科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道冠军属于谁 看熊猫烧香PK灰鸽子木马

冠军属于谁 看熊猫烧香PK灰鸽子木马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本次PK所采用的两种病毒的样本均来自安全厂商,PK项目分为:典型表现、病毒行为以及传播方式。病毒世界谁更胜一筹,结果马上揭晓。

作者:论坛整理 来源:zdnet网络安全 2008年4月11日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

在2006年末安全领域的奥斯卡颁奖典礼上,各大安全厂商不约而同地将最佳主角颁给了熊猫烧香;2007年伊始,一个不再新鲜的木马——灰鸽子卷土重来,大有重夺最佳主角宝座之势。紧接“灰鸽子比熊猫烧香厉害十倍”的说法之后,再次传出网银被盗事件,这一切都给灰鸽子带上了神秘的面纱。今天,就让熊猫烧香和灰鸽子进行全方位PK,看看灰鸽子是否真的比熊猫烧香危害更大。
  
本次PK所采用的两种病毒的样本均来自安全厂商,PK项目分为:典型表现、病毒行为以及传播方式。病毒世界谁更胜一筹,结果马上揭晓。
  
首先进行PK的项目是典型表现。
  
中文:熊猫烧香病毒(又称武汉男生)
英文:Worm.WhBoy(目前发现的变种数已超过400个)
  
熊猫烧香典型表现

感染病毒后会发现较多的.EXE文件图标变成正在烧香的熊猫,这也是“熊猫烧香”名称的来源。不过现在发现的部分变种已经不再使用这个广为人知的图标了。有部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一旦web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。

该系列变种会释放以下几个典型文件:

分区根目录下:setup.exe、autorun.inf、%System%\Fuckjacks.exe、%System%\Drivers\spoclsv.exe。

局域网环境下:GameSetup.exe。

灰鸽子典型表现:
  
中文:灰鸽子木马(拥有变种超过6万种)
英文:win32.hack.huigezi
  
灰鸽子成名比熊猫烧香早了近五年,可谓是熊猫烧香的“老前辈”。早在2001年,灰鸽子就荣获“高危木马”的盛名,经过其作者坚持不懈的努力,直至今年,灰鸽子的变种早就超过了六万。几乎所有人都知道熊猫烧香,就是因为这个病毒有个非常可爱且明显的图标。而灰鸽子木马病毒入侵系统后,只有非常有经验的电脑用户才可能发现异常,普通用户根本毫不知情,就好比有个会隐形术的贼在家中长驻。

根据笔者从某安全厂商技术人员处得到的资料,灰鸽子可以安装在任意位置,由攻击者自己决定。灰鸽子木马的文件名可以由攻击者任意定制,它还可以注入正常程序的进程隐藏自己, Windows的任务管理器看不到病毒存在,需要借助第三方工具软件查看。
  
第一回合总结:

熊猫烧香破坏了电脑中不同格式的文件,并且使得大量进程中止,给用户的使用带来了极大不便。初步来看,灰鸽子并没有对电脑的使用造成影响,此项PK,熊猫烧香胜出。

在2006年末安全领域的奥斯卡颁奖典礼上,各大安全厂商不约而同地将最佳主角颁给了熊猫烧香;2007年伊始,一个不再新鲜的木马——灰鸽子卷土重来,大有重夺最佳主角宝座之势。紧接“灰鸽子比熊猫烧香厉害十倍”的说法之后,再次传出网银被盗事件,这一切都给灰鸽子带上了神秘的面纱。今天,就让熊猫烧香和灰鸽子进行全方位PK,看看灰鸽子是否真的比熊猫烧香危害更大。
  
本次PK所采用的两种病毒的样本均来自安全厂商,PK项目分为:典型表现、病毒行为以及传播方式。病毒世界谁更胜一筹,结果马上揭晓。
  
首先进行PK的项目是典型表现。
  
中文:熊猫烧香病毒(又称武汉男生)
英文:Worm.WhBoy(目前发现的变种数已超过400个)
  
熊猫烧香典型表现:

感染病毒后会发现较多的.EXE文件图标变成正在烧香的熊猫,这也是“熊猫烧香”名称的来源。不过现在发现的部分变种已经不再使用这个广为人知的图标了。有部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一旦web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。

该系列变种会释放以下几个典型文件:

分区根目录下:setup.exe、autorun.inf、%System%\Fuckjacks.exe、%System%\Drivers\spoclsv.exe。

局域网环境下:GameSetup.exe。

灰鸽子典型表现:
  
中文:灰鸽子木马(拥有变种超过6万种)
英文:win32.hack.huigezi
  
灰鸽子成名比熊猫烧香早了近五年,可谓是熊猫烧香的“老前辈”。早在2001年,灰鸽子就荣获“高危木马”的盛名,经过其作者坚持不懈的努力,直至今年,灰鸽子的变种早就超过了六万。几乎所有人都知道熊猫烧香,就是因为这个病毒有个非常可爱且明显的图标。而灰鸽子木马病毒入侵系统后,只有非常有经验的电脑用户才可能发现异常,普通用户根本毫不知情,就好比有个会隐形术的贼在家中长驻。

根据笔者从某安全厂商技术人员处得到的资料,灰鸽子可以安装在任意位置,由攻击者自己决定。灰鸽子木马的文件名可以由攻击者任意定制,它还可以注入正常程序的进程隐藏自己, Windows的任务管理器看不到病毒存在,需要借助第三方工具软件查看。
  
第二回合总结:

熊猫烧香破坏了电脑中不同格式的文件,并且使得大量进程中止,给用户的使用带来了极大不便。初步来看,灰鸽子并没有对电脑的使用造成影响,此项PK,熊猫烧香胜出。

传播方式大PK:

熊猫烧香的传播方式:

利用网站传播是熊猫烧香的一大特色,U盘、局域网、网页等等,你能想到的一切传播方式它都能做到。

灰鸽子传播方式:

灰鸽子本身并不能复制,这与熊猫烧香略有不同,灰鸽子四大传播方式是:

网页传播:病毒制作者将灰鸽子病毒植入网页中,用户浏览即感染;

邮件传播:灰鸽子被捆绑在邮件附件中进行传播;

IM聊天工具传播:通过即时聊天工具传播携带灰鸽子的网页链接或文件;

非法软件传播:病毒制作者将灰鸽子病毒捆绑进各种非法软件,用户下载解压安装即感染。

第三回合总结:

利用漏洞传播和利用捆绑传播各有其妙处,在此项上,两者打成平手。

总结:

尽管从三项PK结果来看,整体上熊猫烧香与灰鸽子平分秋色,但是只要我们仔细琢磨灰鸽子的行为以及带来的后果会发现,其实灰鸽子木马至少在危害上是高出熊猫烧香大段距离。尽管两者都给用户带来了不同程度的伤害,但是我们还是很欣慰地看到,无论是浇灭熊猫手中的香还是砍下灰鸽子飞翔的翅膀,安全厂商都在进行长期的努力,争取为网友带来更加纯净的网络空间。

    • 评论
    • 分享微博
    • 分享邮件
    闂傚倸鍊搁崐椋庢閿熺姴鐭楅幖娣妼缁愭鏌¢崶鈺佷汗闁哄閰i弻鏇$疀鐎n亞浠炬繝娈垮灠閵堟悂寮婚弴锛勭杸閻庯綆浜栭崑鎾诲冀椤撱劎绋忛梺璺ㄥ櫐閹凤拷

    濠电姷鏁告慨鐑姐€傛禒瀣劦妞ゆ巻鍋撻柛鐔锋健閸┾偓妞ゆ巻鍋撶紓宥咃躬楠炲啫螣鐠囪尙绐為梺褰掑亰閸撴盯鎮惧ú顏呪拺闂傚牊鍗曢崼銉ョ柧婵犲﹤瀚崣蹇旂節婵犲倻澧涢柛瀣ㄥ妽閵囧嫰寮介妸褋鈧帡鏌熼挊澶婃殻闁哄瞼鍠栭幃婊堝煛閸屾稓褰嬮柣搴ゎ潐濞叉ê鐣濈粙璺ㄦ殾闁割偅娲栭悡娑㈡煕鐏炲墽鐭嬫繛鍫熸倐濮婄粯鎷呯粵瀣異闂佹悶鍔嬮崡鍐茬暦閵忋倕鍐€妞ゆ劑鍎卞皬闂備焦瀵х粙鎴犫偓姘煎弮瀹曚即宕卞Ο闀愮盎闂侀潧鐗嗛幊搴㈡叏椤掆偓閳规垿鍩ラ崱妞剧凹濠电姰鍨洪敋閾荤偞淇婇妶鍛櫤闁稿鍊圭换娑㈠幢濡纰嶉柣搴㈣壘椤︾敻寮诲鍫闂佸憡鎸鹃崰搴敋閿濆鏁嗗〒姘功閻绻涢幘鏉戠劰闁稿鎹囬弻锝呪槈濞嗘劕纾抽梺鍝勬湰缁嬫垿鍩為幋锕€宸濇い鏇炴噺閳诲﹦绱撻崒娆戝妽妞ゃ劌鎳橀幆宀勫磼閻愰潧绁﹂柟鍏肩暘閸斿矂鎮為崹顐犱簻闁圭儤鍨甸鈺呮倵濮橆剦妲归柕鍥у瀵粙濡歌閸c儳绱撴担绛嬪殭婵☆偅绻堝濠氭偄绾拌鲸鏅i悷婊冪Ч閹﹢鎳犻鍌滐紲闁哄鐗勯崝搴g不閻愮儤鐓涢悘鐐跺Г閸犳﹢鏌℃担鐟板鐎规洜鍠栭、姗€鎮╅搹顐ら拻闂傚倷娴囧畷鍨叏閹惰姤鈷旂€广儱顦崹鍌炴煢濡尨绱氶柨婵嗩槸缁€瀣亜閺嶃劎鈽夋繛鍫熺矒濮婅櫣娑甸崨顔俱€愬銈庡亝濞茬喖宕洪埀顒併亜閹哄棗浜鹃梺鎸庢穿婵″洤危閹版澘绫嶉柛顐g箘椤撴椽姊虹紒妯哄鐎殿噮鍓欒灃闁告侗鍠氶崢鎼佹⒑閸撴彃浜介柛瀣閹﹢鏁冮崒娑氬幈闁诲函缍嗛崑鍡樻櫠椤掑倻纾奸柛灞剧☉缁椦囨煙閻熸澘顏柟鐓庢贡閹叉挳宕熼棃娑欐珡闂傚倸鍊风粈渚€骞栭銈傚亾濮樺崬鍘寸€规洖缍婇弻鍡楊吋閸涱垽绱遍柣搴$畭閸庨亶藝娴兼潙纾跨€广儱顦伴悡鏇㈡煛閸ャ儱濡煎褜鍨伴湁闁绘ǹ绉鍫熺畳闂備焦瀵х换鍌毼涘Δ鍛厺闁哄洢鍨洪悡鍐喐濠婂牆绀堟慨妯挎硾閽冪喖鏌曟繛褍瀚烽崑銊╂⒑缂佹ê濮囨い鏇ㄥ弮閸┿垽寮撮姀鈥斥偓鐢告煥濠靛棗鈧懓鈻嶉崶銊d簻闊洦绋愰幉楣冩煛鐏炵偓绀嬬€规洟浜堕、姗€鎮㈡總澶夌处

    重磅专题
    往期文章
    最新文章