新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 最新的技术动态
    [返回] 中文XML论坛 - 专业的XML技术讨论区休息区『 最新动态 & 业界新闻 』 → 围剿熊猫烧香:一场没有任何胜算的战争(转csdn) 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 5752 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 围剿熊猫烧香:一场没有任何胜算的战争(转csdn) 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     struppimm 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(猛啃高等数学)
      文章:16
      积分:110
      门派:XML.ORG.CN
      注册:2007/2/3

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给struppimm发送一个短消息 把struppimm加入好友 查看struppimm的个人资料 搜索struppimm在『 最新动态 & 业界新闻 』的所有贴子 引用回复这个贴子 回复这个贴子 查看struppimm的博客楼主
    发贴心情 围剿熊猫烧香:一场没有任何胜算的战争(转csdn)

    围剿熊猫烧香:一场没有任何胜算的战争
    2007.02.03  来自:中国经营报   叶文添  [收藏到我的网摘]
    来自金山毒霸客服中心的统计显示,截至目前,“熊猫烧香”病毒变种已达416个,受感染电脑用户达到数百万台。1月22日,国家计算机病毒应急处理中心发出警报,在全国范围内通缉“熊猫烧香”的发布者。”   但武汉男孩并没有信守诺言,1月30日晚,“熊猫烧香”的最新变种“金猪杀手”重现江湖,被感染的电脑中除了熊猫成群,还金猪满圈。

    世界头号电脑黑客米特尼克讲《入侵的艺术》 病毒
        CSDN读书频道独家连载
        book.csdn.net/bookfi...

    杀毒软件与软件安全技术谈 病毒
        病毒的常见攻击模式 如何找到并去除病毒
        live.csdn.net

    栋梁工程奖学金全面扩大
        100万助学基金发放正式启动
        training.getjob.com....

      叶文添

      两个月前,Mopery开始了这场几乎没有任何胜算的战争。

      他把他的对手称为“幽灵”,因为他无法获知这个人的背景,也不知道这个人最终要做什么。他唯一能确定的是,在这个寒冷的冬天,“幽灵”用他自己制作的如同北京的沙尘暴一样猛烈的病毒——“熊猫烧香”,不断冲击着中国的互联网用户。

      他的战场位于瑞星卡卡反病毒论坛。

      狙击武汉男孩

      “幽灵是一个可怕的超级黑客,他对我们几乎了如指掌,经常进出卡卡社区反病毒论坛——他正躲在幕后不断地窥视着我们。”Mopery对记者说。

      Mopery是一名反病毒高手,瑞星卡卡社区反病毒论坛的版主。通过研究,Mopery发现了病毒内的一些留言,留言中,幽灵自称Whboy——“武汉男孩”。

      “‘熊猫烧香’非常难以预防,因为它使用了一种新的传播方式。”瑞星反病毒软件工程师史瑀说,与普通病毒不同的是,“熊猫烧香”可以利用网站来传播。“如果网站编辑们的电脑被感染了,通过他们,熊猫烧香的病毒就会挂在网站的所有网页上,凡是访问此网站的网友会全部中招。”

      “借助局域网天女散花,借助门户网站星火燎原,借助U盘死灰复燃,这是它的主要传播途径。”史瑀说。

      在“熊猫烧香”迅速向全国扩散的时候,农夫、艾玛等一批反病毒高手开始在mopery的联合下加入“杀猫”大军,每天分析该病毒的新变种,同时在卡卡社区反病毒论坛上,不断更新详细的病毒分析报告。

      “杀猫”大军的举动吸引了武汉男孩的注意,他开始在病毒中留言。在1月初的熊猫病毒变种代码中,除了whboy字样外,又多了一行字:“感谢mopery对此木马的关注。”这让mopery啼笑皆非。

      随后,武汉男孩开始在每一个更新的病毒内部列出“鸣谢单位”留言。在1月5日的病毒留言中,艾玛的名字上了感谢名单。1月15日,武汉男孩和反毒者taylor77打招呼:“taylor77,不知道找我啥事啊?”同时,武汉男孩得意洋洋的宣称:“我制作的病毒已经‘满城尽烧国宝香’。”

      据不同消息说,“熊猫烧香”造访过天涯社区、pconline、硅谷动力等门户网站,在暴风影音等知名软件的下载链接中也曾出现过“熊猫烧香”的魅影。

      来自金山毒霸客服中心的统计显示,截至目前,“熊猫烧香”病毒变种已达416个,受感染电脑用户达到数百万台。

      Mopery告诉记者,通过他和农夫的追踪了解,武汉男孩就隐藏在卡卡社区59万会员中间,但这个范围却无法再进一步缩小。从留言的内容和程序代码来看,武汉男孩是一位有丰富病毒编写经验的熟手,经常浏览卡卡社区反病毒论坛,随时关注mopery等人更新的病毒分析。

      “武汉男孩精通入侵技术,通过他上网的痕迹来追查很难实现。”mopery有些无奈。

      1月22日,国家计算机病毒应急处理中心发出警报,在全国范围内通缉“熊猫烧香”的发布者。

      “烧香”求财

      “现在的制作计算机病毒的黑客们并不像上世纪90年代以炫耀技术为主,他们往往带有强烈的商业目的。”史瑀介绍,黑客们惯用的手法是将编写好的病毒通过邮件、恶意网站等传播出去,用户中毒后,便可以盗取其网络银行密码或游戏装备来赚钱。

      如史瑀和mopery所判断,“熊猫烧香”背后的势力已经开始逐步现身。用户中“熊猫烧香”后,病毒会自动下载一些病毒木马, 这些木马病毒会盗取网游、网银密码等,目前网上已经发现了盗窃网游设备产销一条龙的产业链。

      江民公司的反病毒工程师告诉记者,“熊猫烧香”的作者已经开始通过几家地下网站公开销售网络游戏的装备,“他们这些网站可以称为是盗号、买卖一条龙,熊猫烧香的背景远没有那么简单。”

      记者随即点开了杀毒公司提供的网址,但发现已经“无法访问”。据悉,目前这些地下网站已经发现被人调查,纷纷关闭了网站,或换个名字重新注册。

      腾讯客服中心人员表示,随着肆虐的“熊猫”,他们已经接到了大批用户QQ号被盗的反映,而被盗的号码正在网上被秘密拍卖;盛大、九城、金山等网络公司则表示,熊猫出现以来,众多网络游戏玩家的一些高级装备已经被大批量盗走。而这些装备正通过某种渠道被倒卖;网络银行用户也同样,一些中毒的用户在毫不知情的情况下钱被偷偷取光,网络银行服务中心近日来的投诉日渐增多。

      此外,武汉男孩还劫持了无数的中毒用户,这些中毒的计算机被称为“肉鸡”,由众多肉鸡组成的网络被称为“僵尸网络”,武汉男孩可以随意控制这个网络,而这可以为某些网站带来巨大的点击率,但前提是“你得付得起价钱”。

      “通过以上手段,目前武汉男孩至少赚了100万!”一位反毒工程师说。

      1月19日晚,“熊猫烧香”发布更新时,武汉男孩写下了临别赠语:“在此对各位中过此木马的网友和各位网管人员表示深深的歉意!对不起,你们辛苦了!mopery,很想和你交流一下!某某原因,我想还是算了!”

      但武汉男孩并没有信守诺言,1月30日晚,“熊猫烧香”的最新变种“金猪杀手”重现江湖,被感染的电脑中除了熊猫成群,还金猪满圈。

      “黑客技术就像一把尖刀,在警察手里是个好工具,落在歹徒手里就是一个作案工具。”mopery有些无奈,他至今还在寻觅武汉男孩的踪迹。


       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/2/4 17:25:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 最新动态 & 业界新闻 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/10/31 23:52:33

    本主题贴数1,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    39.063ms