你亲眼见过最厉害的电脑病毒是什么?
2006年底,一个名为“熊猫烧香”的电脑病毒在短短一个月的时间内感染数百万台计算机,被《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》评为“毒王”。
熊猫烧香
熊猫烧香基本信息
爆发时间:2006年11月
大 小:30-100KB不等,变种极多
明显特征:感染Windows系统可执行文件,并将图标更换为熊猫烧香,删除.GHO格式备份文件,终止绝大部分杀毒软件进程,并从指定服务器下载更多病毒到系统中,进行盗号等行为
而“熊猫烧香”的作者李俊,竟然只有技校毕业的学历
熊猫烧香作者李俊
出生于1982年的李俊是一个湖北武汉的农村男孩,从小就喜欢鼓捣各种电子设备,初中时因为偏科而没有考上高中,在技校中,李俊学习的是“水泥工艺专业”,俗称砂石混合物配比固化研究员
在学校中,李俊接触到了网吧,迷恋上了网络游戏,此时的他只会用电脑玩游戏,但是之后发生的两件事,改变了李俊的人生轨迹。
因为学校方面原因,他的专业被调整为了“机电一体化”,李俊开始正式地接触Windows系统,并且开始学习编程。
这件事本来和李俊应该是没有任何的交集
但是两天后的一个晚上,李俊独自一人来到网吧上网,在网吧的角落里,他看到了一个熟悉的身影,原来是同班同学“雷磊”
李俊会心一笑,这家伙看起来挺斯文的,没想到竟然躲在角落里看“日本爱情动作片”,躁动的青春让李俊也想过去一窥究竟。
当他悄悄地来到“雷磊”的身后时,想要一饱眼福,可是雷磊屏幕上的内容让却他惊呆了,这哪是什么日本动作片,而是一串串看不懂的奇怪代码在闪烁,就像电影中的黑客一样,深深地吸引了李俊,雷磊熟练地在键盘上敲击,完全没有注意背后占了一个人。
最后李俊终于按捺不住好奇,打断了雷磊问道::哥们,你这是在干嘛呢?
DDOS攻击
打架??李俊听得一头雾水,在网上怎么跟人打架,你觉得这些奇怪的代码是干嘛的?我怎么一点都看不懂?
雷磊见李俊追问,似乎来了兴趣,反问道
美国人炸了咱们的大使馆,这事你知道吧
知道,电视上报道了
他们炸死了中国人还不愿意道歉,你知道吧
知道啊!太气人了
他们不道歉,我们就打到他们道歉。我们把美国人的网站都黑一遍,看他们还怎么神气!
你是黑客吗!太厉害了!李俊难掩心中的激动,这是他第一次见到活生生的黑客,还是自己的同学。
我也想当黑客!李俊眼里充满着激动和渴求
从此李俊和雷磊便是亦师亦友的关系,雷磊也毫不藏私,在技术方面对李俊也毫无保留,
李俊对黑客技术也十分痴迷,经常浏览黑客技术论坛,还购买了大量的相关书籍来学习,学校的时光几年一晃而过,李俊毕业了,此时的他完全没有听从父母安排,成为一名泥瓦工的想法,而是想到大城市去闯荡,找一份和计算机有关的工作。
于是李俊独自一人来到武汉,他的第一份工作是在“电脑城打工”,在打工期间,李俊仍然坚持不懈地自学各种编程技术书籍,还用自己打工赚的钱报名了“网络技术职业培训班”。
2004年,李俊觉得自己的编程水平已经非常的不错,自己可以凭借自己的技术找一份“体面”的工作,于是他去到北京、广州的网络安全公司求职,结果全部因为学历低的原因遭拒,屡屡受挫的李俊开始感叹上天的不公,感叹自己的怀才不遇,这使李俊的心态渐渐发生了变化,既然你们都不认同我的技术,那我就要干一件惊天动地的大事,让你们知道我的厉害。
在这种报复的心态下,李俊开始编写电脑病毒,2005年李俊编写了电脑病毒“QQ尾巴”“武汉男生2005”
抱着炫耀的心态,李俊在其编写的电脑病毒代码中都留下了自己特殊的符号,“WHBOY”,是武汉男孩的缩写,甚至还留下了自己的QQ号码和网站信息,
武汉男孩,是李俊和其他的几位黑客好友公用的一个代号。
李俊发现,编写电脑病毒不仅可以证明自己的实力,受到别人的膜拜,还可以售卖病毒代码给别人获利。
但是之前都是小打小闹,李俊决定干一票大的,“熊猫烧香”也应运而生,李俊利用武汉男孩们的病毒源代码和一种名为“威金”的病毒代码,加入更多的功能和行为,制作成了一个在当时危害极大的电脑病毒,和之前同样,李俊仍然不忘记将武汉男孩的代号留在病毒代码中,来炫耀这是自己的作品
熊猫烧香
病毒完成后,李俊将该病毒在网络中先后售卖给120余人,售价500-1000元不等,每天都可以赚上千元,短短的时间内,李俊凭借该病毒就赚了10多万。
此时的李俊,从来没想过,这一个病毒会造成如此严重的后果。
购买了该病毒的120余人,对病毒进行了修改并且传播了出去。他们利用病毒盗取网民的游戏和QQ账号,售卖牟利,还利用感染了病毒的“计算机”,组成僵尸网络,为一些网站带来恶意流量。
2006年11月中旬,该病毒首次出现在网络上
短短一个月,该病毒出现了上百个变种,开始肆虐网络,以湖北武汉为中心,疯狂感染用户的计算机
此时的李俊,正在电脑前面欣赏着自己的战绩,沾沾自喜。
在经过一个月,2007年1月9日,该病毒已经感染了全国数百万台计算机。
不幸感染该病毒的Windows计算机,系统内绝大部分格式的文件图标都会变成一只胖嘟嘟的小熊猫,举着3根小香。于是这个病毒有了一个可爱的称呼“熊猫烧香”
面对疯狂变种的“熊猫烧香”,国内各大防病毒厂商基本全部偃旗息鼓,即便当时有些杀软已经加入了启发式识别技术或者主动防御技术,但是尚不成熟的技术面对熊猫烧香的来势汹汹时,似乎并没有起到预想中的作用。“除了微点防御”
数千家企业包括很多有关部门的工作计算机“因为熊猫烧香”,而瘫痪,面对如此规模的疫情,网络安全警报终于拉响了。更有人悬赏数10万美元,寻找病毒作者。
而熊猫烧香似乎没有停止传播的意思,变种猛增到300多个
李俊开始慌了,他从来没想过,事态发展如此迅猛,完全脱离了自己的控制,甚至惊动了公安部门。
他给自己的师傅雷磊打电话“寻找挽救事态的办法”,在师傅的建议下,李俊开始制作熊猫烧香专杀工具,并且写了一封公开道歉信,承认自己的犯下的错误
但是,时间并没有给李俊这个机会。
熊猫烧香的“购买者”,也没有给李俊这个机会,他们为利益驱使,仍然在大肆修改并传播熊猫烧香的变种
公安部门经过分析,发现了隐藏在病毒代码中的代号“武汉男孩”,这个代号在2005年出现的病毒“武汉男孩2005”中也出现过。
而李俊,曾在这个病毒中留下了自己的QQ号码和网站信息。
根据相关信息,李俊很快被锁定为嫌疑人
同年2月12日,李俊在自己的出租屋内被抓获,一同被抓获的还有“武汉男孩”内的其他7位,包括李俊的师傅“雷磊”。
这是国内首次破获如此规模的“网络病毒传播案件”
李俊和其同伴也受到了应有的惩罚
在看守所内,李俊编写了熊猫烧香“专杀工具”,并公开向网民道歉。
出狱后,李俊开始了新生活,但是他的道路却仍然坎坷
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com
