主动留下联系方式
在奥一网上发帖自称为“熊猫烧香”病毒作者的“武汉男子”于2月6日晚把帖子重新修改了一次,并在签名处留下了自己的联系方式,包括QQ、手机、固定电话。记者打通了深圳区号的固定电话。
接电话的是一个男孩,听上去很年轻。他没有透露自己的姓名,承认自己不是真正的病毒作者。他很开心地笑说:“谁信谁是傻子”。他说文章里提到的很多东西都是故意留的破绽,比如他说的“系统BUG大全、编程零起点、黑客实用手册”之类都是编的。另外帖中非常多的错别字是故意写的,他用五笔输入法,不会错这么多。
“武汉男子”说自己是湖北人但没有到过武汉。他是在湖北一个中专学校上的学。帖子中说自己是“湖北师范大学”学生,是编的,他还以为真有这么所大学呢。他说,要是真是大专毕业,“熊猫烧香”说不定就真是他制造的了。
正如帖子中说的,因为把学校机房的机器全搞崩溃了,他没拿到毕业文凭。去年9月左右到了深圳,三个月后才找到工作。他原来就对电脑很感兴趣,到深圳想找一份与之相关的工作,但一直没找到,找工作时因为没有文凭受到冷遇。现在的工作与电脑无关。最后他把这些经历都写到了帖子里。至于其他版本,“武汉男子”说是别人抄他的,最早这个帖子发表在博客里,后来自己删了。
自己也中过“熊猫烧香”
“武汉男子”说,自己会编程序,编木马或者 小游戏都可以。曾经写过一个盗号木马,影响并不大。自己也曾经中过这个 病毒,后来手工删除成功。
他之所以冒充“熊猫烧香”的作者,纯粹是好玩。并没有想过有什么严重后果。一开始“武汉男子”计划到网吧发这个帖子,这样警察不好找他,后来想想也没什么大不了的,就在家发了。
发帖之后他还不时上奥一网看回帖,有人真以为他是病毒作者,他很开心,有人骂也不在乎。他说,“其实也有很多人对我表示佩服啊。”至于跟帖中有人放置病毒的事,他表示不知情,反正不是他干的。
他评价“熊猫烧香”就两个字:还行。
最新进展
新“熊猫”干掉老“熊猫”
病毒自杀,变种感染力增强
2月6日凌晨,号称新一代“毒王”的“熊猫烧香”病毒再现新变种(Worm.WhBoy.cw),新“熊猫”会杀掉老“熊猫”,于是出现了“熊猫”自杀的奇观。专家警告说,新变种的感染力强了十倍,可能会在春节和情人节期间猖狂作案。
金山毒霸反病毒专家戴光剑说,“熊猫烧香”新变种,不但能感染系统中可执行文件与网页文件,而且能够结束旧版变种“熊猫烧香”病毒的进程,表面上看一些“熊猫烧香”病毒被清除,但实质上取而代之的新变种危害更烈。
近段时间流传“熊猫烧香”作者声称不会再有新变种出现的言论,如今从“金猪”到“灯泡男生”再到具备“自杀”功能的新变种,网民感觉到反“熊猫”绝不能掉以轻心。专家称,按照目前“熊猫烧香”发展状态,在春节等病毒集中爆发的高峰期,该病毒极有可能出现更多更厉害的变种。
揭秘
民间反毒高手“农夫”称媒体夸大了该病毒的危害
“熊猫”只是无耻,谈不上技术
一直在与“熊猫烧香”作斗争的民间反毒高手“农夫”(网名)昨天接受了记者采访,他表示,其实“熊猫烧香”并没有那么可怕,原理是很简单的。造成这么大的危害完全是因为这个病毒“恶心”。
没有资格被称之为技术
“农夫”说,“熊猫烧香”恶心在于它把自己和其他很多文件捆绑起来,把病毒代码加入到正常的文件中去,“如果就病毒技术而言,熊猫,包括之前的威金,以及后来的舞男头,金猪,严格来讲那种方式根本不叫感染,只能称之为捆绑”;“熊猫病毒只能称之为无耻,而没有资格被称之为技术。”
清除其实也很简单,因为正常文件代码和病毒代码之间有一条分割线,找到这条分割线,将病毒部分删除即可。但由于感染的文件太多,手工删除工作量太大,一定要用专门程序,就是所谓的专杀工具。
“熊猫烧香”厉害之处还在于变种多,升级快。与“熊猫”另一种病毒“威金”原理非常相似。民间反毒者曾在网上找到了“威金”病毒生成机,点击一下就能产生一个新变种。病毒作者把生成的新变种再加工一下,加入一些垃圾代码,就可以逃过已有的 杀毒软件追踪。估计“熊猫”可能有生成机,所以变种和升级都很快。
不必要的恐慌
“农夫”认为现在媒体把“熊猫”的危害说得过大了,甚至有报道称某杀毒软件公司的工程师分析病毒就花了四天四夜。“农夫”自己只用了4个小时左右就搞定了,包括样本分析和专杀编写。而他写的专杀工具与大公司的相比,效果不相上下。另外,有公司称“熊猫”的变种有800种,据“农夫”自己统计,不到200种。“希望媒体尊重事实,以免引起不必要的恐慌。”
至于“熊猫烧香”的作者,“农夫”已经掌握了一些资料,来源有几种,包括“熊猫”作者留在病毒代码内的信息,“威金”病毒作者留在病毒代码里的信息,还有其他网友提供的资料。相互印证之后,他认为有些资料是确实可信的,如果警方需要,他可以提供。
[@more@]来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8494135/viewspace-899122/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/8494135/viewspace-899122/
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
