扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
国内一家杀毒软件企业称灰鸽子危害是熊猫烧香的10倍。对一些网民来说,可能再也没有比电脑病毒更吸引网民的关注了,这一切高度紧张和关注度均拜熊猫烧香病毒所赐,从2006年的熊猫烧香病毒到当下被媒体报道的“灰鸽子2007”后门程序,再到一名声称要“追随熊猫烧香作者李俊”的少年制造出“熊猫烧香影子病毒”,甚至国内杀毒厂商称“威金”病毒与熊猫烧香相比,有过之而无不及的危害。 一时间风声鹤唳,草木皆兵。
熊猫烧香:病毒2.0时代来临的标志
“电脑病毒2.0时代已经来临,”业界资深人士对搜狐IT表示,“靠人际关系和口口相传的病毒传播,无不与Web2.0特征相似。”自从去年年底爆发的熊猫烧香对国内百万台电脑进行过“烧香”后,每一个上网的网民对自己的电脑进行高度警惕,并且对不放过任何关于电脑病毒流行的新闻。“如今电脑病毒也流行PK,其实和熊猫烧香同时期爆发的威金病毒杀伤力更厉害,但因为其不具有熊猫烧香的传播优势,因此风头被抢走。”一名国内杀毒厂商技术人员对此进行了有趣的分析。
熊猫烧香的广泛知晓,恐怕得归功于其设计“可爱”的图标。用户电脑中毒后,文件图标会被修改为一只憨态可掬的熊猫举着三根香。一时间网民开始热烈追捧这只给电脑造成危害的“熊猫”,随后网上开始流传各种“熊猫恶搞”版本,包括熊猫壁纸、熊猫诗词等衍生品。
熊猫烧香不仅红透中国,甚至有消息称这把火已经烧到了日本和挪威。通过常规的新闻传播外,网民的口口相传也对病毒“名声”起到了不可估量的作用。“从这个角度说,病毒2.0已经到来。现在的电脑病毒已经从单纯的破坏性到背后复杂灰色的经济产业链条。”评论人士分析说。
杀毒厂商:没跟上病毒2.0时代脚步?
熊猫烧香爆发后,国内几家杀毒软件厂商均称自己生产的杀毒软件可以杀掉熊猫烧香,而对作者李俊编写的杀毒软件进行了否认。“李俊个人版本只能杀死原始熊猫烧香病毒,更多的变种则无法清除。”瑞星副总裁毛一丁说。自李俊在2月13日被抓获归案后,熊猫烧香病毒的危害一下减弱了很多,业内分析称,李俊的归案,对其他变种制造者有威慑作用,很多原本准备靠变种病毒盈利的人停止了病毒传播。
“熊猫烧香从去年年底开始肆虐,一直到2月中旬病毒制造者被抓获为结束,其危害足足持续了至少4个月。这至少说明一个问题,国内杀毒厂商并未意识到病毒2.0。”评论人士分析说,“病毒产业正在随着科技产业和互联网的发展而呈现新的传播形式,而杀毒行业却并未看出有与时俱进的认识和变化。”
据报道,熊猫烧香的作者李俊只是一名中专生,国内一位工程师称其制造的熊猫烧香病毒仅具有测试水品,但就是这样“菜鸟级”的病毒攻破了百万用户的电脑防线,的确让人感到匪夷所思。而“灰鸽子2007”后门程序的作者葛军同样是一名培训班出身的学与员。据悉,1996年,葛军父亲在葛军即将高中毕业的时候,为他报了一个电脑培训班。因为老师曾经被计算机病毒搞得坐立不安,所以他才决定“编写一个病毒!”
“熊猫烧香和灰鸽子都不是技术含量高的病毒产品,然后却在网民眼中成了高危病毒。我认为一些杀毒企业只是从技术角度出发,未从病毒产品本身进行研究。”评论人士如是说,“传播量大的病毒不一定技术含量高。”
瑞星公司副总裁毛一丁表示目前瑞星并未监测到这一病毒有大规模爆发的迹象。目前的杀毒软件可以将该病毒清除。而来自另一家杀毒软件企业金山总裁雷军却说,“从某种意义上讲,‘灰鸽子’的危害超出‘熊猫烧香’10倍。”
江民科技技术人员表示,2005年7月的时候,灰鸽子工作室曾经和江民联系过,询问为什么灰鸽子总是被当作病毒杀掉,江民给他们的答复是,正规远程控制软件要尊重被控制用户:1,用户被控制时要有知情权,软件应该给出明确提示;2,用户可以很方便的卸载控制软件。他们根据建议,修改了灰鸽子软件,但类似“安装后显示灰鸽子已安装信息”这样的必备功能都是可选项,仍然“隐藏自身”等可选项的存在,本身动机就有问题,它们的存在只能解释为方便黑客制作非法的后门病毒。
法律监管:远程控制尚未被监管
据介绍,“灰鸽子”是远程管理的工具,它可以帮助用户在办公室就能用摄像头监测房间的安全,有的还用于远程电脑查毒,但后来逐渐被一些人认识是发财致富的捷径。网络上的“黑客培训班”灰色地带招揽学徒的生意热火朝天:控制别人的电脑,继而买卖控制权,每台电脑的行情在人民币1角到5元不等,而一次交易的电脑控制权通常成百上千。
目前国内尚未有专门法律对其进行规范。《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但对木马、黑客程序等并没有清晰界定。一家杀毒软件企业技术人员表示,应当规范灰鸽子的开发。绝对禁止生成隐藏的、用户无法卸载的被控端程序。保留灰鸽子的正常功能,也不失为一款不错的国产远控软件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。