2006"毒王"仍在肆虐 熊猫烧香烧痛了谁?

yongtong

　　近日，肆虐互联网的“熊猫烧香”病毒开始出现大量变种，又化身“金猪”，危害指数再度升级，被感染的电脑中不但“熊猫”成群，而且“金猪”满圈。反病毒专家表示，按照目前病毒及变种的破坏程度，威胁将延续至春节。按感染电脑的数量来看，“熊猫烧香”病毒已成为2006年度的“毒王”。
　　一段时间以来，“电脑病毒”成为一个高频词。提心吊胆之余，人们不禁要问：是谁制造了这些病毒?又为什么要加以传播?我们的电脑安全该如何保障?或许，“熊猫烧香”的案例能带给我们一些启示和思考。
　　病毒现身　危害严重
　　全国通缉“熊猫烧香”
　　这些天找史瑀很难，两个多月以来，这位瑞星公司的反病毒工程师忙得像陀螺一样团团转。他表示，目前公司每天接到的求助申请仍有好几百次，而再早些天，每天达上千次。
0 h( _/ g9 H( q" F7 }. _' w" |　　史瑀第一次见到“熊猫烧香”，是2006年11月，在专门诱捕病毒的服务器上，他和同事们发现了一种新病毒：感染后的电脑出现瘫痪，屏幕上出现一排排熊猫图案，熊猫们手持三炷香，合十作揖。
4 S4 L( z% ^4 p: |( Z/ g+ f　　病毒被称作“尼姆亚”，当时还不是特别厉害。但一个多月后，感染的高峰到来。病毒出现了百余个变种、400多个不同样本，数以千计的企业受到侵害，数以百万计的个人用户“中招”，有的单位和网吧数百台电脑同时中毒。一些著名网站的网页上潜藏的病毒，随着用户的点击迅速扩散……
　　一时间，电脑用户谈“熊猫”色变。深受其害的网民发帖“通缉”病毒制造者，更有网民声称“开出10万美元悬赏捉拿”。国家计算机病毒应急处理中心发出警报，在全国范围内通缉“熊猫烧香”。
: F+ c2 P/ Y3 B5 y! L* T6 \　　手段“创新”“熊猫”难退
　　病毒肆虐暴露安全隐患
　　凑巧的是，“熊猫烧香”出现感染高峰时，正赶上海底光缆中断，国外反病毒软件难以及时升级。国内反病毒企业担当起“灭毒”重任，纷纷向用户提供免费的杀毒软件。
9 ]4 z, [6 A$ }4 [: T. M, e　　“熊猫烧香”何以能如此肆虐?
　　工程师们认为，病毒并不拥有最厉害的技术，却拥有最成熟的传播手段。从技术上讲，“熊猫烧香”并无绝招，它只是将各种成熟的病毒技术综合起来，发挥“集成优势”，专找综合防范能力差的反病毒软件下手。
　　不过，和以往的病毒不同，“熊猫烧香”的传播手段有所“创新”，它在整合了所有可利用的传播漏洞之外，还可以通过网站传播。借助局域网“星火燎原”，借助门户网站“天女散花”，借助U盘“死灰复燃”。史瑀分析认为，“熊猫烧香”的3种主要传播方式，成为病毒难退的主要原因。
　　分析损失情况，工程师们指出，那些及时修补软件漏洞、更新反病毒软件、电脑安全设置较完备的用户，几乎无人受到“熊猫烧香”的侵扰。反之，经常使用盗版软件、上网习惯不好、防范意识不强的人，往往成为“易感人群”。
1 E/ e4 @$ v8 O+ j9 {　　经常使用盗版软件何以会容易感染病毒?专家告诉记者，正版软件发现安全漏洞之后，会向所有用户发送“补丁”程序。及时打上“补丁”，用户受病毒感染的机会将小很多。但现在的微软“视窗”等软件为防止盗版，在每次发送“补丁”程序时，要求验证软件的合法性。那些使用盗版软件的人，自然就无法修补漏洞。千疮百孔的系统长期“裸露”在网络中，成为病毒最爱的温床。
. R" C7 q! x9 U8 z$ A; R* b$ G　　业内专家认为，我国大部分网民缺乏最基本的网络安全防范知识，也缺少良好的上网习惯。安全意识的薄弱，给病毒大面积传播带来可乘之机。同时，随着计算机在各个行业的普及，病毒造成的损害也将越来越严重。
　　道高一尺　魔高一丈
　　“熊猫”带来的思考还在继续
5 i5 S+ c/ }; u* Q! @8 x5 o1 S" M　　在研究病毒样本的过程中，工程师们吃惊地找到了“WHBoy”的字样。这个“武汉男孩”曾在2004年现身，并编写了有名的“武汉男生”木马。现在他重出江湖，究竟想干什么呢?
　　一群软件高手自发地在论坛上组织起来，贴出一份份详细的病毒分析报告。然而令人“恐怖”的是，病毒作者似乎对这些高手的动向了如指掌。每过一段时间，他就会在病毒新变种中留言，感谢这些高手关注他制造的病毒。
5 V  f" j: c9 a2 ^$ _! M3 z　　刚开始，大家都觉得“熊猫烧香”可能只是作者炫耀技术的作品。不过，经过分析，专家们普遍认为，“熊猫烧香”带有强烈的商业目的，史瑀表示，“用户感染病毒后，会从后台点击黑客指定的网站，部分变种会偷偷地在后台下载网络游戏盗号木马，病毒作者可通过销售盗取的网游账号牟利。”
　　采访中，反病毒专家表示，伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀，该病毒正在不断“繁衍”新的变种，密谋更加隐蔽的传播方式。
1 \7 x: {9 |- m2 C　　工程师刘刚无奈地告诉记者，“武汉男孩”精通网络技术和入侵技术。到目前为止，还没人知道他究竟是谁，也没人知道“熊猫烧香”是否真的跟他有关。工程师们从病毒体中搜寻整理了病毒网站的地址，通过这些地址可以为搜寻病毒作者提供线索。目前，这些线索已被提交给公安部门和网络安全管理部门，希望能尽快找到“元凶”。
　　“熊猫”尚未退去，它带来的思考也在继续。在反病毒论坛上，一位网友感慨地说：“以后还会有多少新的病毒会借鉴‘熊猫’的经验呢?”
　　该对这个问题进行思考的，恐怕不仅是专家和相关管理部门。v

启仔

哇社
那电脑不是最好不要联网哟？？？

___空心、

。。。。。。。。。。。。。。。。。。。

阿疯

..........................

搁浅

。。哎，还是各人好生点，注意点子。

（Li-sA）。

现在应该没得这种病毒了哇？

___空心、

不上网老～～～～～～