网上公开卖病毒 声称可实现定制化

    【IT168 专稿】李俊从“熊猫烧香”中非法牟利10万余元，其获利途径是自己或者是采取他人代理的方式销售病毒源代码。无论自己还是有他人代理，他们都采取地下销售的模式。而在3月7日，互联网上出现了一个公开叫卖，并号称可以按用户需求定制不同功能病毒的病毒——“仇英（Worm.Chouying.a）”，其作者行为真可谓是嚣张至极。

    从病毒性质上判断，“仇英”属于蠕虫类病毒，该病毒是被瑞星全球反病毒监测网首次截获的。瑞星发现，这款病毒与其它病毒不太一样的是，作者的目的是为了推销“产品”——仇英病毒作者宣称“出售本程序及源代码，并可以按照用户要求定做其他功能”，为了方便购买者联系，他甚至留下了自己的QQ号码。

    反病毒专家提醒广大用户，与“熊猫烧香”类似，现在出现的“仇英”病毒之所以传播范围广、危害大，是因为利用了网民机器上的漏洞，只有及时弥补系统漏洞，安装正版杀毒软件并及时升级（中毒用户可以登录http://www.rising.com.cn/free/，免费下载使用瑞星杀毒软件进行清除），就可以有效狙击此类病毒的疯狂进攻。

    危险性不高 推销是目的

    根据瑞星反病毒专家的分析，“仇英”病毒的功能与“熊猫烧香”非常相似。该病毒采用DLL插进程技术隐藏自身，并采用保护机制对抗清除；运行后会感染所有可执行PE文件和所有网页文件，可能造成中毒机器蓝屏、运行缓慢等现象；病毒会自动在企业局域网中传播，传播速度很快。与“熊猫烧香”相比，该病毒占用内存资源少，在安全模式下也可以正常启动，因此清除难度极大。

“仇英”作者为了推销自己的“产品”，在病毒程序中直接公布自己的QQ号

    “仇英”病毒虽在传播能力和自我保护能力上与“熊猫烧香”相比有所超出，可是病毒作者似乎并不考虑像一般病毒那样让其发作，直接窃取一些信息；而是更多的为了推销自己的这款“产品”。因此在“仇英”病毒中并没有加入太多的高级功能，诸如窃取网络游戏密码、QQ密码、更换文件显示图片等。不过在病毒中作者附上了“产品说明”，称可以为购买者量身定做上述功能。