2005-5-17 瑞星公司发布:橙色安全警报:新CIH惊现网络 攻击范围大于老CIH
http://it.rising.com.cn/newSite/Channels/info/virus/virus/200505/17-222819410.htm
花绪1:
有个名为jinleiviva的网友在新浪论坛发贴:
三问瑞星:瑞星发现了在实验室中的病毒?
(见:http://forum.tech.sina.com.cn/cgi-bin/viewone.cgi?gid=23&fid=290&itemid=27156)
作者:jinleiviva发表日期:2005-05-19 15:11:07
其第一问是:
1、瑞星是第一时间让用户知道吗?
众所周知网络是传播最快的媒体,如果有重大病毒瑞星应该是第一时间让网站报道,但是很遗憾瑞星并没有这样做,而是把这一重要的消息推迟一天让平面媒体发布,瑞星的用意是最快让用户得知消息还是利用传媒恶意抄作?
(个人看法:获得可疑文件样本后还需要进行跟踪分析,这需要一定的时间。
对于这样一个具有极大破坏力的病毒,为了确保分析的正确性,花费更多的时间对其进行深入地分析尤为重要。
此外,瑞星把它列为本年度第一次橙色(二级)安全警报,需要慎重考虑,这也需要一定的时间。
这恰恰说明了瑞星的严谨和对用户负责的态度。如果得到一个可疑文件样本不加分析就直接发布,这才是恶意抄作,这才是对广大网友不负责任。)
从这一问看,作者似乎以一个门外汉的角度来看问题。但接下来的第2问则出现了戏剧性的变化。
其第二问是:
2、瑞星发布重大病毒的评判标准是什么?
根据国家计算机应急处理中心规定:恶性四星级病毒必须具备以下条件,病毒被感染的网站站点数量不小于4个,感染的计算机数量不小于300台,感染的范围不小于3个省市自治区,另外,还需要具有邮件和局域网的传播方式。根据瑞星报道,“新CUH病毒只会通过感染文件来传播。”瑞星并没有公布感染人数,所谓新CIH的情况来看目前并没有人感染,只处在实验室状态。
(个人看法:难道要瑞星坐等病毒传播发作,达到规定的程度,才发布吗?
防患于未然,把广大网友可能遭受的损失降低到最低程度,这才是对广大网友负责任。)
从这一问看,作者应该是个对计算机病毒法规有相当了解的人,进而可以推断其对计算机病毒有一定的了解。
前后两问中出现的矛盾和差异,实在令人怀疑作者为瑞星的竞争对手派出的机手。
巧合的是:
金山BBS前管理员,现任嘉宾巧儿在金山BBS安全软件区关于“新型CIH病毒惊现攻击范围远超老CIH”的讨论主题中的回复是:
向社会发布的新型计算机病毒信息必须满足四级或四级以上,并且是由公安部门认定。
而病毒危害分级标准中,如果达到四级,那么需要满足:被感染的网站站点数量不小于4个,感染的计算机数量不小于300台,感染的范围不小于3个省市自治区。另外,还需要具有邮件和局域网的传播方式。
“根据所谓新CIH的情况来看,都达不到这些条件。”
(见:http://bbs.db.kingsoft.com/viewthread.php?tid=541868&highlight=&page=2)
与名为jinleiviva的网友在新浪论坛发贴中的第2问如出一辙,令人深思。
再参考下面的花绪3反应的金毒霸能查出新CIH病毒的时间,对比这篇三问发贴时间,呵呵...
May. 18, 2005 11:52:03 PM GMT -0800 Trend Micro发布:PE_YAMI.A分析病毒报告
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE%5FYAMI%2EA&VSect=P
花绪2:
金山BBS网友tonyyu2008于2004-12-19在金山BBS安全软件区关于“新型CIH病毒惊现攻击范围远超老CIH”的讨论主题中的回复为:
感謝! PC-Cillin (Trend Micro)正分析中... [Thank you for your attention].
[Auto]
(见http://bbs.db.kingsoft.com/viewthread.php?tid=541868&highlight=&page=3[/url])
2005-5-199:17:00 瑞星公司 发布:新CIH病毒续:疑为国人制造 瑞星严防后续变种作恶
[url=http://it.rising.com.cn/newSite/Channels/info/virus/virus/200505/19-091819419.htm]http://it.rising.com.cn/newSite/Channels/info/virus/virus/200505/19-091819419.htm
2005年05月20日 10:10赛迪网金山:新CIH病毒目前还无用户感染 不必恐慌
http://db.kingsoft.com/c/2005/05/20/185180.shtml
花绪3:
金山BBS网友八张饼于2005-5-20 11:49在金山BBS安全软件区关于“新型CIH病毒惊现攻击范围远超老CIH”的讨论主题中的回复中发了一GIF图片:
图中显示:
使用2005-05-19 11点升级的病毒库的金山毒霸仍然无法查杀新CIH病毒
使用2005-05-20 09点升级的病毒库后金山毒霸才能查到新CIH病毒。
(见http://bbs.db.kingsoft.com/viewthread.php?tid=541868&highlight=&page=6)
2005-5-20 15:49:00 瑞星公司 新CIH疫情通报:疑似感染10例 目前没有大规模泛滥
记者从瑞星公司了解到,截至5月20日下午3点,瑞星客户服务中心已经接到10例非瑞星用户的疑似感染案例。瑞星反病毒专家介绍说,由于目前截获的“新CIH”版本只能通过文件感染传播,还没有大规模感染的迹象。
2005-5-20 17:27:28 江民科技 发布:“殃民”病毒潜在危害巨大,江民发布防毒疫苗
http://www.jiangmin.com/News/jiangmin/index/important/2005520113942.htm
称:
目前也仅有少数反病毒厂商获得该病毒样本。截止记者发稿时,反病毒厂商尚未发现有用户感染的案例,