您見過的最糟糕的計算機病毒是什麼?
我相信很多人會回答"熊貓燃燒的香"
2006年底,一種名為"熊貓燃燒翔"的計算機病毒在短短一個月内感染了數百萬台計算機,并被2006年中國大陸計算機病毒爆發和網際網路安全報告評為"毒王"。
熊貓燒香
熊貓燒香的基本資訊
疫情:2006年11月
大大小小:30-100KB範圍,多種型号
明顯功能:感染了Windows系統的可執行檔案,并将圖示替換為熊貓燒香以删除。GHO格式備份檔案,終止絕大多數防毒軟體程序,以及将更多病毒從指定伺服器下載下傳到系統中、盜竊等行為
李俊,《熊貓燃燒翔》的作者,隻有技工學曆
熊貓燃燒香作者李軍
出生于1982年,李俊是湖北省武漢市的一名農村男孩,從小就喜歡打鼓各種電子裝置,國中因為部分科學而沒有進入高中,在技工學校,李俊正在學習的是"水泥工藝專業",俗稱砂石混合比固化研究員。
在學校裡,李俊接觸網吧,迷戀網絡遊戲,這時他隻會用電腦玩遊戲,但後來發生了兩件事,改變了李俊的人生軌迹。
由于學校的原因,他的專業被調整為"機電一體化",李俊開始正式接觸Windows系統,并開始學習程式設計。
第二起事件發生在東歐,1999年5月,北約轟炸了中國駐南韓大使館,造成三名記者死亡,數十人受傷。
這件事情應該與李俊沒有交集
但兩天後的一天晚上,李軍獨自一人來到網吧,在網吧的角落裡,他看到了一個熟悉的身影,原班同學"雷磊"
李君會笑,這家夥長相挺斯文的,沒想到會躲在角落裡看《日本愛情動作片》,躁動不安的青春讓李俊也想看看過去。
當他悄悄地來到後面的"雷雷"身邊,想要有一雙飽眼的眼神,但雷雷的畫面内容卻讓他目瞪口呆,這是什麼日本動作片,卻是一串奇怪的代碼在閃爍中無法了解,就像電影中的黑客一樣,深深地吸引了李軍,雷雷熟練地在鍵盤上敲擊, 完全沒有注意一個人的背影。
最後李俊忍不住好奇,打斷了雷雷問道:夥計,你這兒幹什麼?
雷磊吃了一驚,看了一眼原來的同學李軍,然後回答,什麼也沒做,隻打架
DDOS 攻擊
戰鬥??李俊聽到一陣迷霧,如何與網際網路上的人搏鬥,你覺得這些奇怪的代碼是什麼?為什麼我什麼都看不懂?
雷磊看到李軍問,似乎感興趣,問
美國人炸毀了我們的大使館,你知道的
是的,它在電視上
他們炸了中國人不想道歉,你知道的
我知道!太受歡迎了
如果他們不道歉,我們會打電話給他們道歉。我們已經将美國網站塗黑,看看它們的外觀!
你是黑客嗎!真棒!李俊幾乎無法掩飾心中的興奮,這是他第一次見到一個活着的黑客,或者他的同學。
我也想成為一名黑客!李君的眼神充滿了興奮和口渴
此後李俊和雷磊也是老師和朋友的關系,雷磊也沒有隐藏的,在技術方面李軍也毫無保留,
李俊也非常癡迷于黑客技術,經常浏覽黑客技術論壇,還買了大量相關書籍去學習,上學幾年,李俊畢業了,這時他沒有聽父母的安排,成了泥瓦匠的主意,而是想去大城市打入, 找一份與計算機相關的工作。
于是李俊一個人來到武漢,他的第一份工作就是在"電腦城工作",在工作期間,李俊仍然堅持自學各種程式設計技術書籍,還用自己掙來的錢報名參加"網絡技術職業教育訓練班"。
2004年,李俊覺得自己的程式設計水準已經很好了,他可以依靠自己的技術找到一份"體面"的工作,于是他去了北京、廣州的網絡安全公司找工作,結果都是因為學曆低而被拒之門外,一再受挫的李軍開始哀歎天國的不公正, 感歎自己的不義之财,這讓李軍的心态逐漸改變,既然你不同意我的技術,那我就做一個驚人事件,讓你知道我很棒。
在這種複仇的心态下,李俊開始寫電腦病毒,2005年李俊寫了電腦病毒《QQ尾》《武漢男孩2005》
懷着炫耀的心态,李俊在自己的電腦病毒代碼中留下了自己的特殊符号"WHBOY",是武漢男孩的縮寫,甚至留下了自己的QQ号和網站資訊,
武漢男孩是李俊和其他幾個黑客朋友共用的常用代号。
李俊發現,寫電腦病毒不僅可以證明自己的實力,被别人崇拜,還可以把病毒代碼賣給别人牟利。
但在一切小戲之前,李俊決定做一個大投票,"熊貓燒香"也應運而生,李俊利用武漢男孩的病毒源碼和一種名為"Waijin"的病毒代碼,增加了更多的功能和行為,制造成當時非常有害的計算機病毒,而在此之前,李俊還是不忘把武漢男孩的代碼留在病毒代碼中, 炫耀這是他的作品
病毒完成後,李駿将在網絡中賣給120多人,價格區間在500-1000元之間,每天可以賺到幾千元,在短時間内,李駿憑借病毒賺了10萬多元。
此時,李軍,從未想過這種病毒會造成如此嚴重的後果。
超過120名購買該病毒的人對其進行了修改并傳播。他們利用病毒竊取網際網路使用者的遊戲和QQ賬戶,出售它們以擷取利潤,并使用受感染的"計算機"形成僵屍網絡,為某些網站帶來惡意流量。
該病毒于2006年11月中旬首次出現在網絡上
短短一個月,病毒出現了數百種變種,開始對網絡造成嚴重破壞,以湖北武漢為中心,瘋狂感染使用者電腦
這時,李俊,正站在電腦前欣賞自己的表演,沾沾自喜。
一個月後,2007年1月9日,該病毒感染了全國數百萬台計算機。
不幸的是,感染了病毒的Windows電腦,絕大多數格式的系統檔案圖示會變成一隻胖小熊貓,舉着3個小香。是以病毒有一個可愛的名字叫"熊貓燃燒香"
面對瘋狂的變種"熊貓燒香",國内各大殺毒廠家基本上都懸而未決,即使當時一些殺軟已經加入了啟發式識别技術或主動防禦技術,但面對熊貓燒香的技術還不成熟,它似乎并沒有起到先入為主的作用。"除了微點防禦。
數以千計的商家,包括許多相關部門,工作電腦"因為熊貓燒香",并癱瘓,面對如此規模的爆發,網絡安全警報終于拉響。越來越多的人提供10萬美元的獎勵,以獲得導緻搜尋病毒作者的資訊。
而熊貓燒香似乎并沒有停止傳播,變種飙升至300多個
李俊開始驚慌失措,他從來沒想過發展這麼快,完全脫離了他的控制,甚至震驚了公安部門。
他打電話給自己的主人雷磊"想辦法挽救局面",在他的建議下,李俊開始制作熊貓焚燒工具,并寫了一封公開道歉信,承認自己的錯誤。
然而,時間并沒有給李軍這個機會。
熊貓燒香的"買家",也沒有給李俊這個機會,他們都是受利益的驅使,還在大量修改和傳播熊貓香變種
經過分析,公安部門發現病毒代碼中隐藏着代号"武漢男孩",代号在2005年出現時病毒"武漢男孩2005"也出現了。
另一方面,李俊在這種病毒中留下了自己的QQ号和網站資訊。
據了解,李軍很快被認定為嫌疑人
同年2月12日,李俊與包括李軍師傅雷在内的另外七名"武漢男孩"一起在他的出租屋中被抓獲。
這是國内首次破解如此規模的"網絡病毒傳播案例"
李俊和他的同伴們也受到了應有的懲罰
在看守所内,李俊寫下了熊貓焚燒的"特殊殺傷工具",并公開向網民道歉。
出獄後,李俊開始了新的生活,但他的道路仍然坎坷不平