[转载]一优秀程序员不堪清贫沦为网络敲诈者
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])近来,互联网被一个名为“敲诈者”的病毒颇为折腾了一番。山东某公司财务部电脑感染了“敲诈者”,导致财务报表莫名失踪,用户不得已紧急飞往北京寻求数据恢复。广州某从事鞋业国际贸易的网友因感染该病毒,导致一笔巨额外贸订单丢失,白白损失数十万元。而唐山某银行的用户也因为感染了敲诈者,导致单位工资报表被隐藏,一时难以恢复。
“敲诈者”病毒可谓作恶多端,一时网上人人喊打,被病毒侵害丢失巨额外贸订单的网友“大叔”甚至极端地在网上发帖,称要悬赏十万严惩名为“欧阳俊曦”的病毒作者。
据国内率先截获“敲诈者”病毒的江民科技反病毒工程师介绍,仅江民反病毒中心已接到110余例用户中毒求助报告,而全国估计至少有数千人感染该病毒,目前该反病毒中心已截获该病毒的7个变种。
新华社6月19日报道,经过病毒留下的线索和技术分析,江民反病毒工程师锁定了一网名为“俊曦”的人,怀疑此人即为“敲诈者”病毒的作者。据“俊曦”在MSN上留言,他传播病毒不过是为了“买点面包充饥”。“俊曦”自称是有着二十年编程经验的程序员,以前沉溺于技术赚钱不多得不到周围人承认,现在感觉“经常用左腿走路累,突然换右脚感觉快多了”,暗示编写程序不如编写病毒赚钱。他还透露将掀起“更大的风暴”。
另据介绍,病毒作者还透露“敲诈者”病毒是2006年6月6日制作完成并传播的,而这一天恰好是西方国家的魔鬼日,病毒作者对此颇为自得,自称事前并无预谋,如此巧合“似有神助”。
[b]俊曦是谁?[/b]
据熟悉江民反病毒中心的人士透露,截获“敲诈者”病毒的工程师与网名为“俊曦”的人在MSN上对话后,心情十分沉重。从对方透露的情况分析,该病毒作者以前应该是一位有着一定编程经验的程序员,然而由于一直没有找到适合自己发展的舞台,得不到社会和周围人的承认,他编写病毒是为了证实凭自己的技术水平可以赚钱,“不用被周围的人说我不现实”。然而,同样是编写程序,编写计算机病毒却与编写应用软件有着本质不同,编写和传播计算机病毒本身就是违法行为,而编写象“敲诈者”这样通过恶意隐藏电脑数据而勒索别人钱财,已经触犯了《刑法》的相关条款。
俊曦是谁?他为什么会从一名程序员蜕变为一名令人不耻的网络“绑匪”?有好事者已经开展了网上侦察活动。网友根据病毒在发作时留下的信息,认为 “俊曦”也就是“欧阳俊曦”,而根据其留下的手机号码所属地分析,黑客活动范围应该是在广州。
病毒的一个变种发作时会弹出一个“新曦数据库”软件界面,而新曦数据库网站也在传播“敲诈者”病毒新变种,那么,病毒作者“俊曦”会不会就是新曦数据库的作者?原本一个很有前途的数据库程序员为什么会转身编写病毒?
[b] 扭曲的心理,陈盈豪第二[/b]
事实上,俊曦在与反病毒工程师交流时,也袒露了自己的心理历程和施毒动机。他以前沉溺于技术赚钱不多,得不到周围人承认,于是想通过一种捷径迅速致富从而获得别人尊重。他还透露将掀起“更大的风暴”。果然,6月23日,江民反病毒专家在截获了该病毒的7个变种之后,惊诧地发现病毒源代码被人发布到网上,而发帖者的IP再一次指向广州。
是否黑客再次露面实施其更大的风暴计划?江民反病毒专家分析,这很有可能是病毒作者“俊曦”所为,一场更大的阴谋正在酝酿。因为只要源代码在网上公开,任何稍有一点编程基础的人都可以轻易编写出成千上万种病毒出来,其险恶用心,比CIH炮制者陈盈豪有过之而无不及。
专家分析,“敲诈者”病毒作者在长期得不到社会承认后心理极度扭曲,转而开始报复社会,以此证明他的技术能力并期待给自己带来直接的经济利益。对于病毒作者的心理转变,我国计算机反病毒第一人、北京江民科技董事长、北京工业大学兼职教授王江民先生认为,事实上编写程序本身就是一项艰苦的工作,从事程序员工作本身就意味着要忍受寂寞和诱惑,如果因为一时得不到承认转而走向反面,这说明他本身就不适合做这个职业。作为合格的程序员,一定要明确的是非判别能力,千万不能图一时之快而去触碰法律这根高压线。
[b]黑客一叶障目,挑衅国家法制[/b]
编写计算机病毒本身就是法律不容许的事情,而通过计算机病毒去敲诈钱财,又触犯了《刑法》。黑客为何如此胆大,公然向我国法律法规发起挑战?显然,病毒作者认为互联网这个虚拟的世界给他提供了最好庇护场所,然而黑客显然是在一叶障目。目前,仅网友就已经从网上找出其众多珠丝马迹,黑客显然藏身广州地区,而从其平常在论帖上发布的帖子透露的信息,其与新曦数据库关系必然存在联系。网络是虚拟的,同时又是现实的,只要在网上留下一丝痕迹,都有可能找到你的行踪。而随着近年来我国的网络监管力度的加强,象病毒作者这样以前经常出入各大专业论坛发帖灌水的人,很难保证自己不留下一点线索,警方顺藤摸瓜找到其真人并不是什么难事。
[b]法不容情,敲诈者将面临法律严惩[/b]
尽管“敲诈者”病毒作者从一名很有发展前途的程序员走上“黑客”这条歧途令人感到惋惜,然而,病毒给众多受害者带来的经济和精神上的损失却是难以挽回的,受害者在网上一致要求应当严惩病毒作者。有关法律界人士认为,以往由于法律依据和审判经验不足,许多黑客传播病毒案往往无法立案或是不了了之,至多进行治安处罚,很少有黑客因为制造和传播计算机病毒而受到刑事责任的。
然而,目前我国对于重大病毒制造和传播者已经有了追究刑事责任的案例,2006年5月9日,因制造和传播“证券大盗”病毒,盗买、盗卖网民股票价值1141.9万元,病毒作者张勇被南昌市中级人民法院一审处无期徒刑,从犯王浩、邹亮分别被判13年和12年有期徒刑。而在2004年猖獗一时的“网银大盗”作者贺斌、贺科和余钢三人也被公安部门及时抓捕归案,可见,制造和传播病毒已经远远不是治安处罚和罚点款了事的小事情。据悉,针对“敲诈者”病毒,公安机关已经开始介入调查,病毒作者面临的将是法律的严惩。 。。。。平民受牵连 因为只要源代码在网上公开,任何稍有一点编程基础的人都可以轻易编写出成千上万种病毒出来,其险恶用心,比CIH炮制者陈盈豪有过之而无不及。
我汗,我就不信他不公开代码,别人就写不出类似的程序了
这些记者的逻辑,简直混乱.... 现在的记者,就是装一文学青年,骨子里头啥东西都没有,就会吹....只要自己电脑同一个病毒中了两次,他们都能写这个病毒可能引发世界末日.....而且大多文章都要添加一些以前网络上比较出名的人,来提高关注程度......
越来越没有职业道德.....素质教育任重道远啊,,,扯远了....
最鄙视一些记者非要自作聪明,把人家原来话里面的意思扭曲........ [s:87] 利益熏心啊~~~~~~~~~~~~~~这中人最危险! 唉,受罪的又是我们这些菜鸟,刀可以杀人又可以球人,唉... 钱杀人啊 这年头搞技术的都是坐冷板凳的,老板巴不得你是太监,"召之即来,挥之即去",吃的是草,挤出的是奶,得到的是大棒.
只有那些拍马屁的,搞销售的,才能赚大钱. 这样做就对了
娘噢 谁TM知道程序员编写软件的时候 艰辛?
编写好了功劳别人占了一大半
没编写好的话 哼!等着死吧! [s:40] [s:35] 很是佩服小榕大哥那样的程序员~
中国需要的就是那样的人物!
真正的大侠! 此病毒的破解方法
修复硬盘资料?恶意隐藏用户文件 敲诈勒索事件频发
CISRT发现最近几天有不少用户反映这样一个情况:在网上查找资料,下载了一个软件运行,运行后发现电脑里WORD等文档消失,而且会出现一个文本文件,内容大致是说因为什么什么原因什么什么故障硬盘数据损坏,请点击“开始” ->“所有程序”->“附件”->“修复硬盘资料”来修复硬盘数据,而这个“修复硬盘资料”就是恶意程序本身,打开它如图所示(见附件),要求汇款来恢复文件。前几天看到一个50多元的,今天发现有99元的,真是抢钱啊。
今天下午CISRT通过对一受害用户的实地查看,发现一些更进一步的信息,现在整理如下:
用户从网上下载的文件本身就是一个恶意程序,运行后会搜索.doc、.xls、.rar、.zip等文件,把它们移动到一个新建目录下,并通过隐藏文件和CLSID做了简单的隐藏。
恶意程序在各分区的根目录建立名为 控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D} 的目录,系统+隐藏属性,把各分区(包括子目录)下的.doc、.xls、.rar、.zip文件复制到这个目录下,并给文件都设置了 系统+隐藏 属性,在“我的电脑”里就算显示了所有文件和受保护的操作系统文件也只能看到那个目录显示为“控制面板”,双击它就会跳转到“控制面板”去,无法查看到其中被隐藏起来的文件。
恶意程序复制到%System%\Redplus.exe,快捷方式“修复硬盘资料”于“附件”:
X:\Documents and Settings\All Users\「开始」菜单\程序\附件\
打开它就如图所示(见附件)。
这个恶意程序运行后会结束除了一下系统进程以外的所有进程,生成并打开几个文本文件,桌面上“拯救硬盘.txt”的内容大致为:
CODE:[Copy to clipboard]1. 你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写
2. 你必须使用磁盘修复工具拯救找回丢失的资料文件
3. 但是,你正在使用的不是正版软件,是盗版
4. 你必须拯救修复丢失的资料,并且尽快购买正版的软件,
5. 点击左下角 [ 开始 ], 点击 [ 所有程序 ], 点击 [ 附件 ], 点击 [ 修复硬盘资料 ]
6. 为了确保你能尽快修复全部资料,必须在两小时内迅速办理,
7. 按以上方法做的,一定能修复的资料包括:
临时目录下“Sunhay.txt“的内容大致为:
CODE:[Copy to clipboard]网络下载过程中受电磁信号干扰,数据中有错误
不能打开, 请关闭
在这里CISRT要告诉大家的是,对于这种简单的屏蔽,要恢复也不是很困难,使用 WinRAR 就可以看到 控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D} 目录里的文件和目录,子目录结构也没有变化,被隐藏的文件可以直接复制出来。
在 WinRAR 里把 控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D} 目录的名字修改一下,随便改成什么,去掉后面那串 .{21EC2020-3AEA-1069-A2DD-08002B30309D} 就行,再到文件夹选项里设置好显示所有文件和受保护的操作系统文件,这样在“我的电脑”里就可以直接看到那些文件了,把它们复制出来到原来的目录,去掉它们的系统+隐藏属性即可恢复。 程序员也是要吃饭的啊!可以理解 钱的奴隶~~~~~·· 程序员也是人,
也要吃饭 利益熏心啊~~~~~ 法网恢恢。。为他惋惜。。
难道一定要这样做才可以吃饭?? 没法。。这年头 好了就是黄金,坏了说是废铜.
才学要用在正途上啊!!! 为了钱,这事情也干得出来 怀才不遇啊,往往被生活所迫,走上一条自认为快捷的路径....... 这样做就对了
娘噢 谁TM知道程序员编写软件的时候 艰辛?
编写好了功劳别人占了一大半
没编写好的话 哼!等着死吧! 唉,为了钱,什么都做出来…… 没办法,搞技术赚不到钱的.要是有奖金还好些,要是没奖金,嘿嘿......一个化工工程师的薪水 = 扫地大妈 X 2.软件工程师大概会高一些,不过仔细推敲起来,还是不爽的. 现实是什么世道。。。我去搞破坏去。。。。爽啊。。 可惜了,没用在正途上…… 管它黄金废铜,没有钱真的好不行呀! 行业道德???????? 林子大了 什么鸟都有的 [s:34] [s:35] 在这里CISRT要告诉大家的是,对于这种简单的屏蔽,要恢复也不是很困难,使用 WinRAR 就可以看到 控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D} 目录里的文件和目录,子目录结构也没有变化,被隐藏的文件可以直接复制出来。
在 WinRAR 里把 控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D} 目录的名字修改一下,随便改成什么,去掉后面那串 .{21EC2020-3AEA-1069-A2DD-08002B30309D} 就行,再到文件夹选项里设置好显示所有文件和受保护的操作系统文件,这样在“我的电脑”里就可以直接看到那些文件了,把它们复制出来到原来的目录,去掉它们的系统+隐藏属性即可恢复。
我以前就是用这招破解"小兔子加密文件夹"
这种方法是我在一次无意中发现的.一直不知道它的原理.
不过以前也用过:在CMD下可能打开被保护的文件. 这个年头没有办法.大家总是要吃饭的,换成是我也会这样做的! 一种制度对人的影响很大,尤其是中国的制度。 [s:266] 随便说说,我可惹不起C0P叔叔 有的人为了钱什么都做的出来~~~~
页:
[1]