去年年底以来,一只憨态可掬、颔首敬香的“熊猫”在互联网上疯狂“作案”。在“中招”的电脑屏幕上,熊猫手持三炷香,合十作揖。“熊猫烧香”除而不尽,成为人们噩梦般的记忆。在病毒卡通化的外表下,隐藏着巨大的传染潜力,短短三、四个月之间,“烧香”潮波及上千万个人用户、网吧及企业局域网用户,造成直接和间接损失超过1亿元。
一个自学成才者制作的小小病毒,为什么会成为人人闻之色变的“毒王”?在对抗“熊猫烧香”的过程中,中国反病毒英雄们又与“毒王”进行了怎样惊心动魄的较量?“熊猫烧香”幕后黑手浮出水面后,“熊猫”变种会不会卷土重来?11日上午,北大青鸟技术顾问、反“熊猫烧香”病毒核心人物史瑀先生亲临天津大礼堂,为各界人士尤其是爱好IT的年轻人讲述并演示了这场虚拟世界中不见刀光剑影、却也惊心动魄的“熊猫大战”,揭开“熊猫烧香”病毒的神秘面纱。
“借助局域网天女散花,借助门户网站星火燎原,借助U盘死灰复燃”,史瑀认为“熊猫烧香”没有最强的技术,却整合了最厉害的传播手段。以前的病毒可能只有一两种病毒传播,但是这个病毒却把当前能融入的病毒都融入到里面,用上了几乎所有的传播通道,最后病毒传播得越来越厉害。
同时,史瑀也特别强调,造成“熊猫烧香”泛滥成灾更深层的原因是其背后巨大的利益驱动。病毒可以暗中盗取用户游戏账号、QQ账号,以供出售牟利,还可以控制受感染电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。“熊猫”幕后黑手李俊落网后,警方发现了一个制“毒”、卖“毒”、传“毒”、盗账号、倒装备、换钱币的全新地下产业。众人推波助澜,所以才酿成了这样的网络大案。
谈到杀死“熊猫”的话题时,史瑀为现场听众讲述了自己如何通宵达旦与“熊猫”进行“战斗”的一些细节,让台下听众听得津津有味。史瑀认为,结合北大青鸟ACCP、BENET两方面的知识,就可以把“毒王”拒之门外。ACCP软件课程可以帮助网民从熊猫病毒的发作、编制、传播等各个方面理解病毒,还可以编写出查杀病毒的程序;而利用BENET课程中防黑客及病毒防治的相关知识,则能分析“熊猫”病毒及木马程序的传播途径,有效控制其传播,关闭不必要的服务。
| 
