Однако, в офисе SPAN сохраняли очень обширные логи. Каждый час администраторы НАСА звонили, чтобы сообщить о действиях червя, а один из людей в кризисной команде протоколировал всё на бумаге. Записи, содержащие адреса атакованных машин и подробные сведения об уровне заражения, велись и на компьютере. Но листки бумаги обладали очень хорошей защитой. Червь просто не мог их уничтожить
Когда МакМахон узнал, что DOE тоже атакована, он стал обмениваться новостями примерно каждые 3 часа. Они обменивались сообщениями по телефону, так как это, как и листки бумаги, было безопасно от червя. «Мы действовали архаично, но с другой стороны мы не зависели от сети», говорил МакМахон. «Нам нужны были каналы связи, которые не могли быть атакованы, подобно сети».
У многих членов группы SPAN в НАСА были знакомства с различными частями DEC через «Общество пользователей DEC (DECUS)». Эти контакты оказались очень полезными. Можно было легко заблудиться в огромной бюрократии DEC с более чем 125000 работниками и прибылью в $12 млрд. за 1989. Такая огромная и престижная компания не хотела оказаться лицом в грязи из-за кризиса с червем, особенно с такой видной организацией как НАСА. Так или иначе то, что червь успешно продвигается по вине программного обеспечения DEC ещё спорный вопрос. Этот кризис был очень нежелателен для компании. Ввязывание в драку было равноценно провалу.
Обстановка была двоякой, но если кто-то имеет связи с техническими экспертами внутри компании все меняется. Вместо того, чтобы админ из НАСА звонил и холодным голосом говорил с парнем из DEC, продавшей им машины стоимостью в миллионы долларов, парень из НАСА звонил парню из DEC, с которым они были на конференции в прошлом месяце. Они разговаривали как коллеги.
Джон МакМахон пришел к выводу, что имелось три версии червя WANK. Эти версии были очень похожи, но каждая содержала несколько тонких отличий. По-мнению МакМахона эти изменения не могли быть приобретены по мере саморазмножения червя. Но почему создатель червя сделал несколько версий? Почему бы не сделать одного червя и бросить его в атаку? Червь не был одной ракетой на поражение, он предназначался для бешенной атаки. Он двигался по всем направлениям, по всем видам компьютеров разных уровней.
МакМахон подозревал, что разработчик червя запустил разные версии червя в разное время. Возможно, создатель запустил червя, а затем нашел в нем ошибку. Он поиграл с червем немного, чтобы решить проблемму, и запустил его снова. Возможно, ему не понравился метод решения ошибки в первый раз, поэтому он изменил программу еще немного и запустил червя в третий раз.
В Северной Калифорнии Кевин Оберман пришел к другому заключению. Он считал, что была только одна версия червя, распространявшегося через HEPNET и SPAN. Небольшие изменения в разных копиях были результатом способности червя изучать и изменяться в процессе распространения.
МакМахон и Оберман не были единственными исследователями, пытавшимися расшифровать действия червя. DEC тоже изучала червя по своей причине. Червь WANK проник в их собственную корпоративную сеть. Его обнаружили когда он продвигался через собственную частную сеть DEC – EaseNET, соединяющую заводы DEC, офисы по продажам и другие области компании по всему миру. DEC воздержалась от обсуждения этого публично, но версия червя в EasyNET определенно была другой. Она содержала странную строку кода – строку, пропущенную в других версиях. В черве были инструкции проникать в как можно большее число компьютеров с одним исключением. Не проникать в компьютеры внутри области 48 сети DEC. Команда НАСА проверила эту информацию. Это была Новая Зеландия.
8th Май 2011
|
Теги:
|