2007年安全市场风起云涌(图)

不管互联网与计算机技术如何发展，安全话题却恒久不变。2007年马上就要过去，回顾一词对于“安全”来说更像是痛定思痛，我们的设备、软件、网络等等无疑比以前更加安全，可相对于如洪水猛兽般的威胁攻击，安全不过是“相对的危险”。
　　
　　一、误杀事件
 
　　大部分安全事件都与威胁攻击相对立，红白脸各有分工，用户负责承担风险。如今风险依然归属用户，红白脸却混为一体：杀毒软件！
 
　　先从最具代表性的杀毒界老大哥赛门铁克说起……
 
　　5月18日，诺顿杀毒软件升级最新的病毒库后，会把Windows XP的关键系统文件当作病毒清除，重启后系统将瘫痪。该次误杀只发生在简体中文版的XP系统上，对国外用户几乎没有影响。

                                                                                 诺顿误杀事件

　　在安装了MS06-070补丁的Win XP系统，如果将诺顿升级最新病毒库，则诺顿杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔离清除，从而造成系统崩溃。由于国外品牌的笔记本和台式机多数预装了Windows XP系统和诺顿杀毒软件，这些用户极其容易遭到此次“误杀”攻击，因此中国大陆地区将有数百万台电脑面临崩溃的危险。
 
　　无疑诺顿误杀将是今年最严重的安全事故之一，给国内用户造成的整体经济损失甚至可能超过“熊猫烧香”病毒。想想如果安装在自己电脑中的杀毒软件是在破坏自己的系统，我们作何感受？
 
　　诺顿的话题像是催化剂一样：360安全卫士误杀瑞星，卡巴斯基误杀系统文件，McAfee误杀Excel等事件接踵而至，为2007年的网络危机重重的画上一笔。
　　
编辑：如果保镖变成了杀手，我们的代价未免太高。

二、熊猫在烧香
 
　　趋势中国区总经理叶伟伦在做客中关村在线时曾风趣的说：在趋势科技大会上，很多海外的朋友看到趋势展示的熊猫烧香照片后非常感兴趣，认为这个纪念品很可爱，很喜欢……。但对于每一个中国用户来说，这只憨态可掬手报三只香的家伙简直比恶魔还可怕。

                                                                            熊猫烧香搅动2007

　　熊猫烧香属于蠕虫病毒的变种，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
 
　　该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
 
　　随着公安机关的介入，熊猫烧香病毒作者李俊浮出水面。2月12日湖北省公安厅宣布，根据统一部署，湖北网监在浙江、山东、广西、天津、广东、四川等地公安机关的配合下，一举侦破了制作传播“熊猫烧香”病毒案，抓获李俊(男，25岁，武汉新洲区人)、雷磊(男，25岁，武汉新洲区人)等8名犯罪嫌疑人。熊猫烧香病毒案成为我国破获的国内首例制作计算机病毒大案。
 
　　最终被告人李俊犯破坏计算机信息系统罪，判处有期徒刑四年；被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；被告人张顺犯破坏计算机信息系统罪，判处有期徒刑二年；被告人雷磊犯破坏计算机信息系统罪，判处有期徒刑一年。
 
　　熊猫烧香病毒清理起来并不复杂，关键是后期疯狂的变种所带来的矩阵效应。就算到了今天，以熊猫烧香为核心的样本病毒依然大行其道，最重要的是：我们看到了病毒一天天的进化，从简单的破坏系统到盗取用户财产的蜕变。
　　
编辑：人不可貌相，病毒也一样！

三、金山与灰鸽子
 
　　就在上周，卡巴斯基的《流行病毒调查》表明：灰鸽子木马排名第四。要知道这可是金山公司剿灭灰鸽子8个月后的结果。原金山公司总裁雷军说“灰鸽子已不再是一个单纯的病毒，其背后是一条制造病毒、贩卖病毒、病毒培训为一体的黑色产业链，从某种意义上讲，灰鸽子的危害超出熊猫烧香10倍！” 此时大众的目光从熊猫烧香身上转移到了灰鸽子身上。灰鸽子官方的说法是：灰鸽子是一款远程控制软件，但不是木马程序。

                                                                         灰鸽子成众矢之的

　　不过金山的几个为什么更能代表了广大网友的心声：
 
　　为什么灰鸽子服务端要采用“进程隐藏”、“线程注入”、“重复加壳”等病毒/木马手段来隐藏自己，不让用户发现，并且躲避反病毒软件的识别呢？
 
　　为什么自灰鸽子问世以来，数以十万计的用户向各家安全厂商上报灰鸽子样本，并强烈要求将“灰鸽子”做为木马/病毒处理？
 
　　为什么全球各大著名反病毒厂商比如NOD32、诺顿、卡巴斯基、金山、瑞星、江民等都将“灰鸽子”列为了木马/病毒？
 
　　为什么你们要提供各种黑客功能，纵容灰鸽子使用者进行不法行为？大量用户因为灰鸽子提供的“远程摄像头控制”、“键盘记录”的功能而丢失网游、网银、QQ账号及密码，暴露大量个人隐私，造成了不可估量的巨大损失。这是一个正常的远程控制软件所应该有的行为吗？
 
　　一个合法的远程控制软件是否应该具备用户知情权呢？Remote Administor与PC AnyWhere在安装服务端后会强烈提醒用户，在右下角位置放置提醒图标，并要求使用者必须通过密码验证。为什么你们在安装服务端时刻意让用户毫无知觉？
 
　　作为一个正常软件，需要删除自己在计算机里的一切痕迹吗（比如删除安装文件，将自身进程隐藏在IE或者QQ等正常进程中）？
 
　　为什么还会伪装成WORD文档文件以欺骗用户呢？
 
　　现在，灰鸽子已经彻底停止更新了，虽然官方网站还在，但今非昔比，宣称要致力于推动远程控制技术发展的鸽子团队真的能改变吗？
　　
编辑：冰河时代的热血沸腾和鸽子王朝的剑拔弩张，彻底的见证了病毒向产业化的演变过程。