2006年底,熊猫烧香病毒在全国范围内蔓延。
熊猫烧香横行的时候是2006年底到2007年初,现在的年轻人可能不知道,我可是记忆犹新。一夜之间,把电脑打开,所有的网站软件都是插着三根香的小熊猫,请专门人员删掉了全部软件,所有exe,全盘清空,断网光盘装系统,然后在别人没中毒的电脑上重新弄了一遍,特别麻烦。
十年前的技术,放到今天基本对用户没有什么危害,因为技术都已过时。不过在当时还是很厉害的
它首先感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文件就将其与病毒绑定,在改变其图标。如果发现.gho结尾的文件将其删除。
然后将源病毒感染到web文件,使网页也成为它传播的介质,这也是它大范围传播的主要因素;接着将自己放入注册表,设为启动项。或在C盘以外的磁盘和U盘做auto启动。
其次这个病毒有自我保护功能:由于熊猫病毒与用户电脑exe文件绑定在一起,杀毒软件无法正确的将病毒与exe分开,最终导致连目标文件一并删除。中毒之后即使安装杀毒软件,但是病毒已经占据了系统的控制权,相当于病毒有了把优先权去杀死杀毒软件。
最后传播途径非常广:几乎可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等
除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。
它先是成千上万的个人用户感染,后来它让湖北省某市的政府网站网络瘫痪,引起警方高度重视,从立案到制作者李俊等6名犯罪嫌疑人全部被抓获,前后用了不到半个月时间。
制作者李俊曾是一名“红客”。
李俊从小动手能力就非常强,家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,观察每个零部件后,又将零部件重新组装起来,恢复原样。
他虽然很聪明,但学习成绩很差,最终没考上高中,只上了一家职业技校。中专毕业后在武汉的一家电脑城打工。
1999年,发生了南斯拉夫大使馆事件,2001年发生了王伟南海撞机事件。当时的网络环境和现在不一样,黑客盛行。黑客本来是指擅长IT技术的计算机科学家,现在早已变成职业破坏者的代名词。
境外的黑客组织频频骚扰中国网站,中国的计算机专业精英组织了“中国红客联盟”等组织应战,红客意指某些为维护网络安全和国家利益的黑客,区别于某些利用漏洞做坏事的黑客。
在这样的大环境下,李俊在自己的黑客朋友带动下,利用自己的工作便利,苦练编程技术,终于学有所成。他参加过红客组织的对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战。
因为制作熊猫烧香,他被判刑四年,因为给公安机关编写解毒软件获得减刑
李俊的父母在一家水泥厂上班,后来双双下岗,李母在街上卖早点,李父则到了一家私人瓦厂打工。他们都没有时间管李俊,担心他在外面闲逛会结交不好的人,学坏了,于是给他买了一台电脑。他极有天份,可是他的学历太低,虽然参加过红客活动,但是在内业名气不大,他想寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。
他在一个网络技术职业培训班,学习过电脑编程。开始编写病毒先开始只为了看看自己所学知识是否有用,证明自己编程技术扎实,后来发现售卖病毒可以赚钱,于是才向需求者转让病毒。
他2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。小打小闹之后,为了显示自己编程技术高超,制造出“熊猫烧香”病毒。制作“熊猫烧香”的初衷,按李俊的说法,就是爱好,满足虚荣心,炫耀自己的技术,恶搞。
现在的病毒隐藏多深,生怕你知道,甚至有玩笑的说法,为了不让你发现的它的存在,病毒还会给系统做个优化。
但是熊猫烧香不一样,染了病毒看得见的,染了病毒直接把你的电脑变成熊猫基地,全是插着香的小熊猫,好像就是告诉赤裸裸告诉你它存在,嘲笑你用杀毒杀不了它。
“李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法犯罪行为。”这是当时的专家对李俊的评价。他在被捕后,在公安的监视下,又在编写解毒软件。获得了减刑。
继熊猫烧香后,他又开设网上赌场 ,再次入狱,错位的人生轨迹让人惋惜
出狱10天后,李俊给国内知名的金山公司递交了简历,但是计算机技术日新月益,李俊虽有天份,但是毕竟文化程度不高,熊猫烧香能横行一时,也是国灰在2006至2007年期间互联网才刚刚起步不久,网民对于病毒也没有太深的概念。
虽然最后他被金山聘为“互联网安全观察员”,但并未得到重用,李俊只好离开金山,又先后去了瑞星、奇虎、江民等杀软公司应聘,但这些公司对他并不感兴趣,甚至有一家公司直接拒绝李俊的拜访。
2010年9月,腾讯与360之间爆发“3Q大战”,李俊在微博上发表了自己的看法,结果引来大批网友热捧,于是李俊重出江湖在熊猫安全公司工作。这次他得到了重用,成为了买软件网首席执行官,可惜他没有好好珍惜机会,在网上设立赌博网站,敛财数百万,涉及赌资高达数千万。2014年1月8日,他因涉嫌开设赌场罪被警方批捕,获刑3年。出狱后不再接受采访,没有人知道他近况如何。
熊猫烧香是病毒史上经典的案例,对推动网络安全有重大意义。国内民众第一次对计算机病毒的危害有了真实的感受。因此成为病毒史上经典的案例,其实也地国内互联网网络安全发展具有推动作用。
技校水泥专业毕业的李俊,却制作出了让诸多杀毒软件都束手无策的“毒王”,更搞笑的是还放了朋友家砖瓦厂的广告。时隔多年,“毒王”的恐怖性仍让人不寒而栗。
1.什么是熊猫烧香“熊猫烧香”是一种感染型的蠕虫病毒,特点是感染系统中的exe,html等文件,最要命的是能终止杀毒软件并删除gho备份文件。
我记得当年比较流行的杀毒软件是卡巴斯基,杀毒时会发出猪惨叫的声音,听着挺爽的。当时查杀熊猫烧香病毒时,惨叫声不断。结果是,卡巴斯基没有把病毒杀掉,反而被病毒关禁闭了。
2.谁研发的“熊猫烧香”?病毒的研发者叫李俊,湖北仙桃人,雷军的老乡,毕业于某技校水泥专业(后改为机电专业)。1999年的时候(南斯拉夫大使馆事件),大多数人还在网吧玩游戏,他却被黑客同学带偏了,占领了网吧里看毛片的专属角落,苦学编程技术,终有所成。
2001年,王伟南海撞机事件后,李俊跟随红客组织创始人 lion,发起了对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战。
2006年底,“熊猫烧香”病毒横空出世,损失惨重,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。
3.熊猫烧香有多坏?当时很多网民突然发现自己的电脑突然变得非常慢,而且不受控制——C盘D盘等盘符无法打开,所有软件图标都变成了熊猫,浏览器、office打不开,无法上网,无法办公,连政府行政部门都没法为民服务了。
当你气得想砸电脑时,憨态可掬的熊猫又跳出来烧香鞠躬,让人哭笑不得。
这个病毒会添加自启动项,不管你乐意不乐意,一开机就自动启动。每隔1秒搜索杀毒软件并关闭,每隔6秒删除杀毒软件的注册表键值,每隔10秒下载李俊指定的文件,每隔18秒,点击李俊朋友的砖瓦厂广告。
“熊猫病毒”只是利用了当时系统和杀毒软件的漏洞,不是非常高明的技术。随着杀毒软件技术的进步,尤其360推出后,这个病毒就神奇地消失了,现在网民们无须担心这个病毒会复发。
我觉得还不算太残忍,当年CIH直接物理损坏才可怕。
有点忘了,印象中那个熊猫删不掉,怎么都删不掉
如果以现在的眼光来看,当年的熊猫烧香,实际上并不是个多么厉害的病毒。
熊猫烧香特点是感染系统中的exe,html等文件,在当时还能终止杀毒软件并删除gho备份文件。
而这个蠕虫病毒,它的特点就是利用了当时系统和杀毒软件都存在着一些漏洞。再加上当时很多杀毒软件都是实行的收费的制度,所以很多人习惯性的不会更新自己电脑上的杀毒软件,因为一旦更新了,就要收费。或者干脆不装杀毒软件。
熊猫烧香当时虽然说非常的猖獗,但是之后很快就被人找到了漏洞,当时中了熊猫烧香,后只需要及时再下载一个专门查杀他的杀毒软件就可以。
现在之所以很少看到熊猫烧香这种大规模传播的电脑病毒,主要原因吗?有两个
一个是国家管的越来越严了,没事愿意干这种事。
第二个就是现行的主流杀毒软件,360什么的都已经免费了,而且病毒库更新很快,制作出这种病毒收益也很低,意义不大。
虽然很多人吐槽360杀毒软件本身就是一个超级病毒,但是你不可否认的是,正是因为360的出现,即便是电脑小白,也不用担心自己电脑安全问题。平心而论,360虽然说不上是一个良心软件,但是绝对是一个合格的软件。
一个技校水泥专业的毕业生能有多大的能耐?让我来告诉你。
2006年底,一款名为“熊猫烧香”的电脑病毒开始盛行,该病毒的强大之处是可以瞬间让电脑系统瘫痪。
中了该病毒的电脑,桌面图标都会自动变成三只烧香的熊猫,并且屏幕还会一直出现弹窗,直到你的电脑出现蓝屏和反复重启现象,这个时候,你的电脑系统基本上已经瘫痪了。
中了“熊猫烧香”病毒后,你唯一能做的就是拔掉电源,亲眼看着自己的电脑系统瘫痪,而你又无能为力,这就是它的可怕之处。
但是在现在看起来,熊猫烧香只不过是比较低端的病毒,只不过是时代造就了它的影响力而已,熊猫烧香的工作原理也非常简单粗暴。
熊猫烧香的工作原理。熊猫烧香之所以能够入侵电脑,是因为它可以终止大量的反病毒软件进程,这样一来,电脑就没有了防护,在电脑失去反病毒防护后,熊猫烧香会快速删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。
它还会感染系统后缀为exe,com,pif,src,html,asp等文件,并自动添加病毒网址,使用者一旦使用该电脑点击网页,浏览器就会自动跳转到指定的下载页面进行病毒下载。
它还能通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索使用者电脑硬盘中后缀为.exe的可执行文件,并感染它们,感染后的文件图标会变成“熊猫烧香”的图案。
如果是网页开发者中了熊猫烧香病毒,在不自觉的情况下上传网页到网站上,那么很遗憾的告诉你,所有点击该网页的用户,都会被感染“熊猫烧香”病毒,这才是熊猫烧香传播的主要途径。
熊猫烧香对企业以及个人,带来了不可估量的财产以及经济损失,谁也不会想到,这么厉害的一个电脑病毒,始作俑者竟然是个技校水泥专业的毕业生,2007年2月12日,熊猫烧香的制作者李俊锒铛入狱,被判处有期徒刑4年。
可能有人会说了,没有什么是一个重装系统解决不了的,但我以我亲身经历告诉你,当年中了熊猫烧香病毒,重装系统还真解决不了问题,在电脑感染病毒的时候,它就已经留好备份等待你进行系统重装,除非你格式化硬盘然后再重装,这在当时唯一可行的解决办法。
很高兴能够看到和回答这个问题!
2006年底,熊猫烧香病毒在全国范围内蔓延。此前,很多网友都知道电脑里有病毒,但他们并没有表现出熊猫的赤裸裸和攻击性。熊猫会感染所有的光盘。每个被感染的上X有三个等级。熊猫闻到了徽章的味道。李军因使用非法病毒收益被捕,但由于病毒的快速传播,国内网络严重瘫痪。中国网民第一次感受到了计算机病毒的恐怖。
因此,熊猫是我国计算机病毒史上的一个典型案例,促进了互联网安全。该病毒还感染了全国数百万台电脑,许多企业受到严重影响。国家计算机病毒防治中心提醒我们,病毒制造者李军已被公安部门拘留。李军只接受过中专教育,让人哭笑不得。高中毕业后,李军没有上中专,而是去了一家水泥厂。
熊猫烧香当年到底有多残忍?熊猫是一种蠕虫病毒,主要通过档案和不同的方式传播。电脑中毒后,屏幕上出现了许多熊猫烧伤的照片。这些照片通过互联网传播,感染所有本地计算机系统,使本地计算机无法访问。这种病毒通过网站和本地网络传播,很快就会感染成千上万的电脑。被感染的电脑出现蓝屏并频繁更换,电脑数据崩溃,桌面上的徽章也变成了有三味的熊猫徽章。不少网友也指出,这种病毒非常可怕,系统超负荷运转,毫无用处。
所有被感染的用户都会进入系统。可执行文件完全变成熊猫 "三味"。2006年10月16日,25岁的湖北省居民李军宣布,8人及其同伙在使用互联网。这是中国警方首次发现计算机病毒。除了通过网站感染的人外,该病毒还可以在本地网络上传播,在短时间内就会有成千上万的电脑被污染。这可能会使网络瘫痪。屏幕上会出现 "熊猫烧香 "的图案,所以也被称为 "熊猫烧香 "病毒。电脑中毒会导致蓝屏、频繁重启、系统硬盘上的数据文件损坏。
20年后的今天,黑客技术和病毒类型更加先进和现代化,网络安全已经成为互联网的主要目标之一。作为普通用户,如何避免危险?由于Windows或建筑物的巨大特性,操作系统难免会出现故障,造成安全漏洞。这就需要及时更新系统补丁。除非浏览器上传补丁,否则可以在微软的官方网站上发布补丁,并利用微软强大的技术团队作为技术支持。其次,个人电脑安全所需的软件,充分利用各种合作禁毒的可能性,如马、电脑清洗、修补漏洞、电脑健康检查等。
以上便是我的一些见解和回答,可能不能如您所愿,但我真心希望能够对您有所帮助!不清楚的地方您还可以关注我的头条号“每日精彩科技”我将竭尽所知帮助您!
码字不易,感觉写的还行的话,还请点个赞哦!
我那个时候也中过毒,含泪删掉了全部软件,所有exe,全盘清空,断网光盘装系统,然后在别人没中毒的电脑上,下载装好软件游戏,做gho,然后改后缀名存档,局域网全部断网重做之后才治住了这个病毒。那之后禁止插未知u盘,后来甚至我还买了块网吧的还原卡……再后来病毒升级了,也不显示图标了,就是没头没脑感染各种可执行文件。直到360的出现,仿佛一切病毒木马都销声匿迹了
删除GHO文件特别让人麻爪
打开电脑,所有.exe文件都是熊猫烧香了。然后,一层的工作人员都傻眼的看着电脑,什么也操作不了,包括打开任何文档的操作。只有技术人员在忙碌,其他人都在看着,虽然着急工作没法完成 ,也只能傻站着聊天。