怕重蹈“熊猫烧香”覆辙——磁碟机

帅哥

在众多安全软件厂商齐声喊打了数周后，磁碟机的破坏风暴终于停止了——至少看上去是这样。
   
& U& ^7 o6 j$ |( A4 k3 N6 Z    3月25日，记者从金山毒霸全球反病毒监测中心了解到，这个在一个月来给数十万台电脑造成破坏的木马下载器，已经连续6天没有出现过新的变种，一时间，被闹得鸡犬不宁的计算机互联网，似乎突然恢复了往日的平静。除了一些如小股土匪般偶尔对计算机用户进行骚扰的“常规”木马和后门程序，磁碟机之类的“正规军”完全没有了踪影，只留下仍在为找回被盗帐号而费尽周折四处证明自己身份的受损用户，提醒着人们，一场恶战刚刚结束。

3 x) `6 z3 u! w( {! z    回顾一下磁碟机此次的爆发事件，“其实 早在2007年2月的时候， 磁碟机 就已经初现端倪。当时， 磁碟机 传播量和处理的技术难度都不大，基本上分析完样本后再入病毒库就可以解决。 磁碟机 也仅仅作为一种蠕虫病毒，成为所有反病毒工作者在日常工作里会关注的目标。 ”曾站在一线，与 磁碟机病毒较量数日的金山毒霸反病毒工程师李铁军如是说。

    不过， 磁碟机 在一次次与安全厂商的较量中，病毒作者显然十分注意积累失败经验教训。从2007年2月到2008年3月，在这长达一年多的时间里，磁碟机的作者基本上每两天更新一次病毒，以对抗升级后的安全软件。现在看来，这种“你一刀我一剑”的交手，其实是病毒作者在不断刺探着用户的反应和各安全厂商的技术能力。
2 l! ~' @: j, @; Z. o; {4 L9 O% u
% {3 M" M# ?2 |+ [+ y" |  I. ?    2008年3月， 磁碟机 终于爆发，迅速攻城略地，以超过百万台的受害电脑数，接替仍在被痛打中的机器狗病毒，登上用户骂名排行榜TOP.1的位置。失去保护的用户电脑，迅速涌入大量盗号木马，盗走用户系统中几乎所有即时通信软件以及网络游戏的帐号（盗取网游和即时通信软件帐号是中国木马的一大特色），由于引发的系统异常症状较轻，用户不易察觉这一过程，等发觉不对劲时，早已被偷得一干二净。

6 k. A8 V7 g2 S* U1 y    而就在 磁碟机疯狂敛财的同时，以金山、江民为首的反病毒厂商先后启动的重大病毒应急处理系统，第一时间推出了磁碟机专杀工具，而之后其他杀毒厂商也纷纷加入到了剿杀磁碟机的战斗中来。
, d- q. G. i5 U  y+ N  
% W8 Q5 I! D. Q! |8 m    在众多杀毒厂商的围剿之下，现在，磁碟机作者暂时收兵了。没有鸣金，也没有吹集结号，就这样忽然安静下去。但他在早先时候挂出的木马出售广告，现在依然在网上飘着。没人知道磁碟机作者是一个人在战斗，还是由多人组成的工作室。磁碟机的代码卖出多少份？这一门派招收了多少弟子？无人知晓。也许病毒作者戴着黑框眼睛、穿着拖鞋、吃着可降解材料饭盒的快餐、书桌上摆着卡通玩偶，在现实生活中就是个普通的宅男程序员摸样。但他究竟是谁？他在哪里？金山毒霸的反病毒工程师们曾试图追踪其真实IP，但也只得出其大概区间是在河南境内。而现在他（或者说他们）突然沉默，是因为害怕被查出真实身份，重蹈“熊猫烧香”的覆辙，打算就此收手，还是如网上流传的那样，沉默是为了更大的爆发？
2 p  x7 n4 v  f% V
' D* u* N, Y+ d& y3 }$ j3 C    唯一可以确定的，在这场磁碟机风波中，唯一的受害者是被偷走帐号和敏感资料的用户们。而最大的赢家，是病毒作者，也许他现在正在一边数着盗号木马制作者交上来的分红，一边正在加紧谋划着下一次的爆发！