李俊(就是“熊猫烧香”的作者"到底算不算是天才?
天才是天才,但是用错地方了!!!!!!!!!!
可恶,那次害得我的电脑中了病毒,杀毒软件无法启动!
熊猫烧香”其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。尼姆亚变种W(Worm.Nimaya.w),由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
“熊猫烧香”(“威金”病毒变种)
病毒特征
1、这个病毒关闭众多杀毒软件和安全工具
2、循环遍历磁盘目录,感染文件,对关键系统文件跳过
3、感染所有EXE、SCR、PIF、COM文件
4、感染所有.htm/.html/.asp/.php/.jsp/.aspx文件,添加木马恶意代码
5、自动删除*.gho文件(ghost系统备份镜象文件)
6,病毒攻击计算机弱口令以及利用微软自动播放功能
7更改图标为烧香熊猫(有的变种可能不会使用熊猫的图标而换做其他的图标)
“尼姆亚(Worm.Nimaya)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件传播,依赖系统:WIN 9X/NT/2000/XP。
诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。由于该病毒编写存在
问题,用户的一些软件可能会被其损坏,无法运行。
建议你去瑞星官网下个专杀工具。
据悉,由于受台湾地区地震影响,一部分使用国外防病毒软件的计算机用户无法顺利升级其病毒代码库,致使“威金”蠕虫病毒新变种更加猖獗。针对这一突发情况,国内的防病毒厂商,包括瑞星公司、江民公司、金山公司分别推出一个月免费版本的防病毒软件供计算机用户下载使用,来应对这次突发事件。
病毒名:
中文:熊猫烧香病毒(又称武汉男生)
英文:Worm.WhBoy
目前发现的变种数已超过50个
典型表现:
感染病毒后发现较多的.EXE文件图标变成点着香的熊猫,这也是该病毒命名的由来。现在发现的部分变种已经不再使用这个广为人知的图标了。部分变种可以直接通过互联网更新版本,部分变种可以感染htm、html、asp、php、jsp、aspx等网页格式文件。一段web服务器被感染,将意味着所有浏览这些网页的计算机可能会自动下载并感染上熊猫烧香病毒。
该系列变种会释放以下几个典型文件
分区根目录下:setup.exe、autorun.inf、%System%\Fuckjacks.exe、%System%\Drivers\spoclsv.exe
局域网环境下:GameSetup.exe
病毒行为:
1、删除常用杀毒软件在注册表中的启动项或服务,终止杀毒软件的进程,几乎涉及目前所有杀毒软件
2、终止部分安全辅助工具的进程,如IceSword,任务管理器taskmon。
3、终止维金的相关进程Logo1_.exe、Logo_1.exe、Rundl123.exe。
4、弱口令破解局域网其他电脑的Administror帐号,并用GameSetup.exe进行复制传播。
5、修改注册表键值,导致不能查看隐藏文件和系统文件。
6、除C盘如下目录外,病毒会尝试破坏其它分区下的部分.exe、.com、.gho、.pif、.scr文件,病毒不会去感染以下目录中的文件(给我们解决此病毒留下机会了,请看下文中的有关描述)。
WINDOW,Winnt,System Volume Information,Recycled,Windows NT,Windows Update,Windows MediaP,Outlook Express,Internet Explorer,NetMeeting,Common Files,ComPlus Applications,Messenger,InstallShield Installation Information,MSN,Microsoft Frontpage,MovieMaker,MSN GaminZone
7、病毒会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。
解决办法:
1、首选专杀工具
专杀工具是效能最好的方案,能处理已知变种,缺点是有新变种后,专杀也需要更新。推荐去下载专杀。
2、在线杀毒
因为熊猫烧香病毒的特殊性,杀毒软件本身可能会被感染,病毒还会尝试结束杀毒软件进程和服务,但病毒不感染IE浏览器,用浏览器加载在线杀毒控件来清除病毒可以收到奇效。已经中招的,可以去shadu.duba.net试试。
3、重启系统到带网络连接的安全模式,升级杀毒软件后杀毒。可单击开始,运行,输入msconfig,打开系统配置实用程序,点击BOOT.INI标签,作如图修改,重启即可进入带网络连接的安全模式。
4、手工清除
因为熊猫烧香病毒是感染型的病毒,手工清除相当麻烦,网友公布的手工清除方案只能手工结束病毒进程,一段运行了感染过熊猫烧香病毒的程序,还会再中招。以下简单介绍手工结束病毒进程,修复注册表项的步骤:
a.断开网络,禁用网卡或拔掉网线就行;
b.结束病毒进程,因为任务管理器、IcdSword已无法运行,已感染病毒的机器上很难实现。建议去下载一个Process Explorer备用,郁闷的是光缆没修好,官网下载速度巨慢。可以百度一下,到新浪、华军、天空去下载。如果在进程中发现FuckJacks.exe、setup.exe、spoclsv.exe(注意和正常的打印服务就差一个字母,打印服务文件名为spoolsv.exe),就用这个工具结束掉。
c.在本地计算机上搜索并删除以下病毒执行文件:
分区根目录下:setup.exe、autorun.inf(这个本身不是病毒,但它的存在是为了双击磁盘自动调用病毒程序,建议删了吧)
%System%\Fuckjacks.exe;%System%\Drivers\spoclsv.exe
局域网环境下:GameSetup.exe
d. 开始--运行—输入regedit,确定后,打开注册表编辑器,删除病毒创建的启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FuckJacks"="%System%\FuckJacks.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"svohost"="%System%\FuckJacks.exe"
浏览到〔HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL〕,单击右键,点新建——Dword值——命名为CheckedValue(如果已经有,可以删除后重建),修改它的键值为1,为十六进制,按确定后,退出注册表编辑器。以恢复文件夹选项中的“显示所有隐藏文件”和“显示系统文件”
e.修复或重新安装反病毒软件,以恢复被病毒删除的注册键值,恢复杀毒软件的功能。
f.最后,还是要更新反病毒软件全盘扫描,把感染的EXE程序、网页格式的文件修复。特别提醒网页编辑,一定要保护好自己编辑的Web文档,保护好自己的Web服务器,如果发现网站上传文件带毒,应该及时删除,重新上传。
有关该病毒的预防,请参考上介绍的方法,或者看这里 。特别提示一下,今天更新的金山毒霸已经集成了针对熊猫烧香病毒的免疫功能,对预防熊猫烧香病毒会起到遏制作用。
参考资料:腾讯安全病毒
熊猫烧香病毒制作者年仅25岁 称是为显示技术高
湖北省公安厅昨日宣布,在各地公安机关的配合下,湖北网监一举侦破了制作传播“熊猫烧香”病毒案,抓获李俊(男,25岁,武汉新洲区人)等犯罪嫌疑人6名。据了解,这是我国破获的国内首例制作计算机病毒的大案。
“熊猫烧香”病毒是2006年底最肆虐的计算机网络病毒,电脑感染该病毒后,所有可执行文件(.exe)的图标都变成了熊猫烧香的形象:双手合十举着三根香,两眼微闭,一脸虔诚。
同时该病毒还具有盗取用户游戏账号、QQ账号等功能。
“熊猫烧香”病毒变种频繁、传播速度非常快,危害范围很广。截至目前,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。
金山毒霸反病毒专家戴光剑介绍,仅从去年12月份开始,“熊猫烧香”的变种数已达50多个,感染用户的数量也在不断扩大,最著名的变种有“金猪报喜”等,能感染系统中exe、com、pif、src、html、asp、sp等文件,被感染的电脑中不但“熊猫”成群,而且“金猪”满圈。它的破坏力很强,给用户的电脑系统造成巨大的危害,导致大量应用软件无法应用。
今年1月中旬,湖北省网监部门根据公安部公共信息网络安全监察局的部署,对“熊猫烧香”病毒的制作者开展调查。经查,熊猫烧香病毒的制作者为湖北省武汉市李俊,据李俊交代,其于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播,并且还以自己出售和由他人代卖的方式,在网络上将该病毒销售给120余人,非法获利10万余元。经病毒购买者进一步传播,导致该病毒的各种变种在网上大面积传播,对互联网用户计算机安全造成了严重破坏。
据了解,李俊还于2003年编写了“武汉男生”病毒、2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。另外,本案另有几个重要犯罪嫌疑人雷磊(男,25岁,武汉新洲区人)、王磊(男,22岁,山东威海人)、叶培新(男,21岁,浙江温州人)、张顺(男,23岁,浙江丽水人)、王哲(男,24岁,湖北仙桃人)通过改写、传播“熊猫烧香”等病毒,构建“僵尸网络”,通过盗窃各种游戏和QQ账号等方式非法牟利。戴光剑之前接受上海东方早报记者采访时曾经判断,在对“熊猫烧香”病毒防杀过程中,已经发现了病毒在变形过程中可能有人主动操纵,从而获利。
根据统一部署,湖北网监在浙江、山东、广西、天津、广东、四川、江西、云南、新疆、河南等地公安机关的配合下,一举侦破制作传播“熊猫烧香”病毒案,并将6名犯罪嫌疑人抓获。
据办案民警透露,李俊具备较高的编程技术。李俊被抓后,并没有意识到自己制作传播病毒是犯法的。民警告诉记者,李俊被捉后称,自己编写“熊猫烧香”病毒是为了显示自己技术高超。
目前,6名犯罪嫌疑人已被刑事拘留。
嫌疑人档案
李俊 男 25岁 湖北省武汉新洲区人 2003年编写“武汉男生”病毒 2005年编写“武汉男生2005”病毒及“QQ尾巴”病毒
“熊猫烧香”病毒
该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样。该病毒具有盗取用户游戏账号、QQ账号等功能。感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。截至案发为止,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏。《瑞星2006安全报告》将其列为十大病毒之首,在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。
早报记者 殷玉生
参考资料:
熊猫烧香是什么病毒?当年对计算机产生了多大的危害?
说起熊猫烧香,估计还有不少人对于这个曾经给计算机系统带来破坏性影响的病毒谈之色变,哪怕是放在整个中国互联网历史上,熊猫烧香依旧可以说排的上前三,甚至排在第一都不为过。编写它的人更是在这个事件之后,被网友们称之为毒王。
1982年7月出生于湖北省武汉市新洲区李集街的他,和大部分80后一样成为了第一批互联网的用户,但不同于大部分只是将电脑当成娱乐项目的人,李军对于计算机技术有着过人的天赋,然而可惜的是这一份天赋,是在他误入歧途之后才被众人所发现。
最初的李俊只是一位读过两年中专,连高中都没机会上,整天沉迷网吧的“差学生”,在读了两年中专毕业后,诺大的武汉连一个水泥工的工作都不肯给他,后来在网吧呆的时间久了,他越来越羡慕程序员的工作。为此,他不惜只身南下广州和深圳,为了就是能在那里找到欣赏自己的“伯乐”,但他的低学历限制了老板们对他的想象力,他的求职简历一次次石沉大海。
遭遇到的冷眼多了,他心里反而有一个坚定的决定:弄出一个电脑病毒,让他们认识认识我!没有人能想到,当初年仅24岁的李俊,会掀起一场让中国整个互联网都为之动荡的轩然大波。
时间来到2006年12月,一种被称为“尼姆亚”的新型病毒在互联网上开始爆发,不过在当年电脑病毒或者说电脑中病毒几乎是所有网民们的必经阶段,所以这个时候的尼姆亚还未被网警以及网友们高度重视,以至于留给了“尼姆亚”大规模扩散的时间,而时间仅仅过去两个月,“尼姆亚”便以迅雷不及掩耳之势感染入侵了数百万台电脑,并且还拥有了一个自己的专属外号“熊猫烧香”,与曾经同样风靡一时的灰鸽子病毒相比熊猫烧香更具备杀伤力以及破坏性,一旦被感染对于网民们来说绝对是灾难性打击。
病毒能终止大量的反病毒软件进程,并且会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统,紧接着熊猫烧香会感染感染系统后缀为exe,com,pif,src,html,asp等文件,并在这之中添加病毒网址,导致用户一打开这些网页之时,浏览器就会自动连接到指定的病毒网址中下载病毒,并且还会在系统中生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。
熊猫烧香会持续不断的攻击你的电脑,出现无数弹窗,直到你的电脑出现蓝屏、反复重启、系统瘫痪为止。而在到达这一地步之后,你能做的就是切断电源。
对于一些网站编辑人员来说,熊猫烧香更是噩梦中的噩梦了,它还会在中毒电脑中所有的网页文件尾部添加病毒代码,这也是熊猫烧香一种更强、更快的传播方式,许多网站编辑人员在感染熊猫烧香之后,继续上传网页到网站,那么所有点击此网页的用户都会被感染“熊猫烧香”病毒,多家著名企业也因此而中招。据不完全统计,直到李俊被抓之前,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。
可能有的人要说,我可以用杀毒软件进行杀毒或者重装系统不就好了?当时这么做的人并不少,但熊猫烧香也早就防着你这一手,它对杀毒软件有着很强的抵抗力,能自动搜索桌面窗口并关闭窗口中带有“杀毒”“防火墙”“木马检测”“毒霸”等等字样的程序。至于重装更是连门都没有,在你感染病毒的时候它就已经为自己留好备份等待你进行重装了,除非你格式化硬盘然后再重装,这也是当时唯一可行的解决办法了。但要知道当时可是2007年,那时候别说格式化重装系统这种操作了,估计不少人的杀毒软件都是找别人帮忙下载。对于一些专门用来储存工作文件的电脑来说,这无疑是毁灭性的打击。
熊猫烧香对企业以及个人带来了不可估量的财产以及经济损失,同时也让整个社会不得不开始重视起来。湖北公安厅2007年2月12日宣布,李俊及其团伙已全部落网,2007年9月24日,“熊猫烧香”计算机病毒制造者及主要传播者李俊等4人,被湖北省仙桃市人民法院以破坏计算机信息系统罪判处有期徒刑四年,其余几人被判一年到两年半不等。
纵观整个互联网历史,这样的案件也是首例,其代表意义无需多说,但你以为李俊几人的落网就代表此次案件已经结束了吗?尽管已经无法研究新的病毒或者继续升级熊猫烧香,但各大杀毒软件依旧对熊猫烧香束手无策,并且已经有许多黑客开始接手使用,导致在李俊落网后熊猫烧香非但没有得到抑制,反而还在继续快速的传播开来,而面对这种情况,当下也只有一个办法,那就是解铃还须系铃人,让李俊在狱中亲自指导进行反病毒程序的编写。最后,熊猫烧香得到控制,李俊也因在狱中表现良好得到了一定程度的减刑。
这么多年过去,曾经那个令人闻风丧胆的熊猫烧香,已经成为许多程序员手中的小玩具和茶余饭后的笑谈,就像无数曾经令人束手无策的病毒一样,随着技术的进步,如今也只能沦为过去,但互联网的江湖,并不会因为李俊的离去而产生多大的改变,相反的更多的精彩故事此时正在这一条时间线中不断的酝酿着。
但不论如何发展,安全这一命题的重要性在互联网行业中永远都是位列首位,在这个网络时代中,如何保障数据安全、系统安全、信息安全等等,是我们在发展中首要去考虑的问题。若您需要了解网络安全产品,诸如防火墙、安全审计、安全检测等等,可以关注和私信小编哦,各种大厂任你挑选,优惠力度也绝对出乎您所料!
大学生网络犯罪案例
今年元月,仙桃市龙华山派出所民警在办理第二代身份证时,发现办理第二代身份证所用的计算机已中毒,即使杀了毒,随后也会恢复原貌。紧接着,该局部分办公计算机,也因中了“熊猫烧香”病毒而瘫痪。
与此同时,该市公安局网监大队接到仙桃市江汉热线信息中心报案称,该网站的中心服务器大面积中了“熊猫烧香”病毒。
来势凶猛的计算机病毒,在该市还是首次出现,这引起了该市公安局网监部门高度重视。有关数据显示,自去年12月以来,被“熊猫烧香”病毒感染中毒的电脑,有50万台以上,数百万网民深受其害。
警方还发现,《瑞星2006安全报告》,将“熊猫烧香”列为10大病毒之首,《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中,该病毒一举成为“毒王”。
1月22日,该市公安局网监大队将此案向公安局长余平辉、政委李培刚及副局长叶铁官汇报。1月24日,该局正式立案侦查,定名为“1·22”案件。
侦查
“武汉男孩”被列重大嫌疑人
昨日,仙桃市公安局副局长叶铁官介绍,立案后,该市网监部门上网络搜寻相关资料,对“熊猫烧香”计算机病毒进行分析、调查。
结果发现,“熊猫烧香”病毒是一个感染型蠕虫病毒,能够感染系统中exe、com、pif、src、html、asp等文件,中止大量的反病毒软件和防火墙软件进程,并且会尝试读取特定网站上的下载文件列表,通过网页浏览、局域网共享及U盘等多种途径进行快速传播。
另外,被感染的计算机,会出现蓝屏、频繁重启,以及系统硬盘中数据文件被破坏、GHO文件被删除等现象。被感染的用户系统中所有的exe可执行文件,全部被改成熊猫举着三根香的模样。
根据病毒的感染和传播特性分析,该局网监部门推测:“熊猫烧香”病毒的作者系一个团队或是一个人编写;或是一人编译,多人再传播。
国家计算机病毒应急处理中心及网上相关信息显示:“熊猫烧香”计算机病毒程序中,都有“whboy”、“武汉男孩”的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址。
该网站注册信息显示,注册人来自武汉。网监部门技术人员胡红义、刘杰分析,拥有全部病毒代码的人,应该是武汉人,很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关联。该市公安局网监部门决定,进行串、并案侦查。
侦查过程中,该局网监部门获得了相关信息———“wh鄄boy”以写“武汉男孩”传奇木马出名,且其作品中通常以“whboy”和“武汉男孩”签名。
因此,该市公安局网监部门将“武汉男孩”列为重大犯罪嫌疑人,开展针对性的调查。
收网
佯购软件钓出“武汉男孩”
1月31日,在省公安厅网监总队的指挥协调下,成立了“1·22”专案组。
2月1日,专案组通过调查走访,查明“武汉男孩”与另2人共同租住在武汉市洪山区。专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者。
专案民警分析:这名出售者就是“武汉男孩”。后经侦查,“武汉男孩”叫李俊,男,25岁,武汉市新洲区阳逻镇人,对电脑比较精通。
2月2日,民警张良耀、刘杰等人对李俊租居屋,实施24小时监控。当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案。
2月3日,专案组通过种种迹象分析,“武汉男孩”有可能要外逃。抓捕行动须提前进行。
3日晚8时40分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验。
经突审,李俊交代,“熊猫烧香”病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男,25岁,武汉新洲区阳逻镇长山村人,系李俊的同学)。
专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为“熊猫烧香”病毒源码。
审讯
为好玩搞钱销售传播病毒
去年9月,李俊在武汉某电脑学校学习软件开发时,就开始制作“熊猫烧香”病毒。10月,李俊毕业后,在武汉洪山区租了一单间房屋,潜心制作“熊猫烧香”病毒,在写作过程中,不断与雷磊交流写作进度。
11月,李俊将“熊猫烧香”病毒写完,通过QQ群发布出售“熊猫烧香”病毒的消息,先后在网上以每个病毒500—1000元的价格出售约20套。
今年1月24日,雷磊找到李俊,告知其网上炒作“熊猫烧香”很厉害,要其避一避。
当日,李俊与雷磊在武汉某宾馆开一房间,一起研究“熊猫烧香”,由雷磊继续在网上替李俊出售2000只已中毒的“肉机”。
2月4日,仙桃市公安局网监大队对现场再次进行核查后,将李俊、雷磊押回仙桃。公安部组织协调山东、浙江、云南、广东、广西等地网监部门,对涉案人员、服务器实施布控、扣押。
5日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获。经初审,王磊交代,他是传播“熊猫烧香”病毒最多的一人,日平均进账7000元以上,所得与李俊平分。
王磊还交代了另两个传播者,其中一个叫“X火”。在省厅网监总队的支持下,仙桃警方获悉自称“X火”的就是仙桃人。当晚,警方在“X火”家中将其抓获(此人真名王哲)。另一路追逃专班,在浙江温州将嫌疑人叶培新抓获。
此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3路追捕专班在浙江丽水会合。6日晚,将嫌疑人张顺抓获。
经审讯,李俊为“熊猫烧香”病毒制作者,其他5人为销售传播者,其目的就是好玩搞钱。
李俊交代,“熊猫烧香”病毒是将几种病毒合并在一起,演变成一种新病毒“肉鸡”来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的QQ号、游戏装备等,得手后变卖获利。李俊一天最高收入达万元。
6名嫌疑人落网时,警方现场共收缴10余万元,其中王磊用赃款还购买了一辆吉普车。
至此,从2月3日至10日,仙桃公安局网监大队先后在湖北、山东、浙江等地抓获了涉案的6名主要犯罪嫌疑人。
(综合《楚天都市报》《武汉晨报》)
家人眼中的李俊
李俊的父母一直在家乡一水泥厂上班,前几年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工。52岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走,陈女士感到悔恨不已。
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样。如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天。
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:“这病毒没什么大不了。”当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。
李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”),后于2000年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花。在李明的记忆中,哥哥从不找父母要钱花。有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱。李俊总是很严肃地说:“钱要靠自己挣!挣不到钱的人,是无能的人。”
当年的“熊猫烧香”病毒令人害怕,发明者李俊入狱四年,现在怎样了?
熊猫烧香病毒的发明者李俊在刑满释放之后,又因为生活所迫他再一次犯罪。
一、李俊刑满释放,看到父母满怀愧疚。
熊猫病毒的发明者李俊在监狱中其实还算是比较安分的,而且凭借自己的努力,很快就获得了刑满释放的权利。李俊刑满释放之后,第一反应就是回家看看自己的父母。然而当李俊回到家中,看到父母的时候,他觉得非常惭愧。如果不是自己,那么父母现在可能已经过上了安享晚年的生活,而不是在这么大的年纪,还要为自己操心,奔波劳碌。
二、李俊彻底悔改,开始找工作
李俊为了弥补自己这几年来对父母的愧疚,李俊彻底悔改,而且还努力的开始找工作。然而让李俊万万没想到的是,之前的犯罪记录让李俊根本就找不到一个稳定的工作,而且无论走到哪里去,到哪一个行业,大家似乎都不愿意接受像他这样有犯罪污点的人。这对李俊的打击是非常大的,他没想到自己出来之后,想要找一份工作会这么难,这样的经历为李俊的第二次犯罪埋下了伏笔。
三、李俊开始自甘堕落,迷上了赌博
李俊因为找不到一份称心如意的工作,他就开始自甘堕落,每天通过买酒来麻醉自己。后来李俊还因为去酒吧认识到了一群狐朋狗友,最终李俊还迷上了赌博。然而在李俊迷上赌博不久之后,他再一次因为涉嫌赌博被警察抓捕,这一次李俊在监狱中明确的表示自己对生活已经不感兴趣了。
最终李俊再一次进到了监狱中,然而他这一次进入到监狱中,完全是被生活所迫的。因为有犯罪记录的他根本就没有办法在现在这个社会中生存。所以他只能自甘堕落,染上了赌博。
李俊 被捕过程
瘦高个子的李俊,上身穿着看守所的黄色背心,一直低着头。2月14日,记者在湖北省仙桃市看守所见到了这名“熊猫烧香”病毒的制造者。
在和记者交谈的过程中,李俊一直只用简短的话语作答。
李俊父母都曾在当地一家水泥厂工作。在父母的劝说下,初中毕业的李俊没有继续上高中,而是上了这家水泥厂的技术学校。因为在当时看来,进了这所学校,以后就业会很容易。
技校毕业后,李俊在水泥厂工作了一段时间,当时的厂长这样评价李俊:“只知道闷头干活儿,不投机取巧,是一个老实人。”但最后李俊还是离开了这家水泥厂。
当时网络开始普及,街上开了好几家网吧,在泡网吧的过程中李俊发现自己的兴趣在于电脑,之后他就到了武汉一家电脑城打工。
离开水泥厂后,李俊也曾到广东等地的IT企业找和电脑有关的工作,但没有学历的他根本找不到职位,“用人单位不问也不看实际能力,只看学历。”
据李俊自己介绍,最初他设计病毒只是出于好奇和好玩,但网上不断有人找他定做病毒。
李俊本人养狗,比较喜爱动物。而网上流传的那个憨憨的熊猫烧香形象在他看来相当可爱,便将其用来做自己病毒的“形象代言人”。但对于“熊猫”造成的严重后果,李俊一开始并没有预计到,“没想到传播速度会这么快”。
李俊账户里的钱曾高达40多万元,白天睡觉、晚上上网的他并不经常出去玩,但见起网友来,他出手非常大方,经常飞机来飞机去,最多曾一天消费上万元。警方在其住处查获一大叠飞机票。
5个小时完成专杀软件,表示“以后要做对社会有贡献的人”
看到事情闹大了,李俊有点儿害怕,又编制了一个杀毒程序,想把病毒都杀掉,但编好后不敢挂在网上,怕警察顺藤摸瓜暴露了自己。但他知道警察肯定要来抓自己,甚至想过到在新疆开网吧的朋友处躲避。
在看押期间,他用了5个小时的时间,把这个杀毒程序完善成了一个专杀软件,通过在民警手机上的反复实验,杀毒效果非常好。目前,这个专杀软件已在网上公布,供被感染者免费下载。
在编写专杀软件的时候,李俊特别写上了一段话,对自己造成的负面影响表示歉意。
问及将来的打算,李俊低着头小声地说:“以后要做对社会有贡献的人。”
在家人眼中,李俊孝顺、老实、讲义气
李俊和另一名本案的犯罪嫌疑人雷磊,家乡都在阳逻,距离武汉有一个多小时的车程。他俩制作的“熊猫烧香”,在阳逻已经路人皆知。当地很多人包括年轻人并不知道电脑病毒是怎么回事,他们只知道这两个伢“厉害、聪明”。
当记者来到李俊家采访时,他的母亲并不高兴。这些天她家里受到不少媒体的“轰炸”,有媒体还把李俊和他弟弟的照片登在了报纸上。李俊的母亲担心儿子的后半生怎么过,“以后还要娶媳妇啊”。
李俊的父母是当地水泥厂的退休职工。因为经济拮据,父亲现在还在另一家水泥厂打工,母亲在自家门前摆了一个饮食摊点。李俊21岁的弟弟从四川某高校音乐学院毕业,正准备到广州打工。这两天,李俊的父母饭吃得很少,睡眠也不好。
在母亲的眼里,李俊小时候,从不和别人打架,很老实。有一次邻居家把积木借给李俊玩,到了晚上,李俊吵着要按时还给邻居。弟弟小时候被别人欺负,李俊让弟弟不要和别人罗嗦,不要去还击。而且李俊讲义气,结交了不少朋友。
李俊小时候动手能力很强,旧收音机和旧手表之类的东西,李俊都能把它们拆了再装好。
李俊也从不与父母顶嘴,很听话,很孝顺,正因为如此,才在家人的劝说下,上了水泥厂的技术学校。不过家人对他去武汉打工之后的事情,就不怎么了解了,他们到现在还不懂电脑病毒是怎么回事。
他们觉得,因为李俊没有读过多少书,不懂法,所以才走上这一步。弟弟一再强调,自己的哥哥不是什么天才,只是很普通的一个人。
当雷磊家所在阳逻镇长山村窝子湾生产队的雷队长听到雷磊被捕的消息后,至今都疑惑不解:这个家道殷实的孩子怎么可能去犯罪?就在几天前,雷磊还开车回来为村里结婚的新人帮忙。
据他介绍,雷磊的父母是当地的个体户,开了一家机械厂,家里有几辆车,雷磊本人开了一辆本田车。在邻居的眼里,雷磊是个非常聪明的人,见到长辈很客气,为人处事也很不错。
另外,有些熟悉的人说,两人在上初中时,经常打游戏机,而且很厉害,都能一次通关到底。
老师回忆,班里给家庭困难的同学捐款,李俊捐的最多
湖北省娲石技术学校的副校长胡毅,怎么也没有想到,元旦时肆虐学校局域网的病毒“熊猫烧香”,竟然出自他曾经的学生李俊之手。在他眼里,李俊是一个头脑聪明,品行不错的好学生。
李俊是该校1998级机械专业的学生。胡毅还清晰记得,娲石水泥厂化建分厂招了4个学生,其中就有李俊,当时招生的标准就是品行好、成绩好、技术过硬。
据他回忆,李俊在技校读书的时候,非常好学,每次面对理科方面的提问,反应都特别快,学习成绩很优秀。有一次班里给一位家庭困难的同学捐款,李俊捐的最多。另外在他印象中,李俊不爱好体育运动。
“可惜了、可惜了”,胡毅一直这样说,他怎么也想不通,本来在学校里一个很好的孩子,到了社会上怎么会变成这样了,是不是受到了不公正、不公平的待遇。
中间人王磊一个多月赚了十几万元
“我一直在等你们来抓我”,看到警察的时候,还在上网的王磊特别的镇定甚至显得有点轻松,他说:“我心头的一块石头终于落了地。”
王磊,男,1985年生,山东威海人,无业,学过厨师。在病毒传播的整个链条中,王磊是个中间人的角色,他和写病毒的人、盗号的人、买卖装备的人都很熟。他负责将被“熊猫烧香”病毒感染后、被控制的“肉鸡”卖出去,所得收入和李俊五五分成。一个多月的时间,王磊就赚了十几万元,他喜滋滋地用这笔钱买了一辆吉普车。
“做厨师太累。用身体养活自己,还不如用大脑养活自己。”王磊对利用电脑病毒牟利的行业很清楚,知道里面有很大的“暴利”。
据办案民警介绍,当警方赶到王磊家里的时候,王磊和他的父母正坐在炕上,当时王磊正目不转睛地盯着电脑屏幕,跟“下线”进行交易。见民警进屋,王磊立即隐藏和自己相关的交易证据。
警方到来之前,王磊一家人正在开心地聊天,看到民警突然到来,一家人感到非常意外。尤其是王磊的母亲,当时情绪异常激动,对着民警大哭大喊:“为什么?这是为什么啊?我的儿子到底怎么啦?”同时,他的父亲也连连质问民警“王磊出什么事了”。不过,王磊显得很平静,淡淡地对母亲说:“不说了,不说了,快帮我把衣服穿起来。”
王磊还告诉办案的民警,“做这行的人很多,我被抓了是我运气不好。”
2004年11月,熊猫第一次来袭。“最开始‘尼姆亚’(反病毒工程师们最初将‘熊猫烧香’命名为‘尼姆亚’)不算厉害。”瑞星病毒组工程师史瑀说,随着病毒作者的不断更新,它的破坏力和传染力也随之上升。
2006年11月底,“尼姆亚”只有不到十个变种,12月开始,病毒从数日一更新,变为一日数更新,变种数量成倍上升。
这时候,“熊猫烧香”已经取代了“尼姆亚”这个名字。
12月中旬,“熊猫烧香”进入急速变种期,在几次大面积爆发之后,“熊猫烧香”成为众多电脑用户谈之色变的词汇。圣诞节过后,“熊猫烧香”版本已达到近百个。
1月9日,“熊猫烧香”迎来了一次全国性的大规模爆发,它的变种数量定格在306个。
金山毒霸客服中心有关“熊猫烧香”的日咨询量高达73%,感染用户以北京、广州、上海等大型城市为主。截至目前,“熊猫烧香”病毒变种已达416个,受感染电脑用户达到数百万台。
“熊猫烧香”因何难退
史瑀说,传统蠕虫病毒通过一台中毒电脑传至局域网内其他电脑,而“熊猫烧香”还可以通过网站传播。
感染“熊猫烧香”电脑,会在硬盘所有网页文件上附加病毒。
“如果被感染的是网站编辑和记者的电脑,那么通过中毒网页,‘熊猫烧香’可附身在网站的所有网页上。”史瑀说,访问这种中毒的网站时,网民就会感染“熊猫烧香”病毒。
从传统的“点对点”,到现在的“点对面”,“熊猫烧香”借助中毒网站的访问量传播。
据工程师们称,他们曾监控到,“熊猫烧香”感染过天涯社区、硅谷动力、pconline等门户网站,在暴风影音等知名软件的下载链接中也曾有“熊猫烧香”附身的痕迹。
同时,“熊猫烧香”还可借助搜索引擎进行传播。
病毒内部列出“鸣谢单位”
mopery是卡卡社区反病毒论坛的版主,也是一名反病毒高手。
2006年10月中,mopery接到网友求助。在帮忙解决电脑故障的过程中,他拿到了一个病毒样本,它就是“熊猫烧香”的原始版本。
在繁复的程序代码中,mopery看到了一段与程序无关的信息,其中有一行字母——whboy。
“whboy”这个名字,对于病毒研究者有着不一般的含义。
2004年,whboy发布了其创作的病毒“武汉男孩”,那是一种通过QQ传播的盗号木马,因为其变种的疯狂和传播的广泛,一年后,被江民反病毒中心列入2005年十大病毒之列。
此后,whboy还在一些病毒论坛和黑客论坛发帖,表示可以提供盗取QQ号服务,但不久后便销声匿迹,直至“熊猫”出现。
2006年12月初,“熊猫烧香”变种加速。随着变种增多,代码内附带信息也越来越多。
随后,武汉男孩似乎迷恋上了这种病毒内部列出“鸣谢单位”的模式,在1月5日的病毒留言中,感谢名单上添加了艾玛的名字。1月9日,感谢名单中又多了杀毒高手“海色之月”的名字,文末还添加了一句“服了……艾玛……”此后,武汉男孩开始频繁用这种方式与对手“交流”。
1月15日,武汉男孩还在留言中和反毒者taylor77打起了招呼:“我制作的病毒已经‘满城尽烧国宝香’。”
在“熊猫烧香”的最后一个版本中,武汉男孩写下了临别赠语,“在此对各位中过木马的网友和各位网管人员表示深深的歉意!对不起,你们辛苦了!”
一场未结束的战争
对于“武汉男孩”的身份有着很多猜测,民间反毒高手Mopery及瑞星反毒工程师史瑀均表示,“从留言的内容和程序代码来看,武汉男孩是一位有丰富病毒编写经验的熟手”,“武汉男孩本身精通网络技术和入侵技术,通过他上网的痕迹追查真身很难实现。
1月19日,“熊猫烧香”发布了一个新的变种,病毒作者宣称,这将是“熊猫烧香”最后一次更新。
1月24日下午,反病毒工程师们又发现了一种新型病毒,这种病毒和“熊猫烧香”十分相似,工程师怀疑它是“熊猫烧香”作者创作的新版本病毒。
这种病毒会把受感染用户电脑上的所有图标换成一个男子的头像,在头像的眼睛位置是两个电灯泡。反病毒工程师们担心的是,“灯泡男子”会成为“熊猫烧香”的接班人。
------------------------------------------------------------------------------
------------------------------------------------------------------------------
弟弟:哥哥说这病毒没什么大不了
弟弟李明比李俊小3岁。去年7月从西南民族大学音乐教育专业毕业后在四川成都上班。在家里,李明偶尔提起最近他和同学的电脑都中过“熊猫烧香”病毒。李俊听说后却一改以往的内向和谦卑,不屑一顾地笑了:“这病毒没什么大不了。”李明当时并没想到,哥哥就是“熊猫烧香”的始作俑者。李明说,李俊上小学时是游戏高手,经常一个游戏币在游戏室里泡一下午。因为花不了多少钱,父母并没有过多过问。他在读技校时学会了上网李明说,李俊数学和英语非常优秀,但没能考上高中,进了水泥厂自办的一所技校(现已改名为“娲石职业技术学校”)。问及李俊,在此工作20多年的老校工吴爹爹无论如何也记不起这样一个叫李俊的孩子不打架,学习成绩一般,家境一般,不谈女朋友,他实在太普通了。但就是在这所学校里,李俊学会了上网,也从此走进了他的“病毒人生”天天泡在网吧里,玩游戏,聊QQ,就像当年所有的网虫一样。哥哥说钱要靠自己挣当记者说,李俊这几年玩电脑挣的钱可买一座别墅时,李明先不信,然后喃喃地说,哥哥从没给过他零花钱,“有点小气”。李明的记忆中,李俊从不找父母要钱花。李俊2000年到武汉一家电脑城打工后,自己有了收入,但很少给家人钱花。李俊不沾酒,偶尔抽抽烟。请亲朋吃饭,一般在路边小餐馆点二三十元钱的菜,“够吃就行!”有人说,李明是你弟弟,应该给点零花钱。李俊总是很严肃地解释,“钱要靠自己挣!挣不到钱的人,是无能的人。”
李俊的父母一直在阳逻一水泥厂上班,前几年双双下岗,妈妈做了个小推车在街上卖早点,爸爸在一家私人瓦厂打工。李俊母亲姓陈,今年52岁。陈妈妈说,李俊小时候喜欢玩电脑,没事就到网吧玩,看儿子爱电脑,就给他买了一台电脑。“还说他不出去惹祸,每天就只知道在家上网,哪晓得他搞出这大的事来。”陈妈妈说,小俊的同龄人,很多喜欢在外面打架、喝酒,可小俊从不参与。陈妈妈不停流泪,嘴里唠叨着:“不给他买电脑就好了。”
父亲:一家人团不了年了
昨日下午,记者准备结束采访时,爸爸李宏安骑着摩托车下班回来了。李爸爸说,小俊出事后,他送了一床棉絮到看守所,本来想看看小俊,可是被拒绝了。“我们都想看他一眼。”李爸爸说,小俊自去市区打工后,就很少回家,一年也回不了一次,眼看要过年了,小俊的弟弟也从四川回来了,一家人在一起团个年,现在这愿望破灭了。
阳逻民警:李俊没有前科
李俊涉嫌制造“熊猫烧香”病毒案在阳逻被传得沸沸扬扬,有人谣传李俊从小就无法无天。对此,阳逻街水陆街派出所的负责人王振兴介绍,他是从报纸上得知李俊是当地人的。民警调出李俊的档案后发现,此前,李俊没有任何违法犯罪记录。民警走访调查后评论,“李俊是典型的高智商疑犯,不打架不斗殴,为人很低调,不张扬。”
曾多次到京穗网络安全公司谋职未果;湖北仙桃警方称“毒王”李俊是“网络天才但不懂法”
昨日,在湖北仙桃市公安局看守所“熊猫烧香”的制造者李俊说,编写病毒先开始只为了看看自己所学知识是否有用,证明自己编程技术扎实,后来发现售卖病毒可以赚钱,于是才向他们转让病毒。
昨日,仙桃市公安局局长称:“李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法行为。”
电脑专家会诊锁定李俊
1月31日下午,湖北省厅抽调6名网监精英和专门从国家计算机病毒应急处理中心赶来的1名专家,对该案进行专案研讨。网警获取了确定犯罪嫌疑人“武汉男生”的身份信息。“武汉男生”又名“小俊”,男,25岁左右,身高1.75米,网名为“DAVE”。根据“小俊”上网账户资料,警方锁定“小俊”。
2月3日下午,外勤组在出租屋抓获了“小俊”的弟弟李明,17时左右,警方从侦查中获悉,犯罪嫌疑人要潜逃。19时左右,回出租屋取东西的李俊被控制。
“网络天才”写毒牟利
“他是网络天才。”12日,省厅网监总队有关专家如此描述李俊。2004年毕业后,李俊曾多次到北京、广州等地寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。为了发泄不满,同时抱着赚钱的目的,李俊开始编写病毒,2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。
李俊以自己出售和由他人代卖的方式,每次要价500-1000元不等,将该病毒销售给120余人,获利10万余元。据估算,被“熊猫烧香”病毒控制的“网络僵尸”数以百万计,其访问按访问流量付费的网站,一年下来累计可获利上千万元。
“典型反社会人格障碍”
“李俊的这种行为,是由其破坏心理、畸形的价值观和侥幸心理共同影响造成的,这是典型的反社会人格障碍。”湖北警官学院犯罪心理学教研室主任徐俊文称。
李俊母亲说,小俊没读什么书,上技校的时候就非常喜欢电脑,怕他在外面学坏,家里就给他买了台电脑。
“不给他买电脑就好了。”陈妈妈流泪唠叨着。
才看了网友牛仔裤的“拯救“熊猫烧香”男孩李俊!”
我也想说说我的看法,本人文笔不好,见量!
对于[熊猫烧香]大家都因该知道了,制作者李俊,确实是一个人才,只可惜没用在正路上,天下黑客何其多?高手又有多少?在李俊之上的人又有多少牛仔裤兄可知道??
首先我想对你的观点提出点看法。你说中国几大杀毒软件都没能攻克熊猫烧香,就说他们是垃圾,是骗钱的! 不知你听说过这句俗话没:“不怕贼偷就怕贼惦记”。再好的防备也有疏漏的时候。防毒也好做毒也好,都是通过代码做出来的,代码就如人一般有千万个摸样,不可能只要安装了一个杀毒软件就可以一辈子不被病毒侵入了啊。要不还需要每天对杀毒软件进行升级做什么? 升级就意味着每天都有新毒的产生!
然后你说到:他自己怎么5个小时就能写出杀熊猫的代码!我的天啊,你懂不懂电脑?懂不懂写程序?自己写的破坏性程序当然会很了解 就能对证下药啊~就好象你把东西放那里你自己最清楚嘛~~~不信的话我就建议你以后不要用其他杀毒软件,直接拿他写的代码做杀毒软件杀别的毒看看!看能找出几个毒来!?
再者,你们觉得他好本事好厉害,但是你想没想过那些被病毒侵入造成损失的人?人家几万几百万的掉银子,你却在一边说风凉话,把他当偶像。
牛仔裤的原文说到:“假如你缺乏安全意识的话,不能、也不愿意堵上自家敞开的大门,那么很可能会有好奇的人进来坐坐,当然,碰上调皮或心眼坏的客人,会给你制造点混乱,把你需要的东西给藏起来、挪个地方、甚至盗走你的东西。作为主人,你不找建筑商理论,为什么要给自己家留道没有锁的门?为什么自己不买把锁把门锁好?却抓住进来坐坐的人不放,这是什么理论?主人为什么不反思一下自己的疏忽呢?你敞开大门,至少有“诱惑犯罪”的嫌疑;就象妓女诱惑嫖客,最后却只抓嫖客一样。”
我觉得这话真有点歪道理了,好比我踩你的脚还怪你怎么长了脚害我踩了你一样。
(牛仔裤)“假如不是媒体的跟风炒作,假如媒体不写什么“有人愿意出10万美金缉拿“熊猫烧香”的作者”的话,能引起那么多人的重视吗?那些所谓的“网警”眼看下了不台了,无奈之下也只能去有所作为了。如果说“熊猫烧香”造成了网络恐慌,媒体有推卸不了的责任。李俊如果被判有罪的话,那么把李俊推上审判台的正是媒体的推波助澜。 ”
我觉得你又说偏了,不是网警下不了台,而且根本没有下不了台这么回事。人之长情我搞的定就搞,搞不定当然请高手来搞咯!难道还任由他去搞破坏不成?媒体不报道谁的话谁会知道有人愿意出10万美金缉拿“熊猫烧香”的作者?如果李俊那时候还有点人性的话就因该知道事情的严重,及早收手将功补过了。
不过有一点你说的对,中国的教育体制问题确实暴露出很严重的问题。这不能不说是个弊端,是逼迫天才走向犯罪的原因,但这不是放他的理由。想必大家都知道黑客和红客的区别,他完全可以一边搞点网络维护一边读书或者打工,我不相信他不搞病毒就会饿死?如果这都可以放的话,那么谁能保证下一个怀才不遇的李俊,王俊或者赵俊不会也模仿他,搞破坏来找工作。那样的话又会有多少公司被黑,多少人从中获利?那么网络还有安全吗?
我不清楚他是被判什么刑法,但犯法就要受罚,这是分不开的。他在做的时候就因该想到后果,确实他是天才,这大家都该承认,可惜是黑客那边的天才,他缺乏理性的认识。其实惩罚他对他也没什么坏处,至少他出了名,至少他的才华被世人肯定。只是希望他不要放弃自己的梦想,好好改造,毕竟敢做敢当,敢于认识错误敢于承担责任才是爷们的表现!!
我不相信到了今天还会有软件公司会对他说:“你只有中学文化,你不行”了。祝愿他出来后能用自己正义的双手敲出一行行属于自己的软件王国。
时间急促,随便侃侃,说的不好的地方见量。其实罚于不罚个人有个人看法,只是法律是死的,侵犯了他人的生命财产安全就该罚``呵呵!
附录:李俊写在专杀工具中的一段话(编者有删节)
各位网友:
你们好!我是熊猫烧香的第一版作者。
我真的没有想到熊猫烧香在短短的两个月竟然疯狂感染到这个地步,真的是我的不对,或许真的是我低估了网络的力量,它的散播速度是我想不到的!对于所有中毒的网友、企业来说,可能是一个很大的打击,我对此表示深深的歉意!很对不起!
我要解释一些事情,有人说熊猫烧香更改熊猫的图标是我在诋毁大熊猫!这里我要解释下,这是绝对没有的事情,完全是出于这个图片比较让我个人喜欢,才会用的!
还有关于变种,我写这个的初衷也是这个,纯粹是为了编程研究,对于出了这么多变种,我是根本想不到的,这个责任也不全是在我的!还有人说熊猫病毒写出来是商业目的!这个完全是无稽之谈。我在这里承诺,本人是绝对没有更新过任何变种!
还有人说我是个心理变态,我在前面已经说了,感染的速度,变种的数量是我所料想不到的。还有,我写这个病毒的初衷完全是为了编程研究,对于这个评论,我也就不多说什么了!
这是我写的一个专杀程序,肯定是比不上专业级的杀毒软件了,但是我想这是我最后能给大家做的事情了。
熊猫走了,是结束吗?不是的,网络永远没有安全的时候,或许在不久,会有很多更厉害的病毒出来!所以我在这里提醒大家,提高网络安全意识,并不是你应该注意的,而是你必须懂得和去做的一些事情!
再一次表示深深的歉意,同时我发出这个专杀,愿能给大家带来帮助!
我很佩服他的..呵呵. 虽然不是什么专业级别的病毒,但由杀毒厂商的应对能力来看, 国内的这些杀毒厂商的技术也不过如此~!
熊猫烧香传播途径是什么
“熊猫烧香”不仅通过网站感染病毒,还通过QQ的最新漏洞进行传播,通过网络文件共享、默认共享、系统弱密码、U盘和移动硬盘等方式传播,只要局域网内有机器感染,就可以瞬间在全网传播,甚至在很短的时间内感染上千台计算机,严重时会导致网络瘫痪。
中毒症状表现为电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,继而系统蓝屏、频繁重启、硬盘数据被破坏等,严重的整个公司局域网内所有电脑会全部中毒。“熊猫烧香”,跟灰鸽子不同,是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件。
扩展资料:
2007年2月3日,“熊猫烧香”电脑病毒制造者李俊在武汉落网。“熊猫烧香”被列为2007十大电脑病毒之首,曾让上百万台电脑受害。
2013年6月,据浙江省丽水市人民政府官方微博“丽水发布”提供的消息称,“熊猫烧香”病毒制造者张顺、李俊因设立“金元宝棋牌”网络赌场,非法敛财数百万元,已经被丽水市莲都区检察院批准逮捕。
现年29岁的张顺是丽水云和人,他与李俊两人因制造“熊猫烧香”计算机病毒,在2007年9月24日被湖北省仙桃市人民法院以破坏计算机信息系统罪分别处以2年有期徒刑和4年有期徒刑。
参考资料来源:百度百科-灰鸽子
参考资料来源:百度百科-熊猫烧香
0条大神的评论