投票
标题:“熊猫烧香”究竟在祈祷什么?
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-1-24 17:52 资料 短消息  加为好友 
“熊猫烧香”究竟在祈祷什么?

  “熊猫烧香”病毒红了,在它三根香的虔诚祈祷下,不到数月便红遍了整个中国,上了CCTV,也让自己的大名摆在了瑞星,江民,金山以及各大信息安全论坛和各类电脑技术交流网站的“头版头条”,就连我们的国宝大熊猫也未曾在IT界有过这等“殊荣”,显示出一派“满城尽烧熊猫香”的壮观场景。

  如果抛开法律和道德层面,单从技术角度来分析的话。“熊猫烧香”真乃我国信息安全界的一大“国宝”,从另一个角度来说,它至少让大家明白了中国网民的网络安全和反病毒的基础知识和意识有待提高,也让各大病毒厂商从自己吹捧的各项专利技术和各种“国际领先水平”的头衔中彻底醒悟了过来。拥有众多的反病毒专利技术和“国际领先水平”的杀毒软件在可爱的“熊猫”面前是如此地不堪一击,往往总是在病毒出尽了风头,危害了数十万用户之后,“专杀工具”才终于姗姗来迟。有人说是“非典”成就了如今一整套的完善卫生预警体系。那么我们可不可以类似地说,正是因为“熊猫烧香”、“威金”,“魔波”等一系列病毒,才使得脆弱的网络变得更加的坚固,才使得人们的防范意识和防范常识更加的深入人心。况且“熊猫烧香”在目前看来,并不是为了经济利益,与各种金钱至上所驱使的流氓软件,诈骗的QQ尾巴相比,或许它烧香只是为了祈祷人们更好的防范网络的安全。

  “熊猫烧香”本身

  “熊猫烧香”是一个传染型的DownLoad,使用Delphi编写,从技术上来说它并没有什么创新之处,却借鉴很多经典病毒,木马甚至是流氓软件的技术优点。综合成了一个拥有可爱的图标却让人闻之色变的病毒。任何一个技术单一拿出来杀毒软件都能应付,但是综合到一起这只“熊猫”却反过来让众多杀毒软件成了它“烧香”时的拜忌品。它的运行原理并不复杂,无非是“复制文件到系统目录和根目录”,”添加注册表启动项“,“利用微软自动播放功能运行”,“针对计算机本身攻击弱口令”,“利用IE浏览器漏洞在网页文件中添加脚本代码”等等一些并不算“最新先进”的技术。但就是这些“不算最新”的技术却在全国上下揭起了一股“烧香”热潮。由此说明,我们有大部分网民缺乏最基本的网络安全防范知识,也缺少良好的上网习惯。如果用户能及早打好系统补丁,为系统管理帐户设置复杂无规律的密码,关掉一些不需用到却存在安全隐患(如139,445等)的端口,,同时关闭非“系统必须”的“自动播放”功能。对.gho 的系统备份文件设置为“只读”,那么“熊猫烧香”也不至于流传这么广,这么快,也不至于很多企事业单位整个局域网电脑都集体“烧香”

  再来看看我们的各大杀毒软件厂商

  在这个“金钱至上”的年代,“熊猫烧香”成了众杀毒软件的卖点,或者说成了它促销的一个工具,自身的反病毒技术没有突破性的进步,却大肆鼓吹用户升级病毒库去购买正版,鼓吹企业购买企业版网络级杀毒软件。结果是:“熊猫烧香”流行了,用户受损失了,而杀毒软件厂商却笑了:“今年的利润指标可以提前完成了……”防病毒厂商受经济利益所驱使的升级鼓吹,在这只可爱的熊猫图标面前终于漏出了本来的面目。

  后来谈谈“熊猫烧香”的主人-病毒的作者

  单从技术角度而言,可称得上是一个真正的顶级黑客,对网络,系统,程序设计等知识的综合运用已达到炉火纯青。与此相对比的是,很多无知的人整天开着别人开发出来的扫描工具,一阵乱扫,偶尔扫到了一二个漏洞,控制了一二台肉鸡或破坏了某网站上的一二个网页,就在论坛上高调的宣扬自己的“战果”,动不动就以黑客自居。更有甚者,为了宣扬自己在“网络江湖”中的威望,弄出一大堆的“黑客排行榜”或“顶级黑客一览表”来,然后把自己也位列其中……我想这类人在“熊猫烧香”的技术含量面前应该感到汗颜和反思。

  后记:据说“熊猫烧香”的作者决定以后不再对它进行更新了。至于“熊猫”虔诚地“烧香”所代表真正含义,或许只有它的作者知道,或许是在祈祷,或许……如果还有或许的话…

 顶部
fdcnvb
传说中的存在
Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8


UID 13204
精华 1
积分 62621
帖子 3819
狼毛 552 根
阅读权限 100
注册 2006-3-12
来自 北方
状态 离线
发表于 2007-1-24 18:53 资料 短消息  加为好友 
看到了金钱至上年代杀毒软件厂商的狰狞面目;
看到了一群所谓“黑客”的垃圾人渣;
但是,致于熊猫烧香病毒的作者以技术上的敬意

 顶部
vega
苍之风云
Rank: 4Rank: 4Rank: 4Rank: 4



UID 11839
精华 0
积分 689
帖子 212
狼毛 0 根
阅读权限 30
注册 2006-2-5
状态 离线
发表于 2007-1-24 19:25 资料 短消息  加为好友 
这种病毒作者应该付法律责任

 顶部
inf
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 11285
精华 1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
发表于 2007-1-25 10:18 资料 短消息  加为好友 
今天你中熊猫烧香了吗?

最近熊猫烧香真是大行其道,不过另一方面也反应了国内的杀毒软件商技术水平问题。

 顶部
fdcnvb
传说中的存在
Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8


UID 13204
精华 1
积分 62621
帖子 3819
狼毛 552 根
阅读权限 100
注册 2006-3-12
来自 北方
状态 离线
发表于 2007-1-25 18:56 资料 短消息  加为好友 
国内杀毒软件厂商和大跃进时代没什么差别,早就不报希望了

 顶部
那巴尔
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 8713
精华 2
积分 1748
帖子 1221
狼毛 2613 根
阅读权限 40
注册 2005-11-5
状态 离线
发表于 2007-1-26 12:19 资料 短消息  加为好友 
不管怎么样,作者道德意识浅薄。

 顶部
shoot (我是喷子)
执法众
Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8
我是CJ的CN


灌水之王  
UID 6743
精华 1
积分 33094
帖子 2909
狼毛 336513 根
阅读权限 100
注册 2005-8-24
来自 蜀
状态 离线
发表于 2007-1-26 13:40 资料 短消息  加为好友 QQ
昨天在MCAFEE管网上也没看到解决熊猫的办法






 顶部
那巴尔
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 8713
精华 2
积分 1748
帖子 1221
狼毛 2613 根
阅读权限 40
注册 2005-11-5
状态 离线
发表于 2007-1-27 03:02 资料 短消息  加为好友 
这病毒在国外发得多吗?

 顶部
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-1-27 10:29 资料 短消息  加为好友 
国外应该不是很多人中,估计刚好也地震

 顶部
寒流十三 (狼窝默认)
执法众
Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8
飞舞的垃圾袋


潜水冠军  
UID 2369
精华 1
积分 964
帖子 335
狼毛 149013 根
阅读权限 100
注册 2004-12-11
来自 冬天
状态 离线
发表于 2007-2-15 08:56 资料 短消息  加为好友 
主犯落网了,还是没逃出金钱的怪圈,挖坟悼念……





云游归来,开始面壁……
 顶部
那巴尔
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 8713
精华 2
积分 1748
帖子 1221
狼毛 2613 根
阅读权限 40
注册 2005-11-5
状态 离线
发表于 2007-2-15 16:25 资料 短消息  加为好友 
现在在日本也开始发了。

曰本将其称为お祈りパンダ,即祈祷中的熊猫,已经开始发作!

原文/译文如下(黑武士翻译):

http://www.itmedia.co.jp/enterprise/articles/070......18/news023.html



  お祈りパンダに要注意――McAfeeがウイルス警告



  注意熊猫烧香--McAfee发布病毒警告



  手を合わせて祈るパンダのアイコン。実はウイルスファイルが隠されているという。



  标志是一只双手合十,祈祷烧香的熊猫。里面隐藏着病毒文件。



  お線香を捧げ持って両手を合わせるパンダのアイコンが自分のマシンに現れたら要注意――。セキュリティソフトメーカーのMcAfeeが、ウイルス関連でこんな注意を呼び掛けている。



  如果这样的标志出现在自己的机器里,你就要注意了--。McAfee提醒用户注意有关病毒方面的相关信息。



  McAfeeによると、パンダが祈る姿のこのアイコンは、“W32/Fujacks”というウイルスのファイル。2006年11月以降、複数の亜種が出回っているという。



  据称在其中隐藏的名为“W32/Fujacks”的病毒文件,在2006年11月以后已经出现了多个亚种变体。



  お線香を手に祈るパンダのアイコン初期のFujacksワームは、安易なパスワードを使ったネットワーク共有を通じて拡散し、“.html”“.asp”“.php”などのWebベースファイルに感染。htmlファイルの末尾にiframeタグを付け加える。



  初期症状:用户的密码将通过网络传播出去,并感染“.html”“.asp”“.php”等系统文件。html末尾将被添加iframe相关信息。



  ブラウザでこの感染ファイルを開くと、同ワームの別の亜種がダウンロードされてしまう。最近では、実行可能ファイルとhtmlファイルの両方に感染する亜種も出現しているという。



  打开染毒文件后,其变体就会自动被下载并感染,最近发现了对可执行文件和html文件可同时造成感染的新型亚种变体。



  対策は、まず最新のパッチを適用し、Webブラウザなどのセキュリティホールをふさぐ。そして、ウイルス対策ソフトを最新の状態にアップデートすると
ともに、不用意に怪しいWebサイトにアクセスしないよう心掛ける。また、ネットワーク共有に、簡単に推測できそうな弱いパスワードを使っていた場合は、
それをより強固なものに変更することも挙げられる。



  对策如下:首先打上最新的补丁,并打开防火墙。及时升级杀毒软件,不要登陆一些危险性较大的网站。推荐您修改自己的密码,不要使用简单的可以轻易被推算出来的密码。

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 12:11
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.023534 second(s), 11 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP