反毒人员在“解剖”病毒后,发现里面的留言。 本报记者 刘军 摄
“熊猫烧香”考问网络安全
记者:王鹏
这是一波电脑病毒蔓延的狂潮。
在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽,成为人们噩梦般的记忆。
反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字———“熊猫烧香”。它迅速化身数百种,不断入侵个人电脑,感染门户网站,击溃企业数据系统……它的蔓延考问着网络的公共安全,同时引发了一场虚拟世界里“道”与“魔”的较量。反病毒工程师和民间反病毒人士纷纷投身其中。
1月19日,一个最新的“熊猫烧香”变种病毒出现。病毒作者宣称,这将是“熊猫烧香”最后一次更新。
这场历时两个多月的较量结束了吗?
“蜜罐”中发现病毒
2006年11月14日,中关村瑞星公司总部14楼。
一群反病毒工程师围着一台与网络隔绝的电脑。随着鼠标点动,数百个熊猫图标出现在屏幕上。这是工程师们当天捕获的病毒,命名为“尼姆亚”。
史瑀是瑞星公司研发部病毒组的反病毒工程师。他每天的工作就是,和数十名伙伴一起捕捉网上流传的病毒,然后将病毒“拆”开,研究其内部结构后,升级瑞星的病毒库。
当天下午,一名用户向他们提交了一份病毒样本。随后,他们又在病毒组的“蜜罐”内,发现了该病毒的踪影。
“蜜罐”是病毒组设立在互联网上的一些防卫性孱弱的服务器,工程师们故意在服务器上设置多种漏洞,诱使病毒侵入。“就像猎人做的沾满蜜糖的陷阱,专门吸引猎物上钩。”
从“蜜罐”里提取病毒后,史瑀和同事们将病毒移到公司14楼的一台与网络隔离的电脑上,这里是病毒的“解剖台”。
“运行病毒之后,系统所有的图标都变成了熊猫。”史瑀眼前的屏幕上,出现了一排排的熊猫图案,熊猫们手持三炷香,合十作揖。
经过分析,工程师们发现,在病毒卡通化的外表下,隐藏着巨大的传染潜力,它的传染模式和杀伤手段,与风行一时的“威金”病毒十分相像。瑞星公司随即发布病毒预警。
病毒蔓延涌向全国
“最开始的‘尼姆亚’不算厉害。”史瑀说,随着病毒作者的不断更新,它的破坏力和传染力也随之上升。
2006年11月底,“尼姆亚”只有不到十个变种,然而12月开始,病毒作者从数日一更新,变为一日数更新,它的变种数量成倍上升。这时候,“熊猫烧香”已经取代了“尼姆亚”这个名字。
12月中旬,“熊猫烧香”进入急速变种期,在几次大面积暴发之后,“熊猫烧香”成为众多电脑用户谈之色变的词汇。
圣诞节过后,“熊猫烧香”版本已达到近百个。
史瑀说,去年12月下旬,国内近千家大型企业感染“熊猫烧香”,向瑞星求助。“当病毒变种和感染人群超过一定数量时,病毒的传播就会以几何方式增长。”
12月26日,金山毒霸全球反病毒监测中心发布“熊猫烧香”正疯狂作案的病毒预警。
27日,江民科技发布关于“熊猫烧香”的紧急病毒警报。
2007年1月7日,国家计算机病毒应急处理中心紧急预警,“通过对互联网络的监测发现,一伪装成‘熊猫烧香’图案的蠕虫病毒传播,已有很多企业局域网遭受该蠕虫的感染。”
1月9日,“熊猫烧香”继续蔓延,开始向全国范围的电脑用户涌去。
这一天,“熊猫烧香”迎来了一次全国性的大规模暴发,它的的变种数量定格在306个。
最新回复
小江是黑龙江省一家网吧的网管。
1月9日到1月10日的两天间,他所在的网吧内空空荡荡,并无顾客,打开网吧的40多台电脑,屏幕上布满了“熊猫烧香”图标,系统崩溃,无法运行。
“毒是9日早晨中的,一开始只是一台机器,我杀毒时候,局域网内其他机器陆续中招。”小江说。
同一天早晨,在北京一家IT公司工作的刘先生上班后发现,公司近30台电脑全部感染“熊猫烧香”,病毒破坏了电脑内的程序文件,并删除了电脑备份,公司正在研发中的半成品软件毁于一旦。
刘先生愤怒之下却又无奈。在年度总结报告中,他特意加上了一条:“以后重要程序必须备份,防范类似‘熊猫烧香’的流氓病毒。”
同一天晚上,北京的一家报社里,技术人员们东奔西跑,几十名编辑记者都在等待着他们清除电脑里的“熊猫烧香”。
1月10日,上海一家台资公司的员工张先生打开电脑,迎接他的是一排排拱手举香的熊猫。环顾四周,他发现同事们脸上有同样的惊诧表情。整整一天,公司业务陷于瘫痪。
……
根据瑞星公司提供的“熊猫烧香”病毒用户求助数据,仅1月9日一天,瑞星用户向公司求助的人数已达1016人次,11日达到1002人次。因为是选择性求助,并仅限于瑞星杀毒软件的正版用户,这个数据只是冰山一角。
据了解,1月9日感染的电脑用户达数十万。其中北京、上海等电脑用户较集中的城市成为“重灾区”。
“熊猫”并未就此止步,它继续四处“烧香”。随着变种的不断增多,病毒洪潮蔓延无休,并且愈演愈烈。
截至目前,“熊猫烧香”病毒变种已达416个,受感染电脑用户达到数百万台。
1月22日,国家计算机病毒应急处理中心再次发出警报,在全国范围内通缉“熊猫烧香”。
门户网站遭遇感染
1月24日,北京市政府信息工作办公室在官方网站上设立了“熊猫烧香”病毒专题,其中撰文称:“一种伪装成‘熊猫烧香’图案的病毒正在疯狂作案……目前已有多家企业局域网和网站遭受重创,多数网民也深受其害。”
“熊猫烧香”因何难退?
“‘熊猫烧香’和以往的病毒不同,它采用了一种新的传播手段。”史瑀说,传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑,而“熊猫烧香”在整合了所有可利用的传播漏洞之外,还可以通过网站传播。
感染“熊猫烧香”的电脑,会在硬盘的所有网页文件上附加病毒。“如果被感染的是网站编辑和记者的电脑,那么通过中毒的网页,‘熊猫烧香’就可能附身在网站的所有网页上。”史瑀说,访问这种中毒的网站时,网民就会感染“熊猫烧香”病毒。
从传统的点对点,到现在的点对面,“熊猫烧香”借助中毒网站的惊人访问量急速传播。
据反病毒工程师称,他们曾监控到,“熊猫烧香”感染过天涯社区、硅谷动力、pconline等门户网站,在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”附身的痕迹。同时,“熊猫烧香”还可借助搜索引擎进行病毒传播。
“借助局域网天女散花,借助门户网站星火燎原,借助U盘死灰复燃。”史瑀说,“熊猫烧香”的三项主要传播方式,成为病毒难以退去的主要原因。
来源:千龙网 “那个熊猫烧香,快把我害死了,一个画册让我做了三遍,差点让我交不了稿”、“我的机器中了熊猫了,昨天晚上用专杀杀一次,今天早晨又都冒出来了”……昨日,记者在各大BBS上看到了网民的怨声载道。
“熊猫烧香”(Worm.WhBoy)病毒肆虐互联网一个月来,正在转向企业局域网和政府网站。
已攻击千余家企业网站
记者昨日从瑞星全球反病毒监测网获悉,目前“尼姆亚(也称熊猫烧香)”病毒的攻击重点正在转向企业局域网和网站。据悉,由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
同时,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
瑞星
反病毒专家介绍说,“熊猫烧香”其实是“尼姆亚”病毒的新变种,最早出现在2006年的11月,到目前为止已经有数十个不同变种,在此期间瑞星已经发布针对该病毒的专业杀毒工具。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览网站时也被感染。
感染以京沪穗等大城市为主
这一“国宝级”的病毒将魔爪伸向了北京、广州、上海等大型城市。金山毒霸反病毒中心昨日告诉记者,近一周内,金山毒霸客服中心有关熊猫烧香的日咨询量高达73%,感染用户以北京、广州、上海等大型城市为主。
5天前,针对“熊猫烧香”病毒变种频繁、破坏日益加剧的严峻形势。金山毒霸反病毒专家戴光剑表示,金山毒霸进行了全面更新,增加了对“熊猫烧香”等恶性病毒的“免疫”支持。
春节将是熊猫病毒的偷袭期
据此,金山毒霸反病毒专家分析指出,近段时间,“熊猫烧香”(Worm.WhBoy.h)蠕虫正处于急速变种期,仅11月份至今,变种数量已达10几个,变种速度之快,影响范围之广,与06年横行于局域网的“维金”不相上下。而这一危害还在加剧。
戴光剑说:“熊猫病毒可能会利用春节假期,进行偷袭,让很多用户在春节上班第一天没法使用电脑。”据介绍“熊猫烧香”蠕虫不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复;同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。
下载熊猫烧香专杀工具:http://down.www.kingsoft.com/db/ ... /DuBaTool_WhBoy.BAT
1.猫自网上病毒流,一处中招,两处愁。此毒无计可消除,才下眉头,却上心头.
2.熊猫烧香何时了,中毒知多少?ghost昨夜又失踪,系统不堪回首缓慢中。文件程序应犹在,只是图标改。问君能有几多愁,恰似一江春水向东流。
熊猫烧香,唯有重装。何以解忧..惟有杜康
不在烧香中爆发,就在烧香中灭亡
3.广告词篇
熊猫以香为本
熊猫恒久远,烧香永流传。让我们做得更好。(飞利浦电子)
让熊猫烧得更香。传奇世界,无限可能。(盛大传奇世界经典宣传词)
熊猫烧香,死路一条。 只管去做。(耐克运动鞋)
让我们做得更好。(飞利浦电子)
让熊猫烧得更香。
传奇世界,无限可能。(盛大传奇世界经典宣传词)
熊猫烧香,死路一条。 桑塔纳:熊猫拥有桑塔纳走遍天下烧香都不怕 !
白天烧一柱,不瞌睡;晚上再烧一柱,睡得香
教育要面向现代化,面向世界,面向未来。
烧香要面向互联网,面向世界,面向未来
发展体育运动,增强人民体质,
发展熊猫烧香,增强网民素质。
让香烧得更猛烈一点吧!
让我们一起向国宝敬礼
熊猫熊猫我爱你,就像老鼠爱大米 !
4.曾经有一份至真的香摆系我面前,我无去珍惜,等我中毒之后才知道后悔莫及,人世间最痛苦的事莫过于此。如果上天能够比我一个再来一次的机会,我会对个只熊猫讲三个字:我来烧。如果一定要系这份香上加上一个数字,我希望是......一万支!
5.黄健翔《伟大的熊猫烧香》版本
传染,好的,进去了,用户在操作,发作!发作!发作!熊猫烧香立功了,熊猫烧香立功了!不要给杀毒软件任何的机会。伟大的熊猫烧香!他继承了中国病毒的光荣的传统。ROSE、威金、橙色八月在这一刻灵魂附体,熊猫烧香一个病毒它代表了电脑病毒悠久的历史和传统,在这一刻它不是一个病毒在战斗,他不是一个病毒……
6.周星驰《月光宝盒》版本
曾经有一台电脑在互联网上裸跑,我没有珍惜,等到失去的时候才追悔莫及,人世间最痛苦的事情莫过于此。如果上天能够给我一个重新来过的机会,我会对那台电脑说三个字:“我来了”。如果非要给这份病毒上加一个期限,我希望是,一万年。
7.《天下无贼》版本
1、21世纪什么最宝贵?熊猫!
2、我可以负责任的告诉你,熊猫很生气,后果很严重!
3、这次熊猫一是锻炼队伍,二是不断变种
4、谁是熊猫?是熊猫给我站出来,你看没有熊猫站出来,这里没有熊猫。
5、姓熊猫名烧香,熊猫烧香
6、我最烦你们这些熊猫的了,一点儿技术含量都没有。
据说"熊猫烧香"病毒的始作俑者已经逮到了 好像总共有8个人
看来这玩仪在春节是爆发不了了
最开始接触到这个东西还是在玩 征途 的时候 我们帮的QQ群上说有的外挂包含的有这个病毒
运行以后会账号被盗 巧合的是征途游戏里在野外放了不少个熊猫
[ 本帖最后由 上山砍柴 于 2007-2-20 23:09 编辑 ]
其实熊猫病毒始作只有一种,变种都是病毒贩们做的!
在线QQ:771642764
我将自己置于圣贤之书中,寻找梦中的颜如玉,寻找虚幻的黄金屋。外界的纷纷扰扰于我有何相干吗?我想至少近日是没有的吧。但转而一想,我又不禁深深自责了,我竟有一个多星期没有和家人联系了。不该呀,我竟暂时把他们遗忘了。我何以竟把他们遗忘了呢?
算了,暂且放下这个深奥的问题吧。
我开始游荡了。每次看书微倦时,我总是喜欢出来走走。为何我要用“总是”这个词呢?这习惯也只不过是一个多星期的时间内养成的啊。但话说回来,我又觉得好似过了很久了。那一个星期的时间到底是长还是短呢?这大概是个意识的问题吧。现在我也不想去想了。
我抬起了头。天真是又高又远,我想,无论是酣歌载舞还是哀号悲泣,它总是听不到看不到的吧;湖水真是又蓝又静,我想,无论人多么的心静如水,总也无法和它譬比的吧;空气真是澄清明蓝,我想,这一直被人视为的“无价”应是真的“无价”的吧。
水泵,
工程塑料,
离心机,
空压机,
压缩机,
我低下了头。脚下铺着数不尽的落叶,踩上去,发出索落索落的声响。我的零乱断续的思想又无法把持了。这儿,对,这儿之前必是个繁茂的森林,在这个森林里必有个尊贵的姑娘。她是个天上的神仙。哦,即使不是,她也是个地上的美人。她是神圣的。哦,即使她不是神圣的,她也是举世无双的,她是世间一切有生之伦的女皇。卑贱的泥土不忍沾污她的裙角,盛夏的花卉只为她而开,苛酷的寒冬为她甘愿脱去冷酷的外衣。她是如此的独一无二,而世上的一切女子在她面前都要黯然失色。她必是在等待,在等待她梦中的情郎。而那个情郎必是个威武的骑士,是个只为她的这份痴情而生的骑士。恩恩,那个骑士会不会就是我呢?哈哈,或许就是我吧。真好!竟有这样的女郎在苦苦的等我,为了这份全心全意的爱情,我即使现在死去,也是心满意足的了吧。