熊猫烧香案破又遇情人节病毒 无硝烟战争再起
来源:人民日报海外版 作者:佚名
新闻 词典 “熊猫烧香”病毒:2006年底,中国互联网上大规模爆发“熊猫烧香”病毒及其变种,病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。 核心 报道 2月12日,湖北省公安厅宣布,一举侦破了制作传播“熊猫烧香”病毒案,抓获25岁的李俊等多名犯罪嫌疑人。这是中国破获的国内首例制作计算机病毒的大案。 然而,虚拟世界里“道”与“魔”的较量并未结束,国家计算机病毒应急处理中心2月13日预报,病毒“情人节”14日将发作。“熊猫烧香”案告破,人们对网络公共安全的考问才刚刚开始。 “熊猫烧香”病毒 反思 网民防毒意识薄弱 “熊猫烧香”案告破的消息传来,饱受“熊猫烧香”折磨的网民们一片雀跃。高兴之余,他们开始反思得失。在反病毒论坛上,一位网友说:“以后有多少新的病毒会借鉴‘熊猫’的经验呢?一切才刚刚开始!” “其实‘熊猫’的病毒原理和最近几年出现的病毒大同小异,都是利用老操作系统的漏洞来渗透进电脑。”最初,瑞星公司的反病毒工程师史瑀和同事们曾轻视了“熊猫”的威力,“我们原本以为经历了冲击波、震荡波等同类型病毒之后,用户已经提高了防范病毒的能力,看来国内电脑用户的警惕意识还不够。” 业内专家认为,中国的互联网处于起步初期,大部分网民缺乏最基本的网络安全防范知识,也缺少良好的上网习惯。安全意识的薄弱,给病毒大面积传播带来可乘之机。同时,随着计算机在各个行业的普及,病毒造成的损害也将越来越严重。 剖析 病毒制造者为牟利 史瑀介绍,几年前的病毒制造者,通常是为了炫耀技术而编写病毒;而最近几年,利用病毒来非法牟利的情况却越来越普遍。他说,去年出现的新电脑病毒数量达到234211个,“其中90%左右的电脑病毒,都是通过盗窃数据或网上欺诈,以获取经济利益为目的。” 据犯罪嫌疑人李俊交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。史瑀在“解剖”病毒时发现,“熊猫”在篡改电脑用户桌面图标之余,还在盗窃用户的网络游戏账号和网络聊天工具密码,“通过非法出售这些账号和密码,病毒的制造者和传播者还能够赚取更多的利润。” 病毒的制造者和传播者用“熊猫烧香”盗窃网络游戏账号和网络聊天工具密码,通过非法出售这些账号和密码,能够赚取更多的利润。(点击小图看大图) “如果说几年前的病毒制造者都还是单兵作战,那么今天的很多病毒有可能来自不法公司或非法团体。”史瑀说,在一些人眼中,制造并散布病毒,已经成为成本最低、风险最小和获利最快的手段。 防范 专家联手民间高手 李俊等人的落网,并不意味着“熊猫”风波将就此结束。自去年10月“熊猫烧香”病毒在网上传播以来,反病毒专家已连续截获了“金猪报喜”和“灯泡男子”等多个变种病毒。 每当病毒发布新变种,反病毒工程师就立即采集样本,解剖病毒,并升级相应的专杀工具。“其实民间的杀毒高手很多”,史瑀介绍,在网络社区的反病毒论坛上,有不少业余编程爱好者,时常一起研究杀毒技术。 怎样防范病毒,专家建议,用户应尽量使用正版软件,定期对操作系统打补丁来杜绝系统漏洞,并及时对反病毒软件进行升级;对于来路不明的邮件应谨慎处理;同时还应关注国家有关部门发布的反病毒信息。“尽管这都是老生常谈,但绝对是最有效的手段。”史瑀说。
·上一篇文章:福禄克收购Crannog 增强企业网络管理能力
·下一篇文章:白云飘飘域名事件结果