“熊貓燒香”病毒紅了,在它三根香的虔誠祈禱下,不到數月便紅遍了整個中國,上了CCTV,也讓自己的大名擺在了瑞星,江民,金山以及各大信息安全論壇和各類電腦技術交流網站的“頭版頭條”,就連我們的國寶大熊貓也未曾在IT界有過這等“殊榮”,
顯示出一派“滿城盡燒熊貓香”的壯觀場景。
如果拋開法律和道德層面,單從技術角度來分析的話。“熊貓燒香”真乃我國信息安全界的一大“國寶”,從另一個角度來說,它至少讓大家明白了中國網民的網絡安全和反病毒的基礎知識和意識有待提高,也讓各大病毒廠商從自己吹捧的各項專利技術和各種“國際領先水平”的頭銜中徹底醒悟了過來。擁有眾多的反病毒專利技術和“國際領先水平”的殺毒軟件在可愛的“熊貓”面前是如此地不堪一擊,往往總是在病毒出盡了風頭,危害了數十萬用戶之後,“專殺工具”才終於姗姗來遲。有人說是“非典”成就了如今一整套的完善衛生預警體系。那麼我們可不可以類似地說,正是因為“熊貓燒香”、“威金”,“魔波”等一系列病毒,才使得脆弱的網絡變得更加的堅固,才使得人們的防范意識和防范常識更加的深入人心。況且“熊貓燒香”在目前看來,並不是為了經濟利益,與各種金錢至上所驅使的流氓軟件,詐騙的QQ尾巴相比,或許它燒香只是為了祈禱人們更好的防范網絡的安全。
“熊貓燒香”本身
“熊貓燒香”是一個傳染型的DownLoad,使用Delphi編寫,從技術上來說它並沒有什麼創新之處,卻借鑒很多經典病毒,木馬甚至是流氓軟件的技術優點。綜合成了一個擁有可愛的圖標卻讓人聞之色變的病毒。任何一個技術單一拿出來殺毒軟件都能應付,但是綜合到一起這只“熊貓”卻反過來讓眾多殺毒軟件成了它“燒香”時的拜忌品。它的運行原理並不復雜,無非是“復制文件到系統目錄和根目錄”,”添加注冊表啟動項“,“利用微軟自動播放功能運行”,“針對計算機本身攻擊弱口令”,“利用IE浏覽器漏洞在網頁文件中添加腳本代碼”等等一些並不算“最新先進”的技術。但就是這些“不算最新”的技術卻在全國上下揭起了一股“燒香”熱潮。由此說明,我們有大部分網民缺乏最基本的網絡安全防范知識,也缺少良好的上網習慣。如果用戶能及早打好系統補丁,為系統管理帳戶設置復雜無規律的密碼,關掉一些不需用到卻存在安全隱患(如139,445等)的端口,,同時關閉非“系統必須”的“自動播放”功能。對.gho 的系統備份文件設置為“只讀”,那麼“熊貓燒香”也不至於流傳這麼廣,這麼快,也不至於很多企事業單位整個局域網電腦都集體“燒香”
再來看看我們的各大殺毒軟件廠商
在這個“金錢至上”的年代,“熊貓燒香”成了眾殺毒軟件的賣點,或者說成了它促銷的一個工具,自身的反病毒技術沒有突破性的進步,卻大肆鼓吹用戶升級病毒庫去購買正版,鼓吹企業購買企業版網絡級殺毒軟件。結果是:“熊貓燒香”流行了,用戶受損失了,而殺毒軟件廠商卻笑了:“今年的利潤指標可以提前完成了……”防病毒廠商受經濟利益所驅使的升級鼓吹,在這只可愛的熊貓圖標面前終於漏出了本來的面目。
最後來談談“熊貓燒香”的主人-病毒的作者
單從技術角度而言,可稱得上是一個真正的頂級黑客,對網絡,系統,程序設計等知識的綜合運用已達到爐火純青。與此相對比的是,很多無知的人整天開著別人開發出來的掃描工具,一陣亂掃,偶爾掃到了一二個漏洞,控制了一二台肉雞或破壞了某網站上的一二個網頁,就在論壇上高調的宣揚自己的“戰果”,動不動就以黑客自居。更有甚者,為了宣揚自己在“網絡江湖”中的威望,弄出一大堆的“黑客排行榜”或“頂級黑客一覽表”來,然後把自己也位列其中……我想這類人在“熊貓燒香”的技術含量面前應該感到汗顏和反思。
後記:據說“熊貓燒香”的作者決定以後不再對它進行更新了。至於“熊貓”虔誠地“燒香”所代表真正含義,或許只有它的作者知道,或許是在祈禱,或許……如果還有或許的話…
