就在昨天,有位250公司的前工程師在網上發帖,先是給網友普及了金豬報喜病毒的大概概念,隨後又講解了一些防禦性措施。
【第一、請不要打開任何不受信任的網站,尤其是盜版網站。第二、如果你的電腦不幸出現了金豬報喜病毒,那麼請在三十分鐘內立刻格式化硬盤,這樣的話,雖然會丟失資料,但電腦硬件起碼會得到安全保護。第三……】
這篇帖子發出來之後,評論無數,內容各不相同。
「說了半天都是廢話,我還以為開發出殺毒軟件了呢……」
「看盜版的都活該,我倒是覺得挺解氣的……」
「這病毒挺智能,還給人留了搶救的時間啊,而且不會二次傳播。製作者還是挺良心的,哈哈哈……」
「病毒雖然厲害,但只要自律一點,不亂點那些盜版網站的話,這病毒根本毫無威脅……」
……
金豬報喜病毒爆發後第十天,因為只針對看盜版的用戶,所以也正式被所有人親切的成為『盜版病毒』或者『病毒』。
國內的安防公司解決不掉,隱藏在網絡上的那些黑客、紅客們,此刻也同樣淚流滿面……
此刻,國內某頂尖黑客交流論壇……
一支筆:針對金豬報喜,各位研究的都怎麼樣了?十天時間已經過去了,我覺得,現在單打獨鬥不是什麼好主意,大家最好還是可以合作合作,互相分享一下自己的經驗心得。
老k:贊同,我先來,從目的上分析,以往的每個病毒,要麼是製造者想譁眾取寵,要麼想展示自己的手段和才能,要麼是整蠱別人的惡趣味,再或者是偷竊用戶資料數據用以牟利!可這次,金豬報喜似乎化身為正義的使者,完全就是奔着打擊盜版來的,這有些不太正常啊……
灰老鼠:對對對,這金豬病毒爆發的時候還有一段語音,說盜版的傻幣去死之類的……我覺得,這製作者多半是從事網絡寫作,或者是被損害了利益的平台方。他們打擊盜版網站比較難,一是耗資太大,二是這種盜版網站建立比較容易,你打掉一個,人家第二天就能開十幾個。現在倒好,掛個病毒上去,就算盜版網站在,那也沒人敢看了,久而久之,這些做盜版網站的自然就會倒閉……
大海:也或許製作者心理不健康,受了盜版的刺激,還有別的發現嗎?誰來說點專業的東西啊,從技術層面分析一下啊,我們是黑客,不是八卦黨,更不是心理醫生啊……
老k:那好,那我就簡單說說我的分析,這個病毒呢,並不具備自主傳播功能,現在想想也真是萬幸,不然將會成為全球性災難。不過呢,一旦感染了,其損害也是非常大的。
它不但能感染系統中exe,,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程並且會刪除擴展名為gho的文件。該文件是一系統備份工具ghost的備份文件,使用戶的系統備份文件丟失。
最恐怖的是,它一旦爆發,將能在很短的時間內,突然下發巨量的工作指令,瞬間讓電腦『腦梗』,這種數據炸彈,會暴力破壞用戶的硬盤和主板……
最噁心的是,如果一次『炸』不掉你的電腦,那麼他還會『炸』第二次,第三次,直到給你炸崩潰為止。
撲克牌:這些我們都知道啊,老k,你不會就知道這些吧?
其他人紛紛附和,老k發了個嘆號,接着繼續說。
老k:當然不是,除了這些,我還發現了這個病毒其他的規律,首先是傳播途徑,它似乎只會通過盜版網站的資源鏈接傳染。其次,從目的上看,它應該算是個良性病毒,或者叫智能病毒!
水杯:這話怎麼說?把我們都差點整死了,還叫良性病毒啊,你知道這病毒現在讓多少人下崗失業蹲大牢了嗎?我靠,就是它,害的現在普通人電腦都買不起了……
老k:我不是這個意思,我是說這個病毒它的目的性,它在破壞用戶的電腦,其實是給了用戶一定的時間,難道你們沒發現嗎?金豬懷裏的三根香,總共拜了991次。
有些人認為這是鞠躬祭拜,其實都錯了,這應該是哀求。991,就是『求求你』!