简单说熊猫烧香不但使电脑工作区瘫痪,而且熊猫病毒与用户电脑中的exe文件绑定,当时的杀毒软件根本无法将病毒与exe正确分离,最终竟连目标文件一起删除,有一部分用户中熊猫病毒后安装杀毒软件,可是熊猫病毒早已占据系统控制权,杀毒软件竟被熊猫病毒优先反杀。
当年熊猫烧香电脑病毒到底有多可怕?
2007年1月,湖北仙桃龙华山派出所户籍科电脑瘫痪,民警面对电脑上满屏举着三只香憨态可掬熊猫图像,寒冬中却急得冒出了满头大汗。龙华山派出所各路人马轮番上阵,用尽各种杀毒软件,也尝试重装系统,可这只熊猫就是顽固的霸占着屏幕。更可气的是,这只熊猫很快就传遍整个派出所电脑,无奈之下,龙华山派出所只得向网监部门求救。
就在龙华山派出所乱成一锅粥时,远在北京的公安部十一局以及国家计算机应急处理中心,接连收到坏消息:一款新型病毒在湖北省内扩散,多地公安机关内网被黑;北京多家企业内网瘫痪;辽宁、山东、山西、广东、上海都已出现该病毒,并已经感染数百万台电脑,世面上各种杀毒软件对其无用,各大杀毒软件公司短期内也对此病毒无能为力。
1月底,湖北成立熊猫烧香专案组,各路网监精英驰援武汉,攻坚我国第一例计算机病毒大案。世人纷纷猜测病毒始作俑者或是财力雄厚的杀软公司,或是国内冒尖黑客。可是公安部门几天后公布的病毒作者身份,却令人大跌眼镜,而其制作病毒的目的更多是为了炫技与报复。那么熊猫烧香病毒制作者又是何许人呢?当年的熊猫烧香又有多残忍呢?李俊跑偏的人生1982年,李俊出生于湖北武汉一普通家庭,父母皆是武汉一水泥厂工人。
16岁,李俊初中毕业后,因学习成绩不佳,母亲选择将其送到水泥厂办技校读书。李俊就此失去上大学的机会,这终成其心中最大的遗憾与隐痛。李俊在技校开办的水泥班上学,却不喜欢与水泥打交道,遂迷恋上了网络游戏,逃课去网吧成了家常便饭。当然会玩游戏并不一定精通电脑,当时的李俊还属计算机菜鸟级别。1999年发生的两件事转变了李俊的人生轨迹。
一是李俊所在技校根据工厂需求调整了专业方向,李俊所在的水泥专业变成了机电一体化,李俊开始正式接触电脑DOS以及Windows系统知识。二是1999年5月,北约轰炸我国驻南联盟大使馆,致使三名中国记者牺牲,数十名工作人员受伤。第二件事看似与李俊无特别关系,可李俊却因其同学雷磊参与了由此引发的中美黑客大战,而对黑客产生了雄厚兴趣。
兴趣不光是最好的老师,也是最好的媒人,雷磊与李俊两个兴趣相投的人走到了一起,雷磊也是毫无保留,将自己所知倾囊相授。同时两人还在学校或网吧夜以继日痴迷的研究黑客技术,等技校毕业时,李俊早已有了青出于蓝胜于蓝的意味。李俊自忖学有所成完全靠计算机技术糊口,遂放弃不喜欢的水泥工作,跑到武汉市区想找一份与电脑有关的工作。
可是怀揣黑客梦想的李俊却遭到了生活鞭打,他因学历太低,只能在网吧做网管,或是在电脑城给人装机,甚至还被生活所迫做过短期司机工作。李俊工作不顺,工资更不值一提,常年稳定在几百到一千之间波动,除去房租,三餐都有些难以为继。李俊被生活碾压,可其心中黑客梦想依旧未灭,也一直自学专研计算机技术,使其编程水平不断提升。
2001年,中美撞机事件王伟失联后,李俊接受我国红客联盟创始人lion的指令,参与了攻击美国有关网站的活动。尤其是日本首相小泉参拜靖国神社后,李俊又与我国其他网络高手联手攻击日本靖国神社网站。也许当国旗高高地插在日本靖国神社网站那一刻,李俊把自己想象成了电影《精武门》里脚踢日本武馆的李小龙般英雄模样。
李俊把自己当成了网络中英雄,可是当他抽离网络后,又要面对月薪千元的窘况。李俊在现实生活中沉默寡言,可面对电脑屏幕却可以同时与20个人聊天。网络上的成就感弥补了李俊现实中的遗憾,可是现实终不能逃避。李俊想通过制作网游使用的黑客软件、测试服务器漏洞等方式赚取外快,也想到正规的杀软公司就职,可终未能如愿。李俊在现实中无法施展手脚,梦想与现实的落差严重伤害了李俊自尊心,于是李俊极度渴望通过一件事来证明自己。
2005年,李俊制作了whboy病毒,被杀毒软件名家江民,列为2005年上半年十大病毒中的第9位。可李俊并不满意第9的名次,更想创造第一而一举成为备受推崇的知名黑客。黑客一般制作木马病毒都注重隐蔽性,可李俊却偏偏让病毒图标布满中毒电脑每个角落,就算电脑小白也会直接察觉被黑了。李俊因朋友发送的举着三只香的熊猫表情激发灵感,并于2006年10月16日,祭出熊猫烧香病毒。
初始,李俊只是抱着好玩恶搞的心态。当熊猫病毒刚开始扩散时,李俊就像一个刚完成作业的孩子,迫不及待的到处宣传,并与杀毒人士高调讨论,以便能获得别人认可,可随着熊猫烧香病毒大面积扩散,李俊的用心就已经开始变了味。当年熊猫烧香病毒的恶劣影响以现代网络技术而言,当年熊猫烧香病毒技术并没有高明可言,但是2006年时,我国中文网络技术还处于蛮荒时期,网民对电脑知识了解并不多,能重装系统就感觉挺厉害了。
当时几个人共用一个U盘,有人发个链接就随便点,可想而知这种网络环境,为熊猫烧香泛滥提供了怎样的沃土。熊猫烧香病毒首先就是可以感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文就会与病毒捆绑后,再改变.exe文件图标为熊猫烧香图像,同时还能将以.gho结尾的文件删除;其次就是还能将源病毒感染到web文件,使网页成为传播介质;最后熊猫烧香病毒不但具备众多传播途径,还具备超强对抗杀软能力,如果发现游戏之类的进程,还能立刻启动木马功能,将其帐号密码记录发送到指定信箱,也就是所说的盗号。
简单说熊猫烧香不但使电脑工作区瘫痪,而且熊猫病毒与用户电脑中的exe文件绑定,当时的杀毒软件根本无法将病毒与exe正确分离,最终竟连目标文件一起删除,还有一部分用户中熊猫病毒后安装杀毒软件,可是熊猫病毒早已占据系统控制权,杀毒软件竟被熊猫病毒优先反杀。而熊猫病毒最厉害之处,就是将exe捆绑传播、网站传播、弱口令传播、U盘传播、感染asp传播以及auto传播等几乎所有能利用的传播途径都派上用场。
熊猫烧香肆虐,李俊笑了。可这已不再属于李俊个人炫技作品,而是隐秘形成一条完整的病毒产业链。譬如李俊就是熊猫病毒源头,如果别人购买熊猫病毒,然后将其植入木马,就可将中毒电脑变为“肉鸡”。购买病毒者的下家通过购买“肉鸡”里的账号信息,就能盗取账号中游戏虚拟物品和货币等,再通过专门交易平台兑现成现实货币。李俊~购买病毒者将中毒电脑变成“肉鸡”~购买“肉鸡”者盗号变现,每个环节环环相扣都能产生利益,并使熊猫烧香变种与传播更加迅捷。
李俊起初只是恶搞,并在病毒讨论中挑衅留言“满城尽烧国宝香”,可当别人以利益相诱时,李俊迷失了心智,售出120份熊猫烧香病毒,共获利14万元。可同时熊猫烧香病毒出现不同变种,变得越来越不可控。结语当李俊看到各大门户网站首页头条位置,都在报道熊猫烧香病毒时,其高调炫技以及一夜暴富的兴奋心理变成了紧张。李俊并不想违法乱纪,遂向雷磊求救。
雷磊深怕被警方查到IP地址,遂与李俊躲进宾馆写代码,以便将熊猫烧香病毒图标隐匿起来,接着再制作熊猫烧香专杀软件,并写了一封致歉信。可这一切都为时已晚,熊猫烧香病毒造成了无法挽回的巨大损失。2007年2月3日,雷磊与李俊一起被捕。熊猫烧香病毒走了,可网络战争并未结束,网络永远没有安全,更厉害的病毒随时都可能来得猝不及防。
“熊猫烧香”在当时属于什么级别的病毒啊?
打个比喻,像现在的美国,如果今天你没有把它消灭干净,就算你投胎转世重新做人,它依然能够干掉你的电脑。我读大学的时候正好是熊猫烧香那一年,整个中国几乎百分之三十的电脑都中过熊猫烧香,我的宿舍也不例外。熊猫烧香肆虐的时候,国内的杀毒软件公司并没有在第一时间给到非常好的解决方案和补丁,这就导致了很多电脑中了病毒,整个系统基本瘫痪了,所有软件都变成熊猫拿着三根香的图标,你点一次,系统不会反应,但病毒运行了一次,局域网内只要没有防火墙杀毒软件的电脑全部都会中招,果奔的电脑基本全瘫痪。
没有适合的杀毒软件怎么杀呢?只有重装系统。但是熊猫烧香厉害的地方在于,它会在你的硬盘里面存放隐藏文件,导致你所有盘符全部感染。我们重装系统通常是C盘,但是熊猫烧香已经把DEF等每个盘都感染了。重装之后不能直接双击打开DEF盘,而应该右键点击,然后选择打开,设置显示隐藏文件,删除之后才能干净!当时我的电脑中招之后用了两天时间,查找了很多熊猫病毒的清楚方法,印象极其深刻!舍友玩梦幻西游的也因为这个原因小号被盗了。
