2002年3月病毒观察

病毒观察

在一段时间的热点匮乏后，媒体由开始寻觅新的邪派偶像，终于一个网名Gigabyte的程序员走进了媒体视线，第一个已知的用vs.net编写的病毒sharpei也因此浮上了各大新闻网站的首页。

事实上，感染vs.net编写的程序，sharpei不是头一份，29a已经出品了一个Donut，但MS则断然否认Donut是一个.net病毒，定义为“能感染.net程序的传统病毒”。

MS的不屑，令媒体颇为失望，但sharpei天赐了他们爆炒的题材，这是确实第一个已知的用C#（C sharp）编写的病毒，但如果直接赋予其在微软.net地基上戳出一个洞的美誉，恐怕也有些有些危言耸听，一个开发的计算机系统，特别是一个面向公众的系统和开发平台，只有安全的程序，却没有绝对的安全。应该说bat都可以来编写病毒，作为一钟强大的编程语言，C#可以用来编写病毒并不奇怪，如果不能用来编写病毒可能却是一件很奇怪的事情。

在另一些媒体眼中，病毒作者似乎比病毒本身更有魅力，因为作者自称是一位17岁女孩，而且特别还发表了一个反对“大男子主义”的声明，声称女性也可以编写病毒。尽管在我们眼中，这完全是一种闹剧。但17岁女孩编写病毒，总是会引发无尽的数字遐想。关于病毒和女孩的联系，我们恐怕还要追溯到荷兰女孩病毒，一个古老的DOS病毒，没有破坏行为，只是在发做时显示一些信息，“我是一个荷兰女孩，希望看到这个消息的人给我发一张贺年片。通讯地址....”警察经过调查，这个女孩对编程一窍不通，看来这个病毒是出自女孩的一个狂热追求者的手笔。

事过境迁，也许真的会有女孩子试图在VXER的男性世界中谋求自己的空间，希望这些羔羊迷途知返。

不过我们毫不奇怪，每一例比较有影响的病毒事件，都使媒体和公众对微软的安全性口诛笔伐，seak在一篇文章中曾经指出：“事实上MS系统为病毒所困，首先应该考虑到的不是它的安全性，而完全因为它是主流系统，只有在主流系统上编写病毒才会有生命力，而只有考虑易用性更多的系统才会成为主流系统，而易用性的获取，不可能不牺牲安全性。我们做这个推理在于使公众意识到主流系统是无法避免病毒侵害的”

另一起，病毒事件也使MS的受害者，一个模仿成微软更新公告的蠕虫正在网上传播，风格象是一个典型的微软安全公告，甚至还提及到几周前微软发布的一个真正的安全更新信息。他要求用户执行名为“q216309.exe”的附件，附件被执行后，蠕虫在用户系统上开放后门，并象以往的Outlook蠕虫那样，通过用户地址列表传播。

微软安全应答中心负责人Scott　Culp说，，对声称来自微软的安全更新并且没有引导你去微软的网站下载安全更新程序的电子邮件，用户应当特别小心，微软从来不发送执行或附带".exe"附件的电子邮件。他称，检验一封安全更新邮件是否发自微软，到微软的安全网站便可知道真伪。
Antiy Labs也发出了一个安全警告，关于新捕获的I-Worm.Hybris蠕虫的变种，这个蠕虫发送标题为Snowhite and the Seven Dwarfs的邮
件，sexy virgin.src（18944字节）,看起来似乎是一个屏保而且附件题目对男性颇有诱惑。Antiy Labs声称已经在Antiy Ghostbusters（捉鬼队）database agb06243版本中，增加了对该蠕虫的查杀。你可以在virusview.net上下载到（捉鬼队）的中文版，和升级数据包。