反病毒技術(shù)權(quán)威表示，被殺毒廠商評(píng)為“２００６十大計(jì)算機(jī)病毒之首”的“熊貓燒香”，其實(shí)技術(shù)水平很低，只有因?yàn)楹芏嗑W(wǎng)民沒(méi)有及時(shí)給自己的系統(tǒng)升級(jí)打補(bǔ)丁，才“成全”其名氣。 截至昨日，盡管涉嫌“熊貓燒香”病毒制作及傳播的李俊等８名犯罪嫌疑人于上月初在湖北落網(wǎng)，但其他握有病毒源代碼的涉案人員仍在緝捕之中，而該病毒的新變種更是層出不窮。
據(jù)記者了解，８名落網(wǎng)人員在傳播病毒的同時(shí)，還實(shí)施了盜取用戶游戲賬號(hào)、ＱＱ賬號(hào)的犯罪行為。
目前，業(yè)內(nèi)廣泛關(guān)注的并不是如何懲處涉案元兇，而是為何一個(gè)被眾反病毒家評(píng)為沒(méi)啥技術(shù)含量的蠕蟲(chóng)病毒，卻能在如此短的時(shí)間內(nèi)瘋狂泛濫？　　
【業(yè)內(nèi)透露】
利用用戶弊病實(shí)施攻擊
據(jù)媒體報(bào)道，早在２００３年，李俊就編寫過(guò)“武漢男孩”病毒，２００４年中專畢業(yè)后，他曾多次到北京、廣州找ＩＴ方面的工作，但均未果。２００５年又相繼編寫了“武漢男孩２００５”病毒及“ＱＱ尾巴”病毒。這些使他從炫耀技術(shù)的黑客，到揚(yáng)名圈內(nèi)的盜號(hào)高手，再到席卷全國(guó)的“熊貓教父”，因而有人稱其為“網(wǎng)絡(luò)方面的天才”。
但是，瑞星公司反病毒技術(shù)負(fù)責(zé)人史王禹告訴記者，他認(rèn)為李俊不像一些網(wǎng)友所說(shuō)的那樣有才華及創(chuàng)意，其行為只是為了達(dá)到目的不擇手段而已。并強(qiáng)調(diào)說(shuō)，絕不會(huì)將這樣人品有問(wèn)題的人招入麾下。同時(shí)，他認(rèn)為“熊貓燒香”實(shí)際上沒(méi)啥技術(shù)含量。
史王禹表示：“之所以說(shuō)該病毒技術(shù)含量并不高，是因其主要采用的是病毒感染方式，只是簡(jiǎn)單的捆綁ＥＸＥ，這種手段大約是在２０００年比較流行。當(dāng)時(shí)Ｂｉｎｄｅｒ，就是文件捆綁器較為流行，它主要用于把木馬捆綁在正常軟件上，然后被感染用戶運(yùn)行這些正常軟件時(shí)就自動(dòng)運(yùn)行木馬。木馬和原始文件就像油和水一樣是可以分離的。運(yùn)行這個(gè)文件的時(shí)候木馬會(huì)被釋放出來(lái)，但被釋放的木馬不會(huì)去感染其他文件。而作為蠕蟲(chóng)病毒（Ｗｏｒｍ）的‘熊貓燒香’和它的區(qū)別只是釋放出的部分會(huì)去感染其他文件，自動(dòng)捆綁在其他文件上。但是這種技術(shù)是感染型里最簡(jiǎn)單的，目前很多感染型病毒會(huì)將原始文件加密，在運(yùn)行時(shí)再解密或像ＣＩＨ一樣，把自身插入到原始文件的空白處，能保持原始文件大小不變。同時(shí)，它也沒(méi)有用到驅(qū)動(dòng)＼Ｒｏｏｔｋｉｔｓ等技術(shù)�！�
對(duì)于其泛濫的根源，史王禹認(rèn)為，該病毒只是利用了許多ＷＩＮＤＯＷＳ ２０００、ＷＩＮＤＯＷＳＸＰ等用戶不為程序漏洞打補(bǔ)丁、升級(jí)的弊病，針對(duì)一個(gè)去年微軟公布的ＷＩＮＤＯＷＳ漏洞實(shí)施攻擊。
【見(jiàn)招拆招】
防范“毒王”有四招
“熊貓燒香”病毒不但可以對(duì)用戶系統(tǒng)進(jìn)行破壞，導(dǎo)致大量應(yīng)用軟件無(wú)法使用，而且還可刪除擴(kuò)展名為ｇｈｏ的所有文件，造成用戶的系統(tǒng)備份文件丟失，從而無(wú)法進(jìn)行系統(tǒng)恢復(fù)；同時(shí)該病毒還能終止大量反病毒軟件進(jìn)程，大大降低用戶系統(tǒng)的安全性。記者通過(guò)采訪某國(guó)際知名殺毒廠商技術(shù)總監(jiān)郭先生了解到，通過(guò)如下四招即可安全防范該“毒王”。

第一招，及時(shí)為操作系統(tǒng)升級(jí)打補(bǔ)丁。該病毒的泛濫“得益于”國(guó)內(nèi)網(wǎng)民電腦安全使用常識(shí)普遍缺乏，許多人從不對(duì)ＷＩＮＤＯＷＳ操作系統(tǒng)進(jìn)行漏洞安全升級(jí)即打補(bǔ)丁。這樣一來(lái)，即使裝有再好的防病毒軟件也可能難防技術(shù)等級(jí)較低的“熊貓燒香”的攻擊。事實(shí)上，非正版ＷＩＮＤＯＷＳ不出意外都是可以正常進(jìn)行升級(jí)打補(bǔ)丁的。對(duì)于電腦用戶來(lái)說(shuō)，操作系統(tǒng)的定期升級(jí)是最為根本的安全防護(hù)措施。

第二招，啟用ｗｉｎｄｏｗｓ防火墻保護(hù)所使用的計(jì)算機(jī)。許多安裝了殺毒軟件的用戶，常常僅開(kāi)啟殺毒軟件的防火墻來(lái)保護(hù)計(jì)算機(jī)，實(shí)際上ｗｉｎｄｏｗｓ防火墻的啟用也是必不可少的。

第三招，修改電腦ａｄｍｉｎｉｓｔｒａｔｏｒ組成員口令，將原先簡(jiǎn)單口令或空口令，設(shè)為由字母、數(shù)字及特殊字符組合的安全口令。

第四招，不上非法的網(wǎng)站，如：xxx、暴力的網(wǎng)站。同時(shí)，一定要選擇正規(guī)的共享軟件網(wǎng)站下載軟件�！　�

【記者觀察】

“熊貓燒香”走了，病毒何時(shí)了？

２００７年２月９日，李俊在仙桃市第一看守所內(nèi)編寫“熊貓燒香”的專殺工具時(shí)，寫下了這樣一段話：“熊貓走了，是結(jié)束嗎？不是的，網(wǎng)絡(luò)永遠(yuǎn)沒(méi)有安全的時(shí)候，或許在不久，會(huì)有很多更厲害的病毒出來(lái)！所以我在這里提醒大家，提高網(wǎng)絡(luò)安全意識(shí)，并不是你應(yīng)該注意的，而是你必須懂得和去做的一些事情！”

在談及此段留言時(shí)，一位業(yè)內(nèi)人士沉下嗓音說(shuō)道：“熊貓燒香還沒(méi)有燒醒蕓蕓眾生呀！即便我們通過(guò)媒體日日呼吁人們要及時(shí)下載操作系統(tǒng)補(bǔ)丁，可眼下仍有九成以上的電腦使用者對(duì)此不理不睬。請(qǐng)?jiān)试S我再?gòu)?qiáng)調(diào)一次，作為普通的電腦使用者，一定要牢記及時(shí)下載并更新操作系統(tǒng)，不要上一些不明網(wǎng)及不良站，那里是病毒和木馬等惡意程序滋生的溫床！”

據(jù)了解，眼下“熊貓燒香”變種不斷、余威尚未退去，互聯(lián)網(wǎng)又遭到了新一輪的侵襲。來(lái)自某計(jì)算機(jī)反病毒廠商的最新監(jiān)測(cè)報(bào)告顯示，就在上月，以廣告程序?yàn)榇�表的惡意程序開(kāi)始泛濫互聯(lián)網(wǎng)，感染比例由１月份的１５％猛升至４０％。因此，即便是熊貓燒香走了，人們與病毒和木馬之戰(zhàn)也不會(huì)結(jié)束……　　

病毒檔案

學(xué)名：Ｗｏｒｍ．ＷｈＢｏｙ．ｈ 綽號(hào)：熊貓燒香

病毒類型：蠕蟲(chóng) 波及系統(tǒng)：Ｗｉｎ ９Ｘ／ＭＥ／ＮＴ／２０００／ＸＰ等

技術(shù)等級(jí)：★★ 危害等級(jí)：★★★★

●典型癥狀：

“熊貓燒香”是一個(gè)由Ｄｅｌｐｈｉ工具編寫的蠕蟲(chóng)病毒。其入侵電腦操作系統(tǒng)后可終止大量的反病毒軟件和防火墻軟件進(jìn)程，會(huì)刪除擴(kuò)展名為ｇｈｏ的文件，用戶將無(wú)法使用ｇｈｏｓｔ（系統(tǒng)鏡像）軟件恢復(fù)操作系統(tǒng)。

其可感染系統(tǒng)的．ｅｘｅ、．ｃｏｍ、．ｐｉｆ、．ｓｒｃ、．ｈｔｍｌ、．ａｓｐ文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開(kāi)這些網(wǎng)頁(yè)文件，ＩＥ就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。并會(huì)在硬盤各分區(qū)下生成ａｕｔｏｒｕｎ．ｉｎｆ和ｓｅｔｕｐ．ｅｘｅ文件，可通過(guò)Ｕ盤和移動(dòng)硬盤等方式進(jìn)行傳播，還會(huì)利用Ｗｉｎｄｏｗｓ系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行，搜索硬盤中的．ｅｘｅ可執(zhí)行文件并進(jìn)行感染，感染后系統(tǒng)的文件圖標(biāo)會(huì)變成一只熊貓手捧３炷香的圖案。此外，它還可以通過(guò)共享文件夾、系統(tǒng)弱口令等方式進(jìn)行傳播。

標(biāo)簽： 安全 代碼 防火墻 防火墻軟件 互聯(lián)網(wǎng) 漏洞 媒體 搜索 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。