家好,我是專注新奇事,天真又靠譜的情報員老K。
相信很多人對“熊貓燒香”都不陌生,這款電腦病毒在當時至少感染了幾百萬臺個人電腦,許多學校的微機室,大型企業和政府機構的辦公室都紛紛中招,讓我國的網民一度陷入不敢上網的恐慌。
那么這個“熊貓燒香”到底是什么?感染了它電腦會發生什么?還有它的發明者是誰?今天就帶大家回憶一下這個曾經的電腦惡霸。
2006年年底,網上突然有很多人說,自己家的網絡變得無比卡頓,電腦的運行速度也很慢。沒過多久,這樣的網民越來越多,還說自己家的電腦徹底癱瘓了,桌面上的所有圖標都變成了熊貓的頭像,過一會還會出現一只“可愛”的大熊貓給你燒三支香。
在那個年代,很多人遇到電腦問題,直接就是重啟解決,可是面對熊貓燒香,這招不管用了。只要你一開機,這個病毒就會自動出現。慢慢的你會發現,不僅桌面上的圖標都變了,C盤里的各種文件也都變了。中了毒的電腦還會出現藍屏、頻繁重啟以及系統硬盤中數據文件被破壞等現象。
這個病毒不僅會通過網絡傳播,它還可以通過局域網、U盤、移動硬盤進行傳播,當年我們玩許多游戲都是通過局域網進行連接,一旦你和好朋友開黑打游戲,這個病毒就會通過局域網擴散。
懂一點電腦的人發現,熊貓燒香會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復操作系統。它還會感染系統的exe、com、html、asp等后綴的文件,添加病毒網址,只要你一打開這些網頁文件,IE瀏覽器就會自動連接到病毒網站下載病毒。
可怕的還不止于此,熊貓燒香還可以利用Windows系統的自動播放功能來運行,直接搜索硬盤中的exe執行文件并感染。當時市面上的所有免費殺毒軟件基本對其無效,這個病毒每隔一秒搜索殺毒軟件并關閉,每隔五秒就刪除殺毒軟件的注冊表鍵值,只要你聯網,它就自動下載,最搞笑的是,它不僅會給你燒香,還會讓你的電腦自動點擊一個磚瓦廠的廣告。
有人說,那我不聯網,不傳東西不就行了,可是熊貓燒香還可以感染網站,所以當時許多金融、稅務、能源等關系到國計民生的重要單位紛紛中招,至少上千家企業和單位的電腦癱瘓,造成了不可估量損失。
這算是我國首例計算機病毒大案,警方很快進行了調查并在2007年2月抓獲了犯罪嫌疑人。制作熊貓燒香的人叫李俊,被抓捕的時候,他自己都不知道這是一種違法行為。
李俊被抓之后,熊貓燒香病毒還在網絡上流傳了很久,后來還曾出現過變種:“金豬報喜”,不過很快就被專業人士截殺,熊貓燒香這類病毒也是徹底銷聲匿跡了。
說到它的制作者李俊,他算是一個人才,中專畢業之后,在網吧自學了編程。據傳他還曾經參加過對境外網站的反擊活動。可能是因為性格問題,他覺得自己懷才不遇,為了引起人們的重視,他發明了“熊貓燒香”。之后,他把這個病毒賣給了很多人,獲利至少10萬元。
李俊當時被判4年,在獄中,他編寫了解毒程序,還經常幫監獄維修電腦,因此獲得了減刑,提前兩年出獄。不過出獄之后,他并沒有好好工作,從金山、熊貓等網絡安全公司離職之后,他又玩上了網絡賭博,最終又鋃鐺入獄。
從現在的技術角度來看,熊貓燒香好像并沒有多厲害,它之所以能夠傳播廣泛,影響巨大,很大原因是因為當時的殺毒軟件漏洞很多,李俊正是利用的這一弱點,讓熊貓燒香可以繞過這些軟件,使電腦失去防護能力。
還有一個原因就是當時的很多殺毒軟件是收費的,一年要幾百塊。對于許多學生黨和工薪族來說,不如隨便下載一個免費的合適。而且那個年代很多人都不習慣使用殺毒軟件。
時至今日,在很多黑客的眼中,李俊編寫的熊貓燒香有些不入流,甚至李俊本人的編程能力也備受質疑。不過他也在某個角度改變了一些事情,熊貓燒香事件之后,國內的許多殺毒軟件都開始了優化工作,我國網民的網絡安全意識也得到了提高。最重要的是他給了我們一個警示,就是千萬不要做違法犯罪的活動,否則必定身敗名裂。
感謝收看本期x情報社,喜歡的朋友記得添加關注,我們下期再見!