電腦病毒:熊貓燒香
電腦病毒:熊貓燒香
計(jì)算機(jī)病毒,是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。下面是學(xué)習(xí)啦小編收集整理的,希望對(duì)大家有幫助~~
電腦病毒:熊貓燒香
熊貓燒香是一種惡性的計(jì)算機(jī)病毒,其與灰鴿子不同,是一種經(jīng)過(guò)多次變種的“蠕蟲病毒”變種,2006年10月16日由25歲的中國(guó)湖北武漢新洲區(qū)人李俊編寫,擁有感染傳播功能,2007年1月初肆虐網(wǎng)絡(luò),它主要通過(guò)下載的檔案?jìng)魅?,受到感染的機(jī)器文件因?yàn)楸徽`攜帶間接對(duì)其它計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。2013年6月病毒制造者張順和李俊團(tuán)伙同他人開設(shè)網(wǎng)絡(luò)賭場(chǎng),再次獲刑。病毒原理編輯其實(shí)是一種蠕蟲病毒的變種,
熊貓燒香而且是經(jīng)過(guò)多次變種而來(lái)的,由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為 “熊貓燒香”病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換,并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中等病毒變種,用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無(wú)法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的備份文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。中毒癥狀編輯
中毒時(shí)的電腦桌面除通過(guò)網(wǎng)站帶毒感染用戶之外,此病毒還會(huì)在局域網(wǎng)中傳播,在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。病毒危害編輯病毒會(huì)刪除擴(kuò)展名為gho的文件,使用戶無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)。
中毒時(shí)會(huì)彈出的窗口“熊貓燒香”感染系統(tǒng)的.exe .com. f.src .html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開這些網(wǎng)頁(yè)文件,IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個(gè)分區(qū)下生成文件autorun.inf和setup.exe,可以通過(guò)U盤和移動(dòng)硬盤等方式進(jìn)行傳播,并且利用Windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案。“熊貓燒香”還可以通過(guò)共享文件夾、用戶簡(jiǎn)單密碼等多種方式進(jìn)行傳播。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁(yè)到網(wǎng)站后,就會(huì)導(dǎo)致用戶瀏覽這些網(wǎng)站時(shí)也被病毒感染。據(jù)悉,多家著名網(wǎng)站已經(jīng)遭到此類攻擊,而相繼被植入病毒。由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過(guò)千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國(guó)計(jì)民生的重要單位。注:江蘇等地區(qū)成為“熊貓燒香”重災(zāi)區(qū)。[1]
變種病毒編輯至此,據(jù)不完全統(tǒng)計(jì),僅12月份至今,變種數(shù)已達(dá)90多個(gè),個(gè)人用戶感染熊貓燒香的已經(jīng)高達(dá)幾百萬(wàn),企業(yè)用戶感染數(shù)還在繼續(xù)上升。反防毒專家表示,伴隨著各大殺毒廠商對(duì)“熊貓燒香”病毒的集中絞殺,該病毒正在不斷“繁衍”新的變種,密謀更加隱蔽的傳播方式。反病毒專家建議,用戶不打開可疑郵件和可疑網(wǎng)站,不要隨便運(yùn)行不知名程序或打開陌生人郵件的附件。
傳播方法編輯金山分析:這是一個(gè)感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能結(jié)束大量的反病毒軟件進(jìn)程。1、拷貝文件病毒運(yùn)行后,會(huì)把自己拷貝到C:\WINDOWS\System32\Drivers\spoclsv.exe2、添加注冊(cè)表自啟動(dòng)病毒會(huì)添加自啟動(dòng)項(xiàng)svcshare ->C:\WINDOWS\System32\Drivers\spoclsv.exe3、病毒行為a:每隔1秒尋找桌面窗口,并關(guān)閉窗口標(biāo)題中含有以下字符的程序:
QQKav
QQAV
防火墻
進(jìn)程
VirusScan
網(wǎng)鏢
殺毒
毒霸
瑞星
江民
黃山IE
超級(jí)兔子
優(yōu)化大師
木馬克星
木馬清道夫
QQ病毒
注冊(cè)表編輯器
系統(tǒng)配置實(shí)用程序
卡巴斯基反病毒
Symantec AntiVirus
Duba
esteem proces
綠鷹PC
密碼防盜
噬菌體
木馬輔助查找器
System Safety Monitor
Wrapped gift Killer
Winsock Expert
游戲木馬檢測(cè)大師
msctls_statusbar32
pjf(ustc)
IceSword
并使用的鍵盤映射的方法關(guān)閉安全軟件IceSword添加注冊(cè)表使自己自啟動(dòng)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
svcshare ->C:\WINDOWS\System32\Drivers\spoclsv.exe
并結(jié)束系統(tǒng)中以下的進(jìn)程:
Mcshield.exe
VsTskMgr.exe
naPrdMgr.exe
UpdaterUI.exe
TBMon.exe
scan32.exe
Ravmond.exe
CCenter.exe
RavTask.exe
Rav.exe
Ravmon.exe
RavmonD.exe
RavStub.exe
KVXP.kxp
kvMonXP.kxp
KVCenter.kxp
KVSrvXP.exe
KRegEx.exe
UIHost.exe
TrojDie.kxp
FrogAgent.exe
Logo1_.exe
Logo_1.exe
Rundll32.exe
b:每隔18秒點(diǎn)擊病毒作者指定的網(wǎng)頁(yè),并用命令行檢查系統(tǒng)中是否存在共享共享存在的話就運(yùn)行net share命令關(guān)閉admin$共享c:每隔10秒下載病毒作者指定的文件,并用命令行檢查系統(tǒng)中是否存在共享共享存在的話就運(yùn)行net share命令關(guān)閉admin$共享d:每隔6秒刪除安全軟件在注冊(cè)表中的鍵值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunRavTaskKvMonXPkavKAVPersonal50McAfeeUpdaterUINetwork Associates Error Reporting ServiceShStartEXEYLive.exeyassistse并修改以下值不顯示隱藏文件HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLCheckedValue -> 0x00刪除以下服務(wù):navapsvcwscsvcKPfwSvcSNDSrvcccProxyccEvtMgrccSetMgrSPBBCSvcSymantec Core LCNPFMntorMskServiceFireSvce:感染文件病毒會(huì)感染擴(kuò)展名為exe,pif,com,src的文件,把自己附加到文件的頭部并在擴(kuò)展名為htm,html,asp,php,jsp,aspx的文件中添加一網(wǎng)址,用戶一但打開了該文件,IE就會(huì)不斷的在后臺(tái)點(diǎn)擊寫入的網(wǎng)址,達(dá)到增加點(diǎn)擊量的目的,但病毒不會(huì)感染以下文件夾名中的文件:WINDOWWinntSystem Volume InformationRecycledWindows NTWindowsUpdateWindows Media PlayerOutlook ExpressInternet ExplorerNetMeetingCommon FilesComPlus ApplicationsMessengerInstallShield Installation InformationMSNMicrosoft FrontpageMovie MakerMSN Gamin Zoneg:刪除文件病毒會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件;使用戶的系統(tǒng)備份文件丟失;瑞星最新病毒分析報(bào)告:“Nimaya(熊貓燒香)”;這是一個(gè)傳染型的DownLoad,使用Delphi編寫。
運(yùn)行過(guò)程編輯本地磁盤感染病毒對(duì)系統(tǒng)中所有除了盤符為A,
熊貓燒香B的磁盤類型為DRⅣE_REMOTE,DRⅣE_FⅨED的磁盤進(jìn)行文件遍歷感染注:不感染文件大小超過(guò)10485760字節(jié)以上的(病毒將不感染如下目錄的文件):Microsoft FrontpageMovie MakerMSN Gamin ZoneCommon FilesWindows NTRecycledSystem Volume InformationDocuments and Settings……(病毒將不感染文件名如下的文件):setup.exe病毒將使用兩類感染方式應(yīng)對(duì)不同后綴的文件名進(jìn)行感染1)二進(jìn)制可執(zhí)行文件(后綴名為:EXE,SCR,PIF,COM): 將感染目標(biāo)文件和病毒溶合成一個(gè)文件(被感染文件貼在病毒文件尾部)完成感染.2)腳本類(后綴名為:htm,html,asp,php,jsp,aspx): 在這些腳本文件尾加上如下鏈接(下邊的頁(yè)面存在安全漏洞):在感染時(shí)會(huì)刪除這些磁盤上的后綴名為.GHO的Ghost備份文件生成文件病毒建立一個(gè)計(jì)時(shí)器,以6秒為周期在磁盤的根目錄下生成setup.exe(病毒本身)autorun.inf,并利用AutoRun Open關(guān)聯(lián)使病毒在用戶點(diǎn)擊被感染磁盤時(shí)能被自動(dòng)運(yùn)行。局域網(wǎng)傳播病毒生成隨機(jī)個(gè)局域網(wǎng)傳播線程實(shí)現(xiàn)如下的傳播方式:當(dāng)病毒發(fā)現(xiàn)能成功聯(lián)接攻擊目標(biāo)的139或445端口后,將使用內(nèi)置的一個(gè)用戶列表及密碼字典進(jìn)行聯(lián)接(猜測(cè)被攻擊端的密碼)。當(dāng)成功聯(lián)接上以后將自己復(fù)制過(guò)去,并利用計(jì)劃任務(wù)啟動(dòng)激活病毒。修改操作系統(tǒng)的啟動(dòng)關(guān)聯(lián)下載文件啟動(dòng)與殺毒軟件對(duì)抗
變種病毒編輯金豬報(bào)喜病毒實(shí)際就是熊貓燒香的新變種,春節(jié)將至,然而廣大網(wǎng)絡(luò)用戶仍沒(méi)有徹底擺脫“熊貓燒香”的陰霾。伴隨著大量“熊貓燒香”變種的出現(xiàn),對(duì)用戶的危害一浪高過(guò)一浪。1月29日,來(lái)自金山毒霸反病毒中心最新消息:“熊貓燒香”化身“金豬”,危害指數(shù)再度升級(jí),被感染的電腦中不但“熊貓”成群,而且“金豬”滿圈。但象征財(cái)富的金豬仍然讓用戶無(wú)法擺脫“系統(tǒng)被破壞,大量應(yīng)用軟件無(wú)法應(yīng)用”的噩夢(mèng)。病毒描述:“武漢男生”,俗稱“熊貓燒香”, 2006年12月又化身為“金豬報(bào)喜” ,這是一個(gè)感染型的蠕蟲病毒,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能中止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成可愛(ài)金豬的模樣。2007年1月30日,江民科技反病毒中心監(jiān)測(cè)到,肆虐互聯(lián)網(wǎng)的“熊貓燒香”又出新變種。此次變種把“熊貓燒香”圖案變成“金豬報(bào)喜”。江民反病毒專家提醒用戶,春節(jié)臨近,謹(jǐn)防春節(jié)期間病毒借人們互致祝福之際大面積爆發(fā)。專家介紹,“熊貓燒香”2006年11月中旬被首次發(fā)現(xiàn),短短兩個(gè)月時(shí)間,新老變種已達(dá)700多種,據(jù)江民反病毒預(yù)警中心監(jiān)測(cè)到的數(shù)據(jù)顯示,“熊貓燒香”病毒2006年12月一舉闖入病毒排名前20名,2007年1月份更是有望進(jìn)入前10名。疫情最嚴(yán)重的地區(qū)分別為:廣東、山東、江蘇、北京和遼寧。針對(duì)該病毒,江民殺毒軟件KV系列已緊急升級(jí),用戶升級(jí)到最新病毒庫(kù)即可有效防范該病毒于系統(tǒng)之外。江民“熊貓燒香”專殺工具已同步更新,未安裝殺毒軟件的用戶可以登陸江民網(wǎng)站下載殺毒。此外,針對(duì)“熊貓燒香”變種頻繁的特征,江民殺毒軟件KV2007主動(dòng)防御規(guī)則庫(kù)可徹底防范“熊貓燒香”及其變種,用戶可以登陸江民反病毒論壇下載使用。此外學(xué)生寒假開始,上網(wǎng)人群短期內(nèi)集中上升,病毒的傳播速度也空前加快,所以用戶在進(jìn)行上網(wǎng)的過(guò)程中要更加警惕病毒的入侵。據(jù)了解,前幾天在網(wǎng)絡(luò)上出現(xiàn)了“熊貓燒香”作者聲稱不再有變種出現(xiàn),而“金豬”的出現(xiàn)再次粉碎了人們的美夢(mèng),再次將人們拉回到熊貓燒香的夢(mèng)魘之中。專家稱,按照當(dāng)時(shí)“熊貓燒香”破壞程度,威脅將延伸至春節(jié)。專家提醒大家,遇到“金豬”不要心慌,用熊貓燒香專殺工具就可以完全對(duì)付這小金豬啦!熊貓燒香變身“金豬報(bào)喜”再作亂“熊貓燒香”余毒未盡,新變種接踵而來(lái)。據(jù)悉,熊貓燒香已改頭換面變成新病毒“金豬報(bào)喜”。日前,江民、瑞星、金山等反病毒公司已經(jīng)陸續(xù)截獲大量“金豬報(bào)喜”病毒的報(bào)告,而這一病毒甚至可以清除用戶機(jī)器里原有的“熊貓燒香”病毒,并自動(dòng)取而代之。由于“熊貓燒香”病毒作者不斷更新變種程序,眾多殺毒軟件無(wú)法跟隨病毒的發(fā)展速度。而近日出現(xiàn)的“金豬報(bào)喜”病毒圖表,同樣是可愛(ài)的小動(dòng)物,但危害卻在與“熊貓燒香”一樣感染EXE文件外,還能感染RAR跟ZIP等格式文件。據(jù)悉當(dāng)時(shí)2008年幾家反病毒廠商尚未推出針對(duì)“金豬報(bào)喜”的專殺工具。由于春節(jié)臨近,更多新 病毒可能集中出現(xiàn),因此反病毒專家提醒用戶要加強(qiáng)警惕,及時(shí)升級(jí) 殺毒軟件,不要隨便點(diǎn)擊莫名來(lái)歷文件。最虔誠(chéng)的病毒--熊貓燒香對(duì)于這個(gè)在06年給人們帶來(lái)黑色記憶的病毒,其成因只因?yàn)樽髡邽榱遂乓约憾a(chǎn)生,其借助U盤的傳播方式也引領(lǐng)新的反病毒課題,但這一切都沒(méi)有其LOGO的熊貓給人的印象深刻,熊貓拿著三根香虔誠(chéng)的祈禱什么?這給很多人以遐想。所以最虔誠(chéng)的病毒只能頒給舉著香在祈禱的熊貓。2007年9月24日,“熊貓燒香”案一審宣判,主犯李俊被判刑4年。庭審中,李俊的辯護(hù)律師王萬(wàn)雄出示了一份某網(wǎng)絡(luò)公司發(fā)給李俊的邀請(qǐng)函,請(qǐng)他擔(dān)任公司的技術(shù)總監(jiān)。據(jù)悉,案發(fā)后已有不下10家網(wǎng)絡(luò)大公司跟李俊聯(lián)系,欲以100萬(wàn)年薪邀請(qǐng)其加入(見(jiàn)9月25日《長(zhǎng)江商報(bào)》)。熊貓燒香傳播性極高,中病毒者會(huì)在短時(shí)間內(nèi)傳染局域網(wǎng)內(nèi)其他用戶。
應(yīng)對(duì)方法編輯
殺毒方法雖然用戶及時(shí)更新殺毒軟件病毒庫(kù),并下載各殺毒軟件公司提供的專殺工具,即可對(duì)“熊貓燒香”病毒進(jìn)行查殺,但是如果能做到防患于未然豈不更好。
解決辦法【1】 立即檢查本機(jī)administrator組成員口令,一定要放棄簡(jiǎn)單口令甚至空口令,
安全的口令是字母數(shù)字特殊字符的組合,自己記得住,別讓病毒猜到就行。
(修改方法:右鍵單擊我的電腦,選擇管理,瀏覽到本地用戶和組,在右邊的窗格中,選擇具備管理員權(quán)限的用戶名,單擊右鍵,選擇設(shè)置密碼,輸入新密碼就行。)【2】 利用組策略,關(guān)閉所有驅(qū)動(dòng)器的自動(dòng)播放功能。
步驟1
單擊開始,運(yùn)行,輸入gpedit.msc,打開組策略編輯器,瀏覽到計(jì)算機(jī)配置,管理模板,系統(tǒng),在右邊的窗格中選擇關(guān)閉自動(dòng)播放,該配置缺省是未配置,在下拉框中選擇所有驅(qū)動(dòng)器,再選取已啟用,確定后關(guān)閉。最后,在開始,運(yùn)行中輸入gpupdate,確定后,該策略就生效了?!?】 修改文件夾選項(xiàng),以查看不明文件的真實(shí)屬性,避免無(wú)意雙擊騙子程序中毒。
步驟2
打開資源管理器(按windows徽標(biāo)鍵+E),點(diǎn)工具菜單下文件夾選項(xiàng),再點(diǎn)查看,在高級(jí)設(shè)置中,選擇查看所有文件,取消隱藏受保護(hù)的操作系統(tǒng)文件,取消隱藏文件擴(kuò)展名?!?】 時(shí)刻保持操作系統(tǒng)獲得最新的安全更新,不要隨意訪問(wèn)來(lái)源不明的網(wǎng)站,特別是微軟的MS06-014漏洞,應(yīng)立即打好該漏洞補(bǔ)丁。同時(shí),QQ、UC的漏洞也可以被該病毒利用,因此,用戶應(yīng)該去他們的官方網(wǎng)站打好最新補(bǔ)丁。此外,由于該病毒會(huì)利用IE瀏覽器的漏洞進(jìn)行攻擊,因此用戶還應(yīng)該給IE打好所有的補(bǔ)丁。如果必要的話,用戶可以暫時(shí)換用Firefox、Opera等比較安全的瀏覽器。【5】 啟用Windows防火墻保護(hù)本地計(jì)算機(jī)。同時(shí),局域網(wǎng)用戶盡量避免創(chuàng)建可寫的共享目錄,已經(jīng)創(chuàng)建共享目錄的應(yīng)立即停止共享。此外,對(duì)于未感染的用戶,病毒專家建議,不要登錄不良網(wǎng)站,及時(shí)下載微軟公布的最新補(bǔ)丁,來(lái)避免病毒利用漏洞襲擊用戶的電腦,同時(shí)上網(wǎng)時(shí)應(yīng)采用“殺毒軟件+防火墻”的立體防御體系。病毒源碼。
防御方法計(jì)世網(wǎng)消息 在2007年新年出現(xiàn)的“PE_FUJACKS”就是一種讓廣大互聯(lián)網(wǎng)用戶聞之色變的“熊貓燒香”。該病毒的作者為“武漢男生”(文件末簽名”WhBoy”),這個(gè)版本的病毒已經(jīng)集成了PE_FUJA CK和QQ大盜的代碼,通過(guò)網(wǎng)絡(luò)共享,文件感染和移動(dòng)存儲(chǔ)設(shè)備傳播,尤其是感染網(wǎng)頁(yè)文件,并在網(wǎng)頁(yè)文件寫入自動(dòng)更新的代碼,一旦瀏覽該網(wǎng)頁(yè),就會(huì)感染更新后的變種。不幸中招的用戶都知道,“熊貓燒香”會(huì)占用局域網(wǎng)帶寬,使得電腦變得緩慢,計(jì)算機(jī)會(huì)出現(xiàn)以下癥狀:熊貓燒香病毒會(huì)在網(wǎng)絡(luò)共享文件夾中生成一個(gè)名為GameSetup.exe的病毒文件;結(jié)束某些應(yīng)用程序以及防毒軟件的進(jìn)程,導(dǎo)致應(yīng)用程序異常,或不能正常執(zhí)行,或速度變慢;硬盤分區(qū)或者U盤不能訪問(wèn)使用;exe程序無(wú)法使用程序圖標(biāo)變成熊貓燒香圖標(biāo);硬盤的根目錄出現(xiàn)setup.exe auturun.INF文件 ;同時(shí)瀏覽器會(huì)莫名其妙地開啟或關(guān)閉。該病毒主要通過(guò)瀏覽惡意網(wǎng)站、網(wǎng)絡(luò)共享、文件感染和移動(dòng)存儲(chǔ)設(shè)備(如U盤)等途徑感染,其中網(wǎng)絡(luò)共享和文件感染的風(fēng)險(xiǎn)系數(shù)較高,而通過(guò)Web和移動(dòng)存儲(chǔ)感染的風(fēng)險(xiǎn)相對(duì)較低。該病毒會(huì)自行啟動(dòng)安裝,生成注冊(cè)列表和病毒文件%System%\drivers\spoclsv.exe ,并在所有磁盤跟目錄下生成病毒文件setup.exe,autorun.inf。應(yīng)用統(tǒng)一變?yōu)樾茇垷愕膱D標(biāo)其實(shí)就是在注冊(cè)表的HKEY_CLASSES_ROOT這個(gè)分支中寫入了一個(gè)值,將所有的EXE文件圖標(biāo)指向一個(gè)圖標(biāo)文件,所以一般只要?jiǎng)h除此值,改回原貌就可以了。
幕后黑手編輯
制作者熊貓燒香制作者:李俊2007年2月3日,“熊貓燒香”電腦病毒制造者李俊在武漢落網(wǎng)。“熊貓燒香”被列為2007十大電腦病毒之首,曾讓上百萬(wàn)臺(tái)電腦受害。2013年6月,據(jù)浙江省麗水市人民政府官方微博“麗水發(fā)布”提供的消息稱,“熊貓燒香”病毒制造者張順、李俊因設(shè)立“金元寶棋牌”網(wǎng)絡(luò)賭場(chǎng),非法斂財(cái)數(shù)百萬(wàn)元,已經(jīng)被麗水市蓮都區(qū)檢察院批準(zhǔn)逮捕。現(xiàn)年29歲的張順是麗水云和人,他與李俊兩人因制造“熊貓燒香”計(jì)算機(jī)病毒,在2007年9月24日被湖北省仙桃市人民法院以破壞計(jì)算機(jī)信息系統(tǒng)罪分別處以2年有期徒刑和4年有期徒刑。
破案介紹我國(guó)破獲的國(guó)內(nèi)首例制作計(jì)算機(jī)病毒的大案[2007年2月12日]湖北省公安廳12日宣布,根據(jù)統(tǒng)一部署,湖北網(wǎng)監(jiān)在浙江、山東、廣西、天津、廣東、四川、江西、云南、新疆、河南等地公安機(jī)關(guān)的配合下,一舉偵破了制作傳播“熊貓燒香”病毒案,抓獲病毒作者李俊(男,25歲,武漢新洲區(qū)人),他于2006年10月16日編寫了“熊貓燒香”病毒并在網(wǎng)上廣泛傳播,并且還以自己出售和由他人代賣的方式,在網(wǎng)絡(luò)上將該病毒銷售給120余人,非法獲利10萬(wàn)余元。其他重要犯罪嫌疑人:雷磊(男,25歲,武漢新洲區(qū)人)、王磊(男,22歲,山東威海人)、葉培新(男,21歲,浙江溫州人)、張順(男,23歲,浙江麗水人)、王哲(男,24歲,湖北仙桃人)通過(guò)改寫、傳播“熊貓燒香”等病毒,構(gòu)建“僵尸網(wǎng)絡(luò)”,通過(guò)盜竊各種游戲賬號(hào)等方式非法牟利。這是中國(guó)近些年來(lái),發(fā)生比較嚴(yán)重的一次蠕蟲病毒發(fā)作。影響較多公司,造成較大的損失。且對(duì)于一些疏于防范的用戶來(lái)說(shuō),該病毒導(dǎo)致較為嚴(yán)重的損失。由于此病毒可以盜取用戶名與密碼,因此,帶有明顯的牟利目的。所以,作者才有可能將此病毒當(dāng)作商品出售,與一般的病毒制作者只是自?shī)首詷?lè)、或顯示威力、或炫耀技術(shù)有很大的不同。另外,制作者李俊在被捕后,在公安的監(jiān)視下,編寫解毒軟件。
大事記2006年12月,一種被稱為“尼姆亞”新型病毒在互聯(lián)網(wǎng)上大規(guī)模爆發(fā)。2007年1月7日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)出“熊貓燒香”的緊急預(yù)警。2007年1月9日,湖北仙桃市公安局接報(bào),該市“江漢熱線”不幸感染“熊貓燒香”病毒而致網(wǎng)絡(luò)癱瘓。2007年1月31日下午,各路專家齊聚省公安廳,對(duì)“1·22”案進(jìn)行“會(huì)診”,同時(shí)成立聯(lián)合工作專班。2007年2月3日,回出租屋取東西準(zhǔn)備潛逃的李俊被當(dāng)場(chǎng)抓獲。隨后將其同伙雷磊抓獲歸案。2007年9月24日,“熊貓燒香”計(jì)算機(jī)病毒制造者及主要傳播者李俊等4人,被湖北省仙桃市人民法院以破壞計(jì)算機(jī)信息系統(tǒng)罪判處李俊有期徒刑四年、王磊有期徒刑二年六個(gè)月、張順有期徒刑二年、雷磊有期徒刑一年,并判決李俊、王磊、張順的違法所得予以追繳,上繳國(guó)庫(kù);被告人李俊有立功表現(xiàn),依法可以從輕處罰。
制造者獲刑2014年1月8日,浙江省麗水市蓮都區(qū)人民法院依法一審審結(jié)了曾因制造并傳播“熊貓燒香”計(jì)算機(jī)病毒而引發(fā)社會(huì)關(guān)注的張順和李俊伙同他人開設(shè)網(wǎng)絡(luò)賭場(chǎng)案。張順、李俊被法院以開設(shè)賭場(chǎng)罪分別判處有期徒刑五年和三年,并分別處罰金20萬(wàn)元和8萬(wàn)元。
電腦病毒:熊貓燒香相關(guān)文章:
3.熊貓燒香病毒介紹
6.熊貓燒香病毒懲罰