近日,肆虐互联网的“熊猫烧香”病毒开始出现大量变种,又化身“金猪”,危害指数再度升级,被感染的电脑中不但“熊猫”成群,而且“金猪”满圈。反病毒专家表示,按照目前病毒及变种的破坏程度,威胁将延续至春节。按感染电脑的数量来看,“熊猫烧香”病毒已成为2006年度的“毒王”。
一段时间以来,“电脑病毒”成为一个高频词。提心吊胆之余,人们不禁要问:是谁制造了这些病毒?又为什么要加以传播?我们的电脑安全该如何保障?或许,“熊猫烧香”的案例能带给我们一些启示和思考。
病毒现身 危害严重
全国通缉“熊猫烧香”
这些天找史瑀很难,两个多月以来,这位瑞星公司的反病毒工程师忙得像陀螺一样团团转。他表示,目前公司每天接到的求助申请仍有好几百次,而再早些天,每天达上千次。
史瑀第一次见到“熊猫烧香”,是2006年11月,在专门诱捕病毒的服务器上,他和同事们发现了一种新病毒:感染后的电脑出现瘫痪,屏幕上出现一排排熊猫图案,熊猫们手持三炷香,合十作揖。
病毒被称作“尼姆亚”,当时还不是特别厉害。但一个多月后,感染的高峰到来。病毒出现了百余个变种、400多个不同样本,数以千计的企业受到侵害,数以百万计的个人用户“中招”,有的单位和网吧数百台电脑同时中毒。一些著名网站的网页上潜藏的病毒,随着用户的点击迅速扩散……
一时间,电脑用户谈“熊猫”色变。深受其害的网民发帖“通缉”病毒制造者,更有网民声称“开出10万美元悬赏捉拿”。国家计算机病毒应急处理中心发出警报,在全国范围内通缉“熊猫烧香”。
手段“创新” “熊猫”难退
病毒肆虐暴露安全隐患
凑巧的是,“熊猫烧香”出现感染高峰时,正赶上海底光缆中断,国外反病毒软件难以及时升级。国内反病毒企业担当起“灭毒”重任,纷纷向用户提供免费的杀毒软件。
“熊猫烧香”何以能如此肆虐?
工程师们认为,病毒并不拥有最厉害的技术,却拥有最成熟的传播手段。从技术上讲,“熊猫烧香”并无绝招,它只是将各种成熟的病毒技术综合起来,发挥“集成优势”,专找综合防范能力差的反病毒软件下手。
不过,和以往的病毒不同,“熊猫烧香”的传播手段有所“创新”,它在整合了所有可利用的传播漏洞之外,还可以通过网站传播。借助局域网“星火燎原”,借助门户网站“天女散花”,借助U盘“死灰复燃”。史瑀分析认为,“熊猫烧香”的3种主要传播方式,成为病毒难退的主要原因。
分析损失情况,工程师们指出,那些及时修补软件漏洞、更新反病毒软件、电脑安全设置较完备的用户,几乎无人受到“熊猫烧香”的侵扰。反之,经常使用盗版软件、上网习惯不好、防范意识不强的人,往往成为“易感人群”。
经常使用盗版软件何以会容易感染病毒?专家告诉记者,正版软件发现安全漏洞之后,会向所有用户发送“补丁”程序。及时打上“补丁”,用户受病毒感染的机会将小很多。但现在的微软“视窗”等软件为防止盗版,在每次发送“补丁”程序时,要求验证软件的合法性。那些使用盗版软件的人,自然就无法修补漏洞。千疮百孔的系统长期“裸露”在网络中,成为病毒最爱的温床。
业内专家认为,我国大部分网民缺乏最基本的网络安全防范知识,也缺少良好的上网习惯。安全意识的薄弱,给病毒大面积传播带来可乘之机。同时,随着计算机在各个行业的普及,病毒造成的损害也将越来越严重。
道高一尺 魔高一丈
“熊猫”带来的思考还在继续
在研究病毒样本的过程中,工程师们吃惊地找到了“WHBoy”的字样。这个“武汉男孩”曾在2004年现身,并编写了有名的“武汉男生”木马。现在他重出江湖,究竟想干什么呢?
一群软件高手自发地在论坛上组织起来,贴出一份份详细的病毒分析报告。然而令人“恐怖”的是,病毒作者似乎对这些高手的动向了如指掌。每过一段时间,他就会在病毒新变种中留言,感谢这些高手关注他制造的病毒。
刚开始,大家都觉得“熊猫烧香”可能只是作者炫耀技术的作品。不过,经过分析,专家们普遍认为,“熊猫烧香”带有强烈的商业目的,史瑀表示,“用户感染病毒后,会从后台点击黑客指定的网站,部分变种会偷偷地在后台下载
网络游戏盗号木马,病毒作者可通过销售盗取的网游账号牟利。”
采访中,反病毒专家表示,伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀,该病毒正在不断“繁衍”新的变种,密谋更加隐蔽的传播方式。
工程师刘刚无奈地告诉记者,“武汉男孩”精通网络技术和入侵技术。到目前为止,还没人知道他究竟是谁,也没人知道“熊猫烧香”是否真的跟他有关。工程师们从病毒体中搜寻整理了病毒网站的地址,通过这些地址可以为搜寻病毒作者提供线索。目前,这些线索已被提交给公安部门和网络安全管理部门,希望能尽快找到“元凶”。
“熊猫”尚未退去,它带来的思考也在继续。在反病毒论坛上,一位网友感慨地说:“以后还会有多少新的病毒会借鉴‘熊猫’的经验呢?”
该对这个问题进行思考的,恐怕不仅是专家和相关管理部门。
转载于:米鼠网
分享到:
相关推荐
熊猫烧香专杀工具熊猫烧香专杀工具熊猫烧香专杀工具
"熊猫烧香"是一款臭名昭著的计算机病毒,它在2007年时大范围传播,对用户的计算机系统造成了严重威胁。该病毒通过网络、U盘等途径传播,感染后会破坏系统文件,导致电脑运行缓慢,甚至瘫痪。熊猫烧香专杀工具就是...
数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香
在w7系统下对熊猫烧香病毒的演示及清除,使用专业的熊猫烧香杀毒工具清除病毒。
【工程伦理案例分析——“熊猫烧香”】 “熊猫烧香”事件是中国互联网历史上的一次重大安全事件,它揭示了软件开发伦理的重要性。这个案例涉及到的伦理问题主要包括:技术滥用、责任承担、信息安全和道德责任。 1....
"熊猫烧香"病毒,全名"Nimaya"或"Worm.Xpdoor.new",是一款在2007年广泛传播的恶性计算机病毒,因其感染系统后会在桌面显示一只燃烧三柱香的熊猫图案而得名。这个病毒极具破坏性,能够自我复制,通过U盘、网络共享、...
本人在网上找了好就才找到的 本来以为这个网站有 但是一下载 却是一熊猫的主题 而不是熊猫烧香的 所以想拿来跟大家分享一下 当然 这个不是病毒来着 而是windows美化主题 希望大家多多支持 谢谢 包内有如下资源: 1....
数据结构熊猫烧香实验报告(含源码).pdf
计算机取证,熊猫烧香病毒的相关东东哦,看了还不错,分享一下啊
这是一个小巧但好用的软件,杀毒很彻底,试试哦
小白学分析,找了一个比较经典和简单的病毒进行学习,将报告...“熊猫烧香”虽然是一个很老的病毒,并且里面的手段也比较简单,但是对于初学者像我这样的小白来说,还是挺适合练手的,毕竟也是一个名气很大的传统病毒。
****************************************************** 学生专用 ******************************************************
由于熊猫烧香不断变种,漫延,致使很多用户重复感染,反复感染率达到80%。很多用户格式化磁盘,丢失了很多资料,带来不可预料的损失。本工具集查杀、预防于一体,很好的保护您的计算机。v1.6更新:升级说明: 1、...
病毒中文名:熊猫烧香(武汉男生),近日又化身为“金猪报喜” 病毒类型:蠕虫 危险级别:★★★★★ 影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具:金山专杀工具 安天专杀工具 江民...
【云守护版熊猫烧香病毒专杀工具演示】 在信息技术领域,病毒防护是至关重要的一个环节,特别是对于一些历史悠久且影响深远的病毒,如“熊猫烧香”。这款病毒以其广泛的传播性和破坏性闻名,对个人电脑及企业网络...
http://passport.csdn.net/ActivateUser.aspx?UserName=chenyue025&Code=A2-74-72-61-63-F7-1F-42-4C-EC-8C-BF-AB-F7-DB-7A
毕业论文典范 经过修改的最后定稿, [论文关键词]网络安全 计算机网络 安全防范
本篇将深入探讨如何利用Visual C++(简称VC++)来实现对EXE文件图标的仿熊猫烧香替换。这涉及到Windows API调用、资源文件的处理以及程序编译构建等多个环节。 首先,我们要理解Windows系统中EXE文件图标的工作原理...