這個決定後，他就不再猶豫，從論壇裏退了出來，開始為即將要進行的追蹤做準備。


  這件事說起來簡單，但是做起來並不簡單，因為病毒作者既然能寫出那麽變態的病毒，自身肯定不是平庸之輩，他必然也會想到，一旦這個病毒投放網絡，肯定會有無數的人在網絡上追蹤他，所以，在把病毒發出來之前，一定會對自己做好妥善隱藏，這是其一。


  其二，從病毒爆發到現在，已經過去六七個小時候，這麽長時間，足夠讓病毒作者把自己在網絡上的所有痕跡全部清除，甚為了防止別人找到他，他最大的可能是在把所有與自己有關的痕跡清除後，然後斷開了網絡，這種情況就像是一個放風箏之人，在一個沒人看到的地方把風箏放了出去，然後把自己手裏的線剪掉，風箏飛走了，他也收拾東西離開了，人們要想通過一個斷了線的風箏把刻意躲開放風箏的人找到，幾乎是一件不可能的事情。


  所以，肖遠想要在網絡上追蹤這個人，在很大程度上，是在做一件無法完成的事情。


  盡管肖遠想到這件事情有可能是一件無法完成的事情，但是他卻又不願意放棄，甚至說不得不去做。


  一來，這個人做這個病毒在短短的幾個小時捏，把玄涅公司前一段時間的努力幾乎毀於一旦，甚至還對玄涅公司產生了相當大的負麵影響。


  二來，這件事情前世沒有，今生卻出現了，那麽肖遠想知道，這個人做個病毒的目的究竟是什麽，是像CIH原版的作者陳盈豪那樣，自恃技術超人，純粹是因為想要挑戰權威，還是別有目的？


  做出決定後，肖遠就不再猶豫，想要追蹤對方，必須得到一定的線索，這些線索自然就是現在仍然在網絡上傳播的那些病毒信息，他需要從網絡上抓取到這些含毒的數據包，然後對這些數據包中包含的網絡地址信息進行統計分析，從中找到一些蛛絲馬跡。


  從網絡上抓包的工具，肖遠的筆記本上有現成的，現在他手裏的Thinkpad600，經過前段時間的不斷開發和完善，已經擁有了一套數量龐大，能夠完成各種網絡任務的工具，這些工具有些是他從網絡上收集的，還有一些是他自己設計的，其中一些工具在他的精心設計之下，具有的功能不比當初蛇牙的那個工具遜色。


  他現在缺少的，是病毒的特征碼，網絡上的數據包各種各樣，要想從這麽多數據包中找到包含病毒的數據包，病毒的特征碼就必不可少，於是他又一次進入了玄涅論壇，打開了先前他看過的那份技術報告，從中找到了記錄病毒特征碼的那段，從中把特征碼複製了出來，先存到了電腦上。


  接下來，他依然要做的，就隱藏自己，這是一個在網絡上活動的黑客應該具備的常識，他自然不會忘記，而這次設置跳板他也沒有花費太長時間，因為先前他掌握的那些肉雞現在還有很多能用，足夠他在網絡上組成一個環形邏輯鎖。


  設置外這一步後，他把自己電腦上存放的一個抓包小工具進行了一番設置，然後通過環形邏輯鎖釋放了出去，這個小工具實際上也是一個網絡蠕蟲，具有通過網絡自動尋找宿主進行感染，自我繁殖的功能，隻不過這個工具和那個正在網絡上肆虐的增強版CIH病毒變種不同，它在進入宿主電腦後，不會對宿主電腦進行破壞，而是隻執行一項功能，那就是抓取進入宿主電腦的網絡數據包。


  抓取到數據包後，這個小工具會對數據包進行分析，符合條件的，就把這個數據包通過環形邏輯鎖傳到肖遠控製的一台位於國外的高性能Unix服務器上，利用那台服務器強大的計算能力，對數據包中包含的地址信息進行分析匯總，再把最後的分析結果回傳到他的筆記本上。


  上述的過程，當他把抓包工具釋放出去後，其他的環節都會自動運行，不用他幹預。


  抓包工具繁殖的速度一開始很慢，但是其增長速度卻是指數級的，也就是說，隨著時間的推移，感染速度會越來越快，所以，這個工具釋放出去後，在三分鍾後，找到了第一個宿主，在六分鍾後，宿主數量已經達到了十六個，又過了三分鍾，宿主數量達到了六十四個，半個小時後，宿主數量已經達到了數千台，而且宿主數量還在以越來越高的速度增加著。


  到這時，肖遠電腦上的總控軟件收到了那台國外服務器發來的第一條統計分析信息，這條信息是通過抓包工具抓到的三千多個數據包分析的得到的，分析結果顯示出來的病毒數據包的源地址呈現平均分布狀態，沒有哪個地址具有特別高的概率，這樣的結果並不具有參考性。


  對於這個結果，肖遠早有預料，三千個數據包看起來很多，但是想要從中統計出一定的規律來，還遠遠不夠，於是他把筆記本放在桌上，然後自己靠在床頭上，拿起一本書看了起來。


  看了會兒書，肖遠從床上下來，來到電腦桌前看了一下Think600上接收到的統計結果，此時，Thinkpad600已經接收到了十一個統計報告，到了最後兩個報告，分析的數據包數量都已經突破了十萬個，分析結果也不再是平均分布，而是呈現出了非常明顯的正態分布的特征。


  而這時候，遠程服務器又傳過來一個分析結果，其分析數據包的數量已經達到了二十萬之多，這些數據包的源地址分布的正態特性更加明顯，其中出現概率最高的幾個地址中有一個特別刺眼，那個地址竟然來自於玄涅公司！