流落在外的“熊猫烧香”源代码非常危险

时间:2007-02-17 10:17:30  来源:站长资讯收集整理  作者:佚名

病毒的传播能力比先进技术更具危害性

主持人:我们先讨论一些其它的问题,网友的问题非常非常多。请大家帮我们想象一下,原来的病毒,刚才两位也是一直在提他不是最先进的技术、最顶尖的技术,刚才咱们也说了他是传播力非常强的,刚拿到就觉得是恐怖的东西,大家认为这个病毒是传播力强比较厉害还是技术厉害?

史瑀:有些病毒,有些国外的编写组织会用比较特殊的编写技术,这些技术不会放到外界去,可能只是编写完了之后扔给厂商来处理,这种病毒对于用户来说没有大的危害,我们做的话也是叫做Zoo。另外就是大规模传播的病毒,就是在野病毒,它的危害要比Zoo大得多。

主持人:一般哪类病毒的技术含量更高?

史瑀:现在是Rootkit的含量比较高,主要是隐藏文件或者保护病毒不被反病毒软件删除。

主持人:王记者听说过吗?

王鹏:我在旁边听得直晕。

主持人:很多的网友也会很晕,中了病毒机器打不开就会非常痛苦。二位是否有中毒的经历?

郑中涛:我不去乱七八糟的网站,中毒的机率很小,我非常担心我的电脑,我的文件很重要,丢掉了就会造成很多的损失,我无法和客户交代,这样自觉不自觉的就养成了习惯,不去随意的浏览其他的网站,后来病毒没有感染,流氓软件感染了(笑)。

网友:微软补丁更新的很慢,现在的病毒总是用微软的最新漏洞在没有出补丁前就出现了,很容易中招,杀毒软件也只是在事后,有什么办法?

史瑀:一般这些漏洞是被公开的,微软就会提供补丁。

mopery:紧急提供。常规是每周的第二个星期二。如果微软放出补丁,系统就会自动下载和安装。

史瑀:针对这种漏洞杀毒厂商也做了一些工作,在卡卡安全助手中也做了IE防火墙的工具,根据恶意网页自动下载病毒,无论是利用新的漏洞和老的漏洞,原理是这样就可以防范。

“熊猫烧香”不是一个人写的 流落在外的病毒源代码非常危险

主持人:第一只熊猫没有什么威力,你只是看到有可能会传播,厉害的是后面的几种。从发现第一版的熊猫之后一个月内的变种就是十几种,是这个人的技术手段不行还是病毒都需要这样一个升级的过程?或者我第一个熊猫和以后的熊猫根本就不是一个人做的?刚才我们说到这个问题,我们一直很想了解,熊猫变种有400多个样本。这么多是不是都是他一个人写的?

mopery:不是,把卖给了120个人,他们都在写。

主持人:最厉害的变种是不是武汉男孩写的?

mopery:前期是在慢慢的对熊猫进行改进,改到一定程度后贩卖原代码,之后其它人对原代码进行稍微的更改,继续放到网上去。

史瑀:我看到其他的反病毒厂商11月中旬也报道了一个病毒,或者拿到这个病毒可以查杀,其他的实验性质更强,或者特别小的范围或者放到某一个论坛上去,没有真正的公开传播。

主持人:我们现在要是想这样的原代码流传在这么多人手中是不是很危险的?

史瑀:是。

主持人:公安部抓到的6个人只是原始制造者?120人都有可能再次出现或者不仅熊猫烧香,说不定弄一青蛙烧香都是有可能的?

王鹏:昨天我们几个人也探讨过,应该算称呼李俊为“熊猫教父”,是这个病毒的核心,是病毒的思想和灵魂,随着他的落网病毒就会停滞,他喜欢用FFZ的加壳方式,其他的样本和变种可能是他的下线来做的,这些的传播率没有他自己亲手做的传播率大。他的告别版本据mopery告诉我,把能够用的所有的感染手段都用了一遍。

主持人:是很恐怖的事,我们看到金猪。

mopery:瑞星那边只是一个W的变种,只是改掉图标,其他的都一样。

史瑀:有可能是拿到代码改的,有可能是没有代码直接改的原始文件,改了一些特征让查杀文件无法查杀。

主持人:这对于普通用户来说,现在是不是还是很危险的?

史瑀:可以说是很危险的,熊猫虽然过去了,但是一个成功的病毒出来以后会有很多效仿者模仿,我们现在也接到了几个病毒,和熊猫的感染方式很类似,感染之后不会更改图标,隐蔽性更强,不容易被发现。

网友:李俊在牢里传言写出杀毒程序,几分钟内杀掉熊猫病毒。

mopery:不知道,我想不可能。

文章评论

共有 位CH网友发表了评论 查看完整内容

特别推荐

最新信息