【賽迪網-IT技術報道】【編者按】磁碟機、灰鴿子、熊貓燒香,都曾讓廣大讀者記憶猶新。讓我們也做一次事後阿Q,看看它們的悲慘結局,寥慰心情吧。
【磁碟機】--史上最牛的木馬運輸機
目前結局:偃旗息鼓。是避風頭還是氣數已盡? 磁碟機病毒作者彷彿比熊貓燒香作者更聰明一些,面對網民的罵聲一片,面對各大反病毒廠商的聯合剿殺,他在最風頭正勁的時刻選擇了「跑路」,但也許他只是短暫的避避風頭,背地裡正在醞釀一場更大的攻擊!
發展過程:磁碟機病毒最早出現在2007年2月份,金山毒霸反病毒專家李鐵軍表示,當時該病毒只是在windows系統目錄下生成lsass.exe及smss.exe文件,並且修改系統時間為1980年。當時這個病毒並非以下載器為目的,自身也有較多BUG,入侵後容易引起系統藍屏死機。
進入2008年,變種不斷增多,並逐步吸收了AV終結者和機器狗的特性,對抗安全軟體的能力逐步增強。2008年3月初大面積爆發,變種累計達到107個,有上百萬台電腦受到感染。目前在各大殺毒軟體廠商的圍追堵截下,不斷推出新變種的「磁碟機」已經幾天沒有再進行過任何更新,與之有關的惡意網站都已關閉。
中毒症狀:
1.強行修改進程,致使安全軟體失效
2.在用戶毫無查覺下自動連網,下載海量盜號木馬,竊取隱私
3.篡改文件無法被還原,極難徹底清除
4.通過軟體漏洞和ARP攻擊傳播,致局域網癱瘓
【灰鴿子】--史上最隱匿的操盤手
目前結局:重新開張。2007年,在以金山為代表的反病毒廠商的聯合圍剿下,灰鴿子工作室正式宣佈關閉,這是反病毒廠商在與病毒鬥爭的過程中取得的一個勝利。然而,暗地裡灰鴿子交易始終沒有停止,就在2007年底,灰鴿子工作室再度開張,雖然沒有之前那麼張揚,但仍然是互聯網上的一顆毒瘤,網民梢不留神,很有可能再次遭受其害。
發展過程:灰鴿子最早出現在2001年,採用Delphi編寫,使用了當時討論最多的「反彈端口」連接方式,用以躲避大多數個人網絡防火牆的攔截。金山毒霸反病毒專家李鐵軍表示,2001年至2003年是灰鴿子的模仿期,模仿「冰河」,其開放源碼的方式逐漸增大了傳播量;灰鴿子在2004年至2005年進入飛速發展期,受害用戶數大大提高,2004年的感染統計表現為103483人,而到2005年數字攀升到890321人;2006年至2007年間灰鴿子進入全民黑客時代,連續三年榮登國內10大病毒排行榜。2007年3月21日灰鴿子工作室被迫全面停止對灰鴿子遠程管理軟體的開發和註冊。
中毒症狀:
1.盜竊賬號:輕易取走用戶重要賬號
2.偷窺隱私:遠程監控拍攝用戶隱私
3.敲詐錢財:偷走用戶機密後進行敲詐
4.發展「肉雞」:遠程控制中毒機器
5.盜取商業機密:偷走用戶的重要文件
6.間斷性騷擾:黑客遠程干擾用戶的電腦
7.肆意惡搞,破壞電腦
【熊貓燒香】--史上最「可愛」的系統殺手
目前結局:作者身陷牢獄,一切塵埃落定!
發展過程:2006年10月16日「熊貓燒香」病毒在網上傳播,2006年底到2007年初,金山毒霸反病毒中心監測到「熊貓燒香」變種數已達到90多個。病毒主要通過網站帶毒感染用戶之外,也會在局域網中傳播,導致短短三月內數百萬台電腦中毒。2007年2月,「熊貓燒香」病毒設計者李俊歸案,一切塵埃落地。
中毒症狀:
1.感染系統文件,被感染的用戶系統中所有.exe可執行文件全部被改成熊貓舉著三根香的模樣
2.通過局域網進行傳播,進而感染局域網內所有計算機系統,最終導致企業局域網癱瘓
3.中止大量的反病毒軟體進程
4.刪除擴展名為gho的文件,使用戶的系統備份文件丟失
5.在中毒電腦中所有的網頁文件尾部添加病毒代碼,用戶瀏覽這些網站時也被病毒感染
(