2007年1月,湖北仙桃龙华山派出所户籍科电脑瘫痪,民警面对电脑满屏三只可爱的熊猫图像,却在寒冷的冬天急得出了一身汗。
龙华派出所的各界人士轮番上阵,用尽了各种杀毒软件,想方设法重装系统,可这只熊猫就是固执地霸占着屏幕。更可气的是,这只熊猫很快就传遍了派出所的电脑。无奈之下,龙华山派出所只好向网监部门求助。
就在龙华山派出所一片混乱的时候,位于北京的公安部十一局、国家计算机应急中心相继接到噩耗:一种新型病毒在湖北省传播,多家公安机关内网被黑;北京很多企业的内网瘫痪;该病毒已经在辽宁、山东、山西、广东和上海出现,并感染了数百万台电脑。世界上各种杀毒软件对它都没用,各大杀毒软件公司短期内也无能为力。
1月底,湖北成立熊猫烧香专案组,各路网监赶赴武汉,攻关全国首例重大计算机病毒案。
全世界的人都在猜测该病毒是某个财力雄厚的软件查杀公司或者某个国内黑客所为。但公安部门几天后公布的病毒作者身份却让人大跌眼镜,制作病毒的目的更多的是为了炫技和报复。
那么熊猫烧香病毒的制作者是谁呢?当年的熊猫烧香有多残忍?
李俊的流浪生活1982年,李俊出生在湖北武汉的一个普通家庭。他的父母是武汉一家水泥厂的工人。16岁时,李俊初中毕业后,由于学习成绩不好,他的母亲选择将他送到一家水泥厂去技校学习。李俊失去了上大学的机会,这最终成为他心中最大的遗憾和隐痛。
李俊在一所技术学校开办的水泥班上学,但他不喜欢与水泥打交道,所以他迷上了网络游戏。逃课去网吧成了家常便饭。
当然,玩游戏不一定要精通电脑。那时,李俊是一个电脑新手。1999年的两件事改变了李俊的生活轨迹。
首先,李俊的技术学校根据工厂的需要调整了专业方向。李俊的水泥专业变成了机电一体化,李俊开始正式接触计算机DOS和Windows系统知识。
第二,1999年5月,北约轰炸了中国驻南斯拉夫大使馆,造成3名中国记者死亡,数十名工作人员受伤。
第二件事似乎与李俊无关,但李俊对黑客有着浓厚的兴趣,因为他的同学雷蕾参与了中美黑客大战。
兴趣不仅是最好的老师,也是最好的媒人。雷蕾和李俊这两个志趣相投的人走到了一起,雷蕾毫无保留地奉献了他所知道的一切。与此同时,两人还在学校或网吧里没日没夜地钻研黑客技术。当他们从技校毕业时,李俊已经有青出于蓝而胜于蓝的意思了。
李俊认为他的成就完全依赖于计算机技术,所以他放弃了他不喜欢的水泥工作,去武汉找一份与计算机相关的工作。
然而,梦想成为黑客的李俊被生活打败了。因为学历低,他不得不在网吧做网管,在电脑城装机器,甚至被生活所迫做短期司机。李俊的工作并不顺利,他的工资也不值一提。常年在几百到一千之间波动。除去房租,三餐都有些难以为继。
李俊已经被生活击垮了,但他的黑客梦还活着。他一直在自学计算机技术,编程水平不断提高。
2001年,王伟在中美撞机事件中失联后,李俊接受中国红客联盟创始人狮子的指示,参与攻击美国相关网站的活动。尤其是日本首相小泉参拜靖国神社后,李俊联合中国其他互联网专家,对日本靖国神社网站进行攻击。
也许是在日本靖国神社的网站上高插国旗的时候,李俊把自己想象成了电影《精武门》里李小龙那样踢日本武馆的英雄。
李俊视自己为网络英雄,但当他离开网络时,却不得不面对月薪千元的尴尬。李俊在现实生活中沉默寡言,但他可以在电脑屏幕前同时与20个人聊天。
网络上的成就感弥补了李俊在现实中的遗憾,但现实无法逃避。李俊想通过制作用于网络游戏的黑客软件、测试服务器漏洞等来赚取外快。他也想在正规的软件查杀公司找份工作,但没有如愿。
李俊在现实中无法施展手脚,梦想与现实的落差严重伤害了李俊的自尊心,所以李俊极其渴望通过一件事证明自己。
2005年,李俊制造了whboy病毒,被著名杀毒软件姜敏列为2005年上半年第9大病毒。然而,李俊并不满足于第9名,而是想成为第一名,成为一名德高望重的知名黑客。
一般黑客在制作木马病毒时都会注意隐蔽性,但李俊就是把病毒图标制作得遍布中毒电脑的各个角落,即使电脑是白色的,也会直接察觉到被黑了。
李俊受到一个朋友送的三支香的熊猫表情的启发,在2006年10月16日,他牺牲了熊猫烧香病毒。
起初,李俊只是有一种顽皮和淘气的态度。在熊猫病毒刚刚开始传播的时候,李俊就像一个刚刚写完作业的孩子,迫不及待地到处宣传,为了获得别人的认可,和杀毒的人高调讨论。然而,随着熊猫烧香病毒的广泛传播,李俊的意图开始改变。
当年熊猫烧香病毒的恶劣影响。在现代网络技术方面,熊猫烧香病毒技术在当年并不辉煌。然而,2006年,中国的中文网络技术还处于蛮荒时期,网民对计算机知识了解不多。能够重装系统的感觉太棒了。当时几个人共用一个u盘,有的人只是点开了一个链接。可想而知,这种网络环境为熊猫烧香提供了沃土。
熊猫烧香病毒一开始可以感染exe文件,在系统盘上做递归搜索。如果发现结尾的文本。exe将与病毒捆绑在一起,然后更改。exe文件复制到熊猫烧香图像中,同时删除以。gho其次,它可以用源病毒感染网页文件,使网页成为媒体。最后,熊猫烧香病毒不仅传播途径多,而且具有很强的抵御和杀软能力。如果发现有游戏或其他进程,可以立即启动木马功能,将其账号密码记录发送到指定邮箱,这就是所谓的盗号。
简单的说,熊猫烧香不仅会瘫痪电脑工作区,还会将熊猫病毒绑定到用户电脑中的exe文件中。当时的杀毒软件无法正确的将病毒从exe中分离出来,最终甚至删除了目标文件。有用户在熊猫病毒之后安装了杀毒软件,但是熊猫病毒已经占据了系统的控制权,杀毒软件先被熊猫病毒杀死了。
熊猫病毒最厉害的地方在于它几乎利用了所有可以利用的传播途径,比如exe捆绑传播、网站传播、弱密码传播、u盘传播、asp感染、自动传播等。
当熊猫烧香时,李俊笑了。这不再是李俊个人的炫耀之作,而是暗中形成一条完整的病毒产业链。
例如,李俊是熊猫病毒的源头。如果别人买了熊猫病毒,然后植入木马,中毒的电脑就能变成“肉鸡”。
通过购买“肉鸡”的账户信息,买家下家可以盗取账户中的游戏虚拟物品和货币,然后通过专门的交易平台兑现为真实货币。
李俊~谁买了病毒,谁就把中毒的电脑变成了“肉鸡”~谁买了“肉鸡”,谁就偷号变现。每个环节都能产生效益,让熊猫烧香品种和传播更快。
起初,李俊只是一个恶搞,并在病毒讨论中激起了一条“全城焚烧国宝”的消息。然而,当别人用利益诱惑他时,李俊失去理智,出售了120份熊猫烧香病毒,共获利14万元。与此同时,熊猫烧香病毒出现不同变种,变得越来越不可控。
结论当李俊看到各大门户网站首页的百科全书,报道熊猫烧香病毒的时候,他高调的技能和一夜暴富的兴奋感变得紧张起来。
李俊不想违反法律,所以他向雷蕾寻求帮助。沈磊怕IP地址被警察发现,就和李俊一起躲在酒店里写代码,以此隐藏熊猫烧香病毒图标,然后制作了熊猫烧香查杀软件,并写了道歉信。
但这一切都为时已晚,熊猫烧香病毒已经造成了不可挽回的巨大损失。2007年2月3日,雷蕾和李俊一起被捕。
熊猫烧香病毒没了,但网络战没有结束,网络永远不会安全,更厉害的病毒随时可能猝不及防。
熊猫烧香病毒作为一种蠕虫病毒,具有自动传播、感染硬盘、破坏硬盘的能力,让我国普通网民第一次看到了计算机病毒的威力,也让我国网民逐渐有了安全意识。同时也督促软件查杀公司加快杀毒软件算法的升级,让熊猫烧香的历史重演。
