在编写病毒程序的同时,还不忘挑衅杀毒软件。“我想在今年买一辆宝马车”,病毒作者向杀毒软件公司很直接地留言。工程师发现,似乎有更多的病毒写手和黑客不再惧怕和杀毒软件面对面的周旋,他们甚至以此为乐趣。
病毒制造者多次留言挑衅
一名工程师表示,最新的挑衅来自“ANI蠕虫”病毒,据了解,在分析病毒代码时,工程师从一组组数字之间发现了这样的留言“Iwillby one BMW this year!(我想在今年买一辆宝马)”。
“这也不是我们第一次收到来自‘ANI蠕虫’的留言,”瑞星公司的工程师说。在短短24小时之内,“ANI蠕虫”已经接连出现了5个变种。在以前的变种中还有更奇特的留言。“IHateAVP!(我恨AVP)”,一个病毒变种写道。AVP是杀毒软件卡巴斯基的简称。另一个病毒变种则充满对瑞星公司的下流辱骂。还有的留言似乎在强调自己的无辜:“Hello你好,瑞星和卡巴斯基!我不想破坏任何电脑、任何文档和感染系统文件。不要杀我!”不过最令人吃惊的还是病毒制造者骄傲的口气,他认为能凭自己的能力赚到一辆宝马车。
新病毒处处模仿“熊猫烧香”
瑞星的工程师发现,新病毒充满模仿“熊猫烧香”的特点,比如病毒本身并不是以破坏用户计算机为目的而编写,因此用户感染该病毒后几乎无法察觉。但该病毒会从网上下载多种木马、后门病毒,使得用户游戏等账号被盗,或者把电脑变成被黑客控制的“肉鸡”。
此外,“ANI蠕虫”也像熊猫烧香一样喜欢和杀毒软件公司直接打交道,在熊猫烧香的作者李俊被曝光之前,“熊猫烧香”就曾经多次给杀毒软件留言。“他们很清楚杀毒软件的工作程序,于是把要说的话写在代码的间隙,以便杀毒公司的程序员在分析病毒时可以看到。”
国内的杀毒软件厂商几乎在同一时间发现了“ANI蠕虫”的猖狂,来自金山毒霸的消息说,这些病毒变种利用了Windows操作系统在动画光标这一功能上的漏洞,目前微软尚未发布针对该漏洞的补丁,因此很多电脑用户都面临着风险。金山毒霸的工程师也对病毒作者的“大胆”表现感到诧异,就在两周前,他们因为反击“灰鸽子”病毒同样遭遇了黑客攻击。
晨报记者 张黎明
|