本文目录一览:
- 1、熊猫烧香病毒?
- 2、熊猫烧香是什么病毒?当年对计算机产生了多大的危害?
- 3、“熊猫烧香”病毒是怎么回事?求他的详细资料
- 4、十多年前,造出超级病毒“熊猫烧香”的李俊,现在过得怎么样?
- 5、熊猫烧香事件的始末.!?
熊猫烧香病毒?
熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为 “熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中等病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。
熊猫烧香是什么病毒?当年对计算机产生了多大的危害?
说起熊猫烧香,估计还有不少人对于这个曾经给计算机系统带来破坏性影响的病毒谈之色变,哪怕是放在整个中国互联网历史上,熊猫烧香依旧可以说排的上前三,甚至排在第一都不为过。编写它的人更是在这个事件之后,被网友们称之为毒王。
1982年7月出生于湖北省武汉市新洲区李集街的他,和大部分80后一样成为了第一批互联网的用户,但不同于大部分只是将电脑当成娱乐项目的人,李军对于计算机技术有着过人的天赋,然而可惜的是这一份天赋,是在他误入歧途之后才被众人所发现。
最初的李俊只是一位读过两年中专,连高中都没机会上,整天沉迷网吧的“差学生”,在读了两年中专毕业后,诺大的武汉连一个水泥工的工作都不肯给他,后来在网吧呆的时间久了,他越来越羡慕程序员的工作。为此,他不惜只身南下广州和深圳,为了就是能在那里找到欣赏自己的“伯乐”,但他的低学历限制了老板们对他的想象力,他的求职简历一次次石沉大海。
遭遇到的冷眼多了,他心里反而有一个坚定的决定:弄出一个电脑病毒,让他们认识认识我!没有人能想到,当初年仅24岁的李俊,会掀起一场让中国整个互联网都为之动荡的轩然大波。
时间来到2006年12月,一种被称为“尼姆亚”的新型病毒在互联网上开始爆发,不过在当年电脑病毒或者说电脑中病毒几乎是所有网民们的必经阶段,所以这个时候的尼姆亚还未被网警以及网友们高度重视,以至于留给了“尼姆亚”大规模扩散的时间,而时间仅仅过去两个月,“尼姆亚”便以迅雷不及掩耳之势感染入侵了数百万台电脑,并且还拥有了一个自己的专属外号“熊猫烧香”,与曾经同样风靡一时的灰鸽子病毒相比熊猫烧香更具备杀伤力以及破坏性,一旦被感染对于网民们来说绝对是灾难性打击。
病毒能终止大量的反病毒软件进程,并且会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统,紧接着熊猫烧香会感染感染系统后缀为exe,com,pif,src,html,asp等文件,并在这之中添加病毒网址,导致用户一打开这些网页之时,浏览器就会自动连接到指定的病毒网址中下载病毒,并且还会在系统中生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。
熊猫烧香会持续不断的攻击你的电脑,出现无数弹窗,直到你的电脑出现蓝屏、反复重启、系统瘫痪为止。而在到达这一地步之后,你能做的就是切断电源。
对于一些网站编辑人员来说,熊猫烧香更是噩梦中的噩梦了,它还会在中毒电脑中所有的网页文件尾部添加病毒代码,这也是熊猫烧香一种更强、更快的传播方式,许多网站编辑人员在感染熊猫烧香之后,继续上传网页到网站,那么所有点击此网页的用户都会被感染“熊猫烧香”病毒,多家著名企业也因此而中招。据不完全统计,直到李俊被抓之前,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
可能有的人要说,我可以用杀毒软件进行杀毒或者重装系统不就好了?当时这么做的人并不少,但熊猫烧香也早就防着你这一手,它对杀毒软件有着很强的抵抗力,能自动搜索桌面窗口并关闭窗口中带有“杀毒”“防火墙”“木马检测”“毒霸”等等字样的程序。至于重装更是连门都没有,在你感染病毒的时候它就已经为自己留好备份等待你进行重装了,除非你格式化硬盘然后再重装,这也是当时唯一可行的解决办法了。但要知道当时可是2007年,那时候别说格式化重装系统这种操作了,估计不少人的杀毒软件都是找别人帮忙下载。对于一些专门用来储存工作文件的电脑来说,这无疑是毁灭性的打击。
熊猫烧香对企业以及个人带来了不可估量的财产以及经济损失,同时也让整个社会不得不开始重视起来。湖北公安厅2007年2月12日宣布,李俊及其团伙已全部落网,2007年9月24日,“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年,其余几人被判一年到两年半不等。
纵观整个互联网历史,这样的案件也是首例,其代表意义无需多说,但你以为李俊几人的落网就代表此次案件已经结束了吗?尽管已经无法研究新的病毒或者继续升级熊猫烧香,但各大杀毒软件依旧对熊猫烧香束手无策,并且已经有许多黑客开始接手使用,导致在李俊落网后熊猫烧香非但没有得到抑制,反而还在继续快速的传播开来,而面对这种情况,当下也只有一个办法,那就是解铃还须系铃人,让李俊在狱中亲自指导进行反病毒程序的编写。最后,熊猫烧香得到控制,李俊也因在狱中表现良好得到了一定程度的减刑。
这么多年过去,曾经那个令人闻风丧胆的熊猫烧香,已经成为许多程序员手中的小玩具和茶余饭后的笑谈,就像无数曾经令人束手无策的病毒一样,随着技术的进步,如今也只能沦为过去,但互联网的江湖,并不会因为李俊的离去而产生多大的改变,相反的更多的精彩故事此时正在这一条时间线中不断的酝酿着。
但不论如何发展,安全这一命题的重要性在互联网行业中永远都是位列首位,在这个网络时代中,如何保障数据安全、系统安全、信息安全等等,是我们在发展中首要去考虑的问题。若您需要了解网络安全产品,诸如防火墙、安全审计、安全检测等等,可以关注和私信小编哦,各种大厂任你挑选,优惠力度也绝对出乎您所料!
“熊猫烧香”病毒是怎么回事?求他的详细资料
熊猫烧香是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要透过下载的档案传染。 病毒名称:熊猫烧香 ,Worm.WhBoy.(金山称),Worm.Nimaya. (瑞星称)
病毒别名:尼姆亚,武汉男生,后又化身为“金猪报喜”,国外称“熊猫烧香”
危险级别:★★★★★
病毒类型:蠕虫病毒,能够终止大量的反病毒软件和防火墙软件进程。
影响系统:Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista
发现时间:2006年10月16日
来源地:中国武汉东湖高新技术开发区关山 该病毒作者是李俊,武汉新洲区人,25岁。据他的家人以及朋友介绍,他在初中时英语和数学成绩都很不错,但还是没能考上高中,中专在娲石职业技术学校就读,学习的是水泥工艺专业,毕业后曾上过网络技术职业培训班,他朋友讲他是“自学成才,他的大部分电脑技术都是看书自学的”。2004年李俊到北京、广州的网络安全公司求职,但都因学历低的原因遭拒,于是他开始抱着报复社会以及赚钱的目的编写病毒了。他曾在2003年编写了病毒“武汉男生”,2005年他还编写了病毒QQ尾巴,并对“武汉男生”版本更新成为“武汉男生2005”。
此次传播的“熊猫烧香”病毒,作者李俊是先将此病毒在网络中卖给了120余人,每套产品要价500~1000元人民币,每日可以收入8000元左右,最多时一天能赚1万余元人民币,作者李俊因此直接非法获利10万余元。然后由这120余人对此病毒进行改写处理并传播出去的,这120余人的传播造成100多万台计算机感染此病毒,他们将盗取来的网友网络游戏以及QQ帐号进行出售牟利,并使用被病毒感染沦陷的机器组成“僵尸网络”为一些网站带来流量。
2007年2月12日湖北省公安厅12日宣布,根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破了制作传播“熊猫烧香”病毒案,抓获病毒作者李俊。这是中国警方破获的首例计算机病毒大案。其他重要犯罪嫌疑人:雷磊(男,25岁,武汉新洲区人)、王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏账号等方式非法牟利。 这是中国近些年来,发生比较严重的一次蠕虫病毒发作。影响较多公司,造成较大的损失。且对于一些疏于防范的用户来说,该病毒导致较为严重的损失。由于此病毒可以盗取用户名与密码,因此,带有明显的牟利目的。所以,作者才有可能将此病毒当作商品出售,与一般的病毒制作者只是自娱自乐、或显示威力、或炫耀技术有很大的不同。另,制作者李俊在被捕后,在公安的监视下,又在编写解毒软件。
2007年9月24日,湖北省仙桃市人民法院一审以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年,并判决李俊、王磊、张顺的违法所得予以追缴
十多年前,造出超级病毒“熊猫烧香”的李俊,现在过得怎么样?
前言
自古以来,怀才不遇是那些空有一身才华却没有机遇之人的最大悲剧。很多时候并不是富有才华就一定能得以施展。正如常人所说,千里马常有,而伯乐却不常有。每一次成功都必然离不开契机,很多人因为一生都没有得到适合自己的机会,导致英雄无用武之地的悲剧不断上演。不过,在现实中也不乏有一些人虽然身处优秀的环境,也比较有才华,但却不走正道。在近些年来不断有一些关于高智商人才犯罪的报道,这些人不仅有高智商,还有十分出色的才华,一旦走上犯罪之路,往往产生的破坏力是更大的。
李俊就是一个非常富有才华的人,被视为天才的他,在十几年前制造出了超级病毒熊猫烧香,电脑系统一旦遭遇这种病毒之后,便会瞬间瘫痪,这种病毒让很多电脑用户遭受巨大损失。造病毒的李俊也因为这件事情被判处有期徒刑4年。
▲熊猫病毒的创始人——李俊
破坏力极强的超级病毒
在互联网快速发展的时代下,互联网应用软件出现给人们的工作生活学习带来便捷的同时,人们在使用网络的时候也时常会遭遇各种各样的病毒木马入侵。在过去就曾发生过很多大规模的病毒感染问题,2006年12月份的时候,网络中流传的一种叫尼姆亚新型病毒,这种病毒在网络中快速传播,引起了大规模的爆发。
在这种病毒爆发的短短两个月时间内就发生了很多变异,当用户感染了病毒之后,在电脑界面上就会显示出来一个熊猫的样子,因此,让众多互联网用户将这种病毒称之为熊猫烧香。
▲熊猫烧香病毒(漫画版)
这种病毒在网络中的传播速度是特别快的,而且产生的影响力巨大,用不了多长时间,就可以导致多个不同系统的瘫痪。最可怕的是,它不仅仅感染系统中的EXE文件,还会引发COM以及PIF和SRC等多种不同文件的感染。
熊猫烧香病毒不仅仅能够让多种不同的文件感染,同时那些反病毒软件也会被其终止,会导致扩展名为GHO的文件被删除。为了避免这种病毒造成更大的影响,国家相关部门应急中心立即发布了紧急预案。但是病毒的制造者并没有因此而收手,反而借助于这种病毒的超强能力,让湖北仙桃市的汉江热线栏目直接瘫痪,由此引发了非常恶劣的影响。为了查明病毒的来源,警方开始进行全方面的排查,最终在2007年2月3日将正在出租屋中的李俊抓捕。
▲阴暗背后的操盘手
非专业的病毒制造者
能够制造出如此病毒的人,肯定是以科班出身,这种新闻被爆料出来后,很多人纷纷关注病毒幕后制造者到底是谁,为什么能够打造出如此厉害的病毒呢?警方抓获了李俊之后,才发现他只有25岁,但并非是一个专业的黑客,也没有很高的学历或者很高的智商,是一个看似非常平凡的人。
1982年出生的李俊,虽然出生于普通家庭,但是,一家四口却生活得非常幸福。从小他就是一个非常内向的男孩,在学习方面英语和数学的成绩都是非常优秀的,但是在其他学科存在很大的不足,最终导致他没有顺利考上高中。
初中毕业之后他便到技校学习,虽然在学习成绩上不理想。但是,李俊就是一个特别爱动手的人,四五岁的时候它便特别喜欢积木和小机械,也时常会拿着家中的一些闹钟或者收音机等物品进行拆装。
▲黑客
后来,李俊迷上了电脑,父母甚至为他在家里配备了一台电脑,或许正是因为如此,他对电脑操作十分熟悉,在毕业后直接进了网吧当网管。也就是那个时候他认识了一名黑客,因为对病毒有着十分浓厚的兴趣,他便拜这位黑客为师,在对方的一步步引导之下,开始接触黑客世界。
他在电脑病毒制造方面可谓是天才,虽然并没有经过专业的训练,但是他在黑客技术方面甚至超越了自己的老师,在发明熊猫病毒的时候,也从中获得十几万元的收入。但是他的这种行为却触犯了法律,最终,因为熊猫烧香病毒被判4年徒刑。
因网赌二次被捕
在被抓进监狱后,李俊非常认真地改正自己的错误,而且在各方面表现得都非常好,所以他最终得到了减刑。从监狱出来之后,他到北京找了一份工作,甚至有专业的杀毒软件开发商邀请他加入,按理说到这种正规的公司工作,李俊在未来还是有一定发展前途的。然而在2013年6月份的时候,他却因为参与熊猫烧香病毒,设置虚拟网络赌场,从中获利是数百万元,这件事情让他再一次被抓进监狱。
▲李俊作案团伙被捕画面
结语
原本凭借优秀的电脑,可以充分发挥这种才能,李俊却并不懂得珍惜,在第2次被抓进监狱的时候,他只能在铁窗之内度过。
熊猫烧香事件的始末.!?
“熊猫烧香”事件始末及其背后的网络黑势力
2006与2007年岁交替之际,一名为“熊猫烧香”的计算机病毒在互联网上掀起轩然大波。从去年12月首次出现至今,短短一个多月,病毒已迅速在全国蔓延,受害用户至少上百万,计算机反病毒公司的热线电话关于该病毒的咨询和求助一直不断,互联网上到处是受害者无奈的求助、怨恨、咒骂,电脑里到处是熊猫烧香的图标,重要文件被破坏,局域网彻底瘫痪,病毒造成的损失无法估量。
在网络工程师小李的映象中,已经两年没见过爆发范围如此巨大的计算机病毒了。在2003年“冲击波”、2004年的“震荡波”过后,计算机病毒主要是木马病毒为主,而木马病毒主要是有针对性的小范围感染,再加上木马病毒的隐藏特征,中毒电脑表面上没有任何迹象,所以互联网表面上一直风平浪静。怎么也没想到这次病毒来的这么猛,李冰想起来仍然心有余悸。那天他正在用QQ聊天,突然系统一个程序报错,于是他重启了一下电脑,结果重新登陆后发现电脑中所有的可执行文件都变成了“熊猫烧香”的图案。他赶紧开始杀毒,可是电脑中安装的一杀毒软件怎么也打不开了,于是他下载了另一款专杀工具,总算把大部分熊猫烧香图案清除了。第二天上班后,更可怕的事情出现了,办公室里的惊呼声一个接着一个,打开电脑准备工作的同事们陆续发现他们的电脑也感染了“熊猫烧香”,很快整个局域网陷入瘫痪,工作无法开展,原本准备紧张工作的人们难得闲了下来,小李他们开始投入了紧张的杀毒中,当天深夜12点网络才恢复了正常。
病毒作者的动机是什么?
在国内最先发布“熊猫烧香”病毒紧急警报的江民公司,记者见到了与“熊猫烧香”连续战斗了一个多月的反病毒专家何公道。何公道介绍,目前“熊猫烧香”仍然每天都有新变种出现,如果把之前的新老变种都算起来,这个病毒现在已有600多个变种。病毒作者如此频繁地制造变种,动机到底是什么呢