你亲眼见过最厉害的电脑病毒是什么?
相信很多人都会回答“熊猫烧香”
2006年底,一个名为“熊猫烧香”的电脑病毒在短短一个月的时间内感染数百万台计算机,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。
熊猫烧香
熊猫烧香基本信息
爆发时间:2006年11月
大 小:30-100KB不等,变种极多
明显特征:感染Windows系统可执行文件,并将图标更换为熊猫烧香,删除.GHO格式备份文件,终止绝大部分杀毒软件进程,并从指定服务器下载更多病毒到系统中,进行盗号等行为
而“熊猫烧香”的作者李俊,竟然只有技校毕业的学历
熊猫烧香作者李俊
出生于1982年的李俊是一个湖北武汉的农村男孩,从小就喜欢鼓捣各种电子设备,初中时因为偏科而没有考上高中,在技校中,李俊学习的是“水泥工艺专业”,俗称砂石混合物配比固化研究员
在学校中,李俊接触到了网吧,迷恋上了网络游戏,此时的他只会用电脑玩游戏,但是之后发生的两件事,改变了李俊的人生轨迹。
因为学校方面原因,他的专业被调整为了“机电一体化”,李俊开始正式地接触Windows系统,并且开始学习编程。
第二件事发生在东欧,1999年5月,北约轰炸中国驻南联大使馆,造成3名记者罹难,数十人受伤。
这件事本来和李俊应该是没有任何的交集
但是两天后的一个晚上,李俊独自一人来到网吧上网,在网吧的角落里,他看到了一个熟悉的身影,原来是同班同学“雷磊”
李俊会心一笑,这家伙看起来挺斯文的,没想到竟然躲在角落里看“日本爱情动作片”,躁动的青春让李俊也想过去一窥究竟。
当他悄悄地来到“雷磊”的身后时,想要一饱眼福,可是雷磊屏幕上的内容让却他惊呆了,这哪是什么日本动作片,而是一串串看不懂的奇怪代码在闪烁,就像电影中的黑客一样,深深地吸引了李俊,雷磊熟练地在键盘上敲击,完全没有注意背后占了一个人。
最后李俊终于按捺不住好奇,打断了雷磊问道::哥们,你这是在干嘛呢?
雷磊吓了一跳,一看原来是同学李俊,便回答说,没干啥,打架而已
DDOS攻击
打架??李俊听得一头雾水,在网上怎么跟人打架,你觉得这些奇怪的代码是干嘛的?我怎么一点都看不懂?
雷磊见李俊追问,似乎来了兴趣,反问道
美国人炸了咱们的大使馆,这事你知道吧
知道,电视上报道了
他们炸死了中国人还不愿意道歉,你知道吧
知道啊!太气人了
他们不道歉,我们就打到他们道歉。我们把美国人的网站都黑一遍,看他们还怎么神气!
你是黑客吗!太厉害了!李俊难掩心中的激动,这是他第一次见到活生生的黑客,还是自己的同学。
我也想当黑客!李俊眼里充满着激动和渴求
从此李俊和雷磊便是亦师亦友的关系,雷磊也毫不藏私,在技术方面对李俊也毫无保留,
李俊对黑客技术也十分痴迷,经常浏览黑客技术论坛,还购买了大量的相关书籍来学习,学校的时光几年一晃而过,李俊毕业了,此时的他完全没有听从父母安排,成为一名泥瓦工的想法,而是想到大城市去闯荡,找一份和计算机有关的工作。
于是李俊独自一人来到武汉,他的第一份工作是在“电脑城打工”,在打工期间,李俊仍然坚持不懈地自学各种编程技术书籍,还用自己打工赚的钱报名了“网络技术职业培训班”。
2004年,李俊觉得自己的编程水平已经非常的不错,自己可以凭借自己的技术找一份“体面”的工作,于是他去到北京、广州的网络安全公司求职,结果全部因为学历低的原因遭拒,屡屡受挫的李俊开始感叹上天的不公,感叹自己的怀才不遇,这使李俊的心态渐渐发生了变化,既然你们都不认同我的技术,那我就要干一件惊天动地的大事,让你们知道我的厉害。
在这种报复的心态下,李俊开始编写电脑病毒,2005年李俊编写了电脑病毒“QQ尾巴”“武汉男生2005”
抱着炫耀的心态,李俊在其编写的电脑病毒代码中都留下了自己特殊的符号,“WHBOY”,是武汉男孩的缩写,甚至还留下了自己的QQ号码和网站信息,
武汉男孩,是李俊和其他的几位黑客好友公用的一个代号。
李俊发现,编写电脑病毒不仅可以证明自己的实力,受到别人的膜拜,还可以售卖病毒代码给别人获利。
但是之前都是小打小闹,李俊决定干一票大的,“熊猫烧香”也应运而生,李俊利用武汉男孩们的病毒源代码和一种名为“威金”的病毒代码,加入更多的功能和行为,制作成了一个在当时危害极大的电脑病毒,和之前同样,李俊仍然不忘记将武汉男孩的代号留在病毒代码中,来炫耀这是自己的作品
熊猫烧香
病毒完成后,李俊将该病毒在网络中先后售卖给120余人,售价500-1000元不等,每天都可以赚上千元,短短的时间内,李俊凭借该病毒就赚了10多万。
此时的李俊,从来没想过,这一个病毒会造成如此严重的后果。
购买了该病毒的120余人,对病毒进行了修改并且传播了出去。他们利用病毒盗取网民的游戏和QQ账号,售卖牟利,还利用感染了病毒的“计算机”,组成僵尸网络,为一些网站带来恶意流量。
2006年11月中旬,该病毒首次出现在网络上
短短一个月,该病毒出现了上百个变种,开始肆虐网络,以湖北武汉为中心,疯狂感染用户的计算机
此时的李俊,正在电脑前面欣赏着自己的战绩,沾沾自喜。
在经过一个月,2007年1月9日,该病毒已经感染了全国数百万台计算机。
不幸感染该病毒的Windows计算机,系统内绝大部分格式的文件图标都会变成一只胖嘟嘟的小熊猫,举着3根小香。于是这个病毒有了一个可爱的称呼“熊猫烧香”
面对疯狂变种的“熊猫烧香”,国内各大防病毒厂商基本全部偃旗息鼓,即便当时有些杀软已经加入了启发式识别技术或者主动防御技术,但是尚不成熟的技术面对熊猫烧香的来势汹汹时,似乎并没有起到预想中的作用。“除了微点防御”
数千家企业包括很多有关部门的工作计算机“因为熊猫烧香”,而瘫痪,面对如此规模的疫情,网络安全警报终于拉响了。更有人悬赏数10万美元,寻找病毒作者。
而熊猫烧香似乎没有停止传播的意思,变种猛增到300多个
李俊开始慌了,他从来没想过,事态发展如此迅猛,完全脱离了自己的控制,甚至惊动了公安部门。
他给自己的师傅雷磊打电话“寻找挽救事态的办法”,在师傅的建议下,李俊开始制作熊猫烧香专杀工具,并且写了一封公开道歉信,承认自己的犯下的错误
但是,时间并没有给李俊这个机会。
熊猫烧香的“购买者”,也没有给李俊这个机会,他们为利益驱使,仍然在大肆修改并传播熊猫烧香的变种
公安部门经过分析,发现了隐藏在病毒代码中的代号“武汉男孩”,这个代号在2005年出现的病毒“武汉男孩2005”中也出现过。
而李俊,曾在这个病毒中留下了自己的QQ号码和网站信息。
根据相关信息,李俊很快被锁定为嫌疑人
同年2月12日,李俊在自己的出租屋内被抓获,一同被抓获的还有“武汉男孩”内的其他7位,包括李俊的师傅“雷磊”。
这是国内首次破获如此规模的“网络病毒传播案件”
李俊和其同伴也受到了应有的惩罚
在看守所内,李俊编写了熊猫烧香“专杀工具”,并公开向网民道歉。
出狱后,李俊开始了新生活,但是他的道路却仍然坎坷
熊猫烧香病毒是谁破解的
熊猫烧香病毒是李俊破解的。
说起熊猫烧香病毒,各位应该都不陌生。熊猫烧香在2006年尾的时候肆虐四方,凶残无比,明目张胆地作案,导致了无数电脑瘫痪,成为一代网民的集体记忆,堪称中文互联网的里程碑之一,但现在已经销声匿迹。
如此嚣张的熊猫烧香病毒,最终被谁破解了?解铃还需系铃人,破解熊猫烧香的,恰恰是病毒的始作俑者:李俊。李俊制作熊猫烧香病毒的初衷,是为了炫耀自己的黑客技术,为人非常高调。
他会故意在病毒里留下一些个人信息,并且通过在病毒里植入代码的方式,和反病毒专家用代码进行沟通。随着熊猫烧香越来越出名,李俊甚至还公开对外销售,加入游戏盗号等功能卖给第三方买家,以此谋利。
2006年12月,熊猫烧香由于买家太多,开始急速变种,肆虐全国各地,杀毒厂商纷纷手足无措。2007年1月22日,国家计算机病毒应急处理中心紧急响应,全国通缉熊猫烧香作者。2月3号,李俊被抓获。
在看守所,李俊为了弥补自己的过失,专门编写、公布了熊猫烧香病毒的专杀程序。值得一提的是,李俊在被抓获之前就非常紧张,请了黑客圈著名的雷磊帮助,毕竟他自己的技术水平并不算顶尖。只是报应来得快。
李俊和雷磊编写的专杀程序、道歉信还没公开,就被警方逮捕了。总结:熊猫烧香病毒的最终破解,是李俊(病毒制作者)和雷磊共同完成的。其实李俊这个人非常复杂,2001年的时候,李俊是中国红客联盟的一员。
参与过许多民间自发的爱国行动,比如黑进日本网站插国旗。人性本来就是复杂的,有光明的一面,也有黑暗的一面。
当年熊猫烧香病毒让很多人都感到头疼,它是如何出现的?
当年熊猫烧香病毒让很多人都感到头疼,它是如何出现的?
"熊猫烧香",是由李俊制作并肆虐网络的一款电脑病毒,熊猫烧香跟灰鸽子不同,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2006年10月16日由25岁的湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的文件传染。2007年2月12日,湖北省公安厅宣布,李俊以及其同伙共8人已经落网,这是中国警方破获的首例计算机病毒大案。2014年,张顺、李俊被法院以开设赌场罪分别判处有期徒刑五年和三年,并分别处罚金20万元和8万元。
熊猫烧香病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。"熊猫烧香"感染系统的.exe .com. f.src .html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成"熊猫烧香"图案。"熊猫烧香"还可以通过共享文件夹、用户简单密码等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
据悉,多家著名网站已经遭到此类攻击,而相继被植入病毒。由于这些网站的浏览量非常大,致使"熊猫烧香"病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位 。除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现"熊猫烧香"图案,所以也被称为"熊猫烧香"病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
扫一扫二维码用手机阅读
