McAfee警告熊猫烧香病毒或卷土重来

oez 2009-11-29

杀毒软件厂商迈克菲(McAfee)警告称,三年前感染了中国数百万台电脑的熊猫烧香病毒已出现病毒变种,即将卷土重来。

熊猫烧香病毒又被称为Fujacks,当时因公众网络安全意识不足而造成了大范围的破坏。中国因此在2007年首次逮捕了电脑病毒作者。自2006年晚些时间起,该病毒就不断出现新的变种。迈克菲实验室研究员维·纳古延(Vu Nguyen)表示,最新变种增加了恶意代码,因此更难于清除。他说:“Rootkit工具的加入让问题更加棘手。这肯定会让病毒更难以清除,用户甚至无从得知系统是否已感染上病毒。”Rootkit植入系统后,会试图隐藏恶意软件的进程。

首个熊猫烧香病毒发作后,会将受感染文件的图标替换为一只拿着三支香的熊猫,因此得名熊猫烧香。该病毒的真实企图是,在系统里安装盗取密码的木马软件。据媒体报道称,熊猫烧香当时感染了数百万台电脑。病毒作者被责令编写病毒清除工具,并获刑四年。

中国国家计算机病毒中心在本周初警告称,人们应提防该病毒的升级版本Worm_Piloyd.B,但并未将其与熊猫烧香联系起来。病毒中心表示,已截获一个通过网络传播、感染可执行文件和HTML网页文件的病毒。该病毒阻止用户恢复受感染的文件,关闭主动防病毒软件,并将电脑连接至恶意网站下载木马和其它恶意软件。该中心敦促网民增强其电脑对未知病毒的防护。

纳古延表示,首个熊猫烧香病毒给中国用户敲响了一记警钟,中国企业和网民比几年前更加提防恶意软件,因此新的变种病毒不大可能像上一代病毒那样大肆传播。

与其它国家的情形类似,中国网络犯罪也日趋专业化。病毒产业链进行了分工,包括从病毒设计到失窃信息出售等的各个环节。中国警方正竭力应对这一变化,因网络犯罪而遭拘捕的情形也逐渐多起来。中央电视台本周报道称,湖北警方日前拘捕了六名涉嫌出售病毒和利用僵尸网络发起攻击的犯罪嫌疑人。该网络犯罪组织在半年间获得了人民币200万元的非法收入。

此外,据上海媒体报道,团队语音服务公司iSpeak花费1.75万美元(约合人民币11.9万元)向竞争对手多玩的服务器发起DDOS(拒绝服务式)攻击。上海宝山区人民法院判决iSpeak副总裁6个月有期徒刑。据悉,iSpeak掏钱雇佣僵尸网络攻击多玩网服务器。僵尸网络是一个由感染了恶意软件的电脑组成的网络,攻击者可借助该网络向目标服务器同时发起大量连接,使服务器疲于响应而最终宕机。

中国官方统计数据称,截至6月底中国共有3.38亿互联网用户,比美国人口还要多。