熊貓燒香計算機病毒
熊貓燒香計算機病毒
估計接觸電腦比較早的網(wǎng)友都應(yīng)該聽說過一個叫“熊貓燒香”,這個病毒搞得當(dāng)時網(wǎng)絡(luò)上是人心惶惶的,每個人都害怕自己的電腦一個不小心就沾染上這個病毒,讓當(dāng)時每個人都談“熊貓”色變,為什么當(dāng)時的“熊貓燒香”會讓人這么害怕呢?現(xiàn)在讓學(xué)習(xí)啦小編為各位不知道這個病毒的網(wǎng)友科普下知識吧。
什么是“熊貓燒香”:
“熊貓燒香”,是一種經(jīng)過多次變種的蠕蟲病毒變種,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進程并且會刪除擴展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。2006年10月16日由25歲的中國湖北武漢新洲區(qū)人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),它主要透過下載的文件傳染。
“熊貓燒香”的破壞性:
病毒會刪除擴展名為gho的文件,使用戶無法使用ghost軟件恢復(fù)操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的.exe .com. f.src .html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁文件,IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播,并且利用Windows系統(tǒng)的自動播放功能來運行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案。“熊貓燒香”還可以通過共享文件夾、用戶簡單密碼等多種方式進行傳播。該病毒會在中毒電腦中所有的網(wǎng)頁文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁到網(wǎng)站后,就會導(dǎo)致用戶瀏覽這些網(wǎng)站時也被病毒感染。據(jù)悉,多家著名網(wǎng)站已經(jīng)遭到此類攻擊,而相繼被植入病毒。由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機構(gòu)已經(jīng)超過千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國計民生的重要單位。
“熊貓燒香”的破案與病毒作者的落網(wǎng):
2007年2月12日,湖北省公安廳12日宣布,根據(jù)統(tǒng)一部署,湖北網(wǎng)監(jiān)在浙江、山東、廣西、天津、廣東、四川、江西、云南、新疆、河南等地公安機關(guān)的配合下,一舉偵破了制作傳播“熊貓燒香”病毒案,抓獲病毒作者李俊(男,25歲,武漢新洲區(qū)人),他于2006年10月16日編寫了“熊貓燒香”病毒并在網(wǎng)上廣泛傳播,并且還以自己出售和由他人代賣的方式,在網(wǎng)絡(luò)上將該病毒銷售給120余人,非法獲利10萬余元。
其他重要犯罪嫌疑人:雷磊(男,25歲,武漢新洲區(qū)人)、王磊(男,22歲,山東威海人)、葉培新(男,21歲,浙江溫州人)、張順(男,23歲,浙江麗水人)、王哲(男,24歲,湖北仙桃人)通過改寫、傳播“熊貓燒香”等病毒,構(gòu)建“僵尸網(wǎng)絡(luò)”,通過盜竊各種游戲賬號等方式非法牟利。
這是中國近些年來,發(fā)生比較嚴重的一次蠕蟲病毒發(fā)作。影響較多公司,造成較大的損失。且對于一些疏于防范的用戶來說,該病毒導(dǎo)致較為嚴重的損失。
由于此病毒可以盜取用戶名與密碼,因此,帶有明顯的牟利目的。所以,作者才有可能將此病毒當(dāng)作商品出售,與一般的病毒制作者只是自娛自樂、或顯示威力、或炫耀技術(shù)有很大的不同。