2007年:
3月,金山日本子公司获日本风险投资公司集富(JAFCO)巨额投资;
8月30日,WPS首个中日英多语言版本WPS Office 2007震撼发布,WPS的个人用户同时在线人数突破百万;
9月20日,九次跳票、三载研发、三易其名的《春秋Q传》正式公测;
10月9日,金山软件在香港主板成功上市。
熊猫烧香案”掀开了灰色产业链的冰山一角,这个冰山之下隐藏着木马帝国,外界对此知之甚少。
2007年春节,我记得大约是正月初三晚上,一个好友Q我,“你知道吗?灰鸽子2007beta1公测了”,然后给了我一个剑盟的链接,我看这个帖 子时,发现点击量已经过千,帖子详细分析了灰鸽子2007的功能更新,揭示出更强的隐蔽性。帖子最后提醒,2007年,这只新鸽子将会带来严 重的影响,并给出了完整的手工解决灰鸽子的方案。令我吃惊的是回贴内容,我发现大多数回贴已经偏离帖子作者的初衷,很多人不是批评这 个软件恶劣,而是在找灰鸽子下载,要灰鸽子帐号,在问东西怎么用。当我登录灰鸽子论坛时,发现这里的情况更严重,各种肉鸡展示,从肉 鸡电脑捕捉的视频、图片比比皆是,各种培训班在这里很是热闹。
我立即想到几句话,“一个毫无顾忌、公开叫卖好几年的木马,一个变种多达6万的木马,一个被成千上万人追捧的商业木马,为什么不狠狠打 击?毒霸不打,谁来打?”当晚我就写了封邮件抄送给市场部邮件组。
假期结束,我问了珠海负责引擎的几个兄弟,问问对打灰鸽子怎么看。欢欢说,这木马太火了,中招的人多得数不过来。93说,我们早就忍无 可忍了,变种一堆堆的。还有某个兄弟说了个笑话,某日,引擎组接到一投诉电话,电话那头的人很愤怒,“你们毒霸为什么杀我的软件,我 这是正规的商业软件。”我们的兄弟很小心地说:“不好意思,能把你的软件发给我分析吗?”那人把样本传给了珠海。咱那兄弟看了看样本说,这东东怎么这么像灰鸽子。对方说,“我们是灰鸽子工作室”。
市场部的内部交流会上,再和大家一起讨论对灰鸽子木马的看法。大家觉得这个木马太典型了,打击灰鸽子有里程碑的意义。然后,打击灰鸽子的战役按步就班展开了。北京开始发掘这个产业链的内幕,珠海开发灰鸽子的通杀方案、专杀工具,收集感染数据。
3月1日开始,我在博客中陆陆续续发了一些有关灰鸽子的小文章、分析报告,转贴及与灰鸽子相关的真实案例。知道灰鸽子变种加壳很多,开 战前,问loveboom,我们通过什么通杀灰鸽子?loveboom说,灰鸽子加了很多壳,免杀也很多,但有一个共同点,所有服务端生成的配置信息 有共同特征,可以通过查找这段代码来识别。通杀出来了,效果相当不错!
3月14日,所有工作准备就绪,打击灰鸽子的战争全面爆发。
北京毒霸市场部/李铁军
北京毒霸市场部/李铁军 讲述
相关文章 
