熊猫烧香电脑病毒有多可怕?
2007年1月,湖北仙桃龙华山派出所户籍科电脑瘫痪。面对电脑上满屏的三只甜美迷人的熊猫图像,警察急得在寒冷的冬天出汗。
龙华山派出所各路人轮流上阵,用尽各种杀毒软件,试图重新安装系统,但熊猫顽固地占据了屏幕。更可气的是,熊猫很快就传遍了整个派出所的电脑。无奈之下,龙华山派出所不得不向网络监管部门求助。
就在龙华山派出所乱成一锅粥的时候,远在北京市公安部十一局和国家计算机应急处理中心,接连收到坏消息:湖北省传播了一种新型病毒,很多地方公安机关内网被黑;北京很多企业内网瘫痪;病毒出现在辽宁、山东、山西、广东、上海,感染了数百万台电脑。世界上各种杀毒软件都没用。各大杀毒软件公司短期内也无能为力。
一月底,湖北成立了熊猫烧香专案组,各路网监精英赶赴武汉,攻坚我国第一例计算机病毒大案。
世界猜测病毒的始作俑者、财力雄厚的杀软公司或国内顶尖黑客。然而,公安部门几天后公布的病毒作者身份令人惊讶,其制造病毒的目的更多的是为了炫耀自己的技能和报复。
那么熊猫烧香病毒的制作人是谁呢?熊猫烧香有多残忍?
李俊偏离了生活
1982年,李军出生在湖北省武汉市的一个普通家庭。他的父母都是武汉一家水泥厂的工人。16岁时,李军初中毕业后,由于学习成绩差,母亲选择送他去水泥厂办技校。李军失去了上大学的机会,这最终成为了他心中最大的遗憾和隐痛。
李军在技校开设的水泥班上学,但他不喜欢与水泥打交道,所以他痴迷于网络游戏,逃课去网吧已经成为一种常见的做法。
当然,能玩游戏并不一定精通电脑,当时的李俊还是电脑菜鸟。1999年发生的两件事改变了李俊的人生轨迹。
首先,李军的技术学校根据工厂的需要调整了专业方向。李军的水泥专业已成为机电一体化。李军开始正式接触计算机DOS和Windows系统知识。
第二,1999年5月,北约轰炸中国驻南联盟大使馆,造成三名中国记者牺牲,数十名工作人员受伤。
第二件事似乎与李俊无关,但李俊对黑客产生了浓厚的兴趣,因为他的同学雷磊参加了中美黑客大战。
兴趣不仅是最好的老师,也是最好的媒人。雷磊和李军两个兴趣相投的人走到了一起。雷磊毫无保留地教会了他所知道的一切。与此同时,他们仍然痴迷于学校或网吧日夜学习黑客技术。当技校毕业时,李军已经意味着蓝胜于蓝。
李军认为自己完全靠计算机技术谋生,于是放弃了自己不喜欢的水泥工作,去武汉找了一份和电脑有关的工作。
然而,带着黑客梦想的李军却被生活鞭打。由于学历低,他不得不在网吧做网络管理,或者在电脑城给人安装机器,甚至被生活迫做短期司机工作。李军工作不顺利,工资也不值一提。他一年四季稳定在几百到一千之间波动。除了租金,三餐有些不可持续。
李军被生活碾压,但他心中的黑客梦想依然未灭,他一直在自学计算机技术,不断提高编程水平。
2001年,中美碰撞王伟失去联系后,李军接受了中国红客联盟创始人lion的指示,参与了攻击美国相关网站的活动。特别是日本首相小泉参观靖国神社后,李军与中国其他网络大师一起攻击靖国神社网站。
也许当国旗高高地插入日本靖国神社网站时,李军把自己想象成电影《精武门》中踢日本武馆的李小龙英雄。
李军认为自己是互联网上的英雄,但当他离开互联网时,他不得不面对月薪1000元的困境。李军在现实生活中沉默寡言,但他可以同时在电脑屏幕上与20人聊天。
网络上的成就感弥补了李军在现实中的遗憾,但现实无法逃避。李军想通过制作网络游戏中使用的黑客软件和测试服务器漏洞来赚取额外的钱。他还想找一家正规的软杀手公司,但他最终没能实现他的愿望。
李俊在现实中无法施展手脚,梦想与现实的落差严重伤害了李俊的自尊心,因此李俊极度渴望通过一件事来证明自己。
2005年,李军制作了whboy病毒,被杀毒软件大师江民列为2005年上半年十大病毒中的第九名。但李军对第九名并不满意,想创造第一名,一举成为知名黑客。
黑客通常注意木马病毒的隐蔽性,但李军只是让病毒图标覆盖中毒计算机的每个角落,即使计算机小白色也会直接注意到黑色。
2006年10月16日,李俊因朋友发送的熊猫三香表情激发灵感,牺牲了熊猫烧香病毒。
起初,李军只是抱着一种有趣的恶搞心态。当熊猫病毒开始传播时,李军就像一个刚完成家庭作业的孩子,迫不及待地想到处宣传,并与杀毒者高调讨论,以获得他人的认可。然而,随着熊猫烧香病毒的大规模传播,李军的意图开始改变。
熊猫烧香病毒的不良影响
就现代网络技术而言,熊猫烧香病毒技术并不聪明,但2006年,中国的中国网络技术仍处于荒野时期,网民对计算机知识了解不多,可以重新安装系统感觉非常强大。当时,有几个人共用了一个U磁盘,有些人发送了一个链接,你可以想象这个网络环境为熊猫烧香的泛滥提供了什么样的沃土。
如果发现熊猫烧香病毒,首先可以感染exe文件,递归搜索系统磁盘。.exe结尾的文章将与病毒捆绑,然后改变.exe文件图标是熊猫烧香图像,也可以使用.删除gho结尾的文件;二是将源病毒感染到web文件,使网页成为传播媒介;最后,熊猫烧香病毒不仅有多种传播方式,而且具有超强的抗杀软能力,如果发现游戏等过程,也可以立即启动木马功能,将其账号密码记录发送到指定的邮箱,即盗号。
简单地说,熊猫烧香不仅使计算机工作区瘫痪,而且熊猫病毒与用户计算机exe文件绑定,杀毒软件不能正确分离病毒和exe,最终删除目标文件,部分用户熊猫病毒安装杀毒软件,但熊猫病毒已经占据了系统控制,杀毒软件优先杀死熊猫病毒。
熊猫病毒最强大的部分是几乎所有可用的传播方式,如exe捆绑传播、网站传播、弱密码传播、U盘传播、感染asp传播和auto传播。
熊猫烧香肆虐,李俊笑了。但这不再属于李俊的个人炫技作品,而是一条完整的病毒产业链。
例如,李军是熊猫病毒的来源。如果其他人购买熊猫病毒并将其植入木马,中毒计算机可以变成“肉鸡”。
通过购买“肉鸡”中的账户信息,购买病毒者的下一个家庭可以窃取账户中的游戏虚拟物品和货币,然后通过特殊的交易平台兑现成真正的货币。
李俊~病毒购买者将中毒电脑变成“肉鸡”~购买“肉鸡”的人盗号实现,每一个环节都能产生利益,使熊猫烧香的变种和传播更快。
起初,李军只是在恶搞,并在病毒讨论中挑衅信息“全城烧国宝香”,但当其他人引诱利益时,李军失去了理智,出售了120种熊猫烧香病毒,总利润14万元。但与此同时,熊猫烧香病毒出现了不同的变体,变得越来越无法控制。
结语
当李军看到主要门户网站首页的头条新闻时,当他报道熊猫烧香病毒时,他高调的炫耀技巧和一夜暴富的兴奋变得紧张。
李俊不想违反法律和纪律,所以他向雷磊求助。雷磊非常害怕被警方发现,所以他和李俊躲在酒店里写代码,以隐藏熊猫烧香病毒的图标。然后他制作了熊猫烧香杀戮软件,并写了一封道歉信。
但这一切都为时已晚,熊猫烧香病毒造成了不可挽回的巨大损失。雷磊和李俊于2007年2月3日被捕。
熊猫烧香病毒已经消失,但网络战争还没有结束,网络永远不会安全,更严重的病毒随时可能会措手不及。
熊猫烧香病毒作为一种具有自动传播、自动感染硬盘能力和强大的蠕虫病毒破坏能力,使中国普通网民首次看到计算机病毒的力量,也使中国互联网用户逐渐开始有安全意识,也敦促软公司加快杀毒软件算法升级,使熊猫烧香历史重复。
从现在的角度来看,熊猫烧香其实并不是一种很厉害的病毒。
熊猫烧香的特点是感染系统中的exe、html等文件,当时可以终止杀毒软件,删除gho备份文件。
这种蠕虫病毒的特点是当时系统和杀毒软件的使用存在一些漏洞。另外,当时很多杀毒软件都是收费制度,所以很多人习惯性的不会更新电脑上的杀毒软件,因为一旦更新,就要收费。或者根本不安装杀毒软件。
虽然当时熊猫烧香非常猖獗,但很快就发现了漏洞。当时中了熊猫烧香,只需要及时下载一个杀毒软件查杀他。
熊猫烧香这种大规模传播的电脑病毒现在很少见到的主要原因是什么?有两个
一是国家管理越来越严格,没事愿意做这种事。
二是目前主流的杀毒软件,360什么都是免费的,病毒库更新很快,制作这种病毒的收入也很低,意义不大。
虽然很多人抱怨360杀毒软件本身就是一种超级病毒,但你不能否认的是,正是因为360的出现,即使是电脑小白,你也不必担心你的电脑安全。公平地说,虽然360不是一个良心软件,但它绝对是一个合格的软件。