|
不管互联网与计算机技术如何发展,安全话题却恒久不变。2007年刚刚过去,回顾一词对于“安全”来说更像是痛定思痛,我们的设备、软件、网络等等无疑比以前更加安全,可相对于如洪水猛兽般的威胁攻击,安全不过是“相对的危险”。
误杀事件
大部分安全事件都与威胁攻击相对立,红白脸各有分工,用户负责承担风险。如今风险依然归属用户,红白脸却混为一体:杀毒软件!
5月18日,诺顿杀毒软件升级最新的病毒库后,会把Windows XP的关键系统文件当作病毒清除,重启后系统将瘫痪。该次误杀只发生在简体中文版的XP系统上,对国外用户几乎没有影响。
在安装了MS06-070补丁的Win XP系统,如果将诺顿升级最新病毒库,则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除,从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件,这些用户极其容易遭到此次“误杀”攻击,因此中国大陆地区将有数百万台电脑面临崩溃的危险。
无疑诺顿误杀将是今年最严重的安全事故之一,给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。想想如果安装在自己电脑中的杀毒软件是在破坏自己的系统,我们作何感受?
诺顿的话题像是催化剂一样:360安全卫士误杀瑞星,卡巴斯基误杀系统文件,McAfee误杀Excel等事件接踵而至,为2007年的网络危机重重的画上一笔。
熊猫在烧香
趋势中国区总经理叶伟伦在做客中关村在线时曾风趣的说:在趋势科技大会上,很多海外的朋友看到趋势展示的熊猫烧香照片后非常感兴趣,认为这个纪念品很可爱,很喜欢……但对于每一个中国用户来说,这只憨态可掬手报三只香的家伙简直比恶魔还可怕。
熊猫烧香属于蠕虫病毒的变种,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe、com、pif、src、htm、asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
随着公安机关的介入,熊猫烧香病毒作者李俊浮出水面。2月12日湖北省公安厅宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)、雷磊(男,25岁,武汉新洲区人)等8名犯罪嫌疑人。熊猫烧香病毒案成为我国破获的国内首例制作计算机病毒大案。
最终被告人李俊犯破坏计算机信息系统罪,判处有期徒刑四年;被告人王磊犯破坏计算机信息系统罪,判处有期徒刑二年六个月;被告人张顺犯破坏计算机信息系统罪,判处有期徒刑二年;被告人雷磊犯破坏计算机信息系统罪,判处有期徒刑一年。
熊猫烧香病毒清理起来并不复杂,关键是后期疯狂的变种所带来的矩阵效应。就算到了今天,以熊猫烧香为核心的样本病毒依然大行其道,最重要的是:我们看到了病毒一天天的进化,从简单的破坏系统到盗取用户财产的蜕变。
|
