在編寫病毒程序的同時,還不忘挑釁殺毒軟件。“我想在今年買一輛寶馬車”,病毒作者向殺毒軟件公司很直接地留言。工程師發現,似乎有更多的病毒寫手和黑客不再懼怕和殺毒軟件面對面的周旋,他們甚至以此爲樂趣。
病毒製造者多次留言挑釁
一名工程師表示,最新的挑釁來自“ANI蠕蟲”病毒,據瞭解,在分析病毒代碼時,工程師從一組組數字之間發現了這樣的留言“I will by one BMW this year!(我想在今年買一輛寶馬)”。
“這也不是我們第一次收到來自‘ANI蠕蟲’的留言,”瑞星公司的工程師說。在短短24小時之內,“ANI蠕蟲”已經接連出現了5個變種。在以前的變種中還有更奇特的留言。“I Hate AVP!(我恨AVP)”,一個病毒變種寫道。AVP是殺毒軟件卡巴斯基的簡稱。另一個病毒變種則充滿對瑞星公司的下流辱罵。還有的留言似乎在強調自己的無辜:“Hello你好,瑞星和卡巴斯基!我不想破壞任何電腦、任何文檔和感染系統文件。不要殺我!”不過最令人吃驚的還是病毒製造者驕傲的口氣,他認爲能憑自己的能力賺到一輛寶馬車。
新病毒處處模仿“熊貓燒香”
瑞星的工程師發現,新病毒充滿模仿“熊貓燒香”的特點,比如病毒本身並不是以破壞用戶計算機爲目的而編寫,因此用戶感染該病毒後幾乎無法察覺。但該病毒會從網上下載多種木馬、後門病毒,使得用戶遊戲等賬號被盜,或者把電腦變成被黑客控制的“肉雞”。
此外,“ANI蠕蟲”也像熊貓燒香一樣喜歡和殺毒軟件公司直接打交道,在熊貓燒香的作者李俊被曝光之前,“熊貓燒香”就曾經多次給殺毒軟件留言。“他們很清楚殺毒軟件的工作程序,於是把要說的話寫在代碼的間隙,以便殺毒公司的程序員在分析病毒時可以看到。”
國內的殺毒軟件廠商幾乎在同一時間發現了“ANI蠕蟲”的猖狂,來自金山毒霸的消息說,這些病毒變種利用了Windows操作系統在動畫光標這一功能上的漏洞,目前微軟尚未發佈針對該漏洞的補丁,因此很多電腦用戶都面臨着風險。金山毒霸的工程師也對病毒作者的“大膽”表現感到詫異,就在兩週前,他們因爲反擊“灰鴿子”病毒同樣遭遇了黑客攻擊。
|