适用专题OICQ专区 MSN专区 主页浏览 影音播放 系统优化 办公专区 杀软专区 木马预防 流氓扫除 黑软专区 设计专区 延伸解压 下载工具 P2P工具专区 输入法专区


这是一波电脑病毒舒展的怒潮.在两个多月的时间里,数百万电脑用户被卷将出来,那只憨态可掬、颔首敬喷喷鼻的“熊猫”除而不尽,成为人们噩梦般的影象.
 反病毒工程师们将它命名为“尼姆亚”.它尚有一个更浅易的名字———“熊猫烧喷喷鼻”.它迅速化身数百种,赓续入侵小我电脑,熏染门户网站,击溃企业数据系统……它的舒展考问着群集的公共安然,同时激起了一场虚拟天下里“道”与“魔”的较量.反病毒工程师战斗易近间反病毒人士纷纷投身其中.


  1月19日,一个最新的“熊猫烧喷喷鼻”变种病毒泛起。病毒作者撒播张扬,这将是“熊猫烧喷喷鼻”最后一次更新。


  这场用时两个多月的较量阻拦了吗?


  “蜜罐”中发现病毒


  2006年11月14日,中关村瑞星公司总部14楼。


  一群反病毒工程师围着一台与群集阻遏的电脑。随着鼠标点动,数百个熊猫图标涌现在屏幕上。这是工程师们当天捕捉的病毒,命名为“尼姆亚”。


  史瑀是瑞星公司研发部病毒组的反病毒工程师。他天天的使命就是,和数十名错误一起捕捉网上撒播的病毒,然后将病毒“拆”开,研究其外部结构后,升级瑞星的病毒库。


  当天下战书,一名用户向他们提交了一份病毒样本。随后,他们又在病毒组的“蜜罐”内,发清晰了了该病毒的踪迹。


  “蜜罐”是病毒组设立在互联网上的一些防卫性孱弱的服务器,工程师们居心在服务器上设置多种破绽,诱使病毒侵入。“就像猎人做的沾满蜜糖的圈套,专门吸引猎物中计。”


  从“蜜罐”里提取病毒后,史瑀和同事们将病毒移到公司14楼的一台与群集隔离的电脑上,这里是病毒的“剖解台”。


  “运转病毒以后,系统一切的图标都酿成了熊猫。”史瑀眼前的屏幕上,泛起了一排排的熊猫图案,熊猫们手持三炷喷喷鼻,合十作揖。


  经太过析,工程师们发现,在病毒卡通化的外貌下,隐藏着巨年夜的熏染潜力,它的熏染形式和杀伤手段,与盛行一时的“威金”病毒很是相像。瑞星公司随即宣布病毒预警。


  病毒舒展涌向天下


  “最开真个‘尼姆亚’不算凶悍。”史瑀说,随着病毒作者的赓续更新,它的破损力和熏染力也随之上升。


  2006年11月尾,“尼姆亚”只需不到十个变种,可是12月泉源,病毒作者从许多天一更新,酿成一日数更新,它的变种数目成倍上升。这时间间辰,“熊猫烧喷喷鼻”曾经取代了“尼姆亚”这个名字。


  12月中旬,“熊猫烧喷喷鼻”进入急速变种期,在一再再三年夜面积发生生气以后,“熊猫烧喷喷鼻”成为浩荡电脑用户谈之色变的词汇。


  圣诞节事后,“熊猫烧喷喷鼻”版本已到达近百个。


  史瑀说,去年12月下旬,国际近千家年夜型企业熏染“熊猫烧喷喷鼻”,向瑞星乞助。“当病毒变种和熏染人群逾越一定数目时,病毒的撒播就会以几何要领增添。”


  12月26日,金山毒霸全球反病毒监测中央宣布“熊猫烧喷喷鼻”正放肆作案的病毒预警。


  27日,江夷易近科技宣布关于“熊猫烧喷喷鼻”的紧迫病毒警报。


  2007年1月7日,国家盘算机病毒应急处置赏罚赏罚中央紧迫预警,“经由历程对互联群集的监测发现,一冒充成‘熊猫烧喷喷鼻’图案的蠕虫病毒撒播,已有许多企业局域网遭受该蠕虫的熏染。”


  1月9日,“熊猫烧喷喷鼻”一连舒展,泉源向天下规模的电脑用户涌去。


  这一天,“熊猫烧喷喷鼻”迎来了一次天下性的年夜规模发生生气,它的的变种数目定格在306个。


  各地用户纷纷中招


  小江是黑龙江省一家网吧的网管。1月9日到1月10日的两天间,他所在的网吧内空空荡荡,并没有主顾,掀开网吧的40多台电脑,屏幕上充斥了“熊猫烧喷喷鼻”图标,系统瓦解,没法运转。


  “毒是9日破晓中的,一泉源只是一台机械,我杀毒时间,局域网内其他机械陆续中招。”小江说。


  统一天破晓,在北京一家IT公司使命的刘师长教员下班后发现,公司近30台电脑一切熏染“熊猫烧喷喷鼻”,病毒破损了电脑内的法式模范模范文件,并删除电脑备份,公司正在研发中的半制品软件毁于一旦。


  刘师长教员末路怒之下却又没法。在年度总结申报中,他专程加上了一条:“以后主要法式模范模范必须备份,预防类似‘熊猫烧喷喷鼻’的流氓病毒。”


  统一天破晓,北京的一家报社里,手艺职员们东奔西跑,几十名编辑记者都在期待着他们扫除电脑里的“熊猫烧喷喷鼻”。


  1月10日,上海一家台资公司的员工张师长教员掀开电脑,迎接他的是一排排拱手举喷喷鼻的熊猫。环视周围,他发现同事们脸上有异常的惊诧神情。整整一天,公司营业陷于瘫痪。


  ……


  凭证瑞星公司供应的“熊猫烧喷喷鼻”病毒用户乞助数据,仅1月9日一天,瑞星用户向公司乞助的人数已达1016人次,11日到达1002人次。由因此选择性乞助,并仅限于瑞星杀毒软件的正版用户,这个数据只是冰山一角。


  据明确,1月9日熏染的电脑用户达数十万。其中北京、上海等电脑用户较集中的都市成为“重灾区”。


  “熊猫”并未就此止步,它一连周围“烧喷喷鼻”。随着变种的赓续增多,病毒洪潮舒展无休,而且愈演愈烈。


  阻拦现在,“熊猫烧喷喷鼻”病毒变种已达416个,受熏染电脑用户到达数百万台。


  1月22日,国家盘算机病毒应急处置赏罚赏罚中央再次收回警报,在天下规模内通缉“熊猫烧喷喷鼻”。


  门户网站遭受熏染


  1月24日,北京市政府信息使命办公室在官方网站上设立了“熊猫烧喷喷鼻”病毒专题,其中撰文称:“一种冒充成‘熊猫烧喷喷鼻’图案的病毒正在放肆作案……现在已有多家企业局域网和网站遭受重创,多数网夷易近也深受其害。”


  “熊猫烧喷喷鼻”因何难退?


  “‘熊猫烧喷喷鼻’和以往的病毒不合,它接纳了一种新的撒播手段。”史瑀说,传统的蠕虫病毒是经由历程一台中毒电脑传至局域网内其他电脑,而“熊猫烧喷喷鼻”在整合了一切可应用的撒播破绽以外,还可以经由历程网站撒播。


  熏染“熊猫烧喷喷鼻”的电脑,会在硬盘的一切网页文件上附加病毒。“假定被熏染的是网站编辑和记者的电脑,那么经由历程当中毒的网页,‘熊猫烧喷喷鼻’便可以够附身在网站的一切网页上。”史瑀说,会见这类中毒的网站时,网夷易近就会熏染“熊猫烧喷喷鼻”病毒。


  从传统的点对点,到现在的点扑面,“熊猫烧喷喷鼻”借助中毒网站的惊人会见量急速撒播。


  据反病毒工程师称,他们曾监控到,“熊猫烧喷喷鼻”熏染过天涯社区、硅谷动力、pconline等门户网站,在狂风影音等著名软件的下载链接中也曾有“熊猫烧喷喷鼻”附身的痕迹。同时,“熊猫烧喷喷鼻”还可借助搜索引擎阻拦病毒撒播。


  “借助局域网天女散花,借助

[1] [2] [3]  下一页

]