反病毒技術(shù)權(quán)威表示，被殺毒廠商評為“２００６十大計算機病毒之首”的“熊貓燒香”，其實技術(shù)水平很低，只有因為很多網(wǎng)民沒有及時給自己的系統(tǒng)升級打補丁，才“成全”其名氣。 截至昨日，盡管涉嫌“熊貓燒香”病毒制作及傳播的李俊等８名犯罪嫌疑人于上月初在湖北落網(wǎng)，但其他握有病毒源代碼的涉案人員仍在緝捕之中，而該病毒的新變種更是層出不窮。
據(jù)記者了解，８名落網(wǎng)人員在傳播病毒的同時，還實施了盜取用戶游戲賬號、ＱＱ賬號的犯罪行為。
目前，業(yè)內(nèi)廣泛關(guān)注的并不是如何懲處涉案元兇，而是為何一個被眾反病毒家評為沒啥技術(shù)含量的蠕蟲病毒，卻能在如此短的時間內(nèi)瘋狂泛濫？　　
【業(yè)內(nèi)透露】
利用用戶弊病實施攻擊
據(jù)媒體報道，早在２００３年，李俊就編寫過“武漢男孩”病毒，２００４年中專畢業(yè)后，他曾多次到北京、廣州找ＩＴ方面的工作，但均未果。２００５年又相繼編寫了“武漢男孩２００５”病毒及“ＱＱ尾巴”病毒。這些使他從炫耀技術(shù)的黑客，到揚名圈內(nèi)的盜號高手，再到席卷全國的“熊貓教父”，因而有人稱其為“網(wǎng)絡(luò)方面的天才”。
但是，瑞星公司反病毒技術(shù)負責(zé)人史王禹告訴記者，他認為李俊不像一些網(wǎng)友所說的那樣有才華及創(chuàng)意，其行為只是為了達到目的不擇手段而已。并強調(diào)說，絕不會將這樣人品有問題的人招入麾下。同時，他認為“熊貓燒香”實際上沒啥技術(shù)含量。
史王禹表示：“之所以說該病毒技術(shù)含量并不高，是因其主要采用的是病毒感染方式，只是簡單的捆綁ＥＸＥ，這種手段大約是在２０００年比較流行。當(dāng)時Ｂｉｎｄｅｒ，就是文件捆綁器較為流行，它主要用于把木馬捆綁在正常軟件上，然后被感染用戶運行這些正常軟件時就自動運行木馬。木馬和原始文件就像油和水一樣是可以分離的。運行這個文件的時候木馬會被釋放出來，但被釋放的木馬不會去感染其他文件。而作為蠕蟲病毒（Ｗｏｒｍ）的‘熊貓燒香’和它的區(qū)別只是釋放出的部分會去感染其他文件，自動捆綁在其他文件上。但是這種技術(shù)是感染型里最簡單的，目前很多感染型病毒會將原始文件加密，在運行時再解密或像ＣＩＨ一樣，把自身插入到原始文件的空白處，能保持原始文件大小不變。同時，它也沒有用到驅(qū)動＼Ｒｏｏｔｋｉｔｓ等技術(shù)�！�
對于其泛濫的根源，史王禹認為，該病毒只是利用了許多ＷＩＮＤＯＷＳ ２０００、ＷＩＮＤＯＷＳＸＰ等用戶不為程序漏洞打補丁、升級的弊病，針對一個去年微軟公布的ＷＩＮＤＯＷＳ漏洞實施攻擊。
【見招拆招】
防范“毒王”有四招
“熊貓燒香”病毒不但可以對用戶系統(tǒng)進行破壞，導(dǎo)致大量應(yīng)用軟件無法使用，而且還可刪除擴展名為ｇｈｏ的所有文件，造成用戶的系統(tǒng)備份文件丟失，從而無法進行系統(tǒng)恢復(fù)；同時該病毒還能終止大量反病毒軟件進程，大大降低用戶系統(tǒng)的安全性。記者通過采訪某國際知名殺毒廠商技術(shù)總監(jiān)郭先生了解到，通過如下四招即可安全防范該“毒王”。

第一招，及時為操作系統(tǒng)升級打補丁。該病毒的泛濫“得益于”國內(nèi)網(wǎng)民電腦安全使用常識普遍缺乏，許多人從不對ＷＩＮＤＯＷＳ操作系統(tǒng)進行漏洞安全升級即打補丁。這樣一來，即使裝有再好的防病毒軟件也可能難防技術(shù)等級較低的“熊貓燒香”的攻擊。事實上，非正版ＷＩＮＤＯＷＳ不出意外都是可以正常進行升級打補丁的。對于電腦用戶來說，操作系統(tǒng)的定期升級是最為根本的安全防護措施。

第二招，啟用ｗｉｎｄｏｗｓ防火墻保護所使用的計算機。許多安裝了殺毒軟件的用戶，常常僅開啟殺毒軟件的防火墻來保護計算機，實際上ｗｉｎｄｏｗｓ防火墻的啟用也是必不可少的。

第三招，修改電腦ａｄｍｉｎｉｓｔｒａｔｏｒ組成員口令，將原先簡單口令或空口令，設(shè)為由字母、數(shù)字及特殊字符組合的安全口令。

第四招，不上非法的網(wǎng)站，如：xxx、暴力的網(wǎng)站。同時，一定要選擇正規(guī)的共享軟件網(wǎng)站下載軟件�！　�

【記者觀察】

“熊貓燒香”走了，病毒何時了？

２００７年２月９日，李俊在仙桃市第一看守所內(nèi)編寫“熊貓燒香”的專殺工具時，寫下了這樣一段話：“熊貓走了，是結(jié)束嗎？不是的，網(wǎng)絡(luò)永遠沒有安全的時候，或許在不久，會有很多更厲害的病毒出來！所以我在這里提醒大家，提高網(wǎng)絡(luò)安全意識，并不是你應(yīng)該注意的，而是你必須懂得和去做的一些事情！”

在談及此段留言時，一位業(yè)內(nèi)人士沉下嗓音說道：“熊貓燒香還沒有燒醒蕓蕓眾生呀！即便我們通過媒體日日呼吁人們要及時下載操作系統(tǒng)補丁，可眼下仍有九成以上的電腦使用者對此不理不睬。請允許我再強調(diào)一次，作為普通的電腦使用者，一定要牢記及時下載并更新操作系統(tǒng)，不要上一些不明網(wǎng)及不良站，那里是病毒和木馬等惡意程序滋生的溫床！”

據(jù)了解，眼下“熊貓燒香”變種不斷、余威尚未退去，互聯(lián)網(wǎng)又遭到了新一輪的侵襲。來自某計算機反病毒廠商的最新監(jiān)測報告顯示，就在上月，以廣告程序為代表的惡意程序開始泛濫互聯(lián)網(wǎng)，感染比例由１月份的１５％猛升至４０％。因此，即便是熊貓燒香走了，人們與病毒和木馬之戰(zhàn)也不會結(jié)束……　　

病毒檔案

學(xué)名：Ｗｏｒｍ．ＷｈＢｏｙ．ｈ 綽號：熊貓燒香

病毒類型：蠕蟲 波及系統(tǒng)：Ｗｉｎ ９Ｘ／ＭＥ／ＮＴ／２０００／ＸＰ等

技術(shù)等級：★★ 危害等級：★★★★

●典型癥狀：

“熊貓燒香”是一個由Ｄｅｌｐｈｉ工具編寫的蠕蟲病毒。其入侵電腦操作系統(tǒng)后可終止大量的反病毒軟件和防火墻軟件進程，會刪除擴展名為ｇｈｏ的文件，用戶將無法使用ｇｈｏｓｔ（系統(tǒng)鏡像）軟件恢復(fù)操作系統(tǒng)。

其可感染系統(tǒng)的．ｅｘｅ、．ｃｏｍ、．ｐｉｆ、．ｓｒｃ、．ｈｔｍｌ、．ａｓｐ文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開這些網(wǎng)頁文件，ＩＥ就會自動連接到指定的病毒網(wǎng)址中下載病毒。并會在硬盤各分區(qū)下生成ａｕｔｏｒｕｎ．ｉｎｆ和ｓｅｔｕｐ．ｅｘｅ文件，可通過Ｕ盤和移動硬盤等方式進行傳播，還會利用Ｗｉｎｄｏｗｓ系統(tǒng)的自動播放功能來運行，搜索硬盤中的．ｅｘｅ可執(zhí)行文件并進行感染，感染后系統(tǒng)的文件圖標(biāo)會變成一只熊貓手捧３炷香的圖案。此外，它還可以通過共享文件夾、系統(tǒng)弱口令等方式進行傳播。

標(biāo)簽： 安全 代碼 防火墻 防火墻軟件 互聯(lián)網(wǎng) 漏洞 媒體 搜索 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。