91嫩草网,av在线更新,天天弄天天操,久久伊人热,天天综合天天操,97超碰在线免费,91精品国产自产在线观看

圖：反毒人員在“解剖”病毒后，發(fā)現里面的留言。 本報記者 劉軍 攝

　　誰制造了“熊貓燒香”？他意欲何為？在“熊貓燒香”肆虐期間，關于作者身份的種種猜測流傳于互聯(lián)網上。在百度“熊貓燒香”貼吧中，數百名深受“熊貓”所害的網民發(fā)帖“通緝”病毒制造者，更有網民聲稱開出10萬美元的懸賞花紅。

　　昨天，反病毒工程師向記者透露，“熊貓燒香”的作者并非無跡可尋，在解剖病毒過程中，他們發(fā)現了留在病毒內的一些神秘留言。在這些留言里，“熊貓燒香”的作者自稱whboy———“武漢男孩”。

　　“熊貓”體內暗藏留言

　　mopery是卡卡社區(qū)反病毒論壇的版主，也是一名反病毒高手。

　　2006年10月中旬，mopery接到網友求助。在幫忙解決電腦故障的過程中，他拿到了一個病毒樣本，它就是“熊貓燒香”的原始版本。

　　將病毒“解剖”之后，在繁復的程序代碼中，mopery看到了一段與程序無關的信息，其中有一行字母：“whboy”。

　　“whboy”這個名字，對于病毒研究者有著不一般的含義。2004年，whboy即發(fā)布了其創(chuàng)作的病毒“武漢男孩”，那是一種通過QQ傳播的盜號木馬，因為其變種的瘋狂和傳播的廣泛，一年后，被江民反病毒中心列入2005年十大病毒之列。

　　此后，whboy還在一些病毒論壇和黑客論壇發(fā)帖，表示可以提供盜取QQ號服務，但不久后便銷聲匿跡，直至“熊貓”出現。

　　mopery對“熊貓燒香”進行了認真分析。他發(fā)現，這種病毒并不擁有最厲害的技術，卻擁有最成熟的傳播手段。

　　mopery對“熊貓燒香”產生了濃厚的興趣，他聯(lián)系了另一名民間反病毒高手農夫，在2006年10月25日推出了第一款專殺工具：尼姆亞蠕蟲專殺。

　　“第一只熊貓沒什么威力，厲害的是后面的變種。”mopery說，從發(fā)現第一版“熊貓燒香”后，一個月內，它的變種就達到了十幾種。

　　在這些變種中，每隔一段時間，作者都有意在病毒中留下whboy字樣�！八�主要給我們這些分析病毒的人看，普通用戶看不到代碼�！�

　　隨著變種增多，反病毒人士在連續(xù)解剖病毒的同時，開始期待更多留言出現。

　　病毒內部列出“鳴謝單位”

　　2006年12月初，“熊貓燒香”變種加速，代碼中除了whboy字樣外，又多了一行漢字：“武漢男孩感染下載者。”隨著變種的增多，代碼內附帶的信息也越來越多。

　　此時，mopery和艾瑪已經加入抗擊“熊貓燒香”的大軍當中。他們分析熊貓的新變種，并在卡卡社區(qū)反病毒論壇上，貼出一份份詳細的病毒分析報告。

　　他們的舉動，吸引了病毒作者“武漢男孩”的注意力。在1月初一份病毒變種中，神秘留言再次更新。

　　“感謝mopery對此木馬的關注。”留言中新添的這句話，讓mopery啼笑皆非。隨后，武漢男孩似乎迷戀上了這種病毒內部列出“鳴謝單位”的模式，在1月5日的病毒留言中，感謝名單上添加了艾瑪的名字。1月9日，感謝名單中又多了殺毒高手“海色之月”的名字，文末還添加了一句“服了……艾瑪…… ”

　　此后，武漢男孩開始頻繁用這種方式與對手“交流”。

　　1月15日，武漢男孩還在留言中和反毒者taylor77打起了招呼：“taylor77，不知道找我啥事�。俊辈⑶覒蜓裕骸拔抑谱鞯牟《疽呀洝疂M城盡燒國寶香’�！�

　　網絡世界高手對決一個月

　　1月16日，武漢男孩發(fā)布了新的病毒變種，反毒者們習慣稱之為“艾瑪”版本。因為在這個病毒內部的留言中，寫了22次艾瑪的名字。

　　1月19日晚，“熊貓燒香”發(fā)布了最后一次更新。這個版本可稱為傳染手段最全面的版本。

　　在“熊貓燒香”的最后一個版本中，武漢男孩寫下了臨別贈語：“在此對各位中過此木馬的網友和各位網管人員表示深深的歉意！對不起，你們辛苦了！mopery，很想和你們交流下！某某原因，我想還是算了！”

　　面對“熊貓燒香”停止更新的消息，反病毒工程師史瑀顯得很平靜：“我們希望熊貓風波就此結束，但是武漢男孩有失言的先例�？傊�他只要更新，我們就奉陪到底�！�

　　對于持續(xù)對決一個多月，卻不知藏身何處的武漢男孩，mopery的贈言是：“我希望他能好好利用自己的技術來服務廣大網民，而不是給網民帶來痛苦�！�

　　“武漢男孩”身份存仨版本

　　雖然武漢男孩表示不再更新“熊貓燒香”，但這場席卷全國的病毒狂潮卻余波難平。網民們紛紛猜測武漢男孩的真實身份。

　　經調查，目前在業(yè)內人士中，關于武漢男孩的身份有三種猜測。其一，武漢男孩是一名15歲的武漢少年，證據是網絡上流傳的他和反毒者農夫的QQ對話。其二，武漢男孩是桂林一家軟件公司的副總裁，曾編寫過流氓軟件，消息來源是反病毒論壇。其三，武漢男孩是國內殺毒軟件公司的員工，故意編寫病毒，促銷相應的殺毒產品。

　　為核證傳言，記者分別采訪了mopery和瑞星公司反病毒工程師史瑀。

　　mopery稱，經過他和農夫的核證，證實流傳的QQ聊天片斷的主人公，是另外一種病毒的作者，而非武漢男孩。至于公司副總的說法，屬空穴來風。

　　作為殺毒軟件公司的員工，史瑀說，每次大型病毒流傳后，總有各種對殺毒軟件公司不利的傳言，但殺毒軟件界的程序員不會編寫病毒、擾亂網絡。他反問道：“流感病毒是醫(yī)生制作的么？”

　　mopery和史瑀都表示，從留言的內容和程序代碼來看，武漢男孩是一位有豐富病毒編寫經驗的熟手，經常瀏覽卡卡社區(qū)反病毒論壇，隨時關注mopery等人的病毒分析�？�卡社區(qū)有59萬余名會員，武漢男孩一定身在其中，但這個范圍卻再難縮小�！拔錆h男孩本身精通網絡技術和入侵技術，通過他上網的痕跡追查真身很難實現�！眒opery說。

　　“熊貓燒香”帶有商業(yè)目的

　　史瑀說，他們經過分析認為，“熊貓燒香”帶有強烈的商業(yè)目的，“用戶感染病毒后，會從后臺點擊國外的網站，部分變種中含有盜號木馬，病毒作者可借此牟利。”

　　“現在的病毒作者和上世紀90年代的不同，他們不再以炫耀技術為目的，而是帶有明確商業(yè)目的，病毒和流氓軟件界限越來越模糊了。”史瑀說。

　　昨天下午，瑞星公司工作人員表示，已將病毒作者的相關證據和病毒特性提交給國家計算機病毒應急處理中心。國家計算機病毒應急處理中心工作人員稱，關于這場“熊貓燒香”病毒風暴，受波及的電腦數字以及造成的經濟損失等相關數據，目前正在統(tǒng)計，將于近日在其主頁上公布。

　　關于是否向公安機關報案，這名工作人員表示，目前不便透露。

　　“我相信總有一天會見到武漢男孩真面目的�！眒opery說。

　　相關鏈接 “熊貓燒香”整體解決方案

　　金山

　　金山毒霸2007對“熊貓燒香”已經具備免疫能力，金山毒霸反病毒專家建議及時安裝正版金山毒霸并升級到最新版本進行查殺。在服務期內的毒霸用戶，將會通過金山毒霸的主動實時升級功能，自動升級到最新版本，實現對“熊貓燒香”的免疫。對于沒有安裝殺毒軟件的電腦用戶，可以登錄到http://tool.duba.net/zhuansha/253.shtml免費下載金山的“熊貓燒香”專殺工具。

　　瑞星

　　安裝殺毒軟件和瑞星卡卡3.1的用戶，可將軟件升級，并在上網時打開網頁實時監(jiān)控。同時，瑞星已經發(fā)布針對該病毒的專殺工具，并對該工具不斷升級。因此，沒有安裝殺毒軟件的用戶，還可以登錄http://it.rising.com.cn/Channels/Service/index.shtml免費下載使用“熊貓燒香”專殺工具。

　　江民

　　江民建議已安裝江民殺毒軟件的用戶將殺毒軟件升級到最新病毒庫，并對電腦進行全盤查殺。未安裝殺毒軟件的用戶，也可登錄到http://www.jiangmin.com/download/zhuansha04.htm下載安裝江民“熊貓燒香”專殺工具，可以有效清除病毒和修復被感染文件。