|
揭秘
民間反毒高手“農夫”稱媒體誇大了該病毒的危害
“熊貓”只是無恥,談不上技術
一直在與“熊貓燒香”作斗爭的民間反毒高手“農夫”(網名)昨天接受了記者采訪,他表示,其實“熊貓燒香”並沒有那麼可怕,原理是很簡單的。造成這麼大的危害完全是因為這個病毒“惡心”。
沒有資格被稱之為技術
“農夫”說,“熊貓燒香”惡心在於它把自己和其他很多文件捆綁起來,把病毒代碼加入到正常的文件中去,“如果就病毒技術而言,熊貓,包括之前的威金,以及後來的舞男頭,金豬,嚴格來講那種方式根本不叫感染,只能稱之為捆綁”;“熊貓病毒只能稱之為無恥,而沒有資格被稱之為技術。”
清除其實也很簡單,因為正常文件代碼和病毒代碼之間有一條分割線,找到這條分割線,將病毒部分刪除即可。但由於感染的文件太多,手工刪除工作量太大,一定要用專門程序,就是所謂的專殺工具。
“熊貓燒香”厲害之處還在於變種多,昇級快。與“熊貓”另一種病毒“威金”原理非常相似。民間反毒者曾在網上找到了“威金”病毒生成機,點擊一下就能產生一個新變種。病毒作者把生成的新變種再加工一下,加入一些垃圾代碼,就可以逃過已有的殺毒軟件追蹤。估計“熊貓”可能有生成機,所以變種和昇級都很快。
不必要的恐慌
“農夫”認為現在媒體把“熊貓”的危害說得過大了,甚至有報道稱某殺毒軟件公司的工程師分析病毒就花了四天四夜。“農夫”自己只用了4個小時左右就搞定了,包括樣本分析和專殺編寫。而他寫的專殺工具與大公司的相比,效果不相上下。另外,有公司稱“熊貓”的變種有800種,據“農夫”自己統計,不到200種。“希望媒體尊重事實,以免引起不必要的恐慌。”
至於“熊貓燒香”的作者,“農夫”已經掌握了一些資料,來源有幾種,包括“熊貓”作者留在病毒代碼內的信息,“威金”病毒作者留在病毒代碼裡的信息,還有其他網友提供的資料。相互印證之後,他認為有些資料是確實可信的,如果警方需要,他可以提供。
|
