熊猫烧香烧痛了谁

近日，肆虐互联网的“熊猫烧香”病毒开始出现大量变种，又化身“金猪”，危害指数再度升级，被感染的电脑中不但“熊猫”成群，而且“金猪”满圈。反病毒专家表示，按照目前病毒及变种的破坏程度，威胁将延续至春节。按感染电脑的数量来看，“熊猫烧香”病毒已成为2006年度的“毒王”。

一段时间以来，“电脑病毒”成为一个高频词。提心吊胆之余，人们不禁要问：是谁制造了这些病毒？又为什么要加以传播？我们的电脑安全该如何保障？或许，“熊猫烧香”的案例能带给我们一些启示和思考。

病毒现身　危害严重

全国通缉“熊猫烧香”

这些天找史瑀很难，两个多月以来，这位瑞星公司的反病毒工程师忙得像陀螺一样团团转。他表示，目前公司每天接到的求助申请仍有好几百次，而再早些天，每天达上千次。

史瑀第一次见到“熊猫烧香”，是2006年11月，在专门诱捕病毒的服务器上，他和同事们发现了一种新病毒：感染后的电脑出现瘫痪，屏幕上出现一排排熊猫图案，熊猫们手持三炷香，合十作揖。

病毒被称作“尼姆亚”，当时还不是特别厉害。但一个多月后，感染的高峰到来。病毒出现了百余个变种、400多个不同样本，数以千计的企业受到侵害，数以百万计的个人用户“中招”，有的单位和网吧数百台电脑同时中毒。一些著名网站的网页上潜藏的病毒，随着用户的点击迅速扩散……

一时间，电脑用户谈“熊猫”色变。深受其害的网民发帖“通缉”病毒制造者，更有网民声称“开出10万美元悬赏捉拿”。国家计算机病毒应急处理中心发出警报，在全国范围内通缉“熊猫烧香”。

手段“创新”　“熊猫”难退

病毒肆虐暴露安全隐患

凑巧的是，“熊猫烧香”出现感染高峰时，正赶上海底光缆中断，国外反病毒软件难以及时升级。国内反病毒企业担当起“灭毒”重任，纷纷向用户提供免费的杀毒软件。

“熊猫烧香”何以能如此肆虐？

工程师们认为，病毒并不拥有最厉害的技术，却拥有最成熟的传播手段。从技术上讲，“熊猫烧香”并无绝招，它只是将各种成熟的病毒技术综合起来，发挥“集成优势”，专找综合防范能力差的反病毒软件下手。

不过，和以往的病毒不同，“熊猫烧香”的传播手段有所“创新”，它在整合了所有可利用的传播漏洞之外，还可以通过网站传播。借助局域网“星火燎原”，借助门户网站“天女散花”，借助U盘“死灰复燃”。史瑀分析认为，“熊猫烧香”的3种主要传播方式，成为病毒难退的主要原因。

分析损失情况，工程师们指出，那些及时修补软件漏洞、更新反病毒软件、电脑安全设置较完备的用户，几乎无人受到“熊猫烧香”的侵扰。反之，经常使用盗版软件、上网习惯不好、防范意识不强的人，往往成为“易感人群”。

经常使用盗版软件何以会容易感染病毒？专家告诉记者，正版软件发现安全漏洞之后，会向所有用户发送“补丁”程序。及时打上“补丁”，用户受病毒感染的机会将小很多。但现在的微软“视窗”等软件为防止盗版，在每次发送“补丁”程序时，要求验证软件的合法性。那些使用盗版软件的人，自然就无法修补漏洞。千疮百孔的系统长期“裸露”在网络中，成为病毒最爱的温床。

业内专家认为，我国大部分网民缺乏最基本的网络安全防范知识，也缺少良好的上网习惯。安全意识的薄弱，给病毒大面积传播带来可乘之机。同时，随着计算机在各个行业的普及，病毒造成的损害也将越来越严重。

道高一尺　魔高一丈

“熊猫”带来的思考还在继续

在研究病毒样本的过程中，工程师们吃惊地找到了“WHBoy”的字样。这个“武汉男孩”曾在2004年现身，并编写了有名的“武汉男生”木马。现在他重出江湖，究竟想干什么呢？

一群软件高手自发地在论坛上组织起来，贴出一份份详细的病毒分析报告。然而令人“恐怖”的是，病毒作者似乎对这些高手的动向了如指掌。每过一段时间，他就会在病毒新变种中留言，感谢这些高手关注他制造的病毒。

刚开始，大家都觉得“熊猫烧香”可能只是作者炫耀技术的作品。不过，经过分析，专家们普遍认为，“熊猫烧香”带有强烈的商业目的，史瑀表示，“用户感染病毒后，会从后台点击黑客指定的网站，部分变种会偷偷地在后台下载
网络游戏盗号木马，病毒作者可通过销售盗取的网游账号牟利。”

采访中，反病毒专家表示，伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀，该病毒正在不断“繁衍”新的变种，密谋更加隐蔽的传播方式。

工程师刘刚无奈地告诉记者，“武汉男孩”精通网络技术和入侵技术。到目前为止，还没人知道他究竟是谁，也没人知道“熊猫烧香”是否真的跟他有关。工程师们从病毒体中搜寻整理了病毒网站的地址，通过这些地址可以为搜寻病毒作者提供线索。目前，这些线索已被提交给公安部门和网络安全管理部门，希望能尽快找到“元凶”。

“熊猫”尚未退去，它带来的思考也在继续。在反病毒论坛上，一位网友感慨地说：“以后还会有多少新的病毒会借鉴‘熊猫’的经验呢？”

该对这个问题进行思考的，恐怕不仅是专家和相关管理部门。

   转载于：米鼠网

评论

19 楼 cutezjun 2007-02-24  

18 楼 cutezjun 2007-02-24  

17 楼 BirdGu 2007-02-08  

hurricane1026 写道

cutezjun 写道

黑客是计算机高手，是计算机行业的主导者！！！骇客才是搞破坏的人。。。。。现实生活中很多人把两者混为一谈了！！！

请告诉我这两个的英文有什么区别？依然舶来词，就研究原词的区别吧。

BirdGu 写道

引用

cracker指破解软件的人，hacker知网络入侵的人。我说错了么？

hacker最初的原意是指非常具有热情的，而且技术又很高超的程序员。他们熟悉操作系统的内部结构，会从寻找系统的漏洞中获得乐趣，但是不会故意破坏别人的数据，更不会以此为乐，或以此谋利。

http://searchwindowssecurity.techtarget.com/tip/1,289483,sid45_gci998037,00.html

不是我要找碴，只不过我也曾经是个信息安全顾问，自然看不得有人说：“贼喊捉贼的故事啊。。。。。hacker们最后都去当网络安全工程师了”。当然，你要不说”贼喊捉贼“什么的，我也没意见。确实有真正的hacker成为了网络安全工程师，因为通过寻找系统漏洞，帮助别人提高系统安全水平，这也是真正的hacker乐于做的事情。

网络安全工程师有时候也会扮演入侵者的角色，这称为”渗透测试“。但是”渗透测试“是要遵循严格的过程和规范的。

所谓hack的定义真是天真无邪啊。你这个定义来自70年代吧。不知道多少顶着hacker名字的人入狱。难道一个人进入一个宝藏，可以随意转走金钱的时候能够全都凭借自己高尚的情操和道德不带走一片金钱？真的有几个人能够顶得住钱的诱惑？确实发现漏洞并告知是高尚的。但是这样所谓的传统hacker在这个世界上有多少？google一下hack作案史很容易，大家自己看。可能一个hacker是高尚的。但是一个由一群hacker们组成的公司如何盈利呢？我们来假设世界上都是传统意义上高尚的hacker，那么也就没有人会去利用侵入损害别人获得利益。那么网络安全公司吃谁去阿？所以那些投身网路安全也的hacker们的收入是依靠所谓坏的hacker们得到的。所以，利用所谓网路安全技术的全职hacker们根本没有干净的。当坏的hacker们不做恶的时候，那些职业好hacker们为了吃饭也会当一下黑衣人吧。。。呵呵。除了真的是利用业余时间不以此为业的hacker，剩下的hacker不分好坏都是警察和小偷的关系。

一派胡言。

16 楼 d2up 2007-02-08  

hurricane1026 写道

全中啊。 贼喊捉贼的故事啊。。。。。永远在唱。hacker们最后都去当网络安全工程师了。做病毒的都去防毒了。街头混混都去当保安了。流氓们当了警察， 奇虎成了反流氓软件的派头兵。原来世界上每一天都重演着类似的故事。

严重同意，呵呵。

15 楼 cutezjun 2007-02-08  

黑客是计算机高手，是计算机行业的主导者！！！骇客才是搞破坏的人。。。。。现实生活中很多人把两者混为一谈了！！！

14 楼 giscat 2007-02-08  

daoger 写道

giscat 写道

熊猫烧香的图标好可爱，好可爱哇，好有创意哇
  好稀饭，真的好稀饭
      

恶心！

  说这个图表很可爱的不只我1人噢
      

13 楼 BirdGu 2007-02-08  

引用

cracker指破解软件的人，hacker知网络入侵的人。我说错了么？

hacker最初的原意是指非常具有热情的，而且技术又很高超的程序员。他们熟悉操作系统的内部结构，会从寻找系统的漏洞中获得乐趣，但是不会故意破坏别人的数据，更不会以此为乐，或以此谋利。

http://searchwindowssecurity.techtarget.com/tip/1,289483,sid45_gci998037,00.html

不是我要找碴，只不过我也曾经是个信息安全顾问，自然看不得有人说：“贼喊捉贼的故事啊。。。。。hacker们最后都去当网络安全工程师了”。当然，你要不说”贼喊捉贼“什么的，我也没意见。确实有真正的hacker成为了网络安全工程师，因为通过寻找系统漏洞，帮助别人提高系统安全水平，这也是真正的hacker乐于做的事情。

网络安全工程师有时候也会扮演入侵者的角色，这称为”渗透测试“。但是”渗透测试“是要遵循严格的过程和规范的。

12 楼 charon 2007-02-08  

hurricane1026 写道

BirdGu 写道

hurricane1026 写道

全中啊。 贼喊捉贼的故事啊。。。。。永远在唱。hacker们最后都去当网络安全工程师了。做病毒的都去防毒了。街头混混都去当保安了。流氓们当了警察， 奇虎成了反流氓软件的派头兵。原来世界上每一天都重演着类似的故事。

如果你不知道hacker和cracker的区别的话，www.pleasegoogleit.com。

cracker指破解软件的人，hacker知网络入侵的人。我说错了么？
原来以为找碴你行，现在发现好像也不行了。

cracker的定义对不对我不知道。但是你对hacker的定义，肯定不是传统的说法，只是国内流行的说法之一。
按照分类，前unix时代和unix时代的那帮大佬们都是资深/传奇黑客，在这个概念里面，黑客是创造者而不是破坏者。

11 楼 cutezjun 2007-02-08  

存在就有存在的道理．

10 楼 抛出异常的爱 2007-02-07  

今天共享文件夹中看到了传说中的。。。熊猫。。。不知是公司哪位大姐中的，

9 楼 BirdGu 2007-02-07  

hurricane1026 写道

全中啊。 贼喊捉贼的故事啊。。。。。永远在唱。hacker们最后都去当网络安全工程师了。做病毒的都去防毒了。街头混混都去当保安了。流氓们当了警察， 奇虎成了反流氓软件的派头兵。原来世界上每一天都重演着类似的故事。

如果你不知道hacker和cracker的区别的话，www.pleasegoogleit.com。

8 楼 daoger 2007-02-07  

giscat 写道

熊猫烧香的图标好可爱，好可爱哇，好有创意哇
  好稀饭，真的好稀饭
      

恶心！

7 楼 giscat 2007-02-07  

熊猫烧香的图标好可爱，好可爱哇，好有创意哇
  好稀饭，真的好稀饭
      

6 楼 zbird 2007-02-06  

当年的cih成就了瑞星。
这次的病毒，应当又给杀毒厂商带了不少商机。

5 楼 gigix 2007-02-06  

daoger 写道

hurricane1026 写道

到底是谁弄出了那么多病毒呢？
肯定有商业利益驱使，那么从泛毒到杀毒，谁是最大的获利者呢？

如果真的是有商业利益驱使的，那么最大的怀疑对象就应该是杀毒软件的开发商们，没有电脑用户中病毒，他们靠什么生存？

熊猫烧香在打开后门之后会下载安装多种插件，强制弹出广告窗口
尼姆亚是老病毒了，为什么这次就能持续泛滥，莫非连这都看不懂？

4 楼 BirdGu 2007-02-06  

谁制造了细菌？一定是抗生素的生产商。没有细菌，谁还需要抗生素？

3 楼 daoger 2007-02-06  

hurricane1026 写道

到底是谁弄出了那么多病毒呢？
肯定有商业利益驱使，那么从泛毒到杀毒，谁是最大的获利者呢？

如果真的是有商业利益驱使的，那么最大的怀疑对象就应该是杀毒软件的开发商们，没有电脑用户中病毒，他们靠什么生存？

2 楼 抛出异常的爱 2007-02-06  

hurricane1026 写道

到底是谁弄出了那么多病毒呢？
肯定有商业利益驱使，那么从泛毒到杀毒，谁是最大的获利者呢？

windows出了新的版本
又说是安全性提高了。。。

1 楼 抛出异常的爱 2007-02-06  

事实证明国内的杀毒软件厂商是白吃饭的......
由于这几年的强列的依赖迷信外国杀毒软件公司的报告

国内的杀毒软件的进步。。。。真是不想说点什么。。。。