2007年度网络安全分析报告(3)

　　“烧”遍神州——熊猫烧香

　　危害指数：★★★★★

　　独门绝技：终止安全软件、删除.gho备份文件、感染.exe文件。

　　中毒症状：感染.的.exe文件图标变成“熊猫烧香”图案。

　　熊猫烧香

　　熊猫烧香——这个横跨年度的恶性病毒可谓是家喻户晓，大闹互联网半年有余，以势如破竹的速度迅速在全国蔓延开来，上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注，各大反病毒厂商更是将它作为头号监控对象联合围剿。

　　其影响力已经远远超过了病毒本身，众多网友为其鸣诗作赋，如“两岸烧香停不住，病毒已染万重山”、“熊猫烧不尽,关机开又生”、“熊猫逊雪三分白，雪却输猫一炷香”，形象的比喻出病毒发作的特性。

　　编辑点评：我们经历了无数险恶病毒，却从遇到过像熊猫烧香这样受害网民为其作诗造词数百首，绘声绘色的描述一个病毒的。熊猫过后，一个个外善内恶的金猪、猩猩纷纷下线，今年，病毒也有了品牌意识，打起了LOGO。

　　偷梁换柱——酷狮子木马

　　危害指数：★★★★★

　　独门绝技：破解密保卡

　　酷狮子木马

　　今年9月，某反病毒厂商接到用户投诉，反映杀毒软件将网络游戏客户端当作木马误杀，经过分析发现这居然是一个完全模仿网游客户端图标的木马程序，它就是大名鼎鼎的酷狮子木马。

　　该木马入侵系统后将会查找目标网游的安装目录将自身直接替换为游戏客户端，当木马运行时会让玩家频繁掉线，并记录每次进入游戏时输入的密码，当达到一定次数后即可成功复制一张“密保卡”，盗取游戏的账号了。

　　编辑点评：该木马作者制作的网站也被发现，居然打着“专业定做 品质保证”的招牌公开承揽木马定制生意，并且还留下个联系QQ号码，气焰极为嚣张。这类木马今后在网上会越来越多地被贩卖。

　　穿透硬盘还原卡——机器狗木马

　　危害指数：★★★★

　　独门绝技：破解还原卡

　　机器狗

　　就在近期，全国各地网吧相继出现奇怪现象，一种可轻易穿透硬盘还原卡和各类系统还原软件的木马程序在网吧肆虐，系统目录中出现小狗图标。原来电脑重启后都会自动还原，可现在自动还原后木马居然还在，电脑运行速度极为缓慢，甚至突然蓝屏罢工。

　　经过分析发现，这些网吧都是中了名为“机器狗”的新型木马，此木马进入系统后释放相关驱动程序，并自动接管硬盘保护卡或系统还原软件对硬盘的读写操作，使此类硬盘保护措施彻底失效。

　　编辑点评：有迹象表明这种可以穿透硬盘还原卡和还原软件的病毒、木马正在大规模爆发，变种可穿透目前技术条件下的任何软件硬件还原系统，网吧即将面临病毒和盗号木马爆发的高峰，硬盘还原卡的保护能力将面临严峻考验。