熊貓燒香病毒攻擊千家網站 (轉貼)

tonykorn97發表於2007-01-27
網站
核心提示:在兩個多月的時間裡,“熊貓燒香”病毒迅速化身數百種,不斷入侵個人電腦,感染入口網站和近千家大型企業。病毒作者留名”武漢男孩”,他對病毒的更新使反毒人士不斷加班通宵熬夜。目前,業內人士對“武漢男孩”的身份存在3種猜測。

“熊貓燒香”拷問網路安全

京華時報1月26日報導 這是一波電腦病毒蔓延的狂潮。在兩個多月的時間裡,數百萬電腦使用者被卷將進去,那隻憨態可掬、頷首敬香的“熊貓”除而不盡,成為人們噩夢般的記憶。

反工程師們將它命名為“尼姆亞”。它還有一個更通俗的名字———“熊貓燒香”。它迅速化身數百種,不斷入侵個人電腦,感染入口網站,擊潰企業資料系統……它的蔓延考問著網路的公共安全,同時引發了一場虛擬世界裡“道”與“魔”的較量。

反病毒工程師和民間反病毒人士紛紛投身其中。

1月19日,一個最新的“熊貓燒香”變種病毒出現。病毒作者宣稱,這將是“熊貓燒香”最後一次更新。

這場歷時兩個多月的較量結束了嗎?

“蜜罐”中發現病毒

2006年11月14日,中關村瑞星公司總部14樓。

一群反病毒工程師圍著一臺與網路隔絕的電腦。隨著滑鼠點動,數百個熊貓圖示出現在螢幕上。這是工程師們當天捕獲的病毒,命名為“尼姆亞”。

史瑀是瑞星公司研發部病毒組的反病毒工程師。他每天的工作就是,和數十名夥伴一起捕捉流傳的病毒,然後將病毒“拆”開,研究其內部結構後,升級瑞星的病毒庫。

當天下午,一名使用者向他們提交了一份病毒樣本。隨後,他們又在病毒組的“蜜罐”內,發現了該病毒的蹤影。

“蜜罐”是病毒組設立在網際網路上的一些防衛性孱弱的伺服器,工程師們故意在伺服器上設定多種漏洞,誘使病毒侵入。“就像獵人做的沾滿蜜糖的陷阱,專門吸引獵物上鉤。”

從“蜜罐”裡提取病毒後,史瑀和同事們將病毒移到公司14樓的一臺與網路隔離的電腦上,這裡是病毒的“解剖臺”。

“執行病毒之後,系統所有的圖示都變成了熊貓。”史瑀眼前的螢幕上,出現了一排排的熊貓圖案,熊貓們手持三炷香,合十作揖。

經過分析,工程師們發現,在病毒卡通化的外表下,隱藏著巨大的傳染潛力,它的傳染模式和殺傷手段,與風行一時的“威金”病毒十分相像。瑞星公司隨即釋出病毒預警。

病毒蔓延湧向全國

“最開始的‘尼姆亞’不算厲害。”史瑀說,隨著病毒作者的不斷更新,它的破壞力和傳染力也隨之上升。

2006年11月底,“尼姆亞”只有不到十個變種,然而12月開始,病毒作者從數日一更新,變為一日數更新,它的變種數量成倍上升。這時候,“熊貓燒香”已經取代了“尼姆亞”這個名字。

12月中旬,“熊貓燒香”進入急速變種期,在幾次大面積暴發之後,“熊貓燒香”成為眾多電腦使用者談之色變的詞彙。

聖誕節過後,“熊貓燒香”版本已達到近百個。

史瑀說,去年12月下旬,國內近千家大型企業感染“熊貓燒香”,向瑞星求助。“當病毒變種和感染人群超過一定數量時,病毒的傳播就會以幾何方式增長。”

12月26日,金山毒霸全球反病毒監測中心釋出“熊貓燒香”正瘋狂作案的病毒預警。

27日,江民科技釋出關於“熊貓燒香”的緊急病毒警報。

2007年1月7日,國家計算機病毒應急處理中心緊急預警,“透過對網際網路絡的監測發現,一偽裝成‘熊貓燒香’圖案的蠕蟲病毒傳播,已有很多企業區域網遭受該蠕蟲的感染。”

1月9日,“熊貓燒香”繼續蔓延,開始向全國範圍的電腦使用者湧去。

這一天,“熊貓燒香”迎來了一次全國性的大規模暴發,它的的變種數量定格在306個。

各地使用者紛紛中招

小江是黑龍江省一家網咖的網管。

1月9日到1月10日的兩天間,他所在的網咖內空空蕩蕩,並無顧客,開啟網咖的40多臺電腦,螢幕上佈滿了“熊貓燒香”圖示,系統崩潰,無法執行。

“毒是9日早晨中的,一開始只是一臺機器,我防毒時候,區域網內其他機器陸續中招。”小江說。

同一天早晨,在北京一家IT公司工作的劉先生上班後發現,公司近30臺電腦全部感染“熊貓燒香”,病毒破壞了電腦內的程式檔案,並刪除了電腦備份,公司正在研發中的半成品軟體毀於一旦。

劉先生憤怒之下卻又無奈。在年度總結報告中,他特意加上了一條:“以後重要程式必須備份,防範類似‘熊貓燒香’的流氓病毒。”

同一天晚上,北京的一家報社裡,技術人員們東奔西跑,幾十名編輯記者都在等待著他們清除電腦裡的“熊貓燒香”。

1月10日,上海一家臺資公司的員工張先生開啟電腦,迎接他的是一排排拱手舉香的熊貓。環顧四周,他發現同事們臉上有同樣的驚詫表情。整整一天,公司業務陷於癱瘓。

……

根據瑞星公司提供的“熊貓燒香”病毒使用者求助資料,僅1月9日一天,瑞星使用者向公司求助的人數已達1016人次,11日達到1002人次。因為是選擇性求助,並僅限於瑞星防毒軟體的正版使用者,這個資料只是冰山一角。

據瞭解,1月9日感染的電腦使用者達數十萬。其中北京、上海等電腦使用者較集中的城市成為“重災區”。

“熊貓”並未就此止步,它繼續四處“燒香”。隨著變種的不斷增多,病毒洪潮蔓延無休,並且愈演愈烈。

截至目前,“熊貓燒香”病毒變種已達416個,受感染電腦使用者達到數百萬臺。

1月22日,國家計算機病毒應急處理中心再次發出警報,在全國範圍內通緝“熊貓燒香”。 記者:王鵬

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/312079/viewspace-245596/,如需轉載,請註明出處,否則將追究法律責任。

相關文章