- 帖子
- 9767
- 积分
- 18005
- 威望
- 12 点
- 魅力
- 787 点
- 宝石
- 84 粒
- 阅读权限
- 180
- 最后登录
- 2011-10-27
|
30#
发表于 2007-2-6 14:00
| 只看该作者
熊猫烧香”肆虐网络 杀毒厂商涉嫌自造病毒
2007-02-06 10:44 :44
半个小时5000元,从1点到3点,整整2万元就这样灰飞湮灭了。”联合证券的股民张先生痛苦的回忆道。1月25日,上证指数在狂飙了多日后终于止住脚步。受利空消息冲击,大盘低开低走,当日收盘,沪指暴跌117点;1月26日,上证指数盘中急跌136点,创下忠国股市历史上最大单日下跌。
久涨必跌,老股民张先生更是深知其中道理,然而,正当他感觉形式不妙,准备清仓保存利润之时,目前肆虐网络的“熊猫烧香”(也称尼姆亚)电脑病毒却成了张先生败走华山的罪魁祸首。
上海作为忠国的金融中心、证券之都,仅A股账户数就已达到600万户,而其中半数以上的股民通过网络买卖股票,眼下“熊猫烧香”肆虐网络,对不少准备全身而退的股民造成了巨大的损失;网络上更有传言,“熊猫烧香”是杀毒软件厂商的自唱双簧。对于这些传言,杀毒软件厂商有何看法?肆虐网络“熊猫烧香”又有何厉害之处,该如何防范?
自产自销 反病毒厂商成制毒工厂?
自2006年12月27日台湾地震以来,海底光缆遭严重破坏,国外品牌的杀毒软件无法正常升级。根据CBIR提供的最新数据,赛门铁克、趋势科技、卡巴斯基等外资品牌的市场份额接近30%。也就是说,30%国内网民自27日起,电脑就已经处于不设防状态!安全专家估计,由于现在正处于年底病毒高发期,每天至少有两千余个新病毒出现在互联网上。
眼下,股市的上上下下牵动了股民的每一跟神经。1月25日股市暴跌,原本已经准备撤退的股民张先生却因为电脑病毒而将一个月来的利润交了学费。“大盘刚开始往下掉的时候我已经准备抛股票了,可谁知道电脑的很多图标变成了熊猫的图案,接着电脑就黑屏重启,再也进不了系统了,电话委托又屡打不进。短短2个小时,2万元就这么没了。”股民张先生无奈叹息道。
张先生所中的病毒网络上称之为“熊猫烧香”(也称尼姆亚),目前多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广,中毒企业和政付机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。除了通过网站带毒来感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
病毒来势汹汹,杀毒软件厂商纷纷抓紧升级病毒库并制作出了专杀工具,但对此,不少网民却不领情。一个关于“熊猫烧香”是某杀毒软件厂商自己制作出来的传言在网络上弥漫开来。
恰在此时,有媒体报道甚至指出,前段时间横行肆虐的MY123.COM病毒竟疑与奇虎有染。因为某技术人员在该病毒程序的源代码中找到了一个驱动作者的缩写签名,而这个人就是奇虎的一名干将。奇虎的360安全卫士于该病毒爆发后不久,便推出了号称“国内第一款”针对该病毒的专杀工具,其快速度与强大的杀毒力成了网民与媒体的质疑原因。
一位不愿意透露姓名的IT撰稿人在网络上发帖指出,部分杀毒软件厂商为了获取商业利益,一边制造出各种病毒,另一边又不断推出各个升级版本的查杀病毒工具。就在MY123.COM病毒爆发后不久,360安全卫士下载量便蹿升到一千多万。“不少杀毒软件厂商雇佣网上闲散的病毒作者与杀毒软件公司共享病毒源代码,60%以上的病毒都是杀毒软件厂商自己制作的,这已经是整个行业的默认规则,杀毒软件厂商应该都知道。”
病毒竟是杀毒软件厂商蓄意而为,并且还成为了行业的默认规则?此等传言是否属实?杀毒软件厂商对此有何说法?
坚决不制造病毒! 杀毒软件厂商信守原则
“熊猫烧香”肆虐网络,杀毒软件厂商制作病毒自产自销的传言更是在网上闹的沸沸扬扬。对此事件,记者也在第一时间联系了部分杀毒软件厂商。
“根本就是无稽之谈,杀毒软件厂商怎么会自己制作病毒?!”卡巴斯基华东技术中心负责人沈小姐气愤的表示,对于“熊猫烧香”病毒,它们已经在第一时间升级了病毒库,防止病毒入侵用户电脑,但对于杀毒软件厂商制作病毒自产自销的传言根本就没依据。“我认为没有杀毒软件厂商敢这么做,至少卡巴斯基不会。”
相对于卡巴斯基的坚决回应,趋势忠国的回答显得颇有含义。趋势忠国公关经理陈璀在接受记者采访时表示,我们员工守则的第一条就是坚决不制造病毒!“公司总经理叶先生在一档商业脱口秀节目中就曾经说过:趋势忠国员工守则的第一条就是坚决不制造病毒,虽然我们知道,有些杀毒软件厂商会和病毒制作者交朋友,但我相信他们的出发点应该是好的,是想更快的找出病毒破解程序,但在趋势这样的做法绝不允许。”
而作为国内杀毒软件行业旗帜之一的瑞星公司,对于杀毒者制毒的看法则更加严厉。瑞星副总裁毛一丁直言不讳的告诉记者,制造病毒在我国法律上有相关明确的规定,其制造者将收到法律的制裁。违反法律的事情无论是个人还是团体都是不应该触及的。“瑞星作为一家信息安全厂商,承担着一定的社会责任,要为企业及个人的信息安全保驾护航。此外,瑞星定期都会向公安部相关部门提交病毒疫情状况,其工作是及其严谨的。瑞星的工程师每天处理病毒数量上千,已经处在高负荷工作状态中,不可能去冒着违反法律的风险去制造病毒,我公司在此方面对研发人员有明确且严格的规定。”
显然,在杀毒者制毒这一问题上,国内外杀毒软件厂商均有共识,不制造病毒是众多杀毒软件厂商信守的首要原则。但对于MY123.COM与奇虎的关系以及网络上的不少传言,用户又如何看待?
杀毒软件遭遇信任危机 “熊猫烧香”小心防范
曾经有过这样一个说法,互联网上真假消息比例各为50%,但对于病毒系杀毒公司集体开发这样的传言,不少网民却表示很有可能。Cbish网友pop表示,我本身就是做IT行业的,所以也听到过一些类似的传闻,其实仔细想想,现在的病毒越来越厉害,难道一两个人就能开发出这样的病毒?我觉得不大可能,要想做一个有影响力的病毒出来,肯定需要一个团队的合作。而这些团队的背后很有可能就有杀毒软件厂商的支持,否则他们哪有那么多资金来研究?特别是现在的“熊猫烧香”,我觉得背后肯定有人提供资金,这么厉害的病毒,仅凭几个人是开发不出来的。
如网友pop所言,一个有影响力的病毒,就如同一个复杂的软件,背后往往都有一个开发团队。况且,“熊猫烧香”在短短几个月内已经衍生出了几十种变种病毒,其背后的力量显然更值得怀疑。但是,眼下“熊猫烧香”肆虐网络,如果一味追究幕后元凶而忽视了病毒的防范显然不是明智之举,对此,记者在咨询了杀毒软件厂商的专家后得到了他们的建议:第一,安装杀毒软件并在上网时打开网页实时监控。由于现在海底光缆中断,部分国外杀毒软件难以升级,用户可以选择提供免费杀毒的软件公司。(瑞星杀毒软件免费为用户提供一个月服务,可以登陆:http://www.rising.com.cn 免费下载并使用。用户还可以通过瑞星在线专家门诊:http://help.rising.com.cn取得帮助。金山杀毒软件:http://www.duba.net)第二,网站管理员应该更改机器密码,以防止病毒通过局域网传播。第三,QQ、UC的漏洞已经被该病毒利用,用户应该去他们的官方网站打好最新补丁。第四,该病毒会利用IE浏览器的漏洞进行攻击,因此用户应该给IE打好所有的补丁。如果必要的话,用户可以暂时换用Firefox、Opera等比较安全的浏览器。
“熊猫烧香”其实是“尼姆亚”病毒的新变种,最早出现在2006年的11月,到目前为止已经有数十个不同变种.除了通过网站带毒来感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
CBI观点:杀毒厂商涉嫌自编自导制造病毒?互联网本身就是一个是非难分的地方,对于眼下业内业外的传言,我们暂时无法证实其真伪,但在构建和谐社会,创建诚信体系的今天,可以肯定的是,主流厂商都很好的遵守了相关法规与行业操守。如果有个别厂商敢冒天下之大不韪,违背基本的行业规则与国家的相关法律,弄虚作假,愚弄消费者,谋取不法之财,水落石出之时,便是他们受到法律严惩和无处立足之刻。而从此次“熊猫烧香”事件中我们也可以看到,不少杀毒软件厂商纷纷推出免费杀毒业务,并且迅速升级病毒库,无论是反应速度或是服务的人性化方面均值得称道。对于用户而言,尤其是对有网络银行和通过网络进行投资的用户而言,目前正是各类病毒频发的高峰时节,切记要提高自我防范意识,每日升级杀毒软件,做好电脑的防毒工作。 |
|