1

熊猫烧香横行的时候是2006年底到2007年初,现在的年轻人可能不知道,我可是记忆犹新。一夜之间,把电脑打开,所有的网站软件都是插着三根香的小熊猫,请专门人员删掉了全部软件,所有exe,全盘清空,断网光盘装系统,然后在别人没中毒的电脑上重新弄了一遍,特别麻烦。

十年前的技术,放到今天基本对用户没有什么危害,因为技术都已过时。不过在当时还是很厉害的

它首先感染exe文件,对系统磁盘做递归搜索,如果发现.exe结尾的文件就将其与病毒绑定,在改变其图标。如果发现.gho结尾的文件将其删除。

然后将源病毒感染到web文件,使网页也成为它传播的介质,这也是它大范围传播的主要因素;接着将自己放入注册表,设为启动项。或在C盘以外的磁盘和U盘做auto启动。

其次这个病毒有自我保护功能:由于熊猫病毒与用户电脑exe文件绑定在一起,杀毒软件无法正确的将病毒与exe分开,最终导致连目标文件一并删除。中毒之后即使安装杀毒软件,但是病毒已经占据了系统的控制权,相当于病毒有了把优先权去杀死杀毒软件。

最后传播途径非常广:几乎可以传播的途径基本都用上了,包括exe捆绑传播、U盘传播、感染asp传播、网站传播、弱口令传播、auto传播等

除通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。

它先是成千上万的个人用户感染,后来它让湖北省某市的政府网站网络瘫痪,引起警方高度重视,从立案到制作者李俊等6名犯罪嫌疑人全部被抓获,前后用了不到半个月时间。

制作者李俊曾是一名“红客”。

李俊从小动手能力就非常强,家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,观察每个零部件后,又将零部件重新组装起来,恢复原样。

他虽然很聪明,但学习成绩很差,最终没考上高中,只上了一家职业技校。中专毕业后在武汉的一家电脑城打工。

1999年,发生了南斯拉夫大使馆事件,2001年发生了王伟南海撞机事件。当时的网络环境和现在不一样,黑客盛行。黑客本来是指擅长IT技术的计算机科学家,现在早已变成职业破坏者的代名词。

境外的黑客组织频频骚扰中国网站,中国的计算机专业精英组织了“中国红客联盟”等组织应战,红客意指某些为维护网络安全和国家利益的黑客,区别于某些利用漏洞做坏事的黑客。

在这样的大环境下,李俊在自己的黑客朋友带动下,利用自己的工作便利,苦练编程技术,终于学有所成。他参加过红客组织的对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战。

因为制作熊猫烧香,他被判刑四年,因为给公安机关编写解毒软件获得减刑

李俊的父母在一家水泥厂上班,后来双双下岗,李母在街上卖早点,李父则到了一家私人瓦厂打工。他们都没有时间管李俊,担心他在外面闲逛会结交不好的人,学坏了,于是给他买了一台电脑。他极有天份,可是他的学历太低,虽然参加过红客活动,但是在内业名气不大,他想寻找IT方面的工作,尤其钟情于网络安全公司,但均未成功。

他在一个网络技术职业培训班,学习过电脑编程。开始编写病毒先开始只为了看看自己所学知识是否有用,证明自己编程技术扎实,后来发现售卖病毒可以赚钱,于是才向需求者转让病毒。

他2003年曾编写过“武汉男生”病毒,2005年编写了“武汉男生2005”病毒及“QQ尾巴”病毒。小打小闹之后,为了显示自己编程技术高超,制造出“熊猫烧香”病毒。制作“熊猫烧香”的初衷,按李俊的说法,就是爱好,满足虚荣心,炫耀自己的技术,恶搞。

现在的病毒隐藏多深,生怕你知道,甚至有玩笑的说法,为了不让你发现的它的存在,病毒还会给系统做个优化。

但是熊猫烧香不一样,染了病毒看得见的,染了病毒直接把你的电脑变成熊猫基地,全是插着香的小熊猫,好像就是告诉赤裸裸告诉你它存在,嘲笑你用杀毒杀不了它。

“李俊是网络方面的天才,但他并不懂法,至今都不了解为什么传播网络病毒是违法犯罪行为。”这是当时的专家对李俊的评价。他在被捕后,在公安的监视下,又在编写解毒软件。获得了减刑。

继熊猫烧香后,他又开设网上赌场 ,再次入狱,错位的人生轨迹让人惋惜

出狱10天后,李俊给国内知名的金山公司递交了简历,但是计算机技术日新月益,李俊虽有天份,但是毕竟文化程度不高,熊猫烧香能横行一时,也是国灰在2006至2007年期间互联网才刚刚起步不久,网民对于病毒也没有太深的概念。

虽然最后他被金山聘为“互联网安全观察员”,但并未得到重用,李俊只好离开金山,又先后去了瑞星、奇虎、江民等杀软公司应聘,但这些公司对他并不感兴趣,甚至有一家公司直接拒绝李俊的拜访。

2010年9月,腾讯与360之间爆发“3Q大战”,李俊在微博上发表了自己的看法,结果引来大批网友热捧,于是李俊重出江湖在熊猫安全公司工作。这次他得到了重用,成为了买软件网首席执行官,可惜他没有好好珍惜机会,在网上设立赌博网站,敛财数百万,涉及赌资高达数千万。2014年1月8日,他因涉嫌开设赌场罪被警方批捕,获刑3年。出狱后不再接受采访,没有人知道他近况如何。

熊猫烧香是病毒史上经典的案例,对推动网络安全有重大意义。国内民众第一次对计算机病毒的危害有了真实的感受。因此成为病毒史上经典的案例,其实也地国内互联网网络安全发展具有推动作用。

最佳贡献者
2

技校水泥专业毕业的李俊,却制作出了让诸多杀毒软件都束手无策的“毒王”,更搞笑的是还放了朋友家砖瓦厂的广告。时隔多年,“毒王”的恐怖性仍让人不寒而栗。

1.什么是熊猫烧香

“熊猫烧香”是一种感染型的蠕虫病毒,特点是感染系统中的exe,html等文件,最要命的是能终止杀毒软件并删除gho备份文件。

我记得当年比较流行的杀毒软件是卡巴斯基,杀毒时会发出猪惨叫的声音,听着挺爽的。当时查杀熊猫烧香病毒时,惨叫声不断。结果是,卡巴斯基没有把病毒杀掉,反而被病毒关禁闭了。

2.谁研发的“熊猫烧香”?

病毒的研发者叫李俊,湖北仙桃人,雷军的老乡,毕业于某技校水泥专业(后改为机电专业)。1999年的时候(南斯拉夫大使馆事件),大多数人还在网吧玩游戏,他却被黑客同学带偏了,占领了网吧里看毛片的专属角落,苦学编程技术,终有所成。

2001年,王伟南海撞机事件后,李俊跟随红客组织创始人 lion,发起了对美国各大网站的攻击。后又参与了日本参拜靖国神社的网络报复战。

2006年底,“熊猫烧香”病毒横空出世,损失惨重,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。

3.熊猫烧香有多坏?

当时很多网民突然发现自己的电脑突然变得非常慢,而且不受控制——C盘D盘等盘符无法打开,所有软件图标都变成了熊猫,浏览器、office打不开,无法上网,无法办公,连政府行政部门都没法为民服务了。

当你气得想砸电脑时,憨态可掬的熊猫又跳出来烧香鞠躬,让人哭笑不得。

这个病毒会添加自启动项,不管你乐意不乐意,一开机就自动启动。每隔1秒搜索杀毒软件并关闭,每隔6秒删除杀毒软件的注册表键值,每隔10秒下载李俊指定的文件,每隔18秒,点击李俊朋友的砖瓦厂广告。


“熊猫病毒”只是利用了当时系统和杀毒软件的漏洞,不是非常高明的技术。随着杀毒软件技术的进步,尤其360推出后,这个病毒就神奇地消失了,现在网民们无须担心这个病毒会复发。

3

我觉得还不算太残忍,当年CIH直接物理损坏才可怕。

4

有点忘了,印象中那个熊猫删不掉,怎么都删不掉

5

如果以现在的眼光来看,当年的熊猫烧香,实际上并不是个多么厉害的病毒。

熊猫烧香特点是感染系统中的exe,html等文件,在当时还能终止杀毒软件并删除gho备份文件。

而这个蠕虫病毒,它的特点就是利用了当时系统和杀毒软件都存在着一些漏洞。再加上当时很多杀毒软件都是实行的收费的制度,所以很多人习惯性的不会更新自己电脑上的杀毒软件,因为一旦更新了,就要收费。或者干脆不装杀毒软件。

熊猫烧香当时虽然说非常的猖獗,但是之后很快就被人找到了漏洞,当时中了熊猫烧香,后只需要及时再下载一个专门查杀他的杀毒软件就可以。

现在之所以很少看到熊猫烧香这种大规模传播的电脑病毒,主要原因吗?有两个

一个是国家管的越来越严了,没事愿意干这种事。

第二个就是现行的主流杀毒软件,360什么的都已经免费了,而且病毒库更新很快,制作出这种病毒收益也很低,意义不大。

虽然很多人吐槽360杀毒软件本身就是一个超级病毒,但是你不可否认的是,正是因为360的出现,即便是电脑小白,也不用担心自己电脑安全问题。平心而论,360虽然说不上是一个良心软件,但是绝对是一个合格的软件。

6

删除GHO文件特别让人麻爪

7

我那个时候也中过毒,含泪删掉了全部软件,所有exe,全盘清空,断网光盘装系统,然后在别人没中毒的电脑上,下载装好软件游戏,做gho,然后改后缀名存档,局域网全部断网重做之后才治住了这个病毒。那之后禁止插未知u盘,后来甚至我还买了块网吧的还原卡……再后来病毒升级了,也不显示图标了,就是没头没脑感染各种可执行文件。直到360的出现,仿佛一切病毒木马都销声匿迹了

8

打开电脑,所有.exe文件都是熊猫烧香了。然后,一层的工作人员都傻眼的看着电脑,什么也操作不了,包括打开任何文档的操作。只有技术人员在忙碌,其他人都在看着,虽然着急工作没法完成 ,也只能傻站着聊天。

你的回答

单击“发布您的答案”,即表示您同意我们的服务条款