当前位置:首页 » 业界资讯 » 软件资讯

冠军属于谁 看熊猫烧香PK灰鸽子木马(1)

...

CNET中国.ZOL3月29日报道 在2006年末安全领域的奥斯卡颁奖典礼上,各大安全厂商不约而同地将最佳主角颁给了熊猫烧香;2007年伊始,一个不再新鲜的木马——灰鸽子卷土重来,大有重夺最佳主角宝座之势。紧接“灰鸽子比熊猫烧香厉害十倍”的说法之后,再次传出网银被盗事件,这一切都给灰鸽子带上了神秘的面纱。今天,就让熊猫烧香和灰鸽子进行全方位PK,看看灰鸽子是否真的比熊猫烧香危害更大。

本次PK所采用的两种病毒的样本均来自安全厂商,PK项目分为:典型表现、病毒行为以及传播方式。病毒世界谁更胜一筹,结果马上揭晓。

首先进行PK的项目是典型表现。

中文:熊猫烧香病毒(又称武汉男生)英文:Worm.WhBoy(目前发现的变种数已超过400个)

熊猫烧香典型表现:

感染病毒后会发现较多的.EXE文件图标变成正在烧香的熊猫,这也是“熊猫烧香”名称的来源。不过现在发现的部分变种已经不再使用这个广为人知的图标了。有部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。

该系列变种会释放以下几个典型文件:

分区根目录下:setup.exe、autorun.inf、%System%\Fuckjacks.exe、%System%\Drivers\spoclsv.exe。

局域网环境下:GameSetup.exe。

灰鸽子典型表现:

中文:灰鸽子木马(拥有变种超过6万种)英文:win32.hack.huigezi

灰鸽子成名比熊猫烧香早了近五年,可谓是熊猫烧香的“老前辈”。早在2001年,灰鸽子就荣获“高危木马”的盛名,经过其作者坚持不懈的努力,直至今年,灰鸽子的变种早就超过了六万。几乎所有人都知道熊猫烧香,就是因为这个病毒有个非常可爱且明显的图标。而灰鸽子木马病毒入侵系统后,只有非常有经验的电脑用户才可能发现异常,普通用户根本毫不知情,就好比有个会隐形术的贼在家中长驻。

根据笔者从某安全厂商技术人员处得到的资料,灰鸽子可以安全在任意位置,由安装者自己决定。灰鸽子木马的文件名可以由攻击者任意定制,它还可以注入正常程序的进程隐藏自己, Windows的任务管理器看不到病毒存在,需要借助第三方工具软件查看。

第一回合总结:

熊猫烧香破坏了电脑中不同格式的文件,并且使得大量进程中止,给用户的使用带来了极大不便。初步来看,灰鸽子并没有对电脑的使用造成影响,此项PK,熊猫烧香胜出。

继续阅读
无辜的"灰鸽子"? 一个软件造就的"暴利地带"
IT观察:“灰鸽子”凸显网络安全法规严重滞后
发表评论

昵称:
最新评论
暂时没有评论!