金山造假：旧病毒“翻新”欺骗用户？

7月14日晚，就在金山公司刚开完新闻发布会、宣布要掀起“杀毒大战”的第二天，金山突然发布病毒紧急预警:“五毒虫”八面来袭 危害逼“震荡波”，在毒霸网站制作的专题中，金山称“五毒虫”已有八个变种，其危害类似于曾经肆虐整个互联网的“冲击波”和“震荡波”病毒。
　　随后金山公司向各个媒体发布消息，公开宣称只有金山毒霸和国外某些杀毒软件能查杀“五毒虫”。

　　刚刚宣布要掀起“杀毒大战”，就截获并迅速解决了危害巨大、类似于“震荡波”一样的“五毒虫”病毒。这个“五毒虫”到底是一个什么样的病毒，是否只有金山截获并解决，而其他国内杀毒软件“无能为力”？据瑞星公司称，该病毒早在一年半前就出现过了。

　　2003年2月20日，瑞星全球反病毒监测网在国内率先截获“爱情后门”(worm.lovgate)病毒，并于当天进行了软件升级。

　　在随后的五天里，该病毒接连出现四个变种，“爱情后门”病毒及其变种开始大规模泛滥。以上“爱情后门”病毒及其四个变种有局域网传播、滥发病毒邮件、开设后门、盗窃密码、修改注册表等技术特点。

　　2003年2月24日，金山发布“恶邮差”病毒警告，“恶邮差”病毒的英文全命是“Wrom.Supnot.78858.c”。

　　其实所谓的“恶邮差”病毒就是瑞星所说的“爱情后门变种C”(worm.lovgate.c),金山曾经专门发布新闻向用户解释，在该文中，金山承认“‘恶邮差’和Lovegate,c原本是一家”，并且表示“在金山公司发布该病毒警报后的第2天，其它公司相继截获该病毒，并命名为“爱情后门”、“超级密码”变种等等。”

　　其后“爱情后门”病毒出现许多变种，其中2003年11月的爱情后门变种T和2004年3月的爱情后门变种V危害较大，这些病毒的变种几乎都有滥发病毒邮件、通过局域网传播、盗窃密码等技术特性。

　　金山公司多次就“爱情后门”/“恶邮差”病毒的变种进行报道。金山的“恶邮差”系列病毒，一直采用(Wrom.Supnot.×××）英文命名。

　　2004年7月13日，金山公司发布普通病毒警报称，发现“恶邮差”变种AH和AJ，分别命名为“恶邮差变种AH”(Worm.Supnot.ai, 又名：爱情后门)和“恶邮差变种AJ”(Worm.Supnot.aj，又名：爱情后门)。

　　而在2004年7月15日凌晨金山毒霸网站上发布的紧急病毒警报中，恶邮差变种AJ”(Worm.Supnot.aj)，就摇身一变，成了所谓的“五毒虫”变种之一。

　　从金山的病毒英文命名规则来看，这些所谓的“五毒虫”病毒英文名都是“Worm..Supnot.×××”系列，这也证明了“五毒虫”就是原来的“恶邮差”变种。从技术特性上来看，“五毒虫”病毒通过局域网传播、可大量散发病毒邮件、可通过QQ传播等特性，也正是“爱情后门”病毒/“恶邮差”系列变种的典型特征。

　　因此金山所谓的“五毒虫”，就是瑞星命名的“爱情后门”、金山曾经命名的“恶邮差”病毒的变种，是一个已经出现长达一年半时间的老病毒的变种，完全不是什么新病毒！