流落在外的“熊猫烧香”源代码非常危险

时间:2007-02-17 10:17:30  来源:站长资讯收集整理  作者:佚名

其实病毒的分析并不难

mopery:要看自己的兴趣,对病毒的分析并不难,可以借助国外的软件分析病毒的动作,而且病毒也不是那么复杂,就有的来说是非常简单的。比如说某个病毒加个启动剩下的就都没了,这些病毒非常简单。比较复杂的是蠕虫这种能够感染可执行文件的。

主持人:我请您教给我写病毒要多长时间?

mopery:写病毒?

主持人:对,要有传染性的。

mopery:要三四年时间。

主持人:你一年就会了,为什么我要花三四年?!

mopery:我是防病毒的,不是写病毒的。防比写要简单,写要有一定的技术,必须要会编程。防和编程是套不上关系。

“熊猫烧香” 当时觉就得可能会爆发

主持人:在熊猫烧香出现的时候,我们了解的时候已经是媒体报道出来了,你刚看到它的时候你做了什么?

mopery:我拿到第一个熊猫样本是10月底,具体时间忘了,就开始对样本进行分析,当时就觉得可能会爆发,要么就是出一两个版本就停掉,如果爆发就是大面积的。

主持人:你当时就了解到这是一个很恐怖的病毒吗?

mopery:传播性非常强。

主持人:媒体说,一开始熊猫烧香的病毒不是一个很复杂的,而是比较简单的。

mopery:是简单,但是可以用到的传播手段都用上了。比如说可执行文件、U盘、网页、局域网都可以感染。

主持人:既然你想到有这么大的影响,你当时报警了吗?

mopery:当时出第一个版本的时候,第二个版本的时候,我是一周以后才拿到的,当时没有那么多人中,也只是一个小蠕虫。

主持人:但是你分析了你认为这个病毒是非常可怕的,可能会传播非常广。

mopery:我们也请了我们团队的人写了一个专杀,做了充分的准备。

“熊猫烧香”编写中使用了已知的所有传播手段

主持人:我们非常想了解从你的视角,你是最早发现它的,一直在跟踪它,到今天已经120多天了,给我们讲讲熊猫烧香这120多天的变化。

mopery:第一个版本是普普通通的病毒,就感染了可执行文件,传播手段都用上了,在后续的版本上增加了对下载木马、盗号木马之类的,还有感染网页以后等的一些变化,就一直在那里变,有的时候感染可执行文件,有的是感染网页类的文件,下载木马从挂上去以后就一直用,用到最后一个版本。中熊猫,绝对会下木马。

主持人:从你的角度来说,下木马是熊猫烧香的一个主要的特点?

mopery:对。

主持人:并且可以从我们案件破获以后能够更加清晰的了解他下木马的目标,为什么我一会儿请嘉宾解答。

通过你一开始接触,发现它越来越厉害越来越厉害,对用户的损失越来越大,你有没有想过通过你的技术去抓他?

mopery:我们也查过武汉的资料,他的历史非常久,上一次出现是一年半以前,不知道这次为什么又出现了,而且这次出现闹得非常大。

主持人:技术手段是可以找到它吗?反病毒追踪?

mopery:应该不行。

这个圈子中的人从16岁到55岁都有

主持人:我们现在对他个人很好奇,与你相同年纪、相同水平、相同爱好的人有多少?

mopery:我们这个圈子有30多人、40多人。

主持人:非常庞大了,你们都认识吗?

mopery:都是聚在QQ群里聊天交流的。

主持人:平时不探讨病毒怎么写吗?

mopery:我们是不探讨病毒的,我们也不写病毒。

主持人:能够写出熊猫烧香病毒,以你的看法这个人属于什么水平?

mopery:中等吧,也不算太高,因为熊猫烧香没有采用非常尖端的技术。

主持人:非常尖端的技术或者黑客病毒是哪些?

mopery:比如隐藏性非常高的病毒,还有蠕虫,比如把可执行文件直接破坏掉,还有就是隐藏,比如说“敲诈者”,或者直接向网友勒索等,这些也不是非常尖端。

主持人:这些圈子里,能够编写和看得懂病毒的人是称为黑客吗?

mopery:我们不是黑客,是防病毒爱好者。

主持人:这个圈子的人一般年纪多大?

mopery:有的小大概16岁左右。

主持人:也就是你?

mopery:还有比我小的,最高的50几岁,他也不是专门的防病毒人士。和我一起在卡卡当版主的人,他就50几岁,在当医生。

文章评论

共有 位CH网友发表了评论 查看完整内容

特别推荐

最新信息