超级巡警否认是熊猫烧香幕后推手

超级巡警否认是熊猫烧香幕后推手

新浪科技

　　新浪科技讯 1月31日消息，超级巡警杀毒软件制作商就涉嫌“熊猫烧香”病毒幕后推手的报道做出回应，在一份公开的声明中表示，江民公司的类似猜测是在恶意误导媒体，并保留将江民及该媒体法律追究的权力。

　　中国互联网企业间正陷入一场关于流氓软件的混战，由于监管的缺位，不少企业被认为利用病毒进行流氓式推广，这其中也有一些企业表示自己遭到诬陷。

　　上海一家媒体今天援引江民反病毒工程师的言论，表示超级巡警软件提供方--数据安全实验室是近期疯狂肆虐的“熊猫烧香”病毒幕后推手，并暗示已在网上发现了网游装备产销一条龙的产业链。

　　数据安全实验室表示这是无端的猜测，已为其带来了极大的名誉损害，“这是极不负责任的行为。”该实验室表示，超级巡警是一款完全免费的安全产品，安装过程不会捆绑任何插件和商业产品，认为超级巡警通过病毒获利纯属无端的猜测。

　　超级巡警是最早实现查杀“熊猫烧香”病毒的安全软件之一，数据安全实验室负责人吴鲁加对新浪科技表示，可能是由于超级巡警对“熊猫烧香”的封杀，致使病毒作者故意误导安全公司从业人员认为超级巡警是幕后推手。

　　吴鲁加表示将会与当事媒体及江民公司进行沟通，不排除通过法律手段恢复名誉。

　　以下为数据安全实验室声明全文：

　　关于江民公司针对熊猫烧香病毒发布不负责任言论的严正声明

　　数据安全实验室

　　2007年01月31日，每日经济新闻以“熊猫烧香”谁炮制？ 流氓软件被指幕后黑手“为题报道的熊猫烧香病毒事件，其中提到：

　　”据江民公司反病毒工程师称，已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹，“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动，网上已经发现了产销一条龙盗窃销售网游设备的产业链。“

　　此无端的恶意言论给数据安全实验室带来极大的名誉损害，特此发布严正声明：

　　1、数据安全实验室(dswlab.com)是以终端安全为研究方向的研究团队，我们致力保护终端用户的安全。

　　2、数据安全实验室的超级巡警产品在本次熊猫烧香病毒风潮中众所周知最早提供了查杀方案，一度成为最受网民关注的对抗熊猫烧香病毒工具。所以得到了广大网民的自发拥护和广泛传播，某些公司的技术人员对超级巡警无端猜测，用恶意的言论误导媒体，这是极为不负责任的行为。

　　3、 超级巡警作为完全免费的安全产品，以保障用户的桌面安全为唯一诉求，安装过程中不捆绑任何其他插件和商业产品，因此对超级巡警通过病毒获利的任何无端猜测，都是站不住脚的。

　　4、某些变种病毒体内的留言：“超级巡警终于火了”，这种低级而可笑的嫁祸手段恰恰反映了病毒作者对超级巡警强大查杀技术的无奈和泄愤，病毒作者与

杀毒软件之间的对决和挑衅，往往可以通过这类字串体现，病毒作者之所以有如此留言，恰恰说明病毒作者认为超级巡警才是他们的头号对手，以此作为怀疑超级巡警的证据的人显然不是缺少基本的思辩能力或根本就是别有用心。实际上，在行业内，拥有领先技术地位的安全产品往往会受到那些作恶者的公然挑衅，这样的例子比比皆是，作为安全行业从业人员，因此而造成误判，让人不得不表示遗憾。

　　5、数据安全实验室会积极配合政府相关部门对熊猫烧香病毒进行调查，提供必要的技术支持，抑制病毒的泛滥，也欢迎广大网民积极监督，提供线索，协助有关部门抓获真凶，同时，我们也奉劝病毒作者，尽早投案自首，争取宽大处理，才是最正确的选择。

　　6、数据安全实验室保留对散布该消息的公司、媒体保留法律追究权力。

　　2007年01月31日

　　数据安全实验室

江民声明从未发布熊猫烧香与超级巡警有关言论

新浪科技

　　新浪科技讯 1月31日下午，针对媒体报道《熊猫烧香”谁炮制？流氓软件被指后黑手》中称，“据江民公司反病毒工程师称，已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹，“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动，网上已经发现了产销一条龙盗窃销售网游设备的产业链。”

　　江民否认接受过该媒体采访，并向新浪科技发来声明，声明全文如下：

　　2007年1月31日，每日经济新闻以《熊猫烧香”谁炮制？ 流氓软件被指幕后黑手》为题报道的熊猫烧香

病毒事件，其中提到：

　　“据江民公司反病毒工程师称，已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹，“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动，网上已经发现了产销一条龙盗窃销售网游设备的产业链。”

　　对此，江民科技郑重声明，从未接受过该媒体采访，也从未对外发布过熊猫烧香与“超级巡警”有关的任何言论。江民科技将视事态发展保留起诉该媒体及追究该记者不实报道责任的权利，该言论与江民科技没有任何关系，特此声明！

熊猫烧香化身金猪 密谋大闹春节

太平洋电脑网

　　春节将至，然而广大网络用户仍没有彻底摆脱"熊猫烧香"的阴霾。伴随着大量"熊猫烧香"变种的出现，对用户的危害一浪高过一浪。1月29日，来自金山毒霸反病毒中心最新消息："熊猫烧香"化身"金猪"，危害指数再度升级，被感染的电脑中不但"熊猫"成群，而且"金猪"满圈。但象征财富的金猪仍然让用户无法摆脱"系统被破坏，大量应用软件无法应用"的噩梦。



熊猫变金猪

　　"昨天打开电脑的时候，发现C盘目录下的可执行文件全部变为金色的小猪，起初还觉得很可爱，但紧接着发现办公软件都不好用了，而且

杀毒软件也被终止了。"用户张小姐非常无奈的表示。

　　"刚刚把

熊猫查杀干净，今天一开电脑，又发现了N只小金猪，真是郁闷！"用户黄先生气愤地表示。

　　金山毒霸反

病毒专家戴光剑指出，伴随着各大杀毒厂商对"熊猫烧香"病毒的集中绞杀，该病毒正在不断"繁衍"新的变种，密谋更加隐蔽的传播方式。据不完全统计，仅12月份至今，变种数已达90多个，个人用户感染熊猫烧香的已经高达几百万，企业用户感染数还在继续上升。

　　此外学生寒假开始，上网人群短期内集中上升，病毒的传播速度也空前加快，所以用户在进行上网的过程中要更加警惕病毒的入侵。据了解，前几天在网络上出现了"熊猫烧香"作者声称不再有变种出现，而"金猪"的出现再次粉碎了人们的美梦，再次将人们拉回到熊猫烧香的梦魇之中。专家称，按照目前"熊猫烧香"破坏程度，威胁将延伸至春节。

　　根据熊猫烧香病毒传播特点，专家建议，对于未安装金山毒霸的用户，可以[点击这里下载]最新版金山毒霸2007来实现对"熊猫烧香"的免疫，也可点击这里免费获取熊猫烧香的专杀工具。同时，我们还为广大用户提供了完整的手动解决方案。(作者：金山科技)

流氓软件被指为熊猫烧香幕后黑手

　　何勇 每日经济新闻

　　“‘流氓软件’和病毒之间的界限已变得越来越模糊。为了达到更好的传播效果，并减少成本，不少中小厂商直接使用病毒进行‘流氓推广’。”昨日，反病毒专家直指流氓软件是这次“熊猫烧香”幕后黑手。

　　据江民公司反病毒工程师称，已经发现了近期疯狂肆虐的“熊猫烧香”幕后势力的痕迹，“熊猫烧香”病毒被怀疑是由“超级巡警”软件的提供方在幕后推动，网上已经发现了产销一条龙盗窃销售网游设备的产业链。

　　而从瑞星截获的“熊猫烧香(Worm.Nimaya)”样本进行分析，也有不少变种运行后会去从网上下载盗取“江湖”、“大话西游”、“魔兽”等网络游戏账号的木马。用户的计算机一旦被感染这些木马，游戏的账号、装备等就会被黑客窃取。黑客通过在网上倒卖网游账号、装备等获利。

　　流氓软件分化：部分“洗白” 部分病毒化

　　去年下半年开始的全民范围内的讨伐使流氓软件开始出现“分化”。

　　昨日，北京瑞星股份有限公司反病毒工程师史瑀向《每日经济新闻》表示，迫于技术和舆论的压力，制作流氓软件的厂商开始两极分化。一些大牌互联网厂商逐渐“洗白”，将软件的“流氓”程度降低，还有一些厂商干脆放弃推广“流氓软件”。然而，仍有大量的中小厂商是通过“流氓软件”起家的，通过“流氓软件”进行广告推广已经成为其公司主要甚至是唯一的收入来源。2006年下半年开始，一些厂商为了生存，不惜铤而走险，使用更加卑劣的手段进行流氓推广，并且采用更加恶毒的技术公然向反病毒软件、反流氓软件工具挑战。

　　据瑞星公司客户服务中心的统计数据表明，从2006年6月开始，用户计算机由于流氓软件问题导致崩溃的求助数量已经超过了病毒。

　　据专家介绍，这一时期的“流氓软件”有两大特点：一是编写病毒化。不少“流氓软件”为了防止被杀毒软件或流氓软件卸载工具发现，采用了病毒常用的Rootkit技术进行自我保护。Rootkit可以对自身及指定的文件进行隐藏或锁定，防止被发现和删除。带有Rootkit的“流氓软件”就像练就了“金钟罩”、“铁布杉”，不除去这层保护根本难伤其毫发。更有一些流氓软件，采用“自杀式”技术攻击杀毒软件。一旦发现用户安装或运行杀毒软件，便运行恶意代码，直接造成计算机死机、蓝屏，让用户误以为是杀毒软件存在问题。

　　二是传播病毒化。为了达到更好的传播效果，并减小成本，不少中小厂商直接使用病毒进行“流氓推广”。用户的计算机感染病毒后，病毒会自动在后台运行，下载并安装“流氓软件”。同时，“流氓软件”安装后也会去从互联网自动下载运行病毒。大量的“流氓软件”开始使用电脑病毒来隐藏自身、进行快速传播、并对抗用户的清除等，这些行为严重危害到用户的信息安全和利益。“流氓软件”和病毒之间的界限已变得越来越模糊。随着“流氓软件”不断朝着病毒的方向发展，要想彻底杀灭“流氓软件”就必须采用反病毒技术。

　　利益驱使 流氓软件制造“熊猫烧香”？

　　史瑀表示，2006年11月14日，瑞星发布流氓软件专用清除工具———卡卡上网安全助手3.0，首次将反病毒技术应用于反流氓软件当中。就在卡卡刚刚发布24小时，就有一个名为“my123”的恶意程序顶风作案，疯狂采用病毒化的编写技术来逃避卡卡的追杀，随后又出现了名为“3448.com”和“7939.com”两个流氓软件，它们锁定用户浏览器的首页以提高其网站访问量。

　　此后，部分流氓软件开始和病毒合作。早先一个传播较广的蠕虫病毒“威金蠕虫(Worm.Viking)”，就会从病毒作者指定的网站去下载流氓软件、盗号木马等，并种植在用户的计算机上。

　　“大量‘流氓软件’开始使用电脑病毒来隐藏自身、进行快速传播、并对抗用户的清除等，这些行为严重危害到用户的信息安全和利益。”史瑀称，“‘熊猫烧香’病毒成为一个‘教科书’式的病毒，势必有大量的病毒会模仿它的特征进行编写。”

　　1月29日，金山毒霸反病毒中心最新消息：“熊猫烧香”化身“金猪”，危害指数再度升级，按照目前“熊猫烧香”破坏程度，威胁将延伸至春节。而在瑞星全球反病毒监测网27日监测结果显示，27日一个“电眼间谍变种BSF(Trojan.Spy.Delf.bsf)”病毒又出现，该病毒与“熊猫烧香”病毒类似。

　　而业内人士称，近日由于地震引起海底光缆中断，造成数百万使用国外杀毒软件的个人用户、数十万企业和政府局域网用户无法升级。这又意味着这些用户的电脑完全向病毒和黑客敞开了大门。

　　“在没有法律法规出台前，流氓软件是不会缩手的，不排除’熊猫烧香‘是流氓软件所为。”昨日，中国反流氓软件联盟李佳衡表示：“只要有利益驱使，流氓软件就会变化形式，以更不容易察觉的病毒方式毫无忌惮地牟取利益。”

　　“熊猫”多变种 警惕新病毒春节大爆发

　　春节将至，广大网络用户仍没有彻底摆脱“熊猫烧香”的阴霾。昨日，记者从金山毒霸反病毒中心获悉，“熊猫烧香”化身“金猪”，春节大爆发。

　　“长假是病毒的高发期，特别是长假之后，病毒综合症接踵而来。”金山毒霸反病毒专家戴光剑向记者说，“目前我们已经截获‘金猪’的变种。被感染的电脑中不但‘熊猫’成群，而且‘金猪’能使系统被破坏，大量软件无法应用。”

　　这一观点得到了上海市计算机病毒防范服务中心的认同。中心近日发布预警，学生寒假开始，上网人群短期内集中上升，病毒的传播速度也空前加快，所以用户在上网的过程中要更加警惕病毒的入侵。

　　中心称，目前已接到几个投诉电话。用户张小姐反映，“昨天，我打开电脑的时候，发现C盘目录下的可执行文件全部变为金色的小猪，起初我还觉得很可爱，但紧接着发现办公软件都不好用了，而且杀毒软件也被终止了。”另一用户黄先生则称，“刚刚把熊猫查杀干净，今天一开电脑，又发现了一些新病毒，真是郁闷。”

　　至此，据不完全统计，仅12月份至今，变种数已达90多个，个人用户感染熊猫烧香的已经高达几百万，企业用户感染数还在继续上升。

　　反防毒专家表示，伴随着各大杀毒厂商对“熊猫烧香”病毒的集中绞杀，该病毒正在不断“繁衍”新的变种，密谋更加隐蔽的传播方式。

　　反病毒专家建议，用户不打开可疑邮件和可疑网站，不要随便运行不知名程序或打开陌生人邮件的附件。

　　一旦中毒，用户也不用慌张，用户可拨打上海市信息化服务热线电话9682000寻求帮助。张丹

首个企业用户熊猫烧香解决方案出台

　　张丹 每日经济新闻

　　“熊猫烧香”已经在互联网上肆虐了一段时日。昨日，记者从金山软件有限公司信息安全事业群市场部处获悉，首个针对企业用户的“熊猫烧香”整体解决方案出台。

　　金山软件反病毒专家李铁军昨日告诉记者：“企业内用户比较多，一些用户可能因为工作繁忙而忘记给杀毒软件的客户端及时升级，从而导致系统感染熊猫烧香。”据他介绍，目前该熊猫的变种数已超过50个。首先要用专杀工具进行全面查杀，市面上的金山、江民和瑞星均可以。如果有未能直接清除的病毒文件，可能是因为被程序占用，建议在安全模式下查杀。

　　整体解决方案的具体步骤如下：

　　1.立即检查本机administrator组成员口令，一定放弃简单口令甚至空口令，安全的口令是字母、数字、特殊字符的组合，自己记得住，别让病毒猜到就行。

　　修改方法：右键单击我的电脑———选择管理———浏览到本地用户和组———在右边的窗格中，选择具备管理员权限的用户名———单击右键———选择设置密码———输入新密码；

　　2.利用组策略，关闭所有驱动器的自动播放功能。

　　步骤：单击开始———运行———输入gpedit.msc———打开组策略编辑器———浏览到计算机配置———管理模板———系统———在右边的窗格中选择关闭自动播放———双击(该配置缺省状态下为未配置)———在下拉框中选择所有驱动器———再选取已启用———确定后关闭———在开始运行中输入gpupdate命令———确定———策略生效；

　　3.修改文件夹选项，以查看不明文件的真实属性，避免由于无意中双击了骗子程序而中毒。

　　步骤：打开资源管理器(按windows徽标键＋E)，点工具菜单下文件夹选项，再点查看，在高级设置中，选择查看所有文件，取消隐藏受保护的操作系统文件，取消隐藏文件扩展名；

　　4.时刻保持操作系统获得最新的安全更新。

　　5.启用windows防火墙保护本地计算机。

　　6.下载补丁，并且将客户端升级为最新版本。

“熊猫烧香”病毒攻略：防御和解除方法

　　计世网消息 在2007年新年出现的“PE_FUJACKS”就是最近让广大互联网用户闻之色变的“熊猫烧香”。该病毒的作者为“武汉男生”(文件末签名”WhBoy”)，这个版本的病毒已经集成了PE_FUJA CK和QQ大盗的代码，通过网络共享,文件感染和移动存储设备传播，尤其是感染网页文件，并在网页文件写入自动更新的代码，一旦浏览该网页，就会感染更新后的变种。

　　不幸中招的用户都知道，“熊猫烧香”会占用局域网带宽，使得电脑变得缓慢，计算机会出现以下症状：熊猫烧香病毒会在网络共享文件夹中生成一个名为GameSetup.exe的病毒文件；结束某些应用程序以及防毒软件的进程，导致应用程序异常，或不能正常执行，或速度变慢；硬盘分区或者U盘不能访问使用；exe程序无法使用程序图标变成熊猫烧香图标；硬盘的根目录出现setup.exe auturun.INF文件 ；同时浏览器会莫名其妙地开启或关闭。

　　该病毒主要通过浏览恶意网站、网络共享、文件感染和移动存储设备(如U盘)等途径感染，其中网络共享和文件感染的风险系数较高，而通过Web和移动存储感染的风险相对较低。该病毒会自行启动安装，生成注册列表和病毒文件%System%\drivers\spoclsv.exe ，并在所有磁盘跟目录下生成病毒文件setup.exe,autorun.inf 。

　　熊猫烧香有很多变种，其原理和和以前的PE_Looked一样。

　　趋势科技病毒专家提醒，可以采用以下方法进行防御和解除：

　　1、下载sysclean工具：

　　www.trendmicro.com/ftp/products/tsc/sysclean.com

　　2、下载病毒特征码压缩包：

　　www.trendmicro.com/download/pattern.asp

　　3、将下载的病毒特征码压缩包解压缩得到病毒特征码文件lpt$vpn.xxx(其中xxx是三位数字)

　　4、将sysclean工具和病毒特征码文件放在同一个文件夹下

　　5、重启进入安全模式

　　6、运行sysclean工具，对系统进行全盘扫描

　　7、重启回到正常模式，检查病毒是否已被清除。

　　最后，趋势科技病毒专家还提醒大家，养成以下良好习惯，以防熊猫烧香的入侵：

　　1 建立良好的安全习惯，不要打开可疑邮件和访问可疑网站

　　2 平时上网的时候一定要打开ocse的实时监控功能。

　　3 经常升级安全补丁。建议用户应该定期到微软网站去下载最新的安全补丁，切实做好防范工作。

　　4 在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。

　　5 请经常更新病毒库，防止病毒的侵入。

　　6 关闭网络共享，如果必须共享，请设置复杂密码。

　　7 使用U盘等移动存储设备请一定要做好防范措施，建议使用趋势维C片