`
cutezjun
  • 浏览: 98273 次
  • 性别: Icon_minigender_1
  • 来自: CQ
最近访客 更多访客>>
社区版块
存档分类
最新评论

熊猫烧香烧痛了谁

阅读更多

近日,肆虐互联网的“熊猫烧香”病毒开始出现大量变种,又化身“金猪”,危害指数再度升级,被感染的电脑中不但“熊猫”成群,而且“金猪”满圈。反病毒专家表示,按照目前病毒及变种的破坏程度,威胁将延续至春节。按感染电脑的数量来看,“熊猫烧香”病毒已成为2006年度的“毒王”。

一段时间以来,“电脑病毒”成为一个高频词。提心吊胆之余,人们不禁要问:是谁制造了这些病毒?又为什么要加以传播?我们的电脑安全该如何保障?或许,“熊猫烧香”的案例能带给我们一些启示和思考。

病毒现身 危害严重

全国通缉“熊猫烧香”

这些天找史瑀很难,两个多月以来,这位瑞星公司的反病毒工程师忙得像陀螺一样团团转。他表示,目前公司每天接到的求助申请仍有好几百次,而再早些天,每天达上千次。

史瑀第一次见到“熊猫烧香”,是2006年11月,在专门诱捕病毒的服务器上,他和同事们发现了一种新病毒:感染后的电脑出现瘫痪,屏幕上出现一排排熊猫图案,熊猫们手持三炷香,合十作揖。

病毒被称作“尼姆亚”,当时还不是特别厉害。但一个多月后,感染的高峰到来。病毒出现了百余个变种、400多个不同样本,数以千计的企业受到侵害,数以百万计的个人用户“中招”,有的单位和网吧数百台电脑同时中毒。一些著名网站的网页上潜藏的病毒,随着用户的点击迅速扩散……

一时间,电脑用户谈“熊猫”色变。深受其害的网民发帖“通缉”病毒制造者,更有网民声称“开出10万美元悬赏捉拿”。国家计算机病毒应急处理中心发出警报,在全国范围内通缉“熊猫烧香”。

手段“创新” “熊猫”难退

病毒肆虐暴露安全隐患

凑巧的是,“熊猫烧香”出现感染高峰时,正赶上海底光缆中断,国外反病毒软件难以及时升级。国内反病毒企业担当起“灭毒”重任,纷纷向用户提供免费的杀毒软件。

“熊猫烧香”何以能如此肆虐?

工程师们认为,病毒并不拥有最厉害的技术,却拥有最成熟的传播手段。从技术上讲,“熊猫烧香”并无绝招,它只是将各种成熟的病毒技术综合起来,发挥“集成优势”,专找综合防范能力差的反病毒软件下手。

不过,和以往的病毒不同,“熊猫烧香”的传播手段有所“创新”,它在整合了所有可利用的传播漏洞之外,还可以通过网站传播。借助局域网“星火燎原”,借助门户网站“天女散花”,借助U盘“死灰复燃”。史瑀分析认为,“熊猫烧香”的3种主要传播方式,成为病毒难退的主要原因。

分析损失情况,工程师们指出,那些及时修补软件漏洞、更新反病毒软件、电脑安全设置较完备的用户,几乎无人受到“熊猫烧香”的侵扰。反之,经常使用盗版软件、上网习惯不好、防范意识不强的人,往往成为“易感人群”。

经常使用盗版软件何以会容易感染病毒?专家告诉记者,正版软件发现安全漏洞之后,会向所有用户发送“补丁”程序。及时打上“补丁”,用户受病毒感染的机会将小很多。但现在的微软“视窗”等软件为防止盗版,在每次发送“补丁”程序时,要求验证软件的合法性。那些使用盗版软件的人,自然就无法修补漏洞。千疮百孔的系统长期“裸露”在网络中,成为病毒最爱的温床。

业内专家认为,我国大部分网民缺乏最基本的网络安全防范知识,也缺少良好的上网习惯。安全意识的薄弱,给病毒大面积传播带来可乘之机。同时,随着计算机在各个行业的普及,病毒造成的损害也将越来越严重。

道高一尺 魔高一丈

“熊猫”带来的思考还在继续

在研究病毒样本的过程中,工程师们吃惊地找到了“WHBoy”的字样。这个“武汉男孩”曾在2004年现身,并编写了有名的“武汉男生”木马。现在他重出江湖,究竟想干什么呢?

一群软件高手自发地在论坛上组织起来,贴出一份份详细的病毒分析报告。然而令人“恐怖”的是,病毒作者似乎对这些高手的动向了如指掌。每过一段时间,他就会在病毒新变种中留言,感谢这些高手关注他制造的病毒。

刚开始,大家都觉得“熊猫烧香”可能只是作者炫耀技术的作品。不过,经过分析,专家们普遍认为,“熊猫烧香”带有强烈的商业目的,史瑀表示,“用户感染病毒后,会从后台点击黑客指定的网站,部分变种会偷偷地在后台下载
网络游戏盗号木马,病毒作者可通过销售盗取的网游账号牟利。”

采访中,反病毒专家表示,伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀,该病毒正在不断“繁衍”新的变种,密谋更加隐蔽的传播方式。

工程师刘刚无奈地告诉记者,“武汉男孩”精通网络技术和入侵技术。到目前为止,还没人知道他究竟是谁,也没人知道“熊猫烧香”是否真的跟他有关。工程师们从病毒体中搜寻整理了病毒网站的地址,通过这些地址可以为搜寻病毒作者提供线索。目前,这些线索已被提交给公安部门和网络安全管理部门,希望能尽快找到“元凶”。

“熊猫”尚未退去,它带来的思考也在继续。在反病毒论坛上,一位网友感慨地说:“以后还会有多少新的病毒会借鉴‘熊猫’的经验呢?”

该对这个问题进行思考的,恐怕不仅是专家和相关管理部门。

   转载于:米鼠网

分享到:
评论
19 楼 cutezjun 2007-02-24  
18 楼 cutezjun 2007-02-24  
17 楼 BirdGu 2007-02-08  
hurricane1026 写道
cutezjun 写道
黑客是计算机高手,是计算机行业的主导者!!!骇客才是搞破坏的人。。。。。现实生活中很多人把两者混为一谈了!!!

请告诉我这两个的英文有什么区别?依然舶来词,就研究原词的区别吧。
BirdGu 写道
引用
cracker指破解软件的人,hacker知网络入侵的人。我说错了么?


hacker最初的原意是指非常具有热情的,而且技术又很高超的程序员。他们熟悉操作系统的内部结构,会从寻找系统的漏洞中获得乐趣,但是不会故意破坏别人的数据,更不会以此为乐,或以此谋利。

http://searchwindowssecurity.techtarget.com/tip/1,289483,sid45_gci998037,00.html

不是我要找碴,只不过我也曾经是个信息安全顾问,自然看不得有人说:“贼喊捉贼的故事啊。。。。。hacker们最后都去当网络安全工程师了”。当然,你要不说”贼喊捉贼“什么的,我也没意见。确实有真正的hacker成为了网络安全工程师,因为通过寻找系统漏洞,帮助别人提高系统安全水平,这也是真正的hacker乐于做的事情。

网络安全工程师有时候也会扮演入侵者的角色,这称为”渗透测试“。但是”渗透测试“是要遵循严格的过程和规范的。


所谓hack的定义真是天真无邪啊。你这个定义来自70年代吧。不知道多少顶着hacker名字的人入狱。难道一个人进入一个宝藏,可以随意转走金钱的时候能够全都凭借自己高尚的情操和道德不带走一片金钱?真的有几个人能够顶得住钱的诱惑?确实发现漏洞并告知是高尚的。但是这样所谓的传统hacker在这个世界上有多少?google一下hack作案史很容易,大家自己看。可能一个hacker是高尚的。但是一个由一群hacker们组成的公司如何盈利呢?我们来假设世界上都是传统意义上高尚的hacker,那么也就没有人会去利用侵入损害别人获得利益。那么网络安全公司吃谁去阿?所以那些投身网路安全也的hacker们的收入是依靠所谓坏的hacker们得到的。所以,利用所谓网路安全技术的全职hacker们根本没有干净的。当坏的hacker们不做恶的时候,那些职业好hacker们为了吃饭也会当一下黑衣人吧。。。呵呵。除了真的是利用业余时间不以此为业的hacker,剩下的hacker不分好坏都是警察和小偷的关系。


一派胡言。
16 楼 d2up 2007-02-08  
hurricane1026 写道
全中啊。 贼喊捉贼的故事啊。。。。。永远在唱。hacker们最后都去当网络安全工程师了。做病毒的都去防毒了。街头混混都去当保安了。流氓们当了警察, 奇虎成了反流氓软件的派头兵。原来世界上每一天都重演着类似的故事。


严重同意,呵呵。
15 楼 cutezjun 2007-02-08  
黑客是计算机高手,是计算机行业的主导者!!!骇客才是搞破坏的人。。。。。现实生活中很多人把两者混为一谈了!!!
14 楼 giscat 2007-02-08  
daoger 写道
giscat 写道
熊猫烧香的图标好可爱,好可爱哇,好有创意哇
  好稀饭,真的好稀饭
      

恶心!


  说这个图表很可爱的不只我1人噢
      
13 楼 BirdGu 2007-02-08  
引用
cracker指破解软件的人,hacker知网络入侵的人。我说错了么?


hacker最初的原意是指非常具有热情的,而且技术又很高超的程序员。他们熟悉操作系统的内部结构,会从寻找系统的漏洞中获得乐趣,但是不会故意破坏别人的数据,更不会以此为乐,或以此谋利。

http://searchwindowssecurity.techtarget.com/tip/1,289483,sid45_gci998037,00.html

不是我要找碴,只不过我也曾经是个信息安全顾问,自然看不得有人说:“贼喊捉贼的故事啊。。。。。hacker们最后都去当网络安全工程师了”。当然,你要不说”贼喊捉贼“什么的,我也没意见。确实有真正的hacker成为了网络安全工程师,因为通过寻找系统漏洞,帮助别人提高系统安全水平,这也是真正的hacker乐于做的事情。

网络安全工程师有时候也会扮演入侵者的角色,这称为”渗透测试“。但是”渗透测试“是要遵循严格的过程和规范的。
12 楼 charon 2007-02-08  
hurricane1026 写道
BirdGu 写道
hurricane1026 写道
全中啊。 贼喊捉贼的故事啊。。。。。永远在唱。hacker们最后都去当网络安全工程师了。做病毒的都去防毒了。街头混混都去当保安了。流氓们当了警察, 奇虎成了反流氓软件的派头兵。原来世界上每一天都重演着类似的故事。


如果你不知道hacker和cracker的区别的话,www.pleasegoogleit.com

cracker指破解软件的人,hacker知网络入侵的人。我说错了么?
原来以为找碴你行,现在发现好像也不行了。


cracker的定义对不对我不知道。但是你对hacker的定义,肯定不是传统的说法,只是国内流行的说法之一。
按照分类,前unix时代和unix时代的那帮大佬们都是资深/传奇黑客,在这个概念里面,黑客是创造者而不是破坏者。
11 楼 cutezjun 2007-02-08  
存在就有存在的道理.
10 楼 抛出异常的爱 2007-02-07  
今天共享文件夹中看到了传说中的。。。熊猫。。。不知是公司哪位大姐中的,
9 楼 BirdGu 2007-02-07  
hurricane1026 写道
全中啊。 贼喊捉贼的故事啊。。。。。永远在唱。hacker们最后都去当网络安全工程师了。做病毒的都去防毒了。街头混混都去当保安了。流氓们当了警察, 奇虎成了反流氓软件的派头兵。原来世界上每一天都重演着类似的故事。


如果你不知道hacker和cracker的区别的话,www.pleasegoogleit.com
8 楼 daoger 2007-02-07  
giscat 写道
熊猫烧香的图标好可爱,好可爱哇,好有创意哇
  好稀饭,真的好稀饭
      

恶心!
7 楼 giscat 2007-02-07  
熊猫烧香的图标好可爱,好可爱哇,好有创意哇
  好稀饭,真的好稀饭
      
6 楼 zbird 2007-02-06  
当年的cih成就了瑞星。
这次的病毒,应当又给杀毒厂商带了不少商机。
5 楼 gigix 2007-02-06  
daoger 写道
hurricane1026 写道
到底是谁弄出了那么多病毒呢?
肯定有商业利益驱使,那么从泛毒到杀毒,谁是最大的获利者呢?


如果真的是有商业利益驱使的,那么最大的怀疑对象就应该是杀毒软件的开发商们,没有电脑用户中病毒,他们靠什么生存?

熊猫烧香在打开后门之后会下载安装多种插件,强制弹出广告窗口
尼姆亚是老病毒了,为什么这次就能持续泛滥,莫非连这都看不懂?
4 楼 BirdGu 2007-02-06  
谁制造了细菌?一定是抗生素的生产商。没有细菌,谁还需要抗生素?
3 楼 daoger 2007-02-06  
hurricane1026 写道
到底是谁弄出了那么多病毒呢?
肯定有商业利益驱使,那么从泛毒到杀毒,谁是最大的获利者呢?


如果真的是有商业利益驱使的,那么最大的怀疑对象就应该是杀毒软件的开发商们,没有电脑用户中病毒,他们靠什么生存?
2 楼 抛出异常的爱 2007-02-06  
hurricane1026 写道
到底是谁弄出了那么多病毒呢?
肯定有商业利益驱使,那么从泛毒到杀毒,谁是最大的获利者呢?
windows出了新的版本
又说是安全性提高了。。。
1 楼 抛出异常的爱 2007-02-06  
事实证明国内的杀毒软件厂商是白吃饭的......
由于这几年的强列的依赖迷信外国杀毒软件公司的报告

国内的杀毒软件的进步。。。。真是不想说点什么。。。。

相关推荐

    熊猫烧香专杀工具

    熊猫烧香专杀工具熊猫烧香专杀工具熊猫烧香专杀工具

    熊猫烧香专杀工具—杀毒工具

    "熊猫烧香"是一款臭名昭著的计算机病毒,它在2007年时大范围传播,对用户的计算机系统造成了严重威胁。该病毒通过网络、U盘等途径传播,感染后会破坏系统文件,导致电脑运行缓慢,甚至瘫痪。熊猫烧香专杀工具就是...

    数据结构课程设计——熊猫烧香

    数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香数据结构课程设计——熊猫烧香

    熊猫烧香实验报告

    在w7系统下对熊猫烧香病毒的演示及清除,使用专业的熊猫烧香杀毒工具清除病毒。

    熊猫烧香病毒专杀工具集.rar

    "熊猫烧香"病毒,全名"Nimaya"或"Worm.Xpdoor.new",是一款在2007年广泛传播的恶性计算机病毒,因其感染系统后会在桌面显示一只燃烧三柱香的熊猫图案而得名。这个病毒极具破坏性,能够自我复制,通过U盘、网络共享、...

    工程伦理案例分析-“熊猫烧香”案例分析

    【工程伦理案例分析——“熊猫烧香”】 “熊猫烧香”事件是中国互联网历史上的一次重大安全事件,它揭示了软件开发伦理的重要性。这个案例涉及到的伦理问题主要包括:技术滥用、责任承担、信息安全和道德责任。 1....

    熊猫烧香windows主题分卷1

    本人在网上找了好就才找到的 本来以为这个网站有 但是一下载 却是一熊猫的主题 而不是熊猫烧香的 所以想拿来跟大家分享一下 当然 这个不是病毒来着 而是windows美化主题 希望大家多多支持 谢谢 包内有如下资源: 1....

    数据结构熊猫烧香实验报告(含源码).pdf

    数据结构熊猫烧香实验报告(含源码).pdf

    熊猫烧香案件的分析鉴定

    计算机取证,熊猫烧香病毒的相关东东哦,看了还不错,分享一下啊

    熊猫烧香专杀工具.exe

    这是一个小巧但好用的软件,杀毒很彻底,试试哦

    熊猫烧香分析报告.pdf

    小白学分析,找了一个比较经典和简单的病毒进行学习,将报告...“熊猫烧香”虽然是一个很老的病毒,并且里面的手段也比较简单,但是对于初学者像我这样的小白来说,还是挺适合练手的,毕竟也是一个名气很大的传统病毒。

    熊猫烧香 数据结构课程设计

    ****************************************************** 学生专用 ******************************************************

    PC保镖之熊猫烧香专杀及防御工具 v1.6

    由于熊猫烧香不断变种,漫延,致使很多用户重复感染,反复感染率达到80%。很多用户格式化磁盘,丢失了很多资料,带来不可预料的损失。本工具集查杀、预防于一体,很好的保护您的计算机。v1.6更新:升级说明: 1、...

    “武汉男生”(熊猫烧香)病毒专杀工具 V3.6

    病毒中文名:熊猫烧香(武汉男生),近日又化身为“金猪报喜” 病毒类型:蠕虫 危险级别:★★★★★ 影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 专杀工具:金山专杀工具 安天专杀工具 江民...

    云守护版熊猫烧香病毒专杀工具演示

    【云守护版熊猫烧香病毒专杀工具演示】 在信息技术领域,病毒防护是至关重要的一个环节,特别是对于一些历史悠久且影响深远的病毒,如“熊猫烧香”。这款病毒以其广泛的传播性和破坏性闻名,对个人电脑及企业网络...

    (熊猫烧香)专用清除工具

    http://passport.csdn.net/ActivateUser.aspx?UserName=chenyue025&Code=A2-74-72-61-63-F7-1F-42-4C-EC-8C-BF-AB-F7-DB-7A

    从熊猫烧香看计算机病毒的发展趋势

    毕业论文典范 经过修改的最后定稿, [论文关键词]网络安全 计算机网络 安全防范

    visual c++ vc仿熊猫烧香替换exe文件图标.zip

    本篇将深入探讨如何利用Visual C++(简称VC++)来实现对EXE文件图标的仿熊猫烧香替换。这涉及到Windows API调用、资源文件的处理以及程序编译构建等多个环节。 首先,我们要理解Windows系统中EXE文件图标的工作原理...

Global site tag (gtag.js) - Google Analytics