感染“熊貓燒香”病毒的電腦屏幕
新聞詞典
“熊貓燒香”病毒:2006年底,中國互聯網上大規模爆發“熊貓燒香”病毒及其變種,病毒通過多種方式進行傳播,並將感染的所有程序文件改成熊貓舉着三根香的模樣,同時該病毒還具有盜取用戶遊戲賬號、QQ賬號等功能。截至案發爲止,已有上百萬個人用戶、網吧及企業局域網用戶遭受感染和破壞。在《2006年度中國大陸地區電腦病毒疫情和互聯網安全報告》的十大病毒排行中一舉成爲“毒王”。
核心報道
2月12日,湖北省公安廳宣佈,一舉偵破了製作傳播“熊貓燒香”病毒案,抓獲25歲的李俊等多名犯罪嫌疑人。這是中國破獲的國內首例製作計算機病毒的大案。
然而,虛擬世界裏“道”與“魔”的較量並未結束,國家計算機病毒應急處理中心2月13日預報,病毒“情人節”14日將發作。“熊貓燒香”案告破,人們對網絡公共安全的考問纔剛剛開始。
“熊貓燒香”病毒
反思網民防毒意識薄弱
“熊貓燒香”案告破的消息傳來,飽受“熊貓燒香”折磨的網民們一片雀躍。高興之餘,他們開始反思得失。在反病毒論壇上,一位網友說:“以後有多少新的病毒會借鑑‘熊貓’的經驗呢?一切纔剛剛開始!”
“其實‘熊貓’的病毒原理和最近幾年出現的病毒大同小異,都是利用老操作系統的漏洞來滲透進電腦。”最初,瑞星公司的反病毒工程師史瑀和同事們曾輕視了“熊貓”的威力,“我們原本以爲經歷了衝擊波、震盪波等同類型病毒之後,用戶已經提高了防範病毒的能力,看來國內電腦用戶的警惕意識還不夠。”
業內專家認爲,中國的互聯網處於起步初期,大部分網民缺乏最基本的網絡安全防範知識,也缺少良好的上網習慣。安全意識的薄弱,給病毒大面積傳播帶來可乘之機。同時,隨着計算機在各個行業的普及,病毒造成的損害也將越來越嚴重。
剖析病毒製造者爲牟利
史瑀介紹,幾年前的病毒製造者,通常是爲了炫耀技術而編寫病毒;而最近幾年,利用病毒來非法牟利的情況卻越來越普遍。他說,去年出現的新電腦病毒數量達到234211個,“其中90%左右的電腦病毒,都是通過盜竊數據或網上欺詐,以獲取經濟利益爲目的。”
據犯罪嫌疑人李俊交代,其於2006年10月16日編寫了“熊貓燒香”病毒並在網上廣泛傳播,並且還以自己出售和由他人代賣的方式,在網絡上將該病毒銷售給120餘人,非法獲利10萬餘元。史瑀在“解剖”病毒時發現,“熊貓”在篡改電腦用戶桌面圖標之餘,還在盜竊用戶的網絡遊戲賬號和網絡聊天工具密碼,“通過非法出售這些賬號和密碼,病毒的製造者和傳播者還能夠賺取更多的利潤。”
病毒的製造者和傳播者用“熊貓燒香”盜竊網絡遊戲賬號和網絡聊天工具密碼,通過非法出售這些賬號和密碼,能夠賺取更多的利潤。(
“如果說幾年前的病毒製造者都還是單兵作戰,那麼今天的很多病毒有可能來自不法公司或非法團體。”史瑀說,在一些人眼中,製造並散佈病毒,已經成爲成本最低、風險最小和獲利最快的手段。
防範專家聯手民間高手
李俊等人的落網,並不意味着“熊貓”風波將就此結束。自去年10月“熊貓燒香”病毒在網上傳播以來,反病毒專家已連續截獲了“金豬報喜”和“燈泡男子”等多個變種病毒。
每當病毒發佈新變種,反病毒工程師就立即採集樣本,解剖病毒,並升級相應的專殺工具。“其實民間的殺毒高手很多”,史瑀介紹,在網絡社區的反病毒論壇上,有不少業餘編程愛好者,時常一起研究殺毒技術。
怎樣防範病毒,專家建議,用戶應儘量使用正版軟件,定期對操作系統打補丁來杜絕系統漏洞,並及時對反病毒軟件進行升級;對於來路不明的郵件應謹慎處理;同時還應關注國家有關部門發佈的反病毒信息。“儘管這都是老生常談,但絕對是最有效的手段。”史瑀說。
“這是一場看不見硝煙的戰爭,對我們而言,戰爭還在繼續。”史瑀說。
|