磁碟機作者突然停止更新　收手還是避風頭

【賽迪網-IT技術報道】在眾多安全軟體廠商齊聲喊打了數周後，磁碟機的破壞風暴終於停止了－－至少看上去是這樣。

3月25日，記者從金山毒霸全球反病毒監測中心瞭解到，這個在一個月來給數十萬台電腦造成破壞的木馬下載器，已經連續6天沒有出現過新的變種，一時間，被鬧得雞犬不寧的計算機互聯網，似乎突然恢復了往日的平靜。除了一些如小股土匪般偶爾對計算機用戶進行騷擾的「常規」木馬和後門程序，磁碟機之類的「正規軍」完全沒有了蹤影，只留下仍在為找回被盜賬號而費盡周折四處證明自己身份的受損用戶，提醒著人們，一場惡戰剛剛結束。

回顧一下磁碟機此次的爆發事件，「其實早在2007年2月的時候，磁碟機就已經初現端倪。當時，磁碟機傳播量和處理的技術難度都不大，基本上分析完樣本後再入病毒庫就可以解決。磁碟機也僅僅作為一種蠕蟲病毒，成為所有反病毒工作者在日常工作裡會關注的目標。」曾站在一線，與磁碟機病毒較量數日的金山毒霸反病毒工程師李鐵軍如是說。

不過，磁碟機在一次次與安全廠商的較量中，病毒作者顯然十分注意積累失敗經驗教訓。從2007年2月到2008年3月，在這長達一年多的時間裡，磁碟機的作者基本上每兩天更新一次病毒，以對抗升級後的安全軟體。現在看來，這種「你一刀我一劍」的交手，其實是病毒作者在不斷刺探著用戶的反應和各安全廠商的技術能力。

2008年3月，磁碟機終於爆發，迅速攻城略地，以超過百萬台的受害電腦數，接替仍在被痛打中的機器狗病毒，登上用戶罵名排行榜TOP.1的位置。失去保護的用戶電腦，迅速湧入大量盜號木馬，盜走用戶系統中幾乎所有即時通信軟體以及網絡遊戲的賬號（盜取網游和即時通信軟體賬號是中國木馬的一大特色），由於引發的系統異常症狀較輕，用戶不易察覺這一過程，等發覺不對勁時，早已被偷得一乾二淨。

而就在磁碟機瘋狂斂財的同時，以金山、江民為首的反病毒廠商先後啟動的重大病毒應急處理系統，第一時間推出了磁碟機專殺工具，而之後其他殺毒廠商也紛紛加入到了剿殺磁碟機的戰鬥中來。

在眾多殺毒廠商的圍剿之下，現在，磁碟機作者暫時收兵了。沒有鳴金，也沒有吹集結號，就這樣忽然安靜下去。但他在早先時候掛出的木馬出售廣告，現在依然在網上飄著。沒人知道磁碟機作者是一個人在戰鬥，還是由多人組成的工作室。磁碟機的代碼賣出多少份？這一門派招收了多少弟子？無人知曉。也許病毒作者戴著黑框眼睛、穿著拖鞋、吃著可降解材料飯盒的快餐、書桌上擺著卡通玩偶，在現實生活中就是個普通的宅男程序員摸樣。但他究竟是誰？他在哪裡？金山毒霸的反病毒工程師們曾試圖追蹤其真實IP，但也只得出其大概區間是在河南境內。而現在他（或者說他們）突然沉默，是因為害怕被查出真實身份，重蹈「熊貓燒香」的覆轍，打算就此收手，還是如網上流傳的那樣，沉默是為了更大的爆發？

唯一可以確定的，在這場磁碟機風波中，唯一的受害者是被偷走賬號和敏感資料的用戶們。而最大的贏家，是病毒作者，也許他現在正在一邊數著盜號木馬製作者交上來的分紅，一邊正在加緊謀劃著下一次的爆發！

(