“熊猫烧香”的恶行(熊猫烧香的恶果)
大家好,我是专注新奇事,天真又靠谱的情报员老K。
相信很多人对“熊猫烧香”都不陌生,这款电脑病毒在当时至少感染了几百万台个人电脑,许多学校的微机室,大型企业和政府机构的办公室都纷纷中招,让我国的网民一度陷入不敢上网的恐慌。
那么这个“熊猫烧香”到底是什么?感染了它电脑会发生什么?还有它的发明者是谁?今天就带大家回忆一下这个曾经的电脑恶霸。
2006年年底,网上突然有很多人说,自己家的网络变得无比卡顿,电脑的运行速度也很慢。没过多久,这样的网民越来越多,还说自己家的电脑彻底瘫痪了,桌面上的所有图标都变成了熊猫的头像,过一会还会出现一只“可爱”的大熊猫给你烧三支香。
在那个年代,很多人遇到电脑问题,直接就是重启解决,可是面对熊猫烧香,这招不管用了。只要你一开机,这个病毒就会自动出现。慢慢的你会发现,不仅桌面上的图标都变了,C盘里的各种文件也都变了。中了毒的电脑还会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。
这个病毒不仅会通过网络传播,它还可以通过局域网、U盘、移动硬盘进行传播,当年我们玩许多游戏都是通过局域网进行连接,一旦你和好朋友开黑打游戏,这个病毒就会通过局域网扩散。
懂一点电脑的人发现,熊猫烧香会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。它还会感染系统的exe、com、html、asp等后缀的文件,添加病毒网址,只要你一打开这些网页文件,IE浏览器就会自动连接到病毒网站下载病毒。
可怕的还不止于此,熊猫烧香还可以利用Windows系统的自动播放功能来运行,直接搜索硬盘中的exe执行文件并感染。当时市面上的所有免费杀毒软件基本对其无效,这个病毒每隔一秒搜索杀毒软件并关闭,每隔五秒就删除杀毒软件的注册表键值,只要你联网,它就自动下载,最搞笑的是,它不仅会给你烧香,还会让你的电脑自动点击一个砖瓦厂的广告。
有人说,那我不联网,不传东西不就行了,可是熊猫烧香还可以感染网站,所以当时许多金融、税务、能源等关系到国计民生的重要单位纷纷中招,至少上千家企业和单位的电脑瘫痪,造成了不可估量损失。
这算是我国首例计算机病毒大案,警方很快进行了调查并在2007年2月抓获了犯罪嫌疑人。制作熊猫烧香的人叫李俊,被抓捕的时候,他自己都不知道这是一种违法行为。
李俊被抓之后,熊猫烧香病毒还在网络上流传了很久,后来还曾出现过变种:“金猪报喜”,不过很快就被专业人士截杀,熊猫烧香这类病毒也是彻底销声匿迹了。
说到它的制作者李俊,他算是一个人才,中专毕业之后,在网吧自学了编程。据传他还曾经参加过对境外网站的反击活动。可能是因为性格问题,他觉得自己怀才不遇,为了引起人们的重视,他发明了“熊猫烧香”。之后,他把这个病毒卖给了很多人,获利至少10万元。
李俊当时被判4年,在狱中,他编写了解毒程序,还经常帮监狱维修电脑,因此获得了减刑,提前两年出狱。不过出狱之后,他并没有好好工作,从金山、熊猫等网络安全公司离职之后,他又玩上了网络赌博,最终又锒铛入狱。
从现在的技术角度来看,熊猫烧香好像并没有多厉害,它之所以能够传播广泛,影响巨大,很大原因是因为当时的杀毒软件漏洞很多,李俊正是利用的这一弱点,让熊猫烧香可以绕过这些软件,使电脑失去防护能力。
还有一个原因就是当时的很多杀毒软件是收费的,一年要几百块。对于许多学生党和工薪族来说,不如随便下载一个免费的合适。而且那个年代很多人都不习惯使用杀毒软件。
时至今日,在很多黑客的眼中,李俊编写的熊猫烧香有些不入流,甚至李俊本人的编程能力也备受质疑。不过他也在某个角度改变了一些事情,熊猫烧香事件之后,国内的许多杀毒软件都开始了优化工作,我国网民的网络安全意识也得到了提高。最重要的是他给了我们一个警示,就是千万不要做违法犯罪的活动,否则必定身败名裂。
感谢收看本期x情报社,喜欢的朋友记得添加关注,我们下期再见!