没有多少人知道“尼姆亚”这个官方学名,却都记住了“熊猫烧香”的卡通图案。在熬过了2007年初地震断网的光缆修复期后,1月底,中国互联网的百姓们又一次经历了一场病毒泛滥的考验。
病毒作者与反病毒高手展开拉锯战
【事件副本】 熊猫病毒图片成为部分网民的“宠物”
“据说熊猫烧香病毒的作者才15岁。”“熊猫烧香作者正式揭露,他叫虞钳和。”“我锁定熊猫烧香病毒作者IP地址是……”在百度贴吧的熊猫烧香吧中,类似这样充满臆测的帖子不断出现。
2006年11月14日第一次被发现的熊猫烧香病毒,在2007年2月初一夜之间变成了网络上的热门公共话题。“尽管我靠着杀毒软件和防火墙的保护,并没有中熊猫烧香的招,可我却第一次对一个病毒充满好感。”25岁的王毛毛将熊猫烧香的卡通图标设置成了自己的MSN头像,在他看来,熊猫烧香病毒至少在美术设计上充满幽默。
很多人之前并不知道这个病毒存在,更不知道熊猫烧香的图像是病毒发作后破坏执行文件的恶搞现场,反而是在看到熊猫举着三炷香的GIF图片后,第一次对一个病毒产生图形感知上的认识。真正引起大家对这个病毒产生兴趣的不仅是熊猫的卡通造型,病毒作者在几个月内与反病毒专家的过招与沟通更充满戏剧色彩。
病毒作者与反病毒高手展开拉锯战
“感谢mopery对此木马的关注。”这是1月初在熊猫烧香病毒代码中被筛拣出来的一段文字,病毒作者第一次在病毒中跟反病毒专家对上了话。这个mopery实际上是卡卡社区反病毒论坛的版主,早在2006年10月就注意到了熊猫烧香的原始病毒,并作为一名民间反病毒爱好者,一直以来对这个病毒严防死守,并且mopery最早甄别出来病毒作者身份。
正是因为在病毒代码中发现了whboy的标记,一下子让这场病毒暗战找到了真正的目标。whboy这个名字对反病毒圈内人来说并不陌生,这个名字被认定是“武汉男孩”的缩写,早在2004年就曾发现过署名whboy的盗号木马,后来还在一些病毒和黑客论坛公开发帖,表示有偿提供盗取QQ号的服务,但直到在熊猫烧香中露面,此前很长一段时间whboy销声匿迹了。
反病毒高手们封杀掉一个熊猫烧香变种,很快whboy又造出来一个新版本。随着熊猫烧香病毒疯狂地变种升级,越来越多民间反病毒爱好者聚集到卡卡社区反病毒论坛。
似乎病毒作者也注意到了一群对手的存在,2006年12月初的一个变种版本中毫不遮掩地留下了9个汉字:“武汉男孩感染下载者。”
此后病毒内的代码留言更加直接,2007年初的第二个病毒版本赫然写道:“感谢mopery对此木马的关注。”此后这个感谢名单不断被更新,1月5日的版本中添上了感谢“艾玛”,1月9日的版本中又多感谢了一位“海色之月”,并且在最后还留言:“服了……艾玛……”whboy在病毒代码中留言越来越频繁和随意,就好像自己跟反病毒高手们在BBS论坛上闲聊一样,1月15日的版本写道:“taylor77,不知道找我啥事啊?”whboy并且自称:“我制作的病毒已经满城尽烧国宝香。”此时在很多大众性的网络论坛内,熊猫烧香的图标早已经尽人皆知。
可事情突然在1月19日的晚上发生了转折,一个被重新加壳变种的熊猫烧香病毒成为暂时的结尾,在毫无征兆的前提下,whboy又以病毒代码的形式留言道:“在此对各位中过此木马的网友和各位网管人员表示深深的歉意!对不起,你们辛苦了!mopery,很想和你们交流一下!因某种原因,我想还是算了!”
公众对病毒的关注和诠释突然被拔高
尽管whboy停止了熊猫烧香病毒的更新,但一些类似的病毒并没有安静下来,同样修改可执行文件图标的“灯泡男孩”和“金猪满圈”又冒了出来,类似的变种加壳技术还在繁衍新版本。而在论坛和网民中间,熊猫烧香病毒似乎一夜之间被无限放大了,网络上流传已久的盗取账号产销一条龙被与熊猫烧香病毒联系到了一起,靠病毒盗号赚一座别墅的谣言被越传越广。甚至此后一个变种病毒中留下了“超级巡警终于火了”的字句,直接引发了网民对反病毒软件厂商超级巡警的猜疑。
而对whboy的崇拜和憎恨成为两派不同的声音,很多人都希望在追捕熊猫烧香病毒的过程中看到类似20世纪80年代诱捕头号电脑黑客凯文·米特尼克的惊奇故事。一些在过去两年间饱受流氓软件骚扰的网民,则直接将自己积蓄已久的怒火发泄到whboy身上,在百度的熊猫烧香吧内帖子数已经跃升到了19626篇。
电脑病毒在2006年呈爆发性泛滥,按照国内头号反病毒软件公司瑞星发布的《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》中的数字,2006年截获了234211个新病毒,这个数字接近历史上老病毒数量的总和。尤其流氓软件成为社会公害被严打后,部分死不悔改的流氓软件直接变成了纯粹的病毒。瑞星副总裁毛一丁在接受记者采访时毫不掩饰地说:“熊猫烧香的危害不仅在于让公众对病毒可爱的图像伪装有了好感,真正可怕的是很多大网站编辑在感染了熊猫烧香后,直接把病毒附带在了公众网站上,结果谁浏览谁就中招儿,这种网络公共媒体的传播才更可怕。”
网友评论