当年熊猫烧香电脑病毒到底有多可怕

熊猫烧香横行的时候是2006年底到2007年初,现在的年轻人可能不知道,我可是记忆犹新。
一夜之间,把电脑打开,所有的网站软件都是插着三根香的小熊猫,请专门人员删掉了全部软件,所有exe,全盘清空,断网光盘装系统,然后在别人没中毒的电脑上重新弄了一遍,特别麻烦。
十年前的技术,放到今天基本对用户没有什么危害,因为技术都已过时。
不过在当时还是很厉害的它首先感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文件就将其与病毒绑定,在改变其图标。
如果发现.gho结尾的文件将其删除。
然后将源病毒感染到web文件,使网页也成为它传播的介质,这也是它大范围传播的主要因素;
接着将自己放入注册表,设为启动项。
或在C盘以外的磁盘和U盘做auto启动。
其次这个病毒有自我保护功能:由于熊猫病毒与用户电脑exe文件绑定在一起,杀毒软件无法正确的将病毒与exe分开,最终导致连目标文件一并删除。
中毒之后即使安装杀毒软件,但是病毒已经占据了系统的控制权,相当于病毒有了把优先权去杀死杀毒软件。
最后传播途径非常广:几乎可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。
它先是成千上万的个人用户感染,后来它让湖北省某市的政府网站网络瘫痪,引起警方高度重视,从立案到制作者李俊等6名犯罪嫌疑人全部被抓获,前后用了不到半个月时间。
制作者李俊曾是一名“红客”。
李俊从小动手能力就非常强,家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,观察每个零部件后,又将零部件重新组装起来,恢复原样。
他虽然很聪明,但学习成绩很差,最终没考上高中,只上了一家职业技校。
中专毕业后在武汉的一家电脑城打工。
1999年,发生了南斯拉夫大使馆事件,2001年发生了王伟南海撞机事件。
当时的网络环境和现在不一样,黑客盛行。
黑客本来是指擅长IT技术的计算机科学家,现在早已变成职业破坏者的代名词。
境外的黑客组织频频骚扰中国网站,中国的计算机专业精英组织了“中国红客联盟”等组织应战,红客意指某些为维护网络安全和国家利益的黑客,区别于某些利用漏洞做坏事的黑客。
在这样的大环境下,李俊在自己的黑客朋友带动下,利用自己的工作便利,苦练编程技术,终于学有所成。
他参加过红客组织的对美国各大网站的攻击。
后又参与了日本参拜靖国神社的网络报复战。
因为制作熊猫烧香,他被判刑四年,因为给公安机关编写解毒软件获得减刑李俊的父母在一家水泥厂上班,后来双双下岗,李母在街上卖早点,李父则到了一家私人瓦厂打工。
他们都没有时间管李俊,担心他在外面闲逛会结交不好的人,学坏了,于是给他买了一台电脑。
他极有天份,可是他的学历太低,虽然参加过红客活动,但是在内业名气不大,他想寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。
他在一个网络技术职业培训班,学习过电脑编程。
开始编写病毒先开始只为了看看自己所学知识是否有用,证明自己编程技术扎实,后来发现售卖病毒可以赚钱,于是才向需求者转让病毒。
他2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
小打小闹之后,为了显示自己编程技术高超,制造出“熊猫烧香”病毒。
制作“熊猫烧香”的初衷,按李俊的说法,就是爱好,满足虚荣心,炫耀自己的技术,恶搞。
现在的病毒隐藏多深,生怕你知道,甚至有玩笑的说法,为了不让你发现的它的存在,病毒还会给系统做个优化。
但是熊猫烧香不一样,染了病毒看得见的,染了病毒直接把你的电脑变成熊猫基地,全是插着香的小熊猫,好像就是告诉赤裸裸告诉你它存在,嘲笑你用杀毒杀不了它。
“李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法犯罪行为。
”这是当时的专家对李俊的评价。
他在被捕后,在公安的监视下,又在编写解毒软件。
获得了减刑。
继熊猫烧香后,他又开设网上赌场 ,再次入狱,错位的人生轨迹让人惋惜出狱10天后,李俊给国内知名的金山公司递交了简历,但是计算机技术日新月益,李俊虽有天份,但是毕竟文化程度不高,熊猫烧香能横行一时,也是国灰在2006至2007年期间互联网才刚刚起步不久,网民对于病毒也没有太深的概念。
虽然最后他被金山聘为“互联网安全观察员”,但并未得到重用,李俊只好离开金山,又先后去了瑞星、奇虎、江民等杀软公司应聘,但这些公司对他并不感兴趣,甚至有一家公司直接拒绝李俊的拜访。
2010年9月,腾讯与360之间爆发“3Q大战”,李俊在微博上发表了自己的看法,结果引来大批网友热捧,于是李俊重出江湖在熊猫安全公司工作。
这次他得到了重用,成为了买软件网首席执行官,可惜他没有好好珍惜机会,在网上设立赌博网站,敛财数百万,涉及赌资高达数千万。
2014年1月8日,他因涉嫌开设赌场罪被警方批捕,获刑3年。
出狱后不再接受采访,没有人知道他近况如何。
熊猫烧香是病毒史上经典的案例,对推动网络安全有重大意义。
国内民众第一次对计算机病毒的危害有了真实的感受。
因此成为病毒史上经典的案例,其实也地国内互联网网络安全发展具有推动作用。

标签