|
能猫烧香,"败"了谁?
性格分析专家/资深职业顾问 吴海波
看过<<熊猫烧香病毒幕后黑手找出来了!>>,心情很复杂。不能不说是件好事,必竞很多的高手终于可以从恶梦中醒来,有了个结果。但从文章叙述的事件过程中,感到有种更为复杂的“痛”!现摘抄上文部分如下:
熊猫烧香病毒幕后黑手曝光 曾造2005十大病毒 这是一波电脑病毒蔓延的狂潮。在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽,成为人们噩梦般的记忆。———“熊猫烧香”。
史瑀是瑞星公司研发部病毒组的反病毒工程师。他每天的工作就是,和数十名伙伴一起捕捉网上流传的病毒,升级瑞星的病毒库。“最开始的熊猫烧不算厉害。”史瑀说,随着病毒作者的不断更新,它的破坏力和传染力也随之上升。病毒作者从数日一更新,变为一日数更新,它的变种数量成倍上升。12月中旬,“熊猫烧香”进入急速变种期,在几次大面积暴发之后,“熊猫烧香”成为众多电脑用户谈之色变的词汇。圣诞节过后,“熊猫烧香”版本已达到近百个。史瑀说,去年12月下旬,国内近千家大型企业感染“熊猫烧香”,向瑞星求助。“当病毒变种和感染人群超过一定数量时,病毒的传播就会以几何方式增长。”2007年1月7日,国家计算机病毒应急处理中心紧急预警,“通过对互联网络的监测发现,一伪装成‘熊猫烧香’图案的蠕虫病毒传播,已有很多企业局域网遭受该蠕虫的感染。” 1月9日,“熊猫烧香”继续蔓延,开始向全国范围的电脑用户涌去。这一天,“熊猫烧香”迎来了一次全国性的大规模暴发,它的的变种数量定格在306个。根据瑞星公司提供的“熊猫烧香”病毒用户求助数据,仅1月9日一天,瑞星用户向公司求助的人数已达1016人次,11日达到1002人次。因为是选择性求助,并仅限于瑞星杀毒软件的正版用户,这个数据只是冰山一角。 据了解,1月9日感染的电脑用户达数十万。其中北京、上海等电脑用户较集中的城市成为“重灾区”。“熊猫”并未就此止步,它继续四处“烧香”。随着变种的不断增多,病毒洪潮蔓延无休,并且愈演愈烈。截至目前,“熊猫烧香”病毒变种已达416个,受感染电脑用户达到数百万台。1月22日,国家计算机病毒应急处理中心再次发出警报,在全国范围内通缉“熊猫烧香”。
“它采用了一种新的传播手段。”史瑀说,传统的蠕虫病毒是通过一台中毒电脑传至局域网内其他电脑,而“熊猫烧香”在整合了所有可利用的传播漏洞之外,还可以通过网站传播。感染“熊猫烧香”的电脑,会在硬盘的所有网页文件上附加病毒。“如果被感染的是网站编辑和记者的电脑,那么通过中毒的网页,‘熊猫烧香’就可能附身在网站的所有网页上。”史瑀说,访问这种中毒的网站时,网民就会感染“熊猫烧香”病毒。从传统的点对点,到现在的点对面,“熊猫烧香”借助中毒网站的惊人访问量急速传播。 据反病毒工程师称,他们曾监控到,“熊猫烧香”感染过天涯社区、硅谷动力、pconline等门户网站,在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”附身的痕迹。同时,“熊猫烧香”还可借助搜索引擎进行病毒传播。“借助局域网天女散花,借助门户网站星火燎原,借助U盘死灰复燃。”史瑀说,“熊猫烧香”的三项主要传播方式,成为病毒难以退去的主要原因。
反毒人士抗击病毒 史瑀说,自去年圣诞节之后,瑞星公司病毒组就开始不断加班,每当“熊猫烧香”发布新变种,工程师们就立即采集样本,解剖病毒,并升级相应的专杀工具。“这段时间里,通宵熬夜就有4次。” 论坛上,云集着不少电脑高手,时常一起研究杀毒技术。“熊猫烧香”刚现身,就引起了他们的注意。在瑞星公司尚未捕获“熊猫烧香”病毒时,程序高手“农夫”就已经拿到了当时的“熊猫烧香”病毒样本。此后,每当“熊猫烧香”发布变种时,反病毒论坛的网友mopery和艾玛等人,就会写一份详细的变种分析报告,指出病毒的危险性和新特性
一场未结束的战争 1月19日,“熊猫烧香”发布了一个新的变种,病毒作者同时宣称,这将是“熊猫烧香”最后一次更新。 消息传来,饱受“熊猫烧香”折磨的网民们一片雀跃。高兴之余,他们开始反思得失。
“这是一场看不见硝烟的战争,对我们而言,战争还在继续。”史瑀说。 谁制造了“熊猫烧香”?他意欲何为?在“熊猫烧香”肆虐期间,关于作者身份的种种猜测流传于互联网上。反病毒工程师向记者透露,“熊猫烧香”的作者并非无迹可寻,在解剖病毒过程中,他们发现了留在病毒内的一些神秘留言。在这些留言里,“熊猫烧香”的作者自称whboy———“武汉男孩”。“熊猫”体内暗藏留言,mopery是卡卡社区反病毒论坛的版主,也是一名反病毒高手。2006年10月中旬,mopery接到网友求助。在帮忙解决电脑故障的过程中,他拿到了一个病毒样本,它就是“熊猫烧香”的原始版本。将病毒“解剖”之后,在繁复的程序代码中,mopery看到了一段与程序无关的信息,其中有一行字母:“whboy”。“whboy”这个名字,对于病毒研究者有着不一般的含义。2004年,whboy即发布了其创作的病毒“武汉男孩”,那是一种通过QQ传播的盗号木马,因为其变种的疯狂和传播的广泛,一年后,被江民反病毒中心列入2005年十大病毒之列。此后,whboy还在一些病毒论坛和黑客论坛发帖,表示可以提供盗取QQ号服务,但不久后便销声匿迹,直至“熊猫”出现。mopery对“熊猫烧香”进行了认真分析。他发现,这种病毒并不拥有最厉害的技术,却拥有最成熟的传播手段。作者都有意在病毒中留下whboy字样。2006年12月初,“熊猫烧香”变种加速,代码中除了whboy字样外,又多了一行汉字:“武汉男孩感染下载者。”随着变种的增多,代码内附带的信息也越来越多。此时,mopery和艾玛已经加入抗击“熊猫烧香”的大军当中。他们的举动,吸引了病毒作者“武汉男孩”的注意力。在1月初一份病毒变种中,神秘留言再次更新。“感谢mopery对此木马的关注。”随后,武汉男孩似乎迷恋上了这种病毒内部列出“鸣谢单位”的模式,在1月5日的病毒留言中,感谢名单上添加了艾玛的名字。1月9日,感谢名单中又多了杀毒高手“海色之月”的名字,文末还添加了一句“服了……艾玛…… ” 此后,武汉男孩开始频繁用这种方式与对手“交流”。1月15日,武汉男孩还在留言中和反毒者taylor77打起了招呼:“taylor77,不知道找我啥事啊?”并且戏言:“我制作的病毒已经‘满城尽烧国宝香’。” 网络世界高手对决一个月 1月16日,武汉男孩发布了新的病毒变种,反毒者们习惯称之为“艾玛”版本。因为在这个病毒内部的留言中,写了22次艾玛的名字。1月19日晚,“熊猫烧香”发布了最后一次更新。在“熊猫烧香”的最后一个版本中,武汉男孩写下了临别赠语:“在此对各位中过此木马的网友和各位网管人员表示深深的歉意!对不起,你们辛苦了!mopery,很想和你们交流下!某某原因,我想还是算了!” 面对“熊猫烧香”停止更新的消息,
经调查,目前在业内人士中,关于武汉男孩的身份有三种猜测。其一,武汉男孩是一名15岁的武汉少年,证据是网络上流传的他和反毒者农夫的QQ对话。其二,武汉男孩是桂林一家软件公司的副总裁,曾编写过流氓软件,消息来源是反病毒论坛。其三,武汉男孩是国内杀毒软件公司的员工,故意编写病毒,促销相应的杀毒产品。mopery称,经过他和农夫的核证,证实流传的QQ聊天片断的主人公,是另外一种病毒的作者,而非武汉男孩。至于公司副总的说法,属空穴来风。作为杀毒软件公司的员工,史瑀说,每次大型病毒流传后,总有各种对杀毒软件公司不利的传言,但杀毒软件界的程序员不会编写病毒、扰乱网络。他反问道:“流感病毒是医生制作的么?” mopery和史瑀都表示,从留言的内容和程序代码来看,武汉男孩是一位有丰富病毒编写经验的熟手,经常浏览卡卡社区反病毒论坛,随时关注mopery等人的病毒分析。史瑀说,他们经过分析认为,“熊猫烧香”带有强烈的商业目的,“用户感染病毒后,会从后台点击国外的网站,部分变种中含有盗号木马,病毒作者可借此牟利。”
附:计算机信息系统安全保护条例 第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。 第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的有关规定处罚;构成犯罪的,依法追究刑事责任。
从上述事件的整个过程来看,发现从一开始,我们的相关的人员,都是从一个对立面来看这个事情。当然,我们的记者也好,或是政府管理部门也好,都有自己的工作,或是不太关注小人物。从另一个角度来想,“WHBOY”刚开始是想通过一种渠道来引人注目,但我们的商业公司“一发现”,就把他当成了“敌人”,展开了对决。江湖上,无敌最寂寞!找到了真正的对手,还能不玩一玩?所以出现了代码里的留言。如果这个时候,有人对他加以引导的话,事情的发展还会不会发展到现在这种局面呢?谁也不敢说。但至少说明了我们的相关部门应有自己不可推卸的责任。引人向尚,说起来容易,做起来难,但重要的是要有个去做。这里面的深远意义,我想比“WHBOY”的“封笔”会来得更实际!
人之初,性本善。天才也要适当的土壤,才能更好、更快地发芽、开花、结果。一种好的浇灌方式,会结出对社会有贡献的果子,否则,再好的种子,也有可能烂在土里。
性格分析专家、资深职业顾问吴海波认为:每个人都是独具天赋的个体,都有其最优势、最擅长的一面。所以,每个人都有成功的可能!目前你还没有成功,只是因为你没有发挥自己最具个性天赋的能力,没有发挥自己最具优势的那些方面,从而在工作中找不到快乐的感觉。只是为了生活“痛并工作着”!因此,做你最适合的工作,做你能做、有兴趣做的工作,是你取得职业成功的捷径!每个人都应:快乐工作,享受工作!
| 
收藏
分享
有用
无用