|
|
|
灰鸽子病毒危害性是熊猫烧香的10倍http://www.sina.com.cn
2007年03月19日23:34 中国经济周刊
配文 较量 ★《中国经济周刊》记者 李萌 3月14日,记者分别致电了金山毒霸反病毒工程师李铁军和灰鸽子工作室的一位姓黄的负责人(受访者不愿透露具体姓名),双方对灰鸽子是否构成病毒威胁、谁应当为网络上灰鸽子木马泛滥负责等问题,给予了如下截然相反的回答。 金山毒霸反病毒工程师李铁军:灰鸽子就是木马病毒 灰鸽子就是一个黑客软件,就是一个木马病毒,它与网络管理软件有着根本的不同。它的很多功能一开始就是为黑客活动设计的。几乎没有公司采用该软件管理公司电脑。我们安装该软件时发现在服务端安装过程中根本没有黑屏等提示性手段,灰鸽子软件也不需要被安装方的确认就能安装。同时安装之后查找不到任何进程以及文件。 我们现在做测试和往国家计算机病毒应急处理中心送检的就是从灰鸽子工作室上购买的正版软件。我们在购买过程中并没有要求填写详细的个人资料备案。只需要邮箱地址和支付通道就可以购买。正版软件就具有如此多的黑客功能,这些破解版只不过是在其中添加了更多的木马和插件。 在灰鸽子流通途径中,教授抓“鸡”是购买灰鸽子的下家在盗取游戏帐号等行为之外获得的额外收入。从根儿上说,为什么这么多人想学如何用灰鸽子抓“鸡”,就是因为灰鸽子本身就是一个木马,而且这个木马可以带来很多非法的收入。 据金山毒霸全球反病毒中心监测数据,在2007年2月灰鸽子病毒感染的计算机台数占整体12.5%。这是一个相当可怕的数据。灰鸽子每天都在出不同的变种,每天都在钻研如何躲避杀毒软件的查杀。灰鸽子流传数年,已经形成了一个完整的产业链。甚至在各大论坛公开叫卖盗来的帐号、出售肉鸡甚至是寻找共同违法犯罪的伙伴。 目前,不光是金山毒霸,很多国外软件公司如卡巴斯基和诺顿一样绞杀灰鸽子。不是一些,是几乎所有的杀毒软件都杀灰鸽子。 可以这样说,灰鸽子工作室不是一个正规机构,如果你是一个正当的公司为什么不标明自己的具体工作地点、员工数目、纳税情况?如果你是一个正当的公司,为什么一个自称是灰鸽子工作室的人,要打电话威胁我们的反病毒工程师,称希望其“慎重考虑”? 灰鸽子工作室负责人黄先生:我们做的只是“菜刀” 灰鸽子软件是我们开发用来实现网络监管功能的,是一个远程管理软件,不是黑客软件或者木马病毒。可能有一些功能有利于进行黑客活动,我们也清楚有一些人利用我们的软件进行一些不法的敛财活动,但我们做的只是菜刀,别人用来切菜还是杀人那是别人的事情;再或者比方说一个国家拥有军队,可以用来维持和平,也可以用来发动战争,这跟军队本身没有关系。并且我们在软件的服务端安装过程中设置了提示和黑屏等提示性手段,在设计中,灰鸽子软件是需要被安装方的确认才能安装的。 现在其实在网上流传的最广的不是我们的注册下载版,而是“破解版”。很多人对我们的安装程序作了一些修改,利用即时通讯软件、邮件等传播方式欺骗一些电脑盲、网盲安装,就算我们作出一些技术调整,但道高一尺魔高一丈。在此过程中,我们能做到的就是呼吁广大网络用户提高警惕,这个工作我们也一直在进行。 而且对于我们的付费注册用户,我们也要求他们填下详细的个人资料备案,并且在侦破一些网络犯罪案件时我们曾经和警方有过合作。 对于现在很多黑客和相关论坛用灰鸽子软件的名义进行收费培训、教授抓“鸡”方式等行为,我们从来没有与之进行过合作。而且我认为其实是灰鸽子软件蒙受了不白之冤。 我只能说,灰鸽子容易被较多的人接受,名声太响。其实在那些不法之徒使用的软件中,很多并不是灰鸽子,目前市场上像灰鸽子一样、甚至功能更强的软件不计其数,灰鸽子名声这么响,很多杀毒软件商都在对付,作为一个黑客,肯定不想成为众矢之的,那么冒名顶替就是最好的办法了。一个黑客有几万个“肉鸡”,可能是用一个很著名的、大家都在防备的软件抓到的么? 目前国内很多杀毒软件厂商把我们的软件列为病毒木马进行查杀,我认为这是因为这些厂商的病毒定义标准和国家标准不一致造成的,我们是绝对合乎国家法律要求的。我们和卡巴斯基、诺顿和一些国内杀毒软件商都谈过合作,比如我们的新产品开发出来就会送到卡巴斯基等软件商那里去测试。目前我们的2007版灰鸽子功能已经非常完善,达到了国际一流水准。一些杀毒软件封杀我们,我认为会对用户合理使用电脑造成不便。 因为我们从一开始就很低调,不愿意出来说些什么,所以现在的情况可能有些被动,我希望广大网民不要偏听偏信。灰鸽子工作室是一个个人网站,对于我们的具体工作地点、有多少员工、收入多少及是否纳税,原谅我无法回答。 (配文) “灰鸽子的危害超出熊猫烧香10倍” ——专访金山软件总裁雷军 ★《中国经济周刊》记者 李萌 《中国经济周刊》:灰鸽子有哪些危害?它与正常的远程管理软件有否有区别? 雷军:灰鸽子的危害很多。表现最突出的就是盗取游戏帐号、QQ号、网上银行帐号等等。更时有恶性事件发生。如前段时间北京电视台法制频道报道的黑客通过木马入侵用户电脑,盗取裸照,敲诈14万钱财的事件就是一个很好的例证。灰鸽子与网络管理软件有着根本的不同。 《中国经济周刊》:金山为什么此次要重拳打击灰鸽子? 雷军:灰鸽子已不再是一个单纯的病毒,其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链,从某种意义上讲,灰鸽子的危害超出熊猫烧香10倍。今年2月我们全球反病毒监测中心的数据显示,我国有258235台计算机感染了灰鸽子。而同期国内感染病毒的计算机总共才2065873台,也就是说中国每10台感染病毒的计算机中,就有超过一台感染了灰鸽子。 与熊猫烧香的“张扬”不同,灰鸽子更像一个隐形的“贼”,潜伏在用户“家”中,监视用户的一举一动,甚至用户与MSN、QQ好友聊天的每一句话都难逃“贼”眼。如果说熊猫烧香的危害还停留在对电脑自身的破坏,而灰鸽子已经发展到对“人”的控制,而被控者却毫不知情。 灰鸽子的背后已经形成了一个制造、贩卖、销售病毒的“传销”帝国,而处于这条产业链条最底层的被称为“肉鸡”,一些人利用灰鸽子大量“发展”肉鸡,并通过贩卖“肉鸡”获取丰厚的经济利益。 《中国经济周刊》:金山会怎么应对灰鸽子威胁? 雷军:灰鸽子病毒连续三年被我们杀毒软件厂商评为年度十大病毒,被反病毒专家称为最危险的后门程序。灰鸽子病毒随着灰鸽子2007的发布,正在大规模集中爆发。我们全球反病毒中心统计显示,仅3月1日到13日,我们截获的灰鸽子变种数就达到521个。 我们从一开始就要绞杀灰鸽子,这个态度非常明确。我们推出的灰鸽子专杀可以剿灭任何灰鸽子变种,这就是我们的应对。 《中国经济周刊》:根据我们了解到的信息,灰鸽子变种数已经达到了6万之多,并且每天还在不断推出新的变种,金山此次推出的灰鸽子专杀有什么样的技术突破,能够对付灰鸽子各种变种吗? 雷军:金山灰鸽子专杀采用了国际领先的数据流杀毒技术,并且找到了一种通杀通查的方法,可以剿灭各种灰鸽子变种,并且将金山毒霸2007升级到最新版本后,还能进行实时拦截和监测,该技术已经申请了专利。 《中国经济周刊》:作为一个杀毒软件厂商,你们最期盼什么? 雷军:灰鸽子的黑色产业链条正在逐步形成,如果任其发展下去后果不堪设想。 部分不法分子的网络木马贩卖行为已经严重触犯了国家相关法律,金山严厉谴责这些不顾广大网民利益利用网络传播、贩卖病毒的个人及团体。在适当的时机金山将提交相关资料至公安机关,并全力配合公安机关进行案件追踪。我们呼吁国家相关部门能够关注此事,关注灰鸽子这种网络制作、贩卖病毒的违法行为。我们呼吁相关法律、法规的出台,规范互联网,震慑网络犯罪行为。我们相信邪不压正,我们会用一流的反病毒技术为广大网民创造一片安宁的天空! ( 资料 木 马:全称是“特洛伊木马(TrojanHorse)”,出自特罗伊战争中古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的典故。在Internet上,“特洛伊木马”指一些程序设计人员在其可从网络上下载的应用程序、文件或网页中,包含了可以控制用户的计算机系统的程序,可能造成用户的系统被破坏甚至瘫痪,属于病毒的一类。目前更多的被用于网络犯罪中的窥探隐私、盗窃别人密码、数据等,如盗窃游戏帐号、股票帐号,甚至网上银行帐户等,达到窥别人隐私和非法经济利益的目的。 肉 鸡:被木马释放者或者黑客远程控制的电脑终端,可以是一台个人电脑,也可以是一个公司或网站甚至是政府、军队的服务器。要登录进入“肉鸡”,必须知道3个参数—远程电脑的IP、用户名、密码,这些可以通过木马程序入侵来获得。“肉鸡”可以为控制者提供使用者的各种资料、密码,还可以被控制者设置成跳板以便入侵别人,用来向网警实施反侦查。对于“灰鸽子”的操作者来说,“肉鸡”几乎可以让操作者使用一切自身所拥有的资源。 灰鸽子:被开发者称为“远程控制管理软件”的一款采用Delphi编写的软件,但自2001年诞生以来就被反病毒专家定义为“极度危险的木马程序”,由于“需求者”众多,目前已出现多种形式的盗版。目前的最新版本可以实现传播木马在用户系统中,使用“反弹端口”原理,在用户毫不知情的情况下,远程控制用户的计算机,实现修改注册表;上传下载文件;查看系统信息、进程、服务;查看操作窗口、记录键盘、修改共享、开启代理服务器、命令行操作、监视远程屏幕、操控远程语音视频设备、关闭、重启机器等操作。由于其功能强大,“安全性”好,被很多不法之徒用作网络犯罪的敛财工具。)★《中国经济周刊》特约记者 流风
【发表评论 】
|