【www.hzclsc.cn--热门资讯】
> 根据外电报道,德国警方称涉嫌编写“震荡波”病毒的嫌犯已经被抓获,是一个年仅18岁的高中生。相比于微软悬赏多日的“冲击波”和Mydoom病毒两个恶性病毒制造者,“震荡波”作者的快速落网让业界感到非常意外。
目前还没有消息认定被捕者的确是“震荡波”的制造者,但是瑞星反病毒专家认为,即使这个18岁的高中生就是病毒作者,也不能保证“震荡波”的后续变种不会继续出现。
瑞星新病毒处理部门负责人蔡俊表示,病毒编写者们有聚会的
网络社区,在上面他们会共享许多危险的病毒代码、利用漏洞的攻击工具等等。所以有的时候,你根本无法确定这个病毒是具体的哪一个人写的,它可能是一群从未见面的人相互协作的产物。
因此,即使病毒编写者被抓获,如果他已经把病毒原代码发布给其他的病毒制造者,那么病毒变种就会很容易被制造出来。另外蔡俊认为,瑞星在短短三天内截获原病毒和三个变种,很有可能说明了这些病毒并非出自一人之手,而有一群病毒编写者。
事实上,瑞星反病毒部门曾经在几天前截获的“
网络天空”病毒的一个变种,编写者在病毒体内留有文字表示,他们就是“震荡波”的制造者。
蔡骏介绍,在最新版本的“网络天空(Netksy)”病毒的变种里,作者写入了一段文本信息:“Hey, av (antivirus) firms, do you know that we have programmed the sasser virus?!? Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet”。(嗨,反病毒公司们,你们知道我们编写了“震荡波”病毒吗?!耶,那是真事儿。你们为什么叫它“震荡波”呢?比较一下Skynet.V从
服务器上下载的代码!看看,我们就是Skynet。)
这是一个自称SAT(Skynet Antivirus Team天空网络反病毒小组)的病毒编写小组,蔡骏表示,“这两个病毒的某些代码确实差不多”,但瑞星的技术人员还不能确定“震荡波”跟“网络天空”的作者是同一群人。早在“震荡波”病毒出现之前,“网络天空”病毒的代码就已经公开了,因此任何一个病毒编写者都可以利用这些病毒代码。
“无论怎样,这不是一件很时髦、很酷的事情”,瑞星副总裁毛一丁告诫国内的病毒制造者说,在我国编写病毒将会被处以有期徒刑。
本文来源:http://www.hzclsc.cn/news/13368.html