■本报记者 林丹
本报讯 元旦前后,互联网世界最红的“红人”,莫过于“熊猫烧香”了。这个尼姆亚病毒,因会感染.exe可执行文件,将其图标变为举着三炷香的熊猫图像而得名。
据金山毒霸客户服务中心初步统计,目前感染“熊猫烧香”病毒的个人用户已经高达几百万,企业用户感染数更是成倍上升。特别是在近一周内,金山毒霸客服中心有关“熊猫烧香”的日咨询量已高达73%,而感染用户主要以北京、广州、上海等大型城市为主。
在很短时间里,“熊猫”迅速红遍互联网世界,让恨得牙痒痒的网民高价悬赏“通缉”;也让自己的大名摆在了瑞星、江民、金山以及各大信息安全论坛和各类电脑技术交流网站的“头版头条”。
而昨天,杀毒厂商瑞星、江民与卡巴斯基更因谁杀“熊猫”能力强而大打口水仗。
病毒让人闻之色变
“早晨一打开电脑,我就晕了:进入系统后,许多应用程序无法使用,重装软件后,不久又不能使用。更奇怪的是发现电脑中所有的.exe可执行文件全部变成小熊猫举着三炷香的模样,而且系统运行异常缓慢,非常郁闷。”中过“熊猫烧香”的网友如此描述。
业内人士分析认为,“熊猫烧香”是一个传染型的DownLoad,使用Delphi编写,从技术上来说它并没有什么创新之处,却借鉴很多经典病毒、“木马”甚至是“流氓软件”的技术优点。综合成了一个拥有可爱的图标却让人闻之色变的病毒。
“任何一个技术单一拿出来杀毒软件都能应付,但是综合到一起这只‘熊猫’却反过来让众多杀毒软件成了失败者。”有网友发表评论称。
前不久,病毒作者似乎良心发现,曾经在一个变种源文件中发表声明,表示以后将不再出新变种了,然而事后病毒变种仍然不断出现。
而杀毒专家则指出:当前,大部分感染了“熊猫烧香”的用户只能被动下载一些相关的专杀工具或杀毒软件进行查杀,而由于熊猫烧香变种多,传播速度快,一旦用户没能及时升级杀毒软件或专杀工具,查杀效果将大打折扣。所以如何彻底将“熊猫烧香”拦截于用户的电脑之外,成为各大杀毒厂商目前急需解决的问题。
杀毒公司展开竞争
就在“熊猫烧香”病毒肆虐互联网时,22日,卡巴斯基发布新闻称,“卡巴斯基又创造了一个业界奇迹,即在此次强大的病毒攻击波中,凡是安装正版卡巴斯基反病毒软件并将其升级到最新病毒库的用户,没有一台电脑被病毒攻陷”。
而针对国内杀毒品牌,他们则表示:相对于卡巴斯基超强的“内核”技术而言,国内部分反病毒品牌为绞杀“熊猫烧香”也先后推出专杀工具,但由于其反病毒产品对病毒入侵警觉性不高,再加之病毒具有绝妙的“隐形术”,从而导致其部分用户感染“熊猫烧香”,尽管其后续推出的专杀工具在一定程度对病毒起到遏制作用,但由于存储在电脑中被病毒删改的文件已无法恢复,从而给用户造成巨大的经济损失。”
针对卡巴斯基的言论,昨天,瑞星与江民公司均反唇相讥,瑞星杀毒软件用户在世界级的“虚拟机脱壳”杀毒引擎和强大的本地化升级服务系统的支持下,完全可以抵御“熊猫烧香”病毒的攻击,瑞星所发布的“熊猫烧香”系列专杀工具,针对的是非瑞星用户(包括没有使用杀毒软件、或者使用某些查杀能力有问题的杀毒软件的用户)。瑞星作为本土厂商,不光要保护瑞星用户,还要保护所有网民,抑制中国互联网上的恶性流行病毒疫情。
瑞星提供数据称,瑞星公司称,瑞星目前已经截获并升级的400多个“熊猫烧香”病毒样本,经测试,卡巴斯基最新版本只能检测出360个左右。
瑞星公司同时强调,自从2006年12月27日,地震造成光缆中断以来,包括卡巴斯基在内的国外杀毒软件由于没有设立国内服务器,致使数百万用户升级遇到困难,很多用户甚至完全不能升级。