91嫩草网,av在线更新,天天弄天天操,久久伊人热,天天综合天天操,97超碰在线免费,91精品国产自产在线观看

　　反病毒工程師們將它命名為“尼姆亞”。它還有一個更通俗的名字———“熊貓燒香”。 它迅速化身數(shù)百種，不斷入侵個人電腦，感染門戶網(wǎng)站，擊潰企業(yè)數(shù)據(jù)系統(tǒng)……它的蔓延考問著網(wǎng)絡(luò)的公共安全，同時引發(fā)了一場虛擬世界里“道”與“魔”的較量。反病毒工程師和民間反病毒人士紛紛投身其中。

　　1月19日，一個最新的“熊貓燒香”變種病毒出現(xiàn)。病毒作者宣稱，這將是“熊貓燒香”最后一次更新。

　　這場歷時兩個多月的較量結(jié)束了嗎？

　　“蜜罐”中發(fā)現(xiàn)病毒

　　2006年11月14日，中關(guān)村瑞星公司總部14樓。

　　一群反病毒工程師圍著一臺與網(wǎng)絡(luò)隔絕的電腦。隨著鼠標(biāo)點(diǎn)動，數(shù)百個熊貓圖標(biāo)出現(xiàn)在屏幕上。這是工程師們當(dāng)天捕獲的病毒，命名為“尼姆亞”。

　　史瑀是瑞星公司研發(fā)部病毒組的反病毒工程師。他每天的工作就是，和數(shù)十名伙伴一起捕捉網(wǎng)上流傳的病毒，然后將病毒“拆”開，研究其內(nèi)部結(jié)構(gòu)后，升級瑞星的病毒庫。

　　當(dāng)天下午，一名用戶向他們提交了一份病毒樣本。隨后，他們又在病毒組的“蜜罐”內(nèi)，發(fā)現(xiàn)了該病毒的蹤影。

　　“蜜罐”是病毒組設(shè)立在互聯(lián)網(wǎng)上的一些防衛(wèi)性孱弱的服務(wù)器，工程師們故意在服務(wù)器上設(shè)置多種漏洞，誘使病毒侵入。“就像獵人做的沾滿蜜糖的陷阱，專門吸引獵物上鉤�！�

　　從“蜜罐”里提取病毒后，史瑀和同事們將病毒移到公司14樓的一臺與網(wǎng)絡(luò)隔離的電腦上，這里是病毒的“解剖臺”。

　　“運(yùn)行病毒之后，系統(tǒng)所有的圖標(biāo)都變成了熊貓�！笔番r眼前的屏幕上，出現(xiàn)了一排排的熊貓圖案，熊貓們手持三炷香，合十作揖。

　　經(jīng)過分析，工程師們發(fā)現(xiàn)，在病毒卡通化的外表下，隱藏著巨大的傳染潛力，它的傳染模式和殺傷手段，與風(fēng)行一時的“威金”病毒十分相像。瑞星公司隨即發(fā)布病毒預(yù)警。

　　病毒蔓延涌向全國

　　“最開始的‘尼姆亞’不算厲害�！笔番r說，隨著病毒作者的不斷更新，它的破壞力和傳染力也隨之上升。

　　2006年11月底，“尼姆亞”只有不到十個變種，然而12月開始，病毒作者從數(shù)日一更新，變?yōu)橐蝗諗?shù)更新，它的變種數(shù)量成倍上升。這時候，“熊貓燒香”已經(jīng)取代了“尼姆亞”這個名字。

　　12月中旬，“熊貓燒香”進(jìn)入急速變種期，在幾次大面積暴發(fā)之后，“熊貓燒香”成為眾多電腦用戶談之色變的詞匯。

　　圣誕節(jié)過后，“熊貓燒香”版本已達(dá)到近百個。

　　史瑀說，去年12月下旬，國內(nèi)近千家大型企業(yè)感染“熊貓燒香”，向瑞星求助�！爱�(dāng)病毒變種和感染人群超過一定數(shù)量時，病毒的傳播就會以幾何方式增長�！�

　　12月26日，金山毒霸全球反病毒監(jiān)測中心發(fā)布“熊貓燒香”正瘋狂作案的病毒預(yù)警。

　　27日，江民科技發(fā)布關(guān)于“熊貓燒香”的緊急病毒警報(bào)。

　　2007年1月7日，國家計(jì)算機(jī)病毒應(yīng)急處理中心緊急預(yù)警，“通過對互聯(lián)網(wǎng)絡(luò)的監(jiān)測發(fā)現(xiàn)，一偽裝成‘熊貓燒香’圖案的蠕蟲病毒傳播，已有很多企業(yè)局域網(wǎng)遭受該蠕蟲的感染。”

　　1月9日，“熊貓燒香”繼續(xù)蔓延，開始向全國范圍的電腦用戶涌去。

　　這一天，“熊貓燒香”迎來了一次全國性的大規(guī)模暴發(fā)，它的的變種數(shù)量定格在306個。

　　各地用戶紛紛中招

　　小江是黑龍江省一家網(wǎng)吧的網(wǎng)管。1月9日到1月10日的兩天間，他所在的網(wǎng)吧內(nèi)空空蕩蕩，并無顧客，打開網(wǎng)吧的40多臺電腦，屏幕上布滿了“熊貓燒香”圖標(biāo)，系統(tǒng)崩潰，無法運(yùn)行。

　　“毒是9日早晨中的，一開始只是一臺機(jī)器，我殺毒時候，局域網(wǎng)內(nèi)其他機(jī)器陸續(xù)中招�！毙〗�說。

　　同一天早晨，在北京一家IT公司工作的劉先生上班后發(fā)現(xiàn)，公司近30臺電腦全部感染“熊貓燒香”，病毒破壞了電腦內(nèi)的程序文件，并刪除了電腦備份，公司正在研發(fā)中的半成品軟件毀于一旦。

　　劉先生憤怒之下卻又無奈。在年度總結(jié)報(bào)告中，他特意加上了一條：“以后重要程序必須備份，防范類似‘熊貓燒香’的流氓病毒�！�

　　同一天晚上，北京的一家報(bào)社里，技術(shù)人員們東奔西跑，幾十名編輯記者都在等待著他們清除電腦里的“熊貓燒香”。

　　1月10日，上海一家臺資公司的員工張先生打開電腦，迎接他的是一排排拱手舉香的熊貓。環(huán)顧四周，他發(fā)現(xiàn)同事們臉上有同樣的驚詫表情。整整一天，公司業(yè)務(wù)陷于癱瘓。

　　……

　　根據(jù)瑞星公司提供的“熊貓燒香”病毒用戶求助數(shù)據(jù)，僅1月9日一天，瑞星用戶向公司求助的人數(shù)已達(dá)1016人次，11日達(dá)到1002人次。因?yàn)槭沁x擇性求助，并僅限于瑞星殺毒軟件的正版用戶，這個數(shù)據(jù)只是冰山一角。

　　據(jù)了解，1月9日感染的電腦用戶達(dá)數(shù)十萬。其中北京、上海等電腦用戶較集中的城市成為“重災(zāi)區(qū)”。

　　“熊貓”并未就此止步，它繼續(xù)四處“燒香”。隨著變種的不斷增多，病毒洪潮蔓延無休，并且愈演愈烈。

　　截至目前，“熊貓燒香”病毒變種已達(dá)416個，受感染電腦用戶達(dá)到數(shù)百萬臺。

　　1月22日，國家計(jì)算機(jī)病毒應(yīng)急處理中心再次發(fā)出警報(bào)，在全國范圍內(nèi)通緝“熊貓燒香”。

　　門戶網(wǎng)站遭遇感染

　　1月24日，北京市政府信息工作辦公室在官方網(wǎng)站上設(shè)立了“熊貓燒香”病毒專題，其中撰文稱：“一種偽裝成‘熊貓燒香’圖案的病毒正在瘋狂作案……目前已有多家企業(yè)局域網(wǎng)和網(wǎng)站遭受重創(chuàng)，多數(shù)網(wǎng)民也深受其害。”

　　“熊貓燒香”因何難退？

　　“‘熊貓燒香’和以往的病毒不同，它采用了一種新的傳播手段�！笔番r說，傳統(tǒng)的蠕蟲病毒是通過一臺中毒電腦傳至局域網(wǎng)內(nèi)其他電腦，而“熊貓燒香”在整合了所有可利用的傳播漏洞之外，還可以通過網(wǎng)站傳播。

　　感染“熊貓燒香”的電腦，會在硬盤的所有網(wǎng)頁文件上附加病毒。“如果被感染的是網(wǎng)站編輯和記者的電腦，那么通過中毒的網(wǎng)頁，‘熊貓燒香’就可能附身在網(wǎng)站的所有網(wǎng)頁上。”史瑀說，訪問這種中毒的網(wǎng)站時，網(wǎng)民就會感染“熊貓燒香”病毒。

　　從傳統(tǒng)的點(diǎn)對點(diǎn)，到現(xiàn)在的點(diǎn)對面，“熊貓燒香”借助中毒網(wǎng)站的驚人訪問量急速傳播。

　　據(jù)反病毒工程師稱，他們曾監(jiān)控到，“熊貓燒香”感染過天涯社區(qū)、硅谷動力、pconline等門戶網(wǎng)站，在暴風(fēng)影音等知名軟件的下載鏈接中也曾有“熊貓燒香”附身的痕跡。同時，“熊貓燒香”還可借助搜索引擎進(jìn)行病毒傳播。

　　“借助局域網(wǎng)天女散花，借助門戶網(wǎng)站星火燎原，借助U盤死灰復(fù)燃。”史瑀說，“熊貓燒香”的三項(xiàng)主要傳播方式，成為病毒難以退去的主要原因。

　　反毒人士抗擊病毒

　　史瑀說，自去年圣誕節(jié)之后，瑞星公司病毒組就開始不斷加班，每當(dāng)“熊貓燒香”發(fā)布新變種，工程師們就立即采集樣本，解剖病毒，并升級相應(yīng)的專殺工具�！斑@段時間里，通宵熬夜就有4次�！�

　　“‘熊貓燒香’技術(shù)談不上高超，主要依賴于作者不斷瘋狂地更新，它更新，我們就隨之更新專殺工具�！笔番r說，“熊貓燒香”善于利用新漏洞，比如1月8日的變種就利用了QQ一項(xiàng)最新的安全漏洞。

　　“熊貓燒香”誕生至今，病毒版本修改了400余次，史瑀和同事們開發(fā)的專殺工具也升級了10余次。

　　除殺毒軟件公司外，散布在網(wǎng)民中的“反毒高手”在抗擊“熊貓燒香”中同樣發(fā)揮了重要作用。

　　在卡卡網(wǎng)絡(luò)社區(qū)的反病毒論壇上，云集著不少電腦高手，他們大都是業(yè)余編程愛好者，時常一起研究殺毒技術(shù)�！靶茇垷�香”剛現(xiàn)身，就引起了他們的注意。

　　2006年10月底，在瑞星公司尚未捕獲“熊貓燒香”病毒時，程序高手“農(nóng)夫”就已經(jīng)拿到了當(dāng)時的“熊貓燒香”病毒樣本，并編寫了專殺工具。此后，每當(dāng)“熊貓燒香”發(fā)布變種時，反病毒論壇的網(wǎng)友mopery和艾瑪?shù)热�，就會寫一份詳�?xì)的變種分析報(bào)告，指出病毒的危險(xiǎn)性和新特性。

　　“其實(shí)民間的殺毒高手很多�！笔番r說，他自己以前就是一名民間高手，高中時代起就愛好研究病毒，大學(xué)畢業(yè)后被殺毒軟件公司招募。所以，他現(xiàn)在經(jīng)常會瀏覽一些著名技術(shù)論壇，如果民間高手有一些好的想法，病毒組也會借鑒。