流落在外的“熊猫烧香”源代码非常危险

海底光缆故障和“熊猫烧香”之间的关系

王鹏：这次熊猫烧香出来的时候正好赶上海底光缆的故障。

主持人：还有一个说法是就是因为海底光缆断了所以才爆发，微软的补丁程序暂时跟不上，就爆发了。

史瑀：病毒的漏洞都是老漏洞，用户如果之前就打上补丁完全可以防范这个病毒。

主持人：刘博士，我们现在网上看到熊猫有很多的变异和变种，这种变种和变异是什么情况？

刘巍伟：我们知道病毒有三大特征，第一是传播性、第二是隐蔽性、第三是破坏性。这种变种从行为上来说，和原病毒基本类似，但是这种变种在原有病毒的基础上，在传播方式上有所增加，在破坏力上有所增强，另外还有一些会利用最新的技术来达到自我隐藏的目的，逃避杀毒软件。

主持人：您现在研究的系统和我们现在的杀毒和防病毒有什么关系？病毒会怎么进入到计算机？请用我们能够明白的语言和网友说一下。

刘巍伟：如果我们防范病毒从两个角度来谈，第一从用户的角度，现在的互联网发展还处于初期，普通用户的意识还有待提高，信息安全的保障能力这方面要加强。从我们信息安全的从业人员角度来看，像木马和病毒这种攻击事件每年愈演愈烈，我们究其根本的原因就在于我们使用的PC硬件和软件和体系结构上在安全上都存在着脆弱性，所以我们想这个方面根源的问题不解决，将来会出现更多的问题，就像刚才小m说的。

主持人：我们也期待刘博士这种能够防范病毒的更安全的体系早日被我们所使用、被推广。

熊猫自杀其实就是“熊猫烧香”病毒在自己更新

网友：麻烦解释一下熊猫自杀事件，是不是多个购买者之间的游戏？

史瑀：我们也看到这个新闻，并不是说真的自杀，只是为了更新熊猫烧香的病毒的样本，做了一些技术手段，会把老的先删除，用新的替换掉，只是为了代码的更新。

mopery：可以用喜新厌旧来说（笑），把旧的全部结束进程，然后进入新的熊猫烧香，可能会造成二次感染。

网友：为什么只有这次的病毒制造者被揪出来了，其他的病毒制造者就查不出来吗？还是说武汉Boys是民间的没有后台？

王鹏：天网恢恢，疏而不漏。

WHBOY绝对不是传说中的公司老总 海底光缆故障救了外国用户

网友：武汉Boy就是编程高手，其实就是大公司的老总。

mopery：不是，这个完全可以保证。据我们调查过这家公司，公司的老总名字不便说，我们调查之后排除了他是作者的可能。

网友：为什么熊猫烧香在120天的情况下只能在国内大爆发而不去国外大爆发吗？

史瑀：跟海底光缆断了有关系。

主持人：就是救了国外的其它用户？

史瑀：对。

主持人：说这个毒是侵害所有的分区，而不仅仅是C盘？

史瑀：对。

编写病毒还是需要一定的编程技术功底

主持人：网友对他删除ghost文件非常气愤，损人不利己。现在有很多的网友在说我也要编写病毒，这个病毒太好玩了（嘉宾笑），你怎么看？

mopery：这要看编程技术，得从技术方面入手，如果达到这个技术也可以编出第二个熊猫烧香。

主持人：以你的水平可以编出来吗？

mopery：我编不出来。

主持人：我们不揭秘，没有关系。

mopery：没有什么可揭秘的（笑）。

主持人：史先生能够编出来吗？

史瑀：这个病毒的技术含量很低。

主持人：你能够编出更高的来？

史瑀：（笑）不是，这个病毒的技术含量很低，只是附加到原始文件上，我们分析也是几个小时就搞定了这个病毒。

内容导航

• 第1页：流落在外的“熊猫烧香”源代码非常危险
• 第2页：流落在外的“熊猫烧香”源代码非常危险(2)
• 第3页：流落在外的“熊猫烧香”源代码非常危险(3)
• 第4页：流落在外的“熊猫烧香”源代码非常危险(4)
• 第5页：流落在外的“熊猫烧香”源代码非常危险(5)
• 第6页：流落在外的“熊猫烧香”源代码非常危险(6)
• 第7页：流落在外的“熊猫烧香”源代码非常危险(7)
• 第8页：流落在外的“熊猫烧香”源代码非常危险(8)
• 第9页：流落在外的“熊猫烧香”源代码非常危险(9)
• 第10页：流落在外的“熊猫烧香”源代码非常危险(10)
• 第11页：流落在外的“熊猫烧香”源代码非常危险(11)
• 第12页：流落在外的“熊猫烧香”源代码非常危险(12)
• 第13页：流落在外的“熊猫烧香”源代码非常危险(13)