流落在外的“熊猫烧香”源代码非常危险

MOPERY揭秘独家提供给网易“武汉男孩”的照片

主持人：医生和病毒还是可以联系在一起的。我们能够联想到另外一个故事，网易在做专题的时候有一张照片，是你提供的，我们非常想了解这张照片的故事。

mopery：这是我们圈子里的“农夫”在写内部软件中提供的，有一个照片和QQ号。

主持人：这是病毒码？

mopery：不是，是普通的生成器。他在软件内部嵌上了自己的照片，从熊猫被抓之后我们发现了自称武汉Boys的图例，我们也看到了这张照片。

主持人：在软件中嵌入自己照片的多吗？

mopery：不多，没有这么大胆的编写者，最多也就留个QQ。

主持人：炫耀一下自己。你们这个圈子里怎么辨别是好人还是坏人？

mopery：我们这个圈子不和写病毒的人接触，他们也不会出现在我们的圈子里。

主持人：红客和黑客在你们的圈子里有区别吗？

mopery：我们和红客和黑客谈不上关系。黑客是入侵的，红客是反黑客的，我们这些只是反病毒，对病毒的跟踪分析之类的。

反病毒工程师史瑀 拿到病毒样本比MOPRY晚一个月

《京华时报》记者王鹏（左）、杀毒工程师史瑀

主持人：由于时间的关系，马上请上第二位嘉宾，反病毒工程师史瑀史先生，上午好。史先生和小m先生之前是否认识？

史瑀：认识，他是我们论坛的版主，我们在网上也有交流。

mopery：我和反病毒厂家没有任何关系，只是在官方论坛上担任版主的职位。

主持人：刚才小m先生说在病毒刚出来的时候就已经产生了专杀工具，瑞星是什么时候产生专杀工具的？

史瑀：11月中旬我们拿到病毒样本之后。

主持人：比他们晚了一个月？

史瑀：当时也是小范围的，因为传播得很小，只在内部的一些组织才有病毒样本。有用户举报发现了这个病毒，我们考虑到可能会大规模的爆发，也是第一时间编写了专杀工具，免费给用户使用

民间的免费专杀工具存在误查误报

主持人：为什么不用他的专杀工具，10月份已经出来了。

史瑀：他的专杀工具的技术比较简单，我们考虑更多的是对以后其他变种我们加了自己的一些技术防范变种。有可能他们的技术作为民间的免费工具能够使用，能够起到一定的效果，但是对专业的厂商说，用这个会存在一些文件，误查误报等。

主持人：小m先生你认可他的说法吗？

mopery：民间的专杀是可能有误判，我们的专杀是主程序和病毒库分离的，病毒库是需要添加的，如果对熊猫的大小和填写有误的话有可能发现这个情况，需要专业人士来添加病毒库，在添加以后还是会测试的，保证完整无误后才会上传到服务器让大家下载。

主持人：这个情况下，在11月的时候也不是非常厉害的。

史瑀：也是初期。

主持人：当时没有引起大家的警觉？

史瑀：当时的传播途径很小，有可能会爆发，但是它的一些漏洞和技术都是很老的，我们觉得应该会阻止，我们预估上应该不会这么严重。

主持人：现在已经是非常非常严重了，你们在推出10月到11月会不会造成了，因为厂商的反病毒文件还是被广泛使用的，会不会因为拖延而造成了传播？

史瑀：那个之前应该是很少，没有到达一定的数量。

主持人：小m先生你们拿到这个病毒是不是研究的心态？

mopery：我们感觉它会爆发。

主持人：已经感觉是一个恶意的？

mopery：感觉将来一定会爆发，但是爆发时间我们的技术无法推测到。

内容导航

• 第1页：流落在外的“熊猫烧香”源代码非常危险
• 第2页：流落在外的“熊猫烧香”源代码非常危险(2)
• 第3页：流落在外的“熊猫烧香”源代码非常危险(3)
• 第4页：流落在外的“熊猫烧香”源代码非常危险(4)
• 第5页：流落在外的“熊猫烧香”源代码非常危险(5)
• 第6页：流落在外的“熊猫烧香”源代码非常危险(6)
• 第7页：流落在外的“熊猫烧香”源代码非常危险(7)
• 第8页：流落在外的“熊猫烧香”源代码非常危险(8)
• 第9页：流落在外的“熊猫烧香”源代码非常危险(9)
• 第10页：流落在外的“熊猫烧香”源代码非常危险(10)
• 第11页：流落在外的“熊猫烧香”源代码非常危险(11)
• 第12页：流落在外的“熊猫烧香”源代码非常危险(12)
• 第13页：流落在外的“熊猫烧香”源代码非常危险(13)