访谈实录>>

曾经有一柱香摆在我面前

主持人张原：各位网友大家好，欢迎大家来到我们访谈间，我是张原。

主持人张露：我是张露。

主持人张原：我们来谈一个比较热门的话题叫“熊猫烧香”病毒。今天请到两位反病毒专家。

李铁军：我是金山公司反病毒工程师李铁军。

史瑀：我是瑞星公司反病毒工程师史瑀。

主持人张原：我来读网上一个热帖，曾经有一柱香摆在我面前，我无法去珍惜，等我发现中毒之后才觉得珍惜，如果上天给我一次重来的机会，我一定会对那只熊猫说三个字，我来烧，如果一定要给这份香加一个数字，我希望是1万支。这是网上最近比较热的帖子，你们两个看过吗？

李铁军：看过，有很多。

主持人张原：这个帖子提到非常热的词就是“熊猫烧香”，今天请两位来，首先问一个问题， “熊猫烧香”什么时候开始出现的。

李铁军：应该是11月份出现。

主持人张原：你们对“熊猫烧香”病毒已经摸清楚了吗？

李铁军：这个病毒的行为分析得很清楚，对电脑系统的破坏没有变过。

史瑀：这些病毒变种变化并不多，他不同的版本，所用的传播手段不太一样，有的比较全，有的只是挑其中一两种手段进行传播。

主持人张原：我们注意“熊猫烧香”这样一个名字以外，还有一个WHBOY，我们很想知道这个病毒名称到底怎么来的？

李铁军：病毒的命名每个厂商都不一样，我们刚开始叫武汉男生。

史瑀：我们叫尼姆亚，从病毒里面一些信息为这个病毒命名，因为之前没有一个厂商对这个病毒命名过，都是按照自己的名字命名的。

主持人张露：这跟尼姆达有关系吗？

史瑀：没有多大关系。

主持人张原：你刚才说的取得特征值这个怎么取出来的？

史瑀：一般是铭文的标记，有些厂家命名会有WHBOY，我们用另外一段特征，用它来命名。

主持人张原：我们刚刚提到一个时间，就是在去年11月份我们发现了这个病毒，我很想知道你们两位当时是在什么情况下发现这个病毒，有人向你们报告了吗？

李铁军：我们已经发现了这种病毒，加进去特征之后发现很多，很多人说我机上出现“熊猫烧香”，这个病毒长什么样来命名的。

史瑀：主要这个病毒感染文件之后，把所有的图标变成“熊猫烧香”的图标，很多网友看到计算机软件图标变成“熊猫烧香”，就叫“熊猫烧香”病毒，叫得越来越多，干脆就把这个叫“熊猫烧香”病毒。

主持人张露：当时怎么发现的？

史瑀：我们专门在内部一个捕获病毒的计算机上，人为的制造一些漏洞，引诱病毒来攻击的系统。

主持人张原：你们发现这个病毒之后，对个病毒第一印象如何？

李铁军：我觉得它出来跟一般的病毒没有什么特殊的地位，除了图标有一些不一样以外，其他的都见过，把杀毒软件关掉，把系统一些管理工具关掉不能正常运行，这个病毒以前都干过的。

史瑀：我们还有一些区别，虽然这种病毒技术含量并不高，我们分析这个病毒很快分析完了，但是我们发现这个病毒有很多传播手段。以前的病毒可能只有一两种病毒传播，但是这个病毒就把当前几乎所有的漏洞都融入到里面，这个可能造成大规模传播，我们推出一个应急杀毒软件，没有想到这个病毒这么严重。

最开始“熊猫烧香”很普通

主持人张原：最开始发现病毒的时候，也并没有想到后来大面积的传播，您当时是不是对这个病毒预判是这样的？

李铁军：我们当时给它分为两颗星，最高是冲击波，给他四颗星，这个病毒刚出来我只给它两颗星。

主持人张原：也就是说“熊猫烧香”最开始出现的时候，你们认为他是一个普通的病毒。

史瑀：我们当时认为他手段比较多，但是没有想象像现在这么泛滥，只觉得可能比现在的病毒稍微传播得广一些。

主持人张露：那后来为什么传播这么厉害，请两位分析一下？

李铁军：有一些传播手段是网民基本上可以每天用得到的途径，比如数码相机，还有U盘，还有手机，这个当成移动存储的介质，很多反病毒软件只杀本地病毒的，没有处理干净这个病毒，就重装系统，但是之后插上U盘又感染了。这样网民通过上网浏览都会中这个病毒，这样传播性被大大放大了。